トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。

2024/07/01(月)月曜日ー。(一年の半分が終わったってマジ?)

[雑談] いろいろ。

  • KADOKAWA、クリエイターの個人情報漏えいを確認 取引先との契約書なども - ITmedia NEWS

  • ニコニコ「ダークウェブの情報をDL・拡散しないで」 ウイルス感染や違法の可能性 - ITmedia NEWS

  • KADOKAWA、一部クリエイターの個人情報など漏えい確認と報告 ドワンゴ「流出した情報のダウンロードや拡散控えて」 - ねとらぼ

  • KADOKAWA、攻撃による情報漏えいを確認。ドワンゴ全従業員の個人情報が流出 - PC Watch

  • ニコニコ動画が声明 グループ内情報の一部が「ダークウェブ通じてインターネットに流出していると確認」― スポニチ Sponichi Annex 芸能

  • ニコニコを攻撃した「BlackSuit」とは?「史上最悪」の遺伝子を受け継ぐ手口 | おたくま経済新聞

  • 【KADOKAWAシステム障害で注目】日本企業を身代金ウイルスで攻撃するハッカー集団の幹部を直撃取材「俺の正体を突き止めたら100万ドルやるよ」|NEWSポストセブン

  • ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び (株式会社KADOKAWA)

  • ニデック子会社にランサム被害 データ暗号化、リークサイトに掲載も 「身代金は一切払っていない」 - ITmedia NEWS

  • 標的型攻撃の実態と対策アプローチ 日本を狙うサイバーエスピオナージの動向2023年度 - セキュリティ事業 - マクニカ

  • 『スマホ乗っ取り』39歳男を逮捕 偽造マイナカードで機種変更か 高級時計をローンで勝手に購入も | 関西のニュース | ニュース | 関西テレビ放送 カンテレ

  • Hardeningから生まれた新しいセキュリティチャレンジ「Shield Stone」を開催した記録|やわらかセキュリティ

  • GCP、AWS、Azure 別に見るクラウド VM への攻撃経路まとめ

  • やらかしgit リカバリー大作戦! - Speaker Deck

  • GitHub - itorr/homo: 💩「恶臭数字论证器」数字恶臭化工具

  • 「中国初の完全独自OS」 ファーウェイ「Harmony OS Next」、Androidから完全脱却へ | 36Kr Japan | 最大級の中国テック・スタートアップ専門メディア

  • AIが設計して3Dプリンターで印刷されたロケットエンジンが燃焼試験に成功 - GIGAZINE

  • 出産育児に200万円=男性の育休取得促す―タカラトミー - ライブドアニュース

  • 次女のセキュリティ突破力がスゴすぎ! デジタルとの付き合い方を検討中です - レタスクラブ

  • 赤ちゃんにシッポを噛まれてしまった猫さん。猫パンチを繰り出すかと思いきや、とっても優しい反応 (*´ェ`*)♡ | エウレカ!

  • 珍しくパパが『猫のブラッシング』した結果…ママの時とは違いすぎた『予想外の反応』に「可愛すぎw」「大爆笑」89万再生突破 | ねこちゃんホンポ

2024/07/02(火)火曜日ー。(色々あり過ぎでしょ。)

[雑談] いろいろ。

  • OpenSSHの脆弱性 CVE-2024-6378 についてまとめてみた - piyolog

  • OpenSSHに重大な脅威となる脆弱性「regreSSHion」(CVE-2024-6387)が発覚、ほぼすべてのLinuxシステムに影響 - GIGAZINE

  • 「OpenSSH」にルート権限で認証なしに任意のコードが実行される致命的な脆弱性 - 窓の杜

  • ASCII.jp:OpenSSHにリモートコード実行(RCE)の脆弱性

  • Qualys Security Advisory - regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems (CVE-2024-6387)

  • GitHub - zgzhang/cve-2024-6387-poc: a signal handler race condition in OpenSSH's server (sshd)

  • KADOKAWAの情報、さらに流出の可能性──ハッカーが追加で公開か 同社は信ぴょう性を調査中 - ITmedia NEWS

  • KADOKAWAのランサムウェア攻撃でさらなる情報漏えい - PC Watch

  • 「流出データの共有は止めて」 KADOKAWAが情報漏洩で注意喚起 - Impress Watch

  • ハッカー集団、KADOKAWA内部情報を公開…闇サイト上に給与明細など : 読売新聞

  • KADOKAWA、ダークウェブ上に機密情報流出 ダウンロードに注意喚起

  • デッドライン迎えたKADOKAWA「サイバー攻撃」。流出した内部文書、ユーザーが今できる3つのこと | Business Insider Japan

  • 【ニコニコ超開示】ロシアのハッカー ついに個人情報を開示 DLした人が解説 N高生徒の成績表・契約したVtuberの個人情報流出 女性配信者の本名バレ発生 非通知鬼電など被害発生 銀行口座漏洩 : まとめダネ!

  • 公文の委託先がランサムウェア攻撃を受け個人情報流出 対象は会員と指導者 | おたくま経済新聞

  • 「クボタクレジット」顧客情報約6万人分漏えい 委託先がランサム被害 - ITmedia NEWS

  • LockBitのランサムウェア攻撃を受けて600万人以上の個人情報が保険関連ソフトウェア開発企業から流出、被害者は800万円でのデータ回収を交渉するも10倍の価格で販売される - GIGAZINE

  • ランサムウェアの身代金支払い、企業の47%が「その時判断」--ガートナー調査 - ZDNET Japan

  • ユニクロ、顧客データの扱いに不備 個人情報扱わないはずの委託先が閲覧可能な状態に - ITmedia NEWS

  • 当社グループ情報システムにおける個人情報の取り扱い不備に関するお詫びとご報告 | FAST RETAILING CO., LTD.

  • ロシアの諜報機関がTeamViewerのネットワークに侵入 - GIGAZINE

  • Microsoftが「ロシアのハッキングでメールが流出した」とテキサス州の政府機関や大学に伝える - GIGAZINE

  • CTF for GIRLSが激論、攻撃者に負けない「難攻不落なシステム」の特徴とは?:ITmedia Security Week 2024 春 イベントレポート - ITmedia エンタープライズ

  • 防衛省が国産クラウド導入 さくらインターネットと7.5億円規模の契約 - ITmedia NEWS

  • Beware of Weaponized Notezilla, RecentX, & Copywhiz Tools

  • 総務省|報道資料|「ICTサイバーセキュリティ政策の中期重点方針」(案)に対する意見募集

  • マルウェア混入が発覚したJavaScriptライブラリ「Polyfill.io」のドメインを登録事業者が停止 - GIGAZINE

  • オープンソースツール「node-ip」の軽度な脆弱性が「緊急対応を要する重大な脆弱性」として報告され連絡が殺到し開発者がリポジトリを一時アーカイブ - GIGAZINE

  • AirPodsに外部から簡単にアクセスされる脆弱性が発見される、Appleはすでにファームウェアアップデートを配信済み - GIGAZINE

  • サントリーが「自販機宝探しキャンペーン」を中止を発表 「反響の想定が十分でなかったことが主な要因」 | おたくま経済新聞

  • データベースの値をちょっとだけ書き換えたら検索に数十分かかる様になって障害になった裏話 - STORES Product Blog

  • GitHub - WerWolv/ImHex: 🔍 A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when working at 3 AM.

  • WindowsでAndroidをコントロールできる「scrcpy」が画面ミラーリングなしで操作可能に - 窓の杜

  • 暗視能力付きメガネを実現する薄型暗視レンズが開発される - GIGAZINE

  • まるで子犬のようにシッポを振る子猫。愛らしい仕草で勢いよくシッポをブンブンさせる姿にキュンとする ( *´艸`)♡ | エウレカ!

  • お姉ちゃんにお腹を自由に使わせてあげる猫さん。その大きなお腹に癒しがいっぱい詰まってた ( *´艸`)♡ | エウレカ!

2024/07/03(水)水曜日ー。(まずは社内のユーチューバーをどうにかせよ。)

[雑談] いろいろ。

  • 認証なしでリモートコード実行 OpenSSHに“回帰”した脆弱性「regreSSHion」発覚 - ITmedia NEWS

  • 1400万台以上の「OpenSSH」サーバーに影響する脆弱性が見つかる - ZDNET Japan

  • N高生の情報も「漏えいの可能性高い」 KADOKAWAサイバー攻撃巡り新情報 - ITmedia NEWS

  • ドワンゴ、流出データについて「悪質な情報拡散には法的措置」 角川ドワンゴ学園の情報漏えい可能性が高いことも確認 - ねとらぼ

  • KADOKAWAのランサムウェア事案、脅威アクターが情報を流出か:セキュリティニュースアラート - ITmedia エンタープライズ

  • KADOKAWA、N高在学生の個人情報など、さらなる情報漏えいの可能性を発表 - INTERNET Watch

  • KADOKAWA、N高・S高・N中の個人情報流出「可能性が高い」と公表して謝罪 | Business Insider Japan

  • クボタ、ランサムウェア被害で6万人の個人情報流出 ネットワークへの影響はなし - ITmedia ビジネスオンライン

  • ユニクロ、顧客データの扱いに不備 個人情報扱わないはずの委託先が閲覧可能な状態に - ITmedia NEWS

  • シグネチャ効かないサイバー攻撃に「脅威ハンティング」で対抗を - JPCERT/CC | TECH+(テックプラス)

  • Emergency patches now available for Juniper Networks routers • The Register

  • 「P3NFEST 2024 Summer」、登壇者とハンズオン講師を発表! 

  • 飛行機内に「悪魔の双子」Wi-Fi仕掛け、乗客から個人情報盗んだ男が逮捕される | Gadget Gate

  • ロシアが欧州各国の衛星システム妨害、国連機関が中止要請 | ロイター

  • 数カ月で100機が大気圏に–米宇宙軍、「スターリンク」衛星の落下状況を公開 - UchuBiz

  • 300万個ものiOSおよびmacOSアプリが強力なサプライチェーン攻撃にさらされていたことが明らかに - GIGAZINE

  • auカブコム証券で二重振り込み 「倍額振り込まれていた」報告相次ぐ - ITmedia NEWS

  • GoogleドライブからLinuxを起動する仕組みを構築したエンジニアが登場 - GIGAZINE

  • Ladybird - a truly independent web browser

  • 初めてのお風呂に大興奮の子猫達。洗われる前は緊張してたけど、湯船で気持ち良さそうにしている姿が可愛すぎた♡ | エウレカ!

2024/07/04(木)木曜日ー。(元気だなぁ。)

[雑談] いろいろ。

  • 《KADOKAWA・ドワンゴはなぜ“ロシア系最凶ハッカー”に狙われたのか》専門家が指摘するテクノロジー企業が抱える「諸刃の剣」とは? | 文春オンライン

  • KADOKAWAサイバー攻撃 関係のない悪質ユーザーが情報拡散…ドワンゴ警告「法的措置を行います」 | ENCOUNT

  • ニコ生配信者「本名バレた」 N高生「闇バイトの標的に…」 KADOKAWAサイバー被害深刻

  • Twilio、「Authy」の多数の顧客電話番号流出を認めアプリ更新を呼び掛け - ITmedia NEWS

  • NTTデータ、ルーマニア拠点への不正アクセスを発表。「現在使用していないドメインが対象」 - INTERNET Watch

  • 当社ルーマニア拠点への不正アクセスについて | NTTデータグループ - NTT DATA GROUP

  • Qualys identified suspicious spam content posted to the Qualys blog | Qualys Security Blog

  • 「Apache HTTP Server」にセキュリティアップデート ~8件の脆弱性を修正 - 窓の杜

  • サイバー攻撃対処用のツール、悪用され被害 サーバーを警察庁が遮断:朝日新聞デジタル

  • カード決済のセキュリティ的な問題点とその対策、IC チップの決済とその仕組み - カンムテックブログ

  • ダークウェブに自分の情報が漏れているか確認するGoogleの機能が無料に - PC Watch

  • ProtonがGoogleドキュメントに代わるサービスを開始 - GIGAZINE

  • Googleから金銭を受け取らずブラウザエンジンも自前でゼロから開発するあらゆる束縛から解放された真のオープンウェブブラウザ「Ladybird」がGitHub創設者から1億6000万円超の資金を調達 - GIGAZINE

  • 7月3日に20年ぶりの新紙幣“改刷”!紙幣に隠された驚異の印刷技術と偽造との戦いの歴史 | GetNavi web ゲットナビ

  • 崎陽軒のチャーハンとの戦い~チャーハン部活動報告 :: デイリーポータルZ

  • 撫でるとパカッと開く手がかわいすぎる!「きゅんシステム」搭載の猫が話題 | おたくま経済新聞

  • 「おいで♪」するとすぐに膝の上にやって来る猫さん。幸せいっぱいの表情で甘える姿が可愛すぎる ( *´艸`)♡ | エウレカ!

2024/07/05(金)金曜日ー。(あなたの会社にもnakamuraさんが😱)

[雑談] いろいろ。

  • 豊田市でも42万人分漏えいか 委託先・イセトーのランサムウェア被害、拡大続く - ITmedia NEWS

  • N高生「闇バイトの標的に…」KADOKAWAサイバー被害 専門家に聞くBlacksuitの素性とKADOKAWAが被害者にするべき補償 | 国内 | ABEMA TIMES | アベマタイムズ

  • NTTデータがハッカーからランサムウェアで脅迫されている可能性あり / 230GBの情報流出か→ 身代金の期限は7月24日 | ガジェット通信 GetNews

  • 自分のメアド、ダークウェブに流出した? Googleの「ダークウェブレポート」で確認を - ITmedia NEWS

  • ASCII.jp:ダークウェブにあなたの個人情報が流出しているか簡単に確かめる方法

  • 京都府警のセキュリティ支援サイトが不正アクセス被害か 「大失態で重く受け止め」 - ITmedia NEWS

  • 京都府警も入る「ケーシスネット」のサイバーセキュリティー支援サイト、不正アクセスで改ざん : 読売新聞

  • 京都府警の運営サイト改ざん 外部からの不正アクセスで | 共同通信

  • 商用侵入テストツール「Cobalt Strike」海賊版を悪用する攻撃者をテイクダウンする国際的な「モーフィアス作戦」に、警察庁も協力 - INTERNET Watch

  • 非公開文書を使って世界各国の政府を狙うサイバー攻撃 | TECH+(テックプラス)

  • OpenAIが内部メッセージングシステムに不正アクセスされAI技術関連の情報を盗まれていたことが発覚、FBIや一般ユーザーには通知なしで秘密にしていた - GIGAZINE

  • JAXA | JAXAにおいて発生した不正アクセスによる情報漏洩について

  • 個人情報保護委員会、メール送信時にミス メアド96件を丸見えのまま一斉送信 「複数人での確認を徹底」 - ITmedia NEWS

  • 更新されたばかりの「Apache HTTP Server」に脆弱性 ~v2.4.61がリリース - 窓の杜

  • HCSEC-2024-13 - HashiCorp go-getter Vulnerable to Code Execution On Git Update Via Git Config Manipulation - Security - HashiCorp Discuss

  • SECCON CTF for Girls において発生した 個人情報が第三者から閲覧可能になっていた事象についてのお知らせとお詫び - SECCON13

  • AeyeScan blog 第6回「ブラウザの内蔵AIでXSSを検出してみた」 | ScanNetSecurity

  • ファミマ「著作権侵害には該当しない」 公式Xの投稿画像にウォーターマークが見えるという指摘に回答 - ITmedia NEWS

  • 自衛隊初の「弾道ミサイル」撃ってた! 新装備「高速滑空弾」発射試験の動画を公開 防衛装備庁 | 乗りものニュース

  • 0歳赤ちゃん、ママとねぇねの呼びかけに完璧に答えるが…… パパへのコントのようなオチに爆笑「面白すぎ」「電車で見なくてよかった笑」 - ねとらぼ

  • ピアノの音と共に成長してきた猫。至近距離からのピアノの音にも動じることなく、幸せ顔で眠り続ける姿が可愛い♪ | エウレカ!

2024/07/08(月)月曜日ー。(投票締切と同時に・・)

[雑談] いろいろ。

  • 「炎上する」「顧客や株主守れ」 KADOKAWA被害の身代金要求ウイルス、支払い是非は - ITmedia NEWS

  • NTTデータ、ルーマニア拠点への不正アクセスを発表/KADOKAWA、ランサムウェア攻撃により漏えいした可能性が高い情報の種類を公開:週末の「気になるニュース」一気読み! - ITmedia PC USER

  • カドカワ情報漏洩「身代金を払うのは解決手段の一つ。批判されるべきではない」 | ビジネスジャーナル

  • 「漏えい情報を削除したい人はカネ振り込んで」 サイバー攻撃で情報漏れた人狙う詐欺メール 警視庁が注意喚起 - ITmedia NEWS

  • Google フォームの共同編集設定に起因して発生していた情報流出についてまとめてみた - piyolog

  • JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた - ITmedia NEWS

  • JAXA、2023年10月に発生したサイバー攻撃について説明。「未知のマルウェアが複数使用され、Microsoft 365に不正アクセス」 - INTERNET Watch

  • 2段階認証アプリ「Authy」開発のTwilio、ハッキングで3,300万件の電話番号流出か - PC Watch

  • サイバー犯罪者に悪用された攻撃エミュレーションツール「Cobalt Strike」の海賊版サーバー593台が停止し弱体化 - GIGAZINE

  • Google Playストアに脅威再来、一見無害な別アプリを介して侵入 | Forbes JAPAN 公式サイト(フォーブス ジャパン)

  • glibcベースのLinuxにおけるOpenSSHサーバにて、リモートコードの実行が可能な脆弱性の存在が判明|CodeZine(コードジン)

  • Pseudo-exploit for CVE-2024-6387 aka regreSSHion | Kaspersky official blog

  • PHPの脆弱性(CVE-2024-4577)を狙う攻撃について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

  • Fortinet FortiOS / FortiProxy Unauthorized RCE – DSAS INJECT [BLOG]

  • Cloudflare 1.1.1.1 incident on June 27, 2024

  • 近年増加中のDDoS攻撃の一種である「パケットレート攻撃」とは? - GIGAZINE

  • 100億件ものパスワード情報がインターネット上で流出、「史上最大のパスワード漏えい」との指摘も - GIGAZINE

  • application/json形式のAWS WAF Bypass

  • 防衛省、「防衛省AI活用推進基本方針」「防衛省サイバー人材総合戦略」を策定 - INTERNET Watch

  • 頻発するサイバー攻撃 河野デジタル相「企業トップは経営課題の意識を」 | カナロコ by 神奈川新聞

  • IPA、国内のAI利用とセキュリティ実態を調査--7割は「使わず」、6割が「脅威」 - ZDNET Japan

  • マクドナルド公式アプリのモバイルオーダー経由でクレジットカードが不正利用された話 | ケータイマイラー

  • ファミマの「透かし入り画像」投稿で物議 ストックフォトのプレビュー利用、Adobeとファミマに聞いた - ITmedia NEWS

  • Google広告費の影響を受けない新たなWebブラウザが必要だと、スクラッチからWebブラウザを開発する「Ladybird Browser Initiative」、元GitHub創業者らが立ち上げ - Publickey

  • GitHub - vslavik/diff-pdf: A simple tool for visually comparing two PDF files

  • 「Microsoft Excel」でセルにチェックボックスを挿入する機能 ~タスク管理が簡単に - 窓の杜

  • 【Git】同じコンフリクト解消を繰り返している人に教えたい「git rerere」 #初心者 - Qiita

  • 「むしろ再配達が倍増する」 物流ジャーナリストの私が安易な「再配達有料化論」に警鐘を鳴らすワケ | Merkmal(メルクマール)

  • 侵入者を物理的に検知するWi-Fiルーターが登場 - GIGAZINE

  • さすがにウソでしょ~ いいえ、本当なんです!! リモコンキーを頭につけると電波が遠くまで届く!? - 自動車情報誌「ベストカー」

  • 100年乗っても大丈夫? 最新型「チヌーク」米陸軍へ納入 自衛隊にも波及するか | 乗りものニュース

  • 「エリア51」極秘地下施設の入口をついに発見!? 異星人「トールホワイト」が潜んでいる可能性を著名研究家が指摘|webムー 世界の謎と不思議のニュース&考察コラム

  • 「アンティキティラ島の機械」は354日の太陰暦設計とほぼ確定! 従来の365日説はほぼ可能性ゼロに!

  • 無事で何より。20年間トンカチとして使われた...「手榴弾」 | ギズモード・ジャパン

  • 「味ぽん」に“ブラックライト”を当てたらどうなる……? まさかの“現象”が10万いいねの人気 - ねとらぼ

  • 【肉屋が教える焼きそばのコツ】炒めずに焼くんだ!「マルちゃん焼きそばをプロの味にする方法」をお試し! | 『あたらしい日日』 こんな時代のニューノーマルな暮らし方。食と農、生活情報をお届けします

  • 生後3カ月の保護子猫兄弟、ごはんを食べると“必ずする行動”に超もん絶 「主さんが羨ましい」「かわいいとしか表現できないのが悔しい」 - ねとらぼ

  • ニャンコの毛づくろいを観察→猫ロケット発射! 飼い主の不意を突いたカウンターアタックに「思った以上の勢い」「予想外な動き」 - ねとらぼ

2024/07/09(火)火曜日ー。(次回の選挙が心配になるレベル。)

[雑談] いろいろ。

  • 日本の組織を狙った攻撃グループKimsukyによる攻撃活動 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

  • 攻撃グループMirrorFaceの攻撃活動 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

  • 「過去10年で最悪のサイバー攻撃」と評されるSolarWindsハッキングについて、バイデン大統領は専門委員会に調査を命令も実際に調査は行われず被害が拡大していたことが明らかに - GIGAZINE

  • 中国背景のサイバー攻撃集団「APT40」注意喚起 7カ国と警察庁:朝日新聞デジタル

  • 謎のサイバー犯罪集団「ブラックスーツ」の正体とは?「ダークウェブ」個人でできる対策は? KADOKAWAランサムウェア事件を専門家が深掘り | 経済・IT | ABEMA TIMES | アベマタイムズ

  • 能動的サイバー防御、国外からの通信監視へ…重要インフラに限定し事業者の事前同意を得る案 : 読売新聞

  • 「ダークウェブから個人情報削除します」口座への振込を促すメールに警視庁が注意喚起【やじうまWatch】 - INTERNET Watch

  • トロイの木馬化された「jQuery」がnpmやGitHubで拡散

  • 危険なCookieのキャッシュとRailsの脆弱性CVE-2024-26144 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ

  • Exploiting Client-Side Path Traversal to Perform Cross-Site Request Forgery - Introducing CSPT2CSRF

  • Google Driveで「リンクを知っている人全員」と共有してしまったものを探す方法|オカダリョウタロウ

  • 急増するGoogleフォームの設定ミス。考えられる原因と対策。(大元隆志) - エキスパート - Yahoo!ニュース

  • 第1回 ワーキンググループ2(サイバーセキュリティ人材の育成促進に向けた検討会)(METI/経済産業省)

  • 「アルバイト募集中」──Xにいる“同じプロフィール”アカウントの正体は? LINE登録して聞いてみた - ITmedia NEWS

  • 新人のためのインターネット&ネットワーク超入門2024 in JANOG54奈良

  • ついにWindowsのメモ帳にスペルチェック機能と自動修正機能が追加される - GIGAZINE

  • 別々に暮らす飼い主と久しぶりに再会した猫たちは…… うれしさ伝わるリアクションに「うわぁ〜!甘えてる」「大事にされてる」 - ねとらぼ

2024/07/10(水)水曜日ー。(前提条件がチョットなぁ、、)

[雑談] いろいろ。

  • 富士通、業務用PCのマルウェア被害で詳細報告 ランサムウェアではないが「発見が非常に困難な攻撃」 - ITmedia NEWS

  • 富士通、個人情報を含む情報など流出の可能性。3月のサイバー攻撃で - PC Watch

  • 富士通の社内パソコン49台がマルウェア感染、顧客の業務情報など流出の可能性 : 読売新聞

  • KADOKAWA、悪質な情報拡散に「刑事告訴の準備を進めている」 サイバー攻撃による情報漏えい問題で - ITmedia NEWS

  • KADOKAWA、漏えい情報の拡散行為に法的措置の準備を開始 - ZDNET Japan

  • 情報流出でKADOKAWA「フェイク・捏造情報が含まれている可能性」 悪質事案には法的措置も: J-CAST ニュース

  • ドワンゴ、サイバー攻撃の漏えい情報拡散に警告。法的措置も - PC Watch

  • 中国のサイバー攻撃集団「APT40」に対する国際アドバイザリーに日本も署名、攻撃事例・対策を共有 - INTERNET Watch

  • トロイの木馬化したjQueryがGitHubやCDN経由で拡散 米セキュリティ企業が警告 - ITmedia NEWS

  • SNSにはびこるフェイク情報 加害者にならないためにはどうすればいい?:半径300メートルのIT - ITmedia エンタープライズ

  • 「GitHub Copilotがコードを違法にコピーしている」と主張する開発者による訴訟の大部分を裁判所が棄却 - GIGAZINE

  • 「え、マジで?」 ChatGPTに画像内に書いてある文字を認識してもらった結果…… 驚きの精度に「優秀すぎでしょ」 - ねとらぼ

  • スクリーンショットが通用しないバーコード型電子チケットの仕組みをエンジニアが分析 - GIGAZINE

  • S3のフォルダ構造とプレフィックスの話 - NRIネットコムBlog

  • ASCII.jp:今更more.comを使うのか!? Windowsでのページングを考える

  • 免許更新の一部がオンライン化! 「家で出来るのサイコー」 対象・条件は? 誰でも出来る? 24年度末には全国で | くるまのニュース

  • 「電動モーター飛行機」はなぜ登場しないのか?…モーターに負けず、熱機関がバリバリの現役でいられる理由(田口 善弘) | 現代新書 | 講談社

  • 「8番出口VR」プレイレビュー!VRの力で「ゾワッと感」がさらにマシマシに | Gamer

  • 何をされても起きない子猫。今の暮らしにすっかり安心しきっているようで、家族にされるがままの姿にキュンとする♡ | エウレカ!

2024/07/11(木)木曜日ー。(%ADd以外のバリエーションに要注意よね。)

[雑談] いろいろ。

  • 東京海上日動 委託先から6万件余の情報漏えいか | NHK | IT・ネット

  • 東京海上、委託先でランサムウエア被害-情報漏えいの恐れ - Bloomberg

  • 会計事務所にランサムウェア攻撃、東京海上グループの情報が漏えいの恐れ - ZDNET Japan

  • マイナンバー画像など15万人分漏えいのカオナビ子会社、サイバー保険に加入したと発表 - ITmedia NEWS

  • 「サポート詐欺の電話番号に電話してみた」 日本サイバー犯罪対策センターが動画公開 - ITmedia NEWS

  • 進化するフィッシング:PWAを使ってパスワードを盗む方法 | カスペルスキー公式ブログ

  • PHP Vulnerability Exploited to Spread Malware and Launch DDoS Attacks

  • BLAST RADIUS - a vulnerability that affects the RADIUS protocol

  • 重大サイバー攻撃防止、自衛隊に平時の新任務…攻撃元サーバーに侵入・無害化措置権限 : 読売新聞

  • 空自情報流出、国防の脅威招く「承認欲求」 Discordでは米軍でも23年に機密漏えい - ITmedia NEWS

  • 空自部隊で開発情報漏えい「12式向上型」か Discord上に画像投稿 防衛省調査 - ITmedia NEWS

  • 本当は怖いワイルドカード(「*」): NECセキュリティブログ | NEC

  • DefenderでもMacを守りたい - ZOZO TECH BLOG

  • Samsungが指輪型ウェアラブル端末「Galaxy Ring」を発表 - GIGAZINE

  • ITエンジニア勉強会に「無料フード目的」の部外者出没 アンケートで半数が「遭遇」と回答、注意すれば誹謗中傷や恫喝も - 弁護士ドットコム

  • 香川県の讃岐うどんはおいしい (1/2) :: デイリーポータルZ

  • 強すぎる個性が話題の福留光帆、大化けの可能性を秘めた原石は「ほぼニート」で出会ったボートレースでブレイク  - スポーツ報知

  • 「ねぇ、もう起きる時間だよ!」野性味溢れるサバンナキャットの ”起こし方” が大胆過ぎた (〃∇〃)! | エウレカ!

  • 休日に起きないママをどうしても起こしたかった猫さん。気合いが入り過ぎて大変なことに (^_^;) | エウレカ!

2024/07/12(金)金曜日ー。(落ち着いてきたみたいだし課金してみるか。)

[雑談] いろいろ。

  • “ダークウェブにしかないから大丈夫”?──病院へのランサムウェア攻撃で広がった発信の意図は 識者に背景を聞いた - ITmedia NEWS

  • 東京海上日動、委託先事業者のランサムウェア被害により、保険契約者や被保険者の個人情報が漏えいの可能性 - INTERNET Watch

  • 角川、漏えい情報の悪質な拡散に「刑事告訴など法的措置の準備を進めている」 拡散や脅迫めいた書き込みに「絶対におやめください」 - ねとらぼ

  • 「Zoom」に最大深刻度「High」の脆弱性 ~最新版では修正済み - 窓の杜

  • CVE-2024-38021: Moniker RCE Vulnerability Uncovered in Microsoft Outlook

  • Palo Alto Networks Patches Critical Flaw in Expedition Migration Tool

  • 3大クラウド×日米両リージョンでハニーポットを動かしてみる【前編】 | gihyo.jp

  • 3大クラウド×日米両リージョンでハニーポットを動かしてみる【後編】 | gihyo.jp

  • 事業中断の想定リスク、「サイバー攻撃」が「自然災害」に次ぐ2位に浮上 帝国データバンク調査 - ITmedia NEWS

  • DNSを狙った攻撃の影響範囲とフルリゾルバーの可用性・信頼性を高めるためのポイント ~KeyTrap脆弱性を題材として~ : Interop Tokyo 2024 - JPRS

  • インシデント相談・情報提供窓口対応状況 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

  • ファクトチェックアワード2024 | FIJ|ファクトチェック・イニシアティブ

  • デジタル庁お墨付き! 即戦力のプロンプト集で「ChatGPT」をフル活用 - やじうまの杜 - 窓の杜

  • LLMを自社特化にする「RAG」を使いこなすには 具体的な実装パターン2選:AIビジネスのプロ 三澤博士がチェック 今週の注目論文 - ITmedia エンタープライズ

  • Google ChromeにはGoogleだけがアクセスできる隠しAPIがプリインストールされていることが判明、EdgeやBraveなどのChromiumベースのブラウザも同様 - GIGAZINE

  • X(旧Twitter)がリプライに低評価をつけるための「よくないね」ボタンを開発中 - GIGAZINE

  • Rust製のオープンソースエディタ「Zed」のLinux安定版が公開 - Publickey

  • 『8番出口VR』レビュー。VRだとおじさんに触ることができる! 通路が不気味で迫りくる赤い水がすっげえ怖い | ゲーム・エンタメ最新情報のファミ通.com

  • 養育期間卒業の朝、出発前のオヤツに夢中になる子猫達のニャーニャー合唱隊に癒される♡ | エウレカねこ部

  • オモチャに大はしゃぎの子猫達が次々と可愛い姿を見せてくれた ( *´艸`)♡ | エウレカねこ部

2024/07/16(火)火曜日ー。(セール待つべきだった。)

[雑談] いろいろ。

  • AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる - ITmedia NEWS

  • アメリカの大手通信キャリアが1億1000万人の顧客「ほぼすべて」の電話記録を盗まれたことが発覚 - GIGAZINE

  • 米AT&Tにハッキング、1億件の顧客データ流出 | ロイター

  • AT&Tに新たなサイバー攻撃、携帯電話利用者の通話記録など標的 - Bloomberg

  • KADOKAWA、漏えい情報の“悪質な拡散”を特定 計473件 削除要請・情報開示請求へ - ITmedia NEWS

  • ASCII.jp:KADOKAWA、漏えい情報の悪質な拡散行為に法的措置

  • KADOKAWA、悪質と認識した情報拡散は473件--内訳も公開、削除要請と法的措置を準備 - CNET Japan

  • KADOKAWA、悪質な情報拡散行為への措置を発表 - こどもとIT

  • ニコニコ「近いうちに復旧見込み伝えられる」 システムをパブリッククラウドに移行へ - ITmedia NEWS

  • Disneyの大量のSlackアーカイブとされるデータを自称ハクティビストが公開 - ITmedia NEWS

  • OpenSSHに再び任意コード実行の脆弱性、確認とアップデートを | TECH+(テックプラス)

  • 「能動的サイバー防御」運用の際は第三者機関の設置検討 政府 | NHK | サイバー攻撃

  • 政府が「メタ情報」を平時監視へ 能動的サイバー防御巡り検討:東京新聞 TOKYO Web

  • サイバー攻撃に対する日本政府のパブリック・アトリビューション事例についてまとめてみた - piyolog

  • 小中学校の学習端末利用で児童生徒の情報をアプリ業者が直接取得・管理…文科省が全国調査へ : 読売新聞

  • 攻撃されやすい人向け、Gmail「強固なセキュリティ機能」が誰でも利用しやすくなる | Forbes JAPAN 公式サイト(フォーブス ジャパン)

  • Hackers use PoC exploits in attacks 22 minutes after release

  • 巨額の暗号資産詐欺のインフラとして機能、カンボジアに潜む110億ドル規模の“犯罪エコシステム”の正体 | WIRED.jp

  • セキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ

  • クラウドセキュリティ入門〜オフェンシブ視点でAWS環境に着目した際の脅威と対策〜 - Speaker Deck

  • 【総額350万】高額請求がきたエンジニアの失敗から学べること #失敗談 - Qiita

  • X(旧Twitter)の青いチェックマークがユーザーを欺いていると欧州委員会が警告、総売上高の6%の罰金に直面する可能性も - GIGAZINE

  • Xの青バッジはDSA違反──欧州委員会が予備的見解 「法廷で戦う」とマスク氏 - ITmedia NEWS

  • Xの青バッジにデジタルサービス法違反の暫定見解 欧州委員会 - Impress Watch

  • OneDriveが“勝手に同期”仕様変更に相次ぐ懸念「メチャクチャに」翻弄されるユーザーも…実際に検証 | オタク総研

  • GPS妨害、世界の紛争地で急増 航空運航、地図アプリに悪影響 | 共同通信

  • 数字含むロゴ、速度標識との「誤認識の恐れ」で全面禁止へ? | 自動運転ラボ

  • ASCII.jp:危機的状況の画像生成AI「Stable Diffusion 3」立て直しへ

  • iPhoneやiPad、Vision Pro上で仮想マシンを実行できる「UTM SE」がリリース。AppleがApp Storeでの配信を許可。

  • GitHub - gojue/ecapture: Capturing SSL/TLS plaintext without a CA certificate using eBPF. Supported on Linux/Android kernels for amd64/arm64.

  • ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 #ポエム - Qiita

  • 賃上げアイデアコンテスト優勝案「すべての会社員を個人事業主にする」を真面目に考察してみる|taccato

  • 自国より“強い”戦闘機を輸出して大丈夫なの!? ただし高性能すぎてもダメ 同一機種なら強いのはドッチか | 乗りものニュース

  • 「バチェロレッテ3」前代未聞の"辞退続出"に騒然 東大卒の元官僚リケジョに「スンっ」てなる男達 | 今見るべきネット配信番組 | 東洋経済オンライン

  • 「バチェロレッテ3」があまりに今の婚活現場の件 全体的に恋愛温度の低い展開となった背景 | 激変!ニッポンの結婚 | 東洋経済オンライン

  • 【いつもの“チャーハン”が劇的に旨くなる】ロバート馬場さん流「卵は絶対こうして!」もっと早く知りたかった… | ヨムーノ

  • リンガーハットのチャーハンが「半チャーハン」しか存在しない理由判明→ 中の人に聞いてみた | ガジェット通信 GetNews

  • 「はじめてのおつかい」"虐待"批判が吹き飛ぶ凄み 令和になっても"国民的番組"であり続ける背景 | テレビ | 東洋経済オンライン

  • 赤ちゃんが『大型犬におやつを与えた』結果…まさかの『舎弟に成り下がる』光景が26万再生「プライド無さ過ぎて草」「最高のコンビ」と絶賛 | わんちゃんホンポ

  • 朝から晩までひとりでよく喋る猫さん。次々と可愛い声で話しかけてきて、全力で甘える姿にキュンとする ( *´艸`)♡ | エウレカ!

2024/07/17(水)水曜日ー。(そろそろ手仕舞いすべき?)

[雑談] いろいろ。

  • 米AT&T、盗まれた顧客データを消させるためハッカーに約5800万円支払いか | Gadget Gate

  • Trelloユーザー1500万人のメールアドレスがハッキングフォーラムに流出、たった360円で売り飛ばされる - GIGAZINE

  • 不正アクセスによる従業者等*1の情報漏えいに関するお知らせとお詫び | 株式会社リクルート

  • MSI、ユーザーの個人情報を公開状態に設定。60万件以上が誰でも閲覧できる状態に | ニッチなPCゲーマーの環境構築Z

  • Googleのドメイン登録サービス「Google Domains」から移管されたドメインが移管先の脆弱性によってハイジャックされてしまう - GIGAZINE

  • DNSハイジャック、Squarespaceに登録された暗号プラットフォームを標的に - PRSOL:CC

  • 送信ドメイン認証技術 DMARC 導入ガイドライン - 迷惑メール対策推進協議会

  • 【セキュリティ ニュース】自動車分野のセキュリティ技術を競うCTFイベント - 経産省:Security NEXT

  • 炎天下の車内に放置したモバイルバッテリーが発火 夏の“ガジェット事故”、NITEが注意呼び掛け - ITmedia NEWS

  • ドイツ海軍が旧型艦の8インチフロッピーディスクをエミュレーションシステムに置き換えようとしている - GIGAZINE

  • 台湾海峡で「とてつもない数の中国機を確認」今年最大規模! 多数の機体が現れた目的は? | 乗りものニュース

  • 「“髪の色”でバイトをクビに」投稿に賛否、腹いせで作った曲が1105万表示の大バズリで「スーパー無職タイム」延長?|eltha(エルザ)

  • 娘が髪を結んでいると、後ろの猫がたまらず…… 癒やし度100点の光景が520万再生「めっちゃ平和、かわいさ最高」 - ねとらぼ

  • トイレ前でママの出待ちするオウム→パパが衝撃の事実を伝えたら…… けなげなオウムのまさかの姿に「感情豊かすぎる!」「マジで子ども」 - ねとらぼ

2024/07/18(木)木曜日ー。(怖いわぁ。)

[雑談] いろいろ。

  • 東京ガス子会社、個人情報約416万人分を漏えいか サーバへの不正アクセスを確認 - ITmedia NEWS

  • 東京ガス、子会社への不正アクセスにより約416万人分以上の個人情報が流出のおそれ - INTERNET Watch

  • 東京ガス“個人情報約416万人分流出か 子会社に不正アクセス” | NHK | IT・ネット

  • 東ガス、子会社ネットワークに不正アクセス-顧客情報流出の恐れ - Bloomberg

  • ネット民の「祭り」がKADOKAWAを追い詰めた 興味本位の行動で犯罪集団の思うツボに | 概要 | AERA dot. (アエラドット)

  • Windowsユーザーは要注意 IEを悪用するゼロデイ脆弱性が見つかる:セキュリティニュースアラート - ITmedia エンタープライズ

  • 葬ったはずでは!? 「Internet Explorer」が蘇るゼロデイ脆弱性、Kasperskyが注意喚起 - やじうまの杜 - 窓の杜

  • インターネットトラフィック、約7%が悪意あるもの - ZDNET Japan

  • 「また貴重な資料が……」 Vectorのホームページサービスが年末に終了へ - ITmedia NEWS

  • 個人ホームページの歴史がまたひとつ……Vector、ホームページサービスを12月20日に終了【やじうまWatch】 - INTERNET Watch

  • 「友達の家に遊びに行けない」小学生が急増中 都会に住む親が「行っちゃダメ」と禁止する理由とは? | 概要 | AERA dot. (アエラドット)

  • 先住猫にじゃれていたら完全に取り押さえられてしまった子猫。反撃に出るかと思いきや、可愛すぎる展開に ( *´艸`) | エウレカ!

  • この中に子猫がいるだと……? 飼い主が必死で「20分くらい探した」完璧なカムフラージュが270万表示「完全に同化」 - ねとらぼ