The centerpiece of the Trump administration’s revamp of the U.S. Navy is the largest surface combatant America will build since World War II. The U.S. Navy will buy two new “battleships” as part of the “Golden Fleet” effort, President Donald Trump, Defense Secretary Pete Hegseth and Navy Secretary John Phelan announced Monday at Mar-a-Lago. Trump said the Navy will start by purchasing two ships and eventually purchase 10, with a goal of 20 to 25 in total for the class with the start of construction planned for 2030. “The U.S. Navy will lead the design, along with me, because I’m

フェニックス大学は、2025年11月に外部からの不正なシステムアクセスが発見されたことを受け、約350万人に影響する大規模なデータ侵害を公表しました。 侵害は2025年8月13日に発生しましたが、2025年11月21日まで3か月間検知されませんでした。 外部からのサイバー攻撃により同教育機関のシステムが侵害され、在学生・卒業生、教職員、および関連する個人の個人識別情報や機微情報が露出しました。 影響を受けた人のうち9,131人はメイン州の居住者であり、州の通知義務要件が適用されました。 アリゾナ州フェニックスの4035 South Riverpoint Parkwayに本部を置く同大学は、2025年12月22日に影響を受けた個人へ正式に通知しました。 この公表は、メイン州のデータ侵害通知法を含むデータ保護法に基づき求められる調査および通知手続きに従って行われました。 フェニックス大学は、影響を受けたすべての個人に対し、無料の個人情報盗難保護サービスを提供することを約束しています。 法律顧問を務めるConstangy, Brooks, Smith & Prophete, LLPが、適用されるすべての管轄区域と連携して侵害通知プロセスを調整しました。 パートナーのSean B. Hoar氏は、影響を受けた各州および消費者信用情報機関における通知要件への準拠を確認しました。 メイン州当局には、州居住者1,000人超が影響を受けたため、基準を超過したとして正式な通知が行われました。 3か月に及ぶ検知までの期間は、同機関のセキュリティ監視能力およびインシデント対応手順に関して重大な疑問を提起します。 教育機関は、学生記録や管理システムに保管される価値の高い個人情報・金融情報へのアクセスを狙うサイバー攻撃者にとって、ますます魅力的な標的となっています。 影響を受けた個人には、信用情報（クレジットレポート）を監視し、提供される個人情報盗難保護サービスを有効化することが推奨されます。 この侵害は、2025年に報告された教育分野のインシデントの中でも最も重大なものの一つに位置付けられます。 同機関が正式なインシデントレビュー手続きを完了するにつれ、さらなる更新が見込まれます。 本件は、膨大な機微な学生情報の保管庫を管理する高等教育機関が直面する、継続的なサイバーセキュリティ上の課題を浮き彫りにしています。 翻訳元:

はじめに現在注目を集めているSnowflake Cortex AISQL。その中で音声データを扱えるAI_TRANSCRIBE 関数 が、今後さらなるユースケースに活用できると感じたため、今回試してみたいと思います！この記事は、NTTデータ Snowflakeアドベントカレンダー23日目です。 Cortex AISQL 概要Cortex AISQLは、SQLクエリから直接AI機能を呼び出せる仕組み

売り手はそれが ceropegia armandii なのか simoneae なのかわかりませんでしたが、私もわかりませんでした。識別にご協力いただければ幸いです。

ダークウェブのデータブローカー 昨日、2025年7月1日――「888」という別名を名乗るアクターが、CIEE（Centro de Integração Empresa-Escola）から盗まれた機微な個人識別情報（PII）を含む248,725件超のレコードを公開しました。 ONE CIEEは、インターンシップおよび見習い（アプレンティス）プログラムの候補者を求める企業向けに、CIEE Centro de Integração Empresa-Escola（企業・学校統合センター）が提供するパーソナライズされた採用・選考サービスです。ブラジル国内の大手国際企業から地域組織まで、専門家と企業をつなぎます。 このサービスは、ブラジルの主要金融機関のほか、人気のオンラインプラットフォーム、エネルギー、石油・ガス、通信、テクノロジー提供事業者に広く利用されています。なぜ脅威アクターはこのようなサービスを狙うのでしょうか。主な理由は、デューデリジェンスや採用プロセスのために収集された大量の機微なPIIが集約されており、サイバー犯罪者にとって価値の高い標的となるからです。盗まれたデータはダークウェブで容易に収益化でき、さらなるなりすまし（ID窃取）や金融詐欺に悪用され得ます。 当該アクターはダークウェブ上で信頼できる評判を有しており、特に大規模なデータ侵害の実行で知られています。さらに6月17日には、ブラジルで人気のeスポーツ賭博プラットフォームであるMinasBetから盗まれたデータを、異なる業種で活動する複数の被害組織のデータとともに公開しました。 「888」のプロフィールは少なくとも2024年から存在しており、Microsoft、BMW（香港）など、テック、物流、石油・ガス業界の企業を含む法人を標的にして成功していました。このアクターは「ストレートシューター（誠実な売り手）」として知られ、地下コミュニティ内での高い評判と、漏えいの実績が裏付けられていることから、入手したデータベースを独占的に販売しています。 Resecurityは「888」を、利益目的（金銭的動機）で活動し、公開（パブリック）に露出したサービスやアプリケーションを標的とする高度な地下データブローカーと位置付けています。注目すべき点として、同人の過去の活動は、FBIが最近、さまざまな企業および政府機関に属する盗難データをダークウェブで収益化したとして起訴したIntelBrokerのような著名アクターの活動と重なる部分があります。 証拠として、当該アクターはブラジル国民の個人データを含むサンプルレコードを共有しました。データがどのように持ち出された（流出した）かは明らかにしませんでしたが、Resecurityが真正性を確認した相当量のデータセットを共有しました。当社チームは、影響を受けた個人の中から特定された複数の被害者に連絡し、CIEEの登録ユーザーであったとのフィードバックを得ました。 当該アクターは（プライバシー強化のため）XMR（Monero）での支払いを好み、他の地下アクターとの取引を成功させてきた履歴があります。Resecurityは、当該アクターから追加の文脈を得るためにヒューミント（HUMINT）チームを投入し、観測されたアーティファクトを当社レッドチームと共有して、侵害の可能性があるポイントの特定を目指しました。当社チームは、金銭的にアクターを支援することは、単に彼らの活動を助長しかねないため望んでいません。代わりに、当社の専門家は、インテリジェンス収集、作戦妨害、被害者支援のために代替手法の活用を試みます。 侵害ポイント 数時間にわたる広範な調査の結果、当社のスレットハンターは、露出したクラウドバケットをプロービングすることで、侵害の可能性があるポイントを特定しました。残念ながら、このベクターは依然として非常に一般的であり、脅威アクターによるデータ窃取に広く悪用可能です。これは、クラウドサービスの保護不足と、構成のハードニング不十分に起因します。 クラウドバケットの露出――AWS S3、Google Cloud Storage、Azure Blob Storageなどのクラウドストレージバケットが誤設定のまま放置され、権限のないユーザーがアクセスできる状態――は、サイバー犯罪者にとって非常に人気が高く重要な攻撃ベクターになっています。クラウドサービスの広範な採用がこの傾向を後押ししているほか、誤設定の頻度や、これらのバケットに保存されがちな価値の高いデータも要因です。サイバー犯罪者は自動化ツールを用いて公開アクセス可能なバケットをスキャンし、誤設定を大規模に容易に特定・悪用します。 クラウドリソースの定期的なセキュリティ評価の過程で、CIEEに属する誤設定のGoogle Cloud Storageバケット（ciee-storage.storage.googleapis.com）が公開アクセス可能であることが判明しました。この設定ミスにより、認証なしで機微な業務データおよびユーザーデータが公衆インターネットに露出していました。バケット内のデータには、合計約28GBに相当する364,000超のファイルが含まれていました。これらのファイルには、大量の個人識別情報（PII）、財務書類、医療記録、メディアファイル、内部レポートが含まれていました。直ちに封じ込めおよび是正措置を開始すべきです。 2025年7月2日 - Resecurityは本件についてCERT.brに通知し、クラウドバケットのデータ露出につながった特定の脆弱性に関する実行可能なインテリジェンスを共有しました。 露出したバケットの概要 バケット名：ciee-storage.storage.googleapis.com • 用途：業務運用のための汎用ストレージ。 • 誤設定：パブリック読み取りアクセスが有効化され、任意のユーザーがファイル一覧表示およびダウンロード可能。 • リスクレベル：高 バケット統計： • 総ファイル数：364,942• 総サイズ：約28 GB 内容の調査により、以下の内訳が判明しました： • プロフィール写真 ◦ 数量：281,912 ◦ 形式：JPEG/PNG ◦ 説明：アカウント作成または確認のために提出されたユーザープロフィール画像。 • 求人動画 ◦ 数量：約8,000…

こんにちは。CQO室 QAエンジニアのTodoです。 2025年12月3日に「マネーフォワード クラウド契約」から「リース識別エージェント」がリリースされました。 「リース識別エージェント」はワンストップ契約管理サービス『マネーフォワード クラウド契約』において提供するAIエージェントです。エージェントが電子化された契約書を解析し、リース取引となる該当性の一次判断、根拠条文や仕訳に必要な要素の抽出を行います。 このAIエージェントがユーザー課題を解決できるかを判断するために、客観的な立場のCQO室に精度評価が求められました。 そこで、AIプロダクトの品質保証の知識ゼロ、従来の機能テストQA経験…

みなさん、こんにちは👋私は、AI を使用して写真から植物を識別するベータ版 Web アプリに取り組んでいます。植物の名前、原産地、健康上の利点、毒性情報が表示されます。精度と使いやすさについての率直なフィードバックをお待ちしています。👉 https://plant-id.it.com/(医学的なアドバイスではなく、単なる情報提供です。)