人が手軽に使える道具としてAIが加わりました。これから人とAIが協調する HITL:Human-in-the-
SPbD:Security&Privacy by Design Founder – OWASP Member – ITは人々の生活をあらゆる面でより良い方向に変化させること – 競争原理から共創原理へ
2011年~8年間にわたりコンサル業界で情シス部門を立ち上げ 役割としてCIOとCISOを兼任してDX:デジタルトランスフォーメーションを推進、一人CSIRT、プライバシーマークを取得、知財とIT法務も兼任。 現在は株式会社ラックで、サイバーセキュリティのコンサルタントとセキュリティコンサルティングサービスの企画を担当。
人が手軽に使える道具としてAIが加わりました。これから人とAIが協調する HITL:Human-in-the-
Gmailは2月からメール送信者のガイドラインの適用が始まります。DMARCに対応していない場合、受信拒否また
今宵のサイバーセキュリティについて気になること:「情シス部門のゼロトラスト導入に向けて」ランクイン、Ultra I&C を ALPHV /BlackCat がリークサイトに追加 など
大晦日の夜いかがお過ごしでしょうか。本年もお世話になりました。良いお年をお迎えください。 「情シス部門のゼロト
今宵のサイバーセキュリティについて気になること:LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」FBI、世界中の500人以上の被害者に復号ツールを提供 など
LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」 LACWATCH 「
今宵のサイバーセキュリティについて気になること:OSINTを利用した標的型メール攻撃手法に関する基礎検討、WordPress Backup Migrationのエクスプロイト コードが公開されるなど
OSINTを利用した標的型メール攻撃手法に関する基礎検討 もうすぐAIがOSINTを利用した標的型メール攻撃を
今宵のサイバーセキュリティについて気になること:OSINT SUMMIT 2023、XC製無線LANルータにおけるOSコマンドインジェクションの脆弱性、Apache Struts 2脆弱性など
OSINT SUMMIT 2023 - ObSINT:倫理的なOSINTへ 私たちが山に登る道は同じでは無いか
今宵のサイバーセキュリティについて気になること:LINEヤフー情報漏洩に関するお知らせ、Okta 新たなインシデントレポート、中津市民病院 財務会計システムへの不正アクセスによる情報流出の可能性など
LINEヤフー情報漏洩に関するお知らせ 韓国 NAVER Cloud 社の委託先かつLINEヤフーの委託先でも
今宵のサイバーセキュリティについて気になること:LINEヤフー情報漏洩に関するお知らせ、Okta 新たなインシデントレポート、中津市民病院 財務会計システムへの不正アクセスによる情報流出の可能性など
LINEヤフー情報漏洩に関するお知らせ 韓国 NAVER Cloud 社の委託先かつLINEヤフーの委託先でも
今宵のサイバーセキュリティについて気になること:GPTs で ISO Guardian を作成してみた、LockBit 3.0 CVE 2023-4966 Citrix Bleed など
OpenAIのCEOを解任されて1週間も経たないうちに: 710人/770人の従業員が行動を起こした サムはC
今宵のサイバーセキュリティについて気になること:Microsoftより11月のセキュリティアップデートが公開、CISA 悪用された既知の脆弱性カタログにJuniper Junos OSを追加 など
Microsoftより2023年11月のセキュリティアップデートが公開 CVE-2023-36400 CVSS
今宵のサイバーセキュリティについて気になること:ChatGPTへのDDoS攻撃ハッカー集団による犯行声明、Atlassian Confluenceデータセンターおよびサーバーの脆弱性 など
ChatGPTへのDDoS攻撃が確認されており、ハッカー集団による犯行声明 ChatGPTへのDDoS攻撃が確
GPTs で Zero-Trust Security Consultant を作成してみた
このGPTは、ゼロトラストの考え方に基づいたコンサルティングするよう設計されており、詳細なガイダンス、ベスト
これまで、多くのユーザーは、ChatGPTを特定の目的に合わせて、プロンプトと命令セットのリストを管理し、それ
これまで、多くのユーザーは、ChatGPTを特定の目的に合わせて、プロンプトと命令セットのリストを管理し、それ
今宵のサイバーセキュリティについて気になること:F5 BIG-IP 脆弱性 CVSS9.8 Critical、1password Okta環境におけるインシデント、セイコーグループ不正アクセス第3報
F5 BIG-IP 構成ユーティリティの認証されていないリモート コード実行の脆弱性 CVE-2023-467
Cisco IOS XE ソフトウェアにおける新たな認証バイパス ゼロデイについて警告 Ciscoは、IOS
今宵のサイバーセキュリティについて気になること:全国銀行データ通信システムの復旧、ハマスが襲撃したイスラエルのUniverso Paralleloフェス、近年最悪のcurlの脆弱性 など
全国銀行データ通信システムの復旧について 全銀システムの障害対応お疲れ様です。恐らく、障害が発生してから泊まり
今宵のサイバーセキュリティについて気になること:Hardening 2023 Generatives、自動車所有の終焉を発表 、Privacy by Design Cafe 、AIガバナンスの推進
Hardening 2023 Generatives 昨年私も初参加したHardening Pro
今宵のサイバーセキュリティについて気になること:BlackTechによるサイバー攻撃について、「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張、「ドコモ口座」のドメインなど
中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について 中国を背景とするサイバー攻撃
2015/01/22 僕はテレビ報道を見ているとISIS(イシス)は人間の心を持たない残虐なだけのテロリストと
中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について
2023年9月27日、米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)は、警察庁及び内閣サイバーセ
今宵のサイバーセキュリティについて気になること:SANS OSINT Summit 2023, 公共の利益に資するOSINT調査のガイドラインなど
SANS OSINT Summit 2023 OSINTコミュニティの発展に伴い、OSINTを遂行するための最
今宵のサイバーセキュリティについて気になること:OWASP サイバーセキュリティに特化したOpenCRE-Chat、Meta からCode Llama発表、最適な回答を引き出すプロンプト大会など
OWASP 世界初のサイバーセキュリティに特化したチャットボットである OpenCRE-Chat をリリース
新たな攻撃ベクトル:Google Authenticatorのクラウド同期について
On August 29, 2023, Retool notified 27 cloud customers
今宵のサイバーセキュリティについて気になること:Meta 中国とロシアによる世界最大級の影響力工作に関する脅威リサーチ、JETRO 人権侵害に対する施策が日系企業にも影響、企業サイトの改ざん被害など
Meta 米国を含む50以上のアプリと国を標的とした、中国とロシアによる世界最大級の影響力工作に関する脅威リサ
RCE 攻撃を可能にする juniper ファイアウォールのバグに対してエクスプロイトが公開 RCE 攻撃を可
今宵のサイバーセキュリティについて気になること:アノニマス 処理水抗議、EU デジタルサービス法の施行開始、JMARI サイバー事故に関しシステムベンダーが負う責任、テスラ情報漏洩7万5000人など
アノニマス イタリア処理水抗議のメッセージ アノニマス イタリアは、 東京電力福島第一原子力発電所の「処理水」
EU デジタルサービス法のインパクト – 2023/8/25施行開始
先ずは「毎月4,500万人以上のユーザー」を持つ大手プラットフォームが、違法コンテンツ対策として強化された義務
今宵のサイバーセキュリティについて気になること:pictSquare データベースに不正アクセス、LinkedInの情報漏洩について、サイバーサクラ、Hardeing夏祭り、能動的サイバー防御など
pictSquare データベースに不正アクセス 至急パスワードの変更を pictSquareのデータベースに
パスワードの使い回しはやめよう – サイバーセキュリティは全員参加
サイバーセキュリティを担当者任せにしているのは非常に危険です。サイバーセキュリティのルールを守るのは社員全員、
pictSquareのデータベースに不正アクセスされリークサイトに公開、至急パスワードの変更を
pictSquareのデータベースに不正アクセスが行われ、 2023/8/15 20:16 にリークサイトで公
ハッキングされたESGアプライアンスから未知のバックドアが発見される - CVE-2023-2868 CVSS
今宵のサイバーセキュリティについて気になること:東京電力福島第一原子力発電所の処理水におけるハクティビストの射程-名古屋港運協会 NUTS システム障害、情シス部門のゼロトラスト導入に向けて#4など
東京電力福島第一原子力発電所の処理水におけるハクティビストの射程-名古屋港運協会 NUTS システム障害 東京
東京電力福島第一原子力発電所の処理水におけるハクティビストの射程-名古屋港運協会 NUTS システム障害
東京電力福島第一原子力発電所の「処理水」の海洋放出を巡り、偽情報が拡散してます。重要インフラ事業者はアノニマス
Storm-0558 がマイクロソフト利用者秘密鍵を窃取、FIN11に関連するランサムウェアCl0pを観測、セキュリティークリアランス法案に向けて調整など
Storm-0558 がマイクロソフト (MSA)利用者秘密鍵を窃取した模様 中国のハッカー集団Storm-0
Microsoftセキュリティ更新プログラムリリース、FortiOS および FortiProxy CVSS 9.8 Critical、港湾を基幹インフラの対象に、PCI DSS DMARC必須など
■Microsoftより 2023 年 7月のセキュリティ更新プログラム (月例)をリリース 既に悪用が確認さ
Anonymous sudan Microsoftにハッキング Anonymous sudan は「Micro
今宵のサイバーセキュリティについて気になること:OpenSSHサーバの脆弱性、スパイ防止法の制定を、多くの国家支援型脅威アクターに狙われる日本、統合分析対策センター、不正アクセス禁止法改正など
OpenSSHサーバのバージョン9.1p1に存在する脆弱性(CVE-2023-25136)CVSS9.1 o
ロシア ワグネルの反乱について - Open Source Intelligence ワグネル支持者全員に、ロ
今宵のサイバーセキュリティについて気になること:デジタル庁のサイトやばすぎるwww、ALPHV(BlackCat)がRedditへ侵入、FortiOS CVSS9.8 Criticalなど
デジタル庁のサイトやばすぎるwww 素晴らしい。 そして、デジタル庁のシステムに携わった富士通Japanの開発
今宵のサイバーセキュリティについて気になること:Microsoft365 Anonymous sudan 影響対処、デジタル庁 サービスデザインとアカウンタビリティー、和製ChatGPT方針など
Microsoft365 Anonymous sudan の犯行声明に対する影響対処 ユーザーは Web 上の
今宵のサイバーセキュリティについて気になること:アフターコロナのセキュリティ対策、スカイネットはすでに存在しますか?、生成AIサービスの利用に関する注意喚起、macOS脆弱性Migraineなど
アフターコロナのセキュリティ対策 Hardning Drivers Confarence 2021で「テレワー
今宵のサイバーセキュリティについて気になること:テキスト駆動ビデオ生成、AIクローン詐欺、SANS LLM時代のサイバーセキュリティ、情報漏洩を防止するCloudflare One for AIなど
■テキスト駆動のビデオ生成を行う Runway AI Gen-2 、無料で利用できるGen-1で動画を作成して
今宵のサイバーセキュリティについて気になること:人とAIが協調するシフトレフト、サイバーエージェント日本語LLMを公開、APACにおける最大の悪性DNSトラフィックなど
Hardening Designers Conference 2023 - 人とAIが協調するシフトレフト -
CTIVD Automated OSINT(自動化されたOSINT): オープンソース調査のためのツールおよびソース 日本語抄訳
オランダの情報・セキュリティサービスに関する検討委員会は、CTIVD Automated OSINT(自動化さ
今宵のサイバーセキュリティについて気になること:支援士試験 シラバス UUID の利用 、Microsoft 2023 年 5 月のセキュリティ更新、SANS OSINT Summit 2023など
情報処理安全確保支援士試験 (レベル4) シラバス アプリケーションソフトウェアに対する攻撃を抑制するアプリケ
今宵のサイバーセキュリティについて気になること:NISCより注意喚起、DNS 水責め攻撃、Papercutパッチ未適用、Googleパスキー、Microsoft 次世代AI検索、MPT-7Bなど
NISCより注意喚起か発出 NISCより注意喚起か発出されました。くれぐれも警戒を。先月から、ほぼネット全域に
G7群馬高崎デジタル・技術大臣会合 開催結果の公表 デジタル化が進む中で、データは人々が生活する上で必要不可欠
G7群馬高崎デジタル・技術大臣会合 開催結果の公表 デジタル化が進む中で、データは人々が生活する上で必要不可欠
今宵のサイバーセキュリティについて気になること:Google Bard, Microsoft 365 Copilot, ChatGPTプラグイン流出, AIにおける「G7広島サミット」後の焦点など
Google Bardリリース 日本でもGoogleのBardが使えるようになり、脆弱性診断をやらせてみました
例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上に
CISA ゼロトラスト成熟度モデル Version 2.0 リリース Cybersecurity and In
CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳
2023年 4月Version 2.0Cybersecurity and Infrastructure Sec
CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳
2023年 4月Version 2.0Cybersecurity and Infrastructure Sec
今宵のサイバーセキュリティについて気になること:ランサムウェア、CVE-2023-1214、Security Copilot、確率的オウム、AppStore ChatGPTをブロック、文科省など
機能そのものを必要最小限にしてセキュリティを高めた家庭用ルーターを ルーターメーカーに提案です。家庭用ルーター
今宵のサイバーセキュリティについて気になること:情シス部門のゼロトラスト導入に向けて、AI開発の一時停止、AI駆動の自律エージェント、イタリアOpenAIを調査、AI ホワイトペーパー案など
LACWATCH 「情シス部門のゼロトラスト導入に向けて#3 権限付与について考えてみよう」 執筆致しました!
今宵のサイバーセキュリティについて気になること:G7で国際的な連携のもと真のOpen AIが実現することを期待、GPT4のフィルタを回避、ハッカソン Pwn2Own でChatGPT を使用など
G7で国際的な連携のもと真のOpen AIを実現することを期待 「東ロボ」の研究成果によって、日本における学際
今宵のサイバーセキュリティについて気になること:BreachForums の管理者 Pompompurin の逮捕, SNSで実行犯を募集する手口による強盗や特殊詐欺事案に関する 緊急対策プランなど
掲示板 BreachForums の管理者 Pompompurin の逮捕 掲示板 breached[.]to
ガソリンの代わりに水素を使ったハイブリッドカーとして共存し続ける、燃料電池車の未来
2014.11.24 国策としてエネルギー対策 ~代替エネルギーの模索~ オイルショックが引き起こした3つの
今宵のサイバーセキュリティについて気になること:OSINT, PAI, NOTICE, Karma, デジタル庁, TPM2.0, メモリ破損に対する脆弱性, SBOMUtility, Winny
OSINTについて、フォロワーの皆さんから励ましの言葉を頂きつつ、とても勉強になりました。この場を借りてお礼申
今宵のサイバーセキュリティについて気になること:サイバーセキュリティ月間、市区町村窓口におけるマイナンバーカード用電子証明書の発行等業務の停止について、サイバーセキュリティに関する総務大臣奨励賞など
2023年サイバーセキュリティ月間について Security-JAWS【第28回】 勉強会で内閣官房 内閣サイ
本番環境のコンテナー イメージは87%が重大な脆弱性あり シアトルで開催されたCloudNativeSecur
GitHub Copilot - OpenAI Codex GitHub Copilot は2月14日にAIモ
今宵のサイバーセキュリティについて気になること:Bing, ESXiArgs, Dompdf, CHERIoT, Identity, ZeroTrust, Risk Assessment
Microsoft – Bing に脆弱性診断をやらせてみた。 今回はMicrosoftよりOpenAIと統合
Microsoft – Bingに脆弱性診断をやらせてみた。
例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上に
CSA Japan SDPWGが「ゼロトラスト リソースハブ」を公開 "多くのセキュリティプロフェッショナルは
Hardening Project JNSA 特別賞 多くのセキュリティ技術者のスキル向上に大きく貢献した
DisCONTInued: Contiの幕引きとサイバー犯罪の新たな展開
2021年にアイルランド共和国の医療サービスを襲ったContiが、姿を変えて新たな脅威として活動しております。
DisCONTInued: Contiの幕引きとサイバー犯罪の新たな展開
2021年にアイルランド共和国の医療サービスを襲ったContiが、姿を変えて新たな脅威として活動しております。
横浜国立大学 情報・物理セキュリティ研究拠点が運営するマルウェア感染・脆弱性診断サービス「am I infec
Twitter API v1.1のステータス/フィルターエンドポイントの廃止を発表しました。
一連のサードパーティ製 Twitter クライアントのAPIにアクセスできなくなる現象について、Twitter
今宵のサイバーセキュリティについて気になること:Voyage38,000以上の偽アカウントで監視、Windows7 ESU終了、Adobe 8件のCritical、Windowsゼロデイなど
Meta 38,000以上の偽アカウントで監視したVoyage Labs Metaがカリフォルニア州の連邦裁判
LockBit 2.0ランサムウェアのバグとデータベース復旧の試み lockbit2.0は暗号化したMSSQL
EU サイバーレジリエンス法を発表 – NIS2と相互補完へ
コネクティッドデバイスに共通のサイバーセキュリティ基準を設定することを目的としたEU サイバーレジリエンス法を
新年のご挨拶:2022年振り返り- 人類が初めて経験するサイバー戦争 –
あけましておめでとうございます! 本年もどうぞよろしくお願い致します。 2022年を振り返ると「人類が初めて経
LockBit 2.0ランサムウェアのバグとデータベース復旧の試み
警察庁のサイバー警察局、サイバー特別捜査隊が暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステ
LockBit 2.0ランサムウェアのバグとデータベース復旧の試み
警察庁のサイバー警察局、サイバー特別捜査隊が暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステ
今宵のサイバーセキュリティについて気になること:GPA, Fortnite, InfraGard, Microsoft, Ksmbd, SPNEGO, LastPass, Okta
第44回世界プライバシー会議(GPA) 44th Closed Session of the Global P
『フォートナイト』のEpic Games、プライバシー侵害とダークパターンとは
米連邦取引委員会は、人気ビデオゲーム「フォートナイト」の開発元であるEpic Games, Inc.が、児童オ
今宵のサイバーセキュリティについて気になること:特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律, Rust, ChatGPT, CDM, NISC, PSYOP, MIST
特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律 サイバーセキュリティを確保しつつ適切に行
Open AI – ChatGPT に脆弱性診断をやらせてみた。
例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上に
今宵のサイバーセキュリティについて気になること:尼崎市, サイバー人材シェア, IPAやJPCERT/CCの報告窓口, WindowsUpdate(KB5019966), chadloderの告発
尼崎市USBメモリー紛失事案 尼崎市USBメモリー紛失事案調査委員会の答申(調査報告書)について(11月28日
なお、このような状況から、ジョンキンダーバグが ”ゼロトラスト” を提唱しました。 "多くのセキュリティプロフ
今宵のサイバーセキュリティについて気になること:Meety, Twitter, トラストアンカー, VMware, Citrix, Zero Day Initiative, サイバーセキュリティ企業
Meety個人情報漏洩の可能性について Meety脆弱性 2022-11https://gist.github
今宵のサイバーセキュリティについて気になること:Metaシステムの悪用疑惑, 個人情報保護セキュリティ対策不備,世界プライバシー会議, スマート・イナフ・シティ, Hardening DECADE
Meta システムの悪用疑惑 Metaによると、20人以上の従業員と請負業者を解雇または懲戒処分にしました。こ
今宵のサイバーセキュリティについて気になること:EDoS, 医療分野のサイバーセキュリティ, EUデータ保護違反, スミッシング攻撃の拡大, NSA Software Memory Safety
インフレによるEDoSの可能性 もしも、ハイパーインフレや為替変動によってクラウドの利用料金が高騰した場合、経
今年はSMSを利用したスミッシング攻撃が拡大しております。 オーストラリアのスミッシング攻撃による金銭的損失は
今年はSMSを利用したスミッシング攻撃が拡大しております。 Uber従業員のHackerOneアカウントがハッ
国外はインフレに見舞われ物価は急速に上がり続けています。日本企業は内製化に向けて国内人材の確保を RIETI
映画監督 田﨑竜太によれば「戦隊と比較してライダーは『個』である」「人間という集合体の中の一番はじっこにいる」
大阪急性期・総合医療センター システム障害 大阪市住吉区にある総合病院「大阪急性期・総合医療センター」で、10
今宵のサイバーセキュリティについて気になること:OpenSSL 3.0.7 CRITICAL relese, SHEINとROMWEのZoeTopデータ侵害, BlueBleed
OpenSSL 3.0.7 CRITICAL relese 2014年の”Heartbleed“以来のCrit
OpenSSL 3.0.7 ClRITICALアップデートの準備を
2014年の"Heartbleed"以来のCriticalな CVE を修正するため、 OpenSSL 3.0
企業のセキュリティ管理は、技術的に困難な場合もありますが、手続き上も困難な場合があります。特に、ベンダーからの
今宵のサイバーセキュリティについて気になること20221023:Lazarus 日本企業100億円の被害, CISA RedEye, 米 Konnech社 中国に選挙データ保管, 人間を狙うAI銃
北朝鮮ハッカー集団「ラザルス」、日本企業攻撃 100億円近くの暗号資産盗む 2021年ごろより、ラザルスの活動
BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出
2022年9月24日、SOCRadarのCloud Security Moduleが、Microsoftが管理
BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出
2022年9月24日、SOCRadarのCloud Security Moduleが、Microsoftが管理
今宵のサイバーセキュリティについて気になること:NovelAI、ことら送金サービス、Meta Connect 2022、SNSなりすまし対策、マイナンバーカード 、テレワーク、契約書、Linux
NovelAI のリークにおける問題の要点について もはや管理できないNovelAIと同じ画像生成モデルによっ
2022年10月6日に第三者による不正なアクセスによって、NovelAIの画像生成モデルを盗まれた模様です。
「ブログリーダー」を活用して、二本松哲也さんをフォローしませんか?
人が手軽に使える道具としてAIが加わりました。これから人とAIが協調する HITL:Human-in-the-
Gmailは2月からメール送信者のガイドラインの適用が始まります。DMARCに対応していない場合、受信拒否また
大晦日の夜いかがお過ごしでしょうか。本年もお世話になりました。良いお年をお迎えください。 「情シス部門のゼロト
LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」 LACWATCH 「
OSINTを利用した標的型メール攻撃手法に関する基礎検討 もうすぐAIがOSINTを利用した標的型メール攻撃を
OSINT SUMMIT 2023 - ObSINT:倫理的なOSINTへ 私たちが山に登る道は同じでは無いか
LINEヤフー情報漏洩に関するお知らせ 韓国 NAVER Cloud 社の委託先かつLINEヤフーの委託先でも
LINEヤフー情報漏洩に関するお知らせ 韓国 NAVER Cloud 社の委託先かつLINEヤフーの委託先でも
OpenAIのCEOを解任されて1週間も経たないうちに: 710人/770人の従業員が行動を起こした サムはC
Microsoftより2023年11月のセキュリティアップデートが公開 CVE-2023-36400 CVSS
ChatGPTへのDDoS攻撃が確認されており、ハッカー集団による犯行声明 ChatGPTへのDDoS攻撃が確
このGPTは、ゼロトラストの考え方に基づいたコンサルティングするよう設計されており、詳細なガイダンス、ベスト
これまで、多くのユーザーは、ChatGPTを特定の目的に合わせて、プロンプトと命令セットのリストを管理し、それ
これまで、多くのユーザーは、ChatGPTを特定の目的に合わせて、プロンプトと命令セットのリストを管理し、それ
F5 BIG-IP 構成ユーティリティの認証されていないリモート コード実行の脆弱性 CVE-2023-467
Cisco IOS XE ソフトウェアにおける新たな認証バイパス ゼロデイについて警告 Ciscoは、IOS
全国銀行データ通信システムの復旧について 全銀システムの障害対応お疲れ様です。恐らく、障害が発生してから泊まり
Hardening 2023 Generatives 昨年私も初参加したHardening Pro
中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について 中国を背景とするサイバー攻撃
2015/01/22 僕はテレビ報道を見ているとISIS(イシス)は人間の心を持たない残虐なだけのテロリストと
OSINTについて、フォロワーの皆さんから励ましの言葉を頂きつつ、とても勉強になりました。この場を借りてお礼申
2023年サイバーセキュリティ月間について Security-JAWS【第28回】 勉強会で内閣官房 内閣サイ
本番環境のコンテナー イメージは87%が重大な脆弱性あり シアトルで開催されたCloudNativeSecur
GitHub Copilot - OpenAI Codex GitHub Copilot は2月14日にAIモ
Microsoft – Bing に脆弱性診断をやらせてみた。 今回はMicrosoftよりOpenAIと統合
例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上に
CSA Japan SDPWGが「ゼロトラスト リソースハブ」を公開 "多くのセキュリティプロフェッショナルは
Hardening Project JNSA 特別賞 多くのセキュリティ技術者のスキル向上に大きく貢献した
2021年にアイルランド共和国の医療サービスを襲ったContiが、姿を変えて新たな脅威として活動しております。
2021年にアイルランド共和国の医療サービスを襲ったContiが、姿を変えて新たな脅威として活動しております。
横浜国立大学 情報・物理セキュリティ研究拠点が運営するマルウェア感染・脆弱性診断サービス「am I infec
一連のサードパーティ製 Twitter クライアントのAPIにアクセスできなくなる現象について、Twitter
Meta 38,000以上の偽アカウントで監視したVoyage Labs Metaがカリフォルニア州の連邦裁判
LockBit 2.0ランサムウェアのバグとデータベース復旧の試み lockbit2.0は暗号化したMSSQL
コネクティッドデバイスに共通のサイバーセキュリティ基準を設定することを目的としたEU サイバーレジリエンス法を
あけましておめでとうございます! 本年もどうぞよろしくお願い致します。 2022年を振り返ると「人類が初めて経
警察庁のサイバー警察局、サイバー特別捜査隊が暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステ
警察庁のサイバー警察局、サイバー特別捜査隊が暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステ
第44回世界プライバシー会議(GPA) 44th Closed Session of the Global P
米連邦取引委員会は、人気ビデオゲーム「フォートナイト」の開発元であるEpic Games, Inc.が、児童オ