[雑談] いろいろ。

• 【EGセキュアソリューションズ株式会社】徳丸浩が2025年のサイバー脅威予測を発表 | イー・ガーディアン株式会社のプレスリリース

【EGセキュアソリューションズ株式会社】徳丸浩が2025年のサイバー脅威予測を発表

イー・ガーディアン株式会社のプレスリリース（2024年12月12日 15時30分）【EGセキュアソリューションズ株式会社】徳丸浩が2025年のサイバー脅威予測を発表

https://prtimes.jp

• CYBER GRID JOURNAL Vol.17 "デジタル社会の新たな脅威「偽情報、誤情報、フェイク」" | LAC WATCH

CYBER GRID JOURNAL Vol.17 デジタル社会の新たな脅威「偽情報、誤情報、フェイク」 | LAC WATCH

インターネットやソーシャルメディアを通じた「偽情報・誤情報」が急速に拡散され、社会的・安全保障的なリスクが顕在化しています。偽情報などの問題について、サイバー・グリッド・ジャパンの各研究所の取り組みを

https://www.lac.co.jp

• 【無料】日本サイバー犯罪対策センター × JADMA 共同企画 　セキュリティ対策学習『サイバー衛生研修』サイトのご案内 | 公益社団法人　日本通信販売協会のプレスリリース

【無料】日本サイバー犯罪対策センター × JADMA 共同企画 　セキュリティ対策学習『サイバー衛生研修』サイトのご案内

公益社団法人　日本通信販売協会のプレスリリース（2024年12月12日 15時00分）【無料】日本サイバー犯罪対策センター × JADMA 共同企画 　セキュリティ対策学習『サイバー衛生研修』サイトの

https://prtimes.jp

• サイバー警察局・サイバー特別捜査部の発足から2年半、サイバー特別捜査部による捜査の実態とは？｜ニューズウィーク日本版 オフィシャルサイト

サイバー警察局・サイバー特別捜査部の発足から2年半、サイバー特別捜査部による捜査の実態とは？

＜ランサムウェアなどサイバー攻撃のリスクが高まる中、発足から2年半が経ったサイバー警察局。捜査の「最前線」をサイバー捜査課長の棚瀬誠・警視長に聞く＞ 日本でサイバー警察局と国の捜査機関であるサイバー特

https://www.newsweekjapan.jp

• ハッカーが４億円の受領メール　出版大手ＫＡＤＯＫＡＷＡに送付：東京新聞デジタル

ハッカーが４億円の受領メール　出版大手ＫＡＤＯＫＡＷＡに送付：東京新聞デジタル

今年６月に出版大手ＫＡＤＯＫＡＷＡが大規模なサイバー攻撃を受けた問題で、犯行声明を出したロシア系ハッカー犯罪集団が「２９８万ドル（約４...

https://www.tokyo-np.co.jp

• 【悪質】フードコードで「テーブルのQRコード」を読み取ると、詐欺の餌食に!? 注意すべき手口と対策を解説！ | その他暮らし | ファイナンシャルフィールド

【悪質】フードコードで「テーブルのQRコード」を読み取ると、詐欺の餌食に!? 注意すべき手口と対策を解説！ | その他暮らし | ファイナンシャルフィールド

キャッシュレス化が進む中、フードコードで「QRコード（二次元コード）」を利用して食事の費用を決済する人も多いでしょう。 二次元コードを利用した決済は店側にとっても顧客側にとっても便利です。しかし、フー

https://financial-field.com

• Exploiting CDN Integrations: A WAF Bypass Threatening Global Web Applications

Exploiting CDN Integrations: A WAF Bypass Threatening Global Web Applications

Discover a major misconfiguration vulnerability affecting top WAF vendors. Find out how attackers ca

https://securityonline.info

• Windows 11の「Recall」は機密情報フィルターがオンになっていてもクレジットカード番号のスクショを撮影してしまうという報告 - GIGAZINE

Windows 11の「Recall」は機密情報フィルターがオンになっていてもクレジットカード番号のスクショを撮影してしまうという報告

2024年5月にMicrosoftが発表した操作履歴検索AI「Recall」は、セキュリティやプライバシーの観点から懸念の声が相次ぎ、延期を重ね2024年11月からWindows Insider向けの

https://gigazine.net

• 「BunsenLabs Linux」レビュー--軽量でありながら非常に機能的な「Linux」ディストロ - ZDNET Japan

「BunsenLabs Linux」レビュー--軽量でありながら非常に機能的な「Linux」ディストロ

「BunsenLabs Linux」は、「Linux」の習熟度に関係なく、誰でも快適に使いこなせるだろう。実際に使用すれば、長きにわたって、BunsenLabs Linuxのさまざまなメリットを享受で

https://japan.zdnet.com

• Xのダイレクトメッセージ機能であらゆるファイルが転送可能になる模様 | 気になる、記になる…

Xのダイレクトメッセージ機能であらゆるファイルが転送可能になる模様 | 気になる、記になる…

リバースエンジニア兼リーカーのAaron氏によると、XのDM（ダイレクトメッセージ）でファイルを送信出来るようになることが分かりました。 XのDMでは現在は画像、動画、GIF画像が送信可能ですが、新た

https://taisy0.com

• YouTube、自動吹き替え機能を一部のチャンネルに提供開始 ｰ 海外動画を字幕なしで視聴可能に | 気になる、記になる…

YouTube、自動吹き替え機能を一部のチャンネルに提供開始 ｰ 海外動画を字幕なしで視聴可能に | 気になる、記になる…

本日、YouTubeが、YouTubeパートナープログラムに参加している数十万のチャンネルに対し、自動吹き替え機能の提供を開始したことを発表しました。 本機能は、知識や情報を提供するコンテンツを主に発

https://taisy0.com

• 「バーニラ、バニラ」のトラックがバスに変わった？ SNSでは「規制逃れのトリックか」と言う人も…東京都に取材して分かった“意外な事実” | 文春オンライン

「バーニラ、バニラ」のトラックがバスに変わった？ SNSでは「規制逃れのトリックか」と言う人も…東京都に取材して分かった“意外な事実” | 文春オンライン

先日、新宿を歩いていると後ろから「バーニラ♪、バニラ♪、バーニラ♪」と耳馴染みのある曲が流れてきた。性風俗店などを専門とした求人情報サイト「バニラ」の宣伝車、いわゆるバニラカーと呼ばれる車が走行中に

https://bunshun.jp

• 終了したはずの“アナログ放送”にチャンネルを合わせたら……　テレビに映し出された“謎の映像”が不穏すぎる　「ホラーの導入部やん」 - ねとらぼ

終了したはずの“アナログ放送”にチャンネルを合わせたら……　テレビに映し出された“謎の映像”が不穏すぎる　「ホラーの導入部やん」

ブラウン管テレビが受信した謎の映像が、X（Twitter）で417万回以上再生されるほど話題になっています。見たら呪われるタイプのやつじゃないよね……？話題になっているのは、ブラウン管テレビが好きなX

https://nlab.itmedia.co.jp

• 「なんで予約せずに指定席に座ってるの？」 度々発生する新幹線での訪日客トラブル、原因はルールの違いにあり？ | 乗りものニュース

「なんで予約せずに指定席に座ってるの？」 度々発生する新幹線での訪日客トラブル、原因はルールの違いにあり？ | 乗りものニュース

新幹線に乗ったら、他人が自分の指定席に勝手に座っていた――。こういった場合、特に外国人なら、日本の列車のルールをよく理解していないのかもしれません。例えば欧州からすると、指定席と自由席が混在する日本の

https://trafficnews.jp

• 「無人機どっさり空母」もう実現目前!? 「日本も早く」世界が熱視線を送るワケ | 乗りものニュース

「無人機どっさり空母」もう実現目前!? 「日本も早く」世界が熱視線を送るワケ | 乗りものニュース

トルコや韓国で、無人機（UAS）を空母艦載機とする「無人機空母」の実現に向けた動きが活発化。そうしたなか、関係メーカーの注目を集めているのが、他でもない日本です。日本も「無人機空母」の運用国になる可能

https://trafficnews.jp

• 米空軍のF-16ジェット戦闘機、パイロットに迅速かつ正確に警告を伝える3Dオーディオシステムを順次搭載 - fabcross for エンジニア

米空軍のF-16ジェット戦闘機、パイロットに迅速かつ正確に警告を伝える3Dオーディオシステムを順次搭載 - fabcross for エンジニア

デンマークの防衛およびセキュリティ関連ハイテク企業Termaは2024年11月6日、アメリカ空軍航空戦闘軍団のF-16戦闘機に、3Dオーディオシステムを供給する900万ドル（約13億7000万円）の契

https://engineer.fabcross.jp

[雑談] いろいろ。

• 「DDoS攻撃」を代行サイトに依頼疑い　中学生計2人を摘発　警察庁、Xなどで啓発強化 - ITmedia NEWS

「DDoS攻撃」を代行サイトに依頼疑い　中学生計2人を摘発　警察庁、Xなどで啓発強化

Webサイトに大量のデータを送りつける「DDoS攻撃」の国際共同捜査に参加している警察庁は12月11日、攻撃を代行する海外サイトに依頼したとして、これまでに中学生2人を摘発していたことを明らかにした。

https://www.itmedia.co.jp

• 警察庁、DDoS攻撃を国際共同捜査。啓発メッセージの発信も - INTERNET Watch

警察庁、DDoS攻撃を国際共同捜査。啓発メッセージの発信も　

　警察庁は12月12日、DDoS攻撃ウェブサービスに関する国際共同捜査について発表した。ユーロポールの主導で実施している取り組みにより、関係国全体で27件のインフラのテイクダウン、インフラ管理者3人の

https://internet.watch.impress.co.jp

• サイバー攻撃代行の27サイト停止　管理者3人逮捕　国際共同捜査 | 毎日新聞

サイバー攻撃代行の27サイト停止　管理者3人逮捕　国際共同捜査 | 毎日新聞

　サイバー攻撃の一種「DDoS（ディードス）攻撃」を代行するウェブサービスについて、警察庁が参加する国際共同捜査が、海外27サイトの機能を停止させた。警察庁や欧州刑事警察機構（ユーロポール）が11日、

https://mainichi.jp

• 復電後の機器故障で発生した医療機関のシステム障害についてまとめてみた - piyolog

復電後の機器故障で発生した医療機関のシステム障害についてまとめてみた - piyolog

2024年12月9日、那覇市立病院は院内で利用しているハードウェア障害により、診療制限が生じていると公表しました。その後障害原因（復電後の過電流によるハードウェア故障）が特定され、同月10日8時までに

https://piyolog.hatenadiary.jp

• ついにきた！ Windows 11のリコール機能の始め方 | ギズモード・ジャパン

ついにきた！ Windows 11のリコール機能の始め方

MicrosoftのAIであるCopilotの機能としておそらく一番注目されていたのが、Recall（リコール）だと思います。リコールは、常時自動でPC画面のスクリーンショットを撮影し、その履歴から

https://www.gizmodo.jp

• OpenAIのChatGPT、Apple Intelligenceとの連携開始で約4時間ダウン - ITmedia NEWS

OpenAIのChatGPT、Apple Intelligenceとの連携開始で約4時間ダウン

OpenAIのChatGPTやSoraが12月11日、数時間にわたってダウンした。同日からApple IntelligenceやMacでアカウントなしでChatGPTにアクセスできるようになっていた。

https://www.itmedia.co.jp

• Googleが人間の代わりに情報収集してくれるAI機能「Deep Research」をリリース、ウェブ上の膨大な情報をまとめてレポートを提出してくれる - GIGAZINE

Googleが人間の代わりに情報収集してくれるAI機能「Deep Research」をリリース、ウェブ上の膨大な情報をまとめてレポートを提出してくれる

2024年12月11日(水)にGoogleが情報整理AI機能「Deep Research」を発表しました。Deep Researchはユーザーの指示に従って課題解決に役立つ情報をインターネット上から収

https://gigazine.net

• Googleが寝ている間に自動でバグを修正してくれるコーディングアシスタントAI「Jules」を発表 - GIGAZINE

Googleが寝ている間に自動でバグを修正してくれるコーディングアシスタントAI「Jules」を発表

Googleが2024年12月11日に、コードの不具合を自動的に修正できる実験的なAI搭載コーディングアシスタントの「Jules」を発表しました。

https://gigazine.net

• 誰でもアクセスできるURLで情報を共有するリスクについての考察

誰でもアクセスできるURLで情報を共有するリスクについての考察

https://zenn.dev

• 攻撃者が採用した「.htaccess」を改ざんして、任意の拡張子でPHPを実行する方法

攻撃者が採用した「.htaccess」を改ざんして、任意の拡張子でPHPを実行する方法

https://zenn.dev

• S2-067 - Apache Struts 2 Wiki - Apache Software Foundation

S2-067 - Apache Struts 2 Wiki - Apache Software Foundation

https://cwiki.apache.org

• US sanctions Chinese firm for hacking firewalls in ransomware attacks

US sanctions Chinese firm for hacking firewalls in ransomware attacks

The U.S. Treasury Department has sanctioned Chinese cybersecurity company Sichuan Silence and one of

https://www.bleepingcomputer.com

• データ復元は困難？｢不正の証拠隠滅｣はこう防ぐ 企業が理解すべき｢データ消去｣の恐ろしい損害 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン

データ復元は困難？｢不正の証拠隠滅｣はこう防ぐ

近年、機密情報の漏洩を防ぐことを目的に、パソコンやサーバー、コピー機などのリース期間満了時にデータを適正に消去することが重要視されるようになってきました。とくにここ5年ほどは、企業のみならず自治体も…

https://toyokeizai.net

• 「こちら…弊社の著作物でして」　有名な〝あの気球〟の真実に衝撃

「こちら…弊社の著作物でして」　有名な〝あの気球〟の真実に衝撃

誰もが目にしたことがある〝あの気球〟の画像について、愛知県にある眼科の医療機器メーカーがXに投稿した真実が話題になっています。〝あの気球〟には偶然、写り込んでいたものがありました。話を聞きました。

https://withnews.jp

• インテルサット衛星損失後に700個以上の破片を確認–宇宙追跡会社が警告した「新たな脅威」 (UchuBiz)

インテルサット衛星損失後に700個以上の破片を確認–宇宙追跡会社が警告した「新たな脅威」 (UchuBiz)

　Intelsat（インテルサット）の衛星「Intelsat 33e（IS-33e）」が静止軌道上（GEO）で失われた事件について、「宇宙領域における新たな脅威が浮き彫りになった」と、宇宙追跡会社のE

https://l.smartnews.com

• ＵＦＯ画像が大流出！ ペンタゴン〝極秘データ収集プログラム〟から情報漏えいか | 東スポWEB

ＵＦＯ画像が大流出！ ペンタゴン〝極秘データ収集プログラム〟から情報漏えいか | 東スポWEB

米国防総省（ペンタゴン）のＵＡＰおよびＵＦＯの極秘データ収集プログラム「イマキュレート・コンス...

https://www.tokyo-sports.co.jp

• 次々と集まってきた猫達に滑り台の遊び方を教えてみると… とっても可愛い姿を見せてくれた ( *´艸｀)♡ | エウレカ！

次々と集まってきた猫達に滑り台の遊び方を教えてみると… とっても可愛い姿を見せてくれた ( *´艸｀)♡

ある日、猫島を訪れた男性が公園に向かうと、人懐っこい茶白猫が出迎えてくれました。茶白猫のことが気になった男性がさっそくナデナデしてみると、とっても嬉しかったようで愛らしい反応が返ってきました。 出典：

https://eureka.tokyo

• 子猫を抱きしめないと眠れないカワウソ。とっても仲良しなふたりのお昼寝タイムに思わず胸がキュンとする ( *´艸｀)♡ | エウレカ！

子猫を抱きしめないと眠れないカワウソ。とっても仲良しなふたりのお昼寝タイムに思わず胸がキュンとする ( *´艸｀)♡

同じ屋根の下で暮らす茶トラ子猫の『もち君』のことが大好きなカワウソの『さくらちゃん』。この日もお昼寝の時間を迎えると、ピッタリと寄り添いながらウトウトし始めました♡ 出典：ma ko さらにもち君のこ

https://eureka.tokyo

[雑談] いろいろ。

• 「Grok」のチャットボットと画像生成機能、Xの全ユーザーが利用可能に - ZDNET Japan

「Grok」のチャットボットと画像生成機能、Xの全ユーザーが利用可能に

E・マスク氏は、「X」（当時は「Twitter」）の買収以来、「Grok」アシスタントを用いてプラットフォームのAI機能を強化してきた。無料ユーザーも「Grok 2」を利用できるようになり、2時間ごと

https://japan.zdnet.com

• 【OpenAI】o1が"意図的にユーザーを騙す"ことがあるという報告について #ChatGPT - Qiita

【OpenAI】o1が意図的にユーザーを騙すことがあるという報告について - Qiita

（o1 System Card Figure 2の意訳）12 Days of OpenAIの第一弾としてリリースされたOpenAIのo1は、特にpro modeの高い性能や月額3万円とい…

https://qiita.com

• NTTデータ、2024年のサイバーセキュリティ動向を発表：マルチエージェントAI攻撃も台頭の兆し|EnterpriseZine（エンタープライズジン）

NTTデータ、2024年のサイバーセキュリティ動向を発表：マルチエージェントAI攻撃も台頭の兆し

https://enterprisezine.jp

• 2025年、高度化するサイバー攻撃の対象はIoT機器やECサイトのフォームなどに〜アクロニスがサイバー脅威予測を発表 - INTERNET Watch

2025年、高度化するサイバー攻撃の対象はIoT機器やECサイトのフォームなどに〜アクロニスがサイバー脅威予測を発表　

　アクロニス・ジャパン株式会社は12月9日、2025年のサイバーセキュリティに関する2つの予測情報「2025年のサイバー脅威予測」「サイバーセキュリティソリューションの提供に求められる傾向の予測」を発

https://internet.watch.impress.co.jp

• 注意！ 国産Webブラウザー「Lunascape」の配信サイトがオンラインカジノへ誘導する詐欺サイトに - やじうまの杜 - 窓の杜

注意！ 国産Webブラウザー「Lunascape」の配信サイトがオンラインカジノへ誘導する詐欺サイトに／正しい配信サイトは現在「lunascape.org」【やじうまの杜】

　「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

https://forest.watch.impress.co.jp

• PC/Android版「Chrome」で実施済みのUA文字列削減、「Android 16」のWebViewでも開始 - 窓の杜

PC/Android版「Chrome」で実施済みのUA文字列削減、「Android 16」のWebViewでも開始／推奨されないUA判別を排除するとともに、ユーザーのプライバシー保護を強化

　米Googleは12月6日（現地時間）、現在プレビュー中の「Android 16」より、「WebView」が返す既定のユーザーエージェント（UA）文字列を削減すると発表した。デスクトップ版とモバイル

https://forest.watch.impress.co.jp

• 自衛隊最大の「やっちまった」案件か？ 効果的な対空兵器なぜ退役 ウクライナ戦争で脚光も“後の祭り” | 乗りものニュース

自衛隊最大の「やっちまった」案件か？ 効果的な対空兵器なぜ退役 ウクライナ戦争で脚光も“後の祭り” | 乗りものニュース

安価ながら高い戦果を挙げるとして注目を集めるようになったドローン。これに対するコスパの良い防御手段として、再び対空機関砲にスポットがあたっていますが、なんと自衛隊はウクライナ戦争の勃発直前に全数退役さ

https://trafficnews.jp

[雑談] いろいろ。

• キッザニア、ウェブサイトへの不正アクセスで約2.5万件の個人情報流出が判明 - INTERNET Watch

キッザニア、ウェブサイトへの不正アクセスで約2.5万件の個人情報流出が判明　

　職業・社会体験施設「キッザニア」を運営するKCJ GROUP株式会社は12月6日、ウェブサイトへの不正アクセスにより、顧客の個人情報2万4644件が流出したと発表した。

https://internet.watch.impress.co.jp

• 大企業にはマネできない　小さい組織ならではの冴えたランサムウェア対策：半径300メートルのIT - ITmedia エンタープライズ

大企業にはマネできない　小さい組織ならではの冴えたランサムウェア対策

ランサムウェアが企業規模にかかわらず全ての企業を標的にする今、中堅・中小企業にとってもセキュリティ対策は必須となっています。今回は、小さい組織ならではで、かつ大企業には絶対にマネできない非常に強力なラ

https://www.itmedia.co.jp

• ラジアント・キャピタル、5000万ドルのハッキング被害の背後に北朝鮮がいると発表 | CoinDesk JAPAN（コインデスク・ジャパン）

ラジアント・キャピタル、5000万ドルのハッキング被害の背後に北朝鮮がいると発表 | CoinDesk JAPAN（コインデスク・ジャパン）

DeFiプロトコルのラジアント・キャピタル（Radiant Capital）は、10月に受けた5000万ドル（約75億円、1ドル=150円換算）の被害を北朝鮮の ...

https://www.coindeskjapan.com

• 「クラウドコンピューティングに対する重大な脅威2024」を公開しました。 – csajapan

「クラウドコンピューティングに対する重大な脅威2024」を公開しました。 – csajapan

https://www.cloudsecurityalliance.jp

• ZabbixのCVSS9.9の脆弱性に対するPoCが公開　悪用が進む恐れあるため直ちに対処を：セキュリティニュースアラート - ITmedia エンタープライズ

ZabbixのCVSS9.9の脆弱性に対するPoCが公開　悪用が進む恐れあるため直ちに対処を

Zabbixに存在する脆弱性「CVE-2024-42327」のPoC（概念実証）が公開された。同脆弱性はCVSS v3.1のスコアで9.9、深刻度「緊急」（Critical）と評価されている。PoC公

https://www.itmedia.co.jp

• cve-2024-42327/cve-2024-42327.py at main · aramosf/cve-2024-42327 · GitHub

cve-2024-42327/cve-2024-42327.py at main · aramosf/cve-2024-42327

cve-2024-42327 ZBX-25623. Contribute to aramosf/cve-2024-42327 development by creating an account on

https://github.com

• AsyncHttpClient Library Security Update Advisory (CVE-2024-53990) - ASEC

AsyncHttpClient Library Security Update Advisory (CVE-2024-53990) - ASEC

Overview   An update has been released to address vulnerabilities in AsyncHttpClient Library. Users

https://asec.ahnlab.com

• 動画生成AI「Sora」ついに登場──OpenAIが提供　最大20秒の動画作成可能　ディープフェイク対策にも慎重 - ITmedia AI＋

動画生成AI「Sora」ついに登場──OpenAIが提供　最大20秒の動画作成可能　ディープフェイク対策にも慎重

米OpenAIは12月9日（現地時間）、動画生成AI「Sora」を同日から提供すると発表した。

https://www.itmedia.co.jp

• 1GBあたり約195円、100カ国以上で使えるeSIMサービス開始　Revolutから（要約） - ITmedia Mobile

1GBあたり約195円、100カ国以上で使えるeSIMサービス開始　Revolutから（要約）

REVOLUT TECHNOLOGIES JAPANは、デジタル金融サービス「Revolut」でeSIMとデータ通信プランの販売サービスを開始。アプリ内でeSIMとデータプランを購入すれば、100カ国

https://www.itmedia.co.jp

• 「Grand Theft Auto VI」発売にゲーム業界は戦々恐々としており既に2025年のスケジュールが影響を受けている - GIGAZINE

「Grand Theft Auto VI」発売にゲーム業界は戦々恐々としており既に2025年のスケジュールが影響を受けている

Rockstar Gamesが手がける人気ゲーム「グランド・セフト・オートV(Grand Theft Auto V：GTAV)」は、マインクラフトに次いで世界で2番目に売れたゲームで、その売上本数はフ

https://gigazine.net

• 日本の地下鉄で初、東京メトロが丸ノ内線全線に導入したシステムとは | 鉄道ニュース | 鉄道チャンネル

日本の地下鉄で初、東京メトロが丸ノ内線全線に導入したシステムとは | 鉄道ニュース | 鉄道チャンネル

東京メトロは2024年12月7日(土)、丸ノ内線の全線（池袋～荻窪間24.2km、中野坂上～方南町間3.2km。計27.4km）で無線式列車制御システム（CBTC）を導入・使用開始

https://tetsudo-ch.com

• 6カ月赤ちゃん、背面ずり這いであちこち動き回り……　“通な場所”での休憩に「1番の楽しみ方を知っている」「超絶かわいい！」 - ねとらぼ

6カ月赤ちゃん、背面ずり這いであちこち動き回り……　“通な場所”での休憩に「1番の楽しみ方を知っている」「超絶かわいい！」

背面移動を覚えた赤ちゃんがある場所で楽しむ動画がInstagramに投稿され、記事執筆時点で37万4000再生を突破するほど、見た人をほっこりさせています。動画が投稿されたのは2024年5月に生まれた

https://nlab.itmedia.co.jp

• 子猫に何度踏まれても動じない先住猫。子猫の好きなようにさせてあげる優しい姿に心がポカポカ温まる (*´ｪ｀*)♡ | エウレカ！

子猫に何度踏まれても動じない先住猫。子猫の好きなようにさせてあげる優しい姿に心がポカポカ温まる (*´ｪ｀*)♡

家にやって来た4匹の保護子猫達を温かく迎え入れた先住猫の『むぎくん』は、この日も元気いっぱいの子猫達の様子を見守り始めました。すると子猫達が次々と集まって来て、いつの間にか取り囲まれてしまいました。

https://eureka.tokyo

• 名前を呼ぶと嬉しそうに鳴きながら、小走りで駆け寄ってくる猫さん。ゴロンと転がって甘えてくる姿が可愛すぎる♡ | エウレカ！

名前を呼ぶと嬉しそうに鳴きながら、小走りで駆け寄ってくる猫さん。ゴロンと転がって甘えてくる姿が可愛すぎる♡

飼い主さんに自分の名前を呼ばれると、嬉しそうに鳴きながら、楽しそうに駆け寄ってきた猫さん。 出典：ひのき猫 そのまま飼い主さんのそばまで来ると、ゴロンと転がって愛らしい姿でナデナデを堪能し始めました♡

https://eureka.tokyo

[雑談] いろいろ。

• 「キッザニア東京」来場予約者2.5万人の個人情報流出　不正アクセス受け - ITmedia NEWS

「キッザニア東京」来場予約者2.5万人の個人情報流出　不正アクセス受け

「キッザニア東京」の来場を予約した一部ユーザーの氏名や住所など2万4644件が不正アクセスで流出。

https://www.itmedia.co.jp

• Web Application Firewall (WAF)における攻撃スコアリング機能の活用 | 技術者ブログ | 三井物産セキュアディレクション株式会社

Web Application Firewall (WAF)における攻撃スコアリング機能の活用 | 技術者ブログ | 三井物産セキュアディレクション株式会社

三井物産セキュアディレクション (MBSD) は、セキュリティ対策を支援する専門企業です。情報漏えい調査、セキュリティ診断、セキュリティ監視、セキュリティコンサルティング、内部統制支援などを提供してい

https://www.mbsd.jp

• 日本で流行しているランサムウェア「8Base」の解析結果

日本で流行しているランサムウェア「8Base」の解析結果

LINEヤフー Advent Calendar 2024の記事です。 こんにちは。CISO管掌の脅威情報分析対応チームでセキュリティエンジニアとして活動している首浦です。本記事ではランサムウェアに

https://techblog.lycorp.co.jp

• 気づかずやっていませんか？危険なSSH,SFTPの使い方

気づかずやっていませんか？危険なSSH,SFTPの使い方

知らずのうちにやっていそうな危ないSSH,SFTPの使い方を平易にお知らせします。本稿は、システム設計・保守者へのセキュリティ注意喚起です。SFTP、SSH、SCPというキーワードにピンときた方は読ん

https://io.cyberdefense.jp

• Hackvertor - Cutting edge conversion

Hackvertor - Cutting edge conversion

An app to make conversion tags to help with web security research

https://hackvertor.co.uk

• 脅威分析の実務への応用 | ドクセル

脅威分析の実務への応用 | ドクセル

ドクセルはスライドやPDFをかんたんに共有できるサイトです

https://www.docswell.com

• CISO - Google ドライブ

CISO - Google ドライブ

https://drive.google.com

• 問い合わせフォームの自動メール送信でやらかした話 #Security - Qiita

問い合わせフォームを実装しただけなのにスパムメールの加害者になっていた話 - Qiita

よくある問い合わせフォームを提供していたら、知らぬ間にスパムメールの加害者になっていた話ですエンジニアが知っておくべき メール送信・運用ノウハウ、メールの認証技術やセキュリティについて投稿しよう！…

https://qiita.com

• 【実録】ロマンス詐欺の衝撃体験｜AIクリエイター おっさん（優しめ）

【実録】ロマンス詐欺の衝撃体験｜AIクリエイター おっさん（優しめ）

最近、AI副業のアカウントを狙ったロマンス詐欺が多発しているそうですね。私、体を張って体験レポートをしてきました・・・。 詐欺に引っかかたんじゃないからね(´；ω；`)ｳｩｩ 詐欺に引っかかったなんて

https://note.com

• スタートした「マイナ保険証」一本化　そのメリットと懸念点を整理する：小寺信良のIT大作戦 - ITmedia NEWS

スタートした「マイナ保険証」一本化　そのメリットと懸念点を整理する

12月2日から、健康保険証の新規発行が停止され、本格的にマイナンバーカードと一体化した保険証、いわゆる「マイナ保険証」が基本となる仕組みが動き始めた。現場では混乱も見られるが、一体どういったメリットが

https://www.itmedia.co.jp