トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2025年10月 2025年11月  

2025/11/20(木)木曜日ー。(合弁会社がお好きね。)

[雑談] いろいろ。

  • ネットワーク機器・VPN機器の脆弱性や設定不備を悪用したネットワーク貫通型攻撃にIPAが注意喚起 - INTERNET Watch
  • アップデート1つで運命が変わる? 放置された機器が“攻撃者の資産”になる瞬間:半径300メートルのIT - ITmedia エンタープライズ
  • FortiWebに「管理コマンド実行」の重大脆弱性 緊急対応を:セキュリティニュースアラート - ITmedia エンタープライズ
  • “透明なレイヤー”をAndroidスマホに重ね、ピクセル情報を盗む攻撃 30秒で二要素認証コードも窃取:Innovative Tech - ITmedia NEWS
  • KDDIとNEC、合弁会社「UCF」設立 サイバーセキュリティ強化へ - Impress Watch
  • ChatGPTやXを巻き込んだCloudflareの障害が解決 原因は「バグが引き起こしたクラッシュ」 - ITmedia NEWS
  • 「2019年以来で最悪の障害」──クラウドフレアのCEOが原因と経緯を説明 - ITmedia NEWS
  • インターネットが壊れた? XもChatGPTも使えない 原因の「クラウドフレア」とは - ITmedia NEWS
  • 「Cloudflare」のグローバルネットワークに障害 ~Google、X、AWS、OpenAIなど影響多数 - 窓の杜
  • Cloudflareが大規模障害の原因を発表、XやChatGPTなどインターネット全体に影響を及ぼした障害はサイバー攻撃ではなくシステムの問題 - GIGAZINE
  • Xが使えない18日の大規模障害、原因はデータベース設定ミス。Cloudflareが謝罪 - PC Watch
  • 死活監視サイト「DownDetector」が落ちていないかを見張る「DownDetector’s Down Detector」 - GIGAZINE
  • Cloudflare、約5億円の支払いを命じられた著作権侵害訴訟の判決を受け「CDNは中立的なサービス」と声明 - INTERNET Watch
  • 米クラウドフレアに5億円賠償命令 漫画海賊版の著作権侵害をほう助 | 毎日新聞
  • Cloudflare判決についてのファーストインプレッション - Mt.Rainierのブログ
  • 通知から2分以内に写真投稿するアプリ「BeReal.」スマホで患者の受付画面を撮影しSNSに「とっさに撮影してしまった」病院で患者20人の名前や主治医など漏えい_2次流出は確認されず〈北海道岩見沢市〉
  • 東海大学、委託先サーバーがランサムウェア被害、教職員や学生などの個人情報流出の可能性 - INTERNET Watch
  • フィッシングの裏側:テレグラム地下市場の「信頼」と「サービス」 - セキュリティ研究センターブログ
  • クレカ不正555億円 カード10社がフィッシング注意喚起 - Impress Watch
  • ASCII.jp:「プレミアムフライデー」サイトは本物ではないと経産省が注意勧告! ドメイン管理どうなってたのよ?
  • JPCERT/CC、新しいリアルタイム脅威検出ツール「YAMAGoya」をリリース - 窓の杜
  • ついに始まった「AIが自律的に攻撃する日」 調査で判明した衝撃のClaude Code悪用事例:セキュリティニュースアラート - ITmedia エンタープライズ
  • GitHub - lucagioacchini/auto-pen-bench: This repo contains the codes of the penetration test benchmark for Generative Agents presented in the paper "AutoPenBench: Benchmarking Generative Agents for Penetration Testing". It contains also the instructions to install, develop and test new vulnerable containers to include in the benchmark.
  • GitHub - MorDavid/BloodHound-MCP-AI: BloodHound-MCP-AI is integration that connects BloodHound with AI through Model Context Protocol, allowing security professionals to analyze Active Directory attack paths using natural language instead of complex Cypher queries.
  • 【libxml2】libxml2プロジェクトは放棄されました #Security - Qiita
  • 突然PCやスマホが壊れたら!? 今年のうちにバックアップ戦略を見直そう  - INTERNET Watch
  • 退職日に作動 勤務先のパソコンに時限式のプログラムを仕掛けデータ損壊か LED大手の元社員逮捕(ABCニュース) - Yahoo!ニュース
  • 電力会社の従業員、約9年間電気を不正利用 社内システム操作し隠蔽 中電パワーグリッド - ITmedia NEWS
  • AWS announces flat-rate pricing plans for website delivery and security - AWS
  • 現場から学ぶトラブルシューティング:AWS構築時にぶつかるセキュリティ、想定外の挙動、組織の壁
  • JR東、車両側面のカメラ画像からAIで人物検知 ワンマン運転の相鉄線で運用へ - ITmedia AI+
  • 絵師を騙す詐欺手口に注意。報酬を先にもらう→ざっと描いた線画ラフ渡す→キャンセルされ返金→ラフを元にAI生成した絵が無断でネットに登場(生成AIクローズアップ) | GameBusiness.jp
  • AI議事録の新興企業「オルツ」、売上高の8割超が架空…「粉飾額が大きくてやめられなかった」 : 読売新聞
  • Apple、日本に緊急警告。「価格は下がらず利益86%が中国企業等へ」欧州DMAの皮肉な結末 | ゴリミー
  • 見た目はそのままで鍵を後付け。LIXILが室内ドア用スマートロック - PC Watch
  • ヤマハのネットワーク機器がミニチュアに バンダイからカプセルトイで登場 - ITmedia NEWS

2025/11/17(月)月曜日ー。(誘われていないけど、行ってみるか・・・)

[雑談] いろいろ。

  • ASCII.jp:これ、ランサムウェアの入り口になっちゃうやつでは? 大企業の6割超がVPN機器の脆弱性を「即時特定できない」
  • アスクル、物流サポートサービスを利用する取引先企業の情報流出か - ZDNET Japan
  • 【アサヒビール】社員のノートPCで基幹系を代替し、1000万円以下の投資で商品納入を継続 | 日経クロステック(xTECH)
  • 企業からのデータ流出ルートは「ウェブブラウザでのコピペ」が最多 - GIGAZINE
  • Hitachi Systems Security Journal Vol.73 : AI 時代の Web ブラウザーに潜む落とし穴── Edge Copilot のぜい弱性を解析 小勝 純 インタビュー
  • 中国国家支援グループがAnthropicの「Claude Code」悪用 - AIエージェントによる前例のないサイバー攻撃 | TECH+(テックプラス)
  • AWS、“料理動画”を公開 絶品の「AI議事録自動生成システム」の作り方は? - ITmedia AI+
  • ローカルLLMのPoCに300万円使う前に読んでほしい話|dx_note
  • 「Suicaのペンギン」卒業騒動にまつわる背景と誤解 JR東日本に聞いた - ITmedia Mobile
  • 【アゴダ問題】星野リゾートに続き今度は航空券でトラブル…JAL広報「複数事業者で事象発生を確認」 | Business Insider Japan
  • 【速報】金融庁、暗号資産105銘柄を金融商品に格上げへ【11月16日】 - CoinChoice(コインチョイス)
  • “空間をノイズキャンセリング”する技術、NTTが開発 車内・会議室が耳栓なしで快適空間に - ITmedia NEWS
  • 出会ってすぐに最高の家族になった猫と赤ちゃん。ふたりの幸せいっぱいの日常の様子に自然と心が温まる (*´ω`*)♡ | エウレカ!

2025/11/14(金)金曜日ー。(そのまま移築がなかなか難航。)

[雑談] いろいろ。

  • 「モバイルオーダー」悪用、1万円超の弁当代を58円で不正決済…23歳の無職男を容疑で逮捕 : 読売新聞
  • 自作キーボードキットと派生品のセキュリティについて – no theme.
  • 「GPT-5.1」公開 「あなた専用ChatGPT」にアップデート - Impress Watch
  • Microsoft、歴代でもっとも高速な「.NET 10」を公開 ~3年間の長期サポート(LTS)リリース - 窓の杜
  • Microsoftが「.NET 10」を正式リリース、AIプロバイダーとの統合や開発体験の向上など|CodeZine(コードジン)
  • 「LINEの送信取り消し仕様が改悪」──“突然の有料化”がSNSで物議 「そもそも取り消さない」との意見も - ITmedia Mobile
  • コロナに感染してみたらわかった。スマートウォッチのデータは明らかに「ただの風邪ではない」ことを示していた|OTONA SALONE

2025/11/13(木)木曜日ー。(課題を先送りでどうにか。)

[雑談] いろいろ。

  • 「ランサムウェア、3万9000円から」産業化するサイバー犯罪の実態。マイクロソフトの特別部隊に聞く | Business Insider Japan
  • 自宅のWi-Fiルーターを手軽に診断、「am I infected?」の使い方と結果の見方  - INTERNET Watch
  • Visual Studio 2026が正式リリース、 軽く速くCopilot中核で開発体験を刷新 | DXマガジン
  • 老舗コンピューター雑誌のバックナンバー23年分、1枚の画像に変換され無料公開中【やじうまWatch】 - INTERNET Watch
  • 「Suicaペンギン卒業」惜しむ声広がる……JR東「ご愛顧に心より感謝」 - ITmedia NEWS

2025/11/12(水)水曜日ー。(今年も残すところあと7週間?)

[雑談] いろいろ。

  • 国立国会図書館、個人情報漏えいの可能性 新システムの再委託業者に不正アクセス - ITmedia NEWS
  • 国会図書館で開発中のシステムに不正アクセス、情報漏えいの可能性 - INTERNET Watch
  • 国立国会図書館、不正アクセスを公表・謝罪 外部委託の開発中システム 一部利用者情報など漏えい可能性 | オリコンニュース(ORICON NEWS)
  • PCを乗っとる「ClickFix」攻撃に早くも亜種、「FileFix」にも注意 ~Kasperskyが解説 - やじうまの杜 - 窓の杜
  • Microsoftの研究者がAIチャットボットとの会話内容を通信パケットと送信タイミングから特定する攻撃「Whisper Leak」を報告 - GIGAZINE