すべて | グループ指定なし | Security | Music | Funny | Wii | TKB
■ 2025.05.16
》 退職日に“ファイル削除プログラム”起動──データを削除した退職者 vs. 半導体企業の裁判例 その行方は? (ITmedia, 5/14)。被告A氏は令和元年入社、令和3年7月31日退職。
1 被告らは、原告に対し、連帯して、577万4212円及びこれに対する令和3年7月31日から支払済みまで年3%の割合による金員を支払え。
2 原告のその余の請求をいずれも棄却する。
3 訴訟費用は、これを50分し、その11を被告らの負担とし、その余を原告の負担とする。
4 この判決は、第1項に限り、仮に執行することができる。
へぇ、訴訟費用の約 4/5 は原告負担ですか。
》
Wikipedia, Twitch, Blizzard への DDoS 攻撃
Mirai 亜種 InfectedSlurs の活動状況
Anonymous によるルートサーバへの攻撃はあるのか?
セキュリティ事件
5/25の攻撃予告とその対応
2025-05-15 12:00 Pgpool-IIにおける認証回避の脆弱性
2025-05-15 10:30 Siemens製品に対するアップデート(2025年5月)
2025-05-15 10:00 複数のHitachi Energy製品における複数の脆弱性
2025-05-14 15:15 Intel製品に複数の脆弱性(2025年5月)
2025-05-14 15:15 ABB製Automation Builderにおける複数の脆弱性
最終更新日:2025/05/15
JVNVU#96140980:
OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題(Security Advisory [8th September 2023]) [2025/05/15 14:30](更新)
JVN#06238225:
Pgpool-IIにおける認証回避の脆弱性 [2025/05/15 12:00]
JVNVU#92528757:
Siemens製品に対するアップデート(2025年5月) [2025/05/15 10:30]
JVNVU#90702915:
複数のHitachi Energy製品
2025年5月14日
Microsoft 製品の脆弱性対策について(2025年5月)
緊急
2025年5月12日
更新:Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
緊急
JVN iPedia
2025年5月14日
「情報セキュリティ5か条」及び「5分でできる!情報セキュリティ自社診断」の英語版をダウンロードできる、英語版中小企業向け情報セキュリティ啓発活動紹介ページへのリンクを掲載しました
パスワード もっと強く君を守りたい
原宿にて「パスワード」の大切さを啓発するマンガポスターを掲示しています。このポスターを学校や会社でも掲示したいとの声を受け
2025-05-11
今週の気になるセキュリティニュース - Issue #222
NSO Group に対して WhatsApp へ $168M の賠償金支払いを命じる判決
ポーランドの法執行機関が 6つの DDoS 攻撃代行サービスの運営に関与した 4人を逮捕。米国でも 9つの DDoS 攻撃代行サービスのドメインを差し押さえ
米司法省が 2つの Proxy サービスを摘発
Aon が正規のインストーラを悪用して EDR を回避する攻撃手法について報告
Akamai が GeoVision 製 IoT 機器の脆弱性を悪用する Mirai 亜種の攻撃活動について報告
Proofpoint が
2025-05-06
SecHack365オンライン説明会で喋ったこと
ちなみに締め切りは5月13日(火)のAM12時なのでよろしくねー(強調(笑))。
https://sechack365.nict.go.jp/requirements/
説明会はすべてのスロット終了しちゃってますが、運悪く参加できなかった方に向けて、そこでどんな応答があってどんなことを喋ったのかメモ的なものを書いておきます。
Q:成果物を見るとみんな凄そうに見えて、わたしのレベルだと難しいんじゃないかと思いますがどうなんでしょう?
A:みんな最初から凄かったわけじゃないです(笑)。アイディアを1年かけて揉んで揉んで揉んであ
NEXCO中日本管内で発生したETCの広域システム障害についてまとめてみた
2025 / 4
■ 追記:一部訂正(4月5日)
「連載論文(6)〜(9)の4本」を読み込ませていたつもりだったが、よく見たら、誤って(7)は違うファイル(校正時に作成した追記分の短いファイル)を入れていたことが判明。
Claudeのプロジェクトナレッジの設定
結果として1970年代前後の米国発の話などが含まれていなかった。「data subject」の誤訳の話だけ持ち出してくるのは変だなとは思った。
というわけで、Claudeのコンテキスト容量の都合から、必要な範囲が収まらない。いずれClaudeが進歩してこの制限は解消されるであろうが、現在のところ、論文の圧縮版を作るしかなさそうだ。
メールで送信BlogThis!X で共有Facebook で共有するPinterest に共有
2024
ripjyr's blog
読者になる
登 大遊 (Daiyuu Nobori) の個人日記
読者になる
アクセス探偵日誌
読者になる
TOTOROの自堕落 日記
読者になる
たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜
読者になる
Is iPhone’s Stolen Device Protection Enough to be a Gamechanger? We Tested It.
Ash Shatrieh
18.03.24
6 min. read
Android malware disguised as wedding invitation sent to senior citizens
Amit Tambe
13.03.24
7 min. read
Scams galore! Don’t update later, update now!
20.02.24
3 min. read
Threats & Resear
▼ ▶
2021
2021 / 12
2021 / 9
▼ ▶
2020
2020 / 12
2020 / 5
▼ ▶
2019
2019 / 12
2019 / 7
2019 / 6
▼ ▶
2018
2018 / 12
2018 / 11
2018 / 10
2018 / 8
2018 / 3
2018 / 1
▼ ▶
2017
2017 / 12
2017 / 10
2017 / 5
2017 / 3
2017 / 2
2017 / 1
▼ ▶
2016
2016 / 12
2016 / 8
2016 / 7
2016 / 6
2016 / 4
2016 / 2
2016 / 1
▼ ▶
新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは
投稿日:2022年6月1日
脅威カテゴリ:ランサムウェア, 攻撃手法
執筆:Trend Micro
ランサムウェアを背後で操る新たな犯罪組織「Black Basta」は、企業や組織に対する大規模なデータ侵害を短期間で引き起こしたことから、ここ数週間でその悪名を轟かせることとなりました。
続きを読む
Tags: ランサムウェアBlack BastaContiPrintNightmareQAKBOTRaaS
読者になる
http:
※ 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。
※ 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。
※ レジストラ「GMO Internet, Inc. d/b/a Onamae.com」のシェア値を集計。
※ 2019年10月時点の調査。
00:00
URL : http://goldfish.ciao.jp/xmed.html
Notifier : Fallaga Team
IP Address : 157.7.107.146
OS : Linux
System : Apache
zone-h : http://www.zone-h.org/mirror/id/32351545
History : 2019/05/01 00:00 zone-h 改竄確認
OWASP World Tour Tokyo
2017年10月04日09:43
yoshinari_fukumoto
オフィシャルコメント by:福本 佳成
みなさん、こんにちは。Rakuten-CERTの福本です。
先日、東京工業大学 蔵前会館にてOWASP World Tour Tokyoが開催されました。このOWASPの本格的なトレーニングイベントはなんと無償で提供され、有志のボランティアによって運営されました。サテライト会場も含め総勢700名を超える参加者が集まり、これだけのイベントがスポンサー無しで実施できたということが、いまのOWASP Japanのセキュリティコミュニティの強さを
August 04, 2017
● apple.comの偽サイト ttp://x.co/6mVY1
URL短縮サイトのここにつなぐと以下に飛ばされます。SSLでcPanel, Inc. Certification Authorityから発行されています。
ttps://appacc-renews12827192.com/clients/?6170706163632d72656e65777331323832373139322e636f6d
appacc-renews12827192.comのアドレスは31.14.135.244でイタリー。ドメインは8月1日に取得されています。
本件は通報
<script async src=”//platform.twitter.com/widgets.js” charset=”utf-8”></script>
Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ〓ソー...
Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ〓ソースコードは公開された。さっさと調べてしまおう(The Register)
Googleはソースコードを提供しているだけだ。それは Google のバグ報奨金プログラムを通して、このツールに存在するかもしれないセキュリティの欠陥を見つけ出すよう、研究者たちを奮励させるという考えである。
The Register 特集
[ 2014年6月18日(水) 08時30分 ]
chkrootkit
災害時もデータを守る 万が一のために今できること
慶応大・中村教授に聞く ビッグデータは社会に何をもたらすか?
ビッグデータ分析はRDBMSでできる!今すぐできる!