2022/08/15(月)月曜日ー。（おぼん。）

[雑談] いろいろ。

従業員を標的にした認証サービスに対するスミッシングについてまとめてみた - piyolog

従業員を標的にした認証サービスに対するスミッシングについてまとめてみた - piyolog

2022年8月7日、米国のクラウドコミュニケーションプラットフォームサービスを提供するTwilioは従業員がスミッシングによるアカウント侵害を受け、その後に同社サービスの顧客関連情報へ不正アクセスが発生したことを公表しました。また、Cloudflareも類似の攻撃に受けていたことを公表しました。ここでは関連する情報をまとめます。米国2社が相次ぎ公表 TwilioとCloudflareは、従業員に対し、何者かがIT管理者からの通知になりすましたSMSを送り、記載されたURLからフィッシングサイトへ誘導される事例が発生したことを報告。 2022年8月7日 Twilio Incident Repo…

https://piyolog.hatenadiary.jp

北朝鮮ハッカー集団によるGmailを盗み見るサイバー攻撃、Chrome拡張機能を活用：Innovative Tech - ITmedia NEWS

北朝鮮ハッカー集団によるGmailを盗み見るサイバー攻撃、Chrome拡張機能を活用

米セキュリティ会社Volexityは、北朝鮮政府がスポンサーのハッカー集団「SharpTongue」が手掛ける新たなハッキング方法に関する情報を発表した。「SHARPEXT」と呼ぶ今回のマルウェアは、ブラウザの拡張機能を用いてGmailやAOLメールの内容を盗み取る。

https://www.itmedia.co.jp

シスコがサイバー攻撃受け不正侵入、きっかけは従業員の個人Googleアカウント悪用 | TECH+（テックプラス）

シスコがサイバー攻撃受け不正侵入、きっかけは従業員の個人Googleアカウント悪用

Cisco Talos Intelligence Groupは8月10日(米国時間)、2022年5月24日に同社がサイバー攻撃を受けたと伝えた。調査の結果、従業員の個人的なGoogleアカウントがサイバー犯罪者に悪用されたことから、攻撃が始まったことがわかったと報告している。

https://news.mynavi.jp

サイバー戦で中国の攻撃を日本はなぜ防ぐことができないのか？ | 幻冬舎ゴールドオンライン

サイバー戦で中国の攻撃を日本はなぜ防ぐことができないのか？ | 幻冬舎ゴールドオンライン

サイバー空間に「平時」はない。つねにアップデートされた最新技術を駆使した攻撃が続けられています。その目的はただひとつ、政治、経済、軍事などあらゆる面で、日本より自国の優位を実現することにあります。元・陸上自衛隊東部方面総監の渡部悦和氏が著書『日本はすでに戦時下にある　すべての領域が戦場になる「全領域戦」のリアル』（ワニプラス）で解説します。

https://gentosha-go.com

中国人留学生をスパイに仕立てた人民解放軍「サイバー攻撃部隊」の手口　元公安警察官の証言（抜粋） | デイリー新潮

中国人留学生をスパイに仕立てた人民解放軍「サイバー攻撃部隊」の手口　元公安警察官の証言（抜粋） | デイリー新潮

日本の公安警察は、アメリカのCIA（中央情報局）やFBI（連邦捜査局）のように華々しくドラマや映画に登場することもなく、その諜報活動は一般にはほとんど知られていない。…

https://www.dailyshincho.jp

コロナアプリ個人情報、上海で４８５０万人分流出か…ハッカーが販売意向示す : 読売新聞オンライン

コロナアプリ個人情報、上海で４８５０万人分流出か…ハッカーが販売意向示す

【読売新聞】　【北京＝比嘉清太】香港英字紙サウスチャイナ・モーニングポスト（電子版）などは１３日、中国・上海市の新型コロナウイルス対策アプリのシステム上に登録された４８５０万人分の個人情報が、インターネット上に流出した疑いがあると伝

https://www.yomiuri.co.jp

CISAとFBI、ランサムウェア犯罪グループ「Zeppelin」の手口を公開 - ZDNet Japan

CISAとFBI、ランサムウェア犯罪グループ「Zeppelin」の手口を公開

CISAとFBIが「Zeppelin」というランサムウェアに関するアドバイザリーを公開し、その中で同犯罪者グループが用いている戦術の詳細を明らかにした。

https://japan.zdnet.com

ドアをハッキングで解錠、映画の1シーンが現実に。世界的な管理システムに脆弱性 | Gadget Gate

ドアをハッキングで解錠、映画の1シーンが現実に。世界的な管理システムに脆弱性 | Gadget Gate

サイバーセキュリティ企業Trellixの研究者は、世界で最も普及している入退室管理システムの1つである、HID社製でCarrier社が販売しているLNL-4420パネルに8つの脆弱性を発見し、完全にコントロールできたと報告した。

https://gadget.phileweb.com

Mac版ZoomでOSを乗っ取れる脆弱性が発覚！速やかなアップデートがおすすめ | GetNavi web ゲットナビ

Mac版ZoomでOSを乗っ取れる脆弱性が発覚！速やかなアップデートがおすすめ | GetNavi web ゲットナビ

ビデオ会議アプリのZoomは日本を含む全世界で広く使われていますが、そのmacOS版にハッカーがroot権限（なんでもできる権限）でアクセスし、OS全体の制御を乗っ取れる脆弱性が見つかったと報告されています。しかも、この脆弱性はまだ完全に修正されていないそうです。[caption id=

https://getnavi.jp

膨大な手数料を回避すべく独自にインターネットプロバイダーを構築した男「ファイバーケーブルガイ」がサービスを600世帯まで拡大 - GIGAZINE

膨大な手数料を回避すべく独自にインターネットプロバイダーを構築した男「ファイバーケーブルガイ」がサービスを600世帯まで拡大

既存のインターネット回線ではあまりにも通信が遅く、新しい回線を自宅まで引くには600万円かかるという最悪の選択肢を迫られた男性は、さらなる選択肢として独自のインターネットサービスプロバイダー(ISP)を設立し、自らが会社の社長となることで快適な通信環境を手に入れました。「ファイバーケーブルガイ」と呼ばれるその男性は、自宅を含む田舎地域のうち30軒でISPを創業し、2022年時点で70世帯ある顧客をさらに600世帯まで拡大する予定であると、技術系メディアのArs Technicaに語りました。

https://gigazine.net

韓国なら｢1カ月分を返金｣のはず…KDDIの｢一律200円返金｣に多くの利用者があきれる当然の理由たしかに｢約款通り｣だが､それに納得する人は少ない | PRESIDENT Online（プレジデントオンライン）

韓国なら｢1カ月分を返金｣のはず…KDDIの｢一律200円返金｣に多くの利用者があきれる当然の理由たしかに｢約款通り｣だが､それに納得する人は少ない

かつてない大規模で長時間の通信障害を7月初めに引き起こしたKDDIに対し、総務省は8月3日、異例の金子恭之総務大臣名で行政指導を行い、再発防止策の確立や障害時の周知ルールの策定などを強く求めた。通信障害の…

https://president.jp

「Excel」で「パックマン」!? ～マイクロソフトが「普通でない」エクセルの使い方を紹介 - やじうまの杜 - 窓の杜

「Excel」で「パックマン」!? ～マイクロソフトが「普通でない」エクセルの使い方を紹介／「Excel」を使いこなすeスポーツ大会まで開催【やじうまの杜】

　表計算ソフトの代表格である「Microsoft Excel」。いまやビジネスに必須のソフトとして知られ、日々の仕事でデータを処理するためにさまざまな数式や関数、テクニックを使いこなせないといけませんよね。

https://forest.watch.impress.co.jp

日本で当たり前に食べられている『サザエ』、実は学者の思い込みや勘違いの連続で、学名すら付けられてない新種だった - Togetter

日本で当たり前に食べられている『サザエ』、実は学者の思い込みや勘違いの連続で、学名すら付けられてない新種だった

サザエさんのアイデンティティ・クライシス

https://togetter.com

驚愕の新種！その名は「サザエ」〜 250年にわたる壮大な伝言ゲーム〜 - 国立大学法人岡山大学

驚愕の新種！　その名は「サザエ」〜 250年にわたる壮大な伝言ゲーム〜 - 国立大学法人岡山大学

岡山大学の公式サイト。

https://www.okayama-u.ac.jp

「左利き」は個性の一つ…それでも「右手で書く」習慣を付けた方がよい理由（オトナンサー） - Yahoo!ニュース

Yahoo!ニュース

Yahoo!ニュースは、新聞・通信社が配信するニュースのほか、映像、雑誌や個人の書き手が執筆する記事など多種多様なニュースを掲載しています。

https://news.yahoo.co.jp

「風呂入るね」→アレクサ「どうぞごゆっくり」　34年追い続けた幸せ、2180円で手に入り泣き崩れる - ねとらぼ

「風呂入るね」→アレクサ「どうぞごゆっくり」　34年追い続けた幸せ、2180円で手に入り泣き崩れる

こんなに身近にあったなんて……！

https://nlab.itmedia.co.jp

「ぱっぱぁ～」と呼ぶ猫ちゃん、パパが来ると……　とってもおしゃべりな猫ちゃんとの会話が楽しそうでかわいい！ - ねとらぼ

「ぱっぱぁ～」と呼ぶ猫ちゃん、パパが来ると……　とってもおしゃべりな猫ちゃんとの会話が楽しそうでかわいい！

おしゃべりしてみたい……！

https://nlab.itmedia.co.jp

糸の切れた凧（ a threadless kite ）

2022/08/15(月)月曜日ー。（おぼん。）

[雑談] いろいろ。

従業員を標的にした認証サービスに対するスミッシングについてまとめてみた - piyolog

北朝鮮ハッカー集団によるGmailを盗み見るサイバー攻撃、Chrome拡張機能を活用

シスコがサイバー攻撃受け不正侵入、きっかけは従業員の個人Googleアカウント悪用

サイバー戦で中国の攻撃を日本はなぜ防ぐことができないのか？ | 幻冬舎ゴールドオンライン

中国人留学生をスパイに仕立てた人民解放軍「サイバー攻撃部隊」の手口 元公安警察官の証言（抜粋） | デイリー新潮

コロナアプリ個人情報、上海で４８５０万人分流出か…ハッカーが販売意向示す

CISAとFBI、ランサムウェア犯罪グループ「Zeppelin」の手口を公開

ドアをハッキングで解錠、映画の1シーンが現実に。世界的な管理システムに脆弱性 | Gadget Gate

Mac版ZoomでOSを乗っ取れる脆弱性が発覚！ 速やかなアップデートがおすすめ | GetNavi web ゲットナビ

膨大な手数料を回避すべく独自にインターネットプロバイダーを構築した男「ファイバーケーブルガイ」がサービスを600世帯まで拡大

韓国なら｢1カ月分を返金｣のはず…KDDIの｢一律200円返金｣に多くの利用者があきれる当然の理由 たしかに｢約款通り｣だが､それに納得する人は少ない

「Excel」で「パックマン」!? ～マイクロソフトが「普通でない」エクセルの使い方を紹介／「Excel」を使いこなすeスポーツ大会まで開催【やじうまの杜】

日本で当たり前に食べられている『サザエ』、実は学者の思い込みや勘違いの連続で、学名すら付けられてない新種だった

驚愕の新種！ その名は「サザエ」 〜 250年にわたる壮大な伝言ゲーム 〜 - 国立大学法人 岡山大学

Yahoo!ニュース

「風呂入るね」→アレクサ「どうぞごゆっくり」 34年追い続けた幸せ、2180円で手に入り泣き崩れる

「ぱっぱぁ～」と呼ぶ猫ちゃん、パパが来ると…… とってもおしゃべりな猫ちゃんとの会話が楽しそうでかわいい！

糸の切れた凧（　a threadless kite　）

中国人留学生をスパイに仕立てた人民解放軍「サイバー攻撃部隊」の手口　元公安警察官の証言（抜粋） | デイリー新潮

Mac版ZoomでOSを乗っ取れる脆弱性が発覚！速やかなアップデートがおすすめ | GetNavi web ゲットナビ

韓国なら｢1カ月分を返金｣のはず…KDDIの｢一律200円返金｣に多くの利用者があきれる当然の理由たしかに｢約款通り｣だが､それに納得する人は少ない

驚愕の新種！　その名は「サザエ」〜 250年にわたる壮大な伝言ゲーム〜 - 国立大学法人岡山大学

「風呂入るね」→アレクサ「どうぞごゆっくり」　34年追い続けた幸せ、2180円で手に入り泣き崩れる

「ぱっぱぁ～」と呼ぶ猫ちゃん、パパが来ると……　とってもおしゃべりな猫ちゃんとの会話が楽しそうでかわいい！