[雑談] いろいろ。

• 認証なしでリモートコード実行　OpenSSHに“回帰”した脆弱性「regreSSHion」発覚 - ITmedia NEWS

認証なしでリモートコード実行　OpenSSHに“回帰”した脆弱性「regreSSHion」発覚

セキュリティベンダーの米Qualysは7月1日（現地時間）、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」（CVE-2024-6387）と名付けられ、ルート権限で認証なしに任意のコードをリモートで実行できてしまうという。同社によると世界中の1400万台以上のサーバーに影響があるとする。

https://www.itmedia.co.jp

• 1400万台以上の「OpenSSH」サーバーに影響する脆弱性が見つかる - ZDNET Japan

1400万台以上の「OpenSSH」サーバーに影響する脆弱性が見つかる

「Linux」のセキュアなリモートアクセス基盤である「OpenSSH」に深刻な脆弱性が発見され、ベテランのシステム管理者が冷や汗をかく事態となっている。

https://japan.zdnet.com

• N高生の情報も「漏えいの可能性高い」　KADOKAWAサイバー攻撃巡り新情報 - ITmedia NEWS

N高生の情報も「漏えいの可能性高い」　KADOKAWAサイバー攻撃巡り新情報

https://www.itmedia.co.jp

• ドワンゴ、流出データについて「悪質な情報拡散には法的措置」　角川ドワンゴ学園の情報漏えい可能性が高いことも確認 - ねとらぼ

ドワンゴ、流出データについて「悪質な情報拡散には法的措置」　角川ドワンゴ学園の情報漏えい可能性が高いことも確認

KADOKAWAは7月3日、ランサムウェア攻撃によって角川ドワンゴ学園の生徒や取引のあるクリエイターとの契約書などが漏えいした可能性が高いと明らかにしました。ランサムウェア攻撃を行ったとされる組織がKADOKAWAの保有する情報を流出させたと主張しており、同社では情報の検証を進…

https://nlab.itmedia.co.jp

• KADOKAWAのランサムウェア事案、脅威アクターが情報を流出か：セキュリティニュースアラート - ITmedia エンタープライズ

KADOKAWAのランサムウェア事案、脅威アクターが情報を流出か

KADOKAWAは2024年6月に発生した「ニコニコ」を中心としたサービス群を標的としたランサムウェア攻撃について、ランサムウェアグループが同グループの保有する情報を流出させたと主張していると伝えた。

https://www.itmedia.co.jp

• KADOKAWA、N高在学生の個人情報など、さらなる情報漏えいの可能性を発表 - INTERNET Watch

KADOKAWA、N高在学生の個人情報など、さらなる情報漏えいの可能性を発表　

　株式会社KADOKAWAは7月3日、同社グループに対するランサムウェア攻撃に関して、N中等部・N高等学校・S高等学校の在学生や卒業生の一部の個人情報など、これまでに発表した以外の情報が外部に漏えいした可能性が高いと発表した。

https://internet.watch.impress.co.jp

• KADOKAWA、N高・S高・N中の個人情報流出｢可能性が高い｣と公表して謝罪 | Business Insider Japan

KADOKAWA、N高・S高・N中の個人情報流出｢可能性が高い｣と公表して謝罪

KADOKAWAは7月3日、学校法人角川ドワンゴ学園がN高などに個人情報の流出について｢可能性が高い｣として公表、謝罪しました。

https://www.businessinsider.jp

• クボタ、ランサムウェア被害で6万人の個人情報流出　ネットワークへの影響はなし - ITmedia ビジネスオンライン

クボタ、ランサムウェア被害で6万人の個人情報流出　ネットワークへの影響はなし

クボタは7月1日、信販子会社であるクボタクレジットの業務委託先企業のランサムウェア感染により、顧客6万1424人分の個人情報が漏えいしていたと発表した。また、2日に情報を追記。クボタグループのネットワークに影響はないとしている。

https://www.itmedia.co.jp

• ユニクロ、顧客データの扱いに不備　個人情報扱わないはずの委託先が閲覧可能な状態に - ITmedia NEWS

ユニクロ、顧客データの扱いに不備　個人情報扱わないはずの委託先が閲覧可能な状態に

ファーストリテイリンググループで、社内システムの設定不備により、個人情報の取り扱いを任せていない委託先事業者が、顧客の個人情報を確認可能な状態になっていた。すでに設定は修正済み。個人情報の持ち出しや第三者によるアクセスは発生していないという。

https://www.itmedia.co.jp

• シグネチャ効かないサイバー攻撃に「脅威ハンティング」で対抗を - JPCERT/CC | TECH+（テックプラス）

シグネチャ効かないサイバー攻撃に「脅威ハンティング」で対抗を - JPCERT/CC

JPCERT/CCはこのほど、先日に注意喚起した環境寄生型のサイバー攻撃のキャンペーン「Operation Blotless」への対抗策として脅威ハンティング(Threat Hunting)を紹介した。「Operation Blotless」では被害環境に攻撃を識別するための情報がほとんど残らず、また、アクセス制限を回避する。そのため、従来のセキュリティ対策は機能しないとされる。

https://news.mynavi.jp

• Emergency patches now available for Juniper Networks routers • The Register

Emergency patches now available for Juniper Networks routers

Get 'em while they're hot

https://www.theregister.com

• 「P3NFEST 2024 Summer」、登壇者とハンズオン講師を発表！ 

「P3NFEST 2024 Summer」、登壇者とハンズオン講師を発表！ 

2024年8月31日に開催する、学生のためのサイバーセキュリティカンファレンス「P3NFEST」、登壇者及びハンズオン講師の皆様を発表いたします！今回も、現地参加の学生の方には交通費の支給を行います。... 

https://issuehunt.jp

• 飛行機内に「悪魔の双子」Wi-Fi仕掛け、乗客から個人情報盗んだ男が逮捕される | Gadget Gate

飛行機内に「悪魔の双子」Wi-Fi仕掛け、乗客から個人情報盗んだ男が逮捕される | Gadget Gate

オーストラリア連邦警察（AFP）は、携帯型のWi-Fiアクセスポイントを航空機の機内Wi-Fiに偽装し、アクセスしてきた乗客から個人情報を盗み取った男を逮捕、起訴した。

https://gadget.phileweb.com

• ロシアが欧州各国の衛星システム妨害、国連機関が中止要請 | ロイター

ロシアが欧州各国の衛星システム妨害、国連機関が中止要請

国連機関の国際電気通信連合（ＩＴＵ）は、ロシアが欧州各国の衛星システムを妨害していると非難し、中止を求めた。１日に公表された文書で明らかになった。

https://jp.reuters.com

• 数カ月で100機が大気圏に–米宇宙軍、「スターリンク」衛星の落下状況を公開 - UchuBiz

数カ月で100機が大気圏に–米宇宙軍、「スターリンク」衛星の落下状況を公開

SpaceXは、ブロードバンドサービス「Starlink」を構成する衛星100機を数カ月かけて大気圏に再突入させる計画を進めている。米宇宙軍は衛星の落下情報を追跡し、公開することを明らかにしている。

https://uchubiz.com

• 300万個ものiOSおよびmacOSアプリが強力なサプライチェーン攻撃にさらされていたことが明らかに - GIGAZINE

300万個ものiOSおよびmacOSアプリが強力なサプライチェーン攻撃にさらされていたことが明らかに

iOSやmacOS向けのアプリケーション開発で利用されるライブラリ管理ツールの「CocoaPods」に、過去10年間にわたって脆弱(ぜいじゃく)性が存在していたことが明らかになりました。これにより、300万個ものiOSおよびmacOSアプリケーションがサプライチェーン攻撃の危機にさらされていたことが明らかになっています。

https://gigazine.net

• auカブコム証券で二重振り込み　「倍額振り込まれていた」報告相次ぐ - ITmedia NEWS

auカブコム証券で二重振り込み　「倍額振り込まれていた」報告相次ぐ

auカブコム証券は2日、一部の顧客からの出金依頼に基づく銀行口座への振り込みの一部で、重複が発生していたと発表した。

https://www.itmedia.co.jp

• GoogleドライブからLinuxを起動する仕組みを構築したエンジニアが登場 - GIGAZINE

GoogleドライブからLinuxを起動する仕組みを構築したエンジニアが登場

アメリカ合衆国の名門校であるパデュー大学でコンピューターサイエンスを学んでいる「Ersei」氏が、GoogleドライブからLinuxを起動することに成功したとブログに投稿しました。

https://gigazine.net

• Ladybird - a truly independent web browser

Ladybird

We're building Ladybird, a truly independent web browser, backed by a non-profit.

https://ladybird.org

• 初めてのお風呂に大興奮の子猫達。洗われる前は緊張してたけど、湯船で気持ち良さそうにしている姿が可愛すぎた♡ | エウレカ！

初めてのお風呂に大興奮の子猫達。洗われる前は緊張してたけど、湯船で気持ち良さそうにしている姿が可愛すぎた♡

この日初めてのお風呂に挑戦することになった5匹の子猫達。洗われる前は緊張して、思わずニャーと声が出てしまいました。 出典：Lulu the Cat【ルル ザ キャット】 でも身体を洗われているうちに緊

https://eureka.tokyo