CVE-2024-3400 PAN-OS: Arbitrary File Creation Leads to OS Command Injection Vulnerability in GlobalProtect
Required Configuration for ExposureThis issue is applicable only to PAN-OS 10.2, PAN-OS 11.0, and PAN-OS 11.1 firewalls configured with GlobalProtect gateway or GlobalProtect portal (or both). Device telemetry does not need to be enabled for PAN-OS firewalls to be exposed to attacks related to this vulnerability. You can verify whether you have a GlobalProtect gateway or GlobalProtect portal confi
TSMCが日本の補助金よりも欲した"2つの取引先"
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
最初の100日で何をすべきで何をすべきではないか?|miyasaka
人は無能に到達するまで昇進するという「ピーターの法則」というのがある。 「階層型の組織においては、どんな人も、昇進を繰り返すことでいずれは能力の限界に達し、十分に職責を果たせなくなって無能化する。その結果、「あらゆるポストは、職責を果たせない無能な人間によって占められる」という。 https://mba.globis.ac.jp/about_mba/glossary/detail-20919.html グロービスとくにリーダーが劇的な環境変化に異動、転職、抜擢で放り込まれるとこの法則が強烈に作用する。なぜなら周りの方が知識や経験があり自分がその組織内で最もそれがない人になってしまうからだ。一方で、この人は何かしてくれるのでは?という期待を関係者からは持たれる。「組織内で最も無能なのに最も期待される」という特殊状態を過ごすことになる。 12年ほど前に突然、社長をというキャリアチェンジを経験を
セキュリティ運用の実態調査、“アウトカム重視”企業ほど“AI・自動化中心”で運用 (1/2)
パロアルトネットワークスは、2024年3月21日、「日本企業のセキュリティ運用とAI・自動化活用」の実態調査に関する記者説明会を開催。この調査結果を受けて、同社は“アウトカム(成果)”を重視するセキュリティ対策を軸とした、“AI・自動化”中心のセキュリティ運用への転換を提言している。 冒頭、パロアルトネットワークスのチーフサイバーセキュリティストラテジストである染谷征良氏は、「サイバーリスクのビジネスインパクトが高まる中で、いかに防御するかは大前提で、いかに迅速に検知、対応するかが重要になってきている」と説明。 同社はインシデント検知・対応の効果測定に用いられる「インシデント検出時間(MTTD)」と「インシデント対応時間(MTTR)」に注目し、今回の調査における論点のひとつとしている。 インシデント検出・対応時間を評価指標とする企業は4分の1のみ 本調査は、従業員1000人以上かつ年間売上
続、Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ
先週の火曜日、3月12日に始まったPublickeyへのDDoS攻撃は今週日曜日、3月18日日曜日の早朝を最後に収まったようです。この記事執筆時点でPublickeyのサーバは平常に戻っています。 この間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 DoS攻撃とは、大量のトラフィックをWebサーバなどに浴びせることでサーバを応答不能にしてしまう攻撃のことです。 前回の報告「Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ」の後、さらにいくつか対策を講じましたので、この記事では前回の報告以後の経緯と講じた対策を記したいと思います。 また、前回の報告では「DoS攻撃」と書きましたが、その後Publickeyのサーバをホスティングしているさくらインターネットのサポート担当の方から、今回の攻撃は分散した箇所から攻撃を受けていると
謙虚なリーダーのもとで心理的安全性が高まりメンバーが本領発揮しやすくなる―職場においてリーダーの謙虚さと心理的安全性が果たす役割― | 東京大学 先端科学技術研究センター
ホーム ニュース プレスリリース 謙虚なリーダーのもとで心理的安全性が高まりメンバーが本領発揮しやすくなる―職場においてリーダーの謙虚さと心理的安全性が果たす役割― 東京大学 発表のポイント 日本の企業において、リーダーの謙虚さが心理的安全性を介してプレゼンティーズムに影響することがわかりました。 チーム単位で働く職場において、リーダーの謙虚さ、心理的安全性、そしてプレゼンティーズムの3変数がどのように関係しているか初めて明らかにしました。 メンバーが活躍できる職場の人的環境や文化的条件を考え、介入をデザインする上で示唆に富む結果といえます。 謙虚なリーダーシップは、心理的安全性を介してプレゼンティーズムと関連する 発表概要 東京大学先端科学技術研究センターの松尾朗子特任助教、熊谷晋一郎准教授らの研究グループは、複数の業種の日本企業を対象に調査を実施し、リーダーの謙虚さが高まると心理的安全
個人情報を含む情報漏洩のおそれについて : 富士通
お知らせ 2024年3月15日 富士通株式会社 個人情報を含む情報漏洩のおそれについて 当社の複数の業務パソコンでマルウェアの存在を確認し、社内調査の結果、個人情報やお客様に関する情報を含むファイルを不正に持ち出すことができる状態になっていたことが判明しました。 マルウェアの存在を確認後、速やかに影響のあった業務パソコンの切り離しを行うとともに、その他の業務パソコンの監視を強化する等の対策を講じております。また、マルウェアの侵入経緯や情報流出の有無等については現在も継続して調査を進めております。 なお、対象となる個人の方々やお客様については個別に報告を実施するとともに、個人情報が流出した可能性を想定し、個人情報保護委員会へも報告しております。現時点で個人情報やお客様に関する情報が悪用されたという報告は受けておりません。 関係者の皆様に多大なるご心配、ご迷惑をおかけしておりますことを、深くお
Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ
Publickeyのサーバは3月12日から14日にかけて何度もDoS攻撃を受けてダウンしていました。 その間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 ひとまず現在までの状況と対応について報告したいと思います。 先に現状のみを報告すると、CloudflareのDDoS対策サービスを導入していまのところ平穏な状況を保っているため、このまま様子をみているところです。 関連記事 最終的にDDoS攻撃に効果を発揮した設定を下記記事で紹介しています。 続々、Publickeyが受けたDDoS攻撃。DDoS対策に効果を発揮した設定紹介編 DoS攻撃の発生時間帯 DoS攻撃とは、大量のトラフィックをWebサーバなどに浴びせることでサーバを応答不能にしてしまう攻撃のことです。 下図が3月12日から14日にかけてPublickeyのサーバに対して行われ
NIST、サイバーセキュリティフレームワーク(CSF)のバージョン2.0を発表
米国国立標準技術研究所(NIST)は2024年2月26日(米国時間)、サイバーセキュリティフレームワーク(CSF)の最新版となるバージョン2.0(以下、CSF 2.0)を発表した。 CSFは、サイバーセキュリティのリスクを軽減するためのガイダンス文書であり、国際的に広く使用されている。2014年に発表されたバージョン1.0(以下、CSF 1.0)、2018年に発表されたバージョン1.1(以下、CSF 1.1)は、日本語を含む13の言語に翻訳されている。 CSFは、米国の国家サイバーセキュリティ戦略(National Cybersecurity Strategy)を支援するものであり、CSF 1.0/1.1は、病院や発電所のような「重要インフラ」を担う組織向けに策定された。CSF 2.0は、あらゆる業種、規模の組織がサイバーセキュリティリスクを管理、軽減できるよう支援することを明確な目標とし
「Copilot」の新機能「ノートブック」--最大1万8000字のプロンプトに対応
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftの「Copilot」を活用している人であれば、新たに提供された「ノートブック」という機能に気付いているかもしれない。これはどのような機能であり、どのようにして使うのだろうか。 同社の検索および人工知能(AI)担当コーポレートバイスプレジデントであるJordi Ribas氏はX(旧Twitter)を通じ、ノートブックはCopilotに実装されていると認めた上で、これを「チャットダイアログなしにプロンプトを作成/改善/修正していくための新たなインターフェース」だと説明した。 Notebook is now shipped in https://t.co/FsGnvZLtYd, on both PC and mobile b
第1回 セキュリティー製品利用実態調査
サイバー攻撃が多様化し、被害を防ぐために欠かせないセキュリティー製品も多様になっている。特に、「ゼロトラスト」を実現するための製品の動きが活発だ。ゼロトラストとは、接続元のネットワークを問わず、常にアクセスを精査し認証・認可するというサイバーセキュリティーのモデル・考え方である。 今、セキュリティーベンダーだけでなく、SIerやネットワーク機器メーカー、通信事業者など様々な企業が市場に参入し、セキュリティー製品を出荷している。ユーザーにとっては選択肢が増えるのを歓迎できる一方で、その豊富さがかえって選ぶのを難しくしている面がある。こうした中、実際にどのベンダーの製品が人気を集めているのか、その製品に不満はないのかといった、実態に即した情報は少ない。 そこで本誌は、企業でセキュリティー製品を選定あるいは運用する立場にある人を対象に、利用中のセキュリティーを尋ねるアンケートを実施した。この初の
サイバー攻撃年間6000億回! 狙われるニッポン…国を挙げて迎え撃つ!【WBS】(テレ東BIZ) - Yahoo!ニュース
ネット社会でますます脅威となるサイバー攻撃。警察庁は、国際的なサイバー犯罪集団を摘発したと発表しました。サイバー攻撃と言えばメールを通じてウイルスに感染させて情報を盗んだり、ネット経由でシステムに侵入してダウンさせたりするなど、個人や企業に深刻な被害をもたらします。実はいま、日本を狙ったサイバー攻撃が増えているといいます。2月は国が定めるサイバーセキュリティ月間でもあり、この危機に国を挙げて挑む最前線を取材してきました。 「このサイトは、現在、警察当局の管理下にある」 捜査機関によって閉鎖されたのは、ロシアを拠点とする国際的なサイバー犯罪集団「ロックビット」のウェブサイト。ロックビットはデータを暗号化して身代金を要求するサイバー攻撃「ランサムウェア」を使い、世界各国で大きな被害を出しているグループです。 日本の警察庁を含む9カ国の共同捜査の結果、20日にメンバーを逮捕したほか、サーバーなど
世界デジタル競争力ランキング、スイス5位、日本は32位へ後退(世界、スイス) | ビジネス短信 ―ジェトロの海外ニュース
スイスの国際経営開発研究所(IMD)は11月30日、7回目となる世界デジタル競争力ランキング2023を発表した。2017年の調査開始以来、5回目まで首位を維持していた米国は、前年調査では2位となったものの、再び首位に返り咲いた。オランダ、シンガポール、デンマークに続き、スイスは前年同様に5位を維持した。日本は前回調査から3つ順位を落とし、32位となった(添付資料表参照)。 同ランキングは、64カ国・地域を対象に、政府・企業・社会の変革につながるデジタル技術を導入・活用する能力を、(1)知識:人材や教育・訓練、科学に対する取り組み、(2)技術:規制および技術の枠組みと資本、(3)将来への準備:デジタルトランスフォーメーション(DX)に対する社会の準備度合い、の3点からランク付けし評価するもの。評価基準のうち3分の2が測定可能な数値データを、3分の1が企業・政府幹部の調査回答を基にしている。
「桃鉄に枚方市を追加してください」 桃鉄ゲーム監督の前でガチプレゼン 大阪・枚方市小倉小学校の6年生
国民的ゲームソフト「桃太郎電鉄」、通称「桃鉄」。目的地の駅を目指して日本各地を巡りながら地域の特産や名物の「物件」を購入して収益を上げ、総資産が勝敗を決するボードゲームだ。88年の第1作発売からおよそ35年が経ち、2023年11月には最新作「桃太郎電鉄ワールド」が発売された。 コナミは23年、この桃鉄を学校教育機関向けに無償で提供する取り組み(「桃太郎電鉄 教育版Lite ~日本っておもしろい!~」)を開始した。この教育版桃鉄をいち早く導入した大阪・枚方市立小倉小学校の6年生が2月7日、桃鉄制作者らを迎えてプレゼン発表会を行った。 桃鉄制作者らの前でプレゼンを行う枚方市小倉小学校の6年生 プレゼンテーマは、「桃鉄に枚方を追加してもらおう」。枚方が桃鉄の駅として存在しないことに注目し、同校の6年生たちが枚方の魅力を全力でアピールした。 「ひらかたパークは明治45年に開園した日本最古の遊園地。
科学的根拠に基づく最高の勉強法がガチで良かった話|牛尾 剛
最近読んでめっちゃ良かった本が下記の本だ。現在Amazonを見たら総合で35位で、星の評価が5つと半端ない。著者の方は以前から YouTube 動画などで勉強させていただいてたが、本が出たので速攻で買った。 勉強法とか大好物の自分としては読むしかないと思って買った。これは星5つは間違いない出来であった。さっそく自分も著者のメソッドを実施してみた。 実はこの本は、この本で紹介されている、そして私もそう思っている科学的に証明されたメソッドが効果の高い順から掲載されている。しかも、この本の面白いところは、この本のメソッドが本を読みながら各テクニックを体験できるところなので、ぜひ紙と書くものを用意して本を開いてほしい。 説明しないけど、多分こんな感じになる。わしは字が汚いので読めないだろう。 あんまし内容を書くとネタバレになったら申し訳ないので書かないけど、自分がめっちゃくちゃ嬉しかったことを書い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ChatGPT for Developer - Promptのチカラ
SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告 | ScanNetSecurity
Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出 | ScanNetSecurity
管理職必読 順番に読むと理解が深まる「マネジメントの名著」11冊
ChatGPTを業務活用する際に役立つRAGと社内文書を活用する上での課題|クラウドテクノロジーブログ|ソフトバンク
