一口にサプライチェーン攻撃といっても、それが指す攻撃の種類、目的、アタックサーフェスは複数のパターンが考えられる。関連報道を見ているとき、「これはどのレベルのサプライチェーンを指しているのか」と気になることがある。
株式会社エーアイセキュリティラボは7月3日、オンラインセミナー「 生成AIで、脆弱性診断はここまで変わる〈実演有り〉ChatGPTの活用で、内製化もより簡単に」の開催を発表した。
開催 30 回目を迎え、千葉県の幕張メッセで開催されたネットワーク技術の総合展示会「Interop Tokyo 2023 」が 6 月 16 日、3 日間の開期を無事終了した。本年の入場者数は下記の通り。
インターネット老人会の定番ネタ「F5攻撃」は、中国サイバー攻撃を揶揄する文脈で用いられる。最近では「いいね工場」の動画がネットミームにもなっている。だがセキュリティ研究者なら、決して中国アンダーグラウンドのスキルや技術力をあざ笑うようなことはしない。
株式会社ラックは6月23日、独立行政法人 国立高等専門学校機構 広島商船高等専門学校などが主催する実運航中でのサイバーセキュリティ演習を含むセミナーの実施を発表した。
一般社団法人セキュリティ・キャンプ協議会は6月21日、セキュリティ・キャンプ協議会と一般社団法人宮崎県情報産業協会、独立行政法人情報処理推進機構(IPA)が主催する「セキュリティ・ミニキャンプ in 宮崎2023」の専門講座の参加者の募集を発表した。
NPO法人エル・コミュニティは6月27日、中高生対象のサイバーセキュリティ教育プログラム「CyberSakura(サイバーサクラ)」の第3回の参加チーム募集を開始したと発表した。
GMOサイバーセキュリティ byイエラエ株式会社は6月28日に、セミナー「「ChatGPT」など対話型AIを組み込むサービス開発でのセキュリティリスクとは?」を開催すると発表した。Zoomを利用したオンラインで開催される。
株式会社エーアイセキュリティラボは6月20日、セミナー「ChatGPTの活用で進化する、次世代のセキュリティ対策」の開催について発表した。6月29日にZoomを利用したオンラインで開催される。
本法人としては、製品紹介以外のセミナーを行うのは、実は創立以来ほぼ初めての試みだという。いわばラピッドセブン・ジャパン株式会社の日本市場への価値や哲学の発信の機会にしたいという意図があるようだ。
DevOpsのシステム環境にバックドアやマルウェアを混入させることができれば、DevOps環境はあたかも「エクスプロイトやリモートコード実行(RCE)をサービスとして提供するプラットフォーム」のような振る舞いをさせることができる。
脆弱性の調査、ペンテスト、あるいは何気なく行うハッキング(非推奨)において、意図せず「見てはいけないデータ」「手元にあってはいけないデータ」に触れてしまうことがある。法的な問題を抱え込むことにならないのだろうか。
日本電気株式会社(NEC)は7月5日に、Webセミナー「今組織に求められるセキュリティスキルとは~CISSPホルダーに聞く資格取得メリットの本質~」を開催すると発表した。
セコムトラストシステムズ株式会社は5月、無料オンラインセミナー「ISMS(ISO/IEC 27001:2022)に追加されたサイバー攻撃対策詳説~セコムの現役コンサルタントによる解説~」を6月22日に開催すると発表した。
株式会社TwoFiveは5月23日、NTTデータ先端技術株式会社が主催するウェビナーでTwoFiveが講演すると発表した。
東京都は5月18日、中小企業サイバーセキュリティ対策継続支援事業の募集を開始すると発表した。
「Smishsmash」とは、SMSを利用した2FAをバイパスする攻撃手法のこと。セキュリティの専門家でありハッカーでもあるトーマス・オロフソン氏、マイケル・ビストロム氏が命名した。
株式会社ナノオプト・メディアは5月19日、開催30回目を迎えるIT総合イベント「 Interop Tokyo 2023 」を6月14日から6月16日に幕張メッセで開催すると発表した。
いまや使われなくなった「キター!!!!」というネットスラングがあるが、今春、日本政府の Web ページを毎時間リロードし続け、探していた五文字の単語をついにそこに発見した時、うっかりこれを本当に声に出して叫んでしまった人物がいる。
CODE BLUE実行委員会は5月16日、11月8日から9日に「CODE BLUE 2023」をリアル開催すると発表した。今年度は対面形式に限定し、オンライン配信は行わない。
国立研究開発法人情報通信研究機構(NICT)は5月8日、情報処理安全確保支援士の資格更新のための特定講習 実践サイバー演習「RPCI」の2023年度受講申込受付の開始を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)