2024/04/18(木)木曜日ー。(涙ぐましい努力が。。)
[雑談] いろいろ。
- ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明 - ITmedia NEWS
- AWSおよびGoogle CloudのCLIツールに情報漏洩の脆弱性、ユーザーの対策が必要 | TECH+(テックプラス)
- アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- GitHub - ZANSIN-sec/ZANSIN
- GitHub - projectdiscovery/nuclei-templates: Community curated list of templates for the nuclei engine to find security vulnerabilities.
- 大田区、NECに賠償金480万円を請求 10月のシステム障害巡り SSD3台の同時故障想定できず - ITmedia NEWS
- 〈現場検証〉ネットで大炎上「ママチャリおばさん」はなぜ怒ったのか? 動画には映らなかった“標識”と“時間”の謎。近隣主婦たちはウンザリ「信号無視はダメ。でも晒すのは…」「ユーチューバーがたくさんやって来て不安」 | 集英社オンライン | ニュースを本気で噛み砕け
- 「営業利益105億円減の修正報告なのに経常利益が35億円増なのホント面白い」ゲームの不振を投資で挽回、コーエーテクモの女帝・襟川恵子会長の手腕は未だ健在 - Togetter
- うさぎさんの「禁断すぎる姿」をお見せします…… うさぎ専門店がおくる“うさぎの裏側”に「刺激強すぎます!!!」「かおのうえでつぶされたい」 - ねとらぼ
2024/04/17(水)水曜日ー。(666はちょっとねぇ。)
[雑談] いろいろ。
- サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されている - GIGAZINE
- 「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団 - ZDNET Japan
- 厚労省、新型コロナ相談窓口のドメイン、FX勧誘サイトに転用されていた - ITmedia NEWS
- 「ゾンビルーターになる前に」―NOTICEがIoT機器の安全啓発動画を公開 - INTERNET Watch
- 富士通Japan、“コンビニ交付”でまたまた誤交付 同社は謝罪 「全力を挙げて再発防止」 - ITmedia NEWS
- 「弊社開発事例ではございません」ケンタッキーアプリの旧開発元、無関係をアピール中【やじうまWatch】 - INTERNET Watch
- ランチ時に「決済できない」学生悲鳴 大学生協アプリ障害「AWSの同時接続制限超過が原因」 - ITmedia NEWS
- 「なめてんの?」前澤友作さん怒りあらわに Metaの「著名人なりすまし広告」についての声明に批判続出 - ねとらぼ
- “なりすまし詐欺広告”に対するMetaの声明に前澤友作さんら怒り心頭 「行政処分を出すべき」 - ITmedia NEWS
- 有名人の画像を悪用した広告が氾濫中、LINEで連絡すると投資詐欺に誘導されるケースも【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- ばらまきメールに潜む死神の悪戯を紐解く - ITOCHU Cyber & Intelligence Inc.
- 「ミニPCガチャ」で、Windowsがボリュームライセンス外れを引いた時の作業メモ
- 巨大IT企業規制の新法案 違反時の課徴金は売り上げの20%に | NHK | IT・ネット
- 車窃盗に新手口「ゲームボーイ」価格は490万円…その場で鍵が作られる“最怖ツール”警察も情報収集(FNNプライムオンライン(フジテレビ系)) - Yahoo!ニュース
- 奈良にそびえ立つ巨大な壁 人類が何かを思い出しそうな光景に「進撃?」「ビルド?」「シカ対策?」の声 - ねとらぼ
- ニャンコと遊びたいけど、宿題もしないと…… 多忙な女の子が編み出した究極の甘やかし術で「猫の目がキラキラしてる」【ブラジル】 - ねとらぼ
2024/04/16(火)火曜日ー。(微妙に隠蔽されている?)
[雑談] いろいろ。
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法:半径300メートルのIT - ITmedia エンタープライズ
- XZ Utilsのインシデントを教訓に、ソーシャルエンジニアリングによるオープンソースプロジェクトの乗っ取りに関する注意喚起。OpenSSFとOpenJS Foundationsが共同で - Publickey
- Kaspersky analysis of the backdoor in XZ | Securelist
- 「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響 - 窓の杜
- 米国連邦政府におけるクラウド戦略「Cloud First」の失敗と教訓|ミック
- 米国連邦政府におけるクラウド戦略 - クラウドセキュリティをどう担保するか|ミック
- 米国連邦政府におけるクラウド戦略 - クラウドシフトを支える組織と法令|ミック
- 情報処理学会「情報科全教科書用語リスト」を無料公開、5895用語をスプレッドシートで共有 高校情報科の教育支援に役立つ - こどもとIT
- OpenAI、GPT-4の「日本語特化モデル」発表--処理速度3倍に - CNET Japan
- なぜバスには「ヘッドレスト」が無い? 身体を守る"安全装置"なのに…どうして!? 理由を「国土交通省」に聞いた! | くるまのニュース
- 「思ってたより小さい」東京駅の入口が話題→「探索隊は行方不明となっており……」「初めてだと驚きますよね」と“悪ノリ”続出 - ねとらぼ
- 飼い主の腰が大ピンチ!? ニャンズが気に入ってしまったハードな遊びが125万回表示「大変だけど、みんな楽しそう」 - ねとらぼ
- 悪さばかりする猫に小型カメラを装着→映像を確認してみたら…… 衝撃の光景に「ヤバい最高」「こういうの見たかった」 - ねとらぼ
2024/04/15(月)月曜日ー。(さっそく不登校かよ。。)
[雑談] いろいろ。
- PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 についてまとめてみた - piyolog
- Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起
- CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway
- Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400
- Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説 - GIGAZINE
- Windowsで動くプログラミング言語に脆弱性、引数の扱い方の穴を突いて攻撃 | TECH+(テックプラス)
- Apple、日本を含む世界の一部ユーザーにスパイウエアの「脅威の通知」 - ITmedia Mobile
- 警視庁150年事件ファイル「遠隔操作ウイルス事件」誤認逮捕から執念の逮捕 FBIを動かした交渉の舞台裏|FNNプライムオンライン
- ARM環境でディスアセンブルを妨害するテクニック(32ビット編) - Sterra Security Tech Blog
- 使用していないドメインを勝手に名乗ってメールを送信されるのを防ぐためのDNS設定まとめ - GIGAZINE
- 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート | ScanNetSecurity
- IIJ、沖縄県立学校全85校のインターネット接続環境を再構築 | IIJについて | IIJ
- 解説論文 インターネットにおける ふくそう制御アルゴリズム
- 本当にあったAWSでやらかした話と対策😭 #AWS - Qiita
- Get started with the latest updates for Dockerfile syntax (v1.7.0) | Docker
- Microsoft、「Windows 11」のスタートメニューにアプリ広告を表示するテスト開始 - ITmedia NEWS
- 「このシステムすごくいい」 東横INNの「フードロス対策」に称賛の声 「全てのホテルに拡大してほしい」 - ねとらぼ
- さようなら、全てのエヴァーノート - 本しゃぶり
- 「契約違反やろ」国民年金の納付「5年延長」の試算に批判殺到、支援金は年収400万円で月550円徴収 | Smart FLASH/スマフラ[光文社週刊誌]
- ほぼ自動操縦な旅客機が「離陸だけ手動」なワケ 実は自動で可能? 実用化されない理由も納得! | 乗りものニュース
- ロマンスカーをモチーフにしたLINEスタンプ 無料提供中 - 週刊アスキー
- イタリア・ボローニャの塔が倒壊の危機…ピサの斜塔方式で修復へ | 毎日新聞
- アース製薬と「8番出口」がコラボ。“お口クチュクチュ”しながら大量のおじさんが迫ってくる新CMを公開
- ゴールデンレトリバー、それは最高の…… 寒い日の飼い主へのやさしい行動に「うわぁ羨ましい…」「幸せ時間ですね」と280万表示 - ねとらぼ
- ついに「猫のもっともかわいいしぐさ」を撮影成功!? まさかの三段オチに「懐かしいザンス」「猫は世界を救いますね」 - ねとらぼ
2024/04/12(金)金曜日ー。(踏み抜きそう・・・)
[雑談] いろいろ。
- X(旧Twitter)で投稿内の「twitter.com」を「x.com」へ自動変換する試みに合わせてフィッシング用ドメイン取得が続発 - GIGAZINE
- 偽のセキュリティ警告画面(サポート詐欺)が表示される仕組み - NTT Communications Engineers' Blog
- アップル、92カ国のユーザーに警告 傭兵スパイウェア攻撃に狙われた可能性で | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク:セキュリティニュースアラート - ITmedia エンタープライズ
- 「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える - ZDNET Japan
- OTのセキュリティでこれから必須になるインシデントへの対応 - ZDNET Japan
- 有名人の画像を悪用した広告が氾濫中、LINEで連絡すると投資詐欺に誘導されるケースも【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ パスワードリセット通知を大量送付、乗っ取りを狙う:この頃、セキュリティ界隈で - ITmedia NEWS
- 無線LANルーター「Aterm」シリーズの一部に複数の脆弱性 設定変更や買い替えをアナウンス - ITmedia PC USER
- 戦闘機パイロットの養成 国内で将来できなくなる!? 旧式T-4の後継に必須な要件とは? | 乗りものニュース
- 米国の気候変動の情報開示、5000社超に影響 日本企業もヒトゴトではいられない【表で解説】 - ITmedia ビジネスオンライン