Oracleが自社クラウドで発生した深刻なセキュリティインシデントを顧客から隠そうとしてInternet Archiveに削除要求していることが暴露される
2025年3月21日に、「rose87168」と名乗るハッカーがアメリカのソフトウェア企業・Oracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから約600万件の顧客データを盗み出して販売しました。これに対してOracleは「不正アクセスは発生していない」との声明を発表していますが、その一方でOracleはrose87168が「侵入の証拠」と主張するページをInternet Archiveに削除するよう要請していることが報じられました。 Oracle attempt to hide serious cybersecurity incident from customers in Oracle SaaS service | by Kevin Beaumont | Mar, 2025 | DoublePulsar https://double
コンピュータ情報サイト「Bleeping Computer」は2025年3月26日(現地時間)、Oracleの「Oracle Cloud」のSSOログインサーバの侵害に関する新たな情報を報じた。 Oracleは引き続き侵害を否定しているものの、Bleeping Computerが複数の企業に確認を取ったところ、脅威アクターが公開したデータの一部が正当なものであることが判明したという。 公開データの一部は“本物”と主張 Oracleは引き続き侵害を否定 脅威アクター「rose87168」はOracleのサーバに侵入し、600万件の認証データおよび暗号化されたパスワードを入手したと主張した。さらに窃取したSSOおよびLDAPパスワードは、盗まれたファイル内の情報を使用して復号可能であるとし、データ復元を支援する者に対して一部のデータを提供するとしていた。 脅威アクターはデータベースやLDAPデ
Googleは2025年4月2日(現地時間)、「Gmail」におけるエンド・ツー・エンド暗号化(E2EE)の大幅な拡張を発表した。これまでE2EEは大規模なITリソースを持つ組織のみが活用できる高度なセキュリティ技術であったが、あらゆる企業が簡単にE2EEメールを利用できるようになる。 GmailにE2EEを搭載 メールセキュリティを強化する複数機能も追加 Googleは過去2年間にわたってE2EEの簡素化を進めており、企業ユーザーがわずか数クリックでE2EEメールを送信できる機能を発表した。新機能は従来のIT管理の複雑さを排除し、データ主権やプライバシー、セキュリティ管理を強化するものになるとされている。 発表されたE2EE機能はβ版として段階的に提供される。まずは同一組織内のGmailユーザー間でのE2EEメール送信が可能となり、今後数週間以内に全てのGmailアカウントへの送信が可能
大学は新聞の衰退から何か教訓を学べるだろうか? 最初に答えを言ってしまうと、学ぶべき重要な教訓があると私は考えている。それは、研究大学の基本的なビジネスモデルが、伝統的な新聞のビジネスモデルと似通っているからだ。どちらのビジネスモデルも、公共財と私的財の2つの財を集めて、「抱き合わせ(bundle)」にして売ることで成り立っている。このビジネスモデルは、消費者が一方〔公共財の方〕を買わずに他方〔私的財の方〕を得る方法を見つけたとき、終わりを迎える。インターネットは新聞の各「欄」を分解することで、伝統的な新聞を殺した。大学にとって問題は、「抱き合わせ」をこれまで通り維持できるのか、それとも2つの財は繋がりを解かれる運命にあるのか、である。 これがどういうことかを説明してみたい。ある種の「財」は便益が極度に分散しており、消費者に料金を支払わせるのが難しい。天気予報が良い例だ。正確な天気予報を行
Ivanti製品を標的とするRESURGEマルウェア登場 – ルートキットとウェブシェル機能を備えた高度な脅威 - イノベトピア
Last Updated on 2025-03-31 10:05 by admin 米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Ivanti Connect Secure(ICS)アプライアンスの脆弱性CVE-2025-0282を標的とした新たなマルウェア「RESURGE」について情報を公開した。 この脆弱性はIvanti Connect Secureのバージョン22.7R2.5未満、Ivanti Policy Secureのバージョン22.7R1.2未満、Ivanti Neurons for ZTAゲートウェイのバージョン22.7R2.3未満に影響する。 RESURGEマルウェアは、以前から知られていた「SPAWNCHIMERA」マルウェアの機能を含みつつ、新たに3つの特徴的なコマンドを備えている。これらのコマンドにより、「ld.so.preload」への
Last Updated on 2025-03-31 10:45 by admin マレーシアのアンワル・イブラヒム首相は、クアラルンプール国際空港(KLIA)のコンピューターシステムへのランサムウェア攻撃に対する1000万ドル(約15億円)の身代金要求を拒否した。この攻撃は2025年3月23日に始まり、空港システムが10時間以上停止する事態となった。 マレーシア空港持株会社(MAHB)のデジタルインフラが標的となり、空港職員はフライト情報の更新にホワイトボードを使用するなど、アナログ運用を余儀なくされた。MAHBはマレーシア国内の39の空港を運営している企業である。 イブラヒム首相は「この件について知らされたとき、5秒も待たずにノーと言った」と述べ、「指導者やシステムが、国内外を問わず、犯罪者や裏切り者の最後通告に屈することを許せば、この国が安全であるはずがない」と強調した。 マレーシア
「新型Androidマルウェア「Crocodilus」が登場 – アクセシビリティ機能を悪用し銀行・暗号資産を狙う高度な脅威 - イノベトピア
「新型Androidマルウェア「Crocodilus」が登場 – アクセシビリティ機能を悪用し銀行・暗号資産を狙う高度な脅威 Last Updated on 2025-03-31 13:02 by admin 2025年3月、サイバーセキュリティ企業ThreatFabricの研究者が、新しいAndroidバンキングマルウェア「Crocodilus」を発見した。このマルウェアは主にスペインとトルコのユーザーを標的としている。 Crocodilusの特徴は以下の通りである Google Chromeを装ってインストールされる(パッケージ名:quizzical.washbowl.calamity)。 Androidのアクセシビリティサービスを悪用して情報を盗む。 銀行アプリと暗号通貨ウォレットの認証情報を狙う。 ブラックスクリーンオーバーレイを使用して悪意のある活動を隠蔽する。 Google A
ランサムウェア攻撃が復旧を妨げるためにバックアップデータの破壊を狙う今、従来のバックアップ戦略からもう一歩進んだ対策が求められています。本稿は日本企業のバックアップ戦略が遅れている理由から、具体的な対策までを解説します。 毎年3月31日は「世界バックアップデー」です。この日が設立された2011年当時、バックアップは後回しにされることが多い存在でした。企業は「バックアップは必要だ」と認識してはいたものの、サイバー攻撃対策よりも、主に自然災害やハードウェアの故障に対する保険として利用することがほとんどだったため優先順位は低く、さらにいえばバックアップの復旧テストやバックアップデータの保護を考慮することはほとんどありませんでした。 しかしここ数年のランサムウェア攻撃の激化に伴い、事業の復旧を妨げるためにバックアップを直接狙い、データの破損や抹消をもくろむ新たな攻撃も登場しています。この状況を踏ま
1. トランプ現象の最大の問題 トランプ大統領の勢いが止まらない。 現地ではFlood the Zone(情報、打ち手の氾濫)と表現されることが多いようだが、様々な分野でこれまでの政策をひっくり返すような、或いは極端に推し進めるような大改革を進めている。いわば改革のオンパレード状態である。 ついに教育省まで廃止するようだが、連邦政府には大ナタを振るい、日本を含む各国の主要対米輸出品には次々に重い関税をかけ、ウクライナやパレスチナなどでは、時に当事者の意向そっちのけで強引に停戦を進めている。 その他、環境・エネルギー分野では、パリ協定からの離脱をはじめ国内のオイル・ガス産出重視へと政策の大転換をし、不法移民の取り締まりはより強固となり、書き出すとキリがないが、グリーンランドへの介入や留学生向けの奨学金の大幅なカットなど、ほぼ毎日のように、トランプ劇場の新たな目玉施策が報道される。 あたかも新
2024年の8月、ダッヂ丼平さんが「『宗教2世』は“信教の自由“を侵害されているのか?」という論考を公開されました。 内容としては、社会問題の構築主義アプローチの議論をふまえつつ、日本における「宗教2世」問題の形成過程を検討したもの。 とても重要な取り組みなので、ご興味のある方は以下のリンク先をご参照ください。 本記事は、先にあげたダッヂさんのnoteの感想をつぶやこう、とだらだら書いているうちにやたら長文になったのをひとまず整理したものです。 2025年1月時点での「宗教2世」問題、報道量としては落ちつきましたが、宗教学や心理学分野の学術大会でいくつかシンポジウムが掲載されたり、論文が掲載される状況となっています(→たとえば①②)。 2022年7月以降にあふれでた「当事者」を中心とした切迫感のある情報発信のフェーズから、研究者によるに二次的な分析のフェーズに移行してきた印象です。 先にふ
Last Updated on 2025-04-01 13:48 by admin Oracleは、2025年3月に2つの重大なセキュリティ関連の事件に直面しました。まず、Oracle Cloudに関連するデータ流出の疑惑があります。脅威アクター「rose87168」は、Oracle CloudのSSOログインサーバから600万件のデータを流出させたと主張していますが、Oracleはこの事件を否定しています。流出したデータには、Java Key Store(JKS)ファイルや暗号化されたSSOおよびLDAPパスワードなどが含まれているとされています。 from:https://www.perplexity.ai/page/oracle-suffers-multiple-data-b-cwxD.JBuRrSOFcZgzIiiqg 【編集部解説】 一方、Oracle Health(旧Cerne
第29号:芸術と平和(2004年11月刊)
作品概要 オンライン・ジャーナル形式(J-Stage上で公開しています) ●巻頭言 平木隆之・三上貴教「芸術と平和」 ●特集論文 李修京「文化交流による平和社会の創造への模索」 奥本京子「文学と平和の危険な関係:『古典』による教育と平和の価値は共存できるか」 レベッカ・ジェニスン「メディア、アート、そして戦争の間に:現代アートと『パブリック・メモリー』の形成」 澤田眞治「越境するトロピカリズモ:ブラジルの前衛大衆音楽と対抗文化運動」 藤田明史「平和のモデルとしての音楽:音楽の文化的暴力性の問題をめぐって」 平泉金弥「平和研究における音楽の可能性」 吉井美知子「ベトナムの反戦歌:チンコンソンの作品とその普遍性」 ●投稿論文 中原聖乃「『国家安全保障』と人間の安全:核実験による被曝に関する人類学的考察を中心として」 三上真理子「兵役忌避者の肖像:明治時代の『読売新聞』報道から」 ●学会動向 児
到達のアクタ 信楽優楽 有名女優を母に持ち役者に憧れる少女・アリサは、同じく演技に興味を持つ転校生・凪と親しくなる。それが人生を変える因縁になるとも知らずに──。これは、感動を作り出すことに命を懸ける、役者たちの物語。
仮想通貨取引所バイナンスにて4月1日、ACTやDEXE、DFなど複数のアルトコインが短時間で急落するフラッシュクラッシュが発生しました。ACTは約30分間でマイナス49%以上、DEXEがマイナス23%以上、DFがマイナス16%以上を記録し、KAVAやHIPPO、LUMIA、TST、BANANAS31、QUICKなども二桁%台の下落となりました。 Binanceは調査結果として「少数の大口ユーザーによる現物市場での大量売却が引き金」と結論づけています。同社の発表によれば、VIPランクのユーザー3名が短時間に約51.4万USDT相当のACTトークンを売却し、一般ユーザー1名も口座にACTを大量に入金した上で約54万USDT相当を売却したことが判明しました。 この売却による急落をきっかけとして、一部の先物ポジションが連鎖的に清算され、他の流動性の低い関連トークンにも価格下落が波及した形となります
ノルウェーでSSL VPNからIPsecへの移行が推奨されている理由とは? – サイバーセキュリティパーク
ノルウェーの国家サイバーセキュリティセンター(NCSC)は、エッジネットワークデバイスに関連するSSL VPN/WebVPNの脆弱性が繰り返し悪用されることを受け、これらのソリューションを代替策に置き換えることを推奨しています。NCSCは、企業や組織が2025年までに移行を完了することを求めており、安全法の対象となる組織や重要インフラに属する組織は2024年末までにこの移行を完了するべきだとしています。 NCSCの公式な推奨事項によると、SSL VPN/WebVPN製品のユーザーは、インターネットプロトコルセキュリティ(IPsec)とインターネットキー交換(IKEv2)に切り替えるべきです。 SSL VPNおよびWebVPNは、SSL/TLSプロトコルを使用してインターネット経由でネットワークへの安全なリモートアクセスを提供し、ユーザーのデバイスとVPNサーバー間の接続を「暗号化トンネル」
リスク軽減投資の正当化に向けて、リスク速度を理解し、脅威インテリジェンスの影響を測定する | Codebook|Security News
Forrester Researchのセキュリティアナリスト、Jitin Shabadu氏がウェビナーで共有した洞察を特集増加する脅威に対抗すべく、企業や組織が脅威インテリジェンスをますます活用するようになっています。Forresterの『Security Survey 2024』によると、組織は平均して最大26の商用脅威インテリジェンスフィードを利用しています。とはいえ、導入されたインテリジェンスがどれほどの価値を持つかを示す適切な指標を特定することは、依然として難しい課題であり続けています。 ForresterのサイバーセキュリティアナリストであるJitin Shabadu氏は、先日開催されたSilobreakerのウェビナーにゲストスピーカーとして参加し、Forresterが最近公開したレポート『脅威インテリジェンスの効果と価値の測定方法』の内容に言及しつつ、この話題に対する彼の考え
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ネイティブアプリがバックエンドサービスを利用するにあたり、OAuth 2やそれをベースとしたOIDC (OpenID Connect) を利用して認証/認可が行われることはよくあります。しかしながら、ネイティブアプリ特有の注意事項やセキュリティ上考慮すべき事柄があります。ネイティブアプリがOAuthクライアントとして実装すべきことや注意事項をまとめた資料として RFC 8252 - OAuth 2.0 for Native Apps (BCP 212) が存在します。本稿は、RFC 8252に基づき、ネイティブアプリによるOAuth実装
『スウェーデンの政党政治と民主主義』渡辺博明/吉田徹 - SYNODOS
スウェーデンは、日本を含め、常に羨望や興味の対象となってきた。選挙での投票率は高く、経済的にも成長し、世界に冠たる福祉国家を作りあげ、国民の幸福度も高ければジェンダーギャップも少ない。と同時に、その理想的な姿への反発からか、近年のスウェーデンの移民問題などは、SNS上で「ざまあみろ」的な扱いを受けている。 しかし現実世界で、天国のような、あるいは地獄のような国があるわけでは当然ない。その「リアル」な姿を追い求めることこそが、地域研究者の果たす使命である。日本は、その規模に比しても、世界の大小の国を手掛ける地域研究者の数は多い。例えば日本でおそらくスイスを語れる地域研究者は10人以上いるが、ヨーロッパやアメリカで例えばブルネイを語れる研究者はそれほど多くないはずだ。世界を見る眼が複数あればあるほど、我々の世界認識は豊かになっていく。著者を含め、こうした地域研究者が存在することに感謝すべきだろ
『あっぶね。mainブランチにpushするとこだった。。』こんなヒヤリハットとは無縁になり、心理的安全性の高いGit環境を実現するGitHubのルールセット(ブランチ保護ルールの進化系)を作り込んだので、機能説明と併せてご紹介します。 ”ジュニアなメンバーは絶対に事故らないガードレールを設置し、コアメンバーが責任を持ってハンコを押す。”そんなGit環境の構築を目指します。 GitHubルールセットとは? 公式ドキュメントを要約すると、Gitのブランチ、またはタグへのPushアクションを実施できるアクターを限定するなどのガードレールをGitリポジトリーに設置できる機能です。GitHubユーザーであればブランチ保護ルール(branch protection)には馴染みがあるかと思いますが、ブランチ保護ルールに追加のルールが加わり、設定の柔軟性が増したものと考えてもらえれば良いです。(ルールセッ
DeepSeekショックを契機に、生成AIのさらなる技術革新が期待される。しかし、ITの進化とリスクの増大は常に表裏一体であることを忘れてはならない。 近年、AI技術の急速な発展により、情報の収集・分散・拡散の手法とスピードは飛躍的に向上している。しかし、これに伴い、従来のサイバー脅威や情報操作のリスクは一層複雑化・高度化の一途を辿っている。特に、GitHubポイズニングに代表されるオープンプラットフォームを媒介とした悪意ある情報やデータの拡散は、あらゆるシステムに実装が進むAIの誤認を誘発し、社会全体に誤った常識を浸透させていく危険性を孕んでいる。これは、必ずしも悪意あるコードの拡散だけに限った話ではない。このような状況下において、本問題は単なる技術的課題にとどまらず、国家安全保障や情報戦略の観点からも看過できない重大な脅威となりつつある。 1. GitHubポイズニングの実例と安全保障
壺に顔を付ける意味は何か 2023年9月26日号 「発掘された日本列島」で撮ってきた写真を見返していたら、2012年はこれに衝撃を受けたことを思い出した。 茨城県常陸大宮市にある泉坂下遺跡から出土した人面付土器だ。 発掘された日本列島2012にて撮影 製作年代は縄文時代ではなく、弥生時代中期。器形は「壺」である。何のための壺か分かるだろうか? 花をいけてリヴィングに飾っておけば、来客者を驚かせる効果はあるだろうが、来客者を驚かして何が面白いのだろうかという問題が残る。 大きさは77㎝もあり、この種の土器としては国内最大である。顔の部分は朱で赤くなっていた。 古代史好きの人はすぐに想像がついたと思うが、これは骨壺である。 北関東では、縄文時代からこの頃まで、再葬といって、いったん遺体を白骨化させたうえで、このような骨壺にいれて埋葬するという風習があり、弥生中期にはとくに盛行した。 しかし、骨
2022年03月02日22:33 カテゴリ2015年夏アニメ オーバーロード 登場キャラの身長 オーバーロード 登場キャラの身長 コキュートス ・・・250cm デミウルゴス ・・・181cm セバス・チャン ・・・179cm アインズ・ウール・ゴウン ・・・177cm パンドラズ・アクター ・・・177cm ユリ・アルファ ・・・174cm ルプスレギナ・ベータ ・・・171cm アルベド ・・・170cm ニグレド ・・・170cm ソリュシャン・イプシロン ・・・166cm 桜花聖域の領域守護者 ・・・165cm ナーベラル・ガンマ ・・・164cm エントマ・ヴァシリッサ・ゼータ ・・・149cm シズ・デルタ ・・・145cm シャルティア・ブラッドフォールン ・・・140cm アウラ・ベラ・フィオーラ ・・・104cm リンク 作品別・アニメキャラの身長一覧 身長191cm以上
スーダンの紛争により、何百万人もの人々が基本的なサービスを受けられなくなり、ボランティアが緊急対応室と呼ばれる部屋を通じて支援を提供せざるを得なくなっている(AFP)。 スーダンの紛争では、何百万人もの人々が基本的なサービスを受けられず、市民は自立を余儀なくされている。 ボランティア・ネットワークは、人道援助の不足や国家機関の機能不全によって生じたギャップを埋めるために不可欠なものとなっている。 ロバート・エドワーズ ロンドン:世界中から見放され、終わりの見えない危機に耐えることを余儀なくされている紛争地スーダンのコミュニティは、自分たちの手で問題を解決し、崩壊して久しい国家機関の代わりに公共サービスを提供している。 ERRと呼ばれる緊急対応室でのメンタルヘルス支援から、離散した愛する家族を再会させるボランティアネットワークまで、スーダンに残ることを選んだ家族が戦争のトラウマに対処できるよ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Oracle Cloudの侵害疑惑 流出したデータは本物だと複数の企業が確認
GmailがE2EEを拡張 メールセキュリティを強化する複数機能も追加
ジョセフ・ヒース「大学のビジネスモデルは持続可能か?:新聞の衰退からの教訓」(2014年11月19日)
マレーシア空港ランサムウェア攻撃:首相が1000万ドルの身代金要求を即座に拒否 - イノベトピア
従来の対策では限界? データレジリエンス戦略を強化する3つのバックアップ対策
トランプ現象はポピュリズムではない:時代を切り拓くリーダーシップの重要性
「宗教2世」問題・「カルト」問題・靖国問題ーー社会問題の構築主義アプローチをふまえつつ|タサヤマ
Oracle CloudとOracle Healthのセキュリティ侵害疑惑: データ流出と影響 - イノベトピア
到達のアクタ - 信楽優楽 / episode.1 憧れとの決別 | コミックDAYS
仮想通貨取引所バイナンスにてクラッシュ発生、複数銘柄が大暴落 - CRYPTO TIMES
ネイティブアプリOAuthベストプラクティス iOS編 - Qiita
うん。これで事故るならしょうがない。GitHub ルールセットでGitの操作ミスと無縁になる
AI技術とそれに伴う低信頼情報・悪意あるデータの拡散リスクへの一考察 | INODS UNVEIL
茨城県常陸大宮市・泉坂下遺跡の人面付土器【日刊遺物新聞 第6号】 – 歴史を旅しよう ~AI World~
オーバーロード 登場キャラの身長 : アニメキャラの身長.com
草の根の活動家たちは、スーダンの戦争で傷ついたコミュニティのケアに介入