2024/05/31(金)金曜日ー。（なんか色々出ているなー。）

[雑談] いろいろ。

国際女性CTF「Kunoichi Cyber Game」開催および予選会について - SECCON13

国際女性CTF「Kunoichi Cyber Game」開催および予選会について | SECCON13

11月14日、15日にCODE BLUE会場（東京都新宿区ベルサール高田馬場...

https://www.seccon.jp

マルウエア作成に対話型生成AIを悪用した事案についてまとめてみた - piyolog

マルウエア作成に対話型生成AIを悪用した事案についてまとめてみた - piyolog

2024年5月28日、生成AIを使用したマルウエアを作成した容疑で警視庁が男を逮捕したことが報じられました。ここでは関連する情報をまとめます。対話型生成AIを使用しランサムウエアらしきものを作成男

https://piyolog.hatenadiary.jp

FBIに押収された「侵害フォーラム(Breach Forums)」、わずか2週間で復活 | TECH+（テックプラス）

FBIに押収された「侵害フォーラム(Breach Forums)」、わずか2週間で復活

HackReadは5月28日(英国時間)、米国連邦調査局(FBI: Federal Bureau of Investigation)に押収された侵害フォーラム(Breach Forums)が復活したと

https://news.mynavi.jp

スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加　求められる対策とは？：房野麻子の「モバイル新時代」 - ITmedia NEWS

スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加　求められる対策とは？

ここ最近、「SIMスワップ」「SIMハイジャック」といった言葉が世間を騒がせている。一般に知られるようになったきっかけは、4月に起こった東京都の都議会議員と、大阪府八尾市の市議会議員の被害だ。

https://www.itmedia.co.jp

Check Point - Wrong Check Point (CVE-2024-24919)

Check Point - Wrong Check Point (CVE-2024-24919)

Gather round, gather round - it’s time for another blogpost tearing open an SSLVPN appliance and lay

https://labs.watchtowr.com

CVE-2024-5522 (CVSS 10): Critical Security Flaw Threatens Thousands of WordPress Sites

CVE-2024-5522 (CVSS 10): Critical Security Flaw Threatens Thousands of WordPress Sites

With a CVSS score of 10, CVE-2024-5522 is classified as an SQL Injection (SQLi) vulnerability, a com

https://securityonline.info

awkblogにおけるOSコマンドインジェクションの脆弱性（JVN#80506242） | LAC WATCH

awkblogにおけるOSコマンドインジェクションの脆弱性（JVN#80506242） | LAC WATCH

プログラミング言語awkで書かれたブログシステム「awkblog」に、悪意ある第三者によって認証なしに任意のOSコマンドが実行されてしまう脆弱性を発見しました。2024年2月15日にIPAに届出をおこ

https://www.lac.co.jp

OS Command Injection Vulnerability in awkblog · Issue #1 · yammerjp/awkblog · GitHub

OS Command Injection Vulnerability in awkblog · Issue #1 · yammerjp/awkblog

awkblogにおける、OSコマンドインジェクションの脆弱性公開日: 2024/05/22 English: #1 (comment) gawkで実装されたWebアプリケーション awkblog の

https://github.com

WAFの限界はどこにある？　Assetnoteが「WAF回避」による攻撃テクニックを紹介：セキュリティニュースアラート - ITmedia エンタープライズ

WAFの限界はどこにある？　Assetnoteが「WAF回避」による攻撃テクニックを紹介

AssetnoteはWebアプリケーションファイアウォール（WAF）を回避するためのシンプルなテクニックを発表した。

https://www.itmedia.co.jp

2023年度「内部不正防止対策・体制整備等に関する中小企業等の状況調査」報告書 | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

2023年度「内部不正防止対策・体制整備等に関する中小企業等の状況調査」報告書 | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

情報処理推進機構（IPA）の「2023年度「内部不正防止対策・体制整備等に関する中小企業等の状況調査」報告書」に関する情報です。

https://www.ipa.go.jp

まぎらわしい“ボタン風広告”から意図しないサイトに誘導されサブスク契約してしまうトラブルに、国民生活センターが注意喚起 - INTERNET Watch

まぎらわしい“ボタン風広告”から意図しないサイトに誘導されサブスク契約してしまうトラブルに、国民生活センターが注意喚起　

　独立行政法人国民生活センターは、ネット広告から別サイトに誘導され、意図しないサブスクリプション契約を結んでしまうトラブルの相談が多数寄せられているとして注意喚起を行った。

https://internet.watch.impress.co.jp

“大は小を兼ねない”生成AI　注目集める「小規模言語モデル」（SLM）　そのメリットとは？：小林啓倫のエマージング・テクノロジー論考 - ITmedia AI＋

“大は小を兼ねない”生成AI　注目集める「小規模言語モデル」（SLM）　そのメリットとは？

先日行われた、米Microsoftの開発者向けイベント「Microsoft Build 2024」の目玉の一つだった「SLM」（Small Language Model）。そもそもSLMとは何か？　何

https://www.itmedia.co.jp

Google、「ピザに接着剤」回答についての対策を説明 - ITmedia NEWS

Google、「ピザに接着剤」回答についての対策を説明

Googleは、テスト中の検索機能「AI Overview」（日本では「AIによる概要」）で「ピザに接着剤を投入する」などの誤った回答を表示した件について、原因と対策を公式ブログで説明した。

https://www.itmedia.co.jp

珍回答に誤回答。AI導入でGoogle検索がめちゃくちゃに | ギズモード・ジャパン

珍回答に誤回答。AI導入でGoogle検索がめちゃくちゃに

質問を検索するとAIがネットで調べて回答のまとめを検索結果の上に表示してくれる新機能｢AIオーバービュー｣。5月のGoogle I/Oカンファレンスで発表されて米国で先行リリースされましたが、公開早々

https://www.gizmodo.jp

「ChatGPT」無料ユーザーが利用できる機能拡大、Webブラウジングや画像認識機能などを解放 - 窓の杜

「ChatGPT」無料ユーザーが利用できる機能拡大、Webブラウジングや画像認識機能などを解放／GPT-4oの機能をお試し可能、利用回数制限には注意

　米OpenAIは5月30日（日本時間）、同社提供のAIチャットボット「ChatGPT」において、無料ユーザーが利用できる機能を拡大したと発表した。これまで有料プラン（月額20米ドル～）の加入者向けに

https://forest.watch.impress.co.jp

aem1k - JS Hacks & Creativity

aem1k - JS Hacks & Creativity

Pure JavaScript Hacks and Creative Coding. Created by Martin Kleppe aka @aemkei.

https://aem1k.com

「朝からサーバーからえぐいほど警告が来ていると思ったら室温がやばい」→その原因が判明したが非常にシンプルかつ深刻な事態だった - Togetter

「朝からサーバーからえぐいほど警告が来ていると思ったら室温がやばい」→その原因が判明したが非常にシンプルかつ深刻な事態だった

「掃除のおばちゃん」に次ぐ天敵だ…

https://togetter.com

赤ちゃんのことが大好きな猫さんと、放っておいて欲しい赤ちゃん。ふたりの可愛い攻防に思わず心がホッコリ (*´ω｀*)♡ | エウレカ！

赤ちゃんのことが大好きな猫さんと、放っておいて欲しい赤ちゃん。ふたりの可愛い攻防に思わず心がホッコリ (´ω｀)♡

ある日、三毛猫の『ケイちゃん』の住む家に、赤ちゃんがやって来ました。愛情いっぱいのケイちゃんはすぐに赤ちゃんのことが大好きになって、一日の多くの時間を一緒に過ごすようになりました。この日も赤ちゃんに

https://eureka.tokyo

糸の切れた凧（ a threadless kite ）

2024/05/31(金)金曜日ー。（なんか色々出ているなー。）

[雑談] いろいろ。

国際女性CTF「Kunoichi Cyber Game」開催および予選会について | SECCON13

マルウエア作成に対話型生成AIを悪用した事案についてまとめてみた - piyolog

FBIに押収された「侵害フォーラム(Breach Forums)」、わずか2週間で復活

スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加 求められる対策とは？

Check Point - Wrong Check Point (CVE-2024-24919)

CVE-2024-5522 (CVSS 10): Critical Security Flaw Threatens Thousands of WordPress Sites

awkblogにおけるOSコマンドインジェクションの脆弱性（JVN#80506242） | LAC WATCH

OS Command Injection Vulnerability in awkblog · Issue #1 · yammerjp/awkblog

WAFの限界はどこにある？ Assetnoteが「WAF回避」による攻撃テクニックを紹介

2023年度「内部不正防止対策・体制整備等に関する中小企業等の状況調査」報告書 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

まぎらわしい“ボタン風広告”から意図しないサイトに誘導されサブスク契約してしまうトラブルに、国民生活センターが注意喚起

“大は小を兼ねない”生成AI 注目集める「小規模言語モデル」（SLM） そのメリットとは？

Google、「ピザに接着剤」回答についての対策を説明

珍回答に誤回答。AI導入でGoogle検索がめちゃくちゃに

「ChatGPT」無料ユーザーが利用できる機能拡大、Webブラウジングや画像認識機能などを解放／GPT-4oの機能をお試し可能、利用回数制限には注意

aem1k - JS Hacks & Creativity

「朝からサーバーからえぐいほど警告が来ていると思ったら室温がやばい」→その原因が判明したが非常にシンプルかつ深刻な事態だった

赤ちゃんのことが大好きな猫さんと、放っておいて欲しい赤ちゃん。ふたりの可愛い攻防に思わず心がホッコリ (*´ω｀*)♡

糸の切れた凧（　a threadless kite　）

スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加　求められる対策とは？

WAFの限界はどこにある？　Assetnoteが「WAF回避」による攻撃テクニックを紹介

2023年度「内部不正防止対策・体制整備等に関する中小企業等の状況調査」報告書 | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

まぎらわしい“ボタン風広告”から意図しないサイトに誘導されサブスク契約してしまうトラブルに、国民生活センターが注意喚起　

“大は小を兼ねない”生成AI　注目集める「小規模言語モデル」（SLM）　そのメリットとは？

赤ちゃんのことが大好きな猫さんと、放っておいて欲しい赤ちゃん。ふたりの可愛い攻防に思わず心がホッコリ (´ω｀)♡