[雑談] いろいろ。

• 日本の組織を狙った攻撃グループKimsukyによる攻撃活動 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

日本の組織を狙った攻撃グループKimsukyによる攻撃活動 - JPCERT/CC Eyes

JPCERT/CCでは、2024年3月にKimsukyと呼ばれる攻撃グループによ...

https://blogs.jpcert.or.jp

• 攻撃グループMirrorFaceの攻撃活動 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

攻撃グループMirrorFaceの攻撃活動 - JPCERT/CC Eyes

JPCERT/CCでは、2019年ごろから継続してマルウェアLODEINFOやN...

https://blogs.jpcert.or.jp

• 「過去10年で最悪のサイバー攻撃」と評されるSolarWindsハッキングについて、バイデン大統領は専門委員会に調査を命令も実際に調査は行われず被害が拡大していたことが明らかに - GIGAZINE

「過去10年で最悪のサイバー攻撃」と評されるSolarWindsハッキングについて、バイデン大統領は専門委員会に調査を命令も実際に調査は行われず被害が拡大していたことが明らかに

公益を目的とした調査報道を行う独立系の報道機関であるProPublicaが、ロシアの諜報機関によるアメリカの政府機関への史上最悪のサイバー攻撃と評されるSolarWindsハッキングについて、「ジョー

https://gigazine.net

• 中国背景のサイバー攻撃集団「APT40」注意喚起　7カ国と警察庁：朝日新聞デジタル

中国背景のサイバー攻撃集団「APT40」注意喚起　7カ国と警察庁：朝日新聞デジタル

　警察庁は9日、豪州や米国など7カ国と共同で、中国を背景とするサイバー攻撃集団「APT40」に関する手口や対策をまとめた注意喚起を出し、発表した。攻撃者やその背後の国家を特定して非難する「パブリック・

https://www.asahi.com

• 謎のサイバー犯罪集団「ブラックスーツ」の正体とは？「ダークウェブ」個人でできる対策は？ KADOKAWAランサムウェア事件を専門家が深掘り | 経済・IT | ABEMA TIMES | アベマタイムズ

謎のサイバー犯罪集団「ブラックスーツ」の正体とは？「ダークウェブ」個人でできる対策は？ KADOKAWAランサムウェア事件を専門家が深掘り | 経済・IT | ABEMA TIMES | アベマタイムズ

出版大手KADOKAWAがサイバー攻撃を受けて、およそ1カ月が経過した。子会社ドワンゴが運営する「ニコニコ動画」は完全復旧に至っていない。【映像】ランサムウェアの感染経路（グラフで解説）　同社が被害に

https://times.abema.tv

• 能動的サイバー防御、国外からの通信監視へ…重要インフラに限定し事業者の事前同意を得る案 : 読売新聞

能動的サイバー防御、国外からの通信監視へ…重要インフラに限定し事業者の事前同意を得る案

【読売新聞】　政府は重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」で、外国から国内への通信情報を取得し、監視する方向で調整に入った。対象は電力会社などの重要インフラ事業者への通信に限り、事業者の

https://www.yomiuri.co.jp

• 「ダークウェブから個人情報削除します」口座への振込を促すメールに警視庁が注意喚起【やじうまWatch】 - INTERNET Watch

「ダークウェブから個人情報削除します」口座への振込を促すメールに警視庁が注意喚起【やじうまWatch】

　ダークウェブから個人情報を削除すると偽って口座への振込を促す詐欺メールが相次いでいるとして、警視庁生活安全部が注意を呼び掛けている。

https://internet.watch.impress.co.jp

• トロイの木馬化された「jQuery」がnpmやGitHubで拡散

トロイの木馬化された「jQuery」がnpmやGitHubで拡散

海外のセキュリティ企業「Phylum」はトロイの木馬化された「jQuery」がnpmやGitHub、jsDelivr のCDNホストで拡散している事を指摘しました。

https://rocket-boys.co.jp

• 危険なCookieのキャッシュとRailsの脆弱性CVE-2024-26144 | セキュリティブログ | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ

危険なCookieのキャッシュとRailsの脆弱性CVE-2024-26144 | セキュリティブログ | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ

高度解析部アプリケーションセキュリティ課の山崎です。弊社エンジニアの名古屋と山崎がRuby on RailsのActive Storageの脆弱性CVE-2024-26144を報告しました。本脆弱性は

https://gmo-cybersecurity.com

• Exploiting Client-Side Path Traversal to Perform Cross-Site Request Forgery - Introducing CSPT2CSRF

Exploiting Client-Side Path Traversal to Perform Cross-Site Request Forgery - Introducing CSPT2CSRF · Doyensec's Blog

Exploiting Client-Side Path Traversal to Perform Cross-Site Request Forgery - Introducing CSPT2CSRF

https://blog.doyensec.com

• Google Driveで「リンクを知っている人全員」と共有してしまったものを探す方法｜オカダリョウタロウ

Google Driveで「リンクを知っている人全員」と共有してしまったものを探す方法｜オカダリョウタロウ

https://piyolog.hatenadiary.jp/entry/2024/07/08/022511 Google フォームの共同編集設定に起因して発生していた情報流出についてまとめて

https://note.com

• 急増するGoogleフォームの設定ミス。考えられる原因と対策。（大元隆志） - エキスパート - Yahoo!ニュース

急増するGoogleフォームの設定ミス。考えられる原因と対策。（大元隆志） - エキスパート - Yahoo!ニュース

一週間を始めるにあたって、押さえておきたい先週気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心

https://news.yahoo.co.jp

• 第1回 ワーキンググループ2（サイバーセキュリティ人材の育成促進に向けた検討会）（METI/経済産業省）

https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_keiei/cyber_human/001.html

https://www.meti.go.jp

• 「アルバイト募集中」──Xにいる“同じプロフィール”アカウントの正体は？　LINE登録して聞いてみた - ITmedia NEWS

「アルバイト募集中」──Xにいる“同じプロフィール”アカウントの正体は？　LINE登録して聞いてみた

最近、記者のXアカウントに複数の怪しいアカウントからのフォローリクエストが送られてきた。その全員が同じプロフィールという奇妙な状況に興味がわいた記者は、このアカウントたちとコミュニケーションを取ってみ

https://www.itmedia.co.jp

• 新人のためのインターネット＆ネットワーク超入門2024 in JANOG54奈良

https://www.janog.gr.jp/meeting/janog54/wp-content/uploads/2024/06/janog54-showint-tsuchiya.pdf

https://www.janog.gr.jp

• ついにWindowsのメモ帳にスペルチェック機能と自動修正機能が追加される - GIGAZINE

ついにWindowsのメモ帳にスペルチェック機能と自動修正機能が追加される

40年以上にわたってMicrosoftのMS-DOS、Windowsに付属してきた「メモ帳」に、Windows 11でスペルチェック機能やオートコレクト機能が追加されることになりました。

https://gigazine.net

• 別々に暮らす飼い主と久しぶりに再会した猫たちは……　うれしさ伝わるリアクションに「うわぁ〜！甘えてる」「大事にされてる」 - ねとらぼ

別々に暮らす飼い主と久しぶりに再会した猫たちは……　うれしさ伝わるリアクションに「うわぁ～！甘えてる」「大事にされてる」

今は別の家で暮らしている飼い主さんと久しぶりに再会した猫ちゃんたちの反応がYouTubeに投稿され、記事執筆時点で動画の再生数は7万回を突破。「再会できてよかった」「可愛いがいっぱい」と反響が寄せられ

https://nlab.itmedia.co.jp