[雑談] いろいろ。

• X (旧Twitter)のURLカードに致命的な脆弱性。うかつに開かないで | ニッチなPCゲーマーの環境構築Z

X (旧Twitter)のURLカードに致命的な脆弱性。うかつに開かないで | ニッチなPCゲーマーの環境構築Z

X (旧Twitter)のURLカードに致命的な脆弱性が見つかりました。海外メディアのBleeping Computerが報じました。 XのURLカード(Webサイトカード、Tw...

https://www.nichepcgamer.com

• Here's why Twitter sends you to a different site than what you clicked

Here's why Twitter sends you to a different site than what you clicked

Users of the social media platform X (Twitter) have often been left puzzled when they click on a post with an external link but arrive at an entirely unexpected website from the one displayed. A Twitter ad spotted below by a security researcher shows forbes.com as its destination but instead takes you to a Telegram account.

https://www.bleepingcomputer.com

• ATMから無限に現金を引き出せるバグ　エチオピア国営銀行で発生　返金呼び掛け - ITmedia NEWS

ATMから無限に現金を引き出せるバグ　エチオピア国営銀行で発生　返金呼び掛け

エチオピア国営銀行のATMで、現金を上限なしに引き出せる不具合が発生した。

https://www.itmedia.co.jp

• エチオピアの銀行で無限に現金を引き出せる「不具合」が発生していたことが判明、地元メディアによると被害額は60億円以上 - GIGAZINE

エチオピアの銀行で無限に現金を引き出せる「不具合」が発生していたことが判明、地元メディアによると被害額は60億円以上

国営エチオピア商業銀行のシステムに不具合が発生し、顧客が無制限に現金を引き出せる状態にあったことが判明しました。エチオピア商業銀行は不具合発生から数時間で取引をすべて停止しましたが、合計24億ブル(約64億円)以上が引き出されてしまったそうです。

https://gigazine.net

• Apex Legends出場選手のPCから不正アクセス検出、トロイの木馬に感染か | TECH+（テックプラス）

Apex Legends出場選手のPCから不正アクセス検出、トロイの木馬に感染か

Malwarebytesは3月20日(米国時間)、ElectronicArtsおよびRespawnEntertainmentが開催しているゲームイベント「Apex Legends Global Series Year 4」の北米リージョン決勝戦延期の原因について報じた。ALGS北米リージョン決勝戦の試合中、2名の選手が異常を訴え、不正ツールの利用が確認されたという。

https://news.mynavi.jp

• 「Apex Legends」公式大会でチート付与したハッカーが「脆弱性を修正させるために冗談でやった」とインタビューで語る - GIGAZINE

「Apex Legends」公式大会でチート付与したハッカーが「脆弱性を修正させるために冗談でやった」とインタビューで語る

バトルロイヤルFPS「Apex Legends」の公式大会でゲーム中のプロプレイヤーがハッキングされ、リモートでチートツールを起動されるという異常事態が発生し、大会が一時中止となる騒ぎとなりました。この任意コード実行の攻撃を行ったハッカーが、IT系ニュースサイトであるTechCrunchのインタビューに応えています。

https://gigazine.net

• Appleシリコンのパッチ適用不可の脆弱性を突く「GoFetch」攻撃で秘密鍵を盗み出すことが可能だと判明 - GIGAZINE

Appleシリコンのパッチ適用不可の脆弱性を突く「GoFetch」攻撃で秘密鍵を盗み出すことが可能だと判明

AppleシリコンのMシリーズに備わった「データメモリ依存プリフェッチャー(DMP)」の脆弱(ぜいじゃく)性を利用し、メモリコンテンツとデータアドレスの混同を悪用してデータを盗み出すサイドチャネル攻撃「GoFetch」を研究チームが発見しました。この攻撃により、暗号化操作時にMacから秘密鍵を抽出することが可能だとのこと。脆弱性はチップのマイクロアーキテクチャ設計そのものに由来するため、パッチを適用する方法はないそうです。

https://gigazine.net

• 攻撃者すら停止できない無限ループのUDP通信起こす脆弱性、約30万台に影響 | TECH+（テックプラス）

攻撃者すら停止できない無限ループのUDP通信起こす脆弱性、約30万台に影響

CISPA Helmholtz Center for Information Securityは3月19日(現地時間)、エンド・ツー・エンド通信にUDPを利用するアプリケーションから「アプリケーション層ループDoS攻撃」の脆弱性を発見したと報じた。この脆弱性を悪用されると、攻撃者ですら停止できない無限ループのUDP通信が開始され、いずれかの端末(アプリケーション)が停止するまで止まらないという。

https://news.mynavi.jp

• 今すぐ実践できる工場セキュリティハンドブック・リスク対策編JNSA西日本支部| NPO日本ネットワークセキュリティ協会

「今すぐ実践できる工場セキュリティハンドブック・リスク対策編」（西日本支部）特定非営利活動法人 日本ネットワークセキュリティ協会（JNSA）

中小企業の製造業を中心に工場セキュリティ対策を進めるための参考書として活用されることを目的とした「今すぐ実践できる工場セキュリティハンドブック・リスク対策編」

https://www.jnsa.org

• JPCERT/CC、インシデント被害組織や1次対応組織の相談窓口を開設 - ZDNET Japan

JPCERT/CC、インシデント被害組織や1次対応組織の相談窓口を開設

JPCERT コーディネーションセンターは、インシデント被害組織や1次対応を支援するベンダーなどからの相談に対応する窓口を開設する。適切な情報共有と活用も目指す。

https://japan.zdnet.com

• Airbnbで素敵物件を予約しようとして危うく詐欺の被害に!?　正規サイトを悪用して金銭をだまし取ろうとする手口に要注意【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

Airbnbで素敵物件を予約しようとして危うく詐欺の被害に!?　正規サイトを悪用して金銭をだまし取ろうとする手口に要注意【それってネット詐欺ですよ！】

　2024年2月末、ウイルス対策サービスなどを提供するMalwarebytesは、自社製品が被害を食い止めた旅行関連のネット詐欺の手口について紹介しました。今回は正規の旅行サイトを通じて行った問い合わせから、偽の旅行サイトへと誘導するネット詐欺の手口と対策を紹介します。

https://internet.watch.impress.co.jp

• 大量にばらまかれている「偽アマゾン」メール リンクの先には何がある？調べてみた | おたくま経済新聞

大量にばらまかれている「偽アマゾン」メール リンクの先には何がある？調べてみた | おたくま経済新聞

インターネットのあらゆるところに現れている「フィッシングサイト」。大手企業になりすましたものから、個人店のホームページになりすましたものまで、種類はさまざま存在しています。これまで偽イオンサイト、偽ETCサイトなど紹介してきましたが、今回はフィッシングメールが大量にばらまかれている「偽アマゾン」について調べてみました。

https://otakei.otakuma.net

• 「SMS詐欺」春節時期に激減　“マルウェア”感染の端末数も最大2割減少　民間企業調査｜FNNプライムオンライン

「SMS詐欺」春節時期に激減　“マルウェア”感染の端末数も最大2割減少　民間企業調査｜FNNプライムオンライン

実在の企業名などをかたってショートメッセージを不特定多数に送り付ける、いわゆる「SMS詐欺」について、一部が中国の旧正月「春節」の期間に大きく減少するなど、活動に特徴があることが民間企業の調査でわかった。ネットを使った詐欺などの対策サービスを提供する「トビラシステム」が、2月以降、約1500万のユーザーを対象に調査したところ、「マルウェア」と呼ばれる不正アプリに感染したスマートフォン端末は、0.1％程度の1万5000台弱で推移している（調査期間2月1日～3月8日）。「マルウェア」に感染した端末…

https://www.fnn.jp

• GPSにジャミングがかけられている地域がわかる地図をFlightradar24が公開 - GIGAZINE

GPSにジャミングがかけられている地域がわかる地図をFlightradar24が公開

ナビアプリなどで活用されているGPSをはじめとした衛星測位システムには、ときに妨害が行われていることがあります。いったい、世界のどのあたりで干渉・妨害が行われているのか、航空機の通過データをもとに可視化した地図を、レーダーアプリ「Flightradar24」が制作・公開しています。

https://gigazine.net

• Flightradar24、GPSが妨害および干渉されているエリアを示した世界地図を公開中【やじうまWatch】 - INTERNET Watch

Flightradar24、GPSが妨害および干渉されているエリアを示した世界地図を公開中【やじうまWatch】

　現在飛行中の航空機の位置が分かるサービス「Flightradar24」では、GPSが妨害および干渉されているエリアを示した世界地図を公開中だ。

https://internet.watch.impress.co.jp

• Redis、クラウドベンダなどによる商用サービスを制限するライセンス変更を発表。今後はRedis社とのライセンス契約が必須に － Publickey

Redis、クラウドベンダなどによる商用サービスを制限するライセンス変更を発表。今後はRedis社とのライセンス契約が必須に

インメモリデータストアRedisの開発元であるRedis社は、これまでオープンソースとして開発してきたRedis 7.4ソースコードのライセンスを、Redis Source Available License (RSALv2)とServer...

https://www.publickey1.jp

• 大谷選手を起用した三菱UFJ銀行のWebCMが一部非公開に　「アプリで銀行振込に挑戦！」など - ITmedia NEWS

大谷選手を起用した三菱UFJ銀行のWebCMが一部非公開に　「アプリで銀行振込に挑戦！」など

米ロサンゼルス・ドジャースの大谷翔平選手が出演していたWebCMを、三菱UFJ銀行が非公開にしていることが3月21日までに分かった。同行の大谷選手特設サイトには、5本のWebCMが掲載されているが、そのうちの2本が非公開となっている。

https://www.itmedia.co.jp

• GitHub、脆弱性のあるコードの自動修正機能発表。AIボットが修正済みコードと解説をプルリクエスト － Publickey

GitHub、脆弱性のあるコードの自動修正機能発表。AIボットが修正済みコードと解説をプルリクエスト

GitHubは、脆弱性のあるコードをAIボットが自動的に発見、修正したコードとその解説をプルリクエストしてくれる「code scanning autofix」（コードスキャン自動修正機能）を発表しました。 Meet code scannin...

https://www.publickey1.jp

• 生成AIの弱点が相次ぎ発覚　ChatGPTやGeminiがサイバー攻撃の標的に　情報流出や不正操作の恐れも：この頃、セキュリティ界隈で - ITmedia NEWS

生成AIの弱点が相次ぎ発覚　ChatGPTやGeminiがサイバー攻撃の標的に　情報流出や不正操作の恐れも

米OpenAIの「ChatGPT」やGoogleの「Gemini」など、主要生成AIの弱点や脆弱性が次々に発覚している。

https://www.itmedia.co.jp

• プリキュアの商品イラストに生成AI？　Xで指摘相次ぐ→公式が否定する事態に　「現代の魔女狩り」との声も - ITmedia NEWS

プリキュアの商品イラストに生成AI？　Xで指摘相次ぐ→公式が否定する事態に　「現代の魔女狩り」との声も

商品イラストに画像生成AIは使っていない──テレビアニメ「プリキュア」シリーズの公式Xアカウント（＠precure_15th）は、そんなポストをX上に投稿した。一部ユーザーから「商品イラストに生成AIを使っているのではないか」という声が上がっていたためだ。

https://www.itmedia.co.jp

• 生成AIがつくったイベント告知画像と現実の差に観客激怒、“想像を超える酷さ”で通報騒ぎに｜Pen Online

生成AIがつくったイベント告知画像と現実の差に観客激怒、“想像を超える酷さ”で通報騒ぎに｜Pen Online

写真はイメージ（ShutterStock）スコットランド中部のグラスゴーで開催された『チャーリーとチョコレート工場』をテーマにしたイベントが、「とんでもない詐欺だった」としてネット上を騒がせた。生成A...

https://www.pen-online.jp

• 完全にゴールデンレトリバーの子犬のとりこになっちゃった子猫。もう子犬無しでは生きていけない！ | エウレカ！

完全にゴールデンレトリバーの子犬のとりこになっちゃった子猫。もう子犬無しでは生きていけない！

完全にゴールデンレトリバーの子犬のとりこになってしまった子猫。この日も子犬から片時も離れたくなかった子猫は、いつまでも子犬にピッタリと寄り添い続けます♡ 出典：Laffey and Amy さらに甘え

https://eureka.tokyo