Mar 28, 2024

セキュリティホール memo いろいろ 03/28

 Microsoft Teams」の画面共有にAV1ビデオコーデックが採用 ~低速回線でも鮮明に (03/27)

https://forest.watch.impress.co.jp/docs/news/1579410.html

 

Enhancing Screen Sharing with AV1 in Microsoft Teams (03/26)

https://techcommunity.microsoft.com/t5/microsoft-teams-blog/enhancing-screen-sharing-with-av1-in-microsoft-teams/ba-p/4096056

『AV1を使用することで、Teamsの画面共有の帯域幅をH.264ビデオコーデックと比較して63%削減することができますA/Bテストによる)。たとえば、静的なコンテンツを共有する場合は通常200Kbps以下の帯域幅しか必要としませんが、スクロールなど動きのあるコンテンツを共有する場合は約1.2Mbpsの帯域幅が必要です。』

 

クラウドベンダー、ランサムウェア被害

「復旧めど立たず」 クラウドベンダーがランサムウェア被害に 8サービスがダウン、約4日経過 (2023/06/09)

https://www.itmedia.co.jp/news/articles/2306/09/news178.html

『クラウドベンダーのエムケイシステム(大阪市)が提供するサービスで障害 .. 65日から9日午後7時現在まで、クラウド型の人事労務向けサービス「DirectHR」など8ービスが利用しにくい状況だ。原因はランサムウェア攻撃。サービス提供に使っているサーバに不正アクセスを受け、データを暗号化された .. 

 

マイナンバー漏えいの可能性明かす企業も 社労士向けシステムへのランサムウェア攻撃、ユーザーへの影響広がる (2023/06/19)

https://www.itmedia.co.jp/news/articles/2306/19/news094.html

『社会保険労務士(社労士)向けクラウドサービス「社労夢」などを手掛けるエムケイシステム(大阪市)が、ランサムウェア攻撃の被害 .. サービスを導入する社労士法人や民間企業からは、情報漏えいにつながった可能性の発表 ..

 

例えば、給与計算システムや勤怠システムを利用していた大阪市の社労士法CSS ..「データ復元後も、ログインが不可であったり、接続が途中で切れてしまう、動作が非常に遅いなど、とても運用に耐えられる代替措置ではなかった」(CSSという。』

 

「ユーザーの大半にサービス提供できない」 社労士向けシステムのランサムウェア被害、発生から2週間たつも完全復旧せず (2023/06/22)

https://www.itmedia.co.jp/news/articles/2306/22/news163.html

 

マイナポータルから引越し手続をする方法 (デジタル庁 01/29)

https://digital-gov.note.jp/n/n081c378de9b6

 

生成AIの弱点が相次ぎ発覚 ChatGPTGeminiがサイバー攻撃の標的に 情報流出や不正操作の恐れも (03/22)

https://www.itmedia.co.jp/news/articles/2403/22/news069.html

 


Mar 25, 2024

X(旧Twitter)いろいろ 3/25

NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」 (03/19)

https://businessnetwork.jp/article/19442/2/

「どんな些細な事象でも、『こんなログが出ているが、心当たりはあるか』とユーザーにヒアリングすることが一番重要です。それで「いや、そんなことしていません」といった答えが返ってきたとき、サイバー攻撃の可能性を疑い、きちんとインシデント対応を進められるかどうか――。それが今、セキュリティ組織に問われていることだと思います」

 

NTTセキュリティテクニカルブログ

https://jp.security.ntt/tech_blog

 

“北朝鮮は外貨収入の半分を違法なサイバー攻撃で獲得” 国連 (03/22)

https://twitter.com/yousukezan/status/1770966470186663960

https://www3.nhk.or.jp/news/html/20240322/k10014398631000.html

『国連加盟国から提供された情報によれば、北朝鮮は、外貨収入のうち半分を違法なサイバー攻撃によって獲得している ..

核・ミサイル開発の資金のうちおよそ40%は、違法なサイバー攻撃を通じて獲得したものだと指摘し、対策を講じるよう国連加盟国に呼びかけています。』

 

IERAE DAYSトークセッションレポート 「イエラエが、今、SOCサービスを始める意義」 (GMO CYBER SECURITY 03.28)

https://gmo-cybersecurity.com/blog/ierae-days-report2/

←長いので時間の取れる時に読む。

 

FortiGate2月公開でKEV掲載済みCVE-2024-21762に関する見やすい一覧 (03/18)

https://twitter.com/yousukezan/status/1769636008671490115


Mar 17, 2024

いろいろ 3/16

・高木浩光@自宅の日記 - Claude 3に例の「読了目安2時間」記事を解説させてみた (takagi-hiromitsu.jp) (03/11)

https://takagi-hiromitsu.jp/diary/20240311.html

Anthropicの先日出たばかりのClaude 3Opus)が、ChatGPTGPT-4を超えてきたと聞いて、自分の原稿を解説させてみたところ、確かに革新的な進歩が見られる。もはや内容を「理解」しているようにしか見えない。』

 

AirPods Proが補聴器代わりになるかも (03/11)

https://www.gizmodo.jp/2024/03/ios18-airpods-pro.html


GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ (03/11)

https://www.itmedia.co.jp/news/articles/2403/11/news060.html

 

Airbnb、宿の屋内監視カメラ設置を全面禁止に 430日から (03/12)

 https://www.itmedia.co.jp/news/articles/2403/12/news090.html