セキュリティ

• Automotive fabric supplier TB Kawashima announces cyberattack
• 「祖父から貰って勿体無いから」という理由でWindowsXPを使い続ける人→ネットワークに繋げたら速攻職員が飛んできた - Togetter
• PyPi packages caught sending stolen AWS keys to unsecured sites
• 悪用多発のゼロデイ脆弱性「Follina」　外部の研究者が危険性指摘、Microsoftの対応巡り批判も：この頃、セキュリティ界隈で（1/2 ページ） - ITmedia NEWS
• PayPay、PPAPの受信を停止　今後はクラウドストレージ経由でファイル共有　Emotet対策で - ITmedia NEWS
• Russian govt hackers hit Ukraine with Cobalt Strike, CredoMap malware
• 【セキュリティ ニュース】テキストエディタ「vim」に深刻な脆弱性 - パッチがリリース（1ページ目 / 全1ページ）：Security NEXT
  • patch 8.2.5072: using uninitialized value and freed memory in spell c… · vim/vim@2813f38 · GitHub
• 「ドローンセキュリティガイド 第3版」公開、クラウドを使用したドローンの認証例等を改定 | ScanNetSecurity
• Falconプラットフォームとログ一元化製品Humioの検索機能を合わせた「Humio for Falcon」発表 | ScanNetSecurity
• Microsoft Edge の IE モードについて公式が解説 | ScanNetSecurity
• 鹿児島高専によるサイバーセキュリティの出前講座、K-SECサイバーセキュリティ人材育成事業での知識を活用 | ScanNetSecurity
• FRONTEOの米国子会社へのランサムウェア攻撃、侵入経路と推測されるメールシステムを今後は使用せず | ScanNetSecurity
• 機密情報取り扱い資格を制度化へ　経済安保、改正案を来年提出 - ITmedia NEWS
• 「スマート工場のセキュリティリスク分析調査」調査報告書の公開：IPA 独立行政法人 情報処理推進機構
• ATOK、Web会議中などの推測変換候補によるうっかり情報漏えい防止機能を追加 - PC Watch
• Microsoft 365 credentials targeted in new fake voicemail campaign
• “スパイ”はすぐそこに… 狙われる日本の先端技術 | NHK | ビジネス特集 | 経済安全保障
• 2022年6月のWindowsパッチにまた問題、「Azure Active Directory」サインインが不能に - 窓の杜
• SVD-2022-0608 | Splunk
• 【セキュリティ ニュース】SVG形式を変換するNode.jsパッケージに複数の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Foxit、複数脆弱性を解消した「Foxit PhantomPDF 10.1.8」を公開（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「OpenSSL」にスクリプトインジェクションの脆弱性 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「FFRI yarai」に新版、悪意あるOfficeマクロへの対策を強化（1ページ目 / 全1ページ）：Security NEXT
• 偉い人から招集され「我が社のUSBメモリの管理はどうなってる！？今すぐ調べて」と言われ苦しむ人が続出する予感 - Togetter
• Citrix Releases Security Updates for Hypervisor | CISA
  • Citrix Hypervisor Security Update
• 【セキュリティ ニュース】国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】HPE Crayスーパーコンピューターに深刻な脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• ラックが地域のためにできることとは～旭川高専での特別授業をレポート～ | セキュリティ対策のラック
• HTTP/3が正式に勧告、脱TCP時代の幕開けか | 日経クロステック（xTECH）
  • HTTP/3 (RFC 9114) をざっくり翻訳してみた (前編) - Qiita
• Windows Server 2022 にて BranchCache を有効化すると BSoD が発生する問題が解消
• 当社社員の北村達也が日本シーサート協議会の理事長に就任 | SBテクノロジー (SBT)
• WebフォントはGDPRに抵触？WordPress.orgが書き換えを呼びかけ | TECH+
• 特権アクセス管理とは：高権限のアカウント「特権ID」でITを統制 - Activeまとめ：日経クロステック Active
• LOCAL Developer Day Online ’22 /Security - connpass

Drupal

• drupal 9.4.1 | Drupal.org
• CURLOPT_HTTPAUTH option not cleared on change of origin · CVE-2022-31090 · GitHub Advisory Database · GitHub
• Change in port should be considered a change in origin · Advisory · guzzle/guzzle · GitHub
• drupal 9.3.17 | Drupal.org

Amagasaki2022

• 全市民の個人情報を保存したUSBメモリ紛失についてまとめてみた - piyolog
• 尼崎市のUSBメモリ、スマホのGPS辿り発見　「漏えいしていない保証はない」とBIPROGY - ITmedia NEWS
• USBメモリー紛失受け“情報セキュリティー対策徹底を” 総務相 | NHK
• 暗号化Excelファイルのパスワードを「Amagasaki2022」とした場合の解析(crack)実験 - RemoteRoom
• 「委託会社の情報管理ずさん、尼崎市に責任」　ＵＳＢ紛失問題で森井・神戸大大学院教授｜総合｜神戸新聞NEXT

Chrome/Edge

• バージョン: 102.0.5005.115（Official Build） （arm64）
• バージョン: 103.0.5060.53（Official Build） （arm64）
• 「Google Chrome 103」が安定版に ～新しいHTTPステータスコード「103 Early Hints」に対応 - 窓の杜
• Google Releases Security Updates for Chrome | CISA
• 【セキュリティ ニュース】Google、「Chrome 103」をリリース - 重要度「「クリティカル」の脆弱性に対処（1ページ目 / 全1ページ）：Security NEXT
• Chrome Releases: Stable Channel Update for Desktop
• 【セキュリティ ニュース】独自の脆弱性修正含む「Microsoft Edge 103.0.1264.37」が公開（1ページ目 / 全1ページ）：Security NEXT
• クライアント証明書スイッチャーを追加した「Microsoft Edge 103」が正式版に - 窓の杜
• Release notes for Microsoft Edge Security Updates | Microsoft Docs
• 【セキュリティ ニュース】MS、「Microsoft Edge 103.0.1264.37」で独自修正した脆弱性を追加 - 評価の逆転現象も（1ページ目 / 全1ページ）：Security NEXT

CloudFlare

• Cloudflareの障害、原因はBGPの設定ミス　東京を含む19の主要データセンターが一時オフラインに - ITmedia NEWS
  • Cloudflareの報告によると障害はBGP（Border Gateway Protocol）の設定ミスが原因で、これにより東京データセンターを含む同社の主要な19のデータセンターで障害が発生したとのことです。
  • 同社は過去1年半をかけて、東京データセンターを含むトラフィックの多い19のデータセンターに対して同社内で「Multi-Colo PoP」（MCP）と呼ばれる、接続のメッシュを作成するルーティングの追加レイヤーを用いてより復元力のある新しいアーキテクチャを展開してきました。
• Cloudflareが昨日（2022年6月21日）の障害原因はBGPの設定ミスと報告。東京データセンターを含む19の主要データセンターが一時オフラインに － Publickey
  • 午後4時42分、設定を元に戻す作業が完了。作業に時間がかかってしまった要因として、あるネットワークエンジニアが元に戻した設定を、別のエンジニアが気づかずさらに元に戻す作業をして障害状態に復帰してしまう、といったことが散発したため。
• 「Discord」や「pixiv」などにアクセスできない報告相次ぐ　Cloudflareで障害発生【復旧済み】 - ITmedia NEWS
• やまもといちろう 公式ブログ - アメリカ当局さんがサイバー攻撃で中国を再び名指し→CloudFlare社障害で懸念 - Powered by LINE
• Cloudflare outage on June 21, 2022
• Massive Cloudflare outage caused by network configuration error

Zoom 5.11.0

• Release notes for Windows – Zoom Support
• Release notes for macOS – Zoom Support

Release notes of 5.11.0 (8323)

Changes to existing features

• Change to Zoom Chat default settings

General features

• View profile cards in during meetings
• Additional MSI/PLIST/GPO options
  • Set exact level of touch up appearance filter
  • Set exact level of low-light adjustment

Meeting/webinar features

• Set video filters to be persistent for future meetings
• Meetings with Multiple Participants Share Content pre-enabled
• Persistent Gallery views after pinning
• Quicker enablement of gesture recognition

Meeting features

• Search breakout rooms

Webinar features

• Simultaneous sharing for panelists
• Chat Etiquette Tool support for Webinar Q&A
• Support for Zoom Apps in Webinars

Chat features

• Enhanced deep linking for chat and channels
• Notifications when added to a new channel
• Support for restricting channel creation by user groups
• Support for suppressing channel removal notifications
• Sidebar and folders enhancements
• Support for Gif content rating restrictions
• Support for adding users to a channel in bulk
• Happy Anniversary chat celebration

Phone features

• Call forwarding
• Search Common area phones in Contacts

Resolved Issues

• Resolved an issue regarding webinar panelists profile pictures appearing improperly in chat notifications
• Resolved an issue regarding local recordings and dual–monitor mode
• Resolved an issue regarding DNS parsing and sign-in
• Resolved an issue regarding demoting panelists in a webinar
• Resolved an issue regarding breakout room assignments not saving
• Resolved an issue regarding hyperlinks in chat not recognizing the entire URL
• Resolved an issue regarding incorrect caller ID when a call is transferred on mobile
• Resolved an issue for a subset of users regarding the inability to enter a password containing the @ symbol when using Hungarian keyboard
• Resolved an issue regarding external contacts names matching incorrectly with an incoming call
• Resolved an issue for a subset of users regarding one-way audio on Zoom Phone calls in quick succession
• Resolved an issue regarding the SetEmailDomainsRestrictedToLogin and OverrideEnforceSigninIntercloud policies
• Resolved an issue regarding enabling HD video in the client
• Resolved an issue regarding inconsistent menu navigation with keyboard arrow keys
• Resolved an issue regarding the incorrect time zone being applied and causing sync issues with Outlook
• Resolved an issue regarding multiple camera devices with the same device ID not being switchable between in a meeting
• Resolved an issue regarding participants randomly being unassigned from breakout room assignments between breakout sessions
• Resolved an issue regarding presence status when screen is locked
• Resolved an issue for a subset of users regarding sharing the classic whiteboard in a meeting

Security enhancements

• Minor bug fixes

宇宙

• 大規模な太陽フレアで2週間に渡り通信障害、広域停電の可能性も　総務省が“最悪のシナリオ”公開 - ITmedia NEWS
• 「太陽フレア」最悪の被害想定初公表　携帯電話など通信に2週間程度の障害発生か…「宇宙天気予報士」創設も提言（TBS NEWS DIG Powered by JNN） - Yahoo!ニュース

鉄

• 「まぢピンチ」「それな」……京都市交通局、ゆるふわキャラで財政難を“見える化”　狙いを聞いた：強い危機感の裏返し（1/2 ページ） - ITmedia ビジネスオンライン

IT

• YouTubeTVがついに5.1chサラウンド音声を実現 | ギズモード・ジャパン
• 「貴様は一体何を仰ってるんだ」Excelマクロの納品時、担当者に言われたひと言にTwitterざわつく - 「良さを完全に殺しに来てる」の声も | マイナビニュース
• Google Japan Blog: 円周率の 100 兆桁目を求めて
• わかりやすいシステム構成図の書き方 - Qiita
• ここがつらい！ Slack API - Qiita

その他

• 機能充実でお買い得。ソニーから25時間再生の無線イヤホン | ギズモード・ジャパン
• NERVのパンが焼ける。たったひとつの冴えたやり方 | ギズモード・ジャパン
• ネオジム磁石製おもちゃに「知育、教育などの表現控えて」　経産省がECモール事業者に協力要請 - ITmedia NEWS
  • ネオジム磁石製のマグネットセットによる子どもの誤飲事故の防止について（注意喚起及び協力要請） （METI/経済産業省）
• アプリで呼んだタクシーが到着したと表示されたのに居ない→連絡したら「今…後ろに乗っておられますが？」と言われ… - Togetter

オンラインゲームセキュリティ

• 作者:松田和樹
• データハウス

Amazon

延長サポートも、標準サポートも終わっている、DeepSecurity11.0のアップデートが、2022年06月16日にリリースされています。。。

Deep Security LTS life cycle dates | Deep Security

Deep Security Manager - 11.0 update 30

Deep Security Manager - 11.0 update 30
Release date: June 15, 2022
Build number: 11.0.461

Enhancements

• Updated Deep Security Manager to use the term "protected" instead of "anonymous" when referring to Trend Micro Feedback being shared with the Smart Protection Network. DSSEG-7537

Resolved issues

• Some rules did not display properly in Deep Security Manager when columns were sorted "By Group" (under Policies > Common Objects > Rules or under Computers > Computers). SEG-127353/DSSEG-7388

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. DSSEG-7392/DSSEG-7533

• Highest CVSS Score: 9.8
• Highest severity: Critical

What's new in Deep Security Manager? | Deep Security

Deep Security Linux Agent - 11.0 update 30

Deep Security Agent - 11.0 update 30
Release date: June 15, 2022
Build number: 11.0.0-2549

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. VRTS-7336/DSSEG-7558/DSSEG-7564

• Highest CVSS: 9.8
• Highest severity: High

What's new in Deep Security Agent? | Deep Security

Deep Security Windows Agent - 11.0 update 30

Deep Security Agent - 11.0 update 30
Release date: June 15, 2022
Build number: 11.0.0-2549

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. VRTS-7336/DSSEG-7558/DSSEG-7564

• Highest CVSS: 9.8
• Highest severity: High

What's new in Deep Security Agent? | Deep Security

Deep Security UNIX Agent - 11.0 update 30

Deep Security Agent - 11.0 update 30
Release date: June 15, 2022
Build number: 11.0.0-2549

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. VRTS-7336/DSSEG-7558/DSSEG-7564

• Highest CVSS: 9.8
• Highest severity: High

What's new in Deep Security Agent? | Deep Security

セキュリティ

• Apple blocked 1.6 millions apps from defrauding users in 2021
• 第３３回会合（持ち回り開催）（令和４年５月３０日）:会議 - NISC
• AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog
• 【セキュリティ ニュース】MS、定例外パッチでDC認証エラーの問題を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】SAJ、サイバーセキュリティボランティア制度を創設 - 人材不足の公益団体を無償支援（1ページ目 / 全1ページ）：Security NEXT
• Secure access for a connected world—meet Microsoft Entra - Microsoft Security Blog

• Release notes for Windows – Zoom Support
  • May 30, 2022 version 5.10.7 (6120)
• Release notes for macOS – Zoom Support
  • May 30, 2022 version 5.10.7 (7748)

• DBSC春のセミナー「クラウドデータベースの完全消去を考える」～暗号化消去方法とデータベース暗号を再度知ることから～:DataBase Security Consortium Top
• 「サイバー犯罪に関する白浜シンポジウム」現地リポート | 日経クロステック（xTECH）
• Windows zero-day exploited in US local govt phishing attacks
• カード会社からの電話を装う巧妙な詐欺の手口の電話が「最後の意味が分かるまで、ちょっと時間かかったから私は予備軍」 - Togetter
• フィッシング詐欺被害に遭いやすいのは20・30代男性　全体平均の2倍以上　約1割が金銭被害に - ITmedia NEWS
• 海外製ルータの脆弱性検証 - ラック・セキュリティごった煮ブログ
• Confluence ServerおよびData Centerの脆弱性（CVE-2022-26134）に関する注意喚起
• Confluenceのゼロデイ脆弱性にすでに中国から攻撃あり、Atlassianはパッチ提供までネットからのアクセス遮断を推奨 - GIGAZINE
• Exploit released for Atlassian Confluence RCE bug, patch now
• トレンドマイクロ製Apex OneおよびApex One SaaSに複数の脆弱性 | ScanNetSecurity
• 1PasswordがFIDO Allianceへ参加。今後1Passwordでパスワードレス・サインインも提供。
  • We’ve joined the FIDO Alliance to build a better future for authentication | 1Password
• メルカリ、電子チケットや電子クーポンの出品を禁止　「取引後に使えなくなるトラブルを確認した」 - ITmedia NEWS
• 新米情シスが経営陣に情報セキュリティ研修をした話｜ふみふみ@ゆるふわCIO候補(仮)｜note
• MicrosoftがIDガバナンスを強化へ　セキュリティ新ブランド「Microsoft Entra」発表：マルチクラウドアクセスを想定、CIEMも提供 - ITmedia エンタープライズ
• Windowsの無料セキュリティ「Defender」シリーズ　主要ツールの違いは？：「Windows 10」標準ツールで強化するセキュリティ【第3回】 - TechTargetジャパン セキュリティ

宇宙

• はやぶさ2回収の砂に｢生命の源｣アミノ酸　地球外初確認: 日本経済新聞
• 小惑星探査機「はやぶさ2」が持ち帰った砂から20種以上のアミノ酸（朝日新聞デジタル） - Yahoo!ニュース
• 地球の植物は月の土で育つの？ 世界初の実験が導き出した答えは｢YES｣ | ギズモード・ジャパン
• ISSや人工衛星が撮影。｢宇宙から見た｣地上の絶景10選 | ギズモード・ジャパン

鉄

IT

• Adobeに税金を払うとき、解約する素振りを見せると減税される、という仕組みに賛否両論 - Togetter
• デジタル庁周辺「デジタル以前に仲が悪い」、組織超えた勉強会合宿は処方箋か | 日経クロステック（xTECH）
• 基本的なシステム構成図を理解するためのAWS基礎をまとめてみた - Qiita
• 6歳娘「パパ、型による条件分岐はできないの？」 - Qiita
• iOS16では、ロック画面が大幅アップデート。ウィジェット置いたりできるよ！#WWDC22 | ギズモード・ジャパン
• 次のmacOSのお名前は｢Ventura｣ #WWDC22 | ギズモード・ジャパン
• 手打ちパスワードに変わる新機能。iPhoneを使った生体認証｢Passkeys｣ #WWDC22 | ギズモード・ジャパン
• iPadOS 16は、よりmacOS風に使えるようになりました #WWDC22 | ギズモード・ジャパン
• M2チップ搭載MacBook Airの価格が出た！ あれ、思ったよりも… #WWDC22 | ギズモード・ジャパン
• 「iOS 16」発表　iPhoneのロック画面に「過去最大のアップデート」 - ITmedia Mobile
• 「MacBook Pro」13インチも“M2”に　デザインそのまま　17万8800円から - ITmedia NEWS
• macOS 13ではTime MachineがiCloud Driveと統合されるかも？って、いったい何TB求めるんですかァ!? | ギズモード・ジャパン
• M2搭載のMacBook Air、お出ましです！！ #WWDC22 | ギズモード・ジャパン
• Apple、次期「macOS 13 Ventura」を発表。システム要件はmacOS 12 Montereyと異なり2017年より前のMacはアップデート不可能に。
• 役所の文書には全角と半角を混ぜて書く謎ルールがあるらしい→ちゃんと歴史や理由があった - Togetter

その他

• 中年IT人材おじさんの平穏 - megamouthの葬列
• 水道水がまずくなったと思ったことはありませんか？水質基準緩和の影響？ - Togetter
• 【ふふ 京都】開業1周年記念特別プランを開催　京都らしさを味わう“抹茶を心ゆくまで愉しむプラン”｜カトープレジャーグループのプレスリリース
• 日本の慣習が入ると面倒臭くなるが、英語でメールを送る際には楽になる場合があった、それは... - Togetter
• コロナで「目の不調」増加　一方で「風邪はひきにくくなった」　ドコモ調査 - ITmedia NEWS
• 関東甲信が梅雨入り 関東 東北 奄美地方では強い雨の見込み | NHK | 気象
• 視力0.04が2.0になったがデメリットも？「ICL（眼内コンタクトレンズ）」手術を受けた人のレポ漫画が話題に - Togetter

中小企業のIT担当者必携 本気のセキュリティ対策ガイド

• 作者:佐々木 伸彦
• 技術評論社

Amazon