[雑談] いろいろ。

• 認証サービスのOktaに不正アクセス--スクリーンショット流出に関連 - ZDNet Japan

認証サービスのOktaに不正アクセス--スクリーンショット流出に関連

ID管理や認証サービスを提供するOktaは、同社を標的とする不正アクセスの試みが1月にあったことを認めた。

https://japan.zdnet.com

• 数多くの大企業を襲って注目を集めるハッカー集団「LAPSUS$」がアクセス管理企業のOktaにハッキングを仕掛けたことが判明 - GIGAZINE

数多くの大企業を襲って注目を集めるハッカー集団「LAPSUS$」がアクセス管理企業のOktaにハッキングを仕掛けたことが判明

SamsungやNVIDIAなど、数多くの大企業にハッキングを仕掛けたことで注目されている国際的ハッカーグループ「LAPSUS$」が、企業向けのアクセス管理サービスを提供するアメリカの企業・Oktaにハッキングを仕掛けたことが判明しました。

https://gigazine.net

• オクタ株下落、システム権限にアクセスしたとハッカー集団が主張 - Bloomberg

オクタ株下落、システム権限にアクセスしたとハッカー集団が主張

22日の米株式市場で、法人顧客向けユーザー認証サービスを手掛ける米オクタの株価が一時急落した。同社システム権限への内部アクセスを得たと、「Lapsus$」 と名乗るハッカー集団が主張した。

https://www.bloomberg.co.jp

• 「Googleでログイン」「Facebookでログイン」などのOAuth認証を模倣してパスワードを盗み出す手口が考案される - GIGAZINE

「Googleでログイン」「Facebookでログイン」などのOAuth認証を模倣してパスワードを盗み出す手口が考案される

ウェブサービスの中には、サインインの際にGoogleやFacebookといった他サービスのアカウントを用いる「OAuth認証」が可能なものも存在しています。このOAuth認証ページを模倣することでパスワードやIDを盗み出す手口が考案されました。

https://gigazine.net

• オープンソースのnpmパッケージ「node-ipc」にロシア在住の開発者を標的にした悪意のあるコードがメンテナーによって追加される - GIGAZINE

オープンソースのnpmパッケージ「node-ipc」にロシア在住の開発者を標的にした悪意のあるコードがメンテナーによって追加される

オープンソースで開発される、ウェブアプリのUI構築用JavaScriptフレームワーク「Vue.js」のコードに、ロシアとベラルーシに在住する開発者を標的とした悪意のあるコードが追加されたと、開発者向けセキュリティプラットフォームのSnykが発表しました。メンテナーの1人がロシアのウクライナ侵攻に対する抗議行為として、問題のコードを追加したことがわかっています。

https://gigazine.net

• ウクライナ侵攻で、闇社会にも分断　親ロシア派と親ウクライナ派に分かれるサイバー犯罪集団：この頃、セキュリティ界隈で - ITmedia NEWS

ウクライナ侵攻で、闇社会にも分断　親ロシア派と親ウクライナ派に分かれるサイバー犯罪集団

ロシア軍のウクライナ侵攻が、闇社会にも分断を引き起こしている。サイバー犯罪集団が情報交換や取引の場として利用するロシア語の闇フォーラムでは、犯罪集団が親ロシア派と親ウクライナ派に分かれる「前例のないイデオロギー分断」が生じている。

https://www.itmedia.co.jp

• ウクライナ大統領の偽動画にみる、戦争の“武器”としてのディープフェイク | WIRED.jp

ウクライナ大統領の偽動画は、ディープフェイクが戦争の“武器”となる世界を予見している

ウクライナのウォロディミル・ゼレンスキー大統領のディープフェイク動画（偽動画）がネット上に投稿された。ロシアへの降伏を呼びかける内容の今回の偽動画は素早く削除されたが、ディープフェイクの技術が政治や戦争の“武器”となりうる現実が改めて浮き彫りになっている。

https://wired.jp

• 英国防相への「なりすましテレビ電話」 ロシアの２人組が公開（TBS系（JNN）） - Yahoo!ニュース

Yahoo!ニュース

Yahoo!ニュースは、新聞・通信社が配信するニュースのほか、映像、雑誌や個人の書き手が執筆する記事など多種多様なニュースを掲載しています。

https://news.yahoo.co.jp

• 普及が進む顔認識技術でロシア兵の身元を特定。しかしそこには問題も | WIRED.jp

普及が進む顔認識技術が、「ロシア兵の身元特定」にも使われている

いまや多くの人が利用できるようになった顔認識技術を、ウクライナ侵攻に関与しているロシア兵の身元特定に使う動きが広がっている。SNSにアップされた写真やプロフィールを個人の写真と容易にひも付けできるようになった結果だが、そこには問題も潜んでいる。

https://wired.jp

• 再びデンソーが標的に　サイバー攻撃は同一犯か　「類似点を確認」：朝日新聞デジタル

再びデンソーが標的に　サイバー攻撃は同一犯か　「類似点を確認」：朝日新聞デジタル

　大手自動車部品メーカー「デンソー」のドイツの拠点がサイバー攻撃を受けた問題で、昨年12月のメキシコの拠点への攻撃と同一犯の可能性があるとデンソー側がみていることがわかった。いずれの攻撃もランサムウェ…

https://www.asahi.com

• Microsoft、ハッキンググループLapsus$の手口や対策を公開 - ITmedia NEWS

Microsoft、ハッキンググループLapsus$の手口や対策を公開

Microsoftは、同社からもソースコードの一部を盗んだLapsus$の手口や対策を説明する公式ブログを公開した。電話によるソーシャルエンジニアリングやSIMスワッピングなどを使う。Microsoftはコードの機密性に依存していないため、公開されてもリスクは高まらないとしている。

https://www.itmedia.co.jp

• Microsoftの「Bing」などのソースコードを盗めたとLapsus$が宣言 - ITmedia NEWS

Microsoftの「Bing」などのソースコードを盗めたとLapsus$が宣言

ハッキンググループのLapsus$が、Microsoftに侵入し、ソースコードを盗んだとTelegramに投稿した。BingやCortanaのコードの一部としている。Lapsus$はユーザー認証サービスを手掛けるOktaのデータも盗んだとしている。

https://www.itmedia.co.jp

• Microsoftのソースコードがハッカー集団「LAPSUS$」に盗まれ37GB分がネット上へ流出、Microsoftもハッキング被害を認める - GIGAZINE

Microsoftのソースコードがハッカー集団「LAPSUS$」に盗まれ37GB分がネット上へ流出、Microsoftもハッキング被害を認める

2022年3月初旬に大手半導体メーカーのNVIDIAと家電メーカーのSamsungをハッキングし、機密情報を盗み出したことで一躍有名になったハッキンググループが「LAPSUS$」です。そのLAPSUS$が新たにMicrosoftをハッキングしたと主張していたのですが、これに続く形でMicrosoftが独自の調査結果を発表し、LAPSUS$によるハッキングの詳細を明かしました。

https://gigazine.net

• “HTTPSレコード”って知ってる？今知るべき4つの注意点 | IIJ Engineers Blog

“HTTPSレコード”って知ってる？今知るべき4つの注意点 | IIJ Engineers Blog

[注] この記事はすぐに陳腐化するはずの内容について扱っています。何年か経ってからこの記事を参照する場合、2022年3月に書かれた内容であることを留意の上お読み...

https://eng-blog.iij.ad.jp

• フォントが大好物な人に朗報🎉 MORISAWA BIZ UDゴシックとUD明朝がオープンソースになったぞ！！ | コリス

フォントが大好物な人に朗報🎉 MORISAWA BIZ UDゴシックとUD明朝がオープンソースになったぞ！！

まさかまさかの朗報です！ MORISAWA BIZ UDゴシックとMORISAWA BIZ UD明朝がGitHubにオープンソースのOFLで公開されています！！！ アップデート情報 4/1 Googl

https://coliss.com

• 詐称SESに勤めていた話 - Qiita

404 Not Found - Qiita - Qiita

https://qiita.com

• 電力ひっ迫、停電前に「緊急速報メール」配信の可能性──経済産業省 - ITmedia NEWS

電力ひっ迫、停電前に「緊急速報メール」配信の可能性──経済産業省

経済産業省は停電の可能性が高まった時にスマートフォンの「緊急速報メール」を使って警告する考えを明らかにした。

https://www.itmedia.co.jp

• 停電でもモバイル回線が使えるワケ　携帯キャリア4社に聞く“基地局設備” - ITmedia NEWS

停電でもモバイル回線が使えるワケ　携帯キャリア4社に聞く“基地局設備”

東京電力管内の電気使用量が3月22日午前10時以降、100％を超える状況が続いている。万が一停電が発生した時に気になる通信インフラの維持について携帯キャリア主要4社に聞いた。

https://www.itmedia.co.jp

• 首都東京、とにかく停電を防げ…鉄道でも節電対策　スカイツリーのライトアップ、初の終日中止：東京新聞 TOKYO Web

首都東京、とにかく停電を防げ…鉄道でも節電対策　スカイツリーのライトアップ、初の終日中止：東京新聞 TOKYO Web

とにかく停電を防げー。最大震度6強を観測した福島県沖地震で発電所が停止した影響で22日、首都圏を中心に電力需給が逼迫（ひっぱく）し、駅...

https://www.tokyo-np.co.jp

• 東京電力「実際は100％超えていません」　電力使用状況“100％超え”表記の理由を聞いた - ねとらぼ

東京電力「実際は100％超えていません」　電力使用状況“100％超え”表記の理由を聞いた

ギリギリの状況は続いています。

https://nlab.itmedia.co.jp

• 原付バイクで高速道路を走る :: デイリーポータルZ

原付バイクで高速道路を走る

以前からやっておきたいと思っていたこと「バイクで高速道路を走る」これを叶えてきた。 (西村まさゆき)

https://dailyportalz.jp

• 日本版「ジャギュア」戦闘機？ 三菱T-2／F-1が英仏共同開発機に激似だったワケ | 乗りものニュース

日本版「ジャギュア」戦闘機？ 三菱T-2／F-1が英仏共同開発機に激似だったワケ | 乗りものニュース

1960年代後半に誕生した英仏共同開発の「ジャギュア」超音速機。ほどなくしてよく似た練習機が日本でも生まれます。その名はT-2練習機。しかもそれを基にしてF-1戦闘機も開発。なぜ似ているのか、推測します。

https://trafficnews.jp

• 南海電鉄の社員食堂はすごく入りづらいけどいい :: デイリーポータルZ

南海電鉄の社員食堂はすごく入りづらいけどいい

南海電鉄の駅のいくつかに社員用の食堂があり、社員以外でも利用ができる。しかしこれがなかなか入りづらい場所にあるのだ。 (スズキナオ)

https://dailyportalz.jp

• こ、これは！？天井と照明の隙間から伸びた手の正体は？ : カラパイア

こ、これは！？天井と照明の隙間から伸びた手の正体は？ : カラパイア

ニューヨークのアパートの天井と照明の隙間から謎の手が伸びてきた。その手は隙間を広げて侵入を試みており、恐怖におののく住民たち。隙間から見えた縞模様の毛皮でアライグマであることが判明したが、恐ろしくて眠れなかったという

https://karapaia.com

• ワンコ&赤ちゃん「大好きだよ！」　同じ体勢で顔をのぞき合うふたりの様子に「仲良しでホッコリします」 - ねとらぼ

ワンコ&赤ちゃん「大好きだよ！」　同じ体勢で顔をのぞき合うふたりの様子に「仲良しでホッコリします」

心がほっこり。

https://nlab.itmedia.co.jp

• 寝返りしようとする赤ちゃんを、柴犬が手助けして……　優しい姿に「何をしたいか理解してる」「ナイスアシスト！」と称賛の声 - ねとらぼ

寝返りしようとする赤ちゃんを、柴犬が手助けして……　優しい姿に「何をしたいか理解してる」「ナイスアシスト！」と称賛の声

ナイスフォロー！

https://nlab.itmedia.co.jp

• 「ふかふかの愛」「うらやましい」　先住ウサギと保護子猫が出会って1年、変わらず仲睦まじい姿に幸せがあふれてる - ねとらぼ

「ふかふかの愛」「うらやましい」　先住ウサギと保護子猫が出会って1年、変わらず仲睦まじい姿に幸せがあふれてる

愛はいろんなものを越えていく…….。

https://nlab.itmedia.co.jp