どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
【ニュース】 ◆Microsoftがマルウェアを「正規ソフト」に見せかける証明書1000件超を失効 (Gigazine, 2026/05/20 15:45) https://gigazine.net/news/20260520-microsoft-expose-fox-tempest/ ⇒ https://malware-log.hatenablog.com/entry/2026/05/20/00…
パソコンの画面を見ていると、「文字が小さくて目が疲れる…」と感じることはありませんか?今回は、Windows 11のパソコンで、文字のサイズだけを簡単に大きくする方法をわかりやすく解説します! 難しい設定は一切不要!数回クリックして青い丸を動かすだけで、ご自身の見やすいサイズに変更できます。「大きくなりすぎた!」という時のために、元のサイズに戻す方法もご紹介していますので、安心して試してみてくださ…
〇ここ数年で起きたこと 駅前の駐輪所まで約自転車で20分位徒歩だと?30分かな? この5年間?位で取り壊した1軒屋5軒解体して違うのが建設していたな 固定資産税の件か?それとも他に移住?駅前の某有名和食チェーンが撤退、居酒屋が 新しいのが出来たな・・・ コンビニやスーパーに行けば分かるお菓子の値段、チョコがちょこっとしか入ってなく てこの値段かよ・・・(ダジャレじゃなくて) メディアは殆ど報じない…
読了時間の目安は、6分です。 おはようございます。管理人のuncleゆーさん(@UncleYusan)です。 昨日2026年5月19日の搭乗分より、そのANA(全日本空輸)の国内線運賃が大幅にリニューアルされました! これまでの複雑な割引運賃からシンプルな3つのベース運賃へ移行するなど、非常に大きな変更が行われています。旅行者やマイル修行僧にとってどんな影響があるのか、「良くなった点」「悪くなった…
「SNS 現金プレゼント 詐欺」「お金配り 当選 DM」「ギフトカード 手数料 詐欺」「X プレゼント企画 偽物」「Apple Gift Card 詐欺」とお悩みの方へ。 結論から言えば、SNS上の「お金配り」で、受け取りのために個人情報やクレジットカード登録、手数料の支払いを求められた場合は、極めて危険な詐欺的手口の可能性が高いでござる。 お疲れ様でござる。サイバー侍です⚔️ 「抽選の結果、10…
5月15日(金)に「第2回しろおびセキュリティ デジタルアイデンティティ編」を開催しました。 第1回に続き、振り返りの記録です。 振り返り 開催概要 内容・資料 参加者数 アンケート結果 よかった点 反省点 次回のご案内
先月、新入社員の最初の研修で、セキュリティリテラシーを教えて徹底させるのだが、研修期間が終ってOJTのフェーズに入ると「リテラシーのないおじさん」に毒されてしまうこともあるという記事を紹介した(*1)。 しかし、この1件は決しておじさん世代の影響ではない。Z世代特有の、横のつながりから生まれたセキュリティ事案である。 行員がネットに顧客情報投稿 執務室内を撮影―西日本シティ銀:時事ドットコム 西日…
セキュリティ対策、何からはじめる? CloudNative環境の脅威モデリングと リスク評価実践入門 #cloudnativekaigi - Speaker Deck Step 1. DFDを描いてみる Step 2. 信頼境界を引いて STRIDE を1周する Step 3. リスク値で並べて、上位を対策する セキュリティ対策、何からはじめる? CloudNative環境の脅威モデリン…
宇宙系のミッションコントロールに使用されるYamcsの過去の脆弱性が気になったので調査した記録。 MCS(Mission Control System)とか言われる部類。 そろそろ本格的に宇宙セキュリティを始めたい。 Known CVEs 今のところ、公開されている脆弱性は全てCVE-2023-* # CVE ID GHSA 種別 CWE CVSS v3.1 重大度 修正コミット 修正の最初のタグ…
はじめに こんにちは、morioka12 です。 本記事は、バグハンターの視点でソフトウェアサプライチェーン (Software Supply Chain)について解説する入門ブログです。 なお、本記事は昨年の LT 発表「バグハンター視点によるサプライチェーンの脆弱性」(「あなたの知らない ”サプライチェーン攻撃”を語る セキュリティ Night」, 2025年12月)をもとに、補足等を加えて再…
Next page
