業界人が選ぶ、過去10年で最も優れていたビデオゲーム
記事を読み進めて、J・アレン・ブラック氏、フィル・ハリソン氏、神谷英樹氏、ヨコオタロウ氏が選ぶ過去10年間で最もお気に入りの作品とその理由をチェックしよう。 プラチナゲームズ 稲葉敦志(『ベヨネッタ』) 『グランド・セフト・オートV』と『Monument Valley』です。GTAVは、本当に面白いオープンワールドゲームのひとつの究極到達点だと思います。『Monument Valley』は、AAA一辺倒だったゲーム業界に地殻変動を起こしたようなインパクトがありました。現在のインディー隆盛に繋がるトップランナーだと思います。 カプコン 川田将央(「バイオハザード」シリーズ) あっという間の10年で、いろんなタイトルを遊んではきましたが、インパクトがあったタイトルはそこまで多くありません。それでもこの10年で最もインパクトがあったタイトルは間違いなく『Pokémon GO』だったと思います。2
戦闘のあるゲームを作るなら、考えないといけないのがダメージの計算式。でも、計算式のコツとか基本とか調べると、小難しそうな話が出てきて め、めんどくせぇ~ってなったりしませんか?私はなります。色んな計算式とその特徴を羅列されても、よくわかんなくなっちゃう。 とはいえ私もゲームデザイナーの端くれなので、ダメージ計算式を考える機会がそれなりにあります。そして他人の作った変な計算式に苦しめられることも、いっぱいあります。泣きたい。 大元の計算式が悪いと、それを利用してバランス調整しても苦労する事が多いんですよ。なので、そんな悲劇を少しでも食い止めるためにもですね。 この記事では 数字が苦手な文系の人でも、なんかいい感じに計算式を考る…とっかかりになることを目指して書いていこうかと思います。 ※こういう計算式がある!選んで使え!!という記事ではありません。 ※計算式を考える時、こういうのを把握して、
プレイステーション®5 11月12日(木)に発売決定 PS5™デジタル・エディション 希望小売価格39,980円+税、PS5™ 希望小売価格49,980円+税
2020年9月17日2020年9月17日 プレイステーション®5 11月12日(木)に発売決定 PS5™デジタル・エディション 希望小売価格39,980円+税、PS5™ 希望小売価格49,980円+税 PlayStation®にとって、今日は特別な一日です。数ヵ月にわたり、PlayStation®5(PS5™)向けに開発されている美しいゲームの数々を少しずつお見せしてきましたが、超高速ロードや圧倒的没入感をはじめとしたPS5ならではのゲーム体験を、もう間もなく皆さんにお届けできることに、心の底から興奮しています。 PS5 映像イベントで発表させていただきましたように、「次世代の遊び」をお届けするPS5の発売まであと2ヵ月となりました。PS5は11月12日(木)より、日本、米国、カナダ、メキシコ、オーストラリア、ニュージーランド、および韓国で発売いたします。さらに、11月19日(木)には欧州
2019年7月29日、米金融大手 Capital Oneは不正アクセスにより1億人を超える個人情報が流出したと発表しました。WAFの設定ミスに起因して、Server Side Request Forgery(SSRF)攻撃を許したことにより情報を盗まれたと見られています。ここでは関連する情報をまとめます。 Capital Oneによる公式発表 Information on the Capital One Cyber Incident(米国向け) Information on the Capital One Cyber Incident(カナダ向け) Frequently Asked Questions (1)影響範囲 影響が及んだ人数の内訳は以下の通り。 米国 約1億人 カナダ 約600万人 発表時点でCapital Oneは流出した情報が外部へ出回ることや、詐欺への使用は確認していない。
10月6日、NovelAIのGitHubとかのプライベートリポジトリに第三者が侵入して、AIモデルやソースコードを丸っと盗んで流出させた。 [Announcement: Proprietary Software & Source Code Leaks] Greetings, NovelAI Community. On 10/6/2022, we experienced an unauthorized breach in the company's GitHub and secondary repositories. The leak contained proprietary software and source code for the services we provide. — NovelAI (@novelaiofficial) October 7, 2022
Clubhouseの全録音をAndroid/PCで聞けるよ。しゃべれる非公式のAndroid版も現る2021.02.24 22:0036,110 Ed Cara - Gizmodo US [原文] ( satomi ) 血の気がサーッ。 iPhone版オンリーの招待制音声SNSアプリ「Clubhouse」をAndroidやパソコンでも聞きたい!というたくさんのリクエストに応えて、なんと全会話を再生できるオープンソースアプリ「OpenClubhouse」に続き、トークに参加したり、普通に使える非公式のAndroidアプリ「Houseclub」までもがGitHubに公開になりました! 警告が現実にスタンフォード大学の警告が現実になったかたち。リスナーは招待がなくても全然OKで、公開設定になっている全ルームのログを聞けます。最初に報じたのは、SiliconANGLE。 Breaking news
こんにちは!もう新卒エンジニアとは言えなくなった西尾です!(社会人2年目) 最近、世界的に流行っているWebスキミングについて調べていたのですが、意外と日本語の情報が少なかったので、今回はWebスキミングについて調べた内容をブログにまとめてみました。 Webスキミングとは Webスキミング(Web skimming)とは、その名の通り Web版のスキミング です。具体的には、ECサイトなどの決済画面に不正なスクリプトを埋め込み、ユーザがフォームに入力したクレジットカード情報を窃取する攻撃です。 一般的には「フォームジャッキング」とも呼ばれている攻撃ですが、個人的には「Webスキミング」の方が直感的に分かりやすいかなぁと思ってます。 Webスキミング自体は数年前から発生していたようですが、昨年イギリスの大手航空会社が大きな被害を受けたことがきっかけで有名になり、最近は世界中でスキミング被害が
Twitterは無料APIへのアクセスを遮断するだけでなくTwitterアカウントを利用した外部サービスへのログインも無効化している
by Esther Vargas Twitterは2023年2月にAPIの無料提供を終了することを発表し、有料APIへの移行を進めるために外部サービスの無料APIへのアクセスを遮断し始めています。そんな中、無料APIだけでなくTwitterアカウントを利用した外部サービスへのログインも遮断され始めていることが、ソーシャルアグリゲーションサービス・FlipboardのCEOを務めるMike McCue氏によって報告されました。 In addition to turning off their API, #Twitter has also inexplicably turned off access for users to sign in to #Flipboard and other platforms with Twitter SSO. This is an unacceptable b
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、Amazon S3 の脆弱な使い方によるセキュリティリスクと対策を解説し、実際の設定不備などに関する事例についても紹介します。 Flatt Security は専門家の視点でセキュリティリスクを調査するセキュリティ診断を提供しています。クラウドとアプリケーションの総合的な診断の事例として SmartHR 様の診断事例がございますので、是非インタビュー記事をご覧ください。GCP の事例ですが、もちろん今回取り上げる AWS でも同様の診断が可能です。 はじめに Amazon S3 とは バケット・オブジェクト バケット オブジェクト アクセスポリシー バケットポリシー アクセスコントロールリスト(ACL) IAM ポリシー 署名付き URL Amazon S3 に
If you’re not using SSH certificates you’re doing SSH wrong
If you’re not using SSH certificates you’re doing SSH wrongUpdated on: June 8, 2023 SSH is ubiquitous. It's the de-facto solution for remote administration of *nix systems. But SSH has some pretty gnarly issues when it comes to usability, operability, and security. You're probably familiar with these issues: SSH user experience is terrible. SSH user on-boarding is slow and manual. Connecting to ne
超高精度なイラストを生成できると話題の「NovelAI」は本家Stable Diffusionにどんな改善を加えたのか?
Stable Diffusionよりもはるかに高い精度でイラストを生成できる画像生成AIサービス「NovelAI」のAIモデルについて、NovelAIの開発チームが自身のブログで解説しています。 NovelAI Improvements on Stable Diffusion | by NovelAI | Oct, 2022 | Medium https://blog.novelai.net/novelai-improvements-on-stable-diffusion-e10d38db82ac NovelAIは2021年6月15日にベータ版が公開されたSaaSモデルの有料サブスクリプションサービスで、アメリカのAnlatanによって運営されています。もともとはその名の通りに小説を自動生成するAIでしたが、2022年10月3日に画像生成機能を実装しました。 NovelAI's Image
Log4Shell: RCE 0-day exploit found in log4j, a popular Java logging package | LunaTrace
Originally Posted @ December 9th & Last Updated @ August 1st, 3:30pm PDT Fixing Log4Shell? Claim a free vulnerability scan on our dedicated security platform and generate a detailed report in minutes. What is it?On Thursday, December 9th a 0-day exploit in the popular Java logging library log4j (version 2), called Log4Shell, was discovered that results in Remote Code Execution (RCE) simply by log
VMware ESXiを狙ったランサムウエアキャンペーンESXiArgsについてまとめてみた - piyolog
2023年2月3日(現地時間)、フランスのナショナルサートCERT-FRは、VMware ESXiを狙った脆弱性悪用のキャンペーンが確認されているとして注意を呼び掛けています。ここでは関連する情報をまとめます。 何が起きたの? ⚠️Alerte CERT-FR⚠️ CERTFR-2023-ALE-015 : Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi (03 février 2023). https://t.co/KN6GDUdXcL— CERT-FR (@CERT_FR) 2023年2月3日 2月4日未明よりVMware ESXiを狙ったサイバー攻撃が発生しているとCERT-FRをはじめ複数のセキュリティ研究者などから報告があがっており、被害に遭ったとみられるホスト数が増加傾向にあることから攻撃が続い
2020年12月13日、IT管理ソフトやリモート監視ツールの開発を行うSolarWindsは同社が開発するOrion Platformにバックドアが含まれていたことを公表しました。同社の製品は米国の多数の政府機関、企業で導入されていたため影響範囲が広く、またFireEyeが12月8日に発表した不正アクセス事案との関連があったことから米国を中心に大きな注目を浴びる事案となっています。ここでは関連する情報をまとめます。 1.何が起きたの? FireEyeが受けた不正アクセスの手口が明らかになり、米政府機関など多数の組織にも影響が及ぶキャンペーンであったことが判明。 SolarWinds社Orion Platformの正規のアップデートを通じてバックドアが仕込まれた。資格情報窃取による侵害の手口が報告されている。 2020年3月からバックドアを使ったキャンペーンが開始され、アジアを含む世界中の組
「人工知能」と称してアーティストやその他のクリエイターの権利を侵害する製品を作りだしたとして、Stability AI、Midjourney、DeviantArtの3社に対して集団訴訟が提起されました。 Stable Diffusion litigation · Joseph Saveri Law Firm & Matthew Butterick https://stablediffusionlitigation.com/ AI Art Generators - Copyright Litigation https://www.saverilawfirm.com/ai-art-generators-copyright-litigation Class Action Filed Against Stability AI, Midjourney, and DeviantArt for DMCA
Amazonの保有するライブストリーミング配信プラットフォームであるTwitchがハッキングされ、120GB超のソースコードやユーザーに支払われた金額、ユーザーの個人情報といった情報が漏えいしたことが明らかになっています。 The entirety of Twitch has reportedly been leaked | VGC https://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/ Twitch Confirms Source Code, Payment Numbers, User Information, And More Has Leaked - Game Informer https://www.gameinformer.com/2021/10/06/
2021年2月5日、米フロリダ州タンパ近郊オールズマー市の浄水システムに対し、何者かがリモートから不正に操作を行い、システムで添加制御が行われていた水酸化ナトリウムの量を危険な水準に引き上げる行為が一時行われました。ここでは関連する情報をまとめます。 不正操作で水酸化ナトリウム設定値111倍 何者かによる侵入行為が発生したのはフロリダ州ピネラス郡 オールズマー市(Oldsmar)にある浄水施設にあるコンピューターシステム。(SCADAシステム) システムの不正な操作が行われたのは2回(現地時間で2021年2月5日8時頃と13時半頃)。 2回目の操作が行われた際、排水管洗浄に用いられる水酸化ナトリウムの設定値が100ppmから11100ppmに変更された。*1 その後の調査により、侵入者により3~5分間リモートアクセスが行われていたことが判明した。 オペレーターはこの異常な増量にすぐ気づき、
By Edward Screven, Chief Corporate Architect and Wim Coekaerts, Head of Oracle Linux Development—July 10, 2023 Oracle has been part of the Linux community for 25 years. Our goal has remained the same over all those years: help make Linux the best server operating system for everyone, freely available to all, with high-quality, low-cost support provided to those who need it. Our Linux engineering t
楽天情報漏えい、SalesforceのExperience Cloudの設定不備が原因か?(大元隆志) - エキスパート - Yahoo!ニュース
楽天、楽天カード、楽天Edyは12月25日、利用中のクラウド型営業管理システムに不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。 楽天の情報漏えいと同日に、Salesforce社が同社製品利用顧客による「設定ミス」が発生したことを発表した。楽天の発表には「クラウド型営業管理システム」としか記載されていないが、一部報道では既に「Salesforce社のサービスだった」との指摘があり、Salesforce社が同日に発表した「お客様」は「楽天」ではないかと推測される。 ■SalesforceのExperience Cloudの設定不備が原因か? 今回情報漏えいが発生したと推測されるのは、Salesforce社のExperience Cloudというサービスだが、このExperience Cloudとは、企業と顧客を結ぶコミュニテイサイトを構築す
ターン制戦略ゲーム『Warside』発表。『ゲームボーイウォーズアドバンス』をリスペクトしつつ、さらなる進化目指す - AUTOMATON
デベロッパーのLAVABIRDは11月20日、ターン制戦略ゲーム『Warside』を発表した。対応プラットフォームはPC(Steam)/Nintendo Switchで、2023年秋に配信予定。 『Warside』は、『ゲームボーイウォーズアドバンス』シリーズの影響を受けて開発中のターン制戦略ゲームだ。シングルプレイのストーリーモードに加え、最大4人でのローカル・オンラインマルチプレイモードも収録される。本作にてプレイヤーは、12種類いる指揮官から選択してプレイ。指揮官ごとに、固有のパッシブスキルやBattle Powerと呼ばれる能力が設定されており、誰を選ぶかによってプレイスタイルが大きく変わってくるという。 ストーリーモードには30種類以上のミッションが収録予定で、通常のバトルや、エスコートやレスキュー、潜入といった特殊ミッションを通じて物語が進行。ステージ環境には、森林や砂漠、豪雪
Public keys are not enough for SSH security Loading... If your organization uses SSH public keys, it’s entirely possible you have already mislaid one. There is a file sitting in a backup or on a former employee’s computer which grants the holder access to your infrastructure. If you share SSH keys between employees it’s likely only a few keys are enough to give an attacker access to your entire sy
Deep Tabnine - Tabnine Blog
Update (August 19): We’ve released Tabnine Local, which lets you run Deep Tabnine on your own machine. TL;DR: Tabnine is an autocompleter that helps you write code faster. We’re adding a deep learning model which significantly improves suggestion quality. You can see videos below and you can sign up for it here. There has been a lot of hype about deep learning in the past few years. Neural network
The History of DNS Vulnerabilities and the Cloud
By Daniel Prizmant December 28, 2020 at 6:00 AM Category: Unit 42 Tags: DNS, vulnerabilities This post is also available in: 日本語 (Japanese) Introduction Every now and then, a new domain name system (DNS) vulnerability that puts billions of devices around the world at risk is discovered. DNS vulnerabilities are usually critical. Just imagine that you browse to your bank account website, but instead
パスワード管理アプリ「LastPass」によるデータ流出事件の弁明をセキュリティ専門家が「あからさまなウソに満ちている」と痛罵
パスワード管理アプリ「LastPass」から情報が盗み出されていた問題で、セキュリティ専門家のウラジミール・パラント氏が、LastPassから出された声明文を「省略ばかり、真実が半分しかない、あからさまなウソに満ちている」と痛罵。具体的な内容を挙げて、厳しく非難しています。 What’s in a PR statement: LastPass breach explained | Almost Secure https://palant.info/2022/12/26/whats-in-a-pr-statement-lastpass-breach-explained/ パラント氏はまず、声明がクリスマスを目前に控えた12月22日に出されたことを、「報道の数を抑えるために意図的に行われた可能性があります」と指摘しました。 声明内容にも1段落目から厳しい目を向けています。LastPassは「透
Adobeが画像生成AI「Firefly エンタープライズ版」で作った画像で訴訟された場合は全額補償すると発表、自社AIは権利侵害していないという自信の表れ
Adobeが2023年6月8日に、独自のジェネレーティブAIを企業など法人向けに提供する「Adobe Firefly エンタープライズ版」を発表しました。Fireflyは、Adobeが権利を保有する画像やパブリックドメインの画像など著作権的にクリアな画像のみでトレーニングされており、Adobeは「Fireflyで画像を作った企業が権利侵害で訴訟を起こされた場合には法的に補償する」としています。 アドビ、「Adobe Firefly エンタープライズ版」を発表 https://www.adobe.com/jp/news-room/news/202306/20230608_firely-and-express-to-enterprises.html Adobe will cover any legal bills around generative AI copyright issues ht
RFC 8725 JSON Web Token Best Current Practices をざっくり解説する - Qiita
ritou です。 今回は RFC 8725 JSON Web Token Best Current Practices を紹介します。 みんな大好き JWT (JSON Web Token) の BCP ときたらチェックせずにはいられないでしょう。 概要 JWTは 署名/暗号化が可能な一連のクレームを含む、URLセーフなJSONベースのセキュリティトークン です JWTは、デジタルアイデンティティの分野および他のアプリケーション分野の両方の多数のプロトコルおよびアプリケーションにて、シンプルなセキュリティトークンフォーマットとして広く使用/展開されています このBCPの目的は、JWTの確実な導入と展開につながる実行可能なガイダンスを提供することです ということで、何かのフレームワークでもプロトコルでもなければJWTを使ったユースケース考えたよって話でもなく、JWTを導入する上で基本的な部
Horrible leadership, racism, sexism, abuse, and violations of countless labor laws in both the U.S. and internationally could only lead to one possible outcome. The lawsuits are piling up and the employees are going to take the hit. Payroll is going to be missed. For those that don’t know, MariaDB.com is the commercial for-profit entity while MariaDB.org is the non-profit entity that holds the own
オンライン決済サービスを提供する「PayPal」が12月に受けたサイバー攻撃の結果、約3万5000人のユーザーの個人情報が流出したことを2023年1月18日に発表しました。PayPalは個人情報を悪用した不正な取引の形跡は見つからなかったことをユーザーに通知しています。 paypal breach notification (PDFファイル)https://regmedia.co.uk/2023/01/19/paypal_breach_notification.pdf PayPal accounts breached in large-scale credential stuffing attack https://www.bleepingcomputer.com/news/security/paypal-accounts-breached-in-large-scale-credentia
Slack's private GitHub code repositories stolen over holidays
HomeNewsSecuritySlack's private GitHub code repositories stolen over holidays Slack suffered a security incident over the holidays affecting some of its private GitHub code repositories. The immensely popular Salesforce-owned IM app is used by an estimated 18 million users at workplaces and digital communities around the world. Customer data is not affected BleepingComputer has come across a secur
本稿では、この「Into the Breach」がどのように凄いゲームなのか、その魅力をお伝えしていこうと思う。そしてひとりでも多くの方が本作を手に取り、睡眠時間を削って夢中でプレイし、日常生活に支障をきたすことを望む。 「Into the Breach」を傑作たらしめる3つの要素 「Into the Breach」の舞台は、「VEK」と呼ばれる地中生物の驚異に晒され、わずかに生き残った人類が必死に抵抗を試みている未来の地球。プレイヤーはロボットのような兵器を操る部隊を指揮して、これに立ち向かい、様々なミッションに挑んでいく。 各ミッションのマップは8マス×8マスという小規模なサイズ感。この中で、3体の兵器ユニットの行動を選択して、迫りくるVEKたちと戦う。ここまでは、何の変哲もないストラテジーゲームだ。本作が斬新なゲームになっているのは、主に次に挙げる3つの要素によるところが大きい。 1
Trelloのユーザー約1511万人分のメールアドレス流出か、自分のメールアドレスが含まれているかどうか調べる方法はコレ
ハッカーが集うフォーラムで1511万5516件のTrelloユーザーのデータが売りに出されました。データを流出させた人物は電子メールやユーザー名が含まれていると主張。実際に自分のデータが流出したのかどうかが、「Have I been pwned?」でわかるようになっています。 Have I Been Pwned: Pwned websites https://haveibeenpwned.com/PwnedWebsites#Trello Trello Data Breach: 15 Mn User Records Allegedly On Sale https://thecyberexpress.com/alleged-trello-data-breach-raises-concerns/ Trello Allegedly Breached: Database of 15,115,516
ロシア最大の検索エンジンであり、世界でも第4位の検索エンジン「Yandex」からソースコードが流出しました。ハッカーによる攻撃ではなく、元従業員がGitリポジトリを盗み出したものだとのことで、個人情報は含まれていませんが、アルゴリズム内で用いられている1922の検索ランキング決定要因が明らかになっています。 You probably heard about Yandex, it’s the 4th biggest search engine by market share worldwide. Yesterday proprietary source code of Yandex was leaked. The most interesting part for SEO community is: the list of all 1922 ranking factors used in t
何者かがIntelから盗み出した20GBもの機密データをオンライン上に公開していると報じられています。流出したデータの中にはKabylakeのリファレンスコードや、2020年中に発売予定となっているTiger Lakeのファームウェアなどが含まれています。 Intel leak: 20GB of source code, internal docs from alleged breach https://www.bleepingcomputer.com/news/security/intel-leak-20gb-of-source-code-internal-docs-from-alleged-breach/ Intel hacked, first wave of stolen chip data released in 20GB dump | Appleinsider https://a
Code improves with multiple reviews and revisions, and this process isn’t something that can be done alone. Spotting errors in code design is difficult at the best of times — and the closer you are to the work, the harder it can be to critique. That’s where code reviews come in. The beginning: introducing code reviewsWhat is a code review? Code improves with multiple reviews and revisions, and thi
ローグライクで遊びましょう・2022冬「Peglin」「Backpack Hero」「Alina of the Arena」 - 貫ちゃんねる
本記事は文芸同人・ねじれ双角錐群によるアドベントカレンダー企画に参加しています。 貫です。ゲームの話をします! いつもより元気な感じで記事を書いていきます! 今回は「ローグライク」(ローグライト)と呼ばれるゲームの魅力をみなさんに伝え、いくつかの作品を紹介できればと思います! そもそもローグライクって? ……? 風がやみ、瘴気が漂ってきました。いきなり怖い話です。なぜなら、人によって解釈が微妙に異なり、おそらく明確な定義がないからです。 場合によっては分断を生んだり、謎めいたおじさんに火を放たれたりすることもありますから、政治や宗教の話と同様、ある程度センシティブなものとして扱った方がいいですね(ところで近年はハクスラとトレハンを混同してるヤツが多いよなあ!?)。 しかし解釈がいろいろあるとはいえ、そのコアとなる要素は共通しているはず。 リプレイ性が高いこと(マップやアイテムのランダム生成
オフェンシブ視点による Cloud Security 入門 ~AWS 編~ - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、AWS 環境における攻撃者のオフェンシブな視点で Cloud Security の入門として紹介します。 1. 始めに 免責事項 想定読者 2. クラウドにおける脅威 クラウドの重大セキュリティ脅威 11の悪質な脅威 クラウドサービス利用に関連するリスク Top 10 AWS セキュリティ構成ミス Top 10 3. AWS 環境における攻撃者の観点 3.1 AWS 環境の外部からの観点 3.2 AWS 環境の内部からの観点 4. MITRE ATT&CK Framework for Cloud (IaaS) 4.1 初期アクセス (Initial Access) 4.2 実行 (Execution) 4.3 永続化 (Persistence) 4.4 権限昇格 (Privilege Escalation) 4.5 防御回避
Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性
Microsoftのクラウド用オブジェクトストレージサービスであるAzure Blob Storageの構成に設定ミスが存在し、合計2.4TBに及ぶMicrosoftの顧客の機密データが公開状態となっていたことが判明しました。問題を発見したセキュリティ企業のSOCRadarによると、公開されていたデータにはユーザー情報や業務に関するファイルが含まれており、111カ国の6万5000もの企業が影響を受けたとのことです。 Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket https://socradar.io/sensitive-data-of-65000-entities-in-111-countries-leaked-due-to-a-sin
当然ながら、金融分野への進出を渇望するAWSからは最重要のパートナーとして扱われており、イベントにも頻繁に登壇している。2019年にも「AWS上でいかにしてセキュリティとコンプライアンスに取り組んだか」を講演している。 いわば、クラウド急進派とも言うべき存在で、日米問わず金融機関のクラウドシフトという文脈ではベンチマークとして参照される銀行である。そのCapital Oneが昨年、大規模な情報漏洩を起こしてしたのである。 Capital One事件の概要事件が発覚したのは、2019年7月だった。Capital Oneが1億人以上のクレジットカードの情報が流出したと発表したのだ。しかも、その中には国民IDである14万人分のSSNとそれに紐づく口座情報も含まれており、個人情報漏洩事件としては史上最大クラスの惨事となった。SSNはマイナンバーのようなものだが、米国では銀行口座開設やクレジットカー
5億人を超えるFacebookユーザーの個人情報やキャッシュデータなどが、ハッキングフォーラム上で公開されていると報じられています。リークされたデータにはユーザーの個人情報が含まれており、ハッキングやソーシャルエンジニアリングなどさまざまな犯罪に使用される危険性が指摘されています。 Personal data from over 500M Facebook users leaked online - 9to5Mac https://9to5mac.com/2021/04/03/personal-data-from-over-500m-facebook-users-leaked-online/ Over 500M Facebook account records leaked on hacking forum | AppleInsider https://appleinsider.com/a
2億3000万円分のビットコインをFBIがサイバー犯罪集団から押収、「仮想通貨の安全性が揺らいだ」とビットコインの市場価格は急落
アメリカ司法省が、アメリカ最大の石油パイプラインを管理する企業・Colonial Pipelineを標的にしたランサムウェア攻撃の身代金として支払われたビットコインのうち、およそ2億3000万円相当分(記事作成時点)の回収に成功したと発表しました。この発表を受けて、ビットコインの市場価格が大きく下落したと報じられています。 Department of Justice Seizes $2.3 Million in Cryptocurrency Paid to the Ransomware Extortionists Darkside | OPA | Department of Justice https://www.justice.gov/opa/pr/department-justice-seizes-23-million-cryptocurrency-paid-ransomware-ex
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
頭が痛くならない「ダメージ計算式」の基本の話|だらねこ
SSRF攻撃によるCapital Oneの個人情報流出についてまとめてみた - piyolog
NovelAIのリークで何が終わったのか?
Clubhouseの全録音をAndroid/PCで聞けるよ。しゃべれる非公式のAndroid版も現る
最近流行りのWebスキミングについて調べてみた - セキュアスカイプラス
Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog
SolarWindsのサプライチェーン攻撃についてまとめてみた - piyolog
画像生成AI「Stable Diffusion」と「Midjourney」に対して集団訴訟が提起される
Twitchがハッキングを受けソースコード・支払い情報・個人情報など大量のデータを漏えいしたことを認める
米国で発生した浄水システムの不正操作についてまとめてみた - piyolog
Keep Linux Open and Free—We Can’t Afford Not To
Public keys are not enough for SSH security
MariaDB.com is dead, long live MariaDB.org
PayPalでサイバー攻撃が発生し約3万5000人分の個人情報が流出していたことが判明
Switch版もリリースされた傑作戦略ストラテジー「Into the Breach」レビュー | Gamer
ロシア最大の検索エンジン「Yandex」のソースコード流出で検索ランキングの決定要因が明らかに
Intelからおよそ20GBものチップデータやソースコードなど機密情報が大量流出
Code Reviews 101 - The Basics | Sema
銀行・クラウド・セキュリティ ― Capital One事件とは何だったのか|ミック
Facebookから5億3300万人分のユーザーデータが流出、史上最悪のデータ漏えいになるとの指摘も