株式会社日本レジストリサービス(JPRS)は12月15日、Windows DNSサーバーにおいてDNSスプーフィングが可能になる脆弱性(CVE-2023-35622)が公開されたと発表した。
この脆弱性はWindows Serverを対象としたもので、なりすましに悪用される可能性がある。マイクロソフトでは同脆弱性の最大深刻度を「重要」としており、一般への公開や悪用の事実もなく、悪用される可能性は低いとしている。
なお、マイクロソフトでは同脆弱性を修正した新バージョンを公開している。
JPRSは、Windows DNSサーバーにおいてDNSスプーフィングが可能になる脆弱性(CVE-2023-35622)が公開されたと発表した。
株式会社日本レジストリサービス(JPRS)は12月15日、Windows DNSサーバーにおいてDNSスプーフィングが可能になる脆弱性(CVE-2023-35622)が公開されたと発表した。
この脆弱性はWindows Serverを対象としたもので、なりすましに悪用される可能性がある。マイクロソフトでは同脆弱性の最大深刻度を「重要」としており、一般への公開や悪用の事実もなく、悪用される可能性は低いとしている。
なお、マイクロソフトでは同脆弱性を修正した新バージョンを公開している。
保険契約の申し込みや更新を処理するコストの低下を追求するあまり、保険会社は不正確な査定を行い、さらにはプライバシーを侵害するという最悪の方向に向かっているようだ。
Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。
新しい暴力の形としてノン・ステート・ウォーが増えている。ハッキングやデジタル影響工作など新しい攻撃方法が幅広く用いられており、全領域での戦いとなっている。そして、戦闘の担い手の多くは民間企業である。日本も例外ではない。日本は軍事に関しては敏感だがそれ以外は寛容だ。