今宵のサイバーセキュリティについて気になること:
HTML-код
- Опубликовано: 8 сен 2024
- ■速報:トランプ前大統領暗殺未遂
www.nikkei.com...
■AT&Tの情報漏洩事件で、約1億1,000万人の顧客の通話記録が盗まれる。
about.att.com/...
www.sec.gov/Ar...
参考までに能動的サイバー防御のために以下の情報をお伝えします。
SnowFlakeとCitrix NetScaler ADCの両方を導入されている場合、不審なIPやユーザーからの接続がないか確認することをお勧めします。パッチがリリースされてから更新する間に侵入されている可能性があります。
攻撃者はrapflake と呼ばれるツールを使用して顧客データをスクレイピングして侵入を試みており、SnowFlakeは確認を呼びかけています。
community.snow...
実際にACSCは、Snowflake 環境を利用している複数の企業で侵入が成功したことを確認しています。
www.cyber.gov....
ゼロデイのCitrix Bleedと呼ばれるバッファオーバーフローの脆弱性 CVE-2023-4966 により、リモートよりメモリ上の機密データやセッションの認証トークンを窃取され、多要素認証(MFA)も含めて認証をバイパスされるおそれがありました。未だに活動が確認されています。
support.citrix...
■株式会社富士通3月15日に報告した個人情報漏洩の可能性について
pr.fujitsu.com...
参考までに能動的サイバー防御のために以下の情報をお伝えします。
1. 即時対応
公開されているシークレットキーを即座に無効化し、新しいキーを生成する。
影響を受けるAWSリソースを確認し、不正アクセスの痕跡がないかチェックする。
2. セキュリティポリシーの強化
クラウドストレージのアクセス制御を見直し、適切な権限設定を行う。
重要なデータは必ず暗号化する。
3. セキュリティリサーチャーとの連携
バグバウンティプログラムの導入を検討し、脆弱性報告の窓口を設ける。
4. セキュリティ教育の徹底
社内のセキュリティ意識を高めるための教育を実施し、情報漏洩のリスクを減らす。
■regreSSHion、イセトーのIBM i基幹システム(SEEBEX)への影響
www.imagazine....
■OpenSSH脆弱性 CVE-2024-6409
www.openwall.c...
■JAXAがサイバー攻撃対策強化へ予算増額要求へ システム大幅刷新も検討
www.soumu.go.j...
■産業サイバーセキュリティ強靱化事業
セキュリティ人材育成の個人負担を減らすため、情報処理安全確保支援士の特定講習(8万円〜数十万円)にも補助金がつくことを願います。
産業サイバーセキュリティ強靱化事業
www.nisc.go.jp...
■インターネットエクスプローラーの復活: インターネットショートカットファイルのゼロデイ攻撃手法で被害者を誘導
msrc.microsoft...
■東京海上日動火災保険株式会社 当社業務委託先におけるランサムウェア被害に伴う情報漏えいのおそれ
委託している税理士法人髙野総合会計事務所のサーバがランサムウェア被害を受けた模様
www.tokiomarin...
一般的な会計事務所は機密情報を扱っていますが、情報セキュリティ部門やCSIRTを持つことは稀です。これは日本CSIRT協議会の会員名簿からも確認できます。しかし、取り扱う情報の量と機密性を考えると、重要インフラ事業者並みのセキュリティ投資が必要かもしれません。
www.nca.gr.jp/...
■KADOKAWA悪質な情報拡散行為等に対する措置の進捗状況について
tp.kadokawa.co...
■漏洩情報の拡散行為に対する措置ならびに刑事告訴等について
tp.kadokawa.co...
■GPT-3.5ベースのChatGPTのコーディング能力は「古い問題には有効も新しい問題では困難に直面する」ことが明らかに
これから人とAIが協調するHuman-in-the-Loopをデリバリーするコンサルがますます必要になります。
👉 • 「今からでも間に合う」GPTsによる 活用LT会
GPT-3.5ベースのChatGPTのコーディング能力は「古い問題には有効も新しい問題では困難に直面する」ことが明らかに
gigazine.net/n...
もう指一本動かす必要はない?ChatGPTによるコード生成の品質評価」
No Need to Lift a Finger Anymore? Assessing the Quality of Code Generation by ChatGPT
arxiv.org/pdf/...
■サイバーセキュリティを自分ごととして捉える大人が一人でも増える事を願っています。
厚生労働省 医療機関等におけるサイバーセキュリティ対策の取組みについて(周知依頼)
kouseikyoku.mh...
■AIのために必要なデータセンター。日本に作れなくなったらどうなってしまうんでしょう?
x.com/kantei/s...
■さよならFERNANDES
www.fernandes....
#Trump #ATandT #Snowflake #Mandiant #UNC5537 #Citrix #rapflake #ACSC #CitrixBleed #富士通 #能動的サイバー防御 #regreSSHion #イセトー #SEEBEX #OpenSSH #glibc #JAXA #情報処理安全確保支援士 #Microsoft #東京海上日動火災保険 #CSIRT #KADOKAWA #OSINT #ChatGPT #HITL #Ansible #Serverspec #GX #FERNANDES