VulnCheck - Outpace Adversaries
February 24, 2025Exposing CVEs from Black Bastas' Chats Key Takeaways62 unique CVEs were mentioned in the Black Basta chat logs.53 of the 62 CVEs (85.5%) are known to be exploited and are listed in VulnCheck KEV.44 of the CVEs (70.9%) appear in the CISA KEV catalog.Black Basta shows a clear preference for targets with known weaknesses, focusing on vulnerabilities that already have available exploi
情報リテラシーを遊びながら学ぶカードゲーム「リテらっこ」を作りました | LAC WATCH
こんにちは、ICT利用環境啓発支援室です。 私たちは、インターネットを安心・安全に利用できるように、幅広い世代に向けた啓発活動や効果的な手法の研究に取り組んでいます。その一環で、情報リテラシーを学んでもらう講座を全国各地で開催しています。 情報リテラシーの講座と聞くと、座って話を聞く講義形式をイメージする人が多いのではないでしょうか。しかし、様々な地域の学校に出向いて啓発を行っていく中で、講座で聞いた内容を「自分ごと」として子どもたちに捉えてもらうには、座学だけでなく対話を通したアウトプットの必要性を感じました。さらに、子どもたちの興味を引き、主体的に取り組んでもらえる方法として「カードゲーム」が有効であることを知りました。 そこで誕生したのが、小学生から情報リテラシーを遊びながら学べる情報リテラシーカードゲーム「リテらっこ」です。2024年度に多くのトライアルを重ね、対象は小学校中学年以
WRC王者カッレ・ロバンペラ vs 頭文字D藤原拓海のドリフトバトル スペシャル映像が世界同時公開
WRC王者カッレ・ロバンペラ vs 頭文字D藤原拓海のドリフトバトル スペシャル映像が世界同時公開 RALLY PLUS · 2025-01-10 レッドブル・ジャパンは、頭⽂字D30周年記念スペシャルコラボとして、WRCチャンピオンのカッレ・ロバンペラが人気コミック「頭⽂字D」の主人公・藤原拓海と峠でドリフトバトルを繰り広げるという夢のコラボ動画「峠最速は誰だ|頭⽂字D藤原拓海 vs WRCカッレ・ロバンペラ」を、1月10日、YouTubeのRed Bull Motorsportsチャンネルで世界同時公開した。 また1⽉10⽇〜12⽇(⽇)に幕張メッセ(千葉市)で開催される「東京オートサロン2025」に、映像公開を記念したブースを出展。映像上映に加え、撮影に使⽤した⾞両(Red Bull GR COROLLAとトヨタ スプリンタートレノAE86)を展⽰する。 (以下、発表リリース) 頭⽂
サイバーセキュリティの「有事」に何が必要なのか ~Locked Shields2024演習参加からの考察~ - JPCERT/CC Eyes
はじめに 2024年4月23日~26日、NATO CCDCOE主催の国際サイバー演習「Locked Shields 2024」が開催され、JPCERT/CCから筆者を含む5名が参加しました。今回はこうした演習に官民双方が参加することの意義について考えます。 演習の概要等はこれまでにもさまざまな参加者/組織の方の記事が出ていますので、そちらをご覧いただければと思います。 注記:「なぜ、終わってから半年も経って“感想文”を出しているのか」と思われるかもしれませんが、けっして、筆者がサボっていたとか、うっかり忘れていたわけではなく、演習内容に関する情報開示について関係各方面から厳正で丁寧な確認をいただいた、という次第です。 リアルタイムインシデント対応の機会 演習の本番はDay0からDay2まで3日間あり、毎日7時間の演習時間内に演習環境上でさまざまなサイバー攻撃が同時多発的に発生し、リアルタイ
嫌な記憶よ、さようなら~記憶を意図的に忘れる~ | 企画展 展示室 感情 特集企画「過去と未来の記憶の心理学」 自分 記憶 | 心理学ミュージアム - 日本心理学会
嫌な記憶よ、さようなら~記憶を意図的に忘れる~について 「心理学ミュージアム」は、心理学に関わる職種の方だけでなく、心理学に興味のある方、心理学関係の進路を考えている中学生、高校生にも興味を持っていただけるものを目指しています。アカデミックな心理学の内容を、親しみのもてる雰囲気の中で楽しみながら学んでいただけます。
Falcon Content Update Remediation and Guidance Hub | CrowdStrike
Updated 2024-07-31 1638 UTC (Final Post-Incident Measurement Report) Using a week-over-week comparison, ~99% of Windows sensors are online as of July 29 at 5pm PT, compared to before the content update. We typically see a variance of ~1% week-over-week in sensor connections. Updated 2024-07-25 1954 UTC Using a week-over-week comparison, greater than 97% of Windows sensors are online as of July 24
Androidに緊急の脆弱性ありアップデートを、一部はすでに悪用の可能性
Googleは8月5日(米国時間)、「Android Security Bulletin—August 2024 | Android Open Source Project」において、Androidデバイスに影響する脆弱性の情報をまとめた2024年8月のセキュリティ情報を公開した。今回のアップデートには2024-08-01、2024-08-05の2つのセキュリティパッチレベルの情報が含まれており、合計46個の脆弱性の情報が公表されている。「CVE-2024-36971」として追跡される脆弱性は、標的型攻撃に悪用された可能性がある。 Android Security Bulletin—August 2024 | Android Open Source Project 脆弱性の情報 Androidのセキュリティパッチレベルは、Android OSの脆弱性や悪意のあるコードによる攻撃に対処するた
35年と3ヶ月間働いて、とうとう定年になりました。 区切りとして、定年エントリーを書きました。お楽しみください。 - Vengineerの妄想
はじめに 今日、勤務先の制度上、定年を迎えました。大昔は、誕生日をもって定年でしたが、最近は定年を迎える月の末日ということのようです。 早いもので、35年と3か月(423か月)、雇われる身として、働いてきました。ちなみに、国民年金の満額は、480か月ですので、満額は貰えません。 今月末に定年エントリーを各予定です。 若い頃の働き方が定年までできるのはほぼ無理です。 家族が増えたり、家の購入、子供教育、親の介護などいろいろな事が起こります。 起こる前提にしておかないと、辛いだけです それから勤務先からの要求も変わっていきます。 という内容を残したいと思います。— Vengineerの妄想 (@Vengineer) 2024年6月9日 定年を意識したのは、パンデミックの2年目です。おこちゃまが大学進学のためにお家から出て行ってからです。 最初に定年について書いたのが下記のブログです。 veng
サイバー記者が語る「日本企業におけるサイバーセキュリティ対応の実態」(日経/朝日/共同通信)
近年、国際情勢の不安定化やテクノロジーの急速な進歩により、サイバー攻撃の手法は日々複雑化・高度化しています。企業のサイバーセキュリティ担当者は、従来の対策に加えて、事業継続性の確保やブランドイメージの保護、さらに顧客情報の管理といった観点から、包括的な対応策を講じなければなりません。本セッションでは、サイバーセキュリティ分野に精通する3名の記者が、日本企業のサイバーセキュリティの現状や課題をメディアの立場から捉え、あるべき対応の未来像について語り合いました。(本文敬称略) 登壇者 株式会社日本経済新聞社 記者 寺岡 篤志氏 株式会社朝日新聞社 編集委員 須藤 龍也氏 一般社団法人共同通信社 ニュースセンター 副センター長 下山 純氏 モデレーター PwCコンサルティング合同会社 ディレクター 上杉 謙二 ※法人名、役職、インタビューの内容などは掲載当時のものです。 サイバーセキュリティ報道
「長いだけじゃなかった…」巨大蛇行剣の全容が明らかに、刀剣の歴史に迫る新発見が続々と【報道特集】 | TBS NEWS DIG
“国宝級の発見”とも言われる巨大蛇行剣。私たちは1年間にわたって密着取材を続けて来ましたが、2024年3月、クリーニングが終了。その全容が明らかになりました。「もう1枚ある、もう1枚。3枚目あった、3枚目」2…
日本の「ホワイトハッカー」育成に不可欠な視点
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
Everything I know about the XZ backdoor
Everything I Know About the XZ Backdoor stateevergreeninblogtagsopen-sourcedate3/29/2024This publication was last updated at 12:49 PM EST on April 8th Recently, a backdoor was discovered in XZ, a popular library for lossless data compression. Initial research efforts were predominantly concentrated on unpacking the well-disguised attack vector, while the social aspects of the attack received only
高木浩光@自宅の日記 - 速報:Claude 3に判例評釈を自動生成させてみた(Coinhive事件最高裁判決の巻)
■ 速報:Claude 3に判例評釈を自動生成させてみた(Coinhive事件最高裁判決の巻) 一昨日の「Claude 3に例の「読了目安2時間」記事を解説させてみた」の感触からすると、これだけLLMが長文の意味内容を「理解」するようになったとなると、もはや、書評や論文紹介、判例批評など、定形的なスタイルを持つ学術記事は、LLMによって自動生成が可能なんではないか?と思えてくる。 というわけでやってみた。土地勘のあるところで、Coinhive事件最高裁判例(刑集第76巻1号1頁)でやってみよう。しかし、さすがに、ただ最高裁の判決文を投入するだけでは、通り一遍の内容のない判例評釈になってしまうことが予想される。そこで、実在する一審の解説と二審の解説(私が書いたやつ)を読ませて、それを踏まえた最高裁判決の評釈を生成させてみる。これはうまくいくに違いない。たぶん。いや、どうかな。 さて結果は……
NISTサイバーセキュリティフレームワーク2.0(CSF2.0)で何が変わったのか | 株式会社NTTデータ先端技術
2024年2月26日にNIST(米国国立標準技術研究所)のサイバーセキュリティフレームワークがV1.1からV2.0へバージョンアップしました。この文書は、本来は米国連邦政府向けの文書だったのですが、その内容の分かりやすさや、時流に即した内容により、米国の民間企業にも、そして日本を含む他国のセキュリティの取組みに大きな影響を与えています。 本コラムでは、NISTサイバーセキュリティフレームワーク(以下、CSF)V2.0の変更点を読み解くことによって、今後のサイバーセキュリティ対策に必要な要素や留意点について明らかにします。 なぜNISTサイバーセキュリティフレームワーク(CSF)が注目されるのか? CSFは、元々は米国連邦政府の重要インフラ向けに2014年に策定されたものです。そのため、本来無関係な民間企業や、日本の組織で利用・遵守する義務はありません。 しかし、サイバー攻撃によって侵入され
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
なぜ『日本書紀』には卑弥呼が登場しないのか?最新研究で迫る「邪馬台国連合」の存在【新・古代史】 | NHK出版デジタルマガジン
https://thehackernews.com/2025/01/zero-day-vulnerability-suspected-in.html
【特集】名古屋で古墳めぐり 旅人 SKE48鎌田菜月さん|NHK 東海のニュース
XZ Utils Supply Chain Puzzle: Binarly Ships Free Scanner for CVE-2024-3094 Backdoor
SecurityCamp2023基板作るコース講義資料/Security Camp 2023 Lecture Materials
[JP] CSIRT に求められる情報収集と分析の要点![[JP] CSIRT に求められる情報収集と分析の要点](https://cdn-ak-scissors.b.st-hatena.com/image/square/7ef4a606275928232fb60ebe869cb57f8e3b7d90/height=288;version=1;width=512/https%3A%2F%2Fi.ytimg.com%2Fvi%2FOqPAEuU81r8%2Fhqdefault.jpg)
