すべて | グループ指定なし | Security | Music | Funny | Wii | TKB
IoT 機器を踏み台として利用する SYN/ACK リフレクション攻撃
TCP SYN/ACK リフレクション攻撃の観測 (2019年10月)
Mirai 亜種 InfectedSlurs の活動状況
5/25の攻撃予告とその対応
脆弱性
セキュリティ事件
2025-05-04
今週の気になるセキュリティニュース - Issue #221
Coincheck の Xアカウントで不正ログインがあり、フィッシング被害の拡大を防ぐために全サービスを一時停止
スペインとポルトガルで大規模な停電が発生
CIC でなりすましによる第三者への信用情報の開示が発生した可能性
証券会社 10社がフィッシング詐欺等による証券口座への不正アクセス等による被害について一定の被害補償を行う方針
アイルランドの Data Protection Commission (DPC) が TikTok に対して GDPR 違反による €530M の制裁金
Cloudflare が
最終更新日:2025/05/02
JVNVU#97396252:
KUNBUS製Revolution Piにおける複数の脆弱性 [2025/05/02 12:00]
JVNVU#95774498:
MicroDicom製DICOM Viewerにおける複数の脆弱性 [2025/05/02 12:00]
Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性 [2025/05/01 15:00]
2025-05-01 15:00 Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性
ISMAP
政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。
》 中国企業、貿易戦争の「痛み」もはや隠せず (Wall Street Journal, 5/2)
》 米EV業界揺るがす元素「ジスプロシウム」とは (Wall Street Journal, 5/2)。磁石の材料だそうで。
米EVメーカー、テスラのイーロン・マスク最高経営責任者(CEO)は最近、この磁石がなければテキサス州オースティン近郊の同社工場でヒト型ロボット「オプティマス」を製造する計画が頓挫するかもしれないと述べた。
関連:
中国、中・重希土類7種のレアアース関連品目で4月4日から輸出管理を実施 (JETRO, 4/7)。「今回、輸出管理の対象となったのは、サマリウム、ガドリニウム、
NEXCO中日本管内で発生したETCの広域システム障害についてまとめてみた
2025 / 4
2025-04-08
2025年度SecHack365学習駆動コースコンテンツゼミ&社会実装ゼミの募集について
2025年度もSecHack365を開催します(主催者)。
その中で今年も学習駆動コースでコンテンツゼミと社会実装ゼミをやります。それぞれのコンセプトを紹介します。
コンテンツゼミのコンセプトは以前と変わらず、コンテンツ、というふわっとしたワードに当てはまるものであれば何を作っても良い、というものです(笑)。これまで修了生たちが作ってきたものは以下。
光るLANケーブル攻撃検知付き(セキュリティ博物館構想)+セキュリティ芸人(https://sechack365.nict.go.jp
■ 追記:一部訂正(4月5日)
「連載論文(6)〜(9)の4本」を読み込ませていたつもりだったが、よく見たら、誤って(7)は違うファイル(校正時に作成した追記分の短いファイル)を入れていたことが判明。
Claudeのプロジェクトナレッジの設定
結果として1970年代前後の米国発の話などが含まれていなかった。「data subject」の誤訳の話だけ持ち出してくるのは変だなとは思った。
というわけで、Claudeのコンテキスト容量の都合から、必要な範囲が収まらない。いずれClaudeが進歩してこの制限は解消されるであろうが、現在のところ、論文の圧縮版を作るしかなさそうだ。
メールで送信BlogThis!X で共有Facebook で共有するPinterest に共有
2024
ripjyr's blog
読者になる
登 大遊 (Daiyuu Nobori) の個人日記
読者になる
アクセス探偵日誌
読者になる
TOTOROの自堕落 日記
読者になる
たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜
読者になる
Is iPhone’s Stolen Device Protection Enough to be a Gamechanger? We Tested It.
Ash Shatrieh
18.03.24
6 min. read
Android malware disguised as wedding invitation sent to senior citizens
Amit Tambe
13.03.24
7 min. read
Scams galore! Don’t update later, update now!
20.02.24
3 min. read
Threats & Resear
▼ ▶
2021
2021 / 12
2021 / 9
▼ ▶
2020
2020 / 12
2020 / 5
▼ ▶
2019
2019 / 12
2019 / 7
2019 / 6
▼ ▶
2018
2018 / 12
2018 / 11
2018 / 10
2018 / 8
2018 / 3
2018 / 1
▼ ▶
2017
2017 / 12
2017 / 10
2017 / 5
2017 / 3
2017 / 2
2017 / 1
▼ ▶
2016
2016 / 12
2016 / 8
2016 / 7
2016 / 6
2016 / 4
2016 / 2
2016 / 1
▼ ▶
新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは
投稿日:2022年6月1日
脅威カテゴリ:ランサムウェア, 攻撃手法
執筆:Trend Micro
ランサムウェアを背後で操る新たな犯罪組織「Black Basta」は、企業や組織に対する大規模なデータ侵害を短期間で引き起こしたことから、ここ数週間でその悪名を轟かせることとなりました。
続きを読む
Tags: ランサムウェアBlack BastaContiPrintNightmareQAKBOTRaaS
読者になる
http:
※ 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。
※ 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。
※ レジストラ「GMO Internet, Inc. d/b/a Onamae.com」のシェア値を集計。
※ 2019年10月時点の調査。
00:00
URL : http://goldfish.ciao.jp/xmed.html
Notifier : Fallaga Team
IP Address : 157.7.107.146
OS : Linux
System : Apache
zone-h : http://www.zone-h.org/mirror/id/32351545
History : 2019/05/01 00:00 zone-h 改竄確認
OWASP World Tour Tokyo
2017年10月04日09:43
yoshinari_fukumoto
オフィシャルコメント by:福本 佳成
みなさん、こんにちは。Rakuten-CERTの福本です。
先日、東京工業大学 蔵前会館にてOWASP World Tour Tokyoが開催されました。このOWASPの本格的なトレーニングイベントはなんと無償で提供され、有志のボランティアによって運営されました。サテライト会場も含め総勢700名を超える参加者が集まり、これだけのイベントがスポンサー無しで実施できたということが、いまのOWASP Japanのセキュリティコミュニティの強さを
August 04, 2017
● apple.comの偽サイト ttp://x.co/6mVY1
URL短縮サイトのここにつなぐと以下に飛ばされます。SSLでcPanel, Inc. Certification Authorityから発行されています。
ttps://appacc-renews12827192.com/clients/?6170706163632d72656e65777331323832373139322e636f6d
appacc-renews12827192.comのアドレスは31.14.135.244でイタリー。ドメインは8月1日に取得されています。
本件は通報
<script async src=”//platform.twitter.com/widgets.js” charset=”utf-8”></script>
Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ〓ソー...
Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ〓ソースコードは公開された。さっさと調べてしまおう(The Register)
Googleはソースコードを提供しているだけだ。それは Google のバグ報奨金プログラムを通して、このツールに存在するかもしれないセキュリティの欠陥を見つけ出すよう、研究者たちを奮励させるという考えである。
The Register 特集
[ 2014年6月18日(水) 08時30分 ]
chkrootkit
災害時もデータを守る 万が一のために今できること
慶応大・中村教授に聞く ビッグデータは社会に何をもたらすか?
ビッグデータ分析はRDBMSでできる!今すぐできる!