[雑談] いろいろ。

• KADOKAWAがランサムウェアグループの「犯行リスト」に入った──複数の海外セキュリティ企業が報告 - ITmedia NEWS

KADOKAWAがランサムウェアグループの「犯行リスト」に入った──複数の海外セキュリティ企業が報告

「KADOKAWAが、ランサムウェアグループ・Black Suitの犯行リストに入った」──日本時間の6月27日夜、ダークウェブのトラッキングサービスを提供する複数の海外セキュリティ企業が報告した。

https://www.itmedia.co.jp

• KADOKAWAはランサムウェア攻撃で1.5TBのデータを暗号化されたことがサイバー犯罪集団「Black Suit」により明らかに - GIGAZINE

KADOKAWAはランサムウェア攻撃で1.5TBのデータを暗号化されたことがサイバー犯罪集団「Black Suit」により明らかに

KADOKAWAグループのウェブサイトやニコニコ動画などがサイバー攻撃を受けてサービスを停止した一件について、サイバー犯罪集団「Black Suit」がランサムウェア攻撃を行い、1.5TBのデータを人質に取ったことを明らかにしました。

https://gigazine.net

• ロシア系ハッカーが犯行声明　ニコニコ動画へのサイバー攻撃 ｜ 共同通信

ロシア系ハッカーが犯行声明　ニコニコ動画へのサイバー攻撃 ｜ 共同通信

出版大手KADOKAWAがサイバー攻撃を受け、動画配信サイト「ニコニコ動画」などが利用できなくなった...

https://nordot.app

• KADOKAWAにサイバー攻撃 ハッカー集団が闇サイトで犯行声明 | NHK | サイバー攻撃

KADOKAWAにサイバー攻撃 ハッカー集団が闇サイトで犯行声明 | NHK

【NHK】動画配信の「ニコニコ動画」や書籍の出版などにシステム障害が起きている出版大手KADOKAWAについて「BlackSuit…

https://www3.nhk.or.jp

• ハッカー集団「BlackSuit」が日本企業を標的に初めての攻撃　ダークサイトでKADOKAWAへ犯行声明 | セブツーは、世界各地のファッション&ビューティ情報を多言語で毎日配信するインターナショナル・メディアです。

ハッカー集団「BlackSuit」が日本企業を標的に初めての攻撃　ダークサイトでKADOKAWAへ犯行声明

ハッカー集団「BlackSuit」が日本企業を標的に初めての攻撃　ダークサイトでKADOKAWAへ犯行声明

https://www.seventietwo.com

• 「ニコニコ」情報漏えいの可能性は調査中、「7月中に正確な情報得られる」 - ITmedia NEWS

「ニコニコ」情報漏えいの可能性は調査中、「7月中に正確な情報得られる」

ドワンゴは「ニコニコ」のユーザー情報が漏えいした可能性について「7月中には、調査結果に基づくより正確な情報が得られる見通し」と発表した。

https://www.itmedia.co.jp

• サイバー攻撃で被害甚大のKADOKAWAと「犯人」の極秘交渉を暴露、NewsPicksのスクープに理はあるか | JBpress (ジェイビープレス)

サイバー攻撃で被害甚大のKADOKAWAと「犯人」の極秘交渉を暴露、NewsPicksのスクープに理はあるか | JBpress (ジェイビープレス)

　いま、ニコニコ動画を提供しているKADOKAWAを襲ったサイバー攻撃が大変な騒動に発展している。　ことの発端は、6月8日にニコニコ動画がランサムウェア（身代金要求型ウイルス）攻撃を(1/5)

https://jbpress.ismedia.jp

• 「身代金報道」でKADOKAWAグループ内が疑心暗鬼に…“株価暴落”、“元会長の裁判”まで重なって頭を抱える社員の胸中 | デイリー新潮

「身代金報道」でKADOKAWAグループ内が疑心暗鬼に…“株価暴落”、“元会長の裁判”まで重なって頭を抱える社員の胸中 | デイリー新潮

6月8日に発覚したKADOKAWAグループの大規模なシステム障害は、ニュースサイトの「NewsPicks」が「【極秘文書】ハッカーが要求する「身代金」の全容」と題するスクープを報じたことで、いっそう混迷を深めている。…

https://www.dailyshincho.jp

• 韓国最大の通信会社「KT」が加入者のデバイスにマルウェアを感染させてBitTorrentの使用を阻止していた - GIGAZINE

韓国最大の通信会社「KT」が加入者のデバイスにマルウェアを感染させてBitTorrentの使用を阻止していた

韓国の大手インターネットサービスプロバイダ(ISP)であるKTが、60万人以上の加入者のコンピューターに同意なしでマルウェアをインストールしていたことが報じられました。このマルウェアは、トラフィックへの影響が大きいBitTorrentの使用を妨害することが目的だったとみられています。

https://gigazine.net

• Googleフォーム設定ミス、岐阜薬科大で情報漏えいの可能性　謝罪メールでBCC忘れ、メアド漏えいも - ITmedia NEWS

Googleフォーム設定ミス、岐阜薬科大で情報漏えいの可能性　謝罪メールでBCC忘れ、メアド漏えいも

岐阜薬科大学、Googleフォームの設定ミスにより、オープンキャンパス込者の情報の一部を閲覧できる状態。さらにメアド漏えいも。

https://www.itmedia.co.jp

• Googleフォームの設定ミスによる情報漏えいが多発～あなたのフォームは大丈夫？ 原因となる設定について解説～ - ラック・セキュリティごった煮ブログ

Googleフォームの設定ミスによる情報漏えいが多発～あなたのフォームは大丈夫？ 原因となる設定について解説～ - ラック・セキュリティごった煮ブログ

デジタルペンテスト部の山崎です。4月から「セキュリティ診断」の部署が「ペネトレーションテスト（ペンテスト）」の部署に吸収合併されまして、ペンテストのペの字も知らない私も晴れてペンテスターと名乗れる日がやってまいりました！（そんな日は来ていない😇） そんなわけで、新しい部署が開設しているブログのネタを探す日々を送っていたのですが、最近、Googleフォームの設定ミスによる情報漏えい事故が増えてきているようです。どのような設定が問題となっているのでしょうか？ 同じような事故を起こさないよう、設定項目について見ていきたいと思います。 情報漏えいの原因となりうるGoogleフォームの設定について Go…

https://devblog.lac.co.jp

• Temuがユーザー情報へ違法にアクセスしたとしてアーカンソー州が訴える - GIGAZINE

Temuがユーザー情報へ違法にアクセスしたとしてアーカンソー州が訴える

中国系オンラインマーケットプレイスのTemuがユーザーの個人情報を入手し販売しているとして、アメリカ・アーカンソー州司法長官がTemuを提訴しました。

https://gigazine.net

• ファイル転送サービスの「MOVEit Transfer」の欠陥が判明し直後に悪用を試みた痕跡が確認される - GIGAZINE

ファイル転送サービスの「MOVEit Transfer」の欠陥が判明し直後に悪用を試みた痕跡が確認される

SFTPやおよびHTTPプロトコルを使用してファイル転送を行う企業向けサービス「MOVEit Transfer」にセキュリティ上の欠陥が見つかった上、ベンダーが脆弱(ぜいじゃく)性を報告したわずか1日後に悪用の試みが行われたことが明らかになりました。

https://gigazine.net

• Difyで作ったAIチャットアプリでペンテストを一部自動化できるか試してみた: NECセキュリティブログ | NEC

Difyで作ったAIチャットアプリでペンテストを一部自動化できるか試してみた

https://jpn.nec.com

• Windows 11向け2024年6月プレビューパッチに問題 ～起動不能・再起動を繰り返す - 窓の杜

Windows 11向け2024年6月プレビューパッチに問題 ～起動不能・再起動を繰り返す／仮想マシンツール関連の機能を利用している環境に影響する可能性。利用時は注意を

　米国時間6月25日にリリースされたWindows 11向けの非セキュリティプレビュー更新プログラム「KB5039302」には、大きな問題があるようだ。適用すると一部デバイスが起動しなくなったり、システムが再起動を繰り返したりするという。正常な状態を回復するためにリカバリ操作が必要になる場合もある。

https://forest.watch.impress.co.jp

• 「X Pro」（TweetDeck）を使うとアカウントがロック ～エレコム公式アカウントも被害 - 窓の杜

「X Pro」（TweetDeck）を使うとアカウントがロック ～エレコム公式アカウントも被害／投稿、いいね、リポスト（リツイート）などの操作で発生する模様

　「X Pro」（旧称：TweetDeck）でトラブルが発生しているようだ。投稿、いいね、リポスト（リツイート）などの操作を行うと、アカウントがロックされる。編集部でも、投稿でアカウントがロックされることを確認した。

https://forest.watch.impress.co.jp

• 高級車窃盗ツール『GAME BOY』…被害増加中の「恐ろしすぎる性能」と「専門家が語る防犯対策」 | FRIDAYデジタル

高級車窃盗ツール『GAME BOY』…被害増加中の「恐ろしすぎる性能」と「専門家が語る防犯対策」 | FRIDAYデジタル

4月以降、最新の窃盗機器『GAME BOY』による高級車の盗難被害が増加している。“最恐の窃盗ツール”と呼ばれるその性能を紐解き、最新の対策方法を解説する。

https://friday.kodansha.co.jp

• ASCII.jp：「1億台の常時接続」を実現せよ！ Nintendo Switchのプッシュ通知システム全面刷新の裏側

「1億台の常時接続」を実現せよ！ Nintendo Switchのプッシュ通知システム全面刷新の裏側 (1/3)

アマゾン ウェブ サービス ジャパンは、国内最大の年次イベントである「AWS Summit Japan」を開催。本記事では、ニンテンドーシステムズによる講演「Nintendo Switch向けプッシュ通知システムのリプレイス事例」をレポートする。

https://ascii.jp

• 「100万個のチェックボックス」があるWebサイト登場　“他ユーザーとオン／オフ共有”でカオスな状況に - ITmedia NEWS

「100万個のチェックボックス」があるWebサイト登場　“他ユーザーとオン／オフ共有”でカオスな状況に

100万個のチェックボックスがあるWebサイトがX上で話題になっている。ある海外のユーザーが作成したもので、チェックボックスのオン／オフは他ユーザーとも共有される仕様だ。公開以降、ユーザー同士によるチェックボックスの縄張り争いが巻き起こっている。

https://www.itmedia.co.jp

• 彼女にフラれる→「AI元カノ」を開発→AI研究者に！ 開発者が「“悲しきモンスター”を生み出してしまった」と絶望した理由とは？ | 国内 | ABEMA TIMES | アベマタイムズ

彼女にフラれる→「AI元カノ」を開発→AI研究者に！ 開発者が「“悲しきモンスター”を生み出してしまった」と絶望した理由とは？ | 国内 | ABEMA TIMES | アベマタイムズ

「20歳の頃、失恋のショックで好きな人とのLINE履歴を全て学習させ、好きな人っぽい返事を返してくれるAIを自作して気を紛らわしていた」「あれから10年、俺はAI研究者になった」（Xから）【映像】AI元カノに「おはよ」「今日何するの？」と質問→回答に脳…

https://times.abema.tv

• お風呂で洗われるボス猫さん。体が濡れても動じることなく、大人しく洗われる姿がとっても可愛い ( *´艸｀)♡ | エウレカ！

お風呂で洗われるボス猫さん。体が濡れても動じることなく、大人しく洗われる姿がとっても可愛い ( *´艸｀)♡

元野良猫の『ボス吉くん』。名前の通り野良猫時代はボス猫として君臨していて、飼い主さんの家の周辺を完全に支配していました。その後、保護されて家の中で暮らし始めたボス吉くんは、すっかり人間のことを信頼して

https://eureka.tokyo