[雑談] いろいろ。

• OpenSSHの脆弱性 CVE-2024-6378 についてまとめてみた - piyolog

OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog

2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQu

https://piyolog.hatenadiary.jp

• OpenSSHに重大な脅威となる脆弱性「regreSSHion」(CVE-2024-6387)が発覚、ほぼすべてのLinuxシステムに影響 - GIGAZINE

OpenSSHに重大な脅威となる脆弱性「regreSSHion」(CVE-2024-6387)が発覚、ほぼすべてのLinuxシステムに影響

セキュリティ企業・Qualysの脅威調査ユニット(TRU)の研究者たちが、GNU Cライブラリ(glibc)に依存するLinuxにおけるOpenSSHサーバーの重大なセキュリティ脆弱(ぜいじゃく)性を

https://gigazine.net

• 「OpenSSH」にルート権限で認証なしに任意のコードが実行される致命的な脆弱性 - 窓の杜

「OpenSSH」にルート権限で認証なしに任意のコードが実行される致命的な脆弱性／リモートから悪用可能、「OpenSSH 9.8p1」への更新を

　アメリカのセキュリティベンダーQualysは7月1日（現地時間）、「OpenSSH」サーバー（sshd）にシグナルハンドラーが競合状態に陥る脆弱性（CVE-2024-6387）が存在することを明らか

https://forest.watch.impress.co.jp

• ASCII.jp：OpenSSHにリモートコード実行（RCE）の脆弱性

OpenSSHにリモートコード実行（RCE）の脆弱性

クラウドセキュリティを提供する米Qualysは、glibcベースのLinuxシステムにおけるOpenSSH（sshd）に、リモートから任意のコードを実行できる（RCE）脆弱性を発見したことを公表した。

https://ascii.jp

• Qualys Security Advisory - regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems (CVE-2024-6387)

https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt

https://www.qualys.com

• GitHub - zgzhang/cve-2024-6387-poc: a signal handler race condition in OpenSSH's server (sshd)

GitHub - zgzhang/cve-2024-6387-poc: a signal handler race condition in OpenSSH's server (sshd)

a signal handler race condition in OpenSSH's server (sshd) - zgzhang/cve-2024-6387-poc

https://github.com

• KADOKAWAの情報、さらに流出の可能性──ハッカーが追加で公開か　同社は信ぴょう性を調査中 - ITmedia NEWS

KADOKAWAの情報、さらに流出の可能性──ハッカーが追加で公開か　同社は信ぴょう性を調査中

KADOKAWAが、6月に受けたサイバー攻撃を巡り、ハッカー集団が同社グループの情報を追加で流出させたと主張していると発表した。現在、主張の信ぴょう性を確認中という。同社は「正確性の検証には相応の時間

https://www.itmedia.co.jp

• KADOKAWAのランサムウェア攻撃でさらなる情報漏えい - PC Watch

KADOKAWAのランサムウェア攻撃でさらなる情報漏えい

　株式会社KADOKAWAは、同社に対するランサムウェア攻撃を行なった犯行組織が、7月2日にさらなる情報を流出させたとする声明に対して、調査中であることを明らかにした。

https://pc.watch.impress.co.jp

• 「流出データの共有は止めて」　KADOKAWAが情報漏洩で注意喚起 - Impress Watch

「流出データの共有は止めて」　KADOKAWAが情報漏洩で注意喚起

KADOKAWAは2日、サイバー攻撃によるシステム障害と情報漏洩について、謝罪するとともに現状の対応などを報告した。また、攻撃者が公開したとされる情報へのアクセスやデータファイルのダウンロードなどはマ

https://www.watch.impress.co.jp

• ハッカー集団、ＫＡＤＯＫＡＷＡ内部情報を公開…闇サイト上に給与明細など : 読売新聞

ハッカー集団、ＫＡＤＯＫＡＷＡ内部情報を公開…闇サイト上に給与明細など

【読売新聞】　出版大手「ＫＡＤＯＫＡＷＡ」グループが身代金要求型ウイルス「ランサムウェア」による攻撃を受けた問題で、ハッカー集団が闇サイト上で、新たに同グループの内部情報とみられるデータを流出させたこ

https://www.yomiuri.co.jp

• KADOKAWA、ダークウェブ上に機密情報流出　ダウンロードに注意喚起

KADOKAWA、ダークウェブ上に機密情報流出　ダウンロードに注意喚起

KADOKAWAおよび子会社のドワンゴが7月2日、KADOKAWAグループへランサムウェア攻撃を仕掛けたと主張する組織「ブラックスーツ」の声明に対し「当該組織の主張内容の信憑性について調査を進行中」で

https://kai-you.net

• デッドライン迎えたKADOKAWA｢サイバー攻撃｣。流出した内部文書、ユーザーが今できる3つのこと | Business Insider Japan

デッドライン迎えたKADOKAWA｢サイバー攻撃｣。流出した内部文書、ユーザーが今できる3つのこと

KADOKAWA・ドワンゴの各種サービスに障害が発生してから20日以上が経過し、7月1日、サイバー攻撃犯人側が設定したデッドラインを過ぎました。独自入手した内部文書をまじえて、犯人交渉のセオリー、そし

https://www.businessinsider.jp

• 【ニコニコ超開示】ロシアのハッカー ついに個人情報を開示 DLした人が解説 N高生徒の成績表・契約したVtuberの個人情報流出 女性配信者の本名バレ発生 非通知鬼電など被害発生 銀行口座漏洩 : まとめダネ！

【ニコニコ超開示】ロシアのハッカー ついに個人情報を開示 DLした人が解説 N高生徒の成績表・契約したVtuberの個人情報流出 女性配信者の本名バレ発生 非通知鬼電など被害発生 銀行口座漏洩 : まとめダネ！

【ニコニコ超開示】ロシアのハッカー ついに個人情報を開示 DLした人が解説 N高生徒の成績表も流出か。ニコニコ超開示など。

https://matomedane.jp

• 公文の委託先がランサムウェア攻撃を受け個人情報流出 対象は会員と指導者 | おたくま経済新聞

公文の委託先がランサムウェア攻撃を受け個人情報流出 対象は会員と指導者 | おたくま経済新聞

公文教育研究会が2024年6月29日、個人情報が漏えいしたことを発表した。委託先である株式会社イセトーのサーバーがランサムウェア攻撃を受けたことで流出した。イセトー社が攻撃を受けたサーバーに、公文教育

https://otakuma.net

• 「クボタクレジット」顧客情報約6万人分漏えい　委託先がランサム被害 - ITmedia NEWS

「クボタクレジット」顧客情報約6万人分漏えい　委託先がランサム被害

クボタクレジットの顧客約6万人分の個人情報が漏えい。利用明細印刷を委託している企業のサーバがランサムウエア被害にあったことが原因。

https://www.itmedia.co.jp

• LockBitのランサムウェア攻撃を受けて600万人以上の個人情報が保険関連ソフトウェア開発企業から流出、被害者は800万円でのデータ回収を交渉するも10倍の価格で販売される - GIGAZINE

LockBitのランサムウェア攻撃を受けて600万人以上の個人情報が保険関連ソフトウェア開発企業から流出、被害者は800万円でのデータ回収を交渉するも10倍の価格で販売される

生命保険関連のソフトウェアやサービスを開発するInfosys McCamish Systems(IMS)がランサムウェア攻撃を受け、600万人以上の個人情報が流出したことが明らかになりました。IMSへ

https://gigazine.net

• ランサムウェアの身代金支払い、企業の47％が「その時判断」--ガートナー調査 - ZDNET Japan

ランサムウェアの身代金支払い、企業の47％が「その時判断」--ガートナー調査

ガートナージャパンは、日本企業のランサムウェア対策状況に関する調査結果を発表した。

https://japan.zdnet.com

• ユニクロ、顧客データの扱いに不備　個人情報扱わないはずの委託先が閲覧可能な状態に - ITmedia NEWS

ユニクロ、顧客データの扱いに不備　個人情報扱わないはずの委託先が閲覧可能な状態に

ファーストリテイリンググループで、社内システムの設定不備により、個人情報の取り扱いを任せていない委託先事業者が、顧客の個人情報を確認可能な状態になっていた。すでに設定は修正済み。個人情報の持ち出しや第

https://www.itmedia.co.jp

• 当社グループ情報システムにおける個人情報の取り扱い不備に関するお詫びとご報告 | FAST RETAILING CO., LTD.

当社グループ情報システムにおける個人情報の取り扱い不備に関するお詫びとご報告 | FAST RETAILING CO., LTD.

株式会社ファーストリテイリング 株式会社ユニクロ 株式会社ジーユー 株式会社プラ...

https://www.fastretailing.com

• ロシアの諜報機関がTeamViewerのネットワークに侵入 - GIGAZINE

ロシアの諜報機関がTeamViewerのネットワークに侵入

リモート接続ソフトウェア「TeamViewer」の社内システムにハッカーが侵入し、後に実行犯がロシアの諜報機関だったことが明らかになりました。TeamViewerは「被害は企業のIT環境内にとどまり、

https://gigazine.net

• Microsoftが「ロシアのハッキングでメールが流出した」とテキサス州の政府機関や大学に伝える - GIGAZINE

Microsoftが「ロシアのハッキングでメールが流出した」とテキサス州の政府機関や大学に伝える

Microsoftは2024年1月、ロシアのハッキンググループからサイバー攻撃を受けたと報告しました。新たにMicrosoftが、この攻撃によって一部のメールが流出したとアメリカ・テキサス州の政府機関

https://gigazine.net

• CTF for GIRLSが激論、攻撃者に負けない「難攻不落なシステム」の特徴とは？：ITmedia Security Week 2024 春　イベントレポート - ITmedia エンタープライズ

CTF for GIRLSが激論、攻撃者に負けない「難攻不落なシステム」の特徴とは？

アイティメディア主催セミナー「ITmedia Security Week 2024 春」に女性向けセキュリティコミュニティー「CTF for GIRLS」のメンバーが登壇し、“攻略が難しいシステム”や

https://www.itmedia.co.jp

• 防衛省が国産クラウド導入　さくらインターネットと7.5億円規模の契約 - ITmedia NEWS

防衛省が国産クラウド導入　さくらインターネットと7.5億円規模の契約

防衛省が約7億5000万円でクラウドサービス「さくらのクラウド」を導入する。防衛装備庁が実施する、防衛産業に関するサプライチェーンの調査基盤として採用が決まったという。

https://www.itmedia.co.jp

• Beware of Weaponized Notezilla, RecentX, & Copywhiz Tools

Beware of Weaponized Notezilla, RecentX, & Copywhiz Windows Tools that Deliver Stealing Malware

 cybersecurity firm Rapid7 has identified that popular Windows tools Notezilla, RecentX, and Copywhi

https://cybersecuritynews.com

• 総務省｜報道資料｜「ICTサイバーセキュリティ政策の中期重点方針」（案）に対する意見募集

総務省｜報道資料｜「ICTサイバーセキュリティ政策の中期重点方針」（案）に対する意見募集

総務省では、「ICTサイバーセキュリティ政策分科会」（主査：後藤厚宏　情報セキュリティ大学院大学 学長）において取りまとめた「ICTサイバーセキュリティ政策の中期重点方針」（案）について、令和6年

https://www.soumu.go.jp

• マルウェア混入が発覚したJavaScriptライブラリ「Polyfill.io」のドメインを登録事業者が停止 - GIGAZINE

マルウェア混入が発覚したJavaScriptライブラリ「Polyfill.io」のドメインを登録事業者が停止

マルウェアが混入されていることが発覚したJavaScriptライブラリ「Polyfill.io」のドメインを、ドメイン登録事業者のNamecheapが停止しました。

https://gigazine.net

• オープンソースツール「node-ip」の軽度な脆弱性が「緊急対応を要する重大な脆弱性」として報告され連絡が殺到し開発者がリポジトリを一時アーカイブ - GIGAZINE

オープンソースツール「node-ip」の軽度な脆弱性が「緊急対応を要する重大な脆弱性」として報告され連絡が殺到し開発者がリポジトリを一時アーカイブ

Node.js向けに開発されているIPアドレス管理パッケージ「node-ip」のGitHubリポジトリが一時的にアーカイブ状態になりました。node-ipの開発者であるFedor Indutny氏は、

https://gigazine.net

• AirPodsに外部から簡単にアクセスされる脆弱性が発見される、Appleはすでにファームウェアアップデートを配信済み - GIGAZINE

AirPodsに外部から簡単にアクセスされる脆弱性が発見される、Appleはすでにファームウェアアップデートを配信済み

AppleのワイヤレスイヤホンであるAirPodsに、「BluetoothのMACアドレスを知っていれば外部から接続できる脆弱性」が発見されました。Appleはすでに修正用のファームウェアアップデート

https://gigazine.net

• サントリーが「自販機宝探しキャンペーン」を中止を発表 「反響の想定が十分でなかったことが主な要因」 | おたくま経済新聞

サントリーが「自販機宝探しキャンペーン」を中止を発表 「反響の想定が十分でなかったことが主な要因」 | おたくま経済新聞

https://otakuma.net

• データベースの値をちょっとだけ書き換えたら検索に数十分かかる様になって障害になった裏話 - STORES Product Blog

データベースの値をちょっとだけ書き換えたら検索に数十分かかる様になって障害になった裏話 - STORES Product Blog

はじめに 2024年1月にリテール(ネットショップ・レジ)部門からサービス(予約)部門に異動になった @ucks です。 異動してからはスマートリストという機能の開発を行っていて、5月6日に無事リリー

https://product.st.inc

• GitHub - WerWolv/ImHex: 🔍 A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when working at 3 AM.

GitHub - WerWolv/ImHex: 🔍 A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when working at 3 AM.

🔍 A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when working a

https://github.com

• WindowsでAndroidをコントロールできる「scrcpy」が画面ミラーリングなしで操作可能に - 窓の杜

WindowsでAndroidをコントロールできる「scrcpy」が画面ミラーリングなしで操作可能に／ディスプレイの一時停止・再開も可能なv2.5が公開

　Android端末をPCへミラーリングするツール「scrcpy」が6月30日（日本時間）、v2.5へとアップデートされた。本バージョンでは、Androidデバイスのスクリーンをビデオストリームできな

https://forest.watch.impress.co.jp

• 暗視能力付きメガネを実現する薄型暗視レンズが開発される - GIGAZINE

暗視能力付きメガネを実現する薄型暗視レンズが開発される

オーストラリア国立大学の研究者が、ラップフィルムよりも薄い赤外線フィルターを開発したと発表しました。このフィルターは赤外線を可視光に変換することができ、暗い場所でも周囲が見えるようになる効果が期待され

https://gigazine.net

• まるで子犬のようにシッポを振る子猫。愛らしい仕草で勢いよくシッポをブンブンさせる姿にキュンとする ( *´艸｀)♡ | エウレカ！

まるで子犬のようにシッポを振る子猫。愛らしい仕草で勢いよくシッポをブンブンさせる姿にキュンとする ( *´艸｀)♡

まるで子犬のようにシッポを振る子猫の『ピクセル』。お母さんや兄弟達と一緒に過ごす時間が楽しくて、いつも幸せそうにシッポをフリフリしています♪ 出典：Teddy Kittens そんなピクセルの姿がとっ

https://eureka.tokyo

• お姉ちゃんにお腹を自由に使わせてあげる猫さん。その大きなお腹に癒しがいっぱい詰まってた ( *´艸｀)♡ | エウレカ！

お姉ちゃんにお腹を自由に使わせてあげる猫さん。その大きなお腹に癒しがいっぱい詰まってた ( *´艸｀)♡

疲れたら猫の『豆大福くん』のお腹に顔をうずめて元気を回復するお姉ちゃん。どうやら豆大福くんの方もお姉ちゃんと一緒にいられるのが嬉しいようで、いつまでもお腹を自由に使わせてあげます♪ 出典：ひのき猫 そ

https://eureka.tokyo