今宵のサイバーセキュリティについて気になること:ロシア前大統領、破壊工作を呼びかけ 「日常生活を悪夢に」、JAXAに複数回サイバー攻撃、モバイルSuica等のシステム障害、森永製菓 不正アクセスなど
HTML-код
- Опубликовано: 20 окт 2024
- ■ラスベガスで開催されたblackhatやカンファレンス参加費が約10万円のcodeblueへ行けない方の投稿を目にしました。
私も行った事はありませんが…参考までに様々な登壇者のテーマを、自分なりにリサーチして、仮説を立てて語れるようにする事でも、学びがあると思います。
qualias.net/wh...
■ロシア前大統領、米欧での破壊工作を呼びかけ 「日常生活を悪夢に」
"ロシア国家安全保障会議副議長のメドベージェフ前大統領は13日、対ロシア制裁を科している米欧などに対し、「最大級の損害を与える努力が必要だ。文字どおり、エネルギーや産業、交通、銀行を破壊する」と、自らのテレグラムチャンネルで支持者に呼びかけた。"
www.asahi.com/...
日本も、対ロシア制裁を課している国として、ロシアによる重要インフラに向けたサイバー攻撃を未然に防ぐ、能動的サイバー防御が必要です。
www.meti.go.jp...
■JAXAに複数回サイバー攻撃 情報が漏えいした可能性
www.soumu.go.j...
なお、JAXAの情報漏洩は現在調査中ですが、サイバーセキュリティの観点から、段階的に成熟度を向上させるアプローチが重要です。セキュリティは一夜にして完璧にすることは困難であり、今回のような事態から原因を特定し、継続的に改善していくことが求められます。
CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳
qualias.net/ze...
■国土交通省 モバイルSuica等のシステム障害について
www.mlit.go.jp...
■森永製菓 不正アクセスによる役職員等の個人情報漏えいのおそれ
www.morinaga.c...
なお、2020年3月にAWSへ移行しており、東京リージョンで人事給与などが管理されている。影響と対策の共有が待たれます。
aws.amazon.com...
■ランサムウェア攻撃の被害にあった日本企業の75%が未公表
news.mynavi.jp...
■Snowflake - Sp1d3rが約2億3千万円で詐取データを販売
sec.gov/Archiv...
■CISAは「ネットワークアクセスセキュリティの最新アプローチ」を発表
www.cisa.gov/s...
■CVE-2024-5671 (CVSS 9.8) により Trellix 侵入防止システムがリモート攻撃にさらされる
対策:アップデートはこちら👉 docs.trellix.c...
■Microsoft 脅威インテリジェンスにおける AI の役割、AI モデルのジェイルブレイクの課題
thecyberwire.c...
Crescendoの特徴
crescendo-the-...
MasterKeyの特徴
arxiv.org/abs/...
#blackhat #codeblue #能動的サイバー防御 #JAXA #閉域網神話 #JR東日本 #森永製菓 #AWS #米SEC #OFAC #ランサムウェア #Snowflake #CISA #ゼロトラスト #SSE #SASE #Trellix #Microsoft #Crescendo #Masterkey #LLM