【ウィンドウズ10の技術サポート、14日で終了】米マイクロソフトがパソコンなどの情報端末向け基本ソフト(OS)「ウィンドウズ10」の技術サポートを14日で終える。端末のセキュリティーを高めるための更新作業がなくなり、コンピューターウイルス感染や不正アクセスのリスクが高まる。政府系機関やメーカーなどはウィンドウズ11など後継OSへの早めの移行や端末の買い替えを促している。
米マイクロソフト「ウィンドウズ10」技術サポート、14日で終了 感染リスクなど高まる
米マイクロソフトがパソコンなどの情報端末向け基本ソフト(OS)「ウィンドウズ10」の技術サポートを14日で終える。端末のセキュリティーを高めるための更新作業が…
www.sankei.com
October 12, 2025 at 9:00 AM
Everybody can reply
12 reposts
16 likes
レッドハットの「GitLab」リポジトリーに不正アクセス--セキュリティ調査を継続中 - ZDNET Japan japan.zdnet.com/article/3523...
レッドハットの「GitLab」リポジトリーに不正アクセス--セキュリティ調査を継続中
レッドハットは、同社が管理する「GitLab」インスタンスが不正アクセスを受けたことを明らかにした。一方、「Crimson Collective」と名乗るサイバー犯罪グループの主張によると、2万8000の内部開発リポジトリーから約570GBのデータを盗み出したと主張しており、このデータには約800の顧客エンゲージメントレポート(CER)が含まれているとされる。
japan.zdnet.com
October 6, 2025 at 2:18 AM
Everybody can reply
1 reposts
5 likes
[Discord:サポート業者がハッキングされ、ユーザー情報が流出(The Verge)]
※ざっくり要約※
Discordが外部に委託していたサポート業者がハッキングされ、一部ユーザーの情報が流出した
流出したとされる情報はサポートや年齢審査窓口を利用したユーザーの氏名、ユーザー名、メールアドレス、クレジットカードの下4桁。さらに、年齢確認申請に使われた身分証画像が流出した可能性も
Discord本体はハッキングされていない。また、流出した件数は「ごく少数」としている
同社は、被害ユーザーへの通知、侵害業者のアクセス禁止、法的機関との協力などセキュリティ体制の見直しを実行中
※ざっくり要約※
Discordが外部に委託していたサポート業者がハッキングされ、一部ユーザーの情報が流出した
流出したとされる情報はサポートや年齢審査窓口を利用したユーザーの氏名、ユーザー名、メールアドレス、クレジットカードの下4桁。さらに、年齢確認申請に使われた身分証画像が流出した可能性も
Discord本体はハッキングされていない。また、流出した件数は「ごく少数」としている
同社は、被害ユーザーへの通知、侵害業者のアクセス禁止、法的機関との協力などセキュリティ体制の見直しを実行中
Discord customer service data breach leaks user info and scanned photo IDs
Discord customer service data breach leaks user info and scanned photo IDs
An “unauthorized party” may have accessed the names of users, the last four digits of credit card numbers, and more.
buff.ly
October 4, 2025 at 6:05 AM
Everybody can reply
34 reposts
15 likes
3 saves
サイバーセキュリティではアクセス拒否の理由は開示すべきでないとされているかちゃ…(じっさいアクセス元の地域で拒否していることを知らせれば潜脱する方法を教えてしまうことになるので…)
日記です。どうでもいい話ですが、VPN接続ではアクセスできるような実在の、人畜無害なEコマースのウェブサイトについて、日本国外からのアクセスに対してホームページから全部「HTTP 403」を返すのは、やめにしてほしい……鎖国……。一瞬、404(=無い)なのかと驚いてしまったので、「見られないだけ」の説明は欲しい。403(=閲覧禁止)ならアタマだけでも「国外からは閲覧はできません」とペラ一枚ページ作るか、チェックアウト時に「海外発送には対応しておりません」エラーを返せばで十分で、商品紹介ページはインターナショナルに見せたれや、と思うんですけどね。なんだろ、コピー商品に対する警戒とかなんだろうか?
September 23, 2025 at 1:13 PM
Everybody can reply
3 reposts
1 quotes
7 likes
1 saves
💡 Summary by GPT:
Impressサイトでは、セキュリティ、ネット機器、Wi-Fi 7、ストレージ・NAS、AI、ビジネスソフト、会計ソフト、テレワーク、セール情報、教育/子ども、地図/位置情報、IoTなどの情報が提供されており、最新記事やアクセスランキングも閲覧可能。やじうまWatchでは、VRアプリやワイヤレスイヤホンのタイムセール情報などが紹介されている。低価格のスイッチが話題になっており、Amazon.co.jpで販売されているスイッチについて詳細が紹介されている。また、 (1/2)
Impressサイトでは、セキュリティ、ネット機器、Wi-Fi 7、ストレージ・NAS、AI、ビジネスソフト、会計ソフト、テレワーク、セール情報、教育/子ども、地図/位置情報、IoTなどの情報が提供されており、最新記事やアクセスランキングも閲覧可能。やじうまWatchでは、VRアプリやワイヤレスイヤホンのタイムセール情報などが紹介されている。低価格のスイッチが話題になっており、Amazon.co.jpで販売されているスイッチについて詳細が紹介されている。また、 (1/2)
August 26, 2024 at 12:03 PM
Everybody can reply
iPhoneなら、設定→プライバシーとセキュリティ→写真の→Blueskyが制限付きアクセスになってしまっているとか?🤔
February 8, 2024 at 11:12 AM
Everybody can reply
1 likes
『AI企業のDeepSeekが所有するデータベースに誰でもアクセスできる不具合があったことが、セキュリティ企業Wizの調査により明らかになりました。』
DeepSeekデータベースからチャット履歴など数百万件が漏洩可能な状態にあったことが判明
gigazine.net/news/2025013...
DeepSeekデータベースからチャット履歴など数百万件が漏洩可能な状態にあったことが判明
gigazine.net/news/2025013...
DeepSeekデータベースからチャット履歴など数百万件が漏洩可能な状態にあったことが判明
AI企業のDeepSeekが所有するデータベースに誰でもアクセスできる不具合があったことが、セキュリティ企業Wizの調査により明らかになりました。DeepSeekは報告を受けて既に問題を解決しているとのことです。
gigazine.net
January 30, 2025 at 8:50 AM
Everybody can reply
4 reposts
12 likes
【セキュリティ事件簿#2025-063】ユアサ商事株式会社 海外グループ会社サーバへの不正アクセスの発生について 2025/2/12
ユアサ商事株式会社は2025年2月12日、中国のグループ会社が不正アクセスを受けたことを明らかにした。
blog.b-son.net
February 25, 2025 at 10:40 PM
Everybody can reply
1 likes
新しいPAYPALフィッシングキャンペーンがアカウントをハイジャック
Fortinetは、PayPalユーザーをターゲットにしたフィッシングキャンペーンを発見しました。このスキームは、正当なリンクを使用して被害者を欺き、アカウントへの不正アクセスを取得します。
フィッシングメールは、支払いの詳細、警告、実際のPayPal送信者アドレス、セキュリティチェックを回避するための本物のURLなど、PayPalの通知を模倣します。
securityaffairs.com/172935/cyber...
Fortinetは、PayPalユーザーをターゲットにしたフィッシングキャンペーンを発見しました。このスキームは、正当なリンクを使用して被害者を欺き、アカウントへの不正アクセスを取得します。
フィッシングメールは、支払いの詳細、警告、実際のPayPal送信者アドレス、セキュリティチェックを回避するための本物のURLなど、PayPalの通知を模倣します。
securityaffairs.com/172935/cyber...
A novel PayPal phishing campaign hijacks accounts
Fortinet warns of a phishing campaign using legitimate links to hijack PayPal accounts, tricking users into granting unauthorized access.
securityaffairs.com
January 13, 2025 at 1:26 AM
Everybody can reply
💡 Summary by GPT:
2024/07/04に公開されたWebサービス公開前のチェックリストがセキュリティやパフォーマンス向上などのポイントをまとめたもので、詳細は2024年7月10日のClassmethod Odysseyで解説される予定。セキュリティ面ではCookie属性やユーザー入力のバリデーションが重要であり、ページのセキュリティ対策やログイン時の注意点も挙げられている。パフォーマンス向上のためにはバンドルJSや静的ファイルの管理、SQLのインデックスなどが必要である。さらに、サードパーティCookieの依存や日本語サイトの設定、アクセス解析ツールの導入、 (1/2)
2024/07/04に公開されたWebサービス公開前のチェックリストがセキュリティやパフォーマンス向上などのポイントをまとめたもので、詳細は2024年7月10日のClassmethod Odysseyで解説される予定。セキュリティ面ではCookie属性やユーザー入力のバリデーションが重要であり、ページのセキュリティ対策やログイン時の注意点も挙げられている。パフォーマンス向上のためにはバンドルJSや静的ファイルの管理、SQLのインデックスなどが必要である。さらに、サードパーティCookieの依存や日本語サイトの設定、アクセス解析ツールの導入、 (1/2)
July 4, 2024 at 9:03 AM
Everybody can reply
今日のAIニュース
OpenAI gives more control over ChatGPT Enterprise
OpenAIはChatGPT Enterpriseに新たな機能を追加しました。
これにより、企業はコンプライアンスやデータセキュリティを強化し、アクセスを安全に拡大できます。
具体的には、監査ログ機能、ユーザー管理システム、カスタムGPTの制御強化などです。
これにより、企業はChatGPT Enterpriseを安心して利用でき、規制の厳しい業界でも導入しやすくなります。
OpenAI gives more control over ChatGPT Enterprise
OpenAIはChatGPT Enterpriseに新たな機能を追加しました。
これにより、企業はコンプライアンスやデータセキュリティを強化し、アクセスを安全に拡大できます。
具体的には、監査ログ機能、ユーザー管理システム、カスタムGPTの制御強化などです。
これにより、企業はChatGPT Enterpriseを安心して利用でき、規制の厳しい業界でも導入しやすくなります。
venturebeat.com
July 22, 2024 at 4:14 AM
Everybody can reply
近大アシストさん。これ昨年夏のメールアドレス漏洩等は関連しているのでしょうか?:【セキュリティ ニュース】メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社(1ページ目 / 全1ページ):Security NEXT https://www.security-next.com/153943
February 21, 2024 at 2:43 AM
Everybody can reply
Broadcom が VMware Aria の欠陥を修正 – 悪用されると認証情報の盗難につながる恐れ
Broadcom は、 VMware Aria Operations および Aria Operations for Logs に影響する 5 つのセキュリティ上の欠陥を修正するセキュリティ アップデートをリリースし、攻撃者がこれらの欠陥を悪用してアクセス権を昇格したり機密情報を入手したりする可能性があると顧客に警告しました。
thehackernews.com/2025/01/broa...
Broadcom は、 VMware Aria Operations および Aria Operations for Logs に影響する 5 つのセキュリティ上の欠陥を修正するセキュリティ アップデートをリリースし、攻撃者がこれらの欠陥を悪用してアクセス権を昇格したり機密情報を入手したりする可能性があると顧客に警告しました。
thehackernews.com/2025/01/broa...
Broadcom Patches VMware Aria Flaws – Exploits May Lead to Credential Theft
Broadcom patches five VMware Aria Operations flaws, including CVE-2025-22218 (CVSS 8.5), preventing credential leaks and admin privilege abuse in vers
thehackernews.com
February 4, 2025 at 8:00 PM
Everybody can reply
記事の要約:Googleは、イスラエル政府との12億ドルのクラウド契約であるプロジェクト・ニンバスに抗議した28人の従業員を解雇した。この契約に反対する従業員は、イスラエルのセキュリティ機関に先進技術を提供し、パレスチナ人を殺害または傷つける可能性があると主張している。解雇された従業員は、Googleのオフィスを占拠した後に警察によって排除された9人を含んでおり、内部調査により、他の従業員の業務を物理的に妨害し、施設へのアクセスを妨げたとして解雇されたとされている。解雇された従業員や
「google workers cloud」に関する記事です: https://www.wired.com/story/google-fires-twenty-eight-workers-for-protesting-cloud-deal-with-israel/
Google Fires 28 Workers for Protesting Cloud Deal With Israel
The fired workers included nine Google employees who were removed by police after occupying Google offices on Tuesday.
www.wired.com
April 18, 2024 at 9:26 AM
Everybody can reply
💡 Summary by GPT:
Impressサイトでは、ExcelやWindows、Office、Webブラウザーなどの情報が提供されており、セキュリティやドキュメント、SNS、動画、フォントなどのトピックも取り上げられている。最新の記事では、新しい攻撃手法やセキュリティの改善、アップデート情報などが紹介されている。また、窓の杜をフォローすることで特集記事やアクセスランキングなどの情報を得ることができる。Microsoftは、「Excel」に「Python」を統合するためのアンケートを実施しており、新機能「Python in Excel」のパブリックプレビューを発表した。 (1/2)
Impressサイトでは、ExcelやWindows、Office、Webブラウザーなどの情報が提供されており、セキュリティやドキュメント、SNS、動画、フォントなどのトピックも取り上げられている。最新の記事では、新しい攻撃手法やセキュリティの改善、アップデート情報などが紹介されている。また、窓の杜をフォローすることで特集記事やアクセスランキングなどの情報を得ることができる。Microsoftは、「Excel」に「Python」を統合するためのアンケートを実施しており、新機能「Python in Excel」のパブリックプレビューを発表した。 (1/2)
August 23, 2023 at 4:03 AM
Everybody can reply
システム会社庁からの連絡で判明。2024年6月5日~2024年12月5日の期間、6,342名のクレジットカード情報(セキュリティコード含む)が漏洩。脆弱性をついたペイメントアプリケーションの改ざんといういつもの手口 /“弊社が運営する「お茶の荒畑園公式サイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ” htn.to/jrNAf6kLbe
お茶の荒畑園|「お茶の都」牧之原の荒畑園|
静岡県牧之原市のこだわりの茶園・荒畑園の通販サイト。「お茶づくりは土づくりから」をモットーに生産から販売まで安心安全の一貫体制で日本一のお茶づくりに励んでいます。
htn.to
March 25, 2025 at 8:24 AM
Everybody can reply
1 reposts
5 likes
保険代理店の株式会社近江屋、不正アクセスとランサムウェアにより約2万件の個人情報漏洩の可能性
#セキュリティ対策Lab
#セキュリティ
#Security
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab
#セキュリティ
#Security
rocket-boys.co.jp/security-mea...
保険代理店の株式会社近江屋、不正アクセスとランサムウェアにより約2万件の個人情報漏洩の可能性|セキュリティニュース
2025年3月19日、武田薬品の提携保険代理店である株式会社近江屋は、1月に発生した不正アクセスとランサムウェア被害に関し、第三者調査機関の解析結果を受けて、同社は最大で約2万件の個人データが閲覧された可能性があるとする続報で発表しました。
rocket-boys.co.jp
March 23, 2025 at 11:34 PM
Everybody can reply
こういう対応してるから信用なくすんよ / “Oracleは当初「不正アクセスは発生していない」との声明を発表していましたが、Oracleは2025年4月に、不正アクセスの事実を認め、顧客に対してその事実を報告した” / “Oracleがログインデータが流出したセキュリティインシデントを公式に認める” gigazine.net/news/2025040...
Oracleがログインデータが流出したセキュリティインシデントを公式に認める
2025年3月21日、「rose87168」と名乗るハッカーがOracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから約600万件の顧客データを盗み出して販売しました。これに対し、Oracleは当初「不正アクセスは発生していない」との声明を発表していましたが、Oracleは2025年4月に、不正アクセスの事実を認め、顧客に対してその事実を報告した...
gigazine.net
April 6, 2025 at 4:04 AM
Everybody can reply
1 reposts
7 likes
SonicWall製VPNクライアント「NetExtender」に複数脆弱性
SonicWallが提供するVPNクライアント「NetExtender for Windows」に複数の脆弱性が明らかとなった。アップデートが提供されている。
あわせて3件の脆弱性が明らかになったとして、現地時間2025年4月9日にセキュリティアドバイザリを公開した。重要度は4段階中、上から2番目にあたる「高(High)」としている。
「CVE-2025-23008」は権限管理の不備に起因し、低権限のユーザーがアクセス権限を持たない設定ファイルを変更できるようになる脆弱性。
SonicWallが提供するVPNクライアント「NetExtender for Windows」に複数の脆弱性が明らかとなった。アップデートが提供されている。
あわせて3件の脆弱性が明らかになったとして、現地時間2025年4月9日にセキュリティアドバイザリを公開した。重要度は4段階中、上から2番目にあたる「高(High)」としている。
「CVE-2025-23008」は権限管理の不備に起因し、低権限のユーザーがアクセス権限を持たない設定ファイルを変更できるようになる脆弱性。
【セキュリティ ニュース】SonicWall製VPNクライアント「NetExtender」に複数脆弱性(1ページ目 / 全1ページ):Security NEXT
SonicWallが提供するVPNクライアント「NetExtender for Windows」に複数の脆弱性が明らかとなった。アップデートが提供されている。
:Security NEXT
www.security-next.com
April 11, 2025 at 3:29 AM
Everybody can reply
コストもあるけどFWなどアクセス制御はきっちりやってもらいたい。内部→外部は可能ならホワイトリスト化するくらいは…:デジタルサイネージ向けのセキュリティ点検ガイド公開 | ScanNetSecurity https://scan.netsecurity.ne.jp/article/2024/08/01/51399.html
デジタルサイネージ向けのセキュリティ点検ガイド公開 | ScanNetSecurity
デジタルサイネージコンソーシアム(DSC)は、「デジタルサイネージ セキュリティ点検ガイド」を公開した。
scan.netsecurity.ne.jp
August 1, 2024 at 12:28 AM
Everybody can reply
iOS 18.3で、便利になった4つの機能。セキュリティ対策に、急ぎアップデートを
昨日リリースされた、iOS 18.3。重要なセキュリティ関連のアップデートも含まれているので、まだの方はお早めに!20件以上のセキュリティ修正Image: 小野寺しんいち今回のアップデートは、日本語環境では使えないものが多くて残念。ただ、20件以上のセキュリティの脆弱性が修正されており、重要なアップデートと言えそうです。修正されたもののうち1件は、悪意のあるアプリケーションに機密データへのアクセス...
https://gizmodo.jp/2025/01/ios18-3-appdate.html
昨日リリースされた、iOS 18.3。重要なセキュリティ関連のアップデートも含まれているので、まだの方はお早めに!20件以上のセキュリティ修正Image: 小野寺しんいち今回のアップデートは、日本語環境では使えないものが多くて残念。ただ、20件以上のセキュリティの脆弱性が修正されており、重要なアップデートと言えそうです。修正されたもののうち1件は、悪意のあるアプリケーションに機密データへのアクセス...
https://gizmodo.jp/2025/01/ios18-3-appdate.html
February 4, 2025 at 7:52 AM
Everybody can reply
影響と対策
WHOISを利用しているセキュリティツールや調査ツール(例:WHOIS lookupサービス)はRDAP対応が求められる。また、RDAPは登録者情報の一部がアクセス制限される可能性があり、フィッシング調査やマルウェア解析の際に、調査手法の見直しが必要です。
WHOISを利用しているセキュリティツールや調査ツール(例:WHOIS lookupサービス)はRDAP対応が求められる。また、RDAPは登録者情報の一部がアクセス制限される可能性があり、フィッシング調査やマルウェア解析の際に、調査手法の見直しが必要です。
March 17, 2025 at 3:36 PM
Everybody can reply
1 likes
Google OAuth の欠陥により、攻撃者は放棄されたアカウントにアクセスできる
Google OAuth flaw lets attackers gain access to abandoned accounts #BleepingComputer (Jan 14)
#Google #OAuth #セキュリティ #SaaS #ドメイン管理
Google OAuth flaw lets attackers gain access to abandoned accounts #BleepingComputer (Jan 14)
#Google #OAuth #セキュリティ #SaaS #ドメイン管理
Google OAuth flaw lets attackers gain access to abandoned accounts
A weakness in Google's OAuth "Sign in with Google" feature could enable attackers that register domains of defunct startups to access sensitive data of former employee accounts linked to various…
buff.ly
January 15, 2025 at 11:30 PM
Everybody can reply
【セキュリティ事件簿#2025-015】HJホールディングス株式会社 不正アクセス検知によるパスワード強制リセット実施のお知らせ 2025/1/22
HJホールディングス株式会社は2025年1月22日、Hulu利用者のうち、アカウント管理がザルなユーザーに対するパスワードリスト攻撃を検知し、該当アカウントのパスワード強制リセットに踏み切ったことを明らかにした。
blog.b-son.net
January 25, 2025 at 2:55 AM
Everybody can reply
1 likes