水原一平で CORS を理解したい - Qiita
ワイ -> 水原一平 「水原さん、今日も天気がいいですな」 *1 水原一平 -> ワイ 「そやな、ところで大谷翔平から銀行口座の暗証番号を聞いてきて」 ワイ -> 大谷翔平 「大谷翔平さん、水原一平さんから銀行口座の暗証番号を聞いて来てっていわれました」 大谷翔平 -> ワイ 「銀行口座の暗証番号はこれやで、でも教えてもいい人は資産管理会社の社長だけやで」 *2 ワイ 「水原一平は教えてもいい人じゃないやんけ、ほな暗証番号を教えるのはやめとこ」 *1 うっかり悪意のある人、サイトにアクセスしてしまった設定... *2 水原一平は極悪人だけど大谷翔平はワイに暗証番号を教える。なぜそういう仕様になっているかは知らない... *3 ChatGPT に「Mermaid 記法に直して」って言ったら直してくれた ChatGPT 便利過ぎて泣きました... *4 やめ太郎さんの真似がしたかった...
【重要】暗号資産の不正流出発生に関するご報告(第一報) - DMMビットコイン(2024/05/31)
2024年5月31日(金)13時26分頃に、当社ウォレットからビットコイン(BTC)の不正流出を検知しました。 被害状況の詳細は引き続き調査中となりますが、現段階で判明しているものは下記の通りです。また、不正流出への対策はすでに行いましたが、追加の安全確保を行うべく一部サービスの利用制限を実施いたしました。 お客様にはご不便をおかけいたしますことを深くお詫び申し上げます。 ■暗号資産の流出状況について 当社ウォレットより、不正流出したビットコイン(BTC)の数量は、4,502.9BTC(約482億円相当)と判明いたしました。 ■お客様の預りビットコイン(BTC)について お客様の預りビットコイン(BTC)全量については、流出相当分のBTCを、グループ会社からの支援のもと調達を行い、全額保証いたしますのでご安心ください。 ■サービスの利用制限について 以下のサービスの利用を制限させていただき
恐るべし、今どきの「パスワード破り」の手口:780th Lap
パスワードレス認証を採用するコンシューマー向けサービスが増えてきたが、まだパスワードから離れられないのが現状だ。ある調査から、最近の「パスワード破り」の手口が見えてきた。 ネットサービスのログイン時に求められるパスワードの入力。パスワードの設定は適度な長さと推測されにくいものを、というのが定石だ。 サービスごとにいちいちパスワードを変更するのも面倒なため、同じパスワードを使い回している人も少なくないだろう(セキュリティ対策上は避けるよう勧告されている)。ただ、1つのサービスでパスワードが流出すると、一気に他のサービスのアカウントも乗っ取られる恐れがある。 悪意あるハッカーたちは、いつでもユーザーのパスワードを手ぐすね引いて狙っている。あるものを活用することで、ハッシュ値化されたパスワードでも容易に解析されてしまう恐れがあるという。 サイバーセキュリティ企業であるHive Systemは20
マルウエア作成に対話型生成AIを悪用した事案についてまとめてみた - piyolog
2024年5月28日、生成AIを使用したマルウエアを作成した容疑で警視庁が男を逮捕したことが報じられました。ここでは関連する情報をまとめます。 対話型生成AIを使用しランサムウエアらしきものを作成 男の容疑は不正指令電磁的記録作成。2023年3月31日に自宅PCやスマートフォンを使用して、対話型生成AIを使用し、不正プログラムの設計情報を組み合わせてマルウエアを作成した疑い。2024年3月に警視庁は男を偽造身分証を使用してSIMカードの不正契約を行ったなどとして詐欺容疑(今回の事案とは別件)で逮捕しており、*1 捜査より自宅から押収されたPCを解析したところマルウエアが発見された。*2 生成AIを使用したマルウエア作成の事案摘発は全国で初めてとされる。*3 男が作成したマルウエアは、実行環境のデータを破壊(暗号化とも報道)し、暗号資産の要求をする機能が含まれており、いわゆるランサムウエアに
センターラインなどない生活道路、法定速度を時速30kmへ道交法改正案…初の引き下げ
【読売新聞】 警察庁は30日、幅員の狭い「生活道路」における自動車の法定速度を、時速60キロから30キロに引き下げる道路交通法施行令の改正案をまとめた。歩行者や自転車の安全確保が目的で、意見公募(パブリックコメント)などを経て、20
【セキュリティ ニュース】情報公開で混乱招いた「FortiSIEM」の深刻な脆弱性 - PoCが公開に(1ページ目 / 全2ページ):Security NEXT
Fortinetの「FortiSIEM」に判明している既知の脆弱性「CVE-2024-23108」について詳細が公開された。影響が大きく、未修正の場合は早急に対応が必要となる。 詳細が公開された「CVE-2024-23108」は、コマンドインジェクションの脆弱性。リモートより認証を必要とすることなくコードの実行が可能となる。 同時に報告された「CVE-2024-23109」とともに共通脆弱性評価システム「CVSSv3.1」のベーススコアは「10.0」と最高値で、重要度は「クリティカル(Critical)」とレーティングされている。 1月以降に公開された「FortiSIEM 7.2.0」「同7.1.3」「同7.0.3」「同6.7.9」「同6.6.5」「同6.5.3」「同6.4.4」にて修正された。 一定期間を経て、脆弱性を報告したHorizon3.aiが、脆弱性の詳細とともに実証コード(Po
スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還
スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還 いわゆる“スキマバイト”募集プラットフォームを手掛けるネクストレベル社(大阪市)は5月24日、不正アクセスにより個人情報など50万件近くが漏えいした可能性があると発表した。なお事態の発覚後、「情報を転得した」と自称する人物から連絡があり、警察官立ち合いの下、情報を含むUSBメモリを受け取ったという。 漏えいした可能性がある情報は、プラットフォームに登録している個人ユーザーのID、氏名、性別、生年月日、住所、電話番号、メールアドレス、口座情報、勤務経歴や勤務条件、資格、緊急連絡先、同サービス上に登録されている身分証明書の写真にアクセスするためのURLなど49万6119件。 このうち、身分証明書の写真にアクセスするためのURLは変更済みという。情報の中にマイナンバーは含ま
著名人なりすまし広告で投資勧誘“だまし取られた”相談が急増 | NHK
著名人になりすました偽のSNSの広告などをきっかけに投資に勧誘されてカネをだまし取られたなどといったトラブルの相談が、昨年度、前の年度の9.6倍に急増したとして、国民生活センターが注意を呼びかけています。 国民生活センターによりますと、全国の消費生活センターなどには、著名人になりすましたSNSの広告などをきっかけに投資に誘われ、カネをだまし取られたなどという相談が、昨年度1629件寄せられ、前の年度の9.6倍に急増しているということです。 このうち ▽60代の女性は、著名な経済評論家が主催する投資相談をうたう偽のSNSの広告を通じてアシスタントを名乗る人物とやりとりするようになり、指示に従って海外の株を購入する資金として合わせて1500万円を振り込んだうえ、出金手数料などの名目でさらに2000万円以上の振り込みを要求されたという事例や ▽30代の男性は、著名な投資家がノウハウを伝えるという
生成AI悪用でウイルス作成した男、知人女性にSNSで実際に送信…何らかの原因で作動せず
【読売新聞】 生成AI(人工知能)を悪用してコンピューターウイルスを作成したとして、警視庁に不正指令電磁的記録作成容疑で逮捕された無職の男(25)(川崎市幸区)が、自作したウイルスをSNSで知人と共有していたことが捜査関係者への取材
積水ハウスが29万人超の個人情報漏洩、過去のページでセキュリティー設定に不備
積水ハウスは2024年5月24日、サイバー攻撃により顧客情報などが漏洩したと発表した。同社の住宅オーナー向けの会員制サイト「積水ハウスNetオーナーズクラブ」において、過去に使用していたページのセキュリティー設定に不備があり、同サイトのデータベースからパスワードなどが漏洩した。攻撃手法は、データベースに命令文(SQL文)を送りつけて情報を不正に入手する「SQLインジェクション」だった。 漏洩したのは顧客情報と従業員などの情報だ。顧客情報は、積水ハウスNetオーナーズクラブ会員として積水ハウスが取得した顧客のメールアドレスとログインID、パスワード10万8331人分が漏洩した。これに加えて漏洩の可能性がある人数は46万4053人に上る。 従業員に関しては、現在・過去に在籍していた積水ハウスグループの従業員と協力会社スタッフのメールアドレスと積水ハウスのシステムへのログイン時に使用するパスワー
初代「ドラゴンクエスト」の取扱説明書を読み返してみる。“日本のRPG夜明け前”に,どんなゲームで,どう進めたらいいかを丁寧に説明
初代「ドラゴンクエスト」の取扱説明書を読み返してみる。“日本のRPG夜明け前”に,どんなゲームで,どう進めたらいいかを丁寧に説明 ライター:大陸新秩序 カメラマン:愛甲武司 本日(2024年5月27日)は「ドラゴンクエストの日」。今から38年前の1986年5月27日に,ファミリーコンピュータ用ソフト「ドラゴンクエスト」(以下,DQI)が発売されたことを記念する日だ。 ドラゴンクエストシリーズは,これまでにナンバリング11タイトルと,多数のスピンオフタイトルを展開してきた。言わずとしれた日本のRPGの代表的存在だ。 DQIが発売された1986年当時,すでにPC向けのRPGは,海外産はもちろん国産も存在し,ゲーマーやゲームクリエイターから注目を集めていた。 だが一般的にはメジャーと言えないジャンルだったし,そもそもプラットフォームであったPCを個人的に所有している人は限られていた。そんな時代に
NICTERの投稿に関する重要なお知らせ(5/23更新) | バッファロー
平素は弊社商品をご愛用いただき誠にありがとうございます。 5月21日から22日にかけて報道されております、NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件につきまして、NICT様と連携して調査を行った結果、およそ50台程度の弊社Wi-Fi商品、ないしその内部ネットワークからマルウェアが発信したと思われる通信を確認しております。こちらのお客様につきましては、処置などのご案内方法についてNICT様と協議しております。 またNICTER解析チームとの検討の結果、以下の商品・条件に該当する場合にも感染の恐れがあることがわかりました。 該当の条件に一致する商品をご利用のお客様につきましては、以下のルーター設定等をご確認いただきますようお願いいたします。 (5/23更新 「該当の商品および条件」「ご確認いただく設定について」について新たな事実を追記いた
【積水ハウス】住宅オーナー様等向けの会員制サイトにサイバー攻撃を受けたことによるお客様情報等の外部漏えいについて
2024 年 5 月 24 日 積水ハウス株式会社 住宅オーナー様等向けの会員制サイトにサイバー攻撃を受けたことによる お客様情報等の外部漏えいについて 弊社の住宅オーナー様等向けの会員制サイト「積水ハウス Net オーナーズクラブ」において、現在、使用 されていない過去のページでセキュリティ設定に不備があり、お客様情報等が漏えいしたことがわかりまし たのでお知らせいたします。お客様をはじめ多くの関係者の皆様にご迷惑とご心配をおかけしますことを謹 んでお詫び申し上げます。今後は情報セキュリティを一層、強化するとともに、個人情報の取り扱いの厳格 化に取り組んでまいります。 【経緯及び状況】 ・5 月 21 日、弊社がサーバー業務を委託している業者から、弊社「積水ハウス Net オーナーズクラブ」のア クセス数が急激に増加し、高負荷の状況が続いているとの連絡を受けました。 ・調査を行った結果、
eSIMを用いた不正利用にご注意ください|mineoユーザーサポート
【A】…auプラン(Aプラン) 月額サービス【D】…ドコモプラン(Dプラン) 月額サービス【S】…ソフトバンクプラン(Sプラン) 月額サービス【AP】…auプラン(Aプラン) プリペイドサービス【DP】…ドコモプラン(Dプラン) プリペイドサービス 2024/05/17掲載 お客さま各位 平素はmineoサービスをご利用いただき、誠にありがとうございます。 WEBサイトや仕事紹介サービスなどを介して、「仕事開始の手続きのため」等とeSIMの新規契約を促され、依頼元である第三者にeSIMプロファイル設定用のQRコードを渡すことで、予期せず不正に利用される事象が発生しています。 eSIMプロファイル設定用のQRコードを第三者に渡す行為は、自身の回線契約を第三者に渡す行為と同じですので、絶対にしないよう十分にご注意ください。 なお、第三者に渡したことで、知らない間に通話等の利用をされてしまった場
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
タリーズ、ECサイトを一時停止 不正アクセスで障害 - 日本経済新聞
『伊勢醤油本舗オンラインショップ』不正アクセスによるクレジットカード情報流出懸念に関するお詫びとお知らせ
他人事と思わずにチェックを! Wi-Fiルーターの「ボット感染」対策で今やることのまとめ 
VisaおよびMastercardによるクレジットカード決済の一時停止のお知らせ。 - 灯クラブ (灯(トモシビ))の投稿|ファンティア[Fantia]
「e-ながさきどっとこむ」への不正アクセスによる個人情報漏えいの恐れに関するお詫びとお知らせ
積水ハウス、サイバー攻撃で個人情報流出 11万人分 - 日本経済新聞
