2025/01/01(水)水曜日ー。(あけおめ。)
[雑談] いろいろ。
- みずほ銀行で一時不具合、サイバー攻撃か 原因は「外部からの大量データ送付」 - ITmedia NEWS
- みずほ、ネットバンキングで障害発生 原因は? - ITmedia ビジネスオンライン
- Chrome拡張機能に大規模ハッキング被害:ChatGPT関連など16個のアドオンで60万人超が影響 - イノベトピア
2025/01/06(月)月曜日ー。(文字コードネタが盛り上がってる。)
[雑談] いろいろ。
- ISO-2022-JPの自動判定によるクロスサイト・スクリプティング(XSS) | 徳丸浩の日記
- ISO-2022-JP自動判定を用いたHTMLコンテキスト破壊によるXSS | 徳丸浩の日記
- ISO-2022-JPによるXSSの話 - 葉っぱ日記
- セキュリティソフト「マカフィー」になにが? 公式ブログが“パパ活”の記事を配信 - やじうまの杜 - 窓の杜
- マカフィー、かつて使用していたJPドメイン名がドロップキャッチされ、アダルトブログへと変貌【やじうまWatch】 - INTERNET Watch
- 身近になったサイバー攻撃、それは誰でも攻撃者に! ~ランサムウェアに取って代わるDDoS攻撃?~(森井昌克) - エキスパート - Yahoo!ニュース
- New "DoubleClickjacking" Exploit Bypasses Clickjacking Protections on Major Websites
- PoC Exploit Released for Critical Windows LDAP RCE Vulnerability
- GitHub - qazbnm456/awesome-web-security: 🐶 A curated list of Web Security materials and resources.
- Tenable Inc Status - Tenable Vulnerability Management / Tenable Security Center / Nessus: Plugin Updates causing agents to go offline
- SOC2を取ろうが、人はやはり脆弱性 (ASCII.jp)
- 『DOOM』をなんと「キャプチャ認証」に移植した人現る。最高難易度で敵3体を倒すまで、人間として認められない - AUTOMATON
- AppleがSiriによるプライバシー侵害疑惑に関して150億円を支払うことで和解 - GIGAZINE
- 「Windows 11 24H2」に新たな不具合、今後のセキュリティ更新が不可能に - ZDNET Japan
- 「.NET」の配信サイトに予期せぬ変更 ~一部のCI環境やインストーラーに影響が出る恐れ - 窓の杜
- 知らない番号から電話→AIに応対させたら…… 通話相手も驚がくした最新技術に「ほんとこれ便利」「ちょっと可愛くて草」 - ねとらぼ
2025/01/07(火)火曜日ー。(外は、寒いよねぇ。)
[雑談] いろいろ。
- 最大の脅威は「組織化、ビジネス化するランサムウェア攻撃」。JASAが2025年の情報セキュリティ10大トレンド発表 - INTERNET Watch
- 注目はパスキーだけじゃない 2025年こそ流行ってほしい3つのセキュリティ技術:半径300メートルのIT - ITmedia エンタープライズ
- 鉄道車両メーカーの「自社工場でしか修理できない」仕掛けを解除したハッカーが訴訟に直面 - GIGAZINE
- 「ダブルクリック」を利用する新しく深刻な脅威、すべてのブラウザが攻撃対象 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク | TECH+(テックプラス)
- 「令和6年分の確定申告」はスマホ+マイナポータルからの申請がより便利に! 注意すべきポイントを解説 - ITmedia Mobile
- 米国でスタートアップの要職をやってたけどレイオフされてしまった話|井上恭輔(きょろ)
- 「DOOM」で敵を3体倒さないと人間であることを証明できない認証システム「DOOM CAPTCHA」レビュー - GIGAZINE
- 『首都高バトル』Steamにて1月23日早期アクセス配信開始へ。首都環状線にて精神を削り合うレースバトル、18年ぶりのシリーズ新作がついに - AUTOMATON
2025/01/08(水)水曜日ー。(ふわふわ。)
[雑談] いろいろ。
- カシオ、個人情報含む内部資料の一部流出を確認 ランサムウェア攻撃の調査で - ITmedia NEWS
- アリかナシか、ランサム攻撃の身代金支払いと交渉 有識者たちの見解は……:辻伸弘氏×北條孝佳弁護士 セキュリティロング対談【前編】 - ITmedia NEWS
- “願い”と化す「情報漏えいの事実は確認されておりません」 問われる「サイバー攻撃を受けました」発表の質:辻伸弘氏×北條孝佳弁護士 セキュリティロング対談【後編】 - ITmedia NEWS
- ランサムリークサイト観察記 2024年振り返り | (n)inja csirt
- LINEヤフー、「LINE VOOM(ブラウザ版)」の投稿閲覧で不具合--公開範囲外に情報誤表示 - CNET Japan
- りそな銀行 再びネットバンキングつながりにくくなる不具合 サイバー攻撃か | NHK | 金融
- りそな銀アプリで接続トラブル、サイバー攻撃か…昨年末にも同様のトラブル : 読売新聞
- はびこるDDoS攻撃代行業者、ツールも提供 サイバー犯罪の「入り口」危惧 - 産経ニュース
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/CUHVGYQAJZO77LBF5MCCMNUMTA.jpg)
- トクリュウ潜入図る「仮装身分捜査」闇バイト撲滅の切り札に GPS捜査の二の舞懸念も - 産経ニュース
:quality(50)/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/DPITYS4ZAFMSHMYU75SCPX276Y.jpg)
- 「ぽっと出」のセキュリティベンダーが危ないワケ 高度化するサイバー攻撃から自社を守るには | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
- セキュリティ担当者が今把握すべきPSIRTの作り方、運用のヒント:製品のセキュリティリスクにどう対処するか - ITmedia エンタープライズ
- モバイルSuicaの呪縛? 日本で「スマートウォッチ」タッチ決済が広がらない理由 インバウンド爆増時代に考える (Merkmal(メルクマール))
- MicrosoftのBingで「Google」を検索すると…… - ITmedia NEWS
- 羽田衝突事故・経過報告への疑問…身内の海保庁と管制部への調査に「遠慮」か | ビジネスジャーナル
- テスラ、道路を鉄道の線路と誤認し、ドライバーに信号無視を強いる:「命を守るために進むしかなかった」 - Carro e motos
- Devin観察日記 8日目|Daiki Teramoto
- 「日本のドラッグストアで実際に売られています」と偽装するために店内で撮影した風の広告が出回っている - Togetter [トゥギャッター]
- アメリカのドル紙幣は裁断前のつながった1枚シートの状態でも公式に売られている - GIGAZINE
- 鍵をかけてるのに、なぜか外にいる犬→部屋を隠し撮りしてみた結果…天才的な『衝撃の脱走方法』が20万再生「すごく賢い」「決定的証拠w」 | わんちゃんホンポ
2025/01/09(木)木曜日ー。(ぜんぜん進んでなかった。)
[雑談] いろいろ。
- 中国関与が疑われるミラーフェイス、政府機関や企業などにサイバー攻撃210件…情報流出の可能性 : 読売新聞
- JAXAサイバー攻撃中国関与か 警察庁がハッカー集団特定 | 共同通信
- MirrorFaceによるサイバー攻撃について(注意喚起)|警察庁Webサイト
- ガイドブック『中小企業向けサイバーセキュリティ対策の極意』 Ver.3.0(2025.1.8更新) - 東京都産業労働局
- ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ |ビジネス+IT
- 「JALマイル全てなくなった」不正使用相次ぐ…海外旅行ユーチューバーも被害に “使い回しパスワード”漏えい原因か 「パスワードリスト型攻撃」とは【ソレってどうなの?】|FNNプライムオンライン
- 日本気象協会にサイバー攻撃、天気サイトつながりにくく 今月2回目 (朝日新聞デジタル)
- Ivanti Connect Secureなどにおける脆弱性(CVE-2025-0282)に関する注意喚起
- GitHub - 0xrajneesh/Splunk-SIEM-Home-Lab: A powerful home-lab focused on setting up Splunk SIEM and real-world use cases. If you’re interested to become SOC Analyst(Tier 1/2) , this lab will help you with SOC tools, rules, queries, apps and integration.
- How to build an offensive AI security agent
- Cloudflare、HTTP/3のテストとデバッグ用ツール「h3i」をオープンソース化|CodeZine(コードジン)
- Microsoftが「93日を超えてライセンスの付与されていないOneDriveアカウント」へのアクセスを遮断する予定 - GIGAZINE
- PCデスクトップ画面に3Dキャラを置けるアプリ「Desktop Mate」Steamにて無料配信開始。マウス操作などに活き活きリアクション、DLCで「初音ミク」も導入可能 - AUTOMATON
- 安全なモバイルバッテリー、どうやって見分ければいいの? NITEが注意点まとめを公開 - ITmedia NEWS
- 生まれて初めて猫達を1日お留守番させると… 猫達の行動からお母さんのことが大好きな気持ちがヒシヒシと伝わってくる! | エウレカ!
- 出産を終えた大好きなお姉ちゃんを柴犬が出迎えて…… けなげ過ぎる姿に「なんだか涙出ちゃう」「本当に優しい子」 - ねとらぼ
2025/01/10(金)金曜日ー。(研修うけなきゃ。)
[雑談] いろいろ。
- 中央省庁の一部サイト“不正利用のおそれ” 指摘受け修正 政府ドメイン管理に問題【Q&Aで詳しく】 | NHK | IT・ネット
- 日本を狙うネットワークを検知 年末年始からのサイバー攻撃と同時期:朝日新聞デジタル
- 「米の同盟国がうそを…」サイバー攻撃めぐる警察庁発表に中国が反論:朝日新聞デジタル
- 三菱UFJ銀で出金・振込できないなどの不具合--「急ぐ場合は他の金融機関」呼びかけ、サイバー攻撃は否定 - CNET Japan
- IvantiのVPN製品などに緊急の脆弱性、攻撃者が対策実施の妨害も (ZDNET Japan)
- WorstFit: Unveiling Hidden Transformers in Windows ANSI! | Orange Tsai
- Flatt Security XSS Challenge 解答・解説 - Speaker Deck
- バックドアのバックドアをハイジャック、研究者が発表 | TECH+(テックプラス)
- EOLを迎えた古い「Node.js」を利用するのは脆弱性 ~CVE番号を付番へ - 窓の杜
- OSSが抱えるセキュリティの「難しさ」とは | TECH+(テックプラス)
- 512ビットのRSAキーは1000円程度の費用をかければ数十時間で解読できてしまう - GIGAZINE
- 「Word」で“保存できるのに開けなくなる”不具合が発覚、X(Twitter)で話題に - やじうまの杜 - 窓の杜
- “針穴のへこみ”でデータ保存する新ストレージ 浅い/深いへこみで同じ面積に4倍のデータを記録 加熱で消去:Innovative Tech - ITmedia NEWS
- 「パッと見だとわからない」 “なぜか使えない”500円玉を所持→まさかの警察沙汰に…… 衝撃の投稿が2200万表示 - ねとらぼ
- 4歳の女の子が『おもちゃの使い方』を犬に説明→ようやく終わったと思ったら…まさかの展開に爆笑の声「表情がw」「付き合って偉い」と絶賛 | わんちゃんホンポ
2025/01/14(火)火曜日ー。(悪口がぜんぶ「ばばぁ」なの。)
[雑談] いろいろ。
- 手放したドメインを「パパ活サイト」に転用されたマカフィー、「別の法人により管理されていた」「非常に遺憾」 - ITmedia NEWS
- 省庁のドメイン管理不備でガイドライン見直し検討 デジタル相 | NHK | IT・ネット
- 年末年始を狙う「DDoS攻撃」、発生したシステム障害を時系列順に整理 | TECH+(テックプラス)
- Microsoft Azure OpenAI Service:ハッキンググループによる安全対策突破で大規模不正利用が発覚 - イノベトピア
- 米国が示した“中国関連の脅威アクターから守るためのベストプラクティス”とは【海の向こうの“セキュリティ”】 - INTERNET Watch
- Windows Sandboxを悪用した手口及び 痕跡・検知策
- WorstFit!
- LLMのテストプラットフォーム「Giskard」を触ってみた: NECセキュリティブログ | NEC
- Blog: Capturing the Flags of the Internet: Find 0-days in OSS and write scanners to detect them
- 【悲報】iPhoneのUSB-Cに重大な脆弱性発覚。コントローラーチップの不正書き換えが可能に - すまほん!!
- 米政府、AIチップ輸出規制強化を検討 NVIDIAは猛反発「敵対国の思う壺」 - 週刊アスキー
- 1000行未満のコードでOSを自作する方法を解説する日本語サイトが公開中 - GIGAZINE
- 新しい「Outlook」アプリ、Windows 10にもプリインストールへ - 窓の杜
- MS、新バージョンの「Outlook」を「Windows 10」に強制インストールへ - ZDNET Japan
- 「秀丸メール」で「Gmail」へのアクセスがエラー ~4月16日頃より発生の可能性 - 窓の杜
- 通信大手4社の次なる戦いは低軌道衛星や成層圏の衛星通信サービスへ|@DIME アットダイム
- ChatGPT上でキャラクターのかわいいドット絵を作れるGPTs「ピクセルアートつくるちゃん」を使ってみた - GIGAZINE
- 財布に入れる紛失防止トラッカーが「磁気カード」を破損--Ankerが自主回収 - CNET Japan
- 「電車でGO!!」がネットワークサービス終了へ 3月からオフライン稼働に | おたくま経済新聞
- ウ空軍F-16が“歴史的な新記録”達成!? 1回の出撃でロシアの巡航ミサイルを大量に撃ち落とす | 乗りものニュース
- 俳優の佐藤健さん、映画「はたらく細胞」で共演の永野芽郁さんとの「お忍びデート」企画が話題 | ハフポスト アートとカルチャー
- 猫に“目薬”したら…… 「100万回猫に生まれ変わった」まさかの反応が75万表示 「ニヤニヤしちゃう」「にゃんともかわいい」 - ねとらぼ
2025/01/15(水)水曜日ー。(とどこおっている。)
[雑談] いろいろ。
- バックドア設置用のハッキングツールに設置されているバックドアをセキュリティ企業が取得するハッカーの食物連鎖 - GIGAZINE
- Google OAuth認証の重大な脆弱性が発覚 ─ 倒産スタートアップのドメインを悪用した情報漏洩のリスク - イノベトピア
- Google's "Sign in with Google" Flaw Exposes Millions of Users' Details
- Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)に関する注意喚起
- 警察庁、中国の関与が疑われる日本国内へのサイバー攻撃に注意喚起。侵入手口など解説、CLI版VSCodeが悪用される例も - Publickey
- 注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3 - Speaker Deck
- YouTubeにハッキング攻撃、全ユーザーが避けるべき「あの」操作 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- テキストコピーでOutlookが停止する、Microsoftが修正 | TECH+(テックプラス)
- ChatGPTに「日時を指定してタスクを実行させる機能」が追加される - GIGAZINE
- あなたのブログのAWS技術レベルを判定するアプリ作りました! #AI - Qiita
- JavaScriptアルゴリズムとデータ構造 · trekhleb/javascript-algorithms · GitHub
- あの「DOOM」がついにPDFファイルに移植される - GIGAZINE
- アンカー、カード型紛失防止トラッカーを自主回収 周囲の磁気カードに影響を及ぼす恐れ - ITmedia PC USER
- 「クーポン使われたら売上金が減る?」――メルカリの利用規約改定で物議 「変わらない」と公式が謝罪 - ITmedia NEWS
- 「食べづらい……」鍋の日に起こった“悲劇”が100万表示 電車で見ないほうがいい光景に「圧力鍋」「どのようにいたせばwwww」 - ねとらぼ
2025/01/16(木)木曜日ー。(8%の残りは何。)
[雑談] いろいろ。
- ASCII.jp:「Googleでサインイン」の重大な脆弱性が指摘される
- GoogleのOAuth認証の欠陥を利用して他人になりすます方法をセキュリティ企業が解説 - GIGAZINE
- ASCII.jp:2024年も猛威を振るったランサムウェア、求められる「リスクの可視化」と「セキュリティ前提の契約」 (1/2)
- 東京都、サイバーセキュリティ対策ガイドブックを無料配布中。中小企業の経営者・責任者向け【やじうまWatch】 - INTERNET Watch
- Over 660,000 Rsync servers exposed to code execution attacks
- 「Zoom」に複数の脆弱性 ~最大深刻度は「High」 - 窓の杜
- OWASP Amass | OWASP Foundation
- 性能はChatGPTよりも上…無料の中国製AI「DeepSeek」がヤバすぎる!東大の入試問題を解かせてわかった「驚異の実力」(小林 雅一) | 現代ビジネス | 講談社(1/6)
- 「Linux」で真っ先にインストールすべき必須のアプリ10選 - ZDNET Japan
- 一体何事?ゲーム「DOOM」が今度は“PDFファイル”に移植される 画面はアスキーアートで再現
2025/01/17(金)金曜日ー。(CefSharpをアップデートしたかっただけなのに。)
[雑談] いろいろ。
- FBIが遠隔で米国内のPC4258台にアクセス、マルウェアファイルを削除 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- 「Git for Windows」にセキュリティアップデート ~資格情報の漏洩などにつながる可能性 - 窓の杜
- Let’s Encryptが「短期証明書」を導入すると発表、セキュリティが向上&IPアドレスでの発行も可能に - GIGAZINE
- GitHub - watchtowrlabs/CVE-2025-0282: Ivanti Connect Secure IFT TLS Stack Overflow pre-auth RCE (CVE-2025-0282)
2025/01/20(月)月曜日ー。(ラーメン二郎で試すなし)
[雑談] いろいろ。
- SMSフィッシングスパムの急増は中国で人気のフィッシングキットの新機能の影響か - GIGAZINE
- ステルス化するサイバー攻撃、防御側で大切なことは「越境学習」と専門家 - ZDNET Japan
- iOS で Google パスワード マネージャーのパスキーを利用できるようになりました | Blog | Chrome for Developers
- アーカイブの危機とメンテナンスの大事さ – WirelessWire News
- ASCII.jp:マイクロソフト、新しいOutlookの名称を「Outlook (new)」から「Outlook」に変更へ
- Large Scale Jirou Classification - ディープラーニングによるラーメン二郎全店舗識別 | PPT
2025/01/21(火)火曜日ー。(代打が「決めつけ刑事」だとは。)
[雑談] いろいろ。
- 5ページだけでも読んで 無料でセキュリティの要点を学べる資料を紹介:半径300メートルのIT - ITmedia エンタープライズ
- 米政府機関が資金提供 サイバーセキュリティオントロジーの強化ポイントは?:セキュリティソリューション - ITmedia エンタープライズ
- ランサムウェア対策の基礎知識 - 感染経路、対策、発覚後の対応 | TECH+(テックプラス)
- あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 進化する詐欺メールの手口 Google翻訳で偽装 | おたくま経済新聞
- サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて
- Researchers Accessed Windows BitLocker Encrypted Files Disassembling the Laptop
- GitHub - gitleaks/gitleaks: Find secrets with Gitleaks 🔑
- ハニーポット観測:Apache HTTP Serverパストラバーサル脆弱性(CVE-2021-41773,CVE-2021-42013)を標的とした攻撃の攻撃分析 #Security - Qiita
- Apache Struts2にCVSS 9.5の脆弱性 影響は広範囲に及ぶ恐れ:Cybersecurity Dive - ITmedia エンタープライズ
- GmailとOutlook利用者に警告、メールにマルウェアが潜んでいる可能性 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- 「Microsoft Edge 132」が公開 ~「edge://support」は廃止 - 窓の杜
- 電子証明書の期限が切れると「マイナ保険証」はどうなる? 切れる前に電子証明書/カードの更新がオススメだが救済策もあり:ふぉーんなハナシ - ITmedia Mobile
- ASCII.jp:話題になっている充電用USB端子経由のハッキング抑止デバイス「USB DATA BLOCKER」を衝動買い (1/2)
- ロシアの破壊工作が疑われたバルト海の海底ケーブル損傷について「やっぱり事故の可能性が高い」と当局者は考え始めている - GIGAZINE
2025/01/22(水)水曜日ー。(カエルを水から茹でるような?)
[雑談] いろいろ。
- 期間限定のWebサイト、DNS設定をそのままにしていない? サブドメインを乗っ取られるリスク JPRSが注意喚起 - ITmedia NEWS
- JPRS、削除し忘れたDNS設定を悪用したサブドメインの乗っ取りについて注意喚起【やじうまWatch】 - INTERNET Watch
- 15歳の少年が標的の位置情報をバレずに開示する0クリック攻撃を開発 - GIGAZINE
- クレカ情報7000件不正入手か、自作プログラムで違法収集疑い 高校生逮捕 - ITmedia NEWS
- 「快活CLUB」に不正アクセス 会員の個人情報が一部漏えいか - ITmedia NEWS
- 2024年上場企業の「個人情報漏えい・紛失」事故 過去最多の189件、漏えい情報は1,586万人分 | TSRデータインサイト | 東京商工リサーチ
- 1万5000台超のFortiGateデバイスの情報が流出 過去のゼロデイを悪用か:セキュリティニュースアラート - ITmedia エンタープライズ
- macOS開発者は注意! Google検索の広告から「Homebrew」の偽サイトに誘導される事例 - やじうまの杜 - 窓の杜
- 第21回「情報セキュリティ文化賞」受賞者を決定いたしました | 情報セキュリティ大学院大学
- 解凍・圧縮ツール「7-Zip」に「Mark of the Web」をバイパスできる脆弱性 - 窓の杜
- Partial ZIP File Downloads - SANS Internet Storm Center
- Togetterを2つに分割します。アーカイブの喪失を回避し、収益の改善を目指すリニューアルへ|Togetter(トゥギャッター )
- 2025年も脱VMwareは続く それでもBroadcomが強気の理由は?:CIO Dive - ITmedia エンタープライズ
- PCのモバイル回線で覇権を狙うKDDI “買うだけで使い放題” - Impress Watch
- セキュリティエンジニアの知識地図 | 上野 宣, 井上 圭, 大塚 淳平, 幸田 将司, 国分 裕, 下川 善久, 洲崎 俊, 関根 鉄平, 坪井 祐一, 山本 和也, 山本 健太, 吉田 聡 |本 | 通販 | Amazon
https://www.amazon.co.jp
- 灯ろうの中のもふもふをつんつんしてみたら…… 現れた“尊すぎる神様”に「最高の1年になりそう」「かわいすぎて拝んじゃう!」 - ねとらぼ
2025/01/23(木)木曜日ー。(引退とか廃止とか。)
[雑談] いろいろ。
- 三菱UFJニコス、40万人分の一部カード情報が業務受託先でも閲覧可能だったと判明 システムの誤設定で - ITmedia NEWS
- マイナ保険証を読み取る医療用アプリに不具合 37人分の投薬情報が本人の同意なく共有できる状態に | NHK | 医療・健康
- go.jpサブドメインが不正利用可能な状態だった件について - Geekなページ
- サンリオに不正アクセス ピューロランドのチケット購入などが不可能に 情報漏えいについては調査中 - ITmedia NEWS
- あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- Stealing HttpOnly cookies with the cookie sandwich technique | PortSwigger Research
- 複数のトンネリングプロトコルに脆弱性 420万以上のホストに影響:セキュリティニュースアラート - ITmedia エンタープライズ
- GitHub - dhmosfunk/7-Zip-CVE-2025-0411-POC: This repository contains POC scenarios as part of CVE-2025-0411 MotW bypass.
- Major Cybersecurity Vendors’ Credentials Found on Dark Web
- Hack The Unveiling the Truth Behind Disappearing Artifacts
- NPO日本ネットワークセキュリティ協会 会報誌 − JNSA Press 第54号 - 2025年1月発行
- MasterCard DNS Error Went Unnoticed for Years – Krebs on Security
- クレジットカードの「自筆サインで本人確認」、3月末で原則廃止 - CNET Japan
- 共有リンクがサービス終了、既存のリンクもエラーに。「Firebase Dynamic Links」が8月25日で終了 ~『艦これ』の提督たちに影響 - やじうまの杜 - 窓の杜
- ほぼA3サイズの「Starlink Mini」、日本でも購入可能に 3万4800円 移動しながら衛星インターネット - ITmedia NEWS
- パラパラなチャーハンを作るまさかの裏ワザレシピ・作り方|Tasty
- 「男女逆転お姫様抱っこ」高校生が体育祭でとらえた「これぞ青春」な瞬間|高校生新聞オンライン|高校生活と進路選択を応援するお役立ちメディア
- 巨大な「アクアリウムの福袋」を開封したら…… “まさかの中身”に「大当たりですね」【福袋】 - ねとらぼ
2025/01/24(金)金曜日ー。(新婚旅行の夜に?)
[雑談] いろいろ。
- 「なぜあの事件は起きた?」 半田病院へのサイバー攻撃を認知バイアス観点で読み解く:認知バイアスで考えるサイバーセキュリティ - ITmedia エンタープライズ
- 警視庁公安部とインフラ事業者 サイバー攻撃対処訓練 | 国内 | ABEMA TIMES | アベマタイムズ
- サイバー攻撃で対応訓練 官民連携、通信記録を調査 | 共同通信
- CISA Adds Five-Year-Old jQuery XSS Flaw to Exploited Vulnerabilities List
- GitHub - ynwarcs/CVE-2025-21298: Proof of concept & details for CVE-2025-21298
- OpenAI、Webでのタスクを代行するエージェント「Operator」発表 - ITmedia AI+
- OpenAIがあらゆるウェブサイトでのタスクをAIに依頼できる「Operator」を発表 - GIGAZINE
- Ending Support for Expiration Notification Emails
- 「Microsoft アカウント」のサインイン仕様が変更に、2月からは“サインアウト忘れ”に要注意 - 窓の杜
- 強盗や詐欺に利用されている可能性も…!ウーバー配達員の間で「客の情報を売る闇バイト」が横行…その怖すぎる使い道(週刊現代) | 現代ビジネス | 講談社(1/2)
- JTCが賞与を給与化する理由について - konanタワリーマンブログ
- 急増する「外出キャンセル界隈」外出・月1回を6年続ける人「家も十分楽しい」仕事は完全リモート、病院もオンライン(ABEMA TIMES) - Yahoo!ニュース
- 「今更こんな」ただのミニチュアだと思ったら…… “まさかの正体”に5.5万いいね「声出してワロタwww」「誤字かと思った」 - ねとらぼ
- パパ猫の真似をしてニャルソックしてくれた子猫達。お礼に美味しいものをプレゼントすると、可愛い姿を見せてくれた♡ | エウレカ!
2025/01/27(月)月曜日ー。(あれよあれよ)
[雑談] いろいろ。
- 10億件のパスワードが盗まれ、10ドルで販売中されている いますぐ確認・変更を | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- 注文内容、住所など「1件500円」で客の個人情報を販売…!背景には「配達報酬減額」ウーバーイーツ配達員のあいだで広がる、ヤバすぎる「闇バイト」(週刊現代) | 現代ビジネス | 講談社(1/2)
- 「44万円の請求!?」購入した覚えのない炊飯器が届く…増え続けるクレジットカード不正利用、利用停止後も被害が止まらない理由とは? | CBC MAGAZINE(CBCマガジン)
- ハンズに不正アクセス、「ハンズクラブアプリ」利用者12万人超の個人情報が漏えい - ITmedia NEWS
- 英・ロンドンの大英博物館で一部展示中止など混乱 解雇職員がシステム破壊 | 国際 | ABEMA TIMES | アベマタイムズ
- ハッカーはGoogle Cloudも標的に 今、ユーザーが知っておくべきこと | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- GitHub - Orange-Cyberdefense/arsenal: Arsenal is just a quick inventory and launcher for hacking programs
- Stratoshark: Extending Wireshark's legacy into the cloud | Sysdig
- QUICとHTTP/3時代のインターネット解説書はどうあるべきだろう - golden-luckyの日記
- 4つ目、俺じゃん…「キモいおじさんLINE」「痛いおばさんLINE」の5つの特徴 | News&Analysis | ダイヤモンド・オンライン
- 外国籍でも「日本の免許」簡単に取得、なぜ? 「ホテルの住所」でOKは変わらずも…条件変わった? 「外国免許切替」の現状とは | くるまのニュース
2025/01/28(火)火曜日ー。(ひきこもり家族。)
[雑談] いろいろ。
- 自社にとって本当に役立つ「ASMツール」の要件は? マクニカセキュリティ研究センターが本質に切り込む:“攻撃者優位”に対抗せよ - ITmedia エンタープライズ
- 身分を偽って企業に雇用された北朝鮮のIT労働者が機密情報を盗み出し雇用元を脅迫しているとFBIが警告 - GIGAZINE
- 海賊版ソフトの偽インストーラでマルウェア頒布、最新の検出回避手口を解説 | トレンドマイクロ | トレンドマイクロ (JP)
- 「DNSよく分からん勢」に送る サブドメイン乗っ取り事案から考えるASMの本質(ITmedia エンタープライズ) - Yahoo!ニュース
- 「快活CLUB」への不正アクセスで続報 会員の一部個人情報729万件漏えいか - ITmedia NEWS
- Sysdig、「クラウド版Wireshark」をうたう「Stratoshark」をオープンソースで公開:Wiresharkの課題をどう解決するのか - @IT
- DeepSeekが集める個人情報は「中華人民共和国にある安全なサーバに保存」 - ITmedia NEWS
- 「DeepSeek」ショック? 高性能な中国産AIの登場で、アジア株・米国株先物とともに下落 - ITmedia AI+
- 無償でAIスキルを学べる「AI SKILLS NAVIGATOR」日本語版、マイクロソフトが公開 - 窓の杜
- Apple Watchが窓に張り付く? 破損につながる事故の対処法 | Mac Fan Portal マックファン
- 実売4千円台でパン/チルトに対応 3COINSから登場した「ベージュ色」ネットワークカメラを試して分かったこと - ITmedia PC USER
- コーギー、“20年ぶりの再会”にうれしさ爆発と思いきや…… 衝撃の真相に「ワンコに会いたくなる」「忠犬だね」 - ねとらぼ
- ひざに乗りたいスコティッシュフォールドが取った“驚きの行動” 「マナー知ってるわ」「これは断れない」 - ねとらぼ
2025/01/29(水)水曜日ー。(ティ!ティティ!ティーティーティティー!)
[雑談] いろいろ。
- Hack Fes. 2025
- ひよこまめ教習所 #3 - 千葉 - connpass
- GMO Flatt Security mini CTF #6 - connpass
- DeepSeekはなぜこんな大騒ぎになっていて一体何がそんなにスゴいのか - GIGAZINE
- CyberAgentが蒸留したDeepSeek-R1を試す|shi3z
- 中国のAI「DeepSeek」ショックでハイテク株がパニック売りに、NVIDIAの時価総額が91兆円消し飛んで暴落記録を2倍以上更新 - GIGAZINE
- 「化け物ハッカー」にはなれない、と気づいた先に。新多真琴が自分を認められるまで | LIFE DRAFT
- Linuxのコードをたった30行修正するだけでデータセンターの電力消費量を最大30%削減可能、実際にLinux 6.13から反映される - GIGAZINE
- Get FortiRekt, I Am The Super_Admin Now - Fortinet FortiOS Authentication Bypass CVE-2024-55591
- 「WWW入門」でお馴染みのとほほ氏、今度は退職に入門 - やじうまの杜 - 窓の杜
- ルービックキューブ、揃えられるまで貯金して下さい! | 株式会社 メガハウスのプレスリリース
- 伝説の金属「オリハルコン」とは?地中海で発見された古代遺物を現代科学で探る | カラパイア
2025/01/30(木)木曜日ー。(グラフィックカード並んで買うの?)
[雑談] いろいろ。
- DeepSeek、チャット履歴含む100万件超のログが外部から閲覧できた可能性 米セキュリティ企業が指摘 - ITmedia NEWS
- DeepSeekデータベースからチャット履歴など数百万件が漏洩可能な状態にあったことが判明 - GIGAZINE
- ディープシーク、機密データが一時ネット流出=米企業 | ロイター
- 中国ディープシークがオープンAIからデータ不正入手か…米海軍「いかなる場合でも使用不可」 : 読売新聞
- 「DeepSeek-R1」は中国に関するデリケートな話題の85%に回答することを拒否、ただし簡単に制限を回避できるとの指摘 - GIGAZINE
- OpenAIのサム・アルトマンCEOが「DeepSeek-R1はスゴイけど、もっとスゴイAIモデルを発表予定」と発言 - GIGAZINE
- 「お父さん、助けて」──家族の声をAIで模倣、巧妙化する「緊急事態詐欺」の手口 タイ首相も被害に - ITmedia AI+
- <独自>警察・自衛隊の合同拠点新設へ 能動的サイバー防御で東京・市谷に - 産経ニュース
:quality(50)/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/U2WQNBW5LZFK7LH3R6MTERC4RE.jpg)
- 2025.01.30 : CODE BLUE 2024 の動画と資料を公開しました - 世界トップクラスの専門家による情報セキュリティ国際会議「CODE BLUE(コードブルー)」
- 情報セキュリティ10大脅威 2025 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- リモートデスクトップソフト「TeamViewer」に脆弱性 ~修正版をリリース - 窓の杜
- スターリンクとスマホの直接通信、KDDIで本格開始が迫る。船舶型基地局も登場 | Business Insider Japan
- ウーバーイーツからの収入はどう証明する? 実際にやっている確定申告の方法を大公開【チャリンコ爆走配達日誌】 - 社会 - ニュース|週プレNEWS
- 今度は副都心線、日比谷線、千代田線! 超ミニサイズブロック「プラモブロック®」に待望の新車両が登場! | アーバンライフメトロ - URBAN LIFE METRO
- 驚愕のT-34戦車伝説「ギアチェンジでハンマー必須」は本当だった!? 動画で明らかに | 乗りものニュース
2025/01/31(金)金曜日ー。(NISCのHTMLコメントに、セキュリTT兄弟?)
[雑談] いろいろ。
- IPA、「情報セキュリティ10大脅威 2025」発表。組織の脅威に「地政学的リスクに起因するサイバー攻撃」が初選出 - INTERNET Watch
- 「情報セキュリティ10大脅威 2025」発表 “地政学的リスク”が初ラインクイン、第1位の脅威は?|EnterpriseZine(エンタープライズジン)
- IPA、異なる組織・異業種間でデータを共有する「データスペース」のガイドブック第2.0版を公開 - クラウド Watch
- 「BitLocker」に情報漏えいの脆弱性 ~物理的アクセスで悪用可能に、盗難時のリスクに警戒を - 窓の杜
- Amazonプライムの「有効期限切れ通知」メールを装う攻撃、PDFを開くな | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- 全世界が驚いた中国製生成AI「DeepSeek-r1」は何がどうすごいのか(田口 善弘) | 現代新書 | 講談社(1/6)
- DeepSeekを疑うOpenAI、学習に用いたという技術「蒸留」とは? | Forbes JAPAN 公式サイト(フォーブス ジャパン)
