ランサムウエア起因による岡山県精神科医療センターのシステム障害についてまとめてみた - piyolog
2024年5月20日、岡山県精神科医医療センターは、サイバー攻撃に起因した電子カルテのシステム障害が発生していると公表しました。また6月11日には同センターが保有する患者情報が流出の可能性も判明したことが明らかにしました。ここでは関連する情報をまとめます。 ランサムウエアで電子カルテシステムに障害 ランサムウエアによる被害にあったのは岡山県精神科医療センターと東古松サンクト診療所。攻撃によってデータが暗号化され、2024年5月19日16時頃に両施設で運用している電子カルテシステムを含む総合情報システムで障害が発生した。また翌20日にはシステム内に脅迫メッセージとその連絡先であるメールアドレスを記載したものが確認された。 同センターでは障害発生後に紙カルテを用いた診療体制に運用を切り替えしており、医療サービスの提供への直接的な影響は生じていない。また6月1日からは仮の電子カルテシステムを使用
GPTs のプロンプトリーキング対策|ぬこぬこ
⚠️この記事を読んで得られる情報は、プロンプトリーキングに対する具体的な対策手法のみです。よく知られているプロンプトリーキング手法は既知の情報として一部掲載しますが、詳細な手法については言及しません。完全な対策は不可能という前提で「仮にすべてインターネットに流していいという情報」のみを Instruction プロンプトに記入&ファイルのアップロードをしてください。すぐ陳腐化する可能性があるので、適宜更新していきます。 ⚠️また、この記事の情報を知った上で、どなたかの GPTs の情報経由で取得した情報を公開したり、人の悲しむ目的に利用することを禁止します。いい人だけ読んでください。 ⚠️カッチカチに対策を施した GPTs でも簡単にリーキングできてしまうので、そもそもプロンプトで対策できるものと思わないようにしましょう。 プロンプトリーキングとは? Learn Prompting に準拠
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
The Splunk office in San Jose, California, US. Photographer: David Paul Morris/Bloomberg ネットワーク機器大手の米シスコシステムズは、ソフトウエアメーカーの米スプランクを買収することで同社と合意した。スプランクの企業価値を約280億ドル(約4兆1400億円)と評価しており、シスコシステムズ創業以来で最大規模の買収となる。 21日の両社発表によると、シスコはスプランク株1株につき現金157ドルを支払う。これはスプランク株の20日終値に対し31%のプレミアムになる。 シスコは1株当たり現金157ドルを支払うと、両社は木曜日の声明で発表した。これは、水曜日のスプランクの終値に対して31%のプレミアムを意味する。声明によると、両社の統合は、サイバーセキュリティの脅威に対する企業の耐性を高めるのに役立つという。合
昨夜(6月21日)午後11時より、YouTube Live で「デジタル庁認証アプリ FIRST IMPRESSION」と題して配信を行いました。デジタル庁が同日発表したデジタル認証アプリについて、一緒にドキュメントを読んで、その内容や課題などを洗い出していきましょうという企画です。夕方にゆるい感じでアナウンスして、トークデッキの準備も間に合わず見切りで始めたにも関わらず、デジタル庁の幹部の方なども含めて、最大94名の方が同時アクセスしていただきました。ご参加いただいた方々に深く御礼申し上げます。アーカイブは以下から見ることができます。YouTubeに遷移してみること推奨です。チャットに多くの情報がありますので。以下、AI1によるまとめと、それに書き加えた覚えている限りのメモです。そのうち見返して追記するかも知れません。 しかし、こうして見返してみると、署名の話を飛ばしてしまいましたね。こ
【速報】都パスポートセンター 受付担当の中国人元従業員を書類送検 個人情報の付箋盗んだ疑い 東京都は1920人分持ち出しと発表 | TBS NEWS DIG
東京・池袋のパスポートセンターに勤務していた中野区の中国人の女性派遣社員(52)を警視庁公安部が窃盗の疑いで書類送検しました。中国人の女性は今年3月28日から31日までの間、受付業務を担当していた東京・豊…
偽造マイナカード、見分けるコツは「ウサギ」 スマホ乗っ取り被害相次ぎ、河野太郎デジタル相が注意喚起:東京新聞 TOKYO Web
偽造したマイナンバーカードで本人になりすまし、スマートフォンを乗っ取るなどの事件が相次いでいることを受け、河野太郎デジタル相は10日の記者会見で事業者らへ注意を促した。本物を見分けるにはICチップを読み取って内蔵情報を確認することが最も確実とも述べ、読み取りに必要なアプリを開発する可能性にも言及した。 偽造マイナカードを巡っては、交流サイト(SNS)「X」で被害が報告されている。何者かが偽造マイナカードを使って本人になりすまし、機種変更手続きをしてスマホを乗っ取った上、端末にひも付くクレジットカード情報を悪用した決済なども相次いだ。中には200万円を超える高額商品を購入された例もあったという。
Xでヤバ過ぎる詐欺広告を発見 広告として出てくる「なぜご飯を食べられないのですか?」は絶対踏むな | おたくま経済新聞
最近詐欺の広告やスパムがSNSを中心に流行しており、我々もその都度お伝えしてきました。今回もその手の広告かと思いますが、注目したいのは「X」のプロモーション広告ででてきているという点です。 これまでFacebookやInstagramに掲載された「詐欺広告」を紹介してきましたが、Xで見たのは初。注意喚起を目的に紹介していきます。 ■ 問題の「なぜご飯を食べられないのですか?」広告とは 本日たまたま発見(発見日時:2023年10月30日11時05分)したのが、「なぜご飯を食べられないのですか?」というプロモーション広告。Xのタイムラインで流れてきました。なお、次から掲載する画像には「広告(プロモーション)」表記が記されていませんが、投稿を直接ひらき、あとから記事用に撮影したためです。 どうやらこの広告は、日本人をターゲットに出稿しているらしく、引用ポストを見てみるとやはり日本人の方が複数反応
サイバーセキュリティ基本法に基づき内閣に設置されるサイバーセキュリティ戦略本部は、令和5年7月4日に「政府機関等のサイバーセキュリティ対策のための統一基準群(以下「統一基準群」)」の令和5年度版を公開した。 統一基準群とは、中央省庁をはじめとする国の行政機関及び独立行政法人等(以下「機関等」)の情報セキュリティのベースラインや、より高い水準の情報セキュリティを確保するための対策事項が規定された複数の文書の総称である。 機関等は、統一基準群に準拠しつつ、自組織の特性を踏まえた基本方針及び対策基準(以下「情報セキュリティポリシー」)を定めなければならず、今回の統一基準群の改定により、令和3年度版の統一基準群に基づき定めていた情報セキュリティポリシーの見直しが必要となる。 これに伴い、機関等へ情報システムやサービスを提供する民間の事業者においても、機関等が見直した情報セキュリティポリシーに基づく
1. CISSPとは CISSP(Certified Information Systems Security Professional)とは、ISC2(International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。 Novell、Deloitte Touche Tohmatsu、大手ヘルスケアサービス企業その他主要企業において、CISSP認定資格の取得が情報セキュリティ関連業務従事者の必須事項とされています。 2004年6月には、米国規格協会(ANSI)よりISO/IEC17024の認証を受け、資格制度の全てのプラクティスがグローバルに認められ、 認定資格試験としての信頼度がより高くなりました。 CISSP認定資格は、情報セキュリ
HOYAがサイバー攻撃で3度目の被害、「犯人」はダークウェブで犯行を公表 | JBpress (ジェイビープレス)
今回は、コンタクトレンズなどを製造販売する光学機器大手HOYAが被害を受けたことが判明した。 「解析には相当の日数を要する見込み」 これを受け、同社は次のような声明を出している。 <2024年3月30日未明、海外の事業所においてシステム挙動に不審な点があったことから調査をしたところ、当社グループの国内外の事業所においてシステム障害が起きていることを確認しました。当社は障害が起きたサーバーの隔離などの対応を直ちに行うとともに関係当局へ報告しました。外部の専門家を交えた調査の結果によれば、本件は第三者による当社サーバーへの不正アクセスに起因する可能性が高いとみられています。 本件により現在、複数の製品について、生産工場内のシステムや受注システムが停止しています。当社では、在庫出荷等の業務については、マニュアルで対応するなど最大限、顧客の需要にお応えするべく務めております。なお、当社が保有する機
The Hacker Newsは7月6日(現地時間)、「Researchers Uncover New Linux Kernel 'StackRot' Privilege Escalation Vulnerability」において、Linuxカーネルに深刻な脆弱性が発見されたと伝えた。新たに見つかった脆弱性は「StackRot」と名付けられており、現時点ではこの欠陥が悪用された形跡はないと報告している。 StackRotは「 CVE-2023-3269」として追跡されているLinuxカーネルの脆弱性。Linuxのバージョン6.1から6.4に影響を与える可能性があり、Red Hat Customer Portalによる共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)v3のスコア値では7.8と分類され、深刻度は重要(High)と評価さ
2024年5月1日、太陽光発電施設の遠隔監視機器 約800台がサイバー攻撃を受けていたと報じられました。ここでは関連する情報を調べた内容についてまとめます。 監視機器を経由し不正送金 太陽光発電施設の遠隔監視機器がサイバー攻撃を受けているとして、報じたのは産経新聞の次の記事。コンテック社の遠隔監視機器が乗っ取られ、インターネットバンキングの不正送金に悪用されていたというもの。 www.sankei.com 攻撃を受けた機器には脆弱性(記事では「サイバー攻撃対策の欠陥」と表記)が存在。これを悪用されたことで機器上にバックドアが設置され、機器を経由(攻撃者が身元を隠すために踏み台にしたとみられる)して不正送金にかかる操作が行われていた。当該事案については既に静岡県警も不正アクセス禁止法違反の容疑で捜査中とされている。 SolarView Compactの脆弱性を悪用 脆弱性が悪用された監視機器
生成AI版キンタマウィルス『モリス2』、画像や文字列に埋め込まれたプロンプトから、データ流出、スパム送信、マルウェア拡散、研究者がgoogleなどに警告
banshee(おおかみ) @higan_wafu winnyの時もなかなか規制進まなかったのでAntinnyというウイルスがばら撒かれた ワームってどっちも書いてるし似た構造じゃないかな 日本だと2007年に警視庁の個人情報データ流出。被害届の内容とか捜査リストとかいう一般人に知られたらダメなのが出回った 警視庁がwinny使うなよって思うが、生成AIも同じ道辿るのかな 詐欺師を食うクロサギってのがあるが、誰かを食い物にする悪人は誰かに食われる危険性もあるって覚悟すべきなんだろうな 気軽な気持ちで人の道を外れちゃいけないと思う 2024-03-12 15:32:43
【速報】総務省がヤフーに行政指導 756万ID分の位置情報データなどを利用者に事前に十分周知せず韓国のネット企業「NAVER社」に提供 | TBS NEWS DIG
総務省はヤフーが事前に利用者に周知せずに、位置情報などのデータおよそ756万ID分の位置情報データなどを他の会社に提供していたとして、行政指導を行いました。ヤフーは検索エンジン技術の開発や検証のために今年…
China hacked Japan’s sensitive defense networks, officials say
In the fall of 2020, the National Security Agency made an alarming discovery: Chinese military hackers had compromised classified defense networks of the United States’ most important strategic ally in East Asia. Cyberspies from the People’s Liberation Army had wormed their way into Japan’s most sensitive computer systems. The hackers had deep, persistent access and appeared to be after anything t
はじめに こんにちは。先日、社内にてSBOMに関する勉強会を行いました。この記事では、そこで学んだことを解説していきたいと思います。 具体的な内容は以下の通りです。 SBOMとは何か SBOMを導入するとどんなメリットがあるか SBOMを導入するにはどんなことに気を付けて何をすれば良いか SBOMにはどんな種類があるのか 特に、SBOMに興味はあるけど具体的に何していいかわからない、という方に参考になると思っています。少々長いですが、最後まで読んでいただけると嬉しいです。 それでは、順番に説明していきます。 SBOMとは SBOMとは、ソフトウェア部品表(Software Bill of Materials)、つまり、ソフトウェアコンポーネントやそれらの依存関係の情報も含めた機械処理可能な一覧リストのことです。 ソフトウェアに含まれるコンポーネントの名称やバージョン情報、コンポーネントの開
こちらは 「本番環境などでやらかしちゃった人 Advent Calendar 2023」 22 日目の記事になります。 はじめに Happy Coding!🤶 みなさん年末いかがお過ごしでしょうか。 私は卒論の抄録執筆が終わらないし、今年体調崩しまくってるしで泣きそうです😭 この記事では「Docker が俺の Postgres を勝手に全世界に公開しやがって色々怒られた話」について述べていきたいと思います。 ※所属団体の関係で、技術的な話以外のところの一部で詳しく話せないところはぼかしたり、デタラメなことで置き換えたりしています。ご了承ください。 背景 私は大学 4 年で、働いているという訳でもなく、 個人やちょっとした団体で Web アプリや API サーバなどを作って、みんなが使えるようにしています。 今回は数年前に起こった、とある団体でのお話です。 サービス構成 そこではオンプレ
1990年代にFBIや警察による捜索を逃れ続けながらクラッキングを行い、逮捕された後はFBIに協力してホワイトハッカーとなったことで世界的に有名なケビン・ミトニック氏が2023年7月16日に59歳で亡くなりました。 Kevin Mitnick Obituary - Las Vegas, NV https://www.dignitymemorial.com/obituaries/las-vegas-nv/kevin-mitnick-11371668 Kevin Mitnick - Once the world's most wanted hacker, now he's getting paid to hack companies legally | Black Hat Ethical Hacking | Black Hat Ethical Hacking https://www.black
ドイツのオラフ・ショルツ首相(2024年3月2日撮影)。(c)Andreas SOLARO / AFP 【3月3日 AFP】ウクライナへの軍事支援をめぐるドイツ当局内の協議内容がロシアのSNSで拡散していることが判明し、オラフ・ショルツ(Olaf Scholz)政権に激震が走っている。首相は2日、徹底調査を表明した。 ロシア国営テレビRTのマルガリータ・シモニャン(Margarita Simonyan)編集長は1日、クリミア(Crimea)への攻撃に関するドイツ軍当局者らの協議内容とされる、2月19日に行われた38分のビデオ会議の音声記録をSNSに投稿。 独軍当局者らはその中で、独製長距離巡航ミサイル「タウルス(Taurus)」やフランス、英国製ミサイルのウクライナ軍による使用の可能性、クリミア半島とロシア本土を結ぶ橋へのミサイル攻撃計画などを話し合っていた。 独防衛省報道官はAFPに対し
インフラストリーミングチームの近藤(@udzura)です。 今日は、ミラティブ社内向けツールの話をします。ミラティブではVPNの仕組みをクラウドをフル活用して自前で構築し、1年ほど運用しています。運用中にいろいろ課題はありつつ、現在かなり安定して動作してます。 今回の記事は、そのVPNの仕組みを紹介します。 既存VPNの課題 災害時に稼働できないリスクを避けたい どこに誰がアクセスできるか楽に管理したい 新しいVPNをハッカソンで開発した話 新VPNの設計思想 災害時でも稼働できる どこに誰がアクセスできるか管理できる 攻撃時の影響を限定する 12時間でインスタンスを停止する クラウドネイティブなVPNである アーキテクチャと技術の説明 WireGuard Google Cloud VPCの各機能 Cloud Functions + Pub/Sub + Slack App API Slac
あまりにもイヤホンに誤接続してくる奴がいたのでデバイス名を変えたら一発でなくなって快適になった→本当に効果があるらしい
金木犀@火箭迷 @kin_mokusei ものを読んで、調べて、考えて、書きます。猫とコーヒーと宇宙開発と線装本が好物な博士(文学)。宇宙開発の記事を時折執筆。ロケット打ち上げは世界中いつでもどこでも見に行きたい。ライター仕事は随時募集中です。 bookworms.blog12.fc2.com
Rust言語を、人命に関わるような決定的に安全性が重要なシステムに使用することをサポートする「Safety-Critical Rust Consortium」設立
Rust言語を、人命に関わるような決定的に安全性が重要なシステムに使用することをサポートする「Safety-Critical Rust Consortium」設立 Rust言語を推進する「The Rust Foundation」は、人命や財産に関わるような安全性が決定的に重要になるシステムのためにRust言語を責任を持ってサポートするためのコンソーシアム「Safety-Critical Rust Consortium」の設立を発表しました。 Rust言語は、C言語のように低レイヤのシステム開発向けに作られたプログラミング言語です。 不正なメモリ領域を指すポインターなどを許容しない安全なメモリ管理や、マルチスレッド実行においてデータ競合を排除した高い並列性を実現している点などの特長を備えているため、安全かつ高速なアプリケーション開発を実現します。 セーフティ・クリティカルとは? 「セーフティ
The Registerは1月2日(現地時間)、「Google password resets not enough to stop this malware • The Register」において、情報窃取マルウェアにセッション情報を窃取された場合、Googleパスワードを変更するだけでは不十分だとして、注意を呼び掛けた。最新のセキュリティ研究によると、ユーザーが侵害に気づいてパスワードを変更しても、脅威アクターは侵害したアカウントにアクセスできるという。 Google password resets not enough to stop this malware • The Register Google認証が抱えるゼロデイ脆弱性悪用の概要 このGoogleのゼロデイの脆弱性は、2023年10月に「PRISMA」と呼ばれる脅威アクターにより悪用が予告されていた。The Register
Wizは7月26日(米国時間)、「GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads|Wiz Blog」において、UbuntuのOverlayFSモジュールに複数の深刻な脆弱性があるとして、注意を呼び掛けた。この問題の影響を受けるUbuntuのバージョンがクラウドで広く普及しているため、Ubuntuユーザーの約40%がこれらの欠陥に対して脆弱であると警告している。 GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads|Wiz Blog OverlayFSは、Linuxで広く利用されているファイルシステム。コンテナの普及により事前に構築されたイメージに基づく動的なファイルシステムのデプロイが可能となり、人気を集めるようになった。ただし、このファイルシステムには多くの論
ムーザルちゃんねるのムーです。今回は zaru さんと、Next.js のセキュリティについて話しました。 セキュリティについては様々あると思いますが、今回は以下の3点をピックアップして話しました。 Client Components の Props から露出する Server Actions の引数に注意 認証チェックをやってはいけない場所、やって良い場所 これらは、Next.js 入門者がうっかりとやってしまうリスクがあるものです。 このような罠は、アプリケーション自体は正常に動くので、知らないうちにはまってしまいますし、自力で気づくのも難しいものです。もしも知らないものがあれば、ぜひご確認ください。 楽しくて、安全な Next.js 生活をお送りください! Client Components の Props から露出する これは、シンプルで当たり前といえば当たり前ですが、Client
regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server | Qualys Security Blog
The Qualys Threat Research Unit (TRU) has discovered a Remote Unauthenticated Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systems. CVE assigned to this vulnerability is CVE-2024-6387. The vulnerability, which is a signal handler race condition in OpenSSH’s server (sshd), allows unauthenticated remote code execution (RCE) as root on glibc-based Linux systems;
株式会社松竹マルチプレックスシアターズは、日々の安全安⼼ならびに不法行為の防止、鑑賞・ショッピング体験の向上のため、当社の劇場内出入口等に設置された防犯カメラに、カメラの画像から不正入場・万引き行為・入退場状況などの振る舞いを検知し、防犯やマーケティングに役立てる顔識別機能付きカメラシステム「ASCA / 不審者検知 with SAFR」(以下、「本システム」といいます。)を2024年5月16日(木)より新宿ピカデリーにて導入します。 顔識別機能付きカメラシステムの運用は個人情報を取り扱うものである事に鑑み、当社は下記のことを徹底いたします。 1.顔識別機能付きカメラシステムの仕組み 本システムでは、AIによって事前に学習された顔認証アルゴリズムをソフト内に備えたうえで、防犯カメラで撮影された顔画像データをリアルタイムに解析し、平均値より乖離している異常数値を検知した際に登録される顔識別情
3rd Party Cookieのカレンダー | Advent Calendar 2023 - Qiita
いよいよ 2024 年に開始される Chrome による 3rd Party Cookie の Deprecation。 これはおそらく「Web の歴史上最大の破壊的変更」と思って差し支えない。 一方、そのインパクトに対してエコシステム側に万端の準備が整っているかというと、必ずしもそうとは言えない。 単に「3rd Party Cookie がなくなるから、代わりに何を使えばいいのか」といった浅い知識ではなく、「そもそもなぜ 3rd Party Cookie が無くなるのか?」「行き着く先はどのような Web なのか」について、 25 回に分けて解説を試みる。
「日銀が宮崎駿さんを提訴」などと掲載…悪質すぎる「偽ニュースサイト」に要注意、絶対にクリックしないで! - 弁護士ドットコムニュース
弁護士ドットコム 消費者被害 「日銀が宮崎駿さんを提訴」などと掲載…悪質すぎる「偽ニュースサイト」に要注意、絶対にクリックしないで!
通販大手のアマゾンから身に覚えのない商品が代引きで届く-。どう考えても怪しいが、同居家族が注文したと思って支払ってしまうケースがあるという。実際、不審な代引き配達に関する国民生活センターへの相談件数は5年前の2・5倍近くまで増加。それにしても、送り主の狙いは何なのか。 5年で相談2.5倍に《頼んでないものが代引で届き、家の者が払ってしまいました》。今夏、X(旧ツイッター)に投稿された報告だ。同様の投稿は平成30年ごろから散見され、戸惑う人が相次いでいるという。 国民生活センターによると、代引き配達を利用した「送り付け事案」に関する相談件数は29年度は362件だったが、令和4年度は2・5倍近くの899件に。今年度は8月までの5カ月ですでに481件(前年度同期比233件増)に上っている。 アマゾンで商品を注文する際は、送付先として他人の住所を選択できる。その場合も、代金引換での支払い方法が選択
by Sansec Forensics Team Published in Threat Research − June 25, 2024 The new Chinese owner of the popular Polyfill JS project injects malware into more than 100 thousand sites. Update June 28th: We are flagging more domains that have been used by the same actor to spread malware since at least June 2023: bootcdn.net, bootcss.com, staticfile.net, staticfile.org, unionadjs.com, xhsbpza.com, union.m
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
重要度を増す「本人確認」のいま 詐欺被害とその対策、iPhoneへの期待
「KUMON」委託先事業者のランサムウェア被害により、会員と指導者の個人情報が漏えい
暗証番号を設定不要なマイナンバーカードと2026年の新カード【鈴木淳也のPay Attention】
KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
シスコシステムズ、ソフトウエアのスプランク買収へ-280億ドル規模
デジタル庁認証アプリ FIRST IMPRESSION まとめ
【解説】政府機関等のサイバーセキュリティ対策のための統一基準群|令和5年度版の改定ポイント
【セキュリティ資格】CISSP合格体験記_202310_トレーニング有 - Qiita
トヨタ、生産指示システムの不具合はディスク容量不足 サイバー攻撃を否定
『Apex Legends』eスポーツ決勝戦で「選手にチートが付与される」ハッキング被害が発生…公平性が損なわれているとして大会は延期に | インサイド
Linuxカーネルに重大な脆弱性「StackRot」、ただちに確認を
太陽光発電 監視機器約800台へのサイバー攻撃について調べてみた - piyolog
SBOM解説: SBOMのメリットと導入の流れ | SIOS Tech. Lab
Docker が俺の Postgres を勝手に全世界に公開しやがって色々怒られた話 - Qiita
【訃報】FBIの追跡を逃れ続け「口笛で核ミサイルを撃てる」と恐れられた「伝説のハッカー」のケビン・ミトニック氏死去
アップル、EUで外部ストア解放 日本への影響と「もう1つの解放」【西田宗千佳のイマトミライ】
独、ウクライナ支援協議内容がロシアに漏えい ショルツ政権に激震
クラウドネイティブなVPNを構築して運用している話 - Mirrativ Tech Blog
dアカウントの認証、かんたんログインやスマホ認証を廃止し「パスキー」に統一
Google認証に不正アクセスの脆弱性、パスワード変更では不十分
Ubuntuのモジュールに深刻な脆弱性、40%のUbuntuユーザーに影響か
「VBScript」は2027年頃にデフォルトで無効に ~非推奨化スケジュールが公開/3つのフェイズに分け、段階的にサポートを縮小
知らないとあぶない、Next.js セキュリティばなし
顔識別機能付きカメラシステムの導入利用におけるご案内 | 新宿ピカデリー
頼んでないのに…不審な代引き荷物「送り付け」急増 狙いは?
Polyfill supply chain attack hits 100K+ sites