トレンドマイクロ2024年末から観測された日本をターゲットにしたDDoS攻撃と、それを行うIoTボットネットの技術的な分析および対策をまとめた報告
https://www.trendmicro.com/en_us/research/25/a/iot-botnet-linked-to-ddos-attacks.html
ハッカー集団が、約15,000台のFortigateデバイスの設定情報を公開
Juniper Networksの「Junos OS」と「Junos OS Evolved」における2つの重大な脆弱性
ゼロトラストは、セキュリティ技術の集合ではなく、「誰も無条件には信頼しない」という概念モデル
https://www.lac.co.jp/lacwatch/author_nihonmatsu
ゼロトラストを理解する
ゼロトラストの概念は素晴らしいけど日本企業に持って行くと「我々を信頼しないなんて温もりがなくてけしからん」って言われてITでもなんでも採用されないんだよね。 https://t.co/LvbPYcFy2v
— カスタ・マサクセス (@dynamite_cs) January 15, 2025
Googleの「Sign in with Google」認証フローに存在する脆弱性
https://trufflesecurity.com/blog/millions-at-risk-due-to-google-s-oauth-flaw
SAP NetWeaver AS for ABAPおよびABAP Platform
https://me.sap.com/notes/3550816
QNAP Qsync Centralの脆弱性に関するPoCが公開されました。
https://www.qnap.com/ja-jp/security-advisory/qsa-24-48
Switch 2に関する情報漏洩
Planet Technology社の産業用スイッチ「WGS-804HPT」のRCE脆弱性
https://planet.com.tw/en/support/downloads?method=keyword&keyword=v1.305b241111
テスラのModel 3に搭載されているタイヤ空気圧監視システム(TPMS)を悪用したRCE脆弱性についての研究結果
FortiNet Node.js Websocket モジュールでの認証バイパス
https://fortiguard.fortinet.com/psirt/FG-IR-24-535
OSINTと称して事前承認を得ずに侵入・無害化は違法行為です。
https://www.yomiuri.co.jp/politics/20250114-OYT1T50191
2025年、Akamaiとして特に注力する分野
https://www.akamai.com/ja/newsroom/press-release/akamai-japan-new-year-message-2025
過去に遡ると貸金庫窃盗が散見されます。無事に全額保証されることを願ってます。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14250164454
AIの能力を利用して短期間で膨大な発明を生成し、それらを特許出願することが技術的に可能
https://www.nikkei.com/article/DGXZQOUA167H60W5A110C2000000
米国等が進めているビットコイン準備金導入の動きの把握状況等に関する質問主意書
https://www.sangiin.go.jp/japanese/joho1/kousei/syuisyo/216/touh/t216022.htm
