ななめ読みしたところ、NIST SP800-88Rev.1ではディスク消去は従来よりも現実的
https://www.iodata.jp/lib/
前述NIST方式にも対応したUSB製品。
第29回:故人のスマホは本当に「葬儀の案内状」
『今回のまとめ
l 死亡証明は死亡届や戸籍謄本(戸籍全部事項証明書)
l スマホ処理は二親等以内の遺族が担当するのが理想。
l サブスクやSNSなど、
』
以下AI回答メモ。
DNSサービスを有名度順に並べると、次のようになります:
これらのサービスは、
[3]: ホームNW研究所 [2]: OpenDNS [1]: Google Public DNS : CleanBrowsing
References
[1] 最適な公開DNSサービスを徹底比較!
[2] DNSサービス市場規模、シェア、CAGRの成長 [2032]
[3] 【2025年】DNSサービスのおすすめ10製品(全13製品)
以下、AI回答メモ
これらのサービスを利用することで、
[1]: クラウドファイル共有サービス20選【2025年最新】無料・
References
[1] クラウドファイル共有サービス20選【2025年最新】無料・
[2] 【2025年版】大容量データ共有のおすすめサービス7選を徹底
[3] 無料で使えるファイル転送サービス12選。選び方や比較表を紹介 | アスピック|SaaS比較・活用サイト
別々のIDとパスワードを持つ家族間で、
これらのサービスを利用することで、
[2]: OneDriveの使い方と共有設定についての完全ガイド [1]: Google ドライブのファイルを共有する [1]: Dropboxの共有機能
References
[2] OneDriveの使い方と共有設定についての完全ガイド | プログラミングのせせらぎ
下記の関連記事、一方は DoS、他方は RCEにつながり得るとしている。
『Improper neutralization of special elements in the SMA100 management interface allows a remote authenticated attacker to inject arbitrary commands as a 'nobody' user which potentially leads to DoS.』
『SMA100 の管理インターフェイスにおける特別な要素の不適切な無効化により、リモートの認証済み攻撃者が「nobody」ユーザーとして任意のコマンドを実行し、DoS を引き起こす可能性があります。』 DeepL翻訳
『A vulnerability has been identified in the SMA100 management interface involving improper neutralization of special elements. This issue may allow a remote authenticated attacker to inject arbitrary commands as the 'nobody' user, potentially leading to remote code execution.』
『SMA100 の管理インターフェイスに、特殊要素の不適切な無効化に関わる脆弱性が確認されました。この問題により、リモートで認証された攻撃者が「nobody」ユーザーとして任意のコマンドを実行し、リモートでコードが実行される可能性があります。』 DeepL翻訳
『 …
エクスプロイトが成功すると、
開示時点では、Ivanti Connect Secure (22.7R2.5以前) およびサポート終了の Pulse Connect Secure 9.1x アプライアンスが悪用されているお客様は限られていることを認識
お客様は、
開示時点では、この脆弱性によるリスクを大幅に軽減したPoli
』 以上、機械翻訳
『
2025年4月3日(木)、Ivantiは、Ivanti Connect Secure(「ICS」)VPNアプライアンスバージョン22
観察されたCVE-2025-22457の悪用の最も初期の証拠
CVE-2025-22457 のパッチは、2025 年 2 月 11 日に ICS 22.7R2.6 でリリースされました。この脆弱性は、
Ivantiは、
』 以上、機械翻訳
『 …
Ivanti Connect Secureで本脆弱性を悪用する攻撃を検出する方法として、I
…
なお、同製品を侵害する攻撃で、
』
wevtutil qe System "/q:*[System[(EventID=1074 or EventID=7001)]]" > test1.txt
#ログオンイベント(イベントID 4624)
Get-WinEvent -FilterHashtable @{LogName='Security'; Id=4624} -MaxEvents 10 | Format-Table TimeCreated, Id, Message | Out-File -FilePath "C:\path\to\logon_events.txt"
#ログオフイベント(イベントID 4634)
Get-WinEvent -FilterHashtable @{LogName='Security'; Id=4634} -MaxEvents 10 | Format-Table TimeCreated, Id, Message | Out-File -FilePath "C:\path\to\logoff_events.txt"
このコマンドは、セキュリティログから直近10件のログオン(
References
[1] イベントログを検索したりテキスト形式でエクスポートする方法 - 4thsight.xyz
[2] Windows のログオン・ログオフの履歴を確認する | Windows 実践ガイド
[3] Windowsのイベントログでログオン・
Get-WinEvent -FilterHashtable @{LogName='Security'; Id=4624,4634} -MaxEvents 10 | Format-Table TimeCreated, Id, Message | Out-File -FilePath "C:\path\to\events.txt"
このコマンドは、ログオン(イベントID 4624)とログオフ(イベントID 4634)のイベントを一度に取得し、直近10件を指定したファ
『
ハッキング・グループの民間部門の被害者は、
ハッキングキャンペーンを実施するにあたり、
これらのスピアフィッシング攻撃の過程で、共謀者は防衛請負業者
共謀者たちは、スピアフィッシングに加えて、他人(一般的には女
』 (機械翻訳)
『政府はこれまで“マイナンバーカードのICチップには券面情報
https://akasaka-taro.blogspot.com/search?q=%E3%83%9E%E3%82%A4%E3%83%8A
『説明 .. この問題は、tvOS 18.4.1、visionOS 2.4.1、iOS iOS 18.4.1、およびiPadOS 18.4.1、macOS Sequoia 15.4.1で修正されています。
上記二つは、KEV Catalogにも載った↓ (04/17付け)
『不明確なソースや予期せぬソースに添付されているQRコードの
公式なルートで配信されたメールであっても、添付されたQRコー
QRコードを悪用した攻撃シナリオを含む定期的な予行演習 …
QRコードを使った攻撃を特定して、
企業が「加害者」にならないため … QRコードを使用した取引は避け、
ついに日本でも、『「偽基地局」(IMSIキャッチャー)
『個人情報の売買は主にダークウェブ(闇サイト)
Google がロシアの攻撃者グループ UNC5837 による RDP を悪用する攻撃活動について報告
https://cloud.google.com/blog/
Fortinet が Fortinet 製品の脆弱性を悪用する攻撃活動について報告
https://www.fortinet.com/blog/
…
CVE-2025-29824 Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free Vulnerability (04/08-12)
https://www.cve.org/CVERecord?
『Use after free in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.』
Android が複数の脆弱性を修正。
https://source.android.com/
Note: There are indications that the following may be under limited, targeted exploitation.
CVE-2024-53150
CVE-2024-53197
トランプ大統領が TikTok 禁止法案の施行をさらに 75日間延期
https://www.whitehouse.gov/
6/19まで。
今週の気になるセキュリティニュース - Issue #218 (04/13)