[雑談] いろいろ。

• ある朝、Azure使用料で数十万ドルの請求書が……　クラウドリソース不正利用の最新手口：CODE BLUE 2023レポート - ITmedia エンタープライズ

ある朝、Azure使用料で数十万ドルの請求書が……　クラウドリソース不正利用の最新手口

ある日突然、Azureから数百万円単位の覚えのない請求書が届く……。攻撃者の目的は何か。クラウドコンピューティングを悪用する洗練された手口についてセキュリティリサーチャーが解説した。

https://www.itmedia.co.jp

• リサーチャーが徹底分析　脅威アクターAmoeba（アメーバ）の実態とその手口を解き明かす：CODE BLUE 2023レポート - ITmedia エンタープライズ

リサーチャーが徹底分析　脅威アクターAmoeba（アメーバ）の実態とその手口を解き明かす

TeamT5は中国の後ろ盾を得て全世界で攻撃を展開している脅威アクター「APT41」（通称：Amoeba）を詳細に分析した。彼らの攻撃手段や戦術、細かな工夫からその狙いを解説しよう。

https://www.itmedia.co.jp

• 「セキュリティ・ジュニアキャンプ」から見えた、人材育成における“コミュニティー”の存在意義とは：その先にまだ知らないことがたくさんある - ＠IT

「セキュリティ・ジュニアキャンプ」から見えた、人材育成における“コミュニティー”の存在意義とは

20年にわたって継続してきたセキュリティ・キャンプには、どんな意義があるだろうか。中学生など低年齢層を対象に、若い世代に伸び伸びと学んでもらう場として開催されている「セキュリティ・ジュニアキャンプ」を中心に“コミュニティー”の存在意義を探る。

https://atmarkit.itmedia.co.jp

• prototype汚染とproposalとわたしたちと(meguro.es #26)_for_public.pptx - Google スライド

prototype汚染とproposalとわたしたちと(meguro.es #26)_for_public.pptx

プロトタイプが汚染されたヨ〜 これからどうなっちゃうの！？

https://docs.google.com

• iPhoneの｢通知｣でこっそりデータを抜かれていることが発覚 | ギズモード・ジャパン

iPhoneの｢通知｣でこっそりデータを抜かれていることが発覚

FacebookやX（旧Twitter）、TikTokやLinkedInなどなどのメジャーなアプリが、ルールを回避してユーザーのデータを取得しているらしいことが発覚しました。そこで抜け穴になっているのは、iOSの通知機能です。

https://www.gizmodo.jp

• Exploits released for critical Jenkins RCE flaw, patch now

Exploits released for critical Jenkins RCE flaw, patch now

Multiple proof-of-concept (PoC) exploits for a critical Jenkins vulnerability allowing unauthenticated attackers to read arbitrary files have been made publicly available, with some researchers reporting attackers actively exploiting the flaws in attacks.

https://www.bleepingcomputer.com

• GitHub - boku7/azureOutlookC2: Azure Outlook Command & Control (C2) - Remotely control a compromised Windows Device from your Outlook mailbox. Threat Emulation Tool for North Korean APT InkySquid / ScarCruft / APT37. TTP: Use Microsoft Graph API for C2 Operations.

GitHub - boku7/azureOutlookC2: Azure Outlook Command & Control (C2) - Remotely control a compromised Windows Device from your Outlook mailbox. Threat Emulation Tool for North Korean APT InkySquid / ScarCruft / APT37. TTP: Use Microsoft Graph API for C2 Operations.

Azure Outlook Command & Control (C2) - Remotely control a compromised Windows Device from your Outlook mailbox. Threat Emulation Tool for North Korean APT InkySquid / ScarCruft / APT37. TTP: Us...

https://github.com

• 予算のない会社でのセキュリティ強化｜🐹マリモのごはん🐍

予算のない会社でのセキュリティ強化｜🐹マリモのごはん🐍

予算のない会社でパソコンのセキュリティを強化したいとき どうしたらいいか Windows Defender を使いますね、最初から入ってるし、無料ですし、 ランサムウェアの防止機能もあります。 PowerShellを駆使すれば、毎日決まった時間にフル検索したり、検索結果を管理者へメール通知することができます。 この記事ではPowerShellでWindows Defenderを操作する方法を解説します。 標準のままだと何やってるのかわからない 手動検索 手動で検索するには次のコマンドをPowerShellで実行します。 #クイックスキャンする Start-MpS

https://note.com

• 突貫でおぼえるSPF、DKIM、DMARC | DevelopersIO

突貫でおぼえるSPF、DKIM、DMARC | DevelopersIO

しばたです。 昨年10月にGoogle(Gmail)および米国Yahoo!においてスパム対策の強化がアナウンスされました。 この件に関してつい先日まで他人事でいたのですが、実は全然他人事では済まないことが発覚し突貫で知識 …

https://dev.classmethod.jp

• もうjsなんていらない！世界で流行っているHTMXについてまとめてみた #JavaScript - Qiita

もうjsなんていらない！世界で流行っているHTMXについてまとめてみた - Qiita

HTMXとはhttps://htmx.org/HTMXは、JavaScript を記述せずに、Ajax通信や高度なUXを実現できるライブラリ。軽量 で 高速 で、既存のサーバーサイドのフレーム…

https://qiita.com

• WebAssemblyを進化させる「WASI Preview 2」が安定版に到達。OSや言語に依存しないコンポーネントモデルを実現 － Publickey

WebAssemblyを進化させる「WASI Preview 2」が安定版に到達。OSや言語に依存しないコンポーネントモデルを実現

WebAssembly関連仕様の標準化を行っているW3C WebAssembly Community GroupのWASI Subgroupミーティングにおいて、2024年1月25日に行われた投票で「WASI Preview 2」（もしくは...

https://www.publickey1.jp

• Cloudflare Zero Trustで自宅PCにアクセスする

Cloudflare Zero Trustで自宅PCにアクセスする

https://zenn.dev

• 引っ越し先の部屋にあった謎のIoT機器の正体をエンジニアが明らかにする過程 - GIGAZINE

引っ越し先の部屋にあった謎のIoT機器の正体をエンジニアが明らかにする過程

低レイヤのRustエンジニアであるニキータ・ラプコフ氏が、引っ越し先の部屋に設置してあった謎のIoT機器が一体何であるのかを突き止める過程をブログに投稿しました。

https://gigazine.net

• マイナス22度の極寒山中で17歳を発見～中国人留学生を狙う「サイバー誘拐」っていったい何？ | ふるまいよしこ「マスコミでは読めない中国事情」 | ダイヤモンド・オンライン

マイナス22度の極寒山中で17歳を発見～中国人留学生を狙う「サイバー誘拐」っていったい何？

昨今、中国人留学生を狙う「サイバー誘拐」という犯罪が増えている。しかし電脳空間（サイバー）上で、生身の人間を誘拐するとはどういうことなのか？　調べてみると、日本人にはおなじみの“ある犯罪”の亜種であること、狙われる中国人留学生にはある共通点があることが判明した。それは…。

https://diamond.jp

• タマホーム、展示場見学後のお客との事後対応を誤った結果、無事ネット上での「消せば増えるの法則」を発動させてしまう - Togetter

タマホーム、展示場見学後のお客との事後対応を誤った結果、無事ネット上での「消せば増えるの法則」を発動させてしまう

発端のネジ画像ツイートが既に削除済なので順番がチグハグですがご承知おきください。その場で指摘すれば済んだツイート主Vs. 本来ならばそういう使い方は推奨出来ない個人情報取り扱いでアポ無し夜間家凸し..

https://togetter.com

• 能登半島地震の避難所に“Suica”配布　マイナカード活用は断念　河野大臣「リーダー確保できず」 - ITmedia NEWS

能登半島地震の避難所に“Suica”配布　マイナカード活用は断念　河野大臣「リーダー確保できず」

デジタル庁は、令和6年能登半島地震の避難者情報の把握のため、Suicaを利用すると発表した。避難者にSuicaを配布し、名前や住所、連絡先などの情報をひも付けすることで、その居場所や行動を把握する仕組み。

https://www.itmedia.co.jp

• 裏金問題で「パソコン破壊」がトレンド入り　ドライバーで壊せる? | 毎日新聞

裏金問題で「パソコン破壊」がトレンド入り　ドライバーで壊せる? | 毎日新聞

　自民党派閥の政治資金パーティーを巡る事件で26日、政治資金規正法違反で起訴された池田佳隆衆院議員＝比例東海、自民を除名＝の事務所のパソコンがドライバーのようなもので壊されていた疑いがあることが報道され、X（ツイッター）では「パソコン破壊」「ドライバー池田」が一時トレンド入りした。

https://mainichi.jp

• 0歳赤ちゃん、仕事前のパパを見た瞬間まさかの……　笑っちゃうリアクションに「え？　こいつだれ？　ってなってますねw」 - ねとらぼ

0歳赤ちゃん、仕事前のパパを見た瞬間まさかの……　笑っちゃうリアクションに「え？　こいつだれ？　ってなってますねw」

0歳の赤ちゃんが、出勤前のパパにあいさつしたけれど……。いつもと違う姿に困惑する様子がInstagramに投稿され、記事執筆時点で23万回以上再生されています。動画を投稿したのは、Haru.(@_haruumare424)さん。0歳の男の子はるくんの成長記録を発信しています。ハ…

https://nlab.itmedia.co.jp

• 猫「世の常識を疑え」　人間の“予想ななめ上”の使い方でクッションを堪能する姿に「クセ強めww」爆笑の声 - ねとらぼ

猫「世の常識を疑え」　人間の“予想ななめ上”の使い方でクッションを堪能する姿に「クセ強めww」爆笑の声

クッションは上に座るもの……？その常識を覆す猫ちゃんの姿がX（Twitter）に投稿され、「ねえまじで可愛すぎ」「癖強め」と反響が集まっています。投稿は、記事執筆時点で29万8000件表示され、1万3000件を超える“いいね”を獲得。飼い主さんが「クッションは上に乗るものですよ…

https://nlab.itmedia.co.jp

• 隙間なんてないはずなのに……　身体能力を生かした元気いっぱいな子犬の脱出方法に「とてもかわいい」「小さな脱出マスター」【米】 - ねとらぼ

隙間なんてないはずなのに……　身体能力を生かした元気いっぱいな子犬の脱出方法に「とてもかわいい」「小さな脱出マスター」【米】

思わぬ方法でフレンチブルドッグが脱走する瞬間がYouTubeに投稿されました。この動画は記事執筆時点で10万再生を突破し、3500件を超える“高評価”が寄せられています。動画は米オハイオ州ダブリンで撮影されました。柵の中にはフレンチブルドッグの子犬がいて、何度か脱走歴があるとの…

https://nlab.itmedia.co.jp

• 先住猫を驚かせたい子猫、一生懸命威嚇をするが……　ありえないかわいさに「こっちは瞬殺です」ともん絶者続出 - ねとらぼ

先住猫を驚かせたい子猫、一生懸命威嚇をするが……　ありえないかわいさに「こっちは瞬殺です」ともん絶者続出

先住猫に威嚇する子猫の動画がTikTokに投稿されました。動画は記事執筆時点で16万5000回以上再生され、6000件を超える“いいね！”を獲得。「可愛すぎる」「こんな威嚇の仕方の猫見たことない!!」と人気を集めています。投稿者は、マンチカンの妹猫「もも」ちゃんと、スコティッシ…

https://nlab.itmedia.co.jp