トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。

2025/01/22(水)水曜日ー。(カエルを水から茹でるような?)

[雑談] いろいろ。

  • 期間限定のWebサイト、DNS設定をそのままにしていない? サブドメインを乗っ取られるリスク JPRSが注意喚起 - ITmedia NEWS

  • JPRS、削除し忘れたDNS設定を悪用したサブドメインの乗っ取りについて注意喚起【やじうまWatch】 - INTERNET Watch

  • 15歳の少年が標的の位置情報をバレずに開示する0クリック攻撃を開発 - GIGAZINE

  • クレカ情報7000件不正入手か、自作プログラムで違法収集疑い 高校生逮捕 - ITmedia NEWS

  • 「快活CLUB」に不正アクセス 会員の個人情報が一部漏えいか - ITmedia NEWS

  • 2024年上場企業の「個人情報漏えい・紛失」事故 過去最多の189件、漏えい情報は1,586万人分 | TSRデータインサイト | 東京商工リサーチ

  • 1万5000台超のFortiGateデバイスの情報が流出 過去のゼロデイを悪用か:セキュリティニュースアラート - ITmedia エンタープライズ

  • macOS開発者は注意! Google検索の広告から「Homebrew」の偽サイトに誘導される事例 - やじうまの杜 - 窓の杜

  • 第21回「情報セキュリティ文化賞」受賞者を決定いたしました | 情報セキュリティ大学院大学

  • 解凍・圧縮ツール「7-Zip」に「Mark of the Web」をバイパスできる脆弱性 - 窓の杜

  • Partial ZIP File Downloads - SANS Internet Storm Center

  • Togetterを2つに分割します。アーカイブの喪失を回避し、収益の改善を目指すリニューアルへ|Togetter(トゥギャッター )

  • 2025年も脱VMwareは続く それでもBroadcomが強気の理由は?:CIO Dive - ITmedia エンタープライズ

  • PCのモバイル回線で覇権を狙うKDDI “買うだけで使い放題” - Impress Watch

  • セキュリティエンジニアの知識地図 | 上野 宣, 井上 圭, 大塚 淳平, 幸田 将司, 国分 裕, 下川 善久, 洲崎 俊, 関根 鉄平, 坪井 祐一, 山本 和也, 山本 健太, 吉田 聡 |本 | 通販 | Amazon

  • 灯ろうの中のもふもふをつんつんしてみたら…… 現れた“尊すぎる神様”に「最高の1年になりそう」「かわいすぎて拝んじゃう!」 - ねとらぼ

2025/01/21(火)火曜日ー。(代打が「決めつけ刑事」だとは。)

[雑談] いろいろ。

  • 5ページだけでも読んで 無料でセキュリティの要点を学べる資料を紹介:半径300メートルのIT - ITmedia エンタープライズ

  • 米政府機関が資金提供 サイバーセキュリティオントロジーの強化ポイントは?:セキュリティソリューション - ITmedia エンタープライズ

  • ランサムウェア対策の基礎知識 - 感染経路、対策、発覚後の対応 | TECH+(テックプラス)

  • あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

  • 進化する詐欺メールの手口 Google翻訳で偽装 | おたくま経済新聞

  • サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて

  • Researchers Accessed Windows BitLocker Encrypted Files Disassembling the Laptop

  • GitHub - gitleaks/gitleaks: Find secrets with Gitleaks 🔑

  • ハニーポット観測:Apache HTTP Serverパストラバーサル脆弱性(CVE-2021-41773,CVE-2021-42013)を標的とした攻撃の攻撃分析 #Security - Qiita

  • Apache Struts2にCVSS 9.5の脆弱性 影響は広範囲に及ぶ恐れ:Cybersecurity Dive - ITmedia エンタープライズ

  • GmailとOutlook利用者に警告、メールにマルウェアが潜んでいる可能性 | Forbes JAPAN 公式サイト(フォーブス ジャパン)

  • 「Microsoft Edge 132」が公開 ~「edge://support」は廃止 - 窓の杜

  • 電子証明書の期限が切れると「マイナ保険証」はどうなる? 切れる前に電子証明書/カードの更新がオススメだが救済策もあり:ふぉーんなハナシ - ITmedia Mobile

  • ASCII.jp:話題になっている充電用USB端子経由のハッキング抑止デバイス「USB DATA BLOCKER」を衝動買い (1/2)

  • ロシアの破壊工作が疑われたバルト海の海底ケーブル損傷について「やっぱり事故の可能性が高い」と当局者は考え始めている - GIGAZINE

2025/01/20(月)月曜日ー。(ラーメン二郎で試すなし)

[雑談] いろいろ。

  • SMSフィッシングスパムの急増は中国で人気のフィッシングキットの新機能の影響か - GIGAZINE

  • ステルス化するサイバー攻撃、防御側で大切なことは「越境学習」と専門家 - ZDNET Japan

  • iOS で Google パスワード マネージャーのパスキーを利用できるようになりました  |  Blog  |  Chrome for Developers

  • アーカイブの危機とメンテナンスの大事さ – WirelessWire News

  • ASCII.jp:マイクロソフト、新しいOutlookの名称を「Outlook (new)」から「Outlook」に変更へ

  • Large Scale Jirou Classification - ディープラーニングによるラーメン二郎全店舗識別 | PPT

2025/01/17(金)金曜日ー。(CefSharpをアップデートしたかっただけなのに。)

[雑談] いろいろ。

  • FBIが遠隔で米国内のPC4258台にアクセス、マルウェアファイルを削除 | Forbes JAPAN 公式サイト(フォーブス ジャパン)

  • 「Git for Windows」にセキュリティアップデート ~資格情報の漏洩などにつながる可能性 - 窓の杜

  • Let’s Encryptが「短期証明書」を導入すると発表、セキュリティが向上&IPアドレスでの発行も可能に - GIGAZINE

  • GitHub - watchtowrlabs/CVE-2025-0282: Ivanti Connect Secure IFT TLS Stack Overflow pre-auth RCE (CVE-2025-0282)

2025/01/16(木)木曜日ー。(8%の残りは何。)

[雑談] いろいろ。

  • ASCII.jp:「Googleでサインイン」の重大な脆弱性が指摘される

  • GoogleのOAuth認証の欠陥を利用して他人になりすます方法をセキュリティ企業が解説 - GIGAZINE

  • ASCII.jp:2024年も猛威を振るったランサムウェア、求められる「リスクの可視化」と「セキュリティ前提の契約」 (1/2)

  • 東京都、サイバーセキュリティ対策ガイドブックを無料配布中。中小企業の経営者・責任者向け【やじうまWatch】 - INTERNET Watch

  • Over 660,000 Rsync servers exposed to code execution attacks

  • 「Zoom」に複数の脆弱性 ~最大深刻度は「High」 - 窓の杜

  • OWASP Amass | OWASP Foundation

  • 性能はChatGPTよりも上…無料の中国製AI「DeepSeek」がヤバすぎる!東大の入試問題を解かせてわかった「驚異の実力」(小林 雅一) | 現代ビジネス | 講談社(1/6)

  • 「Linux」で真っ先にインストールすべき必須のアプリ10選 - ZDNET Japan

  • 一体何事?ゲーム「DOOM」が今度は“PDFファイル”に移植される 画面はアスキーアートで再現