キタきつね
@kitafox.bsky.social
都内某企業セキュリティコンサル(専門PCI DSS)。セキュリティと生成AI記事をウォッチ中。Working as a security consultant(PCI DSS etc) at Tokyo. I'm focusing on security, and Generative AI news.
https://x.com/foxbook
https://foxsecurity.hatenablog.com/
https://x.com/foxbook
https://foxsecurity.hatenablog.com/
アプリケーション封じ込め:信頼されたソフトウェアの武器化を防ぐためにリングフェンシングを使用する方法
Application Containment: How to Use Ringfencing to Prevent the Weaponization of Trusted Software #HackerNews (Nov 19)
thehackernews.com/2025/11/appl...
Application Containment: How to Use Ringfencing to Prevent the Weaponization of Trusted Software #HackerNews (Nov 19)
thehackernews.com/2025/11/appl...
Application Containment: How to Use Ringfencing to Prevent the Weaponization of Trusted Software
Granular application containment reduces overreach, blocks lateral movement, and cuts SOC alerts by up to 90%.
thehackernews.com
November 20, 2025 at 7:01 AM
アプリケーション封じ込め:信頼されたソフトウェアの武器化を防ぐためにリングフェンシングを使用する方法
Application Containment: How to Use Ringfencing to Prevent the Weaponization of Trusted Software #HackerNews (Nov 19)
thehackernews.com/2025/11/appl...
Application Containment: How to Use Ringfencing to Prevent the Weaponization of Trusted Software #HackerNews (Nov 19)
thehackernews.com/2025/11/appl...
PythonベースのWhatsAppワームがブラジルのデバイスにEternidade Stealerを拡散
Python-Based WhatsApp Worm Spreads Eternidade Stealer Across Brazilian Devices #HackerNews (Nov 19)
thehackernews.com/2025/11/pyth...
Python-Based WhatsApp Worm Spreads Eternidade Stealer Across Brazilian Devices #HackerNews (Nov 19)
thehackernews.com/2025/11/pyth...
Python-Based WhatsApp Worm Spreads Eternidade Stealer Across Brazilian Devices
Eternidade Stealer spreads via WhatsApp hijacking, using Python scripts and IMAP-driven C2 updates to target Brazilian users.
thehackernews.com
November 20, 2025 at 6:30 AM
PythonベースのWhatsAppワームがブラジルのデバイスにEternidade Stealerを拡散
Python-Based WhatsApp Worm Spreads Eternidade Stealer Across Brazilian Devices #HackerNews (Nov 19)
thehackernews.com/2025/11/pyth...
Python-Based WhatsApp Worm Spreads Eternidade Stealer Across Brazilian Devices #HackerNews (Nov 19)
thehackernews.com/2025/11/pyth...
アマゾン、イランによるサイバー攻撃の詳細を発表 デジタルスパイと物理的攻撃を結びつける
Amazon Details Iran’s Cyber-Enabled Kinetic Attacks Linking Digital Spying to Physical Strikes #SecurityWeek (Nov 19)
www.securityweek.com/amazon-detai...
Amazon Details Iran’s Cyber-Enabled Kinetic Attacks Linking Digital Spying to Physical Strikes #SecurityWeek (Nov 19)
www.securityweek.com/amazon-detai...
Amazon Details Iran’s Cyber-Enabled Kinetic Attacks Linking Digital Spying to Physical Strikes
Amazon threat intelligence experts have documented two cases in which Iran leveraged hacking to prepare for kinetic attacks.
www.securityweek.com
November 20, 2025 at 6:00 AM
アマゾン、イランによるサイバー攻撃の詳細を発表 デジタルスパイと物理的攻撃を結びつける
Amazon Details Iran’s Cyber-Enabled Kinetic Attacks Linking Digital Spying to Physical Strikes #SecurityWeek (Nov 19)
www.securityweek.com/amazon-detai...
Amazon Details Iran’s Cyber-Enabled Kinetic Attacks Linking Digital Spying to Physical Strikes #SecurityWeek (Nov 19)
www.securityweek.com/amazon-detai...
<独自>日本生命がひた隠しにする出向者「スパイ活動」の組織的指示、内部資料には「銀行は情報流出に厳格なので注意せよ」との文言が #ToyoKeizai (Nov 18)
toyokeizai.net/articles/-/9...
toyokeizai.net/articles/-/9...
<独自>日本生命がひた隠しにする出向者「スパイ活動」の組織的指示、内部資料には「銀行は情報流出に厳格なので注意せよ」との文言が
銀行に出向していた生命保険会社の職員が、銀行内部の情報を無断で持ち出していた問題で、業界最大手の日本生命保険とその完全子会社のニッセイ・ウェルス生命保険が11月18日、オンラインで記者会見を開いた。親会…
toyokeizai.net
November 20, 2025 at 5:00 AM
<独自>日本生命がひた隠しにする出向者「スパイ活動」の組織的指示、内部資料には「銀行は情報流出に厳格なので注意せよ」との文言が #ToyoKeizai (Nov 18)
toyokeizai.net/articles/-/9...
toyokeizai.net/articles/-/9...
GoogleがGemini 3 Proとサードパーティーモデルを活用するエージェントファーストコーディングツール「Google Antigravity」をWindows・macOS・Linux向けに無料パブリックプレビューとして発表 #Gigazine (Nov 19)
gigazine.net/news/2025111...
gigazine.net/news/2025111...
GoogleがGemini 3 Proとサードパーティーモデルを活用するエージェントファーストコーディングツール「Google Antigravity」をWindows・macOS・Linux向けに無料パブリックプレビューとして発表
GoogleがAIエージェント開発プラットフォームの「Google Antigravity」を発表しました。Googleの優れたAIモデルを活用した、AI搭載の統合開発環境(IDE)エクスペリエンスです。
gigazine.net
November 20, 2025 at 4:00 AM
GoogleがGemini 3 Proとサードパーティーモデルを活用するエージェントファーストコーディングツール「Google Antigravity」をWindows・macOS・Linux向けに無料パブリックプレビューとして発表 #Gigazine (Nov 19)
gigazine.net/news/2025111...
gigazine.net/news/2025111...
大企業は取引先の中小企業をランサムウエア攻撃からどう守る?
大企業にも深刻な被害が出ているランサムウエア(身代金要求型ウイルス)攻撃。悩ましいのは取引先の企業、特に中小企業をどう守るかである。
xtech.nikkei.com
November 20, 2025 at 3:15 AM
p=quarantine や p=reject、DMARC にまつわる「心の敷居」を変えたい ~ Internet Week 2025 #ScanNetSecurity (Nov 19)
scan.netsecurity.ne.jp/article/2025...
scan.netsecurity.ne.jp/article/2025...
p=quarantine や p=reject、DMARC にまつわる「心の敷居」を変えたい ~ Internet Week 2025 | ScanNetSecurity
このセッションでは、DMARCポリシーを変えることの運用や業務への影響を考える材料となる体験やディスカッションを重視し、なりすましメールの対策に関わる知識と理解を深めることを目的としています。
scan.netsecurity.ne.jp
November 20, 2025 at 2:30 AM
p=quarantine や p=reject、DMARC にまつわる「心の敷居」を変えたい ~ Internet Week 2025 #ScanNetSecurity (Nov 19)
scan.netsecurity.ne.jp/article/2025...
scan.netsecurity.ne.jp/article/2025...
アサヒ、アスクルは対岸の火事ではない!《「国家×犯罪」連合が日本企業を襲う》 地政学的サイバー攻撃で見えたセキュリティ後回しの"ツケ" #ToyoKeizai (Nov 19)
toyokeizai.net/articles/-/9...
toyokeizai.net/articles/-/9...
アサヒ、アスクルは対岸の火事ではない!《「国家×犯罪」連合が日本企業を襲う》 地政学的サイバー攻撃で見えたセキュリティ後回しの"ツケ"
10月、アサヒビールとEC大手のアスクルが立て続けにサイバー攻撃に見舞われた。彼らを襲ったのは、どこかの個人の“ハッカー”ではない。背後で糸を引くのは、国家と犯罪組織が融合したサイバー攻撃連合だ。データ…
toyokeizai.net
November 20, 2025 at 1:30 AM
アサヒ、アスクルは対岸の火事ではない!《「国家×犯罪」連合が日本企業を襲う》 地政学的サイバー攻撃で見えたセキュリティ後回しの"ツケ" #ToyoKeizai (Nov 19)
toyokeizai.net/articles/-/9...
toyokeizai.net/articles/-/9...
DoorDashのデータ侵害、ソーシャルエンジニアリング攻撃で個人情報が流出
DoorDash data breach exposes personal info after social engineering attack #SecurityAffairs (Nov 18)
securityaffairs.com/184780/data-...
DoorDash data breach exposes personal info after social engineering attack #SecurityAffairs (Nov 18)
securityaffairs.com/184780/data-...
DoorDash Says Personal Information Stolen in Data Breach
A social engineering attack on DoorDash led to a breach exposing names, addresses, emails, and phone numbers of users, Dashers, and merchants
securityaffairs.com
November 20, 2025 at 1:00 AM
DoorDashのデータ侵害、ソーシャルエンジニアリング攻撃で個人情報が流出
DoorDash data breach exposes personal info after social engineering attack #SecurityAffairs (Nov 18)
securityaffairs.com/184780/data-...
DoorDash data breach exposes personal info after social engineering attack #SecurityAffairs (Nov 18)
securityaffairs.com/184780/data-...
Krakenはベンチマークを利用してランサムウェア攻撃を強化している
Kraken Uses Benchmarking to Enhance Ransomware Attacks #InfosecurityMagazine (Nov 18)
www.infosecurity-magazine.com/news/kraken-...
Kraken Uses Benchmarking to Enhance Ransomware Attacks #InfosecurityMagazine (Nov 18)
www.infosecurity-magazine.com/news/kraken-...
Kraken Uses Benchmarking to Enhance Ransomware Attacks
Cisco Talos has observed overlaps between Kraken and the earlier HelloKitty cartel through attack tactics using SMB flaws for big-game hunting and double extortion
www.infosecurity-magazine.com
November 20, 2025 at 12:30 AM
Krakenはベンチマークを利用してランサムウェア攻撃を強化している
Kraken Uses Benchmarking to Enhance Ransomware Attacks #InfosecurityMagazine (Nov 18)
www.infosecurity-magazine.com/news/kraken-...
Kraken Uses Benchmarking to Enhance Ransomware Attacks #InfosecurityMagazine (Nov 18)
www.infosecurity-magazine.com/news/kraken-...
GenAIとディープフェイクがデジタル偽造と生体認証詐欺を促進
GenAI and Deepfakes Drive Digital Forgeries and Biometric Fraud #InfosecurityMagazine (Nov 18)
www.infosecurity-magazine.com/news/genai-d...
GenAI and Deepfakes Drive Digital Forgeries and Biometric Fraud #InfosecurityMagazine (Nov 18)
www.infosecurity-magazine.com/news/genai-d...
GenAI and Deepfakes Drive Digital Forgeries and Biometric Fraud
Entrust says AI is helping fraudsters open new accounts and bypass biometric checks
www.infosecurity-magazine.com
November 20, 2025 at 12:00 AM
GenAIとディープフェイクがデジタル偽造と生体認証詐欺を促進
GenAI and Deepfakes Drive Digital Forgeries and Biometric Fraud #InfosecurityMagazine (Nov 18)
www.infosecurity-magazine.com/news/genai-d...
GenAI and Deepfakes Drive Digital Forgeries and Biometric Fraud #InfosecurityMagazine (Nov 18)
www.infosecurity-magazine.com/news/genai-d...