トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2025年2月 2025年3月  

2025/03/28(金)金曜日ー。(長かったような、短かったような。)

[雑談] いろいろ。

  • OWASP Top 10からひも解くリスクを専門家が解説 - Webセキュリティ担当者必見! | TECH+(テックプラス)
  • IPAの10大脅威で「ランサム攻撃の被害」が5年連続1位となる当然の理由 - ZDNET Japan
  • Oracle Cloudの侵害疑惑 流出したデータは本物だと複数の企業が確認:セキュリティニュースアラート - ITmedia エンタープライズ
  • この画面を見たら即、操作中断を! 親切を装って「遠隔操作アプリ」をインストールさせようとする手口に要注意【読めば身に付くネットリテラシー】 - INTERNET Watch
  • FPSプレイヤーが標的に、ブラウザを利用した新たなハッキングでアカウントが狙われる | Forbes JAPAN 公式サイト(フォーブス ジャパン)
  • Amazon Web Services — Route 53 Pollution issues : AWSで管理されている第三者のドメインネームに対して攻撃者がDNSレコードとホスト名を登録することが出来る欠陥 - reinforchu - Medium
  • GitHub - hakaioffsec/IngressNightmare-PoC: This is a PoC code to exploit the IngressNightmare vulnerabilities (CVE-2025-1097, CVE-2025-1098, CVE-2025-24514, and CVE-2025-1974).
  • 0patch Blog: Micropatches released for SCF File NTLM Hash Disclosure Vulnerability (0day) - and Free Micropatches for it
  • アメリカの情報機関を統括するトップが「政府の機器にはSignalがプリインストールされている」と認める、政府が職員にSignalを使わないよう指示していたにもかかわらず - GIGAZINE
  • ChatGPTの新画像生成、利用急増で無料ユーザー向け延期 「GPUが溶けてる」とCEO - ITmedia NEWS
  • 赤ちゃんが“歩けることに気付いた”その瞬間…… 目頭が熱くなるリアクションに「懐かしいなあ」「可愛すぎますって」 - ねとらぼ
  • 初めて同じ部屋で過ごし始めた新入り子猫と先住猫が可愛い姿を見せてくれた (*´ω`*)♡ | エウレカねこ部

2025/03/27(木)木曜日ー。(AIがなんでも描いてくれる。)

[雑談] いろいろ。

  • 米政府高官らによるSignalでのチャット全文をAtlantic誌が公開 「機密資料はなかった」発言を受け - ITmedia NEWS
  • 米 トランプ政権中枢メンバー 軍事作戦情報を民間のメッセージアプリでやりとりか 米報道 | NHK | アメリカ
  • CIA長官が「Signal」を公式通信アプリの1つとして使っていることを認める - GIGAZINE
  • 閲覧者自身の操作によりマルウエア感染を狙う攻撃 ClickFix についてまとめてみた - piyolog
  • VSCodeの一部拡張機能にファイルを暗号化して身代金を要求する悪意のある機能が仕込まれていたことが明らかに - GIGAZINE
  • また別の(ちょっと前の)Next.jsのミドルウェアバイパスの脆弱性 CVE-2024-51479 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
  • Windows版「VMware Tools」に認証バイパスの脆弱性 ~VM内で高権限の操作をされる恐れ - 窓の杜
  • 【専門家2人が解説! クレジットカードセキュリティガイドライン6.0】目的は「導入」でなく「不正対策」 要件満たせば「加盟店判断」での運用も可 | 日本流通産業新聞オンライン
  • 楽天証券、“不正取引”対策で買い注文を停止した中国株が11銘柄→582銘柄に 理由は? - ITmedia NEWS
  • 中国が「海底ケーブルを切断できる装置」を開発。世界の通信網を遮断可能な技術とは | Business Insider Japan
  • 中国の高度なAI検閲システムが漏えいしたデータセットにより明らかに - GIGAZINE
  • AI用クローラーがrobots.txtを無視しトラフィックを圧迫していると開発者が主張 | Gadget Gate
  • ChatGPTにGPT-4oでの画像生成機能が実装されスタジオジブリ風のミーム画像が大量生成されるようになり著作権問題が浮き彫りに - GIGAZINE
  • なんか私のChatGPTだけ生成下手じゃない? なんでみんなそんなに上手にコントロールできるの? - posfie

2025/03/26(水)水曜日ー。(春の始まりと、年度の終わりへ。)

[雑談] いろいろ。

  • 楽天モバイル回線を生成AI悪用し購入、チケット代詐取した疑い…別の中高生3人逮捕 : 読売新聞
  • また「楽天モバイル」でハッキング、中高生が750万円を詐取「未成年の犯罪助長するAI」とは異なる本当の教訓…パスワードリスト攻撃への対策は? | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
  • その「私はロボットではありません」は本物? マルウェア感染狙う“偽CAPTCHA”出現 米Microsoftが注意喚起:この頃、セキュリティ界隈で - ITmedia NEWS
  • Steamでまたもマルウェア騒ぎ...公式サイトに誘導しデモ版と称して疑惑ソフト配布。開発チームは濡れ衣主張も真偽不明 | Game*Spark - 国内・海外ゲーム情報サイト
  • 政府高官が軍事計画の情報共有に使っていたメッセージアプリ「Signal」の脆弱性について政府が職員に警告していたことが判明 - GIGAZINE
  • 対中国のサイバー防御強化へ 米国政府が発足した国家安全保障会議の3つの目的:Cybersecurity Dive - ITmedia エンタープライズ
  • 物議のストリートピアノ運営が謝罪 ピアノ撤去検討でしばらく使用休止「不愉快な思いをさせてしまった」 | ORICON NEWS
  • OpenAI、ChatGPTにGPT-4oベースの画像生成機能 セレブの画像も生成可能 - ITmedia AI+
  • あまりに漢字を覚えない小4息子のため、ママがトイレに作ったのはまさかの…… 「商品化されてもいい」「これ作ったんですか!? すごすぎます」 - ねとらぼ
  • 自宅に4.4メートルの池を自作→“モンスター級”の熱帯魚が泳ぐ圧巻の光景に「すごい!」「とても素敵」の声 - ねとらぼ
  • 初めての梨がうますぎた犬、パクッ→まさかのリアクションが100万表示! 「あかん、可愛いが過ぎて涙出る」「ずっと元気でいて」 - ねとらぼ

2025/03/25(火)火曜日ー。(ストリートバグハンターの方へ)

[雑談] いろいろ。

  • トランプ政権高官、Signalで極秘軍事計画を相談 メディア記者をうっかり招待 - ITmedia NEWS
  • トランプ大統領の側近が誤って極秘の戦争計画をリーク、実際のスクリーンショットも公開される - GIGAZINE
  • 楽天証券の注意喚起から考える 情報を守るために“面倒だけど絶対やるべき対策”:半径300メートルのIT - ITmedia エンタープライズ
  • 楽天の重要なお知らせ…と思ったら詐欺!?巧妙な偽サイトの実態とは | おたくま経済新聞
  • 数年前からNext.jsに存在していた重大な脆弱性によりハッカーがミドルウェアベースの認証を回避できていたことが明らかに、Vercelは3月18日に脆弱性を修正 - GIGAZINE
  • Windowsリンクファイル(.LNK)を悪用したサイバー攻撃特定、日本も被害 | TECH+(テックプラス)
  • NRIが示す、2030年までのサイバーセキュリティ動向とは? - クラウド Watch
  • 2030年にかけて予想されるサイバーセキュリティ動向の変化--NRIセキュアが解説 - ZDNET Japan
  • マイナ免許証、スマホだけを持って運転は「不携帯」で取締対象に - CNET Japan
  • 「さくらがやらねば誰がやる」。さくらインターネットが「さくらのクラウド検定」に込めた熱い思い - はてなニュース
  • 空港のオフィスではない…効果、スピード、実現性を考え抜いたらこうなった「ANAのCAが毎日出退勤する場所」 習慣化された固定観念を壊す「なぜなぜ真因分析」 | PRESIDENT Online(プレジデントオンライン)
  • 偽物のパイロットを見抜くことはできるのか! ガチンコの“パイロット人狼”にJALがチャレンジしたら「めちゃくちゃ面白かった」 - ねとらぼ
  • 大好きなお母さんに甘えながら、熱い視線を送ってくる猫さん。たっぷりナデナデされると幸せが溢れ出た♡ | エウレカ!
  • 眠っているゴールデンレトリバーの子犬を見つけた子猫。どうしてもかまって欲しくて、可愛すぎる行動に出た ( *´艸`)♡ | エウレカ!

2025/03/24(月)月曜日ー。()

[雑談] いろいろ。

  • 回線不正契約、容疑少年グループの自作プログラムでも…若者が犯罪ツール供給の実態浮かぶ : 読売新聞
  • 楽天証券が緊急の注意喚起--「ただちに追加認証を設定し、資産の保全を図って」 - CNET Japan
  • "The Biggest Supply Chain Hack of 2025": Oracle Cloud Leaks 140K Tenants' Details - LowEndBox
  • Microsoftは北朝鮮・ロシア・中国によるスパイ行為に悪用された8年前のショートカットエクスプロイトを修正していない - GIGAZINE
  • ZDI-CAN-25373 Windows Shortcut Exploit Abused as Zero-Day in Widespread APT Campaigns | Trend Micro (US)
  • Next.jsの脆弱性CVE-2025-29927まとめ
  • Steamでリリース予定のゲームのデモが「情報窃盗マルウェア」だったことが判明 - GIGAZINE
  • Caido v0.47.0 Released – A Web Pentesting Tool Alternative to Burp Suite
  • X/Twitterを跋扈する「しばらく観察していると……」投資スパムを弾くChrome拡張機能が登場 - やじうまの杜 - 窓の杜
  • ASCII.jp:プログラマー以外もあるんだよ 小学生にも分かる「システム開発の仕事」解説ハンドブック
  • View Transitions API入門 - 連続性のある画面遷移アニメーションを実現するウェブの新技術 - ICS MEDIA
  • ASCII.jp:グーグル「NotebookLM」にみんな大好き「マインドマップ」機能が追加!
  • まんまと一杯食わされた?「大荒れAI株」の今後 ~中国製AIディープシークとディープフェイク【解説:三井住友DSアセットマネジメント・チーフグローバルストラテジスト】 | ゴールドオンライン
  • [B! セキュリティ] 2年間で21個のセキュリティ資格を取ってわかったこと
  • 退職時に、留学費用など会社負担費用の返還を請求されたときの対応 | 弁護士法人浅野総合法律事務所
  • Netflixの秘密の動画「Test Patterns」を使って自宅のテレビやモニターを調節する方法 - GIGAZINE
  • 日本人が意外と知らない「コカ・コーラ、誕生の瞬間」…「奇跡の味」は3つの偶然が重なって生まれた(尾崎 俊介) | 現代新書 | 講談社