Tweet ・クリスマスイベント「もうひとつの星夜祭２」 （2025/12/10更新）｜目覚めし冒険者の広場 ・最近の観測状況 | NOTICE ・横断的アタックサーフェスマネジメント（ASM）事業の運用開始に係るプレスリリース ・am I infected? – マルウェア感染・脆弱性診断サービス ・Unmasking A New China-Linked Covert ORB Network: Inside the LapDogs Campaign – SecurityScorecard ・Amazon.co.jp: 長谷川刃物 CANARY 段ボールのこ ダンちゃん フッ素コーティング キャップ付 DC-190FC : DIY・工具・ガーデン ・Web媒介型サイバー攻撃対策プロジェクト…

Tweet ・「お客様は神様です」について ・ツジハンサムボーイ (Tsuji Handsome Boy) | 競走馬データ – netkeiba ・4.3 Million Browsers Infected: Inside ShadyPanda’s 7-Year Malware Campaign | Koi Blog ・The AMOS infostealer is piggybacking ChatGPT’s chat-sharing feature | Kaspersky official blog ・AI-Poisoning & AMOS Stealer: How Trust Became the Biggest Mac Threat | Huntress ・New AMOS Inf…

Tweet ・アレ (Are) | 競走馬データ – netkeiba ・JAPAN PODCAST AWARDS ジャパンポッドキャストアワード ・Critical Security Vulnerability in React Server Components – React ・React2Shell (CVE-2025-55182) ・Cloudflare outage on December 5, 2025 ・China-nexus cyber threat groups rapidly exploit React2Shell vulnerability (CVE-2025-55182) | AWS Security Blog ・High Fidelity Detection Me…

Tweet ・Active Directory: Best Practices for Internal Domain and Network Names | Microsoft Learn ・セキュリティのアレまとめ — セキュリティのアレまとめ ・サイバー警察局便りR7Vol.1「銀行から電話・・・はたして本物？企業の資産が危ない！」（R７.4.24） ・銀行装う電話「ボイスフィッシング」で口座情報を盗む、不正送金３億４０００万円被害…警察「金融機関からの電話は一度切り再度かけ直して」：地域ニュース : 読売新聞 ・「性的脅迫・セクストーションの恐怖」個人情報全てが盗まれる。ゾッとしたAIサイバー犯罪の進化とは？【落合陽一】 – YouTube ・犯罪被害者等施策ホームページ – 警察庁…

Tweet ・Security BLAZE 2025 at Online | AMIYA ・NIST SP 800-63 Digital Identity Guidelines ・インターネットの安全・安心ハンドブック – NCO ・不正アクセスと情報流出について – 株式会社QUICK：Our Knowledge, Your Value. ・CrowdStrike catches insider feeding information to hackers ・Security Advisory: Unusual Activity related to the Gainsight application ・映画『爆弾』公式サイト 辻伸弘メモ：ステッカー結構配った。いいんです！経済産業省の方々…

Tweet ・Uncovering Qilin attack methods exposed through multiple cases ・MOTEX – エムオーテックス – 【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版におけるリモートでコードが実行される脆弱性について （CVE-2025-61932） ・BRONZE BUTLER exploits Japanese asset management software vulnerability – Sophos News ・LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性（CVE-2025-61932）について ・X、11月10日までの2要素認証…

Tweet ・LINE暗号化状況レポート｜LINEヤフー株式会社 ・サイバー 攻撃その瞬間社長の決定 | サイバー 攻撃その瞬間社長の決定 ・ランサムウェア被害のリアル～株式会社関通 達城氏が語る、経営者としての決断と教訓～ ｜ビジネスブログ｜ソフトバンク ・Key IOCs for Pegasus and Predator Spyware Cleaned With iOS 26 Update ・Detecting iOS malware via Shutdown.log file | Securelist ・Ransomware and Cyber Extortion in Q3 2025 ・FBI takes down BreachForums portal used for Sales…

Tweet ・Cache smuggling: When a picture isn’t a thousand words | Expel ・「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について ・インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています：金融庁 ・リアルタイムフィッシング詐欺にご注意ください | 楽天証券 辻伸弘メモ：病み上がりです。東京ラブストーリー懐かしい。人と話してる感じがええんよ。安全だけではあかん！。タダでは起きひんぞ！寝込んでいただけにな！試験結果が合格であることを祈っております。素数回。実際に同じようなの来たよを教えてくれるのありがたい。新たなっていうか拡張かな。139個でよかったんか？問題。画像（キャッシュ…

Tweet ・Block ransomware proliferation and easily restore files with AI in Google Drive | Google Workspace Blog ・Ransomware detection and recovering your files – Microsoft Support ・Insider threat of students leading to increasing number of cyber attacks in schools | ICO ・Cyber Choices – National Crime Agency ・‘You’ll never need to work again’: Crimi…

Tweet ・UNC3944 Targets SaaS Applications | Google Cloud Blog ・Cisco Event Response: Continued Attacks Against Cisco Firewalls ・CISA Directs Federal Agencies to Identify and Mitigate Potential Compromise of Cisco Devices | CISA ・Cisco ASAおよびFTDにおける複数の脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起 ・ArcaneDoor – New espionage-focused campaign found target…

Tweet ・YOASOBI「勇者」 Official Music Video／TVアニメ『葬送のフリーレン』オープニングテーマ – YouTube ・Ongoing active exploitation of SonicWall SSL VPNs in Australia (CVE-2024-40766) | Cyber.gov.au ・The Dangers of Storing Unencrypted Passwords | Huntress ・State of Ransomware 2025 – ThreatDown by Malwarebytes ・Cleo Software Actively Being Exploited in the Wild CVE-2024-55956 …

Tweet ・iPhone 17 ProとiPhone 17 Pro Max – Apple（日本） ・業務委託先における不正アクセス被害および情報漏洩の可能性について | 日本シューター コーポレートサイト ・当社ネットワークへの不正アクセスによるシステム障害について（第二報） ・Wyden Calls for FTC Investigation of Microsoft for Enabling Ascension Hospital Ransomware Hack with Insecure Software | U.S. Senator Ron Wyden of Oregon ・Kerberoasting – A Few Thoughts on Cryptographic Engine…

Tweet ・ついに決勝戦！圧巻のパフォーマンスに審査も難航、、、。勝利を掴むのはどっちだ！？ – YouTube ・総務省｜報道資料｜フィッシングメール対策の強化に関する要請 ・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2025/07 フィッシング報告状況 ・H1 2025 Malware and Vulnerability Trends ・Salesloft Trust Portal ・Widespread Data Theft Targets Salesforce Instances via Salesloft Drift | Google Cloud Blog ・The impact of the Sale…

Tweet ・Detecting and countering misuse of AI: August 2025 \ Anthropic ・FTC Chairman Ferguson Warns Companies Against Censoring or Weakening the Data Security of Americans at the Behest of Foreign Powers | Federal Trade Commission ・US spy chief Gabbard says UK agreed to drop ‘backdoor’ mandate for Apple | Reuters ・Cybercrime Is Hiring: Recruiting AI…

Tweet ・Booking.com phishing campaign uses sneaky ‘ん’ character to trick you ・Internet Crime Complaint Center (IC3) | Russian Government Cyber Actors Targeting Networking Devices, Critical Infrastructure ・Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability – Cisco ・Russian state-sponsored espionage group Static Tundra com…

Tweet ・電話後にメールを送ってくるフィッシング攻撃についてまとめてみた – piyolog ・1億円を不正送金された山形鉄道への音声フィッシングについてまとめてみた – piyolog ・MadeYouReset – DEEPNESS Lab ・MadeYouReset | Gal Bar Nahum’s Blog ・VU#767506 – HTTP/2 implementations are vulnerable to "MadeYouReset" DoS attack through HTTP/2 control frames ・大手企業の64％で取引先企業に起因したセキュリティ被害が発生【従業員数1,000名以上の大手企業の情シス部門300人に調査（アシュアード）】 | Visi…

Tweet ・Best Password Manager for Business, Enterprise & Personal | Bitwarden ・State of Exploitation – A look Into The 1H-2025 Vulnerability Exploitation & Threat Activity | Blog | VulnCheck ・Current Common Vulnerabilities and Exposures ・他社メールソフト等を利用した海外からのアクセスが制限されます | Yahoo!メール新着情報 ・（7/4追記）【重要】より安全なログイン方法によるアクセスが必須となります | Yahoo!メール新着情報 ・Cisco Even…

Tweet ・あすけん | あすけんダイエット – 栄養士が無料であなたのダイエットをサポート ・不正アクセスに関するご報告とお詫び | 株式会社 審調社 ・審調社がランサムウエア被害、三井住友海上など委託元に影響 「ダークウェブに情報」 | 日経クロステック（xTECH） ・審調社のランサム被害が30超の保険会社に影響、未発表の東京海上日動なども委託 | 日経クロステック（xTECH） ・業務委託先における不正アクセス被害に関する調査結果について ・集中アクセスに強い「tenki.jp」、なぜDDoS攻撃にあっさり敗れたのか？ – キーマンズネット ・tenki.jpのDDoS被害事例に学ぶ事業判断と対策フロー AWS Summit Japan 2025レポート ・Introducing …

Tweet ・Mr.都市伝説・関暁夫の裏都市伝説｜縦型ショートドラマアプリ「タテドラ」公式サイト ・サイバー防御 | 政府広報オンライン ・サイバーセキュリティ | 政府広報オンライン ・Customer guidance for SharePoint vulnerability CVE-2025-53770 | MSRC Blog | Microsoft Security Response Center ・Disrupting active exploitation of on-premises SharePoint vulnerabilities | Microsoft Security Blog ・SharePoint ToolShell – One Request PreAuth R…

Tweet ・「被害報告一元化に関するDDoS事案及びランサムウェア事案報告様式」（案）に関する意見の募集について | 政府機関対策関連 – NISC ・サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会 | 会議 – 国家サイバー統括室 ・超帯域幅消費型DDoS攻撃が急増：Cloudflareの2025年第2四半期DDoS脅威レポート ・PR TIMES、不正アクセスによる情報漏えいの可能性に関するお詫びとご報告 | 株式会社PR TIMESのプレスリリース ・PR TIMES 不正アクセス（5 月 7 日発表）の再発防止策の追加と実施予定について ・KOKIA Official Web 辻伸弘メモ：髭伸びないという悩み。あぶらしっこ。APT。データ容量問題。はじめてのNCO。負荷軽減…

Tweet ・The State of Ransomware 2025 – Sophos News ・サイバー空間をめぐる脅威の情勢等｜警察庁Webサイト ・ランサム侵入原因の34%が認証情報、メールとWebから忍び寄るインフォスティーラーとの関係 | Digital Arts Security Reports｜デジタルアーツ株式会社 ・Ongoing Campaign Abuses Microsoft 365’s Direct Send to Deliver Phishing Emails ・How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 …

Tweet ・Same Sea, New Phish: Russian Government-Linked Social Engineering Targets App-Specific Passwords – The Citizen Lab ・What’s in an ASP? Creative Phishing Attack on Prominent Academics and Critics of Russia | Google Cloud Blog ・6/15に発生した不正ログインについてのご報告|ニュース|株式会社パルグループホールディングス ・当社への不正アクセスによる個人情報流出の可能性に関するお知らせ | 雑誌/定期購読の予約はFujisan ・弊社の社内ネットワークへの不正…

Tweet ・巧妙化するフィッシング詐欺メールとの10年超の闘い – 佐川急便が貫く情報発信の信念 | TECH+（テックプラス） ・三重県｜広域連携：三重県は中部地方？近畿地方? ・巧妙化するフィッシング ・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 資料公開: フィッシングレポート 2025 の掲載について ・フィッシング対策｜警察庁Webサイト ・Allowing apps and websites to link to your content | Apple Developer Documentation ・The Discord Invite Loop Hole Hijacked for Attac…

Tweet ・About Encrypted Direct Messages – DMs | X Help ・mjg59 | Twitter’s new encrypted DMs aren’t better than the old ones ・Juicebox | An open-source encryption key recovery protocol ・Lumma Infostealer – Down but Not Out? – Check Point Blog ・Disrupting Lumma Stealer: Microsoft leads global action against favored cybercrime tool – Microsoft On the I…

Tweet ・「スマートEX」気軽にネット予約で新幹線を利用するなら！ ・脆弱性関連情報についての届出 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・Troy Hunt: Have I Been Pwned 2.0 is Now Live! ・TikTok Videos Promise Pirated Apps, Deliver Vidar and StealC Infostealers Instead | Trend Micro (US) ・KrebsOnSecurity Hit With Near-Record 6.3 Tbps DDoS – Krebs on Security ・Targeted by 20.5 million DDoS attacks, up 3…

Tweet ・サイバー安全保障に関する取組（能動的サイバー防御の実現に向けた検討など）｜内閣官房ホームページ ・「能動的サイバー防御」導入の法律 参院本会議で可決・成立 | NHK | サイバー攻撃 ・インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています：金融庁 ・ITmedia Security Week 2025 春 ・Automatically create passkeys in Google Password Manager on Chrome desktop | Blog | Chrome for Developers ・Help users adopt passkeys more seamlessly | Identity | Chrome for D…

Tweet ・Phone (3a) – Nothing Japan ・【全サービス再開のお知らせ】Coincheckにおける全てのサービスの一時停止について ｜コインチェック株式会社 ・Qilin affiliates spear-phish MSP ScreenConnect admin, targeting customers downstream – Sophos News ・悪用された脆弱性の傾向分析 | PwC Japanグループ ・Put Your Money Where Your Adversaries Are: Exploited Vulnerabilities | Center for Threat-Informed Defense ・戦闘力5のアラフォーレトロゲーマー【ゆ…

Tweet ・セキュリティのコレ — セキュリティのアレまとめ ・MLS General Availability Announcement | Wire ・RFC 9420: The Messaging Layer Security (MLS) Protocol ・RCS Encryption: A Leap Towards Secure and Interoperable Messaging – Newsroom ・Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis | Google Cloud Blog ・APT Group Profiles – Larva-24005 – ASEC ・Inside th…

Tweet ・Linus Torvalds forgot to release Linux 6.14 for a day • The Register ・Oracle says "obsolete servers" hacked, denies cloud breach ・セキュリティのアレまとめ — セキュリティのアレまとめ ・VanHelsing, new RaaS in Town – Check Point Research ・DragonForce Claims To Be Taking Over RansomHub ・DDoS Attack Trends in 2024 Signify That Sophistication Overshadows Size | Akamai ・S…

Tweet ・From Contagious to ClickFake Interview: Lazarus leveraging the ClickFix tactic – Sekoia.io Blog ・Troy Hunt: A Sneaky Phish Just Grabbed my Mailchimp Mailing List ・Gmail: Bringing easy end-to-end encryption to all businesses | Google Workspace Blog ・Waltz and staff used Gmail for government communications, officials say – The Washington Post …

Tweet ・moNa2 – shakupan – BOOTH ・ロジクールMX MASTERシリーズ ・Password reuse is rampant: nearly half of observed user logins are compromised ・Leaked credentials detection · Cloudflare Web Application Firewall (WAF) docs ・パスワードの利用実態調査2023| トレンドマイクロ | トレンドマイクロ (JP) ・Exposing CVEs from Black Bastas’ Chats ・Inside BRUTED: Black Basta (RaaS) Members Used Automat…

Tweet ・Firefox Translation | Firefox Help ・我が国から有望なサイバーセキュリティ製品・サービスが次々に創出されるための包括的な政策パッケージ「サイバーセキュリティ産業振興戦略」を取りまとめました （METI/経済産業省） ・ClickFix: How to Infect Your PC in Three Easy Steps – Krebs on Security ・Phishing campaign impersonates Booking .com, delivers a suite of credential-stealing malware | Microsoft Security Blog ・ClickFix ・インターネットの安全・安心ハ…

Tweet ・Ivanti Connect Secure VPN Targeted in New Zero-Day Exploitation | Google Cloud Blog ・Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアSPAWNCHIMERA – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ ・US seizes $23 million in crypto linked to LastPass breaches ・Feds Link $150M Cyberheist to 2022 LastPass Hacks – Krebs on Security ・Experts Fear Crooks are Crac…

Tweet ・ITmedia Security Week 2025 冬 ・運用コスト増にAWS寡占、ガバメントクラウド推進法案の陰で「こんなはずでは…」 | 日経クロステック（xTECH） ・Apple pulls encryption feature from UK over government spying demands | The Verge ・地球の裏側からWi-Fiで社内ネットワークに侵入、世界初「最近接攻撃」の脅威 | 日経クロステック（xTECH） ・短縮URL大手「bit.ly」無料プランには「広告ページ」を導入へ 利用規約変更を通知 | オタク総研 ・短縮URLサービス利用時に表示された悪質な広告についてまとめてみた – piyolog ・Google URL Shor…

Tweet ・TECH+ フォーラム – セキュリティ 2025 Feb. 今セキュリティ担当者は何をすべきか | マイナビニュース ・情報セキュリティ10大脅威 2025 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・iPhoneの「マップ」で位置情報の履歴を消去する – Apple サポート (日本) ・SOMPO CYBER SECURITY、独自の調査手法により国内企業500社の認証情報漏洩実態調査を実施 | ＳＯＭＰＯリスクマネジメント株式会社のプレスリリース ・【WP】2024年我が国における認証情報の漏洩実態調査 ・Booking.comの認証情報窃取にVidarを使用した大規模詐欺活動 | Secureworks ・U.K. orders Apple t…

Tweet ・長嶋一茂『モーニングショー』を欠席すると毎回ニュースになる不思議も「どうせハワイだろ」安心の常習犯 | 週刊女性PRIME ・Do the CONTEC CMS8000 Patient Monitors Contain a Chinese Backdoor? The Reality is More Complicated… | Claroty ・DeepSeek Service Status – DeepSeek 网页/API 性能异常（DeepSeek Web/API Degraded Performance） ・The Undercurrent Behind the Rise of DeepSeek: DDoS Attacks in the Global AI Techno…

Tweet ・LevelBlue – Open Threat Exchange ・Risky Business Newsletters ・Adversarial Misuse of Generative AI | Google Cloud Blog ・Update: Cybercriminals still not fully on board the AI train (yet) – Sophos News ・ZDI-25-045 | Zero Day Initiative ・GitHub – dhmosfunk/7-Zip-CVE-2025-0411-POC: This repository contains POC scenarios as part of CVE-2025-0411 …

Tweet ・サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて ・MasterCard DNS Error Went Unnoticed for Years – Krebs on Security ・2024年第4四半期、記録的な5.6TbpsのDDoS攻撃およびグローバルなDDoSの傾向 ・Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C ・Preventing unintended encryption of Amazon S3 objects | AWS Security Blog ・British Museum forced to partly close af…

Tweet ・【重要】PC版の不具合対応のお知らせ ｜ ポイ活ならUvoice（ユーボイス）｜簡単アンケートでポイントが貯まる ・Executive Order on Strengthening and Promoting Innovation in the Nation’s Cybersecurity | The White House ・Executive Order on Improving the Nation’s Cybersecurity | The White House ・Executive Order on Improving the Nation’s Cybersecurity | CISA ・How A Large-Scale Russian Botnet Operat…

Tweet ・１万5000人のシニアにスマホを教えたプロが作った 70歳からのスマホのパスワード記録ノート | 増田 由紀 |本 | 通販 | Amazon ・NEWS | MOROHA ・Cyberhaven’s Chrome extension security incident and what we’re doing about it ・Cyberhaven Incident ・Observing the DDoS landscape requires collaboration | APNIC Blog ・2024 CVE Data Review – JerryGamblin.com 辻伸弘メモ：新年アレましておめでとうございます！本年もよろしくお願いいたします！ 【チャプター】 …

Tweet ･最近の観測状況 | NOTICE ･新しい NOTICE における調査業務 ･NICT サイバーセキュリティ研究所の取り組み ･日本統一 公式サイト ･20周年記念誌 | NICT-情報通信研究機構 辻伸弘メモ：セキュリティアレてなんぞ？年末の風物詩。室長クビ。ネク長&所長！はじめはチャラいと言われた。サイバー井上。色々と乗り越えてきはったんやなぁ。死んだおじさん。死んだじゃなくて移った。新しいNOTICE。脆弱性を調べるのは機器特定からの照合なんですね。長らく追いかけてたものが特定できたとき嬉しかったろうな。壁埋め込み型。成果を見える形でのアピールもしてほしい！引き込み方が重要なStardust。やり甲斐ありそう。ハッカー：「お前はハッカーか！？」。めっちゃ充実してる。これ大…

Tweet ･Oasis Security Research Team Discovers Microsoft Azure MFA Bypass ･RFC 6238: TOTP: Time-Based One-Time Password Algorithm ･不正アクセスによる個人データ漏えい防止のための注意喚起 ｜個人情報保護委員会 ･監視・監督方針、調査計画 ｜個人情報保護委員会 ･Black Basta Ransomware Campaign Drops Zbot, DarkGate, & Custom Malware | Rapid7 Blog ･生ミルキー（各種） | カジュアルギフト | ギフト | ケーキ・洋菓子 | 株式会社不二家 辻伸弘メモ：喉の調子ががが。乾燥にお気を付け…

Tweet ･サイバーセキュリティ対策かるた一覧 | サイバーセキュリティお助け隊サービス | IPA ･iCloud.comの「メール」で「メールを非公開」を使用する – Apple サポート (日本) ･Firefox Relay ･DuckDuckGo Email Protection | DuckDuckGo Help Pages ･Proton Pass: Free password manager with identity protection | Proton ･Top CVE Trends & Expert Vulnerability Insights | Intel ･Vulnerability feed ･CVE security vulnerability datab…

Tweet ･【お知らせ】当サイトへの不正ログインの発生とパスワード変更のお願いについて | 【ニュース一覧】ヨネックス【公式】オンラインショップ ･当社Web サイトへの不正ログイン発生のお詫びとお知らせ | 通販・テレビショッピングのショップチャンネル ･【重要】当社WEBサイトへの「なりすましログイン」への対応に関して | 有機や特別栽培野菜など安全性に配慮した食品宅配のオイシックス・ラ・大地 ･【重要なお知らせ】ISETAN DOOR不正アクセス発生に伴うなりすましログイン被害について | お知らせ｜ISETAN DOOR ･NIST Special Publication 800-63B ･パスワードの利用実態調査2023| トレンドマイクロ | トレンドマイクロ (JP) ･Gi…

Tweet ･ITmedia Security Week 2024 秋 脅威は待ってくれない！セキュリティ人材不足を今度こそ解決できる「多彩なアプローチ」 ･CWE – CWE Top 25 Most Dangerous Software Weaknesses ･共通脆弱性タイプ一覧CWE概説 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ･iPhones now auto-restart to block access to encrypted data after long idle times ･Reverse Engineering iOS 18 Inactivity Reboot ･データ保護クラス – Apple サポート (日本) ･Ransomware’s…

Tweet ･Top 200 Most Common Passwords | NordPass ･当社におけるサポート詐欺の不正アクセスに伴う 情報漏えいのおそれがある事案の発生について ･偽セキュリティ警告（サポート詐欺）対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ･（開示事項の経過）ランサムウェア被害への対応状況に関するお知らせ ･End-to-End Encryption: What you need to know – Messenger News ･Launching Default End-to-End Encryption on Messenger – Messenger News ･Emerging Threats: Cybersecur…

Tweet ･Рекомендуем отказаться от CDN-сервиса CloudFlare | Новости ･draft-ietf-tls-esni-22 – TLS Encrypted Client Hello ･Encrypted Client Hello – プライバシーのパズルの最後のピース ･ESET APT Activity Report Q2 2024–Q3 2024 ･攻撃グループMirrorFaceの攻撃活動 – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ ･帰ってきたANEL:「Earth Kasha」による日本での新たなスピアフィッシングキャンペーン | トレンドマイクロ | トレンドマイクロ (JP) ･…

Tweet ･Foreign Threat Actor Conducting Large-Scale Spear-Phishing Campaign with RDP Attachments | CISA ･CERT-UA ･Amazon identified internet domains abused by APT29 | AWS Security Blog ･Midnight Blizzard conducts large-scale spear-phishing campaign using RDP files | Microsoft Security Blog ･Ministerio del Interior | Tres detenidos por delitos de dañ…

Tweet ・iPad mini – Apple（日本） ・営業秘密漏えい防止 警視庁 ・映画『スマホを落としただけなのに ～最終章～ ファイナル ハッキング ゲーム』 ・Ricky Mondello » Apple Passwords’ Generated Strong Password Format ・How Low Can You Go? An Analysis of 2023 Time-to-Exploit Trends | Google Cloud Blog ・【公式】SHIRORU(シロル)｜高濃度炭酸泡洗顔 辻伸弘メモ：声だけで分かるかんごさん。間埋めのSpace何も覚えてない。Apple製品買わないと詰められるポッドキャスト。根岸さんはもう実質ジーニアス。減速してる車の本当の…

Tweet ・サイバー犯罪で官民連携 警視庁、専門家に再委嘱|47NEWS（よんななニュース） ・CISA’s VDP Platform 2023 Annual Report Showcases Success | CISA ・Vulnerability Disclosure Policy (VDP) Platform | CISA ・BOD 20-01: Develop and Publish a Vulnerability Disclosure Policy | CISA ・Attacking UNIX Systems via CUPS, Part I ・When CUPS Runneth Over: The Threat of DDoS | Akamai ・2024年度データ漏洩/侵害…