camperのセキュリティ備忘録

主にセキュリティ系ニュースのリンク等。

2023年02月

2023/02/01===================

タイやフィリピンより低い日本のDMARC導入率 ~ ようやく経産省がクレカ各社へ導入求める方針 | ScanNetSecurity
https://scan.netsecurity.ne.jp/article/2023/02/01/48851.html

 

GoogleはChatGPTのような新型チャットボット「Apprentice Bard」をテストしている - GIGAZINE
https://gigazine.net/news/20230201-google-chat-ai-apprentice-bard/
2023/02/02===================
2023/02/03===================
2023/02/04===================
2023/02/05===================
2023/02/06===================

【セキュリティ ニュース】2月3日ごろより「VMware ESXi」のランサム被害急増- 国内でも発生か(1ページ目 / 全3ページ):Security NEXT
https://www.security-next.com/143443
2023/02/07===================
2023/02/08===================

バンダイナムコ事件から学校・病院まで、ランサムウェアの脅威を動画で説明 | TECH+(テックプラス)
https://news.mynavi.jp/techplus/article/20230208-2584264/
2023/02/09===================

「ChatGPTを使ってマルウェアを作成するサービス」をハッカーが販売中 - GIGAZINE
https://gigazine.net/news/20230209-hackers-selling-chatgpt-generate-malware-service/
2023/02/10===================

PCI MPoCとは?対面決済の新たなセキュリティ基準を徹底解説|ブログ|NRIセキュア
https://www.nri-secure.co.jp/blog/pci-mpoc
2023/02/12===================
2023/02/13===================

活動成果|ISOG-J:セキュリティ対応組織の教科書 第3.0版
https://isog-j.org/output/2023/Textbook_soc-csirt_v3.html?fbclid=IwAR3psGAD8g1ZgG21BZa1fNMEW5oyPp4k9nOcQ6Z94VUWWpP2CMNXljil6eg
2023/02/14===================
2023/02/15===================
2023/02/16===================
2023/02/17===================
2023/02/18===================

北朝鮮関連とされるハッカー集団が盗んだ暗号資産 7億円超押収 | NHK | 北朝鮮情勢
https://www3.nhk.or.jp/news/html/20230218/k10013984291000.html
2023/02/19===================

サイバー犯罪者の間でHTMLスマグリングが人気に、注意を | TECH+(テックプラス)
https://news.mynavi.jp/techplus/article/20230219-2587940/
2023/02/20===================
2023/02/21===================
2023/02/22===================
2023/02/23===================
2023/02/24===================

テレグラムボット使用しChatGPTの制限回避、悪意あるメールやコード作成 | ScanNetSecurity
https://scan.netsecurity.ne.jp/article/2023/02/24/48960.html

 

対象の脆弱性に適した日本語表現を共有したい ~ CWE 邦訳し JPCERT/CC GitHub で公開 | ScanNetSecurity
https://scan.netsecurity.ne.jp/article/2023/02/24/48961.html

 

ヒカキン「一生恨むぞ」 自身の合成音声を悪用した動画広告に注意喚起 TiKTokの規制すり抜けた手口とは(要約) - ITmedia NEWS
https://www.itmedia.co.jp/news/spv/2302/24/news133_0.html
2023/02/25===================

ChatGPTにだまされない、フィッシングメールを見破る6つのポイント | TECH+(テックプラス)
https://news.mynavi.jp/techplus/article/20230225-2601016/
2023/02/26===================
2023/02/27===================
2023/02/28===================

2023年01月

2023/01/01===================

パスワード管理ツールの LastPass の保管庫の漏洩について、被害者ができることを解説 • The Cyber Flamingo
https://www.cyberflamingo.net/what-victims-can-do-about-lastpass-vaults-leak/

2023/01/02===================

2023/01/03===================

渋谷区サイトに障害、サイバー攻撃か 野宿者のいた公園封鎖が背景?(朝日新聞デジタル) - Yahoo!ニュース
https://news.yahoo.co.jp/articles/2973f92f52afa7a7ae6351cb8a2bc4905eae2c9c

2023/01/04===================

Anonymousによるサイバー攻撃とみられる渋谷区サイトの閲覧障害についてまとめてみた - piyolog
https://piyolog.hatenadiary.jp/entry/2023/01/04/055830

2023/01/05===================

【特集】ウクライナ侵攻におけるサイバー攻撃は武力攻撃と連動する“ハイブリッド戦”の様相に――、NTTデータ・新井氏 - クラウド Watch
https://cloud.watch.impress.co.jp/docs/special/1467865.html

 

正月休みボケを吹っ飛ばせ IT人材向け、2022年に無償公開された教材資料まとめ - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2301/05/news135.html

2023/01/06===================

2023/01/07===================

2023/01/08===================

要人警護に特化したサイバーパトロール開始、「襲撃の予兆」SNSから収集 : 読売新聞オンライン
https://www.yomiuri.co.jp/national/20230107-OYT1T50303/

2023/01/09===================

2023/01/10===================

【ざっくり解説】「RTとフォローだけで●●万円を配布」みたいなツイート100件以上に応募してみた結果… | ロケットニュース24
https://rocketnews24.com/2023/01/10/1737209/

 

 

Googleの「gmail.com」と間違えられやすい「gail.com」には週120万通もの間違いメールが届き続けている - GIGAZINE
https://gigazine.net/news/20230110-gmail-error-gail/

 

やはり俺の情報教科書はまちがっている。 - Qiita
https://qiita.com/nodai2h_ITC/items/6c7b7ad029adf17da5f0

 

「AIで詐欺メールと攻撃プログラムの生成に成功」 セキュリティ企業が注意喚起 知識なくても攻撃可能に - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2301/10/news146.html

2023/01/11===================

2023/01/12===================

「破産者マップ」を刑事告発 個人情報保護委員会が初、運営者不明:時事ドットコム
https://www.jiji.com/jc/article?k=2023011101143&g=soc

2023/01/13===================

2023/01/14===================

2023/01/15===================

2023/01/16===================

CircleCIへの不正アクセスについてまとめてみた - piyolog
https://piyolog.hatenadiary.jp/entry/2023/01/16/002536

2023/01/17===================

FBIのハッキングテクがヤバすぎる | ギズモード・ジャパン
https://www.gizmodo.jp/2023/01/fbi-tor-ip-address-muhammed-momtaz-al-azhari-isis.html

2023/01/18===================

31%の企業がDMARCに対応、SPFDKIM両方に対応は45%に増加 | ScanNetSecurity
https://scan.netsecurity.ne.jp/article/2023/01/18/48784.html

 

総務省|サイバーセキュリティタスクフォース|情報通信ネットワークにおけるサイバーセキュリティ対策分科会(第1回)
https://www.soumu.go.jp/main_sosiki/kenkyu/cybersecurity_taskforce/02cyber01_04000001_00226.html

2023/01/19===================

2023/01/20===================

琉球大学、大学院の試験問題が学生から丸見えに Teamsでアクセス制限やパスワード設定せず - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2301/20/news175.html

2023/01/21===================

厚労相のメアド、闇サイトに流出 ツイッターで使用、複数省庁も | 共同通信
https://nordot.app/989334237548068864

2023/01/22===================

2023/01/23===================

七〇歳代のスマホ 七割が画面ロック未設定 | ScanNetSecurity
https://scan.netsecurity.ne.jp/article/2023/01/23/48805.html

 

ペネトレーションテストの検証・勉強用環境の紹介 - ラック・セキュリティごった煮ブログ
https://devblog.lac.co.jp/entry/20230123

2023/01/24===================

IPA、2022年第4四半期の「情報セキュリティ安心相談窓口の相談状況」を公開 - SecurityInsight | セキュリティインサイト
https://securityinsight.jp/news/13-inbrief/5299-230124-1

2023/01/25===================

Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ~ 証明署名付きマルウェアの追跡」 | ScanNetSecurity
https://www.mandiant.jp/resources/blog/hunting-attestation-signed-malware

 

Microsoft 365」サービスに障害発生 ~TeamsやOutlookなどにアクセス不可に【20時55分追記】 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1473149.html

2023/01/26===================

2023/01/27===================

FBI、ランサムウエア「Hive」にサイバー攻撃 監視下に | ロイター
https://nordot.app/991404731863891968

 

AIが生成したコードは信用するな、脆弱性の巣窟になりがちなワケ | 日経クロステック(xTECH)
https://xtech.nikkei.com/atcl/nxt/column/18/00682/012500111/

 

January 2023 Web Server Survey | Netcraft News
https://news.netcraft.com/archives/2023/01/27/january-2023-web-server-survey.html

 

【詐欺師vs人工知能】迷惑LINEと対話型AI『ChatGPT』を戦わせてみた | ロケットニュース24
https://rocketnews24.com/2023/01/27/1756358/

2023/01/28===================

ChatGPTをグーグルスプレッドシートに連携する方法【コピペでOK】 | CAREER MEDIA(キャリアメディア)
https://career-media.net/58467/

 

司法機関によるHiveランサムウエアのネットワーク潜入とインフラ停止についてまとめてみた - piyolog
https://piyolog.hatenadiary.jp/entry/2023/01/28/015633

 

国家安全保障局IPv6 セキュリティガイダンスを公開 | スラド セキュリティ
https://security.srad.jp/story/23/01/28/088226/

 

Amazonが社員に注意喚起した「ChatGPTに共有してはいけないモノ」 | ギズモード・ジャパン
https://www.gizmodo.jp/2023/01/amazon-chatgpt-ai-software-job-coding.html

2023/01/29===================

2023/01/30===================

2023/01/31===================

“生徒1人にPC1台”で終わりじゃない さいたま市が描く「GIGAスクールの先」(1/2 ページ) - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2301/31/news130.html

 

2022/12/30

メールにExcelアドインのXLLファイルやPublisherファイルが付いていたら要注意 | TECH+(テックプラス)
https://news.mynavi.jp/techplus/article/20221230-2550138/

 

匿名の商取引を可能にするダークウェブの元祖「シルクロード」を作成した本人は今どこで何をしているのか? - GIGAZINE
https://gigazine.net/news/20221230-silk-road-ross-ulbricht/

2022/12/27

「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】 | 47NEWS
https://nordot.app/977511889856217088

 

「身代金はもらった」ロシア・ハッカー犯罪集団が明かした交渉の一部始終 サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【後編】 | 47NEWS
https://nordot.app/978208573179396096