2026/01/09(金)金曜日ー。（きののこの里。）

[雑談] いろいろ。

ハッカー集団の内部情報が漏洩､4000件超のランサムウェア"身代金交渉記録"が示す｢支払いの現実｣と狙われた組織に共通する弱点 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン

ハッカー集団の内部情報が漏洩､4000件超のランサムウェア身代金交渉記録が示す｢支払いの現実｣と狙われた組織に共通する弱点

2025年、ランサムウェア攻撃グループの内部データが相次いで流出する異例の事態が起きた。2月にはBlackBasta、5月には世界で最も悪名高いLockBitの内部データベースが暴露されている。Loc

https://toyokeizai.net

Amazon、1800人の北朝鮮の不正就業を阻止　キーボード入力遅延から暴く：セキュリティニュースアラート - ITmedia エンタープライズ

Amazon、1800人の北朝鮮の不正就業を阻止　キーボード入力遅延から暴く

Amazonは北朝鮮関係者による不正就業を阻止したと報告した。キーボードの入力遅延という小さな兆候から同国関係者の関与が浮上したという。日本を含めた世界中の企業に北朝鮮の工作員が潜入している実態にどう

https://www.itmedia.co.jp

「認可の欠落」が4位に急浮上　「最も危険な脆弱性Top 25」MITREが公開：2025年版のリスト　警戒すべき変化とは - ＠IT

「認可の欠落」が4位に急浮上　「最も危険な脆弱性Top 25」MITREが公開

MITREはソフトウェアにおける危険な脆弱性タイプをまとめた「CWE Top 25 Most Dangerous Software Weaknesses」の2025年版を発表した。Webアプリケーショ

https://atmarkit.itmedia.co.jp

2025 CWE Top 25 Most Dangerous Software Weaknesses - CWE

CWE - 2025 CWE Top 25 Most Dangerous Software Weaknesses

Common Weakness Enumeration (CWE) is a list of software and hardware weaknesses.

https://cwe.mitre.org

2025年の主な情報漏えい事例を整理した「セキュリティインシデント年間表」が公開【デジタルアーツ調べ】 | Web担当者Forum

2025年の主な情報漏えい事例を整理した「セキュリティインシデント年間表」が公開【デジタルアーツ調べ】

【Web担】「システム」「人」「サプライチェーン」3つの観点から対策を呼びかけ。

https://webtan.impress.co.jp

「Node.js」のセキュリティリリースがまた延期、新たな目標リリース日は1月13日 - 窓の杜

「Node.js」のセキュリティリリースがまた延期、新たな目標リリース日は1月13日／アジア太平洋地域で金曜日となる米国時間1月8日のリリースを回避

　「Node.js」の開発チームは1月8日（米国時間、以下同）、アナウンスしていたセキュリティリリースをさらに延期すると発表した。今回のセキュリティリリースは、以下のように延期が繰り返されている。

https://forest.watch.impress.co.jp

Node.js — Tuesday, January 13, 2026 Security Releases

Node.js — Tuesday, January 13, 2026 Security Releases

Node.js® is a free, open-source, cross-platform JavaScript runtime environment that lets developers

https://nodejs.org

n8nの脆弱性のPoCが公開(CVE-2025-68613)|セキュリティニュースのセキュリティ対策Lab

n8nの脆弱性のPoCが公開(CVE-2025-68613)|セキュリティニュースのセキュリティ対策Lab

ワークフロー自動化ツールとして企業利用も広がる n8n について、重大な脆弱性 CVE-2025-68613 を悪用可能であることを示すPoC（概念実証）コードが、GitHub上で公開されています。

https://rocket-boys.co.jp

イランがインターネット完全遮断か。トラフィック「ゼロ」に、Cloudflareが報告 - PC Watch

イランがインターネット完全遮断か。トラフィック「ゼロ」に、Cloudflareが報告

　Cloudflareは、イラン国内のインターネットが政府によって完全に遮断された可能性があると報じた。

https://pc.watch.impress.co.jp

SwitchBotから“家庭用人型ロボ”登場　食器を洗う、洗濯物を畳む様子など公開　予約注文も開始へ - ITmedia AI＋

SwitchBotから“家庭用人型ロボ”登場　食器を洗う、洗濯物を畳む様子など公開　予約注文も開始へ

スマートホームデバイスを開発する中国SwitchBotは、家庭用人型ロボット「onero H1」のデモ動画を公開した。食器を洗ったり、洗濯物を畳んだりする姿を披露している。

https://www.itmedia.co.jp

糸の切れた凧（ a threadless kite ）

2026/01/09(金)金曜日ー。（きののこの里。）

[雑談] いろいろ。

ハッカー集団の内部情報が漏洩､4000件超のランサムウェア身代金交渉記録が示す｢支払いの現実｣と狙われた組織に共通する弱点

Amazon、1800人の北朝鮮の不正就業を阻止 キーボード入力遅延から暴く

「認可の欠落」が4位に急浮上 「最も危険な脆弱性Top 25」MITREが公開

CWE - 2025 CWE Top 25 Most Dangerous Software Weaknesses

2025年の主な情報漏えい事例を整理した「セキュリティインシデント年間表」が公開【デジタルアーツ調べ】

「Node.js」のセキュリティリリースがまた延期、新たな目標リリース日は1月13日／アジア太平洋地域で金曜日となる米国時間1月8日のリリースを回避

Node.js — Tuesday, January 13, 2026 Security Releases

n8nの脆弱性のPoCが公開(CVE-2025-68613)|セキュリティニュースのセキュリティ対策Lab

イランがインターネット完全遮断か。トラフィック「ゼロ」に、Cloudflareが報告

SwitchBotから“家庭用人型ロボ”登場 食器を洗う、洗濯物を畳む様子など公開 予約注文も開始へ

糸の切れた凧（　a threadless kite　）

Amazon、1800人の北朝鮮の不正就業を阻止　キーボード入力遅延から暴く

「認可の欠落」が4位に急浮上　「最も危険な脆弱性Top 25」MITREが公開

SwitchBotから“家庭用人型ロボ”登場　食器を洗う、洗濯物を畳む様子など公開　予約注文も開始へ