[雑談] いろいろ。

• Security Alert: CVE-2024-4577 - PHP CGI Argument Injection Vulnerability | DEVCORE

Security Alert: CVE-2024-4577 - PHP CGI Argument Injection Vulnerability | DEVCORE 戴夫寇爾

While implementing PHP, the team did not notice the Best-Fit feature of encoding conversion within the Windows operating system. This oversight allows unauthenticated attackers to bypass the previous protection of CVE-2012-1823 by specific character sequences. Arbitrary code can be executed on remote PHP servers through the argument injection attack.

https://devco.re

• No Way, PHP Strikes Again! (CVE-2024-4577)

No Way, PHP Strikes Again! (CVE-2024-4577)

Orange Tsai tweeted a few hours ago about “One of [his] PHP vulnerabilities, which affects XAMPP by default”, and we were curious to say the least. XAMPP is a very popular way for administrators and developers to rapidly deploy Apache, PHP, and a bunch of other tools, and any bug

https://labs.watchtowr.com

• RLO拡張子偽装攻撃とは？攻撃の事例や手法、対策について解説！類似の手法もご紹介 | セキュマガ | LRM株式会社が発信する情報セキュリティの専門マガジン

RLO拡張子偽装攻撃とは？攻撃の事例や手法、対策について解説！類似の手法もご紹介 | セキュマガ | LRM株式会社が発信する情報セキュリティの専門マガジン

日々サイバー攻撃の手法が巧妙になってきている昨今、インターネットを利用している人々全員がその攻撃方法について正

https://www.lrm.jp

• ニコニコおよびKADOKAWAグループのサイトに週末から大規模なサイバー攻撃か。10日朝時点でも復旧せず【追記あり】 - INTERNET Watch

ニコニコおよびKADOKAWAグループのサイトに週末から大規模なサイバー攻撃か。10日朝時点でも復旧せず【追記あり】　

【追記：6月10日11時30分】

https://internet.watch.impress.co.jp

• ニコニコ、N高なども影響　KADOKAWAグループに大規模なサイバー攻撃の可能性 - ITmedia NEWS

ニコニコ、N高なども影響　KADOKAWAグループに大規模なサイバー攻撃の可能性

6月8日の未明に発生したニコニコ障害は、KADOKAWAグループへのサイバー攻撃の影響だったようだ。KADOKAWAは、グループ内の複数Webサイトで障害が発生していると報告した。

https://www.itmedia.co.jp

• ニコニコの大規模障害、原因はサイバー攻撃　「週末中での復旧は困難な状況」と栗田代表 - ITmedia NEWS

ニコニコの大規模障害、原因はサイバー攻撃　「週末中での復旧は困難な状況」と栗田代表

ドワンゴが運営する動画配信サービス「ニコニコ」で発生している大規模障害について、ニコニコの栗田代表がX（旧Twitter）で状況を報告した。障害の原因はサイバー攻撃だとしており、「少なくともこの週末中での復旧は困難な状況です」と明かした。

https://www.itmedia.co.jp

• 「シンゾーン」が個人情報漏えいのおそれ　最大4万2000人分の個人情報が最長で9カ月間外部アクセス可能な状態に - WWDJAPAN

「シンゾーン」が個人情報漏えいのおそれ　最大4万2000人分の個人情報が最長で9カ月間外部アクセス可能な状態に - WWDJAPAN

「シンゾーン（SHINZONE）」は、個人情報漏えいのおそれがあるとしてその事実を発表した。同社が5月22日付けで掲載したリリースによると、社内用ポータルサイトが、クラウド環境の誤設定により公開状態になっていたため、ポータルサイト上で管理している顧客情報や同社の従業員情報が外部からアクセス可能な状態になっていたという。

https://www.wwdjapan.com

• The New York Timesの内部ソースコード合計約270GB・ファイル360万個が流出 - GIGAZINE

The New York Timesの内部ソースコード合計約270GB・ファイル360万個が流出

アメリカで発行されている日刊紙「The New York Times」の内部ソースコードがGitHubリポジトリから盗まれ、匿名掲示板の4chanに流出したことがわかりました。The New York Timesは事実を認め、適切な対策を講じたと伝えています。

https://gigazine.net

• Azureサービスタグがセキュリティリスクとしてタグ付けされたが、マイクロソフトは同意せず - PRSOL:CC

Azureサービスタグがセキュリティリスクとしてタグ付けされたが、マイクロソフトは同意せず

https://www.prsol.cc

• Malicious VSCode extensions with millions of installs discovered

Malicious VSCode extensions with millions of installs discovered

A group of Israeli researchers explored the security of the Visual Studio Code marketplace and managed to infect over 100 organizations by trojanizing a copy of the popular 'Dracula Official theme to include risky code. Further research into the VSCode Marketplace found thousands of extensions with millions of installs.

https://www.bleepingcomputer.com

• MSのAI新機能「Recall」、早くも悪用ツールが公開に - ZDNET Japan

MSのAI新機能「Recall」、早くも悪用ツールが公開に

マイクロソフトが「Windows 11」向けに発表したAI新機能「Recall」の悪用の可能性を指摘するツールが、ホワイトハッカーによって早くも公開された。Recallが取得したデータベースを、任意のキーワードで検索可能だという。

https://japan.zdnet.com

• PDFファイルからまさかの情報漏えい？　プロパティ情報に注意せよ！：Tech TIPS - ＠IT

PDFファイルからまさかの情報漏えい？　プロパティ情報に注意せよ！

PDFファイルには、作成したアプリケーションが保存したプロパティ情報がそのまま保持される。そのため、注意しないと「作成者」欄にアプリケーションのアカウント名などが入力された状態となってしまう。気付かないうちに個人情報が漏えいしてしまう危険性もある。そこで、PDFファイルからプロパティ情報を削除する方法を紹介しよう。

https://atmarkit.itmedia.co.jp

• 顔認証を突破する「マスターフェイス」とは--CyberArk、最新サイバー攻撃手法を解説 - ZDNET Japan

顔認証を突破する「マスターフェイス」とは--CyberArk、最新サイバー攻撃手法を解説

CyberArk Softwareは「AIを活用したサイバー攻撃手法と最新トレンド」に関するプレス向け説明会を開催した。2024年5月に執行役社長に就任した柿澤光郎氏が同社の事業概要を説明するとともに、CyberArk Labs シニア・リサーチ・エバンジェリストのA・トンプソン氏がAIを用いた最新の攻撃手法を紹介した。

https://japan.zdnet.com

• オンライン投票はなぜ『難しい』のか

オンライン投票はなぜ『難しい』のか

https://zenn.dev

• 敵はハッカーだけじゃない　セキュリティ担当者が陥る「燃え尽き症候群」の闇：ランサムウェアによるもう一つの被害 - TechTargetジャパン

敵はハッカーだけじゃない　セキュリティ担当者が陥る「燃え尽き症候群」の闇

ランサムウェア攻撃に対してシステムを守るのが重要なのは当然だが、経営者は従業員が深刻なダメージを受けていることも忘れてはいけない。独自取材で浮き彫りになった、ランサムウェア攻撃の影響とは。

https://techtarget.itmedia.co.jp

• IPA試験問題不備(令和6年春期ネットワークスペシャリスト午後2) #暗号 - Qiita

IPA試験問題不備(令和6年春期ネットワークスペシャリスト午後2) - Qiita

はじめに背景去る2024年4月21日に、令和6年度春期の情報処理技術者試験の各試験が実施されました。その中でネットワークスペシャリストの午後2で、デジタル署名に関する記述式の出題があったことを…

https://qiita.com

• テキスト生成AI利活用におけるリスクへの対策ガイドブック（α版）｜デジタル庁

テキスト生成AI利活用におけるリスクへの対策ガイドブック（α版）｜デジタル庁

デジタル庁は、デジタル社会形成の司令塔として、未来志向のDX（デジタル・トランスフォーメーション）を大胆に推進し、デジタル時代の官民のインフラを一気呵成に作り上げることを目指します。

https://www.digital.go.jp

• 期限の制約なく無料で提供される「Free Tier」クラウドサービスまとめ、主要クラウド/PaaS編（2024年版） － Publickey

期限の制約なく無料で提供される「Free Tier」クラウドサービスまとめ、主要クラウド/PaaS編（2024年版）

いくつかのクラウドサービスでは、新規ユーザーに対する1年程度の無料トライアルや一定額のクーポンなどの提供だけでなく、期限の制約なくずっと無料で提供される、いわゆる「Free Tier」や「Always Free」と呼ばれるサービスが提供され...

https://www.publickey1.jp

• 自分だけの信頼できるAIへ　グーグル「NotebookLM」公開 - Impress Watch

自分だけの信頼できるAIへ　グーグル「NotebookLM」公開

Googleは6日、手持ちの情報だけで使える生成AIサービス「NotebookLM」について、日本語含む200以上の国や地域への対応と機能強化を発表した。現在は「試験的な提供」と位置付けられており、無料で利用できる。

https://www.watch.impress.co.jp

• 【独自取材】航空自衛隊「無人偵察機」部隊に密着……驚きの操縦飛行　安全保障の最前線『every.特集』｜日テレNEWS NNN

【独自取材】航空自衛隊「無人偵察機」部隊に密着……驚きの操縦飛行　安全保障の最前線『every.特集』｜日テレNEWS NNN

中国による尖閣諸島への領海侵入や北朝鮮の核・ミサイル開発問題など、日本の安全保障は緊迫の度合いを深めています。そんな中、自衛隊に新しく導入された無人偵察機とその部隊を取材。どのように“無人飛行”が行われているのか、密着しました。

https://news.ntv.co.jp

• 東京のミシュラン掲載ラーメン店でチャーハンに注文が殺到する理由とは？文京区『本郷苑』の「唐揚げタルタルチャーハン」の旨さの秘密に迫る – 食楽web

東京のミシュラン掲載ラーメン店でチャーハンに注文が殺到する理由とは？文京区『本郷苑』の「唐揚げタルタルチャーハン」の旨さの秘密に迫る

食べるのが好き、飲むのが好き、遊ぶのが好き！美食と酒の悦楽探求WEBマガジン

https://www.syokuraku-web.com

• あだ名が「ホワイトヤクザ」だったブチ切れ猫、息子が生まれて6年後……　驚きの大変貌が110万再生「映画1本作れそう」 - ねとらぼ

あだ名が「ホワイトヤクザ」だったブチ切れ猫、息子が生まれて6年後……　驚きの大変貌が110万再生「映画1本作れそう」

現在は家族愛にあふれるやさしい白猫さんの意外な過去がInstagramに投稿されました。動画は記事執筆時点で117万8000回以上再生され、3万5000件を超える“いいね”を獲得しています。動画に登場するのは、白猫の男の子「ブラン」（7歳）くん。ブランくんは、飼い主さんの娘さん…

https://nlab.itmedia.co.jp

• 地下鉄の駅の構内をお散歩する猫さん。売店の店員さんや駅の職員さん達みんなに可愛がられています (*´ω｀*)♪ | エウレカ！

地下鉄の駅の構内をお散歩する猫さん。売店の店員さんや駅の職員さん達みんなに可愛がられています (*´ω｀*)♪

ある日、トルコのイスタンブールを訪れた日本人男性が地下鉄の駅の構内を歩いていると、散歩中の猫さんに遭遇しました！ 出典：感動猫動画 どうやら猫さんは普段から売店の店員さんや駅の職員さん達みんなに可愛が

https://eureka.tokyo