ゼロデイ脆弱性のほとんどに「商用スパイウェアベンダー」が絡んでいたとGoogleの脅威分析チームが発表

2024/02/07 12 users ゼロデイ脆弱性 report ゼロデイ脆弱 How スパイ

Googleの脅威分析チーム(TAG)が2024年2月6日に、Googleの製品のスパイに悪用されたゼロデイ脆弱(ぜいじゃく)性の80％に、民間のスパイウェア開発企業が関与していたと発表しました。こうした危険性の高まりを受けて、各国の政府は商用スパイウェアの拡散防止の取り組みを加速させています。 New Google TAG report: How ... 続きを読む

GoogleのTAG、商用スパイウェア企業の急成長を警告

2024/02/07 10 users apt 警告 スパイウェア 言論 悪用

Googleのセキュリティ監視チームTAGは、商用スパイウェア企業の実態に光を当てる報告書「Buying Spying」を公開した。スパイウェアの悪用が「世界中の言論の自由、報道の自由、選挙の完全性を脅かしている」としている。 米GoogleでAdvanced Persistent Threat（APT）型攻撃などを監視するチーム、Threat Analysis Group... 続きを読む

iPhoneを実際に攻撃するゼロデイエクスプロイトチェーンが発見される、できる限り早くアップデート行う必要あり

2023/09/25 7 users iPhone iOS 脅威 Apple 脆弱性

Googleの脅威分析チーム「Threat Analysis Group(TAG)」と市民社会に対するデジタルの脅威を研究する「The Citizen Lab」が協力し、iPhoneに対するゼロデイエクスプロイトチェーンを発見しました。Appleは2023年9月21日にリリースしたiOS 16.7とiOS 17.0.1でこの脆弱性を修正しているため、できる限り早くアップデートを... 続きを読む

chat-hatenablogをpip installでインストール可能にした - $shibayu36->blog;

2023/05/01 5 users chat-hatenablog pip GitHub 結果

https://github.com/shibayu36/chat-hatenablog/releases/tag/v0.3.0 chat-hatenablog v0.3.0にてchat-hatenablogをpip installできるようにした。以下のようにすれば、GitHubから直接コマンドをインストールできる。 pip install git+https://github.com/shibayu36/chat-hatenablog.git この結果、current directoryを... 続きを読む

次期Twitter候補SNS「Misskey」のDiscordみたいなスタンプ機能が楽しそう。「こういうの待ってた」の声も

2023/02/18 10 users Misskey Discord DiSC sm_hn すまほん

すまほん!! @sm_hn スマホの今と未来がわかる！モバイル/5G/XR/メタバース/テクノロジー関連を中心に取材・レビュー。日本と海外の最新ガジェット情報をお届けします。取材依頼等はメールフォームもしくはDMまで。 smhn.info/tag/report smhn.info すまほん!! @sm_hn 次期Twitterこと分散型SNS「Misskey」、完全に「Disc... 続きを読む

北朝鮮のサイバー犯罪グループ「APT37」がInternet Explorerのゼロデイ脆弱性を突く攻撃を行っていたと判明

2022/12/08 6 users ゼロデイ脆弱性 北朝鮮 判明 攻撃 サイバー犯罪グループ

Googleの脅威分析グループ(TAG)が、「APT37」「Reaper」というコードネームで呼ばれる北朝鮮のサイバー犯罪グループが2022年10月にInternet Explorerのゼロデイ脆弱(ぜいじゃく)性を悪用して攻撃していたことを突き止めたと発表しました。この攻撃は、2022年11月のセキュリティ更新プログラムをインストールしていないWi... 続きを読む

マンガ『税金で買った本』の本を傷つけない正しい書架からの取り出し方がためになる

2022/09/16 5 users 税金 マンガ ヤンマガ 取り出し方 蔵書点検

TAG @bttftag 今週のヤンマガの「税金で買った本」より。蔵書点検の回で正しい書架からの本の取り出し方講座が。アッハイ今度から気をつけます…。 pic.twitter.com/LiPViZBINQ 2022-09-12 01:06:41 TAG @bttftag ちょっとRTが伸びてきたので引用元の宣伝。 「税金で買った本」1巻が期間限定で無料で読めるようなのでオス... 続きを読む

Google、iPhoneにスパイウェアをインストールさせるイタリア企業の手口を解説

2022/06/24 22 users iPhone インストー スパイウェア 手口 ISP

Googleは、iPhoneとAndroidにスパイウェアをインストールさせる伊企業の手口を解説した。ISPに協力させる手の込んだ方法だ。被害者には既に通知済み。 米Googleの脅威分析グループ（TAG：Threat Analysis Group）は6月23日（現地時間）、カザフスタンとイタリアのAndroidおよびiOSユーザーに悪意あるアプリをインストー... 続きを読む

[アニメ]2022春アニメ見たざっくり感想

2022/04/15 113 users アニメ 感想 アニメイト details.php プリコネ

見てないのもそこそこ 一覧、あらすじはアニメイトのサイトが便利（https://www.animatetimes.com/tag/details.php?id=5228） 前期で面白かったのはセーラー服、オンエアできない、着せ替え人形、プリコネ 感想には偏りが強い 欠けてる部分は見次第追記します 今期おすすめ SPY×FAMILY 視聴者を選ばずに楽しませるさすが... 続きを読む

AV女優・最上一花さん「親が泣くと言われるが泣く親が居ないので羨ましい。母にバレたら搾取される」

2022/03/28 15 users バレたら AV女優 archives 秋葉原 連載コラム

最上一花 @ichika_mogami DiazGroup所属、MAX-A専属AV女優です🌸秋葉原の某AVショップで店員してました！作品一覧💕bit.ly/3xiX8mq #デラべっぴんR さん #東京スポーツ さんで連載コラム書いてます✏️DM開けません dxbeppin-r.com/archives/tag/%… 最上一花 @ichika_mogami AV女優してると時々アンチのような人から「親が... 続きを読む

ロシア政府支援のハッキング組織がフィッシング詐欺やDDoS攻撃でウクライナや周辺地域を攻撃しているとGoogleの脅威分析グループが暴露

2022/03/08 8 users ウクライナ DDoS攻撃 フィッシング詐欺 暴露 Google

ロシア政府支援のハッキンググループがウクライナおよび周辺地域に対して実行しているサイバー攻撃について、GoogleのThreat Analysis Group(脅威分析グループ：TAG)が警告しています。 An update on the threat landscape https://blog.google/threat-analysis-group/update-threat-landscape-ukraine/ ロシアによるウ... 続きを読む

Appleが9月に修正したCatalinaの脆弱性は香港市民への攻撃に悪用されていたとGoogle

2021/11/12 19 users Catalina キーロガー Apple 香港市民 脆弱性

この攻撃ではmacOS Catalinaの脆弱性（CVE-2021-30869）を悪用し、Webサイトを訪れたユーザーの端末にバックドアをインストールしていた。このバックドアには侵入した端末を特定するモジュールが含まれ、音声を録音し、画面をキャプチャし、キーロガーをインストールする。 TAGは、この攻撃は、「国家の支援を受けている... 続きを読む

Googleがイラン政府系ハッカー組織について公式警告を発表

2021/10/15 6 users Google 発表 未然 手口 ハッカー組織

Googleのサービスを対象とした標的型攻撃を未然に防ぐためのグループであるThreat Analysis Group(脅威分析グループ：TAG)がイラン政府の支援を受けているとされるハッカー組織「APT35」について公式警告を発しました。この公式警告の中で、TAGはAPT35が用いた手口について解説しています。 Countering threats from Ira... 続きを読む

[アニメ]2021秋アニメ概ね見たざっくり感想

2021/10/13 28 users アニメ 感想 シャビー アニメイト 前期

見てないのもそこそこ 一覧、大枠ストーリーはアニメイトのサイトが便利（https://www.animatetimes.com/tag/details.php?id=5947） 前期で面白かったのは かげき、メイドラ、ジャヒー、Night head2041 感想には偏りが強い 欠けてる部分は見次第追記します ヴィジュアルプリズン 男性ヴィジュアルバンド系アイドルアニメ... 続きを読む

グーグルが政府系ハッカーに狙われている「高リスク」ユーザーにセキュリティキーを無償提供 | TechCrunch Japan

2021/10/09 12 users ハッカー セキュリティキー 国家ぐるみ 無償 警告

数日前に国家ぐるみのハッカーに狙われていることを何千人というGmailユーザーに警告したGoogle（グーグル）は「高リスク」のユーザー1万人にハードウェアセキュリティキーを無償で提供すると発表した。 この警告はGoogleのThreat Analysis Group（TAG）が送信したもので、1万4000人超のGmailユーザーに対して、ロシアの... 続きを読む

無料で商用利用可能な和文フォント「IBM Plex Sans JP」をIBMがリリース - GIGAZINE

2021/07/26 20 users GIGAZINE 和文フォント IBM PLEX リリース

大手コンピューター関連企業のIBMが、無料で商用利用も可能なオープンソースの和文フォント「IBM Plex Sans JP」をリリースしました。太字でもつぶれにくく完成度も高いとのことで、実際にどんなフォントになっているのか確かめてみました。 IBM Plex Sans JP · GitHub https://github.com/IBM/plex/releases/tag/v5.2.1... 続きを読む

React で作る中規模 SPA のレイヤードアーキテクチャ - GiXo Ltd.

2021/06/05 101 users React Author SPA Posted 堀越

TAG : Advent Calendar | Firebase | Firestore | React | Refeed | TypeScript | トチカチ | フロントエンド AUTHOR :   ギックス POSTED :  2020.12.23 08:25 この記事は GiXo アドベントカレンダー の 23 日目の記事です。 昨日は、少人数の開発で Kubernetes を活用するための設計戦略 でした。 MLOps Div. の堀越で... 続きを読む

IT業界日常系4コマ「?ねこデザイナーと?いぬエンジニア」 - Togetter

2020/11/10 7 users Togetter pic.twitter.com 漫画 日常

ラジコード ? システム開発 @radicode ? 連載中！日常系 4コマ ーーーーーーーーーー ? ねこデザイナー と いぬエンジニア ? ーーーーーーーーーー 【 vol.3 連想ゲーム① 】 ✨ \ ラジブログで全編公開中 ? / ✨ blog.radicode.co.jp/tag/catdesigne… #4コマ #漫画 #エンジニア #デザイナー #日常 pic.twitter.com/... 続きを読む

[アニメ]2020秋アニメ概ね見たざっくり感想

2020/10/05 18 users アニメ 感想 aico デカダンス アニメイト

見てないのもそこそこ 一覧はアニメイトのサイトが便利（https://www.animatetimes.com/tag/details.php?id=5947） 前期で面白かったのは AICO、デカダンス、ていぼう、魔王学院 感想には偏りが強い 欠けてる部分は見次第追記します 夏クールはこちら→https://anond.hatelabo.jp/20200716064005 アクダマドライブ アサル... 続きを読む

[アニメ]2020夏アニメ概ね見たざっくり感想

2020/07/15 12 users アニメ 感想 アニメイト anond.hatelabo.jp

見てないのもそこそこ 一覧はアニメイトのサイトが便利（https://www.animatetimes.com/tag/details.php?id=5806） 前期で面白かったのは はめふら、かくしごと、かぐや様、ガンダムReRISE、プリコネ、本好き 感想には偏りが強い 春クールはこちら→https://anond.hatelabo.jp/20200414145218 A.I.C.O. Incarnation 序盤... 続きを読む

とほほのDocker入門 - とほほのWWW入門

2020/03/27 13 users Docker入門 WWW入門 rename commit

 とほほのDocker入門 トップ > Docker Docker Dockerとは インストール チュートリアル Dockerコマンド docker run/create docker ps/stats docker rm/start/stop... docker exec/attach docker cp/rename/update docker logs/port/top docker pull/push/search/login/logout docker images/rmi/history/commit/tag/bui... 続きを読む

Googleは4万件のハッキング攻撃の警告を2019年に送信したことを発表 - GIGAZINE

2020/03/27 11 users GIGAZINE ゼロデイ脆弱性 ハッキング攻撃 ターゲット

Googleには「Threat Analysis Group」(脅威分析グループ／TAG)というチームが存在し、政府が支援するハッキング攻撃によってGoogleやGoogle製品のユーザーがターゲットにされることを防いでいます。TAGにより2019年のハッキング攻撃の動向が分析され、ゼロデイ脆弱性に対する攻撃の傾向と共に発表されています。 Identif... 続きを読む

GitHub Actionsのcheckoutアクションがv2でいろいろ変わって便利になっていた - いけだや技術ノート

2020/01/28 9 users GitHub Actions Actions イケダ 挙動

GitHub Actionsをそこそこ使っている今日この頃です。さて、Actionsといえば普遍的に使う、リポジトリをチェックアウトする actions/checkout がありますが、このアクションがv2になり、色々と挙動が変更・改善されてい便利そうなのでいくつかご紹介。 https://github.com/actions/checkout/releases/tag/v2.0.0 https:/... 続きを読む

とほほのDocker入門 - とほほのWWW入門

2020/01/24 286 users Docker入門 WWW入門 rename commit

 とほほのDocker入門 トップ > Docker Docker Dockerとは インストール チュートリアル Dockerコマンド docker run/create docker ps/stats docker rm/start/stop... docker exec/attach docker cp/rename/update docker logs/port/top docker pull/push/search/login/logout docker images/rmi/history/commit/tag/bui... 続きを読む

【新機能】Auth0でAWSリソースをRBAC！AWS Session TagとAuth0を組み合わせてみた #reinvent #Auth0JP ｜ Developers.IO

2019/12/03 7 users IAM Role auth reinvent RBAC 作成

これらのTagが付いたインスタンスの操作権限を、Auth0経由で実施するというわけです。 IAM Roleの作成 次にAuth0をSAMLプロバイダとしたIAM Roleを作ります。 まずはじめにサービスプロバイダの作成が必要です。本記事では割愛しますが、以下で詳細に解説されていますのでご覧ください。今回はAuth0をSAML IdPとして利用... 続きを読む