[雑談] いろいろ。

• 期間限定のWebサイト、DNS設定をそのままにしていない？　サブドメインを乗っ取られるリスク　JPRSが注意喚起 - ITmedia NEWS

期間限定のWebサイト、DNS設定をそのままにしていない？　サブドメインを乗っ取られるリスク　JPRSが注意喚起

期間限定のWebサイト、DNS設定をそのままにしていないか？──.jpドメインのレジストリである日本レジストリサービス（JPRS）は、サブドメインの管理方法に関する注意喚起を発表した。

https://www.itmedia.co.jp

• JPRS、削除し忘れたDNS設定を悪用したサブドメインの乗っ取りについて注意喚起【やじうまWatch】 - INTERNET Watch

JPRS、削除し忘れたDNS設定を悪用したサブドメインの乗っ取りについて注意喚起【やじうまWatch】

　ウェブサイトの公開終了後に削除・変更せずに残っているDNS設定を悪用したサブドメインの乗っ取りについて、日本レジストリサービス（JPRS）が注意喚起を行っている。

https://internet.watch.impress.co.jp

• 15歳の少年が標的の位置情報をバレずに開示する0クリック攻撃を開発 - GIGAZINE

15歳の少年が標的の位置情報をバレずに開示する0クリック攻撃を開発

15歳の高校3年生という「ダニエル」氏が、Signal、Discord、X(旧Twitter)など一般的に使用されている幅広いツールを使用してターゲットに気付かれることなくおおよその位置情報を知ること

https://gigazine.net

• クレカ情報7000件不正入手か、自作プログラムで違法収集疑い 高校生逮捕 - ITmedia NEWS

クレカ情報7000件不正入手か、自作プログラムで違法収集疑い 高校生逮捕

自作のプログラムを使って他人のクレジットカード情報を不正に入手したとして、京都府警などは不正アクセス禁止法と割賦販売法違反容疑で、神奈川県伊勢原市の高校生の男子生徒（17）を逮捕した。「僕がやったこと

https://www.itmedia.co.jp

• 「快活CLUB」に不正アクセス　会員の個人情報が一部漏えいか - ITmedia NEWS

「快活CLUB」に不正アクセス　会員の個人情報が一部漏えいか

漫画喫茶「快活CLUB」を運営する快活フロンティアは、同社のサーバが外部からの不正アクセスを受け、個人情報が一部漏えいした可能性があると公表した。

https://www.itmedia.co.jp

• 2024年上場企業の「個人情報漏えい・紛失」事故　過去最多の189件、漏えい情報は1,586万人分 | TSRデータインサイト | 東京商工リサーチ

2024年上場企業の「個人情報漏えい・紛失」事故　過去最多の189件、漏えい情報は1,586万人分 | TSRデータインサイト | 東京商工リサーチ

2024年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故は、189件（前年比8.0％増）で、漏えいした個人情報は1,586万5,611人分（同61.2％減）だった。 事故件数は調査を開始

https://www.tsr-net.co.jp

• 1万5000台超のFortiGateデバイスの情報が流出　過去のゼロデイを悪用か：セキュリティニュースアラート - ITmedia エンタープライズ

1万5000台超のFortiGateデバイスの情報が流出　過去のゼロデイを悪用か

サイバー犯罪グループ「Belsen Group」が1万5000台を超えるFortiGateデバイスの設定情報を公開した。CVE-2022-40684を悪用して機密データを窃取し、ユーザー名、パスワード

https://www.itmedia.co.jp

• macOS開発者は注意！ Google検索の広告から「Homebrew」の偽サイトに誘導される事例 - やじうまの杜 - 窓の杜

macOS開発者は注意！ Google検索の広告から「Homebrew」の偽サイトに誘導される事例／一目で見分けるのは困難【やじうまの杜】

　「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

https://forest.watch.impress.co.jp

• 第21回「情報セキュリティ文化賞」受賞者を決定いたしました | 情報セキュリティ大学院大学

情報セキュリティ大学院大学

技術からマネジメントまで、サイバーセキュリティをトータルに学べる大学院。情報セキュリティ大学院大学

https://www.iisec.ac.jp

• 解凍・圧縮ツール「7-Zip」に「Mark of the Web」をバイパスできる脆弱性 - 窓の杜

解凍・圧縮ツール「7-Zip」に「Mark of the Web」をバイパスできる脆弱性／「7-Zip 24.09」へのアップデートを

　解凍・圧縮ソフト「7-Zip」に、「Mark of the Web」をバイパスできる脆弱性（CVE-2025-0411）があるとのこと。Trend Microのセキュリティチーム「Zero Day

https://forest.watch.impress.co.jp

• Partial ZIP File Downloads - SANS Internet Storm Center

Partial ZIP File Downloads - SANS Internet Storm Center

Partial ZIP File Downloads, Author: Didier Stevens

https://isc.sans.edu

• Togetterを２つに分割します。アーカイブの喪失を回避し、収益の改善を目指すリニューアルへ｜Togetter（トゥギャッター ）

Togetterを２つに分割します。アーカイブの喪失を回避し、収益の改善を目指すリニューアルへ｜Togetter（トゥギャッター ）

みなさん、こんにちは。Togetterを運営するトゥギャッター社の代表のyositosiです。 一昨年の2023年の年末にはこんな記事を書かせていただき、多くの方に読んでいただけました。 記事の

https://note.com

• 2025年も脱VMwareは続く　それでもBroadcomが強気の理由は？：CIO Dive - ITmedia エンタープライズ

2025年も脱VMwareは続く　それでもBroadcomが強気の理由は？

Broadcomによって買収されたVMware。2025年にVMwareから多くの顧客が離脱するという見方もある中で、なぜBroadcomは強気なのか。

https://www.itmedia.co.jp

• PCのモバイル回線で覇権を狙うKDDI　“買うだけで使い放題” - Impress Watch

PCのモバイル回線で覇権を狙うKDDI　“買うだけで使い放題”

KDDIは、法人向けサービスとして、メーカーが製品と通信を一体化して提供でき、顧客は製品を買うだけでモバイル通信が使い放題になるサービス「ConnectIN」(コネクティン)の提供を開始した。まずはノ

https://www.watch.impress.co.jp

• セキュリティエンジニアの知識地図 | 上野 宣, 井上 圭, 大塚 淳平, 幸田 将司, 国分 裕, 下川 善久, 洲崎 俊, 関根 鉄平, 坪井 祐一, 山本 和也, 山本 健太, 吉田 聡 |本 | 通販 | Amazon

セキュリティエンジニアの知識地図 | 上野 宣, 井上 圭, 大塚 淳平, 幸田 将司, 国分 裕, 下川 善久, 洲崎 俊, 関根 鉄平, 坪井 祐一, 山本 和也, 山本 健太, 吉田 聡 |本 | 通販 | Amazon

Amazonで上野 宣, 井上 圭, 大塚 淳平, 幸田 将司, 国分 裕, 下川 善久, 洲崎 俊, 関根 鉄平, 坪井 祐一, 山本 和也, 山本 健太, 吉田 聡のセキュリティエンジニアの知識地

https://www.amazon.co.jp

• 灯ろうの中のもふもふをつんつんしてみたら……　現れた“尊すぎる神様”に「最高の1年になりそう」「かわいすぎて拝んじゃう！」 - ねとらぼ

灯ろうの中のもふもふをつんつんしてみたら……　現れた“尊すぎる神様”に「最高の1年になりそう」「かわいすぎて拝んじゃう！」

猫神様のお尻をつんつんした動画がInstagramに投稿されました。記事執筆時点で動画は128万1000回以上再生され、7万件を超える“いいね！”が寄せられています。神様。それは多くの人々に信仰される

https://nlab.itmedia.co.jp