【GW特集】メルペイのお得度がすごい

タイトルの通りですが、今話題のこれ。 www.google.com とりあえず、流行りものには乗っかる精神でやってみましたが、まーお得！ 昨日、379円の買い物をセブンイレブンでして、今朝アプリを開いてみると 265円分もキャッシュバック！ でも、ポイント帰ってきても使えないんじゃない？という心配があり確認してみると メルペイ残高・ポイント利用にはルールがあるようで、 ポイントを持っている場合、メルペイ残高よりポイントが優先して利用される とのことです！ということで、本当にセブンイレブンだと70%引きですね(笑) 期間は5/6まで キャッシュバックは合計2500円分まで(実質おそよ5000円分…

今週のIT・サイバーニュースまとめ(20190421-20190427)

今週の記事まとめです。 先週と打って変わって、話題の多い一週間でした。 その理由の予測含め、感想に書いてみましたが、 感想の内訳としては、2つに分けてみました。 それぞれ、色々なソースから情報を引っ張ってきているので、大変だとは思いますが、なにか気付きがあれば耳打ちお願いします。 今週の総括 ・ Web サイトの脆弱性を狙ったマルウェア感染 ・マルウェアの開発が加速 感想 Web サイトの脆弱性を狙ったマルウェア感染 Weblogic Wordpress Plugin 今週出た脆弱性のうち、Web サイトで使われるようなソフトウェアの脆弱性はこの辺りかと思っていますが、いかんせん、多くの脆弱性…

Confluence Server の脆弱性を利用した攻撃が流行っている件

結構、技術的な記事ですが、実際に検証は出来ていないので、何か気付きがあったら教えて下さい。 (ホントは時間があればやりたい！とか言いつつ、プライベートな時間を使ってまでやる気がないゆとり世代です(笑)) 最近気になったこの記事 blog.alertlogic.com 私が気になったのは、まさにランサムウェア GandCrab がまた攻撃に使われたというところでした。 2019年に入ってから、日本を対象にランサムウェア GandCrab を配信するような、ばらまきメールが流行っており、トレンドマイクロをはじめとしたセキュリティベンダなどからも記事が公開されています。 blog.trendmicr…

今週のIT・サイバーニュースまとめ(20190414-20190420)

今週の記事まとめです。 今週は、こう言ってしまうとよくないですが、少々しょぼ目な一週間でした。 ただ、やたらと、SNS系に保存される個人情報の管理に関して苦言を呈する系の記事が多かったようにも感じます。 このあたりのビジネスと絡めつつ、勘所がわかるとより、先のビジネスを見れるのかな、なんて思っていますが。。。 まだまだ勉強ですね。 今週の総括 ・ GAFAなど情報漏洩、フィッシング系(google,facebook,instagram,linkedin,microsoft) ・スマートPlugの脆弱性を狙ったマルウェア ・米国のテレビ番組 The Weather Channel がランサムウェ…

今週のIT・サイバーニュースまとめ(20190407-20190413)

今週の記事まとめです。 今週はWPA3の脆弱性やVPNアプリケーションの脆弱性などが広く話題になりましたね。 あとは、OceanLotus や Taj Mahal などの攻撃キャンペーンの話など攻撃グループに関する話題も目立ちました。 今週の総括 主要ソフトウェア脆弱性アップデート祭り WPA3脆弱性、VPNアプリケーション脆弱性について OceanLotusについて 感想 主要ソフトウェア脆弱性アップデート祭り 今週は、多くのソフトウェアで、脆弱性の修正パッチやアップデートの配布が行われました。 MSの月次アップデートもそうですが、adobeやVMware、juniper や intel な…

Twitter API を Android 端末上の python で実行して、ブログ運用を楽にしてみた

最初の投稿でもつぶやいた通り、普段情報収集しているTwitter(https://mobile.twitter.com/microkeyword)から、ブログに反映する作業を、もっと簡略化できないか？と思い、使ってみました。Twitter API。 さらに言うと、ブログの執筆はスマホ(android)でやっているので、ついでに、android 上で python を実行している例もご紹介します。 目次 ゴール Twitter API の取得 android用ターミナル「Termux」でコードを実行 最後に ゴール 自身の Twitter の投稿を API で一括取得 android 上で py…

最近のOceanLotus (別名 APT 32, Cobalt Kittyなど)まとめ

近頃、各セキュリティベンダおよびリサーチャーより Ocean Lotus に関する情報が出始めています。 自身の勉強も含め、内容を整理したので、ご活用ください。 公開情報を基に整理しており、実際に解析を行ったわけではないので、情報に誤りなどがあれば、随時教えていただけるとありがたいです。 用語の前提として、各社ベンダーがDropperと述べている検体は本ブログでは「ダウンローダー」と述べることとします。 目次 OceanLotusとは 攻撃の概要 検体の概要 IoC 参考資料 OceanLotusとは OceanLotus (別名 APT 32, APT-C-00, SeaLotus, Cob…

最新ベンチャー動向まとめ

早いもので社会人生活も5年目を迎え。 自分でもモチベーションは謎なんですが、1年目から毎週月曜日に主要どころの雑誌をタイトル買いする習慣があります。 あっ今思えば1年目の時のOJTの先輩の影響かな～ ということで、せっかくなので、個人理解の備忘録として、感想を交えつつご紹介しようかと思います。 今回はこれ！ スタートアップ4.0 第4次ベンチャーブームは「本物」か？ - 週刊ダイヤモンドより http://dw.diamond.ne.jp/list/magazine?isd=2019-04-06 では早速、自分なりの解釈と感想を。 目次 第4次って何？何が変わったの？ ベンチャー企業としてのひ…

今週のIT・サイバーニュースまとめ(20190401-20190406)

今週の記事まとめです。 いよいよ元号は「令和」になり、話題はほとんど持ちきりでしたね。 今週の総括 Facebookの情報がサードパーティから流出 Microsoft Edge and Internet Explorer のゼロデイ スマートフォンを狙うスパイウェア 5G、韓国および米国でサービス開始 感想 Facebookの情報がサードパーティから流出 まず概要 オーストラリアのセキュリティ企業 UpGuard 社のCyber Risk チームによると、サードパーティが収集するFacebookに関するデータが、インターネット上に公開されていることが確認されたとのことです。 これらのデータはク…