[雑談] いろいろ。

• ロシアのウクライナ侵攻に抗議する意図でオープンソースパッケージに悪質コード - ZDNet Japan

ロシアのウクライナ侵攻に抗議する意図でオープンソースパッケージに悪質コード

ある「npm」のメンテナーが、ロシアによるウクライナ侵攻に対する抗議する意図で、広く利用されているパッケージに悪質なモジュールを追加したことが物議を醸している。

https://japan.zdnet.com

• Lapsus$に侵入されたOkta、「影響を受けた顧客は366社」　経緯を説明 - ITmedia NEWS

Lapsus$に侵入されたOkta、「影響を受けた顧客は366社」　経緯を説明

サイバー犯罪グループLapsus$に侵入されたクラウド統合認証基盤サービスのOktaが、侵入経緯などを説明した。侵入口はサポートエンジニアのノートPCだった。大きな被害はなかったが、366の顧客が影響を受けた可能性があるとしている。

https://www.itmedia.co.jp

• 認証サービスのOkta、不正アクセスの影響は最大366社 - ZDNet Japan

認証サービスのOkta、不正アクセスの影響は最大366社

ID管理や認証サービスを提供するOktaが1月にデータ侵害を受けていた件で、同社はより具体的な影響範囲を明らかにした。

https://japan.zdnet.com

• ロシアが支援？ ウクライナ襲ったマルウェア「HermeticWiper」の脅威 ｜ビジネス+IT

ロシアが支援？ ウクライナ襲ったマルウェア「HermeticWiper」の脅威

ロシアによるウクライナ侵攻に関連して、国内でもサイバー攻撃への注意喚起がなされている。だが、実際に発生している国内インシデントは、ウクライナ侵攻作戦の一部と断定できるようなものはいまのところ存在しない。だが、侵攻のわずか数時間前にウクライナに対して実行されたとされるマルウェア「HermeticWiper」は、ロシア側の関与が強く疑われるものだ。

https://www.sbbit.jp

• ロシアのネット遮断で“別のビットコイン”が生まれるは本当？　分断が生むブロックチェーンへの影響 - ITmedia NEWS

ロシアのネット遮断で“別のビットコイン”が生まれるは本当？　分断が生むブロックチェーンへの影響

ロシアによるウクライナ侵攻を受け、西側諸国による経済制裁が強まる中、ロシアによるインターネット遮断の可能性が浮上している。これの影響を受けるのではとSNSで叫ばれているのがビットコインを始めとしたブロックチェーンだ。ロシアによるネット遮断が実現するとどうなるのか解説する。

https://www.itmedia.co.jp

• 森永製菓で不正アクセス、「森永ダイレクトストア」顧客の個人情報流出の可能性 - INTERNET Watch

森永製菓で不正アクセス、「森永ダイレクトストア」顧客の個人情報流出の可能性　流出の痕跡は未確認も「可能性を完全に否定することは難しい」として発表

　森永製菓株式会社は3月22日、同社が管理運用する複数のサーバーに対する不正アクセスにより、通信販売事業「森永ダイレクトストア（旧：天使の健康）」の一部の顧客の個人情報が流出した可能性があると発表した。この情報にはクレジットカード情報は含まれておらず、3月22日の時点で個人情報の不正利用は確認されていないという。

https://internet.watch.impress.co.jp

• ECサイト改ざんによるクレジットカード情報窃取について | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター（JC3）

ECサイト改ざんによるクレジットカード情報窃取について | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター（JC3）

一般財団法人日本サイバー犯罪対策センター（JC3　Japan Cybercrime Control Center）は、マルウェアやフィッシング詐欺、インターネットサービスの悪用といったサイバー犯罪の実態を解明し、背後に存在する犯罪者らの追跡、特定を図るとともにその脅威を軽減、無効化を目指し、インターネット空間の健全化、利用者の安全を守るための対策を産学官連携にて推進する団体です。

https://www.jc3.or.jp

• 自治体から「BTC Paid」「Hello」など91万件　踏み台攻撃で送られた迷惑メールの件名公開 - ITmedia NEWS

自治体から「BTC Paid」「Hello」など91万件　踏み台攻撃で送られた迷惑メールの件名公開

SBテクノロジーへの攻撃により、自治体ドメインから迷惑メール約91万件が送信された問題。自治体別の送信件数と、メールのタイトルが公表された。

https://www.itmedia.co.jp

• 東京コンピュータサービスのランサムウェア感染についてまとめてみた - piyolog

東京コンピュータサービスのランサムウェア感染についてまとめてみた - piyolog

2022年1月4日、東京コンピュータサービス（to-kon.co.jp）はサイバー攻撃を受け、ランサムウェアに感染したことを公表しました。ここでは関連する情報をまとめます。 大みそかにランサムウェア感染 侵入が行われたのは2021年10月初旬から開始。その約2か月後の2021年12月31日早朝にランサムウェア感染が引き起こされた。 社内では社員向けのActive Directoryのパスワード変更、リセット機能を提供するWebサービスを使用していたが、このWebサービスの脆弱性を悪用されADサーバーへの侵入を許した。また接続する際はリバースプロキシサーバーを介して行われていた。 攻撃者はWeb…

https://piyolog.hatenadiary.jp

• DELL製PCのBIOSに深刻度「重要」の脆弱性　対象は40モデル超　今すぐ確認を - ITmedia エンタープライズ

DELL製PCのBIOSに深刻度「重要」の脆弱性　対象は40モデル超　今すぐ確認を

DELLのPCに5つの脆弱性が発見された。脆弱性の深刻度は「重要」とされており、任意のコードが実行可能になるとされている。対象製品が多いことから、早期の確認とアップデートの適用が望まれる。

https://www.itmedia.co.jp

• データセンターもハッカーの標的となる恐れ--セキュリティを強化するには - ZDNet Japan

データセンターもハッカーの標的となる恐れ--セキュリティを強化するには

データセンターは事業運営の鍵となる要素であり、ハッカーにとって格好の標的となりうる。

https://japan.zdnet.com

• ReDoS脆弱性を自動修正する技術、NTTと早稲田大が「世界に先駆けて」開発 - ITmedia NEWS

ReDoS脆弱性を自動修正する技術、NTTと早稲田大が「世界に先駆けて」開発

NTTと早稲田大学は、「ReDoS脆弱性」を自動修正する技術を、世界に先駆けて開発したと発表した。専門知識のない開発者でも、ReDoS脆弱性を容易に修正できるという。

https://www.itmedia.co.jp

• ロシア軍ヘリが次々撃墜されるワケ ウクライナ兵1人でも対抗可能 攻撃ヘリの能力と限界 | 乗りものニュース

ロシア軍ヘリが次々撃墜されるワケ ウクライナ兵1人でも対抗可能 攻撃ヘリの能力と限界 | 乗りものニュース

ロシア軍の各種ヘリコプターがウクライナ軍の対空ミサイルなどによって次々と撃墜されています。そのなかには攻撃ヘリも。戦車や歩兵にとって攻撃ヘリは脅威といわれますが、実情はどうなのでしょうか。

https://trafficnews.jp

• 仕事早っ！！ オープンソースになったMORISAWA BIZ UDゴシックのプログラミング用合成フォント「UDEV Gothic」がリリース | コリス

仕事早っ！！ オープンソースになったMORISAWA BIZ UDゴシックのプログラミング用合成フォント「UDEV Gothic」がリリース

昨日当ブログで紹介した「MORISAWA BIZ UDゴシックとUD明朝がオープンソースになったぞ！！」のMORISAWA BIZ UDゴシックを使用したプログラミング用合成フォントが早くもリリースさ

https://coliss.com

• 社内ジョブチェンジのリアルな声――キャリアアドバイザーからITコンサルタントへ - techtekt

社内ジョブチェンジのリアルな声――キャリアアドバイザーからITコンサルタントへ - techtekt

パーソルキャリアでは、はたらく社員一人ひとりのキャリアデザインと成長のために、自発的に異動希望を出すことができる「キャリアチャレンジ制度」を設けています。 今回は、キャリアチャレンジ制度を使ってキャリアアドバイザー（以下、CA）からITエンジニアへのジョブチェンジを果たした、伊藤にインタビュー。どのような思いでITコンサルタントへの転向にチャレンジしたのか。そして未経験からのチャレンジで経験した苦労と、得たものとは――ジョブチェンジの“リアル”に迫ります。 「“こんなものがあったらいいな”と待つだけではつまらない」―― ジョブチェンジ後 成長の鍵は“考える・頼る・経験を伝える”のバランス いつ…

https://techtekt.persol-career.co.jp

• 卒業する、理系のあなたへ。AIではなく、あなたのフレーム問題とは？｜sozo@IT×介護×情報処理学会理事｜note

卒業する、理系のあなたへ。AIではなく、あなたのフレーム問題とは？｜sozo@IT×介護×情報処理学会｜note

〜情報処理学会理事からのメッセージ〜 卒業が、意味すること 修士論文や卒業論文を書き終え、就職するあなた、ご卒業おめでとうございます。 論文を書き終え、達成感でいっぱいでしょう。あなたのこれまでの努力に、心から敬意を表します。 同時に、新しい環境への不安も大きいと思います。 勉強（インプット）ではなく成果（アウトプット）が求められる社会の現場へ。 これまでの、いわば空砲での演習から、実弾飛び交う戦場へ。 実戦への備えは十分でしょうか。不安が全くない、そんな人はほとんどいないと思います。 私も、これが不安で、いまだに大学に残っているクチです（苦笑）・・・。 大した問題ではあ

https://note.com

• 娘の時間割を見た父、予想外な4文字に驚愕…　その正体が「最高すぎる」と話題に – Sirabee

娘の時間割を見た父、予想外な4文字に驚愕…　その正体が「最高すぎる」と話題に

子供が学校より持ち帰ってくるプリントなどの配布物。保護者からすると、かつて自分たちが子供だった頃には想像もつか…

https://sirabee.com

• 切って組み立てたくなっちゃう！　静岡駅に爆誕したプラモデル風公衆電話に反響「でっかいニッパーとやすり持ってこないと...」｜Jタウンネット

切って組み立てたくなっちゃう！　静岡駅に爆誕したプラモデル風公衆電話に反響「でっかいニッパーとやすり持ってこないと...」｜Jタウンネット

JR静岡駅北口に、まるで「組み立て前のプラモデル」のような公衆電話ができた──そんな噂がツイッター上で話題になっている。一体どんな公衆電話なのか。気になるその姿...

https://j-town.net

• 猫3匹「いいですか、落ち着いて聞いてください」　寝起きの飼い主にゴハンを要求する姿が「圧がすごい」と話題に（1/2 ページ） - ねとらぼ

猫3匹「いいですか、落ち着いて聞いてください」　寝起きの飼い主にゴハンを要求する姿が「圧がすごい」と話題に

既視感。

https://nlab.itmedia.co.jp

• 飼い主さんと絶対に離れたくなくて、夜のお買い物についてきてしまった猫さん。道中で可愛い姿をたくさん見せてくれた♡ | エウレカ！

飼い主さんと絶対に離れたくなくて、夜のお買い物についてきてしまった猫さん。道中で可愛い姿をたくさん見せてくれた♡

ある日、夜の買い物に出かけることにした飼い主さん。すると飼い主さんと離れたくなかった猫さんが、寂しげな表情で「ボクも一緒に連れて行って！」と訴えかけてきました。 そんな猫さんのことを置いていくことがで

https://eureka.tokyo