トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。

2025/01/24(金)金曜日ー。(新婚旅行の夜に?)

[雑談] いろいろ。

  • 「なぜあの事件は起きた?」 半田病院へのサイバー攻撃を認知バイアス観点で読み解く:認知バイアスで考えるサイバーセキュリティ - ITmedia エンタープライズ

  • 警視庁公安部とインフラ事業者 サイバー攻撃対処訓練 | 国内 | ABEMA TIMES | アベマタイムズ

  • サイバー攻撃で対応訓練 官民連携、通信記録を調査 | 共同通信

  • CISA Adds Five-Year-Old jQuery XSS Flaw to Exploited Vulnerabilities List

  • GitHub - ynwarcs/CVE-2025-21298: Proof of concept & details for CVE-2025-21298

  • OpenAI、Webでのタスクを代行するエージェント「Operator」発表 - ITmedia AI+

  • OpenAIがあらゆるウェブサイトでのタスクをAIに依頼できる「Operator」を発表 - GIGAZINE

  • Ending Support for Expiration Notification Emails

  • 「Microsoft アカウント」のサインイン仕様が変更に、2月からは“サインアウト忘れ”に要注意 - 窓の杜

  • 強盗や詐欺に利用されている可能性も…!ウーバー配達員の間で「客の情報を売る闇バイト」が横行…その怖すぎる使い道(週刊現代) | 現代ビジネス | 講談社(1/2)

  • JTCが賞与を給与化する理由について - konanタワリーマンブログ

  • 急増する「外出キャンセル界隈」外出・月1回を6年続ける人「家も十分楽しい」仕事は完全リモート、病院もオンライン(ABEMA TIMES) - Yahoo!ニュース

  • 「今更こんな」ただのミニチュアだと思ったら…… “まさかの正体”に5.5万いいね「声出してワロタwww」「誤字かと思った」 - ねとらぼ

  • パパ猫の真似をしてニャルソックしてくれた子猫達。お礼に美味しいものをプレゼントすると、可愛い姿を見せてくれた♡ | エウレカ!

2025/01/23(木)木曜日ー。(引退とか廃止とか。)

[雑談] いろいろ。

  • 三菱UFJニコス、40万人分の一部カード情報が業務受託先でも閲覧可能だったと判明 システムの誤設定で - ITmedia NEWS

  • マイナ保険証を読み取る医療用アプリに不具合 37人分の投薬情報が本人の同意なく共有できる状態に | NHK | 医療・健康

  • go.jpサブドメインが不正利用可能な状態だった件について - Geekなページ

  • サンリオに不正アクセス ピューロランドのチケット購入などが不可能に 情報漏えいについては調査中 - ITmedia NEWS

  • あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

  • Stealing HttpOnly cookies with the cookie sandwich technique | PortSwigger Research

  • 複数のトンネリングプロトコルに脆弱性 420万以上のホストに影響:セキュリティニュースアラート - ITmedia エンタープライズ

  • GitHub - dhmosfunk/7-Zip-CVE-2025-0411-POC: This repository contains POC scenarios as part of CVE-2025-0411 MotW bypass.

  • Major Cybersecurity Vendors’ Credentials Found on Dark Web

  • Hack The Unveiling the Truth Behind Disappearing Artifacts

  • NPO日本ネットワークセキュリティ協会 会報誌 − JNSA Press 第54号 - 2025年1月発行

  • MasterCard DNS Error Went Unnoticed for Years – Krebs on Security

  • クレジットカードの「自筆サインで本人確認」、3月末で原則廃止 - CNET Japan

  • 共有リンクがサービス終了、既存のリンクもエラーに。「Firebase Dynamic Links」が8月25日で終了 ~『艦これ』の提督たちに影響 - やじうまの杜 - 窓の杜

  • ほぼA3サイズの「Starlink Mini」、日本でも購入可能に 3万4800円 移動しながら衛星インターネット - ITmedia NEWS

  • パラパラなチャーハンを作るまさかの裏ワザレシピ・作り方|Tasty

  • 「男女逆転お姫様抱っこ」高校生が体育祭でとらえた「これぞ青春」な瞬間|高校生新聞オンライン|高校生活と進路選択を応援するお役立ちメディア

  • 巨大な「アクアリウムの福袋」を開封したら…… “まさかの中身”に「大当たりですね」【福袋】 - ねとらぼ

2025/01/22(水)水曜日ー。(カエルを水から茹でるような?)

[雑談] いろいろ。

  • 期間限定のWebサイト、DNS設定をそのままにしていない? サブドメインを乗っ取られるリスク JPRSが注意喚起 - ITmedia NEWS

  • JPRS、削除し忘れたDNS設定を悪用したサブドメインの乗っ取りについて注意喚起【やじうまWatch】 - INTERNET Watch

  • 15歳の少年が標的の位置情報をバレずに開示する0クリック攻撃を開発 - GIGAZINE

  • クレカ情報7000件不正入手か、自作プログラムで違法収集疑い 高校生逮捕 - ITmedia NEWS

  • 「快活CLUB」に不正アクセス 会員の個人情報が一部漏えいか - ITmedia NEWS

  • 2024年上場企業の「個人情報漏えい・紛失」事故 過去最多の189件、漏えい情報は1,586万人分 | TSRデータインサイト | 東京商工リサーチ

  • 1万5000台超のFortiGateデバイスの情報が流出 過去のゼロデイを悪用か:セキュリティニュースアラート - ITmedia エンタープライズ

  • macOS開発者は注意! Google検索の広告から「Homebrew」の偽サイトに誘導される事例 - やじうまの杜 - 窓の杜

  • 第21回「情報セキュリティ文化賞」受賞者を決定いたしました | 情報セキュリティ大学院大学

  • 解凍・圧縮ツール「7-Zip」に「Mark of the Web」をバイパスできる脆弱性 - 窓の杜

  • Partial ZIP File Downloads - SANS Internet Storm Center

  • Togetterを2つに分割します。アーカイブの喪失を回避し、収益の改善を目指すリニューアルへ|Togetter(トゥギャッター )

  • 2025年も脱VMwareは続く それでもBroadcomが強気の理由は?:CIO Dive - ITmedia エンタープライズ

  • PCのモバイル回線で覇権を狙うKDDI “買うだけで使い放題” - Impress Watch

  • セキュリティエンジニアの知識地図 | 上野 宣, 井上 圭, 大塚 淳平, 幸田 将司, 国分 裕, 下川 善久, 洲崎 俊, 関根 鉄平, 坪井 祐一, 山本 和也, 山本 健太, 吉田 聡 |本 | 通販 | Amazon

  • 灯ろうの中のもふもふをつんつんしてみたら…… 現れた“尊すぎる神様”に「最高の1年になりそう」「かわいすぎて拝んじゃう!」 - ねとらぼ

2025/01/21(火)火曜日ー。(代打が「決めつけ刑事」だとは。)

[雑談] いろいろ。

  • 5ページだけでも読んで 無料でセキュリティの要点を学べる資料を紹介:半径300メートルのIT - ITmedia エンタープライズ

  • 米政府機関が資金提供 サイバーセキュリティオントロジーの強化ポイントは?:セキュリティソリューション - ITmedia エンタープライズ

  • ランサムウェア対策の基礎知識 - 感染経路、対策、発覚後の対応 | TECH+(テックプラス)

  • あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

  • 進化する詐欺メールの手口 Google翻訳で偽装 | おたくま経済新聞

  • サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて

  • Researchers Accessed Windows BitLocker Encrypted Files Disassembling the Laptop

  • GitHub - gitleaks/gitleaks: Find secrets with Gitleaks 🔑

  • ハニーポット観測:Apache HTTP Serverパストラバーサル脆弱性(CVE-2021-41773,CVE-2021-42013)を標的とした攻撃の攻撃分析 #Security - Qiita

  • Apache Struts2にCVSS 9.5の脆弱性 影響は広範囲に及ぶ恐れ:Cybersecurity Dive - ITmedia エンタープライズ

  • GmailとOutlook利用者に警告、メールにマルウェアが潜んでいる可能性 | Forbes JAPAN 公式サイト(フォーブス ジャパン)

  • 「Microsoft Edge 132」が公開 ~「edge://support」は廃止 - 窓の杜

  • 電子証明書の期限が切れると「マイナ保険証」はどうなる? 切れる前に電子証明書/カードの更新がオススメだが救済策もあり:ふぉーんなハナシ - ITmedia Mobile

  • ASCII.jp:話題になっている充電用USB端子経由のハッキング抑止デバイス「USB DATA BLOCKER」を衝動買い (1/2)

  • ロシアの破壊工作が疑われたバルト海の海底ケーブル損傷について「やっぱり事故の可能性が高い」と当局者は考え始めている - GIGAZINE

2025/01/20(月)月曜日ー。(ラーメン二郎で試すなし)

[雑談] いろいろ。

  • SMSフィッシングスパムの急増は中国で人気のフィッシングキットの新機能の影響か - GIGAZINE

  • ステルス化するサイバー攻撃、防御側で大切なことは「越境学習」と専門家 - ZDNET Japan

  • iOS で Google パスワード マネージャーのパスキーを利用できるようになりました  |  Blog  |  Chrome for Developers

  • アーカイブの危機とメンテナンスの大事さ – WirelessWire News

  • ASCII.jp:マイクロソフト、新しいOutlookの名称を「Outlook (new)」から「Outlook」に変更へ

  • Large Scale Jirou Classification - ディープラーニングによるラーメン二郎全店舗識別 | PPT