[雑談] いろいろ。

• 公文、75万人分の情報漏えい新たに発覚　子どもの氏名なども　委託先・イセトーのランサムウェア被害で - ITmedia NEWS

公文、75万人分の情報漏えい新たに発覚　子どもの氏名なども　委託先・イセトーのランサムウェア被害で

発送物の印刷や送付を委託していたイセトーがランサムウェア攻撃を受けた影響で、情報が漏えいした恐れがある件を巡り、公文教育研究会が、新たに個人情報など約75万人分の漏えいを確認したと発表した。

https://www.itmedia.co.jp

• トヨタのアメリカ支社から240GBのデータが流出したことが判明 - GIGAZINE

トヨタのアメリカ支社から240GBのデータが流出したことが判明

トヨタのネットワークにハッカーが侵入し、240GBのデータが盗み出されてハッキングフォーラムに流出したことがわかりました。同社はデータの流出を認めた上で、問題は限定的であると主張しています。

https://gigazine.net

• 全漁連のECサイト「ギョギョいち」への不正アクセスでクレカ情報約1万2000件漏えいの可能性 - ITmedia NEWS

全漁連のECサイト「ギョギョいち」への不正アクセスでクレカ情報約1万2000件漏えいの可能性

全漁連は19日、通販サイト「JFおさかなマルシェ ギョギョいち」が不正アクセスを受け、利用者の個人情報2万1728件が漏えいした可能性があると発表した。これにはクレジットカード情報1万1844件が含ま

https://www.itmedia.co.jp

• ASCII.jp：全漁連、個人情報2万件漏えいのおそれ

全漁連、個人情報2万件漏えいのおそれ

全国漁業協同組合連合会（全漁連）は8月19日、同会が運営する通販サイト「JFおさかなマルシェ ギョギョいち」において不正アクセスによる個人情報流出が発生したと発表した。

https://ascii.jp

• Windowsを“古いバージョン”に戻す「ダウングレード攻撃」　修正済みの脆弱性をゼロデイ化、“最新の状態”を偽り検出も困難：Innovative Tech - ITmedia NEWS

Windowsを“古いバージョン”に戻す「ダウングレード攻撃」　修正済みの脆弱性をゼロデイ化、“最新の状態”を偽り検出も困難

イスラエルのサイバーセキュリティ企業の米SafeBreachの研究者は、セキュリティカンファレンス「Black Hat USA 2024」でWindowsアップデートプロセスを悪用してシステムを古い脆

https://www.itmedia.co.jp

• macOS用Excel・Outlook・PowerPoint・Teams・Word・OneNoteなどのMicrosoft製アプリの脆弱性でマイクやカメラに無断でアクセスされる可能性 - GIGAZINE

macOS用Excel・Outlook・PowerPoint・Teams・Word・OneNoteなどのMicrosoft製アプリの脆弱性でマイクやカメラに無断でアクセスされる可能性

アメリカのコンピューター機器メーカー・Cisco傘下のサイバーセキュリティグループであるCisco Talosが、macOS用にリリースされている複数のMicrosoft製アプリにある脆弱(ぜいじゃく

https://gigazine.net

• Macユーザー狙い情報盗むマルウェア、高額で販売 - 魅力的な標的か | TECH+（テックプラス）

Macユーザー狙い情報盗むマルウェア、高額で販売 - 魅力的な標的か

Elasticsearchは8月15日(米国時間)、macOSを主な標的にする新しい情報窃取マルウェア「BANSHEE Stealer」を発見したと伝えた。このマルウェアはアンダーグラウンドフォーラム

https://news.mynavi.jp

• GPSトラッカーに位置情報を不正取得な脆弱性、1,200万人に影響か | TECH+（テックプラス）

GPSトラッカーに位置情報を不正取得な脆弱性、1,200万人に影響か

Malwarebytesは8月19日(米国時間)、位置追跡デバイスを販売するTrackiの社内向けツールから約1,200万人のユーザーデータを窃取可能な脆弱性が発見されたと報じた。Trackiのサポー

https://news.mynavi.jp

• GoogleがAndroidアプリの脆弱性を報告した開発者に報奨金を支払う「Google Play Security Reward Program」を2024年8月31日で終了することを発表 - GIGAZINE

GoogleがAndroidアプリの脆弱性を報告した開発者に報奨金を支払う「Google Play Security Reward Program」を2024年8月31日で終了することを発表

Googleは2017年10月から、Androidアプリの脆弱(ぜいじゃく)性を特定して報告したセキュリティ研究者に対して報奨金を支払う「Google Play Security Reward Pro

https://gigazine.net

• GitHub - 0dayCTF/reverse-shell-generator: Hosted Reverse Shell generator with a ton of functionality. -- (Great for CTFs)

GitHub - 0dayCTF/reverse-shell-generator: Hosted Reverse Shell generator with a ton of functionality. -- (Great for CTFs)

Hosted Reverse Shell generator with a ton of functionality. -- (Great for CTFs) - 0dayCTF/reverse-sh

https://github.com

• 日本人のセキュリティ意識、調査国中最下位という結果 - PC Watch

日本人のセキュリティ意識、調査国中最下位という結果

　NordVPNは、同社がオンラインで実施しているセキュリティ意識に関するテスト「ナショナル・プライバシー・テスト(NPT)」の2024年の結果をとりまとめた。この結果によると、日本人のセキュリティに

https://pc.watch.impress.co.jp

• 「ポテトは揚げるとおいしいが、情報はあげるとお金を取られてしまう」マクドナルドでフィッシング詐欺被害防止を呼びかけ　愛知県警のサイバー犯罪対策課が企業と協力して初の啓発活動　名古屋市・中村区｜中京テレビNEWS NNN

「ポテトは揚げるとおいしいが、情報はあげるとお金を取られてしまう」マクドナルドでフィッシング詐欺被害防止を呼びかけ　愛知県警のサイバー犯罪対策課が企業と協力して初の啓発活動　名古屋市・中村区｜中京テレビNEWS NNN

日本テレビのニュースサイト「日テレNEWS NNN」は政治、経済、国際、社会、スポーツ、カルチャー・エンタメ・芸能、ライフなど、ニュース速報のほか天気、地震、津波、台風など防災・気象情報を配信していま

https://news.ntv.co.jp

• 「大企業を守るには、中小を守らねば」──セキュリティの“周回差”、ニッポンらしい埋め方は：辻伸弘氏×GMOイエラエ阿部慎司氏ロング対談【前編】 - ITmedia NEWS

「大企業を守るには、中小を守らねば」──セキュリティの“周回差”、ニッポンらしい埋め方は

“働くセキュリティ人”たちに注目。2021年度の総務大臣奨励賞を受賞したポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回はGMO

https://www.itmedia.co.jp

• 若手セキュリティ人材に知らせたい、「ちゃんと守れた」を伝える訴求力　「問題が起きない＝評価されない」にしない考え方：辻伸弘氏×GMOイエラエ阿部慎司氏ロング対談【後編】 - ITmedia NEWS

若手セキュリティ人材に知らせたい、「ちゃんと守れた」を伝える訴求力　「問題が起きない＝評価されない」にしない考え方

“働くセキュリティ人”たちに注目。2021年度の総務大臣奨励賞を受賞したポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回はGMO

https://www.itmedia.co.jp

• 古い「Outlook」アプリが起動時にクラッシュする問題が発生中 ～Microsoftが認める - 窓の杜

古い「Outlook」アプリが起動時にクラッシュする問題が発生中 ～Microsoftが認める／回避策が案内される

　米Microsoftは8月16日（現地時間）、デスクトップ版「Outlook」クラシックアプリで起動時に予期せず終了してしまう問題が発生していることを明らかにした。セーフモードでテストしても、「Ou

https://forest.watch.impress.co.jp

• スマホ契約は「マイナンバーカード」のみ！非対面契約は運転免許証などの画像送信も廃止に……「マイナンバーカード」を持っていないと“できなくなること”とは？ | その他暮らし | ファイナンシャルフィールド

スマホ契約は「マイナンバーカード」のみ！非対面契約は運転免許証などの画像送信も廃止に……「マイナンバーカード」を持っていないと“できなくなること”とは？ | その他暮らし | ファイナンシャルフィールド

政府は、昨今の身分証明書の偽造詐欺に対処すべく、対面式のスマホ・携帯契約において、マイナンバーカードの読み取りに一本化する方針を固めました。非対面契約については、運転免許証などの画像送信も廃止する方向

https://financial-field.com

• 「マイナンバーカード対面確認アプリ」配信開始　実際に使ってみた - ITmedia Mobile

「マイナンバーカード対面確認アプリ」配信開始　実際に使ってみた

マイナンバーカードが“本物”かどうか確認する簡易的な手段として、デジタル庁が「マイナンバーカード対面確認アプリ」の配信を開始した。実際に使った上で、使い方を解説する。

https://www.itmedia.co.jp

• 無人出入国ゲート、タッチ決済、現金NG…知らなかった！コロナ後に変わっていた「海外旅行」の新常識 | FRIDAYデジタル

無人出入国ゲート、タッチ決済、現金NG…知らなかった！コロナ後に変わっていた「海外旅行」の新常識 | FRIDAYデジタル

コロナ禍、世界はコロナ後の先を見据えた対策を次々と施し、キャッシュレス、ペーパーレスなど非接触関連の対応もどんどん進めていた。日本でやっと今ごろ対応し始めた数々のことが、海外はすでに常識だった。

https://friday.kodansha.co.jp

• Ｍ９超《全割れ》タイプの南海トラフ地震発生、その時日本はどうなるか…「東京・大阪崩壊、盆地にいても逃げ場なし」最悪のシナリオ（週刊現代） | 現代ビジネス | 講談社

Ｍ９超《全割れ》タイプの南海トラフ地震発生、その時日本はどうなるか…「東京・大阪崩壊、盆地にいても逃げ場なし」最悪のシナリオ（週刊現代） @gendai_biz

8月8日宮崎県沖で起きたマグニチュード（M）7.1の地震。政府が初めて南海トラフ地震の臨時情報「巨大地震注意」を発表するなど、日本全体が緊張感に包まれた。前編記事『宮崎・日向灘地震は《300年越しの大

https://gendai.media

• 製品説明に「AI」と書かれていると購買意欲が落ちるという論文：編集部コラム - ITmedia エンタープライズ

製品説明に「AI」と書かれていると購買意欲が落ちるという論文

製品説明にAIを活用していることを明記すると、消費者の購買意欲が落ちるという論文が発表されました。実験の詳細とAI活用を明記したい場合の手がかりを紹介します。

https://www.itmedia.co.jp

• 激しい雷雨を眺める猫さん。大きな雷や雨の音がとっても気になるようで、愛らしい姿を見せてくれた (*´ｪ｀*)♡ | エウレカ！

激しい雷雨を眺める猫さん。大きな雷や雨の音がとっても気になるようで、愛らしい姿を見せてくれた (*´ｪ｀*)♡

箱猫で有名な猫の『まるさん』。この日の午前中はよく晴れていたため、飼い主さんや同居猫達と一緒に庭でまったりとした時間を過ごしていました。 出典：mugumogu でも夕方から激しい雷雨になって、窓の外

https://eureka.tokyo

• 「何これ♪」飼い主さんの力作のダンボールカーが気になり始めた猫さん。興味津々で動く車を乗りこなす姿が可愛い♡ | エウレカ！

「何これ♪」飼い主さんの力作のダンボールカーが気になり始めた猫さん。興味津々で動く車を乗りこなす姿が可愛い♡

ある日、愛猫のために『動くダンボールカー』を作ろうと考えた飼い主さん。さっそく必要なものを集めてきて、一気に完成させました！ そんな飼い主さんの力作のダンボールカーを初めて目にした猫さん。見たことのな

https://eureka.tokyo

[雑談] いろいろ。

• 公文、75万人分の情報漏えい新たに発覚　子どもの氏名なども　委託先・イセトーのランサムウェア被害で - ITmedia NEWS

公文、75万人分の情報漏えい新たに発覚　子どもの氏名なども　委託先・イセトーのランサムウェア被害で

発送物の印刷や送付を委託していたイセトーがランサムウェア攻撃を受けた影響で、情報が漏えいした恐れがある件を巡り、公文教育研究会が、新たに個人情報など約75万人分の漏えいを確認したと発表した。

https://www.itmedia.co.jp

• Windowsのゼロデイ脆弱性が北朝鮮に悪用されてマルウェアをインストールする高度なルートキットが開発されていた - GIGAZINE

Windowsのゼロデイ脆弱性が北朝鮮に悪用されてマルウェアをインストールする高度なルートキットが開発されていた

Windowsのゼロデイ脆弱(ぜいじゃく)性が北朝鮮で活動するハッカーによって悪用され、極めてステルス性の高い高度なマルウェアが実際にユーザーへインストールされていたことが明らかになりました。

https://gigazine.net

• Beware of Fake PoC Exploits for 0-Click RCE CVE-2024-38063 on GitHub

Beware of Fake PoC Exploits for 0-Click RCE CVE-2024-38063 on GitHub

Discover the details of the critical CVE-2024-38063 vulnerability affecting Windows systems and the

https://securityonline.info

• 【世界的システム障害でも賠償責任はない？】業界に慣行する「利用規約」の罠、日本が取るべき対策 　Wedge ONLINE(ウェッジ・オンライン)

【世界的システム障害でも賠償責任はない？】業界に慣行する「利用規約」の罠、日本が取るべき対策

クラウドストライクが引き起こした大規模なシステム障害で、経済的損失を受けたデルタ航空は損害賠償を求めている。技術市場最大とも言われる障害だが、クラウドストライク幹部が早々に謝罪するなど〝余裕〟とも言え

https://wedge.ismedia.jp

• スマホの位置情報を許可→ユーザーの動きや“部屋の間取り”を90％以上で特定できる攻撃　インドの研究者が発表：Innovative Tech - ITmedia NEWS

スマホの位置情報を許可→ユーザーの動きや“部屋の間取り”を90％以上で特定できる攻撃　インドの研究者が発表

インド工科大学に所属する研究者らは、Androidスマートフォンのユーザーがアプリに位置情報へのアクセスを許可した場合に、GPS信号から位置情報以外の情報を抽出できるかを調査し、新たな脆弱性を示した研

https://www.itmedia.co.jp

• 「マイナンバーカード対面確認アプリ」公開　ICチップ読み取りでなりすまし防止　誰でもDL可能 - ITmedia NEWS

「マイナンバーカード対面確認アプリ」公開　ICチップ読み取りでなりすまし防止　誰でもDL可能

事業者がマイナンバーカードを本人確認に利用する際、カードのICチップを読み取って氏名などを確認できるスマートフォンアプリ「マイナンバーカード対面確認アプリ」をデジタル庁が公開した。

https://www.itmedia.co.jp

• セキュリティ業界にあふれる“片仮名バズワード”を正しく理解するコツとは？：半径300メートルのIT - ITmedia エンタープライズ

セキュリティ業界にあふれる“片仮名バズワード”を正しく理解するコツとは？

セキュリティ業界にあふれる“片仮名のバズワード”。これらについて「重要なのは認識しているがイマイチ意味が分からない」という方もいることでしょう。今回は「アタックサーフェスマネジメント」を例に“正しく理

https://www.itmedia.co.jp

• GitHub、全サービスがデータベースの設定変更ミスでアクセス不能に　設定を元に戻して30分後に復旧 - ITmedia NEWS

GitHub、全サービスがデータベースの設定変更ミスでアクセス不能に　設定を元に戻して30分後に復旧

米GitHubは日本時間8月15日午前8時2分（世界協定時8月14日23時2分）から8時38分までの約30分のあいだ、全てのサービスがアクセス不能となる障害が発生していたことを報告しました。

https://www.itmedia.co.jp

• ショートカット ファイルのアイコンが白抜きになる事象について | Microsoft Japan Windows Technology Support Blog

ショートカット ファイルのアイコンが白抜きになる事象について

こんにちは、Windows サポートの丸山です。 今回は、2024 年 7 月以降の更新プログラムが適用された Windows にて、ショートカット ファイル (.lnk) のアイコンが白抜きになる事

https://jpwinsup.github.io

• 「気持ち悪い…」「マックもAIかよ」マクドナルドの「AI広告」が炎上。「お～いお茶」や「AQUOS」は許されたのに…なぜ人はAIに嫌悪感を抱くのか検証してみた（東洋経済オンライン） - Yahoo!ニュース

「気持ち悪い…」「マックもAIかよ」マクドナルドの「AI広告」が炎上。「お～いお茶」や「AQUOS」は許されたのに…なぜ人はAIに嫌悪感を抱くのか検証してみた（東洋経済オンライン） - Yahoo!ニュース

　8月17日に日本マクドナルドが公式X(旧Twitter)上にアップした、マックフライポテトのプロモーション動画が批判を浴びている。 　この動画は、生成AI(人工知能)を活用して制作されたものだが

https://news.yahoo.co.jp

• ちゃんと自分のお布団に入って眠る子猫。遊び疲れてピクピクしながら眠る様子が可愛すぎる ( *´艸｀)♡ | エウレカ！

ちゃんと自分のお布団に入って眠る子猫。遊び疲れてピクピクしながら眠る様子が可愛すぎる ( *´艸｀)♡

生後20日の時に家にやって来た保護子猫の『ゆずもちちゃん』。どうやらゆずもちちゃんは保護された時から使っている『膝掛け毛布』を眠る場所だと認識しているようで、いつも眠たくなると自ら毛布のところに向かっ

https://eureka.tokyo

[雑談] いろいろ。

• KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog

KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog

2024年6月9日、KADOKAWAやニコニコ動画などを運営するドワンゴは、同グループの複数のWebサイトが6月8日未明より利用できない事象が発生と公表しました。システム障害の原因はランサムウエアによ

https://piyolog.hatenadiary.jp

• ニコニコ動画は「Torやプロキシ、VPNなどのアクセスを遮断中」 - ITmedia NEWS

ニコニコ動画は「Torやプロキシ、VPNなどのアクセスを遮断中」

「ニコニコ動画」でTorやプロキシ、VPNなど匿名性の高いアクセスを制限。荒らし防止が目的。

https://www.itmedia.co.jp

• 米　ハッカー集団が最大29億人分の個人情報不正入手か

米　ハッカー集団が最大29億人分の個人情報不正入手か

　アメリカでハッカー集団が最大29億人分の個人情報を不正に入手して漏洩（ろうえい）させた疑いがあると複数のメディアが報じました。 　LAタイムズなどによりますと、ハッカー集団は企業などに個人情報を提

https://news.tv-asahi.co.jp

• 「マネーフォワード」ユーザーのアカウントが乗っ取られ、不審なメールの大量送信に悪用される。注意呼び掛け - INTERNET Watch

「マネーフォワード」ユーザーのアカウントが乗っ取られ、不審なメールの大量送信に悪用される。注意呼び掛け　

　株式会社マネーフォワードは、同社のサービス「マネーフォワード クラウド請求書」を悪用して不特定多数へのメールが大量送信される事象が発生したとして、8月8日付で注意喚起を行った。ユーザーのアカウントが

https://internet.watch.impress.co.jp

• 世界中の何百万台ものPixelデバイスに影響を与えるAndroidの脆弱性が発見される - GIGAZINE

世界中の何百万台ものPixelデバイスに影響を与えるAndroidの脆弱性が発見される

スマートフォン向けのセキュリティ製品を提供するiVerifyが、2017年9月以降に出荷されたGoogleのPixelデバイスには、非常に高い確率でリモートコード実行やリモートパッケージインストール機

https://gigazine.net

• 10,000+ WordPress Sites at Risk: Critical File Deletion Flaw Found in InPost Plugins

10,000+ WordPress Sites at Risk: Critical File Deletion Flaw Found in InPost Plugins

Learn about the critical vulnerability CVE-2024-6500 in WordPress plugins InPost PL and InPost for W

https://securityonline.info

• 新しい「Windows Sandbox」がプレビュー公開、コマンドラインにも初期対応 - 窓の杜

新しい「Windows Sandbox」がプレビュー公開、コマンドラインにも初期対応／「Windows 11 Insider Preview」Build 27686（Canary）でテスト開始

　米Microsoftは8月15日（現地時間）、「Windows 11 Insider Preview」Build 27686をCanaryチャネルで公開した。本ビルドには「Windows Sandb

https://forest.watch.impress.co.jp

• GitHub - hogehuga/threatWatchDog

GitHub - hogehuga/threatWatchDog

Contribute to hogehuga/threatWatchDog development by creating an account on GitHub.

https://github.com

• Chris's Wiki :: blog/sysadmin/OpenSSHPerSourcePenaltiesThings

Chris's Wiki :: blog/sysadmin/OpenSSHPerSourcePenaltiesThings

https://utcc.utoronto.ca

• 総務省、生成AIや量子コンピュータに対応する「ICTサイバーセキュリティ政策の中期重点方針」を発表 | Ledge.ai

総務省、生成AIや量子コンピュータに対応する「ICTサイバーセキュリティ政策の中期重点方針」を発表 | Ledge.ai

AIに関するニュースや記事を独自の切り口から発信します。

https://ledge.ai

• WebAssembyとしてPostgreSQLをビルドした「PGlite」公開。Node.jsやブラウザ上でPostgreSQLを実行、DBの永続化も可能 － Publickey

WebAssembyとしてPostgreSQLをビルドした「PGlite」公開。Node.jsやブラウザ上でPostgreSQLを実行、DBの永続化も可能

PostgreSQLのソースコードをWebAssemblyバイナリとしてビルドしたことで、Node.jsなどのJavaScriptランタイムやWebブラウザ上で（ほぼ）フル機能のPostgreSQLを

https://www.publickey1.jp

• 【セキュリティ芸人】本気ネタをセキュリティガチ勢の前で披露してきました@セキュリティ・キャンプ2024全国大会 - YouTube

【セキュリティ芸人】本気ネタをセキュリティガチ勢の前で披露してきました@セキュリティ・キャンプ2024全国大会

次代を担う情報セキュリティ人材を発掘・育成するセキュリティ・キャンプ2024全国大会でLTをしたときの様子です。OSやCPU、プログラミング言語を自作するような学生が集まるハイレベルなイベントで新ネタ

https://m.youtube.com

[雑談] いろいろ。

• Windowsにゼロクリック攻撃の脆弱性。必ず対策を - PC Watch

Windowsにゼロクリック攻撃の脆弱性。必ず対策を

　Microsoftは13日(米国時間)、WindowsのTCP/IPにおける脆弱性により、ユーザーがゼロクリックで(何も操作しなくても)リモート攻撃される可能性がある深刻な脆弱性「CVE-2024-

https://pc.watch.impress.co.jp

• ランサムウェア集団「LockBit」の管理者と親しくなりサイバー攻撃の詳細を引き出した方法をセキュリティ研究者が明かす - GIGAZINE

ランサムウェア集団「LockBit」の管理者と親しくなりサイバー攻撃の詳細を引き出した方法をセキュリティ研究者が明かす

数々のサイバー犯罪に手を染めてきたランサムウェアグループ「LockBit」の管理者と独自に連絡を取り合いながら、サイバー攻撃の詳細情報を引き出すことに成功したという人物が、どのようにして管理者と親しく

https://gigazine.net

[雑談] いろいろ。

• KADOKAWA、特損20億円を計上　「ニコニコの補償費用や復旧費用で」　サイバー攻撃の業績影響を発表 - ITmedia NEWS

KADOKAWA、特損20億円を計上　「ニコニコの補償費用や復旧費用で」　サイバー攻撃の業績影響を発表

KADOKAWAは、大規模サイバー攻撃による業績影響を発表した。サイバー攻撃を受けた影響で25年3月期第1四半期連結累計期間で特別損失20億円を計上した。

https://www.itmedia.co.jp

• ＫＡＤＯＫＡＷＡ、サイバー攻撃で36億円の特別損失計上　影響額を公表（ロイター） - Yahoo!ニュース

ＫＡＤＯＫＡＷＡ、サイバー攻撃で36億円の特別損失計上　影響額を公表（ロイター） - Yahoo!ニュース

Shinichi Uchida ［東京　１４日　ロイター］ - ＫＡＤＯＫＡＷＡは１４日、サイバー攻撃による２０２５年３月期連結業績に対する下振れの影響額について、合理的な算出が可能になっ

https://news.yahoo.co.jp

• ハッカー集団「BlackSuit」による大規模なサイバー攻撃を受けたKADOKAWAが36億円の特別損失 | セブツーは、世界各地のファッション&ビューティ情報を多言語で毎日配信するインターナショナル・メディアです。

ハッカー集団「BlackSuit」による大規模なサイバー攻撃を受けたKADOKAWAが36億円の特別損失

ハッカー集団「BlackSuit」による大規模なサイバー攻撃を受けたKADOKAWAが36億円の特別損失

https://www.seventietwo.com

• 2024年8月の「Windows Update」～致命的・悪用の報告ありも含む90件の脆弱性に対処 - 窓の杜

2024年8月の「Windows Update」～致命的・悪用の報告ありも含む90件の脆弱性に対処／できるだけ早い適用を

　米Microsoftは8月13日（現地時間）、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした（パッチチューズデー）。現在、「Windows Upda

https://forest.watch.impress.co.jp

• Zero-click Windows TCP/IP RCE impacts all systems with IPv6 enabled, patch now

Zero-click Windows TCP/IP RCE impacts all systems with IPv6 enabled, patch now

Microsoft warned customers this Tuesday to patch a critical TCP/IP remote code execution (RCE) vulne

https://www.bleepingcomputer.com

• AWSにデータ流出や乗っ取り引き起こす脆弱性、セキュリティベンダーが指摘 | TECH+（テックプラス）

AWSにデータ流出や乗っ取り引き起こす脆弱性、セキュリティベンダーが指摘

Aqua Securityはこのほど、Amazon Web Services (AWS)の6つのサービスに影響を及ぼす可能性のある重大な脆弱性を報告した。この脆弱性が悪用された場合、リモートコード実行

https://news.mynavi.jp

• ｢北朝鮮には数千人のハッキング要員がいるとみられる｣公安調査庁のアナリストが明かす"サイバー攻撃"の背景 カジノを使って行われる｢資金洗浄｣ | PRESIDENT Online（プレジデントオンライン）

｢北朝鮮には数千人のハッキング要員がいるとみられる｣公安調査庁のアナリストが明かすサイバー攻撃の背景 カジノを使って行われる｢資金洗浄｣

2024年3月、国連安全保障理事会の専門家パネルは北朝鮮が外貨収入の約50％をサイバー攻撃から得ていると指摘した。公安調査庁シニア・アナリストの瀬下政行さんは「北朝鮮には『偵察総局』という工作機関があ

https://president.jp

• ブラウザの履歴を操作して「戻る」ボタンで広告を出すやつについて – コーヒーサーバは香炉である

ブラウザの履歴を操作して「戻る」ボタンで広告を出すやつについて – コーヒーサーバは香炉である

https://blog.maripo.org

• なぜ大塚？ 米軍が東京観光で意外な場所を猛プッシュ！ 外国人“ならでは”の言葉も | 乗りものニュース

なぜ大塚？ 米軍が東京観光で意外な場所を猛プッシュ！ 外国人“ならでは”の言葉も | 乗りものニュース

確かに都内では唯一かも。

https://trafficnews.jp

• 「料理が届かない！」ウーバー配達員が激減「報酬単価の改悪」なぜ起きた？ 飲食店では廃棄するケースも | 乗りものニュース

「料理が届かない！」ウーバーイーツ配達員が激減「報酬単価の改悪」なぜ起きた？ 飲食店では廃棄するケースも | 乗りものニュース

「Uber Eats」で注文を受け付けてくれない、商品が届かないという事態が最近頻発しています。その原因は「報酬アルゴリズム」改定による報酬減により、配達員が集まらないことのようです。今、Uber E

https://trafficnews.jp

• 「ダンジョン飯」コスプレイヤーがコミケで遭遇した「膝から崩れ落ちた」出来事とは　まさかの事態にX民爆笑 - ねとらぼ

「ダンジョン飯」コスプレイヤーがコミケで遭遇した「膝から崩れ落ちた」出来事とは　まさかの事態にX民爆笑

コミケで「ダンジョン飯」のマルシルのコスプレをしていたら、どこからともなく“字幕”が現れた――？　まさかの出来事に多くの人が膝から崩れ落ちるほど爆笑しています。その様子を投稿したのは、コスプレイヤーの

https://nlab.itmedia.co.jp