2025/03/03(月)月曜日ー。(だいぶごたついている?)
[雑談] いろいろ。
- アップルの「探す」ネットワークに脆弱性が発覚。あらゆるBluetooth機器が追跡装置にされる可能性 | Gadget Gate
- GitHubで非公開にされたはずのリポジトリがMicrosoftのAIアシスタント「Copilot」を通じて公開されていたという指摘 - GIGAZINE
- 「人材不足は生成AIで」は誤解? 大阪大学 猪俣教授が提言する、セキュリティ人材育成/自動化に必要な意識:ITmedia Security Week 2024 秋 - @IT
- Amazonが生成AI搭載の「Alexa+」を発表、Amazonプライム会員なら無料で利用可能 - GIGAZINE
- 「Skype」、22年の歴史に幕 Microsoftは「Teams」への移行を推奨 - ITmedia NEWS
- 「ビーフ・オア・チキン」は死語に?ANA・JALで変わる機内食トレンド【専門家が解説】 | 華麗なる機内食の世界 | ダイヤモンド・オンライン
2025/03/04(火)火曜日ー。(ゆき。)
[雑談] いろいろ。
- 実は60種類以上!? 神社の入り口を守る「鳥居」。その歴史と種類、見分け方を徹底解説!|さんたつ by 散歩の達人
- 船舶のサイバーリスク?自律運航にもIT人材不足 セキュリティ機能は要搭載、乗船員教育も課題 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
- Pentest-Tools.com Review: Your All-in-One Platform for Streamlined Penetration Testing and Vulnerability Management
- OWASP に Cookie Theft 対策 Cheat Sheet を執筆した | blog.jxck.io
- New ClickFix attack deploys Havoc C2 via Microsoft Sharepoint
- 「ぷらら」の個人向けホームページが3月末に終了 古参ネットユーザー「歴史が消えていく」 - ITmedia NEWS
2025/03/05(水)水曜日ー。(小さい窓だとItemSendイベント飛ばないのが仕様って,,,)
[雑談] いろいろ。
- アクセスキーを悪用した AWS マネジメントコンソールへの不正アクセスの脅威とその対策についてまとめてみた | DevelopersIO
- ドメインを変えたらサービスが繋がらなくなったと言われた件
- 「世界サーバ投げ選手権」今年もドイツで開催 「インフラ業界で最もオタク的でエキサイティング」 - ITmedia NEWS
- 「なぜ会社の幹部はリモートワークを止めたがるのか」を元Amazon幹部が解説 - GIGAZINE
- カメラ目線のハムスター、次の瞬間……! 「はんぱない!!」「何度見てもスゴイ」予想外の展開に驚きの声 - ねとらぼ
- 1歳赤ちゃんのおままごとに大型ワンコが付き合って…… 本当の兄妹のような姿から愛があふれている - ねとらぼ
- 妻がマグロを調理し始めた瞬間 猫のリアクションが必死過ぎて永遠に面白い「ジワる」 - ねとらぼ
2025/03/06(木)木曜日ー。(解約するのが面倒くさくてずるずると)
[雑談] いろいろ。
- NTTコム、顧客約1万8000社の情報漏えいか 社内システムに不正アクセス - ITmedia NEWS
- NTTコミュニケーションズが発表 “不正アクセスで顧客1万7891社の情報が流出の可能性” | NHK | IT・ネット
- ニュース 2025年3月5日:当社への不正アクセスによる情報流出の可能性について|ドコモビジネス|NTTコミュニケーションズ 企業情報
- NTTコミュニケーションズの社内システムへの不正アクセスについてまとめてみた - piyolog
- セキュリティーインコの実体に迫る、piyokango氏に学ぶ情報収集法 | 日経クロステック(xTECH)
- Dockerイメージの安全性を高める10のセキュリティハック
- 仮想認証器を用いたFIDO2/WebAuthn のテスト自動化について - JCB Tech Blog
- web開発素人だけど、Claude 3.7 Sonnetを使ったら半日でアプリ開発&リリースできた記念記事 #個人開発 - Qiita
- Operaにブラウザを自動操作できるAI機能「Browser Operator」が追加される予定、ユーザーの指示に沿って買い物したりチケットを予約したりできる - GIGAZINE
- 東京大学のAWS入門資料がいい感じだったので最新のAWS環境でも実行できるようにしてみた #Python - Qiita
- 3月24日からパスポートの申請が全面オンライン化 手数料は窓口より400円安く - BCN+R
- 3月24日スタートの「マイナ免許証」、各社カーシェアサービスで利用できず 「従来の免許証を発行して」 - ITmedia Mobile
- マイナ保険証 一部保険組合 “申請ないと資格確認書出さず” | NHK | マイナンバー
- 米を買い占めた転売ヤーたちが自分たちで食べようにも美味しくないレベルの低い米を掴まされていた話 - Togetter [トゥギャッター]
- 女性が浴室に「磁石タイプの鏡」を設置 映った「まさかの光景」に爆笑する人が続出 | LIMO | くらしとお金の経済メディア
2025/03/07(金)金曜日ー。(承認済みのクライアントアプリケーションに偽装できないのかな)
[雑談] いろいろ。
- Appleをかたるフィッシング、「Apple ID情報が更新されました」などの不審なメールに注意 - INTERNET Watch
- 「クラウド版Wireshark」とは?Stratosharkを触ってみた - NFLabs. エンジニアブログ
- Hitachi Systems Security Journal vol.68 : エル・ケンタロウ インタビュー
- 石破首相や平大臣が警鐘 産官学が集結「GMOサイバーセキュリティ大会議」で最新対策を議論、日本のサイバー防衛強化へ向けた新戦略 - ロボスタ
- エンジニアってなんか性格悪い人多くね?
- 【絶対にやめましょう】機密扱いの図面が他社に横流しされてしまった話 - Togetter [トゥギャッター]
- 1Password、位置情報追加でその場で使いたいアイテムのパスワードを見つけやすく - ITmedia NEWS
- その発想はなかった。1Passwordに搭載された新発想のパスワード呼び出し機能とは【やじうまWatch】 - INTERNET Watch
- クレカの表現規制、真犯人は誰か 見えてきた“構造的原因”を解説する - ITmedia NEWS
- “片付けようと思っただけなのになぜこうなる” 爆笑を呼ぶ飼い主の悲劇が420万表示「最高にツボる」「これは永遠ループ」 - ねとらぼ
2025/03/10(月)月曜日ー。(頭痛が痛い。)
[雑談] いろいろ。
- 10億台超のIoT機器に搭載の「ESP32」に悪用可能なバックドア発見 - ITmedia NEWS
- 「セキュリティエンジニアの知識地図」の感想と、自分の今までのキャリアの振り返り - トリコロールな猫/セキュリティ
- 「サイバーセキュリティーシンポジウム2025」開催のご案内 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- 悪意ある拡張機能がパスワードマネージャーなどのふりをして機密情報を盗む「ポリモーフィック攻撃」 - GIGAZINE
- 経産省、クレジットカード・セキュリティガイドラインを改訂 | 通販通信ECMO
- 降格に腹を立てたソフトウェア開発者が会社のシステムの「キルスイッチ」を押して有罪判決を受ける - GIGAZINE
- 「中高生がAI悪用で750万」知らなかった親の"罪" いまや子どもたちは高度な罪を犯す可能性がある | インターネット | 東洋経済オンライン
- AIによるコーディングアシスタント、コーディングエージェント、アプリケーション自動生成サービスまとめ(2025年3月版) - Publickey
- git clone時に自動でAIに危険性を分析させるツールを作った
- 「情報で人は救えない」心折れた過去◆特務機関「NERV」、それでも削る1ミリ秒 #取材班インタビュー:時事ドットコム
- AWS 環境チェックツール「Service Screener v2」を使ってみたので使用感を紹介 | DevelopersIO
- 待望のエンコード指定ファイル保存も ~「Visual Studio」最新版の生産性向上 - 窓の杜
- GitHub - directvt/vtm: Text-based desktop environment
- 年約700回緊急発進する航空自衛隊の戦闘機、任務遂行を支えるクラウドシステムの開発舞台裏 - エンジニアtype | 転職type
- 東海道線「快速アクティー」廃止! 神奈川県の「支離滅裂」要望で鉄道弱体化? 鉄道行政のプロ不在が招いた悲劇を考える | Merkmal(メルクマール)
- ドラマ「ホットスポット」の元ネタ・甲府事件だけじゃない…昭和50年次々に目撃されたUFOの意外にリアルな正体 甲府では「宇宙人に肩をたたかれた」少年が50年後の今も証言を続ける | PRESIDENT Online(プレジデントオンライン)
- 城の地下に隠された通路発見、ダビンチが1400年代に描いたトンネルか イタリア - CNN.co.jp
- 2年前15万→今回は117万円…引越し費用は妥当?「足元を見てくる業者が多い」たかくら引越センター代表が解説 | 経済・IT | ABEMA TIMES | アベマタイムズ
- なんだこいつ!自分の尻尾を捕まえた茶トラ猫。だがここからが面白かった | カラパイア
2025/03/11(火)火曜日ー。(OJT = お前が自分で戦え ?)
[雑談] いろいろ。
- IPAの「情報セキュリティ10大脅威2025」をセキュリティ専門家はどう見るのか | TECH+(テックプラス)
- 「ESP32」の(「バックドア」改め)隠し機能の悪用方法について、Tarlogicが説明 - ITmedia NEWS
- S3の標準機能だけでランサムを実現? マルウェアも脆弱性も使わない新手口:半径300メートルのIT - ITmedia エンタープライズ
- X(旧Twitter)で発生した大規模障害に対してハッカー集団「Dark Storm」が犯行声明を発表 - GIGAZINE
- 「許せる脆弱性」と「許せない脆弱性」がある!? その判断基準とは――【海の向こうの“セキュリティ”】 - INTERNET Watch
- 自動運転車のセンサー、遠距離からの攻撃で無効化できちゃうかも | ギズモード・ジャパン
- GitHub - SecDev-Lab/wish
- AmazonでAMD Ryzen 7 9800X3Dの新品を注文したらステッカーを貼った偽装品が届いたという報告 - GIGAZINE
- マイナ免許証、カーシェアでは使えない タイムズも「現時点では検討中」 - ITmedia NEWS
- 電通手がける「ひたすらスケジュール調整」ゲーム『Scheduler』発表。バレなきゃサボってもいい、激務捌きまくり出世ゲーム - AUTOMATON
- 「英会話レッスンにお金を払う」は時代遅れ…スマホで24時間、無料でできる「令和の英語勉強法」 リアルな英会話講師のスペックを超えている | PRESIDENT Online(プレジデントオンライン)
2025/03/12(水)水曜日ー。(動物園みたいな騒音だ)
[雑談] いろいろ。
- 日本クレジット協会、セキュリティガイドラインを改訂 脆弱性対策を追加 | 日本ネット経済新聞|新聞×ウェブでEC&流通のデジタル化をリード
- 経済産業省、国内サイバーセキュリティ産業振興で企業売上3兆円超目指す 新戦略を発表|EnterpriseZine(エンタープライズジン)
- Microsoftが2025年5月27日をもってWindows用リモートデスクトップアプリのサポートを終了することを発表、Windows Appへの移行を求める - GIGAZINE
- 《緊急企画》地震時のダンゴムシのポーズはNG! “間違った避難訓練”で子どもを犠牲者にしないため 大人ができることとは? - コクリコ|講談社
- 戦車砲なぜ「ツルツル」がいい? 西側の戦車は全て“先祖返り”に「最後の砦」英国が採用した理由とは | 乗りものニュース
- 「またチヌーク!?」 自衛隊なぜいま再び“ご長寿ヘリ”を爆買いするのか? “これしかない!”その理由 | 乗りものニュース
2025/03/13(木)木曜日ー。(気温の変化にやられがち。)
[雑談] いろいろ。
- 1億円を不正送金された山形鉄道への音声フィッシングについてまとめてみた - piyolog
- Bybitが15億ドル規模の盗難事件を報告:暗号通貨史上最大規模 | wowKorea(ワウコリア)
- 悪意ある拡張機能がパスワードマネージャーなどのふりをして機密情報を盗む「ポリモーフィック攻撃」 - GIGAZINE
- 日本のサイバーセキュリティの底上げに向けた産学官連携「Japan Cybersecurity Initiative」を設立
- インターネットの安全・安心ハンドブック - NISC
- セキュリティ人材不足の裏にある“からくり”と“いびつな業界構造”:セキュリティニュースアラート - ITmedia エンタープライズ
- 解雇されたらサーバーを破壊させる「キルスイッチ」開発、作動させた元社員に有罪判決 | Gadget Gate
- プロンプト泥棒がやってくる! 〜生成AI時代のセキュリティ対策〜
- 「CAPTCHA」認証を悪用した攻撃に警鐘--その仕組みと対応策は? - ZDNET Japan
- 検閲やシャドウバンは実施していない──Xの日本法人が声明 「本音を語り合い、真実が明らかになる場」 - ITmedia NEWS
- 海外版スーパーファミコン、「古くなるとむしろ動作が早くなる」怪現象が報告される。“ゲーム機若返り”の謎を、コミュニティ総出で大検証 - AUTOMATON
- ナイアンティック、『ポケモンGO』『モンハンNow』などのゲーム事業をスコープリーに売却することを発表。金額は35億ドル(約5200億円) | ゲーム・エンタメ最新情報のファミ通.com
2025/03/14(金)金曜日ー。(AIさんが何でも教えてくれる❤)
[雑談] いろいろ。
- “新宿警察署の代表番号から不審電話” 新手口の特殊詐欺か | NHK | 東京都
- Telegramを正しく知って正しく怖がろう 〜 ドコモグループイベントでワークショップを開催しました - NTT Communications Engineers' Blog
- 2025年3月に発生したXへの大規模サイバー攻撃についてまとめてみた - piyolog
- Google Playで北朝鮮のスパイウェア「KoSpy」入りのAndroidアプリが配信されていたことが明らかに - GIGAZINE
- 令和6年におけるサイバー空間をめぐる脅威の情勢等について|警察庁Webサイト
- 「イオンカード」不正利用で特別損失99億円 発行元が発表 「新たな被害発生の抑止が図れている」 - ITmedia NEWS
2025/03/17(月)月曜日ー。(123456とsecret。)
[雑談] いろいろ。
- 「Google Chrome」で多数の拡張機能が利用不能に--新仕様「Manifest V3」の影響を考察 - ZDNET Japan
- グーグル、日本のサイバー攻撃対策を底上げする「Japan Cybersecurity Initiative」 - Impress Watch
- マイクロソフト、Visual Studio ProfessionalとEnterpriseのユーザーに、学習コンテンツ「Cloud Academy」を無料公開|CodeZine(コードジン)
- 新宿警察署の代表番号から不審電話詐欺事件を眺めてみる
- 日本から最も多く漏洩した最悪のパスワードは?米国は「secret」 | TECH+(テックプラス)
- Critical ruby-saml Vulnerabilities Let Attackers Bypass Authentication
- Spotted a Fake CAPTCHA – Let’s Analyze It! - Weekend Researcher Tsurezure Diary
- これじゃダメだ 日本企業の生成AI活用が「何かおかしい」理由とは:甲元宏明の「目から鱗のエンタープライズIT」 - ITmedia エンタープライズ
- 2025年3月に発生したXへの大規模サイバー攻撃についてまとめてみた - piyolog
- 知らないと危険! 奨学金を受けようとしている/返済中の人は「奨学金詐欺」の手口を把握しておこう【読めば身に付くネットリテラシー】 - INTERNET Watch
- 指一本触れられない“凶暴生物”を、傷だらけになりながら毎日こね続けたら…… 「泣きそうになる」20日後まさかの大変化に反響 - ねとらぼ
2025/03/18(火)火曜日ー。(歯がキーンとする。)
[雑談] いろいろ。
- 内閣サイバーセキュリティセンター、最新版「インターネットの安全・安心ハンドブックVer 5.10」を公開 | Web担当者Forum
- 防ぎようのないサイバー攻撃、「被害後の対応」で大差が出る! 「Chrome拡張機能」改ざんで最大約40万人被害か | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
- いまの詐欺メールはレベル高すぎ。ひっかかる寸前で見破れたポイント | ギズモード・ジャパン
- 国税庁、警察、銀行...本物そっくりSMS、国際電話でだます詐欺師が暗躍 「6つの予防法」セキュリティー専門家が解説: J-CAST ニュース
- たったこれだけでマルウェアに感染? “古くて新しい”サイバー攻撃の手口:半径300メートルのIT - ITmedia エンタープライズ
- 低価格なAndroid機器100万台に、秘密のバックドアが仕掛けられていた:研究結果 | WIRED.jp
- ファーストリテイリングに不正アクセス、取引先や従業員の個人情報漏えいのおそれ - ITmedia NEWS
- 脆弱性の概要をつかむ!~脆弱性評価指標の活用~ | LAC WATCH
- Millions Of RSA Key Exposes Serious Flaws That Can Be Exploited
- ASCII.jp:Windowsは内部的にどうやってインターネットへの接続状態を確認している?
- 突然庭に現れ鳴きつづける野良猫→『保護しましょうか?』と声をかけた結果…まさかすぎる展開に反響続々「幸せになって」「全てが可愛い」 | ねこちゃんホンポ
2025/03/19(水)水曜日ー。(砂利道を走っている。)
[雑談] いろいろ。
- ASCII.jp:ユニクロのファーストリテイリング、不正アクセスで情報漏えいか
- サポートスタッフに成りすまして遠隔操作を確立:「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法 | トレンドマイクロ | トレンドマイクロ (JP)
- 証拠保全ガイドライン 第10版 - デジタル・フォレンジック研究会
- 「スクショで報酬」に注意 高額請求、被害10億円超 消費者庁(時事通信) - Yahoo!ニュース
- 隠れた脅威を暴く!脅威ハンティングの実践事例 | DATA INSIGHT | NTTデータ - NTT DATA
- Google Released Open Source Version of OSV-Scanner Tool for Vulnerability Scanning
- イヤフォン装着者に「好きな音声」を強制的に聞かせる攻撃 “外音取り込み”をハック 偽情報を流す実験も:Innovative Tech - ITmedia NEWS
- Google、サイバーセキュリティ企業Wizを320億ドルで買収 - ITmedia NEWS
- 確定申告をサポートするGPTを作る【税理くん】パート① #AWS - Qiita
- Amazon Q for command line を WSL で試す - サーバーワークスエンジニアブログ
- コンテナ上シェル悪用の話とPure Bashでcurlが作れた話 - Speaker Deck
- GitHub Action hack likely led to another in cascading supply chain attack
- 「勝手に公式サイトできてる…怖…」誰かが勝手に開発中ゲームの公式サイトを立ち上げた!?インディーゲーム開発者を狙う謎めいた行動 | Game*Spark - 国内・海外ゲーム情報サイト
- 「Firefox」ユーザーは要注意--ルート証明書の失効でアドオンなど無効に - ZDNET Japan
- 約7万5000種類のスマホアプリを調査した結果で「アプリがユーザーへサブスクを迫る切実な理由」が明らかに、月間収益1000ドル超えは厳しすぎる壁 - GIGAZINE
- 入園入学あるある。『自宅までの地図』を簡単に作成する方法に「これまでの苦労がウソのよう」 - macaroni
- 「タイヤ+キャタピラ=万能車両」にならない!? 良いとこどり「ハーフトラック」なぜ半端モノに? | 乗りものニュース
2025/03/21(金)金曜日ー。(新しいことと古いことと。)
[雑談] いろいろ。
- 楽天モバイル不正接続、別の少年もプログラム提供受けて回線入手疑い…3・5万件のID使用か : 読売新聞
- iPhoneユーザーが3カ月もの間パスワード漏えいの危険にさらされていたことが明らかに - GIGAZINE
- "tj-actions/changed-files" サプライチェーン攻撃(CVE-2025-30066)の検知と緩和 – Sysdig
- Windows File Explorer Vulnerability Enables Network Spoofing Attacks: PoC Released
- ChatGPT、ローカルマシン上のXcodeやVSCodeのコードを読み込み、直接編集してプログラムを作成可能に。Mac版の新機能として - Publickey
- テック系夫妻がつくった”リモートワーク部屋”が最強! 6畳クローゼットを260万円で書斎に大改造、オフィスグリコやドリンクバー付で快適すぎる mochikoAsTechさん | スーモジャーナル - 住まい・暮らしのニュース・コラムサイト
2025/03/24(月)月曜日ー。()
[雑談] いろいろ。
- 回線不正契約、容疑少年グループの自作プログラムでも…若者が犯罪ツール供給の実態浮かぶ : 読売新聞
- 楽天証券が緊急の注意喚起--「ただちに追加認証を設定し、資産の保全を図って」 - CNET Japan
- "The Biggest Supply Chain Hack of 2025": Oracle Cloud Leaks 140K Tenants' Details - LowEndBox
- Microsoftは北朝鮮・ロシア・中国によるスパイ行為に悪用された8年前のショートカットエクスプロイトを修正していない - GIGAZINE
- ZDI-CAN-25373 Windows Shortcut Exploit Abused as Zero-Day in Widespread APT Campaigns | Trend Micro (US)
- Next.jsの脆弱性CVE-2025-29927まとめ
- Steamでリリース予定のゲームのデモが「情報窃盗マルウェア」だったことが判明 - GIGAZINE
- Caido v0.47.0 Released – A Web Pentesting Tool Alternative to Burp Suite
- X/Twitterを跋扈する「しばらく観察していると……」投資スパムを弾くChrome拡張機能が登場 - やじうまの杜 - 窓の杜
- ASCII.jp:プログラマー以外もあるんだよ 小学生にも分かる「システム開発の仕事」解説ハンドブック
- View Transitions API入門 - 連続性のある画面遷移アニメーションを実現するウェブの新技術 - ICS MEDIA
- ASCII.jp:グーグル「NotebookLM」にみんな大好き「マインドマップ」機能が追加!
- まんまと一杯食わされた?「大荒れAI株」の今後 ~中国製AIディープシークとディープフェイク【解説:三井住友DSアセットマネジメント・チーフグローバルストラテジスト】 | ゴールドオンライン
- [B! セキュリティ] 2年間で21個のセキュリティ資格を取ってわかったこと
- 退職時に、留学費用など会社負担費用の返還を請求されたときの対応 | 弁護士法人浅野総合法律事務所
- Netflixの秘密の動画「Test Patterns」を使って自宅のテレビやモニターを調節する方法 - GIGAZINE
- 日本人が意外と知らない「コカ・コーラ、誕生の瞬間」…「奇跡の味」は3つの偶然が重なって生まれた(尾崎 俊介) | 現代新書 | 講談社
2025/03/25(火)火曜日ー。(ストリートバグハンターの方へ)
[雑談] いろいろ。
- トランプ政権高官、Signalで極秘軍事計画を相談 メディア記者をうっかり招待 - ITmedia NEWS
- トランプ大統領の側近が誤って極秘の戦争計画をリーク、実際のスクリーンショットも公開される - GIGAZINE
- 楽天証券の注意喚起から考える 情報を守るために“面倒だけど絶対やるべき対策”:半径300メートルのIT - ITmedia エンタープライズ
- 楽天の重要なお知らせ…と思ったら詐欺!?巧妙な偽サイトの実態とは | おたくま経済新聞
- 数年前からNext.jsに存在していた重大な脆弱性によりハッカーがミドルウェアベースの認証を回避できていたことが明らかに、Vercelは3月18日に脆弱性を修正 - GIGAZINE
- Windowsリンクファイル(.LNK)を悪用したサイバー攻撃特定、日本も被害 | TECH+(テックプラス)
- NRIが示す、2030年までのサイバーセキュリティ動向とは? - クラウド Watch
- 2030年にかけて予想されるサイバーセキュリティ動向の変化--NRIセキュアが解説 - ZDNET Japan
- マイナ免許証、スマホだけを持って運転は「不携帯」で取締対象に - CNET Japan
- 「さくらがやらねば誰がやる」。さくらインターネットが「さくらのクラウド検定」に込めた熱い思い - はてなニュース
- 空港のオフィスではない…効果、スピード、実現性を考え抜いたらこうなった「ANAのCAが毎日出退勤する場所」 習慣化された固定観念を壊す「なぜなぜ真因分析」 | PRESIDENT Online(プレジデントオンライン)
- 偽物のパイロットを見抜くことはできるのか! ガチンコの“パイロット人狼”にJALがチャレンジしたら「めちゃくちゃ面白かった」 - ねとらぼ
- 大好きなお母さんに甘えながら、熱い視線を送ってくる猫さん。たっぷりナデナデされると幸せが溢れ出た♡ | エウレカ!
- 眠っているゴールデンレトリバーの子犬を見つけた子猫。どうしてもかまって欲しくて、可愛すぎる行動に出た ( *´艸`)♡ | エウレカ!
2025/03/26(水)水曜日ー。(春の始まりと、年度の終わりへ。)
[雑談] いろいろ。
- 楽天モバイル回線を生成AI悪用し購入、チケット代詐取した疑い…別の中高生3人逮捕 : 読売新聞
- また「楽天モバイル」でハッキング、中高生が750万円を詐取「未成年の犯罪助長するAI」とは異なる本当の教訓…パスワードリスト攻撃への対策は? | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
- その「私はロボットではありません」は本物? マルウェア感染狙う“偽CAPTCHA”出現 米Microsoftが注意喚起:この頃、セキュリティ界隈で - ITmedia NEWS
- Steamでまたもマルウェア騒ぎ...公式サイトに誘導しデモ版と称して疑惑ソフト配布。開発チームは濡れ衣主張も真偽不明 | Game*Spark - 国内・海外ゲーム情報サイト
- 政府高官が軍事計画の情報共有に使っていたメッセージアプリ「Signal」の脆弱性について政府が職員に警告していたことが判明 - GIGAZINE
- 対中国のサイバー防御強化へ 米国政府が発足した国家安全保障会議の3つの目的:Cybersecurity Dive - ITmedia エンタープライズ
- 物議のストリートピアノ運営が謝罪 ピアノ撤去検討でしばらく使用休止「不愉快な思いをさせてしまった」 | ORICON NEWS
- OpenAI、ChatGPTにGPT-4oベースの画像生成機能 セレブの画像も生成可能 - ITmedia AI+
- あまりに漢字を覚えない小4息子のため、ママがトイレに作ったのはまさかの…… 「商品化されてもいい」「これ作ったんですか!? すごすぎます」 - ねとらぼ
- 自宅に4.4メートルの池を自作→“モンスター級”の熱帯魚が泳ぐ圧巻の光景に「すごい!」「とても素敵」の声 - ねとらぼ
- 初めての梨がうますぎた犬、パクッ→まさかのリアクションが100万表示! 「あかん、可愛いが過ぎて涙出る」「ずっと元気でいて」 - ねとらぼ
2025/03/27(木)木曜日ー。(AIがなんでも描いてくれる。)
[雑談] いろいろ。
- 米政府高官らによるSignalでのチャット全文をAtlantic誌が公開 「機密資料はなかった」発言を受け - ITmedia NEWS
- 米 トランプ政権中枢メンバー 軍事作戦情報を民間のメッセージアプリでやりとりか 米報道 | NHK | アメリカ
- CIA長官が「Signal」を公式通信アプリの1つとして使っていることを認める - GIGAZINE
- 閲覧者自身の操作によりマルウエア感染を狙う攻撃 ClickFix についてまとめてみた - piyolog
- VSCodeの一部拡張機能にファイルを暗号化して身代金を要求する悪意のある機能が仕込まれていたことが明らかに - GIGAZINE
- また別の(ちょっと前の)Next.jsのミドルウェアバイパスの脆弱性 CVE-2024-51479 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
- Windows版「VMware Tools」に認証バイパスの脆弱性 ~VM内で高権限の操作をされる恐れ - 窓の杜
- 【専門家2人が解説! クレジットカードセキュリティガイドライン6.0】目的は「導入」でなく「不正対策」 要件満たせば「加盟店判断」での運用も可 | 日本流通産業新聞オンライン
- 楽天証券、“不正取引”対策で買い注文を停止した中国株が11銘柄→582銘柄に 理由は? - ITmedia NEWS
- 中国が「海底ケーブルを切断できる装置」を開発。世界の通信網を遮断可能な技術とは | Business Insider Japan
- 中国の高度なAI検閲システムが漏えいしたデータセットにより明らかに - GIGAZINE
- AI用クローラーがrobots.txtを無視しトラフィックを圧迫していると開発者が主張 | Gadget Gate
- ChatGPTにGPT-4oでの画像生成機能が実装されスタジオジブリ風のミーム画像が大量生成されるようになり著作権問題が浮き彫りに - GIGAZINE
- なんか私のChatGPTだけ生成下手じゃない? なんでみんなそんなに上手にコントロールできるの? - posfie
2025/03/28(金)金曜日ー。(長かったような、短かったような。)
[雑談] いろいろ。
- OWASP Top 10からひも解くリスクを専門家が解説 - Webセキュリティ担当者必見! | TECH+(テックプラス)
- IPAの10大脅威で「ランサム攻撃の被害」が5年連続1位となる当然の理由 - ZDNET Japan
- Oracle Cloudの侵害疑惑 流出したデータは本物だと複数の企業が確認:セキュリティニュースアラート - ITmedia エンタープライズ
- この画面を見たら即、操作中断を! 親切を装って「遠隔操作アプリ」をインストールさせようとする手口に要注意【読めば身に付くネットリテラシー】 - INTERNET Watch
- FPSプレイヤーが標的に、ブラウザを利用した新たなハッキングでアカウントが狙われる | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- Amazon Web Services — Route 53 Pollution issues : AWSで管理されている第三者のドメインネームに対して攻撃者がDNSレコードとホスト名を登録することが出来る欠陥 - reinforchu - Medium
- GitHub - hakaioffsec/IngressNightmare-PoC: This is a PoC code to exploit the IngressNightmare vulnerabilities (CVE-2025-1097, CVE-2025-1098, CVE-2025-24514, and CVE-2025-1974).
- 0patch Blog: Micropatches released for SCF File NTLM Hash Disclosure Vulnerability (0day) - and Free Micropatches for it
- アメリカの情報機関を統括するトップが「政府の機器にはSignalがプリインストールされている」と認める、政府が職員にSignalを使わないよう指示していたにもかかわらず - GIGAZINE
- ChatGPTの新画像生成、利用急増で無料ユーザー向け延期 「GPUが溶けてる」とCEO - ITmedia NEWS
- 赤ちゃんが“歩けることに気付いた”その瞬間…… 目頭が熱くなるリアクションに「懐かしいなあ」「可愛すぎますって」 - ねとらぼ
- 初めて同じ部屋で過ごし始めた新入り子猫と先住猫が可愛い姿を見せてくれた (*´ω`*)♡ | エウレカねこ部
