トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2024年6月 2024年7月  

2024/07/01(月)月曜日ー。(一年の半分が終わったってマジ?)

[雑談] いろいろ。

  • KADOKAWA、クリエイターの個人情報漏えいを確認 取引先との契約書なども - ITmedia NEWS
  • ニコニコ「ダークウェブの情報をDL・拡散しないで」 ウイルス感染や違法の可能性 - ITmedia NEWS
  • KADOKAWA、一部クリエイターの個人情報など漏えい確認と報告 ドワンゴ「流出した情報のダウンロードや拡散控えて」 - ねとらぼ
  • KADOKAWA、攻撃による情報漏えいを確認。ドワンゴ全従業員の個人情報が流出 - PC Watch
  • ニコニコ動画が声明 グループ内情報の一部が「ダークウェブ通じてインターネットに流出していると確認」― スポニチ Sponichi Annex 芸能
  • ニコニコを攻撃した「BlackSuit」とは?「史上最悪」の遺伝子を受け継ぐ手口 | おたくま経済新聞
  • 【KADOKAWAシステム障害で注目】日本企業を身代金ウイルスで攻撃するハッカー集団の幹部を直撃取材「俺の正体を突き止めたら100万ドルやるよ」|NEWSポストセブン
  • ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び (株式会社KADOKAWA)
  • ニデック子会社にランサム被害 データ暗号化、リークサイトに掲載も 「身代金は一切払っていない」 - ITmedia NEWS
  • 標的型攻撃の実態と対策アプローチ 日本を狙うサイバーエスピオナージの動向2023年度 - セキュリティ事業 - マクニカ
  • 『スマホ乗っ取り』39歳男を逮捕 偽造マイナカードで機種変更か 高級時計をローンで勝手に購入も | 関西のニュース | ニュース | 関西テレビ放送 カンテレ

『スマホ乗っ取り』39歳男を逮捕 偽造マイナカードで機種変更か 高級時計をローンで勝手に購入も

偽のマイナンバーカードを使って携帯電話を購入した疑いなどで男が逮捕されました。 偽造したマイナンバーカードは、スマートフォンを乗っ取られ、高級時計などを勝手に購入された八尾市議会議員の名義でした。 ■松田議員のフリをして機種変更した疑い 詐欺などの疑いで逮捕されたのは、名古屋市東区の自営業、松尾裕也容疑者(39)です。 警察によると、松尾容疑者は今年4月、名古屋市の携帯電話販売店で偽造した他人名義のマイナンバーカードで勝手に機種変更し、スマートフォン1台をだまし取った疑いなどがもたれています。 松尾容疑者がスマートフォンをだまし取ったこの日、100キロ以上離れた大阪府八尾市では…。 【八尾市議会 松田憲幸議員】「時間を見ようと思って見たら(電波が)立っていない。電波障害かなと思って…」 八尾市議会の松田憲幸議員のスマホが突如「圏外」に。近くにあった携帯電話の販売店で状況を確認すると…。 【店員】「松田さん、名古屋市の店舗で機種変更していますよ」 名古屋市の店舗で、何者かが松田議員のフリをして偽のマイナンバーカードを提示し、機種変更をしていたことが判明。 松尾容疑者の犯行によるものとみられます。 ■キャッシュレス決済の不正利用と高額ローンも 松田議員は、乗っ取られたスマートフォンのキャッシュレス決済で、17万円ほどを不正に利用された他、225万円もする高級腕時計のローンを勝手に組まれていました。 松尾容疑者は「お金がほしかった」と容疑を認めていて、警察は不正利用などとの関連を調べています。 松尾容疑者の逮捕を受け、松田議員は関西テレビの取材に対し「ほっとしているが、組織的な犯罪だと思われるので今後の真相解明に期待したい」と話しています。
https://www.ktv.jp
  • Hardeningから生まれた新しいセキュリティチャレンジ「Shield Stone」を開催した記録|やわらかセキュリティ
  • GCP、AWS、Azure 別に見るクラウド VM への攻撃経路まとめ

GCP、AWS、Azure 別に見るクラウド VM への攻撃経路まとめ

概要 本稿は、クラウド内の仮想マシン (VM) サービスに対する潜在的な攻撃ベクトルを特定・緩和するための戦略について解説します。組織はこの情報を使って、VM サービスに関連する潜在的リスクを理解し、防御メカニズムを強化できます。この調査では、Amazon Web Services (AWS)、Azure、Google Cloud Platform (GCP) という 3 つの主要クラウド サービス プロバイダー (CSP) が提供する VM サービスを中心に取り上げます。 VM はあらゆるクラウド環境で最も利用数の多いリソースの 1 つで、その多さがゆえに、攻撃者らの主要な標的にされています。私たちの研究からは、インターネットに公開されているクラウドホストの 11% には、深刻度が「緊急 (Critical)」または「重要 (High)」と評価される脆弱性があることがわかっています。 VM が侵害されると、同インスタンス内のデータへのアクセスだけでなく、そのインスタンスに割り当てられている権限へのアクセスも、攻撃者に提供してしまうおそれがあります。VM などのコンピュート ワークロードは概してエフェメラル (短命) かつイミュータブル (不変) なので、侵害された ID のもたらすリスクは、VM 内にある侵害されたデータのもたらすリスクより、大きいと言ってもよいでしょう。 本稿で説明する攻撃経路はいずれも脆弱性ではありません。そうでなく、ハイブリッド環境ないしマルチクラウド環境全体で、VM の構成や更新、監視の合理化など、正当なユースケースを持つ意図された機能であることに留意する必要があります。ただし、セキュリティ ベスト プラクティスを遵守せず、アカウントが保護されておらず、アーキテクチャ設計に十分な注意が払われていなければ、悪意のあるユーザーにそれらのサービスや機能を悪用されてしまうおそれはあります。これらの攻撃経路の保護や緩和の責任は、クラウド ユーザーと管理者にあります。 パロアルトネットワークスのお客さまは、以下の製品を通じて、上記の脅威からより強力に保護されています。 Prisma Cloud をご利用のお客さまは、潜在的な攻撃経路を継続的に監視し、警告してくれる
https://unit42.paloaltonetworks.jp
  • やらかしgit リカバリー大作戦! - Speaker Deck
  • GitHub - itorr/homo: 💩「恶臭数字论证器」数字恶臭化工具
  • 「中国初の完全独自OS」 ファーウェイ「Harmony OS Next」、Androidから完全脱却へ | 36Kr Japan | 最大級の中国テック・スタートアップ専門メディア
  • AIが設計して3Dプリンターで印刷されたロケットエンジンが燃焼試験に成功 - GIGAZINE
  • 出産育児に200万円=男性の育休取得促す―タカラトミー - ライブドアニュース
  • 次女のセキュリティ突破力がスゴすぎ! デジタルとの付き合い方を検討中です - レタスクラブ
  • 赤ちゃんにシッポを噛まれてしまった猫さん。猫パンチを繰り出すかと思いきや、とっても優しい反応 (*´ェ`*)♡ | エウレカ!
  • 珍しくパパが『猫のブラッシング』した結果…ママの時とは違いすぎた『予想外の反応』に「可愛すぎw」「大爆笑」89万再生突破 | ねこちゃんホンポ

2024/07/02(火)火曜日ー。(色々あり過ぎでしょ。)

[雑談] いろいろ。

  • OpenSSHの脆弱性 CVE-2024-6378 についてまとめてみた - piyolog

OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog

2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー(sshd)コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表…
https://piyolog.hatenadiary.jp
  • OpenSSHに重大な脅威となる脆弱性「regreSSHion」(CVE-2024-6387)が発覚、ほぼすべてのLinuxシステムに影響 - GIGAZINE
  • 「OpenSSH」にルート権限で認証なしに任意のコードが実行される致命的な脆弱性 - 窓の杜
  • ASCII.jp:OpenSSHにリモートコード実行(RCE)の脆弱性
  • Qualys Security Advisory - regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems (CVE-2024-6387)
  • GitHub - zgzhang/cve-2024-6387-poc: a signal handler race condition in OpenSSH's server (sshd)
  • KADOKAWAの情報、さらに流出の可能性──ハッカーが追加で公開か 同社は信ぴょう性を調査中 - ITmedia NEWS
  • KADOKAWAのランサムウェア攻撃でさらなる情報漏えい - PC Watch
  • 「流出データの共有は止めて」 KADOKAWAが情報漏洩で注意喚起 - Impress Watch
  • ハッカー集団、KADOKAWA内部情報を公開…闇サイト上に給与明細など : 読売新聞
  • KADOKAWA、ダークウェブ上に機密情報流出 ダウンロードに注意喚起
  • デッドライン迎えたKADOKAWA「サイバー攻撃」。流出した内部文書、ユーザーが今できる3つのこと | Business Insider Japan
  • 【ニコニコ超開示】ロシアのハッカー ついに個人情報を開示 DLした人が解説 N高生徒の成績表・契約したVtuberの個人情報流出 女性配信者の本名バレ発生 非通知鬼電など被害発生 銀行口座漏洩 : まとめダネ!
  • 公文の委託先がランサムウェア攻撃を受け個人情報流出 対象は会員と指導者 | おたくま経済新聞
  • 「クボタクレジット」顧客情報約6万人分漏えい 委託先がランサム被害 - ITmedia NEWS
  • LockBitのランサムウェア攻撃を受けて600万人以上の個人情報が保険関連ソフトウェア開発企業から流出、被害者は800万円でのデータ回収を交渉するも10倍の価格で販売される - GIGAZINE
  • ランサムウェアの身代金支払い、企業の47%が「その時判断」--ガートナー調査 - ZDNET Japan
  • ユニクロ、顧客データの扱いに不備 個人情報扱わないはずの委託先が閲覧可能な状態に - ITmedia NEWS
  • 当社グループ情報システムにおける個人情報の取り扱い不備に関するお詫びとご報告 | FAST RETAILING CO., LTD.
  • ロシアの諜報機関がTeamViewerのネットワークに侵入 - GIGAZINE
  • Microsoftが「ロシアのハッキングでメールが流出した」とテキサス州の政府機関や大学に伝える - GIGAZINE
  • CTF for GIRLSが激論、攻撃者に負けない「難攻不落なシステム」の特徴とは?:ITmedia Security Week 2024 春 イベントレポート - ITmedia エンタープライズ
  • 防衛省が国産クラウド導入 さくらインターネットと7.5億円規模の契約 - ITmedia NEWS
  • Beware of Weaponized Notezilla, RecentX, & Copywhiz Tools
  • 総務省|報道資料|「ICTサイバーセキュリティ政策の中期重点方針」(案)に対する意見募集
  • マルウェア混入が発覚したJavaScriptライブラリ「Polyfill.io」のドメインを登録事業者が停止 - GIGAZINE
  • オープンソースツール「node-ip」の軽度な脆弱性が「緊急対応を要する重大な脆弱性」として報告され連絡が殺到し開発者がリポジトリを一時アーカイブ - GIGAZINE
  • AirPodsに外部から簡単にアクセスされる脆弱性が発見される、Appleはすでにファームウェアアップデートを配信済み - GIGAZINE
  • サントリーが「自販機宝探しキャンペーン」を中止を発表 「反響の想定が十分でなかったことが主な要因」 | おたくま経済新聞
  • データベースの値をちょっとだけ書き換えたら検索に数十分かかる様になって障害になった裏話 - STORES Product Blog

データベースの値をちょっとだけ書き換えたら検索に数十分かかる様になって障害になった裏話 - STORES Product Blog

はじめに 2024年1月にリテール(ネットショップ・レジ)部門からサービス(予約)部門に異動になった @ucks です。 異動してからはスマートリストという機能の開発を行っていて、5月6日に無事リリースできたのと、開発途中で障害に至ってしまった部分があるので、裏側を少し紹介しようかなと思います。 はじめに スマートリストとは スマートリストの設計 検索の仕様変更 高負荷時のハンドリング そして障害へ 見逃した点 DBの実行計画確認時の見逃し 動作確認時の漏れ 監視先の漏れ ログの損失 おわりに スマートリストとは スマートリストの開発についての話を行う前に、まずはスマートリストについて簡単に説…
https://product.st.inc
  • GitHub - WerWolv/ImHex: 🔍 A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when working at 3 AM.
  • WindowsでAndroidをコントロールできる「scrcpy」が画面ミラーリングなしで操作可能に - 窓の杜
  • 暗視能力付きメガネを実現する薄型暗視レンズが開発される - GIGAZINE
  • まるで子犬のようにシッポを振る子猫。愛らしい仕草で勢いよくシッポをブンブンさせる姿にキュンとする ( *´艸`)♡ | エウレカ!
  • お姉ちゃんにお腹を自由に使わせてあげる猫さん。その大きなお腹に癒しがいっぱい詰まってた ( *´艸`)♡ | エウレカ!

2024/07/03(水)水曜日ー。(まずは社内のユーチューバーをどうにかせよ。)

[雑談] いろいろ。

  • 認証なしでリモートコード実行 OpenSSHに“回帰”した脆弱性「regreSSHion」発覚 - ITmedia NEWS
  • 1400万台以上の「OpenSSH」サーバーに影響する脆弱性が見つかる - ZDNET Japan
  • N高生の情報も「漏えいの可能性高い」 KADOKAWAサイバー攻撃巡り新情報 - ITmedia NEWS
  • ドワンゴ、流出データについて「悪質な情報拡散には法的措置」 角川ドワンゴ学園の情報漏えい可能性が高いことも確認 - ねとらぼ
  • KADOKAWAのランサムウェア事案、脅威アクターが情報を流出か:セキュリティニュースアラート - ITmedia エンタープライズ
  • KADOKAWA、N高在学生の個人情報など、さらなる情報漏えいの可能性を発表 - INTERNET Watch
  • KADOKAWA、N高・S高・N中の個人情報流出「可能性が高い」と公表して謝罪 | Business Insider Japan
  • クボタ、ランサムウェア被害で6万人の個人情報流出 ネットワークへの影響はなし - ITmedia ビジネスオンライン
  • ユニクロ、顧客データの扱いに不備 個人情報扱わないはずの委託先が閲覧可能な状態に - ITmedia NEWS
  • シグネチャ効かないサイバー攻撃に「脅威ハンティング」で対抗を - JPCERT/CC | TECH+(テックプラス)
  • Emergency patches now available for Juniper Networks routers • The Register
  • 「P3NFEST 2024 Summer」、登壇者とハンズオン講師を発表! 
  • 飛行機内に「悪魔の双子」Wi-Fi仕掛け、乗客から個人情報盗んだ男が逮捕される | Gadget Gate
  • ロシアが欧州各国の衛星システム妨害、国連機関が中止要請 | ロイター
  • 数カ月で100機が大気圏に–米宇宙軍、「スターリンク」衛星の落下状況を公開 - UchuBiz
  • 300万個ものiOSおよびmacOSアプリが強力なサプライチェーン攻撃にさらされていたことが明らかに - GIGAZINE
  • auカブコム証券で二重振り込み 「倍額振り込まれていた」報告相次ぐ - ITmedia NEWS
  • GoogleドライブからLinuxを起動する仕組みを構築したエンジニアが登場 - GIGAZINE
  • Ladybird - a truly independent web browser
  • 初めてのお風呂に大興奮の子猫達。洗われる前は緊張してたけど、湯船で気持ち良さそうにしている姿が可愛すぎた♡ | エウレカ!