米国CISAが注意を呼びかけたRDP構成ファイルを添付したフィッシングについてまとめてみた - piyolog
2024年10月31日(現地時間)、米国サイバーセキュリティ・社会基盤安全保障庁(以下米国CISAと表記)は、国外の脅威アクターがRDP構成ファイルを添付した大規模なスピアフィッシングキャンペーンを行っているとして注意を呼びかけました。同キャンペーンの分析を行ったMicrosoftによれば、対象国の1つには日本も含まれています。ここでは関連する情報をまとめます。 RDP構成ファイルで攻撃者のサーバーに接続させる手口 米国CISAが注意を呼びかけたのはRDP構成ファイル(拡張子.rdp)が添付されたフィッシングメール。CERT-UA、Microsoft、Amazonなどが対処・分析報告や注意喚起を行っている。*1 *2 *3 各報告によれば、一連のフィッシングは諜報活動を目的に行われたもの分析されており、さらにMicrosoftはこの活動が継続中であると分析している。 今回悪用されたRDP構
TypeScript 5.2で予告されているusingをいじってみる
この記事でのusing宣言の動作はBabelのtransform及びes-shimsのpolyfill実装に依存しており、実際のV8エンジンやTypeScriptのトランスパイル出力の挙動とは異なる可能性があります。 以下の挙動がusing宣言に対応している処理系の実際の挙動と異なる場合はコメントをいただけると幸いです。 導入 先日、Twitterでこんなツイートが回ってきました。 TypeScript 5.2で新しい「using宣言」が追加されるというものです。 しかも、TypeScriptの独自構文かと思いきや、JavaScriptのStage 3のProposalをTypeScriptで先行実装するという通常のTypeScriptの実装プロセスに則ったものでした。 新しい変数宣言の追加はES 2015(ES6)の「let」「const」以来でなんと8年ぶりで、JavaScript/T
Windows Server 2025 リリース
皆さん、おはようございます。 2024/11/02 (米国時間 : 2024/11/01) に Windows Server 2025 がリリースされました。 マイクロソフト界隈ではよく言われる、RTM (Release To Manufacturing) になり、正式リリースされたことを意味します。 (2024/11/02 7:37 AM 時点では、公式ブログ記事でアナウンスはありませんが、Visual Studio Subscriptions 等でのイメージ公開状況から察するに正式リリースかと思います。) >> 公式ブログ記事が公開されました。 Windows Server 2025 now generally available, with advanced security, improved performance, and cloud agility – Microsoft
Bringing developer choice to Copilot with Anthropic’s Claude 3.5 Sonnet, Google’s Gemini 1.5 Pro, and OpenAI’s o1-preview
GitHub Copilot has long leveraged different large language models (LLMs) for different use cases. The first public version of Copilot was launched using Codex, an early version of OpenAI GPT-3, specifically fine-tuned for coding tasks. Copilot Chat was launched in 2023 with GPT-3.5 and later GPT-4. Since then, we have updated the base model versions multiple times, using a range from GPT 3.5-turbo
生成AI/LLMを使ったウェブサイト開発 - laiso
週末にちょっとしたウェブサイトというかリンク集(?)を作った。 今回は生成AIツールをフル活用していつもより効率よく作業ができた。 生成AIツールについては日々、新しいものがヤバイすごいと宣伝されているけど、実際にどう使っているのかという情報が少ないと感じている。 なので具体的な使い方を書いてみることにした。 作ったもの 開発の概要 最終的なアーキテクチャ UI開発に生成AIツールを使う 初期デザインの参考元 デザインツールの選定と比較 Next.jsの利用 Cursorを活用した開発 データ整形にLLMを使う スクレイピング Amazonの商品データ取得 LLMの選定 動的なコードと静的なコードの使い分け TypeScriptを使わない範囲を定めた 静的サイト生成(SSG)の採用 柔軟なデータベース設計 まとめ 作ったもの 『最も重要な「最も重要なマンガ10選」10選』は「最も重要なマン
Windowsで現在どのネットワークアダプタがインターネット接続に使われているかを調べる方法 (1/2)
デスクトップPCだと搭載されているネットワークアダプタは有線のイーサネットだけのことが多いが、ノートPCだとWi-Fi、さらにモバイルの通信機能があることも コンピューターにおけるネットワーク関連のトラブルは随分減った印象があるが、複雑性が解消されたわけでもない。今でもネットワークは、複雑で面倒なものの1つだろう。 今のWindowsでは「設定」→「ネットワークとインターネット」で、稼働中のネットワークインターフェース(ネットワークアダプタ)だけを単純化して見せているが、ifconfig.exeコマンドを使うと大量のネットワークアダプタが表示される。 ここには仮想環境のネットワークドライバや、Windows Updateのときに新規登録がされ、使われなくなったネットワークアダプタなどが表示されている。 今回は、ネットワークアダプタがどのように選択されるかについて解説する。インターネット接続
Core Ultra 9 285K/Core Ultra 7 265K/Core Ultra 5 245K速報レビュー!第14世代&Ryzen 9000との比較で実力を見る (1/5)
Core Ultra 200Sシリーズで インテルは性能と信頼を取り戻せるか? 2024年10月25日0時より、インテルは「Core Ultra 200Sシリーズ」の国内販売を解禁する。インテルが14世代に渡り使い続けてきた「Core i」の名を捨て、現行モバイル向けCPUと同じ「Core Ultra」シリーズに統合されただけでなく、内部構造や機能も劇的に変わったシリーズである。価格情報は既報(https://ascii.jp/elem/000/004/227/4227230/)の通りだが、改めてまとめておくと、下表の通りである。 Core Ultra 200Sシリーズの国内の予想価格 Core Ultra 9 285K
量子計算機を使った新しい素因数分解法の提案論文を読んでみた - fltech - 富士通研究所の技術ブログ
はじめに こんにちは、データ&セキュリティ研究所の山口と伊豆です。暗号技術に関する調査や研究開発を担当しています。 2024年1月に中国の研究者たちが量子アニーリング計算を使った新しい素因数分解法を提案しました。 日本でも Gigazine が紹介するなど 注目になっていますが、 内容が高度に専門的であること、また論文が中国語で書かれていることから詳細が知られていません。 本記事ではこの提案論文を調査し、量子アニーリング計算を使った新しい素因数分解法の概要を紹介します。 なお提案論文の本文は中国語で記述されているため、調査には Google 翻訳を利用しました。 翻訳結果を鵜呑みにせず可能な限り補正を試みましたが、それでも誤訳や誤解の可能性があることを承知置き下さい。 gigazine.net 文献情報 本記事で紹介する論文の情報は以下の通りです。 タイトル: 基于 D-Wave Adva
Lazarus APT steals cryptocurrency and user data via a decoy MOBA game
Introduction Lazarus APT and its BlueNoroff subgroup are a highly sophisticated and multifaceted Korean-speaking threat actor. We closely monitor their activities and quite often see them using their signature malware in their attacks — a full-feature backdoor called Manuscrypt. According to our research, Lazarus has been employing this malware since at least 2013 and we’ve documented its usage in
Apps might stop working on Windows 11, version 24H2 devices with Falcon sensor - Microsoft Support
Summary Office apps might be affected. Issue occurs when antimalware security solutions enable certain features. Status: Mitigated External After installing Windows 11, version 24H2, first and third-party apps might stop responding when antimalware security solutions enable certain features. Office applications such as Word and Excel might be affected. Affected devices have CrowdStrike’s Falcon se
NUIO | Keyboard
Let creativity bloom. The keyboard completely reimagined to keep your ideas flowing. Buy Now Two keyboards? Better than one. You can’t flow if you’re not comfortable. That's why our wireless, split design lets you rotate and position the NUIO Flow Keyboard according to your own unique anatomy. Your wrists (and posture) will thank us later. A radical–and radial–layout. Here’s a radical idea. Positi
GitHub - estraier/tkrzw: a set of implementations of DBM
================================================================================ Tkrzw: a set of implementations of DBM ================================================================================ Please read the following documents. COPYING - license CONTRIBUTING.md - how to contribute doc/index.xhtml - main document (the same as https://dbmx.net/tkrzw/) Contents of the directory tree are bel
経団連:Entertainment Contents ∞ 2024 (2024-10-15)
(本文のPDF版はこちら) Ⅰ.はじめに なぜコンテンツが重要か 前回提言公表後の状況 本提言のねらい Ⅱ.コンテンツ産業の現在地と将来像 現在地 将来目指すべき姿 生成AIへの期待と危惧 Ⅲ.具体的課題・施策 戦略と推進体制 (1)戦略 (2)司令塔機能 (3)支援施策 共通課題・施策 (1)人材育成・確保 (2)挑戦支援 (3)デジタル・生成AI (4)海賊版対策・著作権保護 (5)情報・インテリジェンス共有 (6)ローカライズ (7)プロモーション (8)拠点・コミュニティ形成 (9)経済圏拡大 分野別課題・施策 (1)マンガ (2)アニメ (3)ゲーム (4)実写映画・ドラマ (5)音楽 Ⅳ.おわりに
社内文書検索&QAシステムの RAG ではないところ - Algomatic Tech Blog
こんにちは。NEO(x) 機械学習エンジニアの宮脇(@catshun_)です。 RAG システムの開発、いざ業務に統合するとなると結構大変ですよね。 構築してみたがユーザ数が伸びず、、なんてことはよくあると思います。 実際こんな記事も話題になりましたね。 本記事では、コラムとして RAG システムの設計で考慮したい点を自戒を込めて記述したいと思います。 誤っている記述等もあると思いますが、本記事を読んだ方の議論のネタになってくれれば幸いです。 また Retrieval-based LM の技術的な話は、以下で触れておりますので併せてご覧ください。 RAG とは RAG (Retrieval-Augmented Generation) とは、社内文書・長期記憶に該当する対話履歴・API 仕様書などの 外部知識資源 を、言語モデルが扱えるよう入力系列に挿入する手法です。もともと Lewis+'
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
grammar clarifications regarding tabs and carriage returns · Issue #38 · ziglang/zig-spec
デプロイを任されたので、教わった通りにデプロイしたら障害になった件 ~俺のやらかしを越えてゆけ~
Ninja fails to build with mold on Gentoo Linux: segfault in ld-linux-x86-64.so.2 · Issue #1361 · rui314/mold
https://www.cryptrec.go.jp/report/cryptrec-gl-2006-2023.pdf
【公式】SUSURUラーメンMAP.
Introducting Early Cascade Injection | Outflank Blog