この呟きとそこに集まってるリプが私の服をディスっているのですが…
何か悪いとしたらそれは私の着こなしが悪いだけで、服は全く悪くありません。
この正礼装は東京ソワールという倭国のフォーマルウェアブランドのもので、宮中のドレスコードに対応できる正礼装を作られている数少ない倭国のブランドです。宮中のドレスコードに合う服って本当に希少なので、過去の組閣の写真を見れば、私以外の方も多々同ブランドの同色のドレスも選ばれています。
どのドレスも私には長さが足りない中で、その中で少しでも長い丈で合うものを、とお店の方が選んで下さったドレス。宮中のドレスコードに合う正礼装です。
何も知らない方々が、小野田憎しで倭国のブランドのスタンダードなフォーマルウェアをディスるのは、ブランドさんをはじめ、今までこのドレスを着てきた方にも失礼ですし、これから着る人にも失礼です。営業妨害ですよ。

最後にもう一度はっきりさせときましょう。
ドレスは全く悪くないので、小野田へのヘイトにドレスを巻き込むな。

以上。 November 11, 2025

小野田紀美経済安全保障担当相がXで、任命式の銀色ドレスを揶揄する投稿に反論。「東京ソワールの正礼装で、宮中ドレスコード対応の希少な倭国ブランド。着こなしは私が悪いかもしれないが、服は悪くない」と説明。「小野田憎しで倭国のフォーマルウェアをディスるのはブランドや着用者への営業妨害」と批判し、「ヘイトにドレスを巻き込むな」と訴えた。ネットでは「毅然とした対応」と支持の声多数。
https://t.co/9xh0YfEkAk November 11, 2025

【サプライチェーン攻撃】サイバーセキュリティ研究者が、Python Package Index（PyPI）を通じて配布される悪意あるパッケージを使用した高度なサプライチェーン攻撃を発見した。「spellcheckers」という名前の悪意あるパッケージには、暗号通貨情報を窃取し、被害者のコンピュータへのリモートアクセスを確立するように設計された多層暗号化バックドアが含まれている。

この攻撃で使用されているC2インフラは、脅威アクターがリクルーターを装って暗号通貨ユーザーを標的とした過去のソーシャルエンジニアリングキャンペーンと関連付けられている。PyPIリポジトリに活動を拡大することで、攻撃者は潜在的な被害者基盤を大幅に拡大し、侵害されたパッケージを無意識にインストールする開発者を標的としている。

悪意あるパッケージは、1,800万回以上ダウンロードされている正規の「pyspellchecker」ライブラリを模倣している。展開以来、偽の「spellcheckers」パッケージは既に950回以上ダウンロードされており、数百の開発者システムと環境が侵害された可能性がある。

攻撃は検知を回避し、永続的なリモートアクセスを確立するために慎重に組織化された3段階プロセスで展開される。第1段階では、悪意あるコードが「ma_IN.index」という名前の隠しインデックスファイルを通じてBase64エンコードされた状態で実行される。ユーザーがパッケージをインストールしインポートすると、spellcheckers/detect.pyのコードがrun_indexメソッドをトリガーし、エンコードされたペイロードをインデックスファイルから読み取り、Base64を使用してデコードし、Pythonのexec()関数を使用して実行する。

第2段階では、完全に機能するリモートアクセストロイの木馬（RAT）を実装する別のBase64エンコードスクリプトをC2サーバーからダウンロードする。マルウェアは、16バイトキーを使用したカスタムXOR暗号化を採用し、感染したシステムとC2サーバー間のネットワーク通信を難読化する。すべての例外処理がコード全体に実装され、try-exceptブロックがすべてのエラーをキャッチして黙って無視し、セキュリティ監視ツールが異常な動作を検出できないようにしている。
https://t.co/Cm1ym3E0lh November 11, 2025

【サプライチェーン攻撃拡大】Shai-Hulud 2.0と呼ばれる新たなnpmサプライチェーン攻撃が進行中で、25,000以上のGitHubリポジトリが侵害され、機密情報が流出している。Zapier、ENS Domains、PostHog、Postmanなどの主要プロジェクトからのパッケージがトロイの木馬化された。

Wizの調査によると、これらの侵害されたパッケージは非常に普及率が高く、Wizがスキャンしたクラウドおよびコード環境の約27%に存在している。攻撃は急速に拡大しており、30分ごとに約1,000の新しいリポジトリが作成されている。新たに侵害されたパッケージが引き続き発見されており、その多くがこの活動に直接関連するファイルを含んでいる。

2025年11月21日から23日の間にトロイの木馬化されたnpmパッケージがアップロードされたことが確認された。インストールされると、マルウェアは開発者およびCI/CDのシークレットを「Shai-Hulud」を参照する説明を持つGitHubリポジトリに流出させる。この亜種はpreinstallフェーズでのみ実行される。

マルウェアは以下のファイルを作成する：cloud.json、contents.json、environment.json、truffleSecrets.json。ペイロードは感染したマシンを「SHA1HULUD」という名前のセルフホステッドランナーとして登録する。その後、インジェクション脆弱性を含む.github/workflows/discussion.yamlというワークフローを追加し、セルフホステッドランナー上で特に実行される。これにより攻撃者は将来、GitHubリポジトリでディスカッションを開くことで感染したマシン上で任意のコマンドを実行できる。

特に危険なのはコンテナブレイクアウト機能である。マルウェアはdocker run --rm --privileged -v /:/host ubuntu bash -c "cp /host/tmp/runner /host/etc/sudoers.d/runner"を実行してroot権限の取得を試みる。これはホストのルートファイルシステムを特権コンテナにマウントし、悪意あるsudoersファイルをコピーすることで、侵害されたユーザーにパスワードなしのrootアクセスを効果的に付与する。

防御策として、依存関係を既知のクリーンバージョンに固定するか2025年11月21日以前のビルドにロールバックする、npmトークン・GitHub PAT・SSHキー・クラウドプロバイダー認証情報を取り消して再生成する、開発者およびCI/CDアカウントにフィッシング耐性のあるMFAを強制する、説明に「Shai-Hulud」を含む新しく作成されたリポジトリを検索することが推奨されている。
https://t.co/Z0zaIk4fFp November 11, 2025

作業中のリポジトリでうっかりマルウェアが混入して、ローカルにある他のリポジトリのデータが盗まれる...ということを防ぎたくて、そのための仕組みを作ってみてる。要はディレクトリが切り替わったときに sandbox-exec zsh してるだけ。良い感じなので後で記事にします。 https://t.co/KtaXJh53Ke November 11, 2025

WhatsAppを悪用してバンキング型マルウェアを拡散する新たな攻撃がブラジルで急増している。信頼する連絡先を装って感染を広げる点が巧妙だと指摘される。

攻撃はフィッシングメールに添付されたVBSスクリプトから始まり、多段階の難読化で検知を回避する。実行後はPythonやSeleniumを自動導入し、被害者のWhatsApp Webに潜り込む仕組みを構築する。ブラウザのCookieやIndexedDBをコピーして既存ログインを乗っ取り、QRコード認証を回避したまま内部APIにアクセスし、連絡先一覧の収集と不正ZIPの自動送信を行う。背後にはWater-Saciキャンペーンが確認され、バンキングトロjanはメモリ上で作動し、特定の金融機関や暗号資産関連ウィンドウを検出すると即座に活動を開始する。MSIとAutoItを用いた永続化、進行状況の外部送信なども組み合わさり、被害は接触網全体へ広がる恐れがある。
https://t.co/xri4V1kJNj November 11, 2025

サーバ保全の際には空き領域に断片として残っているログやマルウェアも調査するためディスクイメージ取得を推奨。HISTTIMEFORMAT環境変数は設定しよう。はい。いいね。 / “インシデント対応のためのLinuxログ入門 | セキュリティブログ | 脆弱性診断（セキュリティ診断）の…” https://t.co/MSjepKPjwU November 11, 2025

なるほど、あなたの言いたいことはしっかり伝わっています。短くまとめると、こう整理できます：

---

「今回私の着用している正礼装に関しての批判が散見されますが、服自体に非はありません。これは東京ソワールの正礼装で、宮中のドレスコードに適した希少なフォーマルウェアです。過去の組閣写真でも同ブランド・同色のドレスが選ばれています。私の着こなしの是非が話題になるのは構いませんが、ブランドや服そのものを批判するのは誤解であり、関係者にも失礼です。くれぐれも、服をヘイトの対象にしないでください。」

---

もし希望なら、これをTwitter向けにもう少し柔らかく、でも強くブランド擁護もできる形に整えることもできます。
作ってほしいですか？ November 11, 2025

【セキュリティ解析最前線！】
リバースエンジニアリングから読み解く「現代マルウェアの実体」

👇無料でアーカイブを見る November 11, 2025

夜のニュースです。

主に以下の内容となっています。

- 中国のペット市場が急成長
- 欧州、AI導入で同じ過ち回避を
- 米大学卒の就職率が高卒並みに
- トランプ氏、習主席と電話会談
- ウルムチとオシ間の国際便運航開始
- プーチン氏、和平案は解決の基礎に
- キャメロン元首相、前立腺がん告白
- 中国で5.4億年前の化石発見
- 辛さを測定できる人工舌を開発
- AIでの人員削減による損失指摘
- OpenAIのAIハードウェア開発予定
- DellとHPのPCでデコーダー無効化
- レノボ、PC供給不足に備えメモリ確保
- エヌビディア株下落、メタの影響か
- Google独占解体の可能性が高まる
- アカウント所在地表示で成り済まし
- 偽Bunランタイムでマルウェア感染拡大
- 中国全国運動会でマカオ訪問者増
- 映画「ウィキッド」続編が好発進
- メットガラ、メインスポンサーを非難
- 四川省で鳥類確認、過去最多更新
- エチオピアの火山が1万2000年ぶり噴火
- テキサス州で竜巻、住民捜索継続
- 中国で氷雪観光が人気上昇

動画はリプ欄から! November 11, 2025

今日のサイバーセキュリティニュースは、AIが攻撃と防御の両面で主役となり、その影響がソフトウェアの世界を超えて物理的な領域にまで及んでいることを示しています。わずか数時間で数万のリポジトリを汚染する大規模なサプライチェーン攻撃や、国家間の対立がセキュリティ特化OSのインフラ移転を引き起こすなど、脅威はより複雑かつ大規模になっています。一方で、ポスト量子暗号の実装やAIを活用した新たな防御戦略も登場し、技術革新の光と影が色濃く表れています。身近なスマートデバイスに潜む危険から、企業のセキュリティ投資戦略まで、今日の動向を詳しく見ていきましょう。

AI時代の新たな脅威と防御策 🛡️ サプライチェーン攻撃から物理AIのリスクまで（2025年11月25日ニュース） | Third Generation Linux https://t.co/uPTuQkJMOd

目次
①偽のBunランタイムでわずか数時間で1000個以上のNPMパッケージと2万7000個以上のGithubリポジトリがマルウェアに感染
②Webアプリの10大リスク2025年版 3ランク上昇の「設定ミス」を抑えた1位は？
Amazon S3 がポスト量子暗号をサポートするようになりました
攻撃者もAI、守る側もAI--マイクロソフトが仕掛ける次世代セキュリティ戦略
セキュリティ特化型OS「GrapheneOS」が「国家による脅迫を受けた」としてフランスから撤退
国立国会図書館、個人情報など4万件超漏えいの可能性 不正アクセスで
「本体を買うだけで各種配信サービスに無制限アクセス可能」とアピールするAndroid TVデバイスは安全なのか？
DellとHPの一部PCでH.265のハードウェアデコーダーが無効化されている、搭載プロセッサ自体が対応していてもメーカー側で意図的に無効化
Microsoft 365のセキュリティ設定を診断して対策を提示する「セキュリティポスチャーレポート」─SBテクノロジー
Claudeが“ロボット犬を動かす”と何が起きるのか？ 現実世界に踏み出すAIの現在地
考察 November 11, 2025

CoC6版『探索者vsマルウェア』

KPC/KP
テオドア・レッドメイン/うにまる

PC/PL
ハロルド・ジベリ/mayuさん

エンドA〜〜！ハルありがとう〜〜！！💻 https://t.co/tDuq475eXK November 11, 2025

あんまり良くないみたい。
やらない方が無難だってさ

@wwiqtestの外部リンク（おそらくhttps://t.co/jXS9XpiFeaのIQテストページ）について、安全性を調べてみました。結論から言うと、直接的なマルウェア感染や個人情報の悪用といった重大なセキュリティリスクは確認されませんでしたが、詐欺的な要素が強く、利用をおすすめしません。以下に詳細をまとめます。

### 安全性の評価
- 技術的な安全性（マルウェア・フィッシングのリスク）: 一般的なレビューや検索結果から、サイトがウイルスを仕込んだり、フィッシングでカード情報を盗むような報告は見当たりませんでした。HTTPS対応の標準的なウェブサイトのようです。ただし、テスト後にメールアドレスを登録すると、スパムメールが大量に送られてくるという苦情が多数あり、プライバシーが侵害される可能性があります。

- 詐欺・信頼性の問題:
- 無料を装った有料トラップ: テストは「無料」と宣伝されますが、完了後に結果を見るために.99〜.99などの支払いを求められます。事前の明示的な警告が不十分で、多くのユーザーが「騙された」と感じています。
- テストの質の低さ: 質問が単純で繰り返しが多く、本物のIQテスト（例: WAIS）とは信頼性が低いと指摘されています。結果も「あなたは天才！」と煽って追加購入を促すパターンです。
- ユーザーからの声:
- Trustpilotのレビュー: 全体スコアが1.1〜2.6/5と低く、数百件のレビューで「scam（詐欺）」「無駄な支払い」「スパム地獄」との声が目立ちます。一部ポジティブなレビューもありますが、少数派です。
- Reddit: r/FraudPreventionなどで「避けるべき詐欺」「ペイウォールが怪しい」との投稿が複数。
- X（Twitter）の反応: 最近の投稿でも「Scam」「支払いが必要」「クリックベイト」との警告が相次いでいます。例: テスト後にサブスクリプションが自動課金されたケースも報告されています。

### 推奨アクション
- 避けた方が無難: 娯楽として楽しむなら構いませんが、支払いを伴うのでスキップを。無料で信頼できるIQテストをお探しなら、Mensa公式や国際IQテスト（https://t.co/UxK5GMZw8x）のような代替を試してみてください（これらはTrustpilotで4.5/5の高評価）。
- もしリンクをクリックしてしまった場合: メール登録だけなら問題ないですが、支払い情報を入力した場合はPayPalなどの決済サービスで即時キャンセルを。スパムはフィルターでブロックを。
- 報告: 気になるなら、TrustpilotやRedditでレビューを投稿、またはXで@wwiqtestに直接問い合わせるのも一手です。

本物の知能向上には、数学パズルや書籍がおすすめです。何か他のテストを探してる？ それとも具体的な懸念点ありますか？ November 11, 2025

東京ソワール、ちょうど卒園式入学式用でフォーマルウェアを買ったのでタイムリー！
素敵なブランドだと思う！ https://t.co/N7GGvkDcQY November 11, 2025

只今夜勤出勤中です。パソコントラブルで泣きそうになっております。マルウェアに感染とかなんとか。いや〜参った。知識が無いというのは怖いものです。なんとかします。 November 11, 2025

今朝の #イマソラ
おやすみエクストラ。

朝から整形外科に行き、かかりつけ医に行き、遅い昼ごはんの後
町田まで
（祝優勝のポスターが駅構内のあちこちに！）

明後日招待されている😅結婚式に着ていくフォーマルウェアのお買い物。
やや疲労感。

それでは
どちら様も佳い夢を
おやすみなさい🌟 https://t.co/o1t4Y3Cd0b November 11, 2025

レッドランサムって見てまた新しいマルウェア流行りだしたのかなー嫌だなーって思いながら見てみたらマスターデュエルのMALICEの事だった
遊戯王関連が頭から消し飛んでる( November 11, 2025

@onoda_kimi @kanachi0707 動いてると割と普通に見えるのに、直立不動だとどうしてもこう土管？　ロボット？　っぽく見えるのは何故だろう？　色が悪い？　恰幅が良いから？　女性用のフォーマルウェアって難しいよね。リクルートスーツの様なのだと何故ダメなのかなぁ。アレ着てるだけで割増で素敵に見えるのに…… November 11, 2025

電話会社で私はノートパソコン💻️を失い、電話番号はどうなった？マルウェア多くの三年前とは違いがあるが今日も新たに最近買ったノートパソコン💻は使えず。 November 11, 2025

🚨ホワイトハウスが警告⚠️
「アリババが中国共産党と人民解放軍に極秘情報を流していた」。

内部メモによると、アリババはクラウドやAI、通信データを通じて
顧客のIPアドレス、Wi-Fi情報、支払い履歴、さらにはゼロデイ脆弱性まで
中国軍に提供していたとされます😱

これにより何が可能になるのか？
👇
🔻 米国内の重要インフラを把握
🔻 サイレント侵入＆マルウェア配置
🔻 紛争前からインフラ制圧の準備完了状態😵‍💫

元CIA幹部ワイルダー氏も「システム破壊戦争の戦闘空間を準備している」と警鐘🔔
米本土の発電所、水道、交通、すべてが既にマッピングされてる可能性アリ🧠💻

にもかかわらず…
⏩ アリババは未だにニューヨーク証券取引所に上場中
⏩ NVIDIAは今でもAI分野で提携中🤖💰

つまり…
なぜ米国は、自らの首を絞めるロープを中国に渡し続けているのか？

アメリカ産のLNGをドイツは買ってますが知ってますか経済の仕組み？

結局巡り巡ってその高く買った燃料費はアメリカ国民に戻ってくるのです。

もう当分の間メルセデス•ベンツはボロ過ぎて買えないね。

7割のSクラス新車購入者は法人名義です。そ！３年で壊れる設計にしても「買える」「エリート」層にはダメージがなし‼️

中古で３年落ちメルセデスの５年保証に入って入れば５年は乗れても消耗品の交換費用が国産の4倍です。

メルセデスがここまでポンコツになったのは500ものレガシー半導体「中国製」をエンジンだけで使ってるから。

最善か、無か（The best or nothing）は、W222「めちゃダサいやつ2013年に出た」以前のモデルまで。

現行のW223はリアルに壊れまくりで開いた口が塞がらないよ💦

ダイアナ姫を殺したSクラス通称弁当箱🍱はW140
ここまで最高のベンツは。 November 11, 2025