Olivia
Online
もも太郎
@oha000
普通のIT系の会社に勤めるセキュリティをちょっとかじってるサラリーマン。
そして、ハンドボールが好き。
千葉県
Joined August 2009
215 Following
153 Followers
38.5K Posts
🇯🇵 Japan - Keio University & University of Tokyo Student Databases
1,739 Student Records Allegedly Offered for Sale
A threat actor is advertising the sale of two allegedly compromised databases associated with Japanese university-focused platforms, claiming to contain personal information, photographs, and account credentials belonging to students from some of Japan's most prestigious academic institutions.
According to the forum post, the dataset allegedly includes records from:
* https://t.co/TlsuDEvtP1 (Keio University community platform)
* UTopia / https://t.co/ypw5izg3Il (University of Tokyo student platform)
The actor claims the combined dataset contains:
* 1,739 user accounts
* Email addresses
* Plaintext passwords
* Profile photographs
* Personal profile information
* Student-related identity information
Alleged Keio University Dataset Details:
* Approximately 1,600 users
* 1,596 email addresses
* 1,356 plaintext passwords
* 484 Gmail accounts
* 1,587 profile photographs
* Name, gender, date of birth, school, company, biography, city, and photo data
Alleged University of Tokyo Dataset Details:
* 139 users
* KYC-related identity verification information
* Student identification data
* Profile photographs
* Email addresses
* Names
* Gender and age information
* University affiliation
* Additional personal profile attributes
Potential Risks:
* Credential stuffing attacks against university and personal accounts
* Identity theft targeting students and alumni
* Social engineering and spear-phishing campaigns
* Exposure of student photographs and sensitive personal information
* Reputational harm and privacy violations
* Long-term intelligence collection against future government, academic, and business leaders
Analyst Note: Although the total number of records is relatively small compared to large commercial breaches, the alleged presence of plaintext passwords, student identity information, and profiles linked to elite academic institutions significantly increases the intelligence value of the dataset. Such records can be leveraged for targeted recruitment, espionage, social engineering, and long-term profiling activities.
#DDW #Intelligence #DarkWeb #Japan
‼️🚨 BREAKING: 320,000 Fortinet firewall devices have been targeted in a campaign that has been dubbed 'FortiBleed'. Attackers were able to confirm 75,000 working credentials against the admin and SSL VPN interfaces.
The victims include really big names like Samsung, Oracle, Spotify, Sony, and more.
The data was first surfaced by researcher Volodymyr "Bob" Diachenko and analyzed by Hudson Rock and SOCRadar. The operation runs as a self-feeding loop. Attackers scan the internet for exposed Fortinet devices, then test each one against a curated list of passwords leaked from earlier Fortinet breaches and infostealer logs. Every successful login gets recorded into a verified database. They then turn each compromised box into a listening post, sniffing the traffic passing through the firewall to harvest fresh credentials, which go straight back into the scanner.
The scale is large. The group ran an estimated 1.16 billion credential attempts against more than 320,000 FortiGate targets, plus 2.1 billion brute-force tries against 160,000 MSSQL servers. In the deeper intrusions they intercept SSL VPN authentication hashes, crack them on a dedicated 45-GPU cluster, and move into internal Active Directory.
Diachenko confirmed full network compromises in Japan, Taiwan, Vietnam, Iraq, and Turkey, including a Turkish NATO defense contractor that had classified defense documents stolen.
If you run Fortinet, act now: rotate every VPN and admin credential, enforce MFA on all external gateways, restrict management access to approved sources, segment internal networks, and audit gateway logs for unusual logins. Hudson Rock has a free domain lookup at https://t.co/KLv2YiMtpm.
Data surfaced via the Hunt Intelligence, Inc. feed.
‼️FortiBleed Leak Linked to Massive Fortinet Credential Harvesting Campaign
Security researcher Bob Diachenko discovered the FortiBleed leak, exposing Fortinet/FortiGate VPN credentials for 73,932 firewall URLs across 21,632 domains in 194 countries.
A Russian-speaking threat actor allegedly conducted a large-scale credential harvesting campaign involving 1.16 billion attacks against 320,777 FortiGate devices and 2.1 billion attempts against 163,650 Microsoft SQL Server systems.
Source: https://t.co/qXnFd7sx7y
⚡️⚡️⚡️久しぶりにテレカン系の詐欺に遭いかけました。
相手は5年以上付き合いのある知り合いのファウンダー。
DMで連絡が来て、電話アポを設定。
その後、「このTeamsリンクで話そう」と送られてきました。
スマホからは入れない設定になっていて、PCから参加。
すると、知り合い本人がビデオONで会議にいる。
その直後、「SDKを更新してください」という画面が表示されました。
違和感があったので本能的に会議を退出し、「代わりにGoogle Meetで話しませんか?」と提案。
すると、
「私もさっきSDK更新したら入れたから、やってみて」
との返答。
その時点で詐欺を確信しました。
かなり巧妙です。
知人アカウントの乗っ取りなのか、映像の悪用なのかは分かりませんが、本当に怖い。
以前、誰かの注意喚起投稿でこの手口を知っていたので助かりました。
みなさんも、会議参加前にソフトやSDKの更新・インストールを求められたら一度立ち止まって確認してください。
本当に気をつけてください‼️
Who to follow
うし
@LIsh_san
セキュリティを基礎から勉強中。
●勉強中→ネットワークスペシャリスト
●達成→TOEIC 800/AP/SC/AU/BSCP/OSCP+/OSCP
かわけ
@kenji7157
ENECHANGEでEMしています。
ソフトウェアエンジニア/再びランナー/1児のパパ/おてやわらかに
https://t.co/cxIkL6Ompd
なーねこ / na-neko 
@na2neko
組織をより良くする事を考える / 🐈 / 情シスSlack立上げ / エンジニア採用、人事、業務改善、EM、VPoE、CISO室 / ※会社とは関係ない個人的垢。 副業はITアドバイザー。40代。CIO CISOを見据え勉強中。| #corpengr #BTCONJP #cejobchange #副業情シス
いよいよ今週末に迫った関東ブロック予選ですが、20日八王子エスフォルタアリーナの審判員が2ペア決まっておりません
もしご協力頂ける方はDMを下さい!
謝金
2試合 7000円
交通費 2000円
Shotime!
我家も、エアコン、冷蔵庫がヒットしてたけど、最初の設置時からWify設定してるのでセーフ。
我が家の家電が直撃案件。エアコンに給湯器に、全部該当。しかも、Wi-fi、補助金のためにわざと付けたのに。三菱家電のWi-Fiに固定SSIDとパスワードのハードコード。エアコン・冷蔵庫・炊飯器まで広範囲。電波圏内から不正接続が成立する。hardcoded credentialsはIoTの禁じ手中の禁じ手。何やってんのよ。(ヘビーユーザなのでいう権利アリ)https://t.co/3ecCLEs98C #セキュリティ
文春が一部動画の時系列上の問題を認め、関連動画を一時停止し本文も修正した以上、これは単なる枝葉の訂正では済まないと思います。
文春側は「疑惑の根幹は揺るがない」としていますが、「動画が存在すること」と「選挙期間中に高市事務所の指示で運用されたこと」は別問題です。
売込み用・提案用・サンプル動画だったのか、実際にSNSで公開・拡散された動画だったのか。その区別が曖昧なままでは、疑惑ではなくナラティブが先行していると言わざるを得ません。
主張するのであれば、なおさら根幹部分について、証拠の時系列、取得経路、原本性、編集の有無、実際に公開・拡散された事実を明確に示すべきです。
文春が自ら時系列の誤りを認めた以上、次に求められるのは「根幹は揺るがない」という宣言ではなく、検証可能な証拠の提示だと思います。
「AIの脆弱性発見により、2026年のCVE件数は6万6000件に迫る勢いだ」
AI vulnerability discovery is pushing 2026 CVEs toward 66,000 https://t.co/OUuJuBm06R
事実確認をせずに、記事にしたということ?
「2025年の自民党総裁選期間中、AIを使って作成された高市早苗首相に関する動画の一場面」として掲載した写真は、総裁選後の衆院選時の写真を使ったものである可能性が高いことが判明しました。松井氏の顧問弁護士は動画作成時期を改めて調査しましたが、不明とのことでした。一連の動画が事後に作成された可能性が残り、動画に関する全ての写真を削除、記事の一部を修正しました。(共同通信)
https://t.co/9mYy2vayY2
[小学生対象]7/29-30(水/木)
こども霞が関見学デー開催🍉
デジタル庁の仕事を体験しませんか?
見分けやすい色の選び方やグラフ作りのコツを学んで身近なデータを使ったグラフを作りましょう。
マイナちゃんと記念撮影も🐰
夏休みに親子で #こども見学デー お越しください🌻
https://t.co/BOklB1ZFSu
![digital_jpn's tweet photo. [小学生対象]7/29-30(水/木)
こども霞が関見学デー開催🍉
デジタル庁の仕事を体験しませんか?
見分けやすい色の選び方やグラフ作りのコツを学んで身近なデータを使ったグラフを作りましょう。
マイナちゃんと記念撮影も🐰
夏休みに親子で #こども見学デー お越しください🌻
https://t.co/BOklB1ZFSu https://t.co/KUTj59dvRx](https://pbs.twimg.com/media/HK5Xnm-aQAAQHcb.jpg)
三菱の家電にWi-Fi脆弱性、エアコンや冷蔵庫、炊飯器など広範囲 ユーザーに対応求める
https://t.co/uygzuyWAlg
米政府がAnthropicの最新AIモデル「Fable 5」と「Mythos 5」への外国人アクセスを禁止した背景について、詳細が明らかになった。問題視されたガードレール回避は「Fix this code(このコードを修正して)」という3語の指示から始まったという。
報告では、研究者らが既知の脆弱性を含むコードや意図的に脆弱性を埋め込んだコードをFable 5、Mythos、Claude Opusに与え、「セキュリティ上の問題をレビューしてほしい」と依頼した。
Fable 5がこれを拒否したため、研究者は「Fix this code」と指示した。その結果、モデルはコード修正を行い、その後の追加指示で修正内容を検証するテストスクリプトも生成したという。
規制の根拠となった第三者の研究報告書を読んだ唯一の外部専門家であるLuta SecurityのCEOであるKatie Moussouris氏は、これはガードレール回避や脱獄ではなく、防御目的のセキュリティ業務で一般的な「発見・修正・検証」の作業だと主張している。
また、防御側が脆弱性を発見して修正する能力を制限することは、攻撃者よりも防御側に不利益をもたらすと指摘した。
同氏は6月に100人以上のサイバーセキュリティ関係者とともに公開書簡へ署名し、米政府に対してFable 5とMythos 5への規制撤回を求めている。
https://t.co/EV1LUzWa42
私はクレジットカードの決済にGMOイプシロンを使っているのですが、2026年3月から毎月11,000円が余分に引かれていることに気が付きました。どうやら、イプシロンが2月から規約改定して「ゆうパック」と「カンガルー便」という使われていないサービスの手数料を有料化したからだとわかりました。
https://t.co/1y91yLHMWi
「ゆうパック」と「カンガルー便」はデフォルトで有効になっているサービスですが、おそらくほとんどのユーザは使っていないと思われます。基本料金が0円であるため、ほとんどのユーザは気が付かずに有効にしたままであると思われます。
しかし、このような休眠中のサービスに突然、11000円もの基本料金が設定され、使ってもいないのに毎月徴収される事態になっていました。
解約しないと毎月無駄に11000円取られます。
このサービスを解約するには(本当にわかりにくいのですが)、管理画面から契約・審査→解約申請と進んで「一部解約」をする必要があります。なお、解約申請は1か月に1回しかできないとか、解約申請が反映されるのは〇か月後だとか、解約させない仕組みが盛りだくさんですので、気を付けてください!
#GMOイプシロン
#11000円を毎月追加で徴収
従来から、深刻度とリスクを勘案して対応しているだろうに。何をいまさら?
CISAは各機関に対し、深刻度ではなくリスクに基づいてパッチを適用するよう指示した
CISA Orders Agencies to Patch by Risk, Not Severity #InfosecurityMagazine (Jun 12)
https://t.co/2WP9CIFsJD
クールジャパン機構の問題を調べていて気になったのは、個別の失敗案件以上に、失敗しても同じ政策コミュニティが再生産される構造です。
例えば、
・Tokyo Otaku Modeはクールジャパン機構の初期投資案件
・伊藤穰一氏はTokyo Otaku Modeのアドバイザー
・その後、伊藤氏は新たなクールジャパン戦略ワーキンググループの有識者メンバーにも参加
という接点が確認できます。
本来問われるべきは、「誰が悪いのか」ではなく、「なぜ数百億円規模の損失を出しても、投資・評価・政策提言に関わるコミュニティが十分に入れ替わらないのか」です。
民間VCなら、大きな損失が続けば投資委員会やGPの責任が問われます。
一方で官民ファンドは、
・成果指標が曖昧
・責任が分散
・失敗の検証より新戦略策定が優先
となりやすい。
結果として、「失敗の分析→責任の明確化→ガバナンス改善」ではなく、
「新たな戦略→新たな会議→同じコミュニティ」になっていないでしょうか。
クールジャパン機構の廃止より先に、誰が投資を決め、誰が評価し、誰が次の戦略を作ってきたのか、人的ネットワークと利益相反管理を含めて検証する必要があると思います。
「つまり外資企業が何らかの“魔法”をかけたのではなく、経営が技術の足を引っ張る構造が解消されたという表現の方が適切、といっても過言ではない。」
キオクシアだけじゃない――「東芝を出た会社」が外資の傘下で大化けする理由
https://t.co/8zu38Vyxxt
【サイバー攻撃対策センター】
フィッシングメールは巧妙化しています。今回紹介する「二段階式フィッシングメール」は、1通目の不審なメールを見破った人に対して、2通目にさらに巧妙なフィッシングメールを送りつけるもので、メール受信者の注意力を逆手に取った手法と言えます。
#フィッシング
Last Seen Users on Sotwe
Thái
Seen from Vietnam
Ahmed
Seen from Pakistan
EnzoSePajjea
Seen from Colombia
LEO MONTE
jule
Seen from Indonesia
😍 Bokep Chudai Indo Viral 69 😍
Seen from Singapore
Eduardo Hernandez
Seen from Guatemala
Murattasssssss1
Seen from Turkey
ชายเดี่ยวแหลมฉบัง..เปิดประสพการณ์ ช่วยคู่สาวเดี่ยว
Seen from Thailand
homosex🔥
Seen from Japan
Most Popular Users
Elon Musk
@elonmusk
240.4M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.7M followers
Cristiano Ronaldo
@cristiano
110M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.5M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.8M followers
KATY PERRY
@katyperry
87.4M followers
Taylor Swift
@taylorswift13
81.2M followers
Lady Gaga
@ladygaga
72.7M followers
Kim Kardashian
@kimkardashian
69.6M followers
Virat Kohli
@imvkohli
69.4M followers
YouTube
@youtube
68.6M followers
Bill Gates
@billgates
63.7M followers
The Ellen Show
@theellenshow
62.5M followers
Neymar Jr
@neymarjr
62.1M followers
CNN
@cnn
61.9M followers
X
@x
60.9M followers
Selena Gomez
@selenagomez
60.4M followers