どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
【要点】 ◎デバイスコードフィッシングは正規の認証サイトを悪用して利用者に認証させ、認証トークンを窃取する攻撃で、従来のフィッシングより発見が難しい (神戸デジタル・ラボ)
youtu.be 徹底的にやってほしい! これはダメだ! ランキング参加中知識 ランキング参加中雑談
この記事は、7分で読めます。 こんばんは。管理人のuncleゆーさん(@UncleYusan)です。 Windows 11には、ユーザーの利便性を高めるための機能が数多く初期状態で有効化されています。しかし、これらの親切な機能が、ユーザーの予期せぬタイミングで牙をむき、システムエラーやデータ消失といった深刻なトラブルを引き起こすケースが後を絶ちません。 特に2026年現在の最新バージョン(24H2…
「SMS 迷惑メール 宅配便」「不在通知 詐欺 URL」「スミッシング 対策」「佐川 ヤマト 偽メール」とお悩みの方へ。 結論から言えば、宅配業者を名乗るSMSに記載されたURLは、まずは詐欺を疑うべし!再配達や配送状況の確認は、届いたリンクからではなく、公式アプリや公式サイトから直接行うのが最も安全な立ち回りでござる。 💬 【速報】「お荷物をお届けにあがりましたが…」っていうSMS、怪しすぎるん…
実は自作のIPロガーはIPロガー(アクセス数カウント用)とアクセスログ記録(アクセス内容の取得用)の2種構成にしているのですが、なんかここ数日一度に154回サーチとかするのが度々来てるみたいで、アクセスログ記録の方で古いデータをクリアする設定が動いていて2日分位しか保持されてないんですよ。IPロガーの方で見た14日の記事に出来そうなログもアクセスログ記録の方にはもう残ってなくて。 どうしようか… …
ソフトウェアの脆弱性を迅速に見つけ出すことのできるAnthropicのAI「Mythos」については、限定した企業団体から徐々に利用が可能になっている。もろ刃の剣であるため、利用が必要とされる企業なのか?信頼に足る企業なのか?が問われて、基準を満たした場合に利用権が与えられる。サイバーセキュリティを担う企業が利用権を得て、株価が急騰したという話もある。 今回、日立製作所が利用権をえたとの報道があっ…
Despero.In angulo scrinii, cursor iterum micat.Olim hoc micare ipsa imago infinitatis facultatum erat. Propriam rationem — codicem — in inane nihilum texere, ut ex nihilo mundus quidam conderetur. Pri…
今回は、インターネット閲覧ソフト「Microsoft Edge(エッジ)」を、もっと安全に、安心して使えるようにするための簡単設定をご紹介します。 動画の通りに「ポチッ、ポチッ」とスイッチをクリックしていくだけで、危険なサイトや詐欺からご自身のパソコンをしっかり守ることができます。ぜひ、動画を一時停止しながら一緒に設定してみてくださいね。 ※この動画はパソコン(Windows)版の操作画面で解説し…
擬似乱数を1bit伸ばすことができれば、任意の長さの擬似乱数に伸ばすことができます。この定理をLean4で形式化しました。 定理4.1 擬似乱数生成器$G : \{0,1\}^n \rightarrow \{0,1\}^{n+1}$に対し、$G':\{0,1\}^n \rightarrow\{0,1\}^L$を「 $x_0 = x, i=0,\dots , L-1$に対し、$G(x_i )=(x_…
皆さんこんにちは( *´艸`) 5月も個人的に気になったセキュリティニュースをまとめてみたので、ご興味ある方は是非どうぞ~! インシデント マネーフォワードのGithubに不正アクセス 政府・公的機関 国家情報会議設置法が可決 NCOが「AI性能の高度化を踏まえたサイバーセキュリティ対策の強化について」を公開 経産省が「サプライチェーン強化に向けたセキュリティ対策評価制度」を公開 NCSCが"10…
次のページ
