セキュリティ
MirrorFace
警察庁によりますと、「ミラーフェイス」と呼ばれるサイバー攻撃のグループは、2019年から2024年にかけて、日本の外務省や防衛省、政治家、それに情報通信や半導体を扱う民間企業などを標的にサイバー攻撃を行っていて、使われたマルウエアなどの分析から、中国の関与が疑われることが判明したということです。
サイバー攻撃グループ「ミラーフェイス」が省庁や企業狙い不審メール 中国関与か 警察庁など注意呼びかけ | NHK | サイバー攻撃また、サイバー攻撃の対象となった人物や組織が、実在する第三者と過去にやりとりをしたメールを何らかの方法で入手して、その第三者になりすまし、文面の一部だけを変えて送りつけてくるケースもあり、攻撃に気付きにくいということです。
警察庁は、拡張子がいつもと違う添付ファイルになっているなど、少しでも違和感があるメールには気をつけるよう、注意を呼びかけています。
- 神奈川・横須賀「サイバータウン」に変貌 防衛担う人材育成、米欧並み人員めざす サイバー人材最前線㊦ - 日本経済新聞
- IIJ、勝栄二郎社長が退任 谷脇元総務審議官が昇格 - 日本経済新聞
- 中央省庁の一部サイト“不正利用のおそれ” 指摘受け修正 政府ドメイン管理に問題【Q&Aで詳しく】 | NHK | IT・ネット
- 「Word」で“保存できるのに開けなくなる”不具合が発覚、X(Twitter)で話題に - やじうまの杜 - 窓の杜
- “願い”と化す「情報漏えいの事実は確認されておりません」 問われる「サイバー攻撃を受けました」発表の質:辻伸弘氏×北條孝佳弁護士 セキュリティロング対談【後編】(1/5 ページ) - ITmedia NEWS
- アリかナシか、ランサム攻撃の身代金支払いと交渉 有識者たちの見解は……:辻伸弘氏×北條孝佳弁護士 セキュリティロング対談【前編】(1/3 ページ) - ITmedia NEWS
- 警察庁、北朝鮮背景の攻撃グループ「TraderTraitor」が株式会社DMM Bitcoin から約 482 億円相当の暗号資産窃取を特定 | ScanNetSecurity
- AppleやGoogleのサポートに偽装してターゲットと通話し仮想通貨やアカウント情報を盗み出すフィッシング攻撃の手口とは? - GIGAZINE
- 大学サイバー防犯ボランティアが本部長を表敬訪問 総理大臣表彰の受賞を報告 | 日刊警察
- 長野県警がサッカーの試合会場でサイバー犯罪防止等の広報活動 | 日刊警察
- 「tenki.jp」Web版がつながりにくい状態に 復旧めど立たず またもサイバー攻撃【復旧済み】 - ITmedia NEWS
- 【セキュリティ ニュース】Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「Node.js」のEOL版に重大な脆弱性 - すみやかに更新を(1ページ目 / 全1ページ):Security NEXT
- 「Thunderbird 128.6.0esr」が公開 ~新着メール通知の問題などを修正 - 窓の杜
- 刊行物『中小企業向けサイバーセキュリティ対策の極意』
- 大手損保の委託先でランサムウエア被害、UTMへのブルートフォース攻撃後に侵入 | 日経クロステック(xTECH)
- CVE-2024-49112およびCVE-2024-49113に関する最新情報 | トレンドマイクロ | トレンドマイクロ (JP)
- 中国系ハッカー、JAXAから機密情報窃取か…火星衛星探査や有人月探査計画の資料も : 読売新聞
- 中央省庁の一部サイト“不正利用のおそれ” 指摘受け修正 政府ドメイン管理に問題【Q&Aで詳しく】 | NHK | IT・ネット
- 日本気象協会の天気予報サイト「tenki.jp」にサイバー攻撃 夕方ごろ復旧 5日にも被害 | NHK | サイバー攻撃
- 「Firefox 134」がリリース ~Windows版がHEVCハードウェアアクセラレーション再生に対応 - 窓の杜
- Gartner、日本の企業が2025年に押さえておくべきセキュリティとプライバシーに関する12の重要論点を発表
- JNSA 2024 セキュリティ十大ニュース、第 1 位は 7 月の「史上最大規模」の障害 | ScanNetSecurity
- 韓国開催セキュリティカンファレンスに今行く意味「SECON & eGISEC 2025」3 / 19 開催 | ScanNetSecurity
- 2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測 | トレンドマイクロ | トレンドマイクロ (JP)
- Androidにリモートコード実行の「Critical」な脆弱性 ~2025年1月セキュリティ更新 - 窓の杜
- 【セキュリティ ニュース】「Next.js」に脆弱性 - 運用コストを増大させるおそれも(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「OpenVPN」に深刻な脆弱性 - 2024年6月の更新で修正済み(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】WordPress向け「Dynamics 365」連携プラグインにRCE脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「iTerm2」に情報漏洩の脆弱性 - アップデートやファイルの削除を(1ページ目 / 全1ページ):Security NEXT
- iOS18.2.1配信。「すべてのユーザに推奨されます」レベルのバグ修正 | ギズモード・ジャパン
- 「SMSは二要素認証には使うべきではない」米CISAがモバイルユーザー向けガイダンスを公開【やじうまWatch】 - INTERNET Watch
- Apple、「iOS 18.2.1」「iPadOS 18.2.1」をリリース - 窓の杜
- Androidにリモートコード実行の「Critical」な脆弱性 ~2025年1月セキュリティ更新 - 窓の杜
- WordPress 6.7.1、カテゴリが勝手に複数選択される不具合。特定条件下で発生。当サイトも見事に被弾 | ニッチなPCゲーマーの環境構築Z
- iPhoneで「通話録音」をする方法 iOS 18.1から公式機能で:iPhone Tips(1/2 ページ) - ITmedia Mobile
- 包括的船舶サイバーセキュリティソリューション「Rakuten Maritime」提供 | ScanNetSecurity
- 【セキュリティ ニュース】ブラウザ「Chrome」にアップデート - 4件のセキュリティ修正を実施(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome」に今年初めてのセキュリティアップデート、「V8」の脆弱性を解決 - 窓の杜
- 【セキュリティ ニュース】米当局、悪用が確認されている脆弱性3件について注意を喚起(1ページ目 / 全1ページ):Security NEXT
- 「Firefox 134」がリリース ~Windows版がHEVCハードウェアアクセラレーション再生に対応 - 窓の杜
- ランサムリークサイト観察記 2024年振り返り | (n)inja csirt
- 【スマホ売る人買う人要注意】最新OS Android 15に知られざる『落とし穴』が見つかる - りんご通信
- 複数のルータを侵害したDDoS攻撃が発生、日本国内にも影響 | TECH+(テックプラス)
- トレンドマイクロ、2024年のサイバーリスク動向を分析。「リスクの放置や無自覚が、組織のインシデントに直結した1年」 - INTERNET Watch
- 国際サイバー演習「Locked Shields 2024」に官民双方が参加する意義 | ScanNetSecurity
- 「Thunderbird 128.6.0esr」が公開 ~新着メール通知の問題などを修正 - 窓の杜
- 省庁ウェブサイトのドメイン管理不十分 5省庁に 厚労省なども | NHK | IT・ネット
- 「SMS認証、破られるリスク」 米政府機関が注意喚起 - 日本経済新聞
- 【セキュリティ ニュース】Palo Altoの「Expedition」に複数脆弱性 - 2024年末にEOL(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】HPE Arubaの無線LAN変換ブリッジに脆弱性 - PoC公開済み(1ページ目 / 全1ページ):Security NEXT
- HPESBNW04763 rev.1 - HPE Aruba Networking 501 Wireless Client Bridge Authenticated Remote Command Injection Vulnerabilities
- Mitel MiCollab & Oracle WebLogicに重大な脆弱性|政府支援のAPT攻撃に要注意 - イノベトピア
- 国交省 過去に使ったドメイン オンラインカジノ広告に一時流用 | NHK | 国土交通省
- EOLを迎えた古い「Node.js」を利用するのは脆弱性 ~CVE番号を付番へ - 窓の杜
- 今すぐチェックしておこう! 2025年、ネット詐欺に遭わないための10のヒント【読めば身に付くネットリテラシー】 - INTERNET Watch
- Appleが「Siriのプライバシー保護機能」について解説、可能な限りオフラインで処理しデータ収集は最小限 - GIGAZINE
- サイバー攻撃「DDoS攻撃」年末以降 国内の航空会社や金融機関など46の組織が標的に | NHK | サイバー攻撃
- 日本気象協会へのサイバー攻撃「雪シーズンに情報入手できないと困る」ユーザー狙った攻撃か? 相次ぐ「DDoS攻撃」サイバー捜査専門家がスタジオ解説(FNNプライムオンライン(フジテレビ系)) - Yahoo!ニュース
- 「秀丸メール」で「Gmail」へのアクセスがエラー ~4月16日頃より発生の可能性 - 窓の杜
- あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 総務省のガイドライン改正で激安Androidスマホは軒並み値上げに それでも“実質24円”が残るワケ:石野純也のMobile Eye(1/3 ページ) - ITmedia Mobile
- WorstFit: Unveiling Hidden Transformers in Windows ANSI! | Orange Tsai
- Microsoft Teamsを介した「ヴィッシング」の手口によってマルウェア「DarkGate」が侵入 | トレンドマイクロ | トレンドマイクロ (JP)
Drupal
- Drupal 7 End of Life - PSA-2025-01-06 | Drupal.org
- Email TFA - Moderately critical - Access bypass - SA-CONTRIB-2025-001 | Drupal.org
- 10 to 14 is considered Moderately Critical
- Profile Private - Critical - Unsupported - SA-CONTRIB-2025-002 | Drupal.org
- 10 to 14 is considered Moderately Critical
- The security team is marking this project unsupported. There is a known security issue with the project that has not been fixed by the maintainer. If you would like to maintain this project, please read: https://www.drupal.org/node/251466#s-becoming-owner-maintainer-or-co-mai...
まじか・・・・メンテナーが逃げてメンテナンスできないらしい。。。
scores between 0 and 4 are considered Not Critical
5 to 9 is considered Less Critical
10 to 14 is considered Moderately Critical
15 to 19 is considered Critical
20 to 25 is considered Highly Critical
Ivanti
- Security Update: Ivanti Connect Secure, Policy Secure and Neurons for ZTA Gateways | Ivanti
- Ivanti Warns of New Zero-Day Attacks Hitting Connect Secure Product - SecurityWeek
- Ivanti Releases Security Updates for Connect Secure, Policy Secure, and ZTA Gateways | CISA
- 【セキュリティ ニュース】「Ivanti Connect Secure」などに深刻な脆弱性 - すでに悪用も(1ページ目 / 全2ページ):Security NEXT
- Ivanti Connect Secureなどにおける脆弱性(CVE-2025-0282)に関する注意喚起
Cisco
- 【セキュリティ ニュース】Cisco、セキュリティアドバイザリ3件を公開(1ページ目 / 全1ページ):Security NEXT
- [High]Cisco NX-OS Software Image Verification Bypass Vulnerability : Cisco Security Advisory
- [Medium]Cisco Common Services Platform Collector Cross-Site Scripting Vulnerabilities : Cisco Security Advisory
- [Medium]Cisco Crosswork Network Controller Stored Cross-Site Scripting Vulnerabilities : Cisco Security Advisory
宇宙
鉄
IT
- パワーポイントで、游ゴシックを使わない方がいい理由【Windows・フォント】│パワポ大学
- 今は画質の高いものをパソコンやスマートフォンの画面から見ていただいているので差が分かりづらいかもしれませんが、これが大教室の授業だったり、プロジェクターを使って投影した画面だったらどうでしょう。
恐らくですが、右の【游ゴシック】はめちゃくちゃ見づらくなります。
游ゴシックはただでさえ余白が多いフォントなので、文字の太さ(ウェイトといいます)を下げてしまうと可読性の低い、読みづらい文字になってしまうのです。
