テック系の気になる動画たち

ニューノーマル時代のテックの使い方やベンチマークなど勉強用です。

NEW ARTICLE
🟠BRUTAL: GANA %300 CON DEFI Y CRIPTOMONEDAS (ORWEE) + TUTORIAL 2025

今宵のサイバーセキュリティについて気になること:ロシア前大統領、破壊工作を呼びかけ 「日常生活を悪夢に」、JAXAに複数回サイバー攻撃、モバイルSuica等のシステム障害、森永製菓 不正アクセスなど

今宵のサイバーセキュリティについて気になること:ロシア前大統領、破壊工作を呼びかけ 「日常生活を悪夢に」、JAXAに複数回サイバー攻撃、モバイルSuica等のシステム障害、森永製菓 不正アクセスなど

■ラスベガスで開催されたblackhatやカンファレンス参加費が約10万円のcodeblueへ行けない方の投稿を目にしました。
私も行った事はありませんが…参考までに様々な登壇者のテーマを、自分なりにリサーチして、仮説を立てて語れるようにする事でも、学びがあると思います。

コンサルタントとは


■ロシア前大統領、米欧での破壊工作を呼びかけ 「日常生活を悪夢に」
“ロシア国家安全保障会議副議長のメドベージェフ前大統領は13日、対ロシア制裁を科している米欧などに対し、「最大級の損害を与える努力が必要だ。文字どおり、エネルギーや産業、交通、銀行を破壊する」と、自らのテレグラムチャンネルで支持者に呼びかけた。”
https://www.asahi.com/articles/ASS6F7CYNS6FSFVU33RM.html
日本も、対ロシア制裁を課している国として、ロシアによる重要インフラに向けたサイバー攻撃を未然に防ぐ、能動的サイバー防御が必要です。
https://www.meti.go.jp/ukraine/
■JAXAに複数回サイバー攻撃 情報が漏えいした可能性
https://www.soumu.go.jp/main_content/000899247.pdf
なお、JAXAの情報漏洩は現在調査中ですが、サイバーセキュリティの観点から、段階的に成熟度を向上させるアプローチが重要です。セキュリティは一夜にして完璧にすることは困難であり、今回のような事態から原因を特定し、継続的に改善していくことが求められます。
CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳

CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳


■国土交通省 モバイルSuica等のシステム障害について
https://www.mlit.go.jp/report/interview/daijin240514.html#gm1
■森永製菓 不正アクセスによる役職員等の個人情報漏えいのおそれ
https://www.morinaga.co.jp/company/info/detail.php?no=20
なお、2020年3月にAWSへ移行しており、東京リージョンで人事給与などが管理されている。影響と対策の共有が待たれます。
https://aws.amazon.com/jp/solutions/case-studies/morinaga/
■ランサムウェア攻撃の被害にあった日本企業の75%が未公表
https://news.mynavi.jp/techplus/article/20220523-2349900/
■Snowflake – Sp1d3rが約2億3千万円で詐取データを販売
https://sec.gov/Archives/edgar/data/1158449/000115844924000162/aap-20240523.htm
■CISAは「ネットワークアクセスセキュリティの最新アプローチ」を発表
https://www.cisa.gov/sites/default/files/2024-06/Modern%20Approaches%20to%20Network%20Access%20Security-508c.pdf
■CVE-2024-5671 (CVSS 9.8) により Trellix 侵入防止システムがリモート攻撃にさらされる
対策:アップデートはこちら👉 https://docs.trellix.com/ja-JP/bundle/intrusion-prevention-system-11.1.x-manager-ns-series-release-notes/page/UUID-f2009392-63e3-d1e6-cfb6-d2a59583c60e.html
■Microsoft 脅威インテリジェンスにおける AI の役割、AI モデルのジェイルブレイクの課題
https://thecyberwire.com/podcasts/microsoft-threat-intelligence/21/notes
Crescendoの特徴
https://crescendo-the-multiturn-jailbreak.github.io/
MasterKeyの特徴
https://arxiv.org/abs/2307.08715
#blackhat #codeblue #能動的サイバー防御 #JAXA #閉域網神話 #JR東日本 #森永製菓 #AWS #米SEC #OFAC #ランサムウェア #Snowflake #CISA #ゼロトラスト #SSE #SASE #Trellix #Microsoft #Crescendo #Masterkey #LLM