興味を持った記事(2021年07月20日)
セキュリティ
- 奈良県警がサイバーセキュリティ対策アドバイザー3人を委嘱 | 日刊警察
- 委嘱を受けたのは、大阪大学・猪俣敦夫教授、奈良工業高等専門学校・岡村真吾准教授、近鉄ケーブルネットワーク(株)・後藤浩司デジタル推進室長。
- プレステ4の意外な使われ方 in ウクライナ | ギズモード・ジャパン
- Alleged Ukrainian cryptocurrency mining operation with 3,800 PS4 Slims was actually designed for grinding FIFA Ultimate Team coins - NotebookCheck.net News
- FUT coins are essentially an in-game currency that lets you build your dream squad by purchasing players from the auction house. One can also try their luck and buy FUT packs from the store and open them for a chance to get a 'good' player.
- HTTP/3からのダウングレード攻撃を防ぐIncompatibleProtocol拡張の仕様 - ASnoKaze blog
- 中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション | ScanNetSecurity
- 総務省|青少年の安心・安全なインターネット利用環境整備に関するタスクフォース(第15回)|青少年の安心・安全なインターネット利用環境整備に関するタスクフォース(第15回)
- 無料で始められる国産グループウェア「GroupSession」複数の脆弱性 ~JVNが注意喚起 - 窓の杜
- https://groupsession.jp/info/info-news/security202107
- JVN#86026700: GroupSession における複数の脆弱性
- CVE-2021-20785, CVE-2021-20786
これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 浅井 健 氏
-
-
- CVE-2021-20787, CVE-2021-20788, CVE-2021-20789
-
これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 佐藤 竜 氏
- 全裸のポルノ女優&男優が家に訪れるCMをニュージーランド政府が公開して話題に - GIGAZINE
- 日本最大級のセキュリティ国際会議『CODE BLUE』はオンライン配信+リアル会場 10月19日-20日ハイブリッド開催|CODE BLUE実行委員会のプレスリリース
- 第4回サイバーセキュリティ・リレー講座(初級者向け)
- 1兆円超規模の米国防総省JEDIクラウド契約を最終的に破綻させたのは単一ベンダー要件 | TechCrunch Japan
- Windows印刷スプーラーにさらなる脆弱性。ローカル特権昇格可能でパッチは準備中 - PC Watch
- 【セキュリティ ニュース】Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み(1ページ目 / 全2ページ):Security NEXT
- Chromeに悪用確認済みの脆弱性、特権昇格を許す可能性も - ITmedia エンタープライズ
- 行政機関や銀行を名乗る不審な電話「ビッシング」、カスペルスキーが注意喚起 - INTERNET Watch
- 【セキュリティ ニュース】「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ(1ページ目 / 全1ページ):Security NEXT
- JPCERT/CC 2021年第2四半期インシデント報告、改ざんサイトから詐欺サイトへの誘導 多数確認 | ScanNetSecurity
- JPRS、Windows DNSの複数の脆弱性情報を公開 | ScanNetSecurity
- 従業員1,100人の企業で1ヶ月約15件のメール関連インシデント発生 ~ バラクーダ調査 | ScanNetSecurity
- 「Gmail」での BIMI の一般サポート、今後数週間以内にリリース | ScanNetSecurity
- LogStareのSOCの窓 第3回「ログから見つけたリモート会議の不調の原因」 | ScanNetSecurity
- Googleマップが「命の危険のある」登山ルートを示すため、登山団体に警告される | ギズモード・ジャパン
- 五輪でサイバー攻撃懸念 政府 事業者に速やかな情報共有求める | サイバー攻撃 | NHKニュース
- トレンドマイクロ製 InterScan Web Security シリーズにXSSの脆弱性 | ScanNetSecurity
- スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説 - ITmedia NEWS
- すでに悪用を確認 ~「Microsoft Edge」でもゼロデイ1件を含む7件の脆弱性が修正 - 窓の杜
- その便利な「ブラウザー拡張機能」は使っても大丈夫? 本当に安全かどうか確かめる方法 | WIRED.jp
- Chromeに悪用確認済みの脆弱性、特権昇格を許す可能性も - ITmedia エンタープライズ
- 2021年のエンジニア新人研修の講義資料を公開しました - Cybozu Inside Out | サイボウズエンジニアのブログ
- 専門学校・高等専門学校生対象セキュリティコンテストの開催|MBSD|三井物産セキュアディレクション株式会社
- Linux version of HelloKitty ransomware targets VMware ESXi servers
- Amazon Linux 2 で「rm -rf /*」を実行してみた | DevelopersIO
- U.S. Government Releases Indictment and Several Advisories Detailing Chinese Cyber Threat Activity | CISA
- 中国政府を背景に持つ APT40 といわれるサイバー攻撃グループによるサイバー攻撃等について(注意喚起) (pdf)(NISC)
- 中国政府を背景に持つAPT40といわれるサイバー攻撃グループによるサイバー攻撃等について(外務報道官談話)|外務省
- 中国のサイバー攻撃非難: 日本経済新聞
- 中国政府を背景に持つ APT40 といわれるサイバー攻撃グループによるサイバー攻撃等について(注意喚起) (pdf)(NPA)
- ホワイトハウスがついに明言「中国のサイバー攻撃を懸念」日本も声明発表:「サイバー戦争」に現実味 - ITmedia エンタープライズ
- 情報セキュリティ安心相談窓口の相談状況[2021年第2四半期(4月~6月)]:IPA 独立行政法人 情報処理推進機構
- 情報セキュリティ白書2021 <7月30日発売開始>:IPA 独立行政法人 情報処理推進機構
- 内閣サイバーセキュリティセンターによる注意喚起について:IPA 独立行政法人 情報処理推進機構
Firefox
- Firefox 90.0.1, See All New Features, Updates and Fixes
- 90.0 (64 ビット)
- 90.0.1 (64 ビット)
Edge
- Release notes for Microsoft Edge Security Updates | Microsoft Docs
- すでに悪用を確認 ~「Microsoft Edge」でもゼロデイ1件を含む7件の脆弱性が修正 - 窓の杜
- 本バージョンで修正された問題は、CVE番号ベースで7件。深刻度の評価は、「High」が6件、「Medium」が1件と評価されている。なかでも、スクリプトエンジン「V8」における型混乱の問題「CVE-2021-30563」(深刻度「High」)には要注意。すでにこの脆弱性を悪用した攻撃が報告されている。この問題は15日付けでリリースされた「Google Chrome」v91.0.4472.164でも修正済みだ。
Release notes of 5.7.3 (809)
Changes to existing features
- Consolidated chat search
Meeting/webinar features
- Reintroducing: Active Apps Notifier
- Local Recording support for Immersive View
- Watermark enhancements
- Non-verbal feedback enhancement: Coffee cup
- In-meeting chat emoji support
Meeting features
- Post-meeting survey
- Add video to waiting room
- Mute and Video Off when joining a recorded/live streamed Meeting
Chat features
- Video playback directly in Zoom chat
Phone features
- Call queue and auto receptionist SMS (Power Pack)
- Meet and chat options
- View contact card and presence
Resolved Issues
- Resolved an issue regarding gender pronouns being cut off when participant has video off and no profile pic
- Resolved an issue for a subset of users regarding pinning videos to different screens
- Resolved an issue for a subset of users regarding breakout room assignments prepared by co-host are lost when host joins
- Security enhancements
- Minor bug fixes
鉄
IT
その他
- 「ガンダムマンホール」プロジェクト始動 まず富野由悠季さんの出身地に - ITmedia NEWS
- 任天堂「有機ELモデル以外の新型Switchは計画していない」「収益性も上がらない」 一部報道に反応 - ITmedia NEWS
- 室外機に直射日光が当たらないようにカバーを自作→1年後、悲しすぎる事実が判明「つらい」「善行じゃん」 - Togetter
- 新宿の巨大猫を再現した動画が30万超いいねの大反響 「完全に実写」「猫さん尊い」 | ガジェット通信 GetNews
- 学生さん、マリトッツォ(生クリームの塊)は食えるうちに食っておけ→日本で独自進化したやつがちょうどいい「残りは明日の朝ごはんに…」 - Togetter
興味を持った記事(2021年07月19日)
セキュリティ
- 細工したUSBで顔認証をだます? Windows Helloに脆弱性が発見される - ITmedia エンタープライズ
- ログインURLの検索時に表示される「JpSecured」サイトに気を付けて! 金融庁が注意喚起【やじうまWatch】 - INTERNET Watch
- CVE、JVN番号の取得経験者になろう!
- Twitterでなりすまし被害に遭い、仕事を失った…→その後発信者情報開示請求をし、加害者特定をした一部始終 - Togetter
- 総務省|報道資料|「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)に対する意見募集
- [MLS3]第1回機械学習システムセキュリティ勉強会 - connpass
- 五輪ボランティア登録証、相次ぐSNS投稿 偽造リスク: 日本経済新聞
- IT企業上場待った スマホから個人情報抜く製品提供、弾圧に悪用?(朝日新聞デジタル) - Yahoo!ニュース
- プレス発表 「情報処理技術者試験」「情報処理安全確保支援士試験」における受験手数料の改定について:IPA 独立行政法人 情報処理推進機構
- Juniper Networks Releases Security Updates for Multiple Products | CISA
- Announcing the Top MSRC 2021 Q2 Security Researchers – Congratulations! – Microsoft Security Response Center
- 【セキュリティ ニュース】米政府、「PrintNightmare」で緊急指令 - 複数攻撃者が悪用(1ページ目 / 全2ページ):Security NEXT
- 2021年7月のセキュリティアップデート解説:「PrintNightmare」など146件 | トレンドマイクロ セキュリティブログ
- 【セキュリティ ニュース】MS、「PrintNightmare」に追加パッチを準備中 - LPEで別のCVE番号を採番(1ページ目 / 全2ページ):Security NEXT
- Google、過去15分の検索履歴を削除する「過去15分を削除」をまずはiOSアプリで開始 - ITmedia NEWS
- GitHubのバグ発見報奨金、2020年の支払額は約5700万円 報告件数は過去最多 - ITmedia NEWS
- Googleが「ロシア政府系ハッカーがiOSのゼロデイ脆弱性を突いてヨーロッパの政府関係者を攻撃していた」と報告 - GIGAZINE
- グーグル、最近のマルウェア攻撃について詳細--ゼロデイ増加、国家支援の攻撃も - ZDNet Japan
- VMware製品に脆弱性が見つかる アップデート未適用のプロダクトも - ITmedia エンタープライズ
- 「Gmail」で信頼できるドメインからのメールアイコンにブランドロゴを表示する機能 - 窓の杜
- 信頼できるドメインの認証には、DMARC(Domain-based Message Authentication, Reporting, and Conformance)と呼ばれる仕組みが用いられる。DMARCは、送信元のメールサーバーのIPアドレスなどが正当かどうかを判別するSPF(Sender Policy Framework)と、メールが改ざんされていないことを電子署名で検証するDKIM(DomainKeys Identified Mail)が使用される。また、表示されるブランドロゴは、認証機関がVMC(Verified Mark Certificate)を使ってGoogleに提供したものが使われる。
- Electronic Artsのデータ盗んだハッカー、脅迫を無視され海外メディアに伝言をお願いする。拒否されデータを一部公開、身代金を再要求 | AUTOMATON
- Cloudflareのcdnjsにおける任意コード実行 - RyotaK's Blog
- 米国務省、サイバー犯罪情報に1000万ドルの報奨金(暗号通貨で支払い) - ITmedia NEWS
- 総務省|報道資料|令和3年度「総務省テレワーク・デイズ」の実施
- 【セキュリティ ニュース】「SonicWall」の旧製品に差し迫るランサムウェアの危機(1ページ目 / 全2ページ):Security NEXT
- Ransomware Risk in Unpatched, EOL SonicWall SRA and SMA 8.x Products | CISA
- Windowsのゼロデイ脆弱性を突くマルウェア「DevilsTongue」をイスラエルの民間企業が開発した可能性があるとMicrosoftが発表 - GIGAZINE
- NVIDIAのセキュリティ研究者、Xeon/Core XのBIOSに脆弱性を発見 - PC Watch
- BSSA DFT機能が安全でない値にデフォルト変数を初期化してしまうため、ローカルアクセスを通じて権限が不正に昇格される可能性があるという。
- IIJmio:「My IIJmio」における情報セキュリティ事故のご報告とご利用停止について
- 「デジタルの日」のロゴが決定 デザインは岩田直樹氏 - ITmedia NEWS
- Appleのプライバシー強化でFacebookと広告主がパニックに、実際のインパクトはどれほどだったのか? - GIGAZINE
- 「ブラウザ通知スパム」からのセキュリティ詐欺コンボにご注意!【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- Cisco Releases Security Updates | CISA
- 「SQL Server 2012」は来年7月12日でサポート終了 ~移行猶予が必要な組織には有償延長サポートを提供へ - 窓の杜
- 外出先でもテレビが観られる。「LUCAステーション」はスマホ時代のネットワークチューナー | ギズモード・ジャパン
- 量子力学でIoT機器をサイドチャネル攻撃から保護する技術 - PC Watch
- LogStareとジュピターテクノロジーが技術提携、NetFlowプローブ製品「nProbe」に対応 | ScanNetSecurity
- ソフトバンク光BBユニット E-WMTA2.3 にクロスサイトリクエストフォージェリの脆弱性 | ScanNetSecurity
- マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が4件 | ScanNetSecurity
- セブン-イレブンがTwitterキャンペーン取り下げで謝罪 過大な権限要求は「設定ミスだった」 - ITmedia NEWS
- 工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第1回 「プロローグ:バズーカノベルティ」 | ScanNetSecurity
- さくらインターネットとアントアント提携、セキュリティに特化CMS提供 | ScanNetSecurity
- CSIRTメンバーとしてインシデント対応を疑似体験、NICTが特定講習を開催 | ScanNetSecurity
- GSXとKELグループ3社、セキュリスト活用した「セキュリティエンジニア育成プロジェクト」開始 | ScanNetSecurity
- 【再周知】Deep Discovery シリーズにおける仮想アナライザイメージへの Windows 更新プログラム適用に関する重要なお知らせ:サポート情報 : トレンドマイクロ
- 2022年上半期 (1月~6月) のサポートサービス終了予定製品のお知らせ:サポート情報 : トレンドマイクロ
Chrome
- すでに攻撃を確認 ~「Google Chrome 91」にゼロデイ脆弱性に対処したセキュリティアップデート - 窓の杜
- Chrome Releases: Stable Channel Update for Desktop
- Google Releases Security Updates for Chrome | CISA
- 【セキュリティ ニュース】複数脆弱性を修正した「Chrome 91.0.4472.164」が公開 - すでに悪用コードも(1ページ目 / 全1ページ):Security NEXT
- バージョン: 91.0.4472.114(Official Build) (arm64)
- バージョン: 91.0.4472.164(Official Build) (arm64)
宇宙
鉄
IT
Deep Security Manager/Agenet 10.0 update 31 (DS 10.0U31 )がリリースされています @ Entrust Root Certificate Authority (G2)のサポート追加、旧のG2より古いのは2022年4月にExpireするらしい
Deep Security Manager - 10.0 update 31
Deep Security Manager - 10.0 update 31
Release date: July 12, 2021
Build number: 10.0.3486What's new in Deep Security Manager? | Deep SecurityResolved issues
- The "View Renewal Instructions" URL was broken in the License Properties menu (Administration > Licenses > View Details). SEG-104258/SF04308332/DSSEG-6771
Deep Security Linux Agent - 10.0 update 31
Deep Security Linux Agent - 10.0 update 31
Release date: July 12, 2021
Build number: 10.0.0-3983Enhancements
- Updated Deep Security Agent (version 10.0.0-3983+) to add support for Entrust Root Certificate Authority (G2) certificates. Non-G2 security certificates will expire in April 2022. After that time, only agents that have been upgraded to version 10.0.0-3983 or higher will have the latest Anti-Malware Smart Scan protection. DSSEG-6906
What's new in Deep Security Agent? | Deep SecurityResolved issues
Deep Security Windows Agent - 10.0 update 31
Deep Security Agent - 10.0 update 31
Release date: July 12, 2021
Build number: 10.0.0-3983Enhancements
- Updated Deep Security Agent (version 10.0.0-3983+) to add support for Entrust Root Certificate Authority (G2) certificates. Non-G2 security certificates will expire in April 2022. After that time, only agents that have been upgraded to version 10.0.0-3983 or higher will have the latest Anti-Malware Smart Scan protection. DSSEG-6906
What's new in Deep Security Agent? | Deep SecurityResolved issues
- Deep Security Agent sometimes crashed when Intrusion Prevention was configured for SSL inspection. DSSEG-6913
Deep Security UNIX Agent - 10.0 update 31
Deep Security Agent - 10.0 update 31
Release date: July 12, 2021
Build number: 10.0.0-3983Enhancement
- Updated Deep Security Agent (version 10.0.0-3983+) to add support for Entrust Root Certificate Authority (G2) certificates. Non-G2 security certificates will expire in April 2022. After that time, only agents that have been upgraded to version 10.0.0-3983 or higher will have the latest Anti-Malware Smart Scan protection. DSSEG-6906
What's new in Deep Security Agent? | Deep SecurityResolved issues
- Deep Security Agent sometimes crashed when Intrusion Prevention was configured for SSL inspection. DSSEG-6913
興味を持った記事(2021年07月15日)
セキュリティ
RisqIQ
- 岐阜県警と長野県警がサイバー攻撃対策の合同研修会 | 日刊警察
- 岐阜県警が開発した訓練用アプリケーションを活用した教養を通じ、同種事案の対処能力の向上を図った。
- 【セキュリティ ニュース】Kaseya、ゼロデイ攻撃受けたIT管理製品のアップデートを公開(1ページ目 / 全3ページ):Security NEXT
- バイデン大統領、ロシア拠点のサイバー攻撃についてプーチン大統領に電話で警告 - ITmedia NEWS
- 総務省|「ポストコロナ」時代におけるデジタル活用に関する懇談会|「ポストコロナ」時代におけるテレワークの在り方検討タスクフォース(第5回)
- USBと有線LANを物理的に塞ぐ「ポートブロッカー」。取り外しには専用キーが必要 - PC Watch
- IoT診断とファジング - ラック・セキュリティごった煮ブログ
- 【セキュリティ ニュース】Windows向けファイル検索アプリ「Everything」に脆弱性 - Lite版の使用を(1ページ目 / 全1ページ):Security NEXT
- 同脆弱性は、草野一彦氏が情報処理推進機構へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。
- cyber.dhs.gov - Emergency Directive 21-04
- シスコのIP電話機に見つかった脆弱性は、1社だけで解決できる問題ではない | WIRED.jp
- 「Audacity」のフォーク(分岐)プロジェクト、名称は「Tenacity」に - 窓の杜
- 安全への取り組み:③自動運転車のサイバーセキュリティについて - Tier IV Tech Blog
- 「次期サイバーセキュリティ戦略(案)」等に関する意見の募集について
- 【やじうまPC Watch】セブンイレブンのTwitterキャンペーンにセキュリティ上の問題?指摘相次ぐ - PC Watch
- 本キャンペーンでは、同社の公式Twitterアカウントのフォロー、キャンペーン投稿のリツイートに加え、特設ページからの応募が必要となっており、最後の応募の操作でサードパーティアプリとの連携/認証を行なう。現在上がっている指摘は、この連携時に要求される権限が多すぎるのではないか、というものだ。
- 「権限要求多すぎ」──セブン-イレブンのTwitterキャンペーンに批判相次ぐ→中止に なぜこうなったかは「確認中」 - ITmedia NEWS
- Windowsの不具合情報の集約サイトが日本語化 ~10カ国語へローカライズ - 窓の杜
- Windowsの脆弱性「PrintNightware」修正後も一部で印刷できない不具合 | TECH+
- 「PrintNightmare」含む4件のゼロデイ脆弱性に対処 ~Microsoftが2021年7月のセキュリティ更新を発表 - 窓の杜
- 多数の組織がランサムウエアに感染したサプライチェーン攻撃についてまとめてみた - piyolog
- 「Amazon」に障害か、商品ページが表示できず アプリも正常に動作せず【解決済み】 - ITmedia NEWS
- 【Steam】「誤ってあなたを不正アカウントと報告した」詐欺にあった話|mobbbbbb|note
- 高野町 高校生がSNSめぐるトラブルや犯罪など注意点を学ぶ|NHK 和歌山県のニュース
- 「Windows 365」はWebブラウザで使えるWindows 10/11 Microsoftが8月2日に提供開始 - ITmedia NEWS
- Windows 365はAzure Virtual Desktop上に構築されているが、利用するのに仮想化の知識は不要。情報はクラウド上に保存され、多要素認証によるログインなどで安全に管理できる。
- [速報]マイクロソフト「Windows 365 Cloud PC」正式発表。Windowsをクラウドサービスとして月額定額料金で提供、デスクトップ仮想化をベースに - Publickey
- 日本プルーフポイント 代表取締役社長 茂木正之の「人質交渉」 | ScanNetSecurity
- 「Go 1.16.6」「Go 1.15.14」が公開 ~1件の脆弱性を修正 - 窓の杜
- 「今までなかった!?クラウドオブジェクトストレージのためのセキュリティを紹介」というタイトルで登壇しました | DevelopersIO
- JVN#34364599: 光BBユニット E-WMTA2.3 におけるクロスサイトリクエストフォージェリの脆弱性
- CISA Insights: Guidance for MSPs and Small- and Mid-sized Businesses | CISA
- Twitter、東京五輪のデマ対策は「2020年の米大統領選に近い形」か - ITmedia NEWS
- 「Cybersecurity for All」でなく「Cybersecurity by All」を、経団連が政府に提言 | ScanNetSecurity
- 「脆弱性の少ないものはソースコードがきれいです」グリーのセキュリティエンジニアに話を聞いてきた(求人中!)
- Kaseya Provides Security Updates for VSA On-Premises Software Vulnerabilities | CISA
- Kaseya VSAの脆弱性、アップデートを装ったフィッシング攻撃にも注意 - ITmedia エンタープライズ
- 「2段階認証」スマホなくしても突破可能? “カオス”を体験しその時に備える:半径300メートルのIT - ITmedia エンタープライズ
- NRIセキュア、リスク可視化と対策状況評価「ファストセキュリティアセスメント」提供 | ScanNetSecurity
- NECソリューションイノベータ、Active Directoryイベントログからリスクを検出 | ScanNetSecurity
- 8/12 から「 /dev/hardening – Hardening Drivers Conference 2021 」オンライン開催 | ScanNetSecurity
- Terraform, Dockerfile, KubernetesなどIaCの脆弱な設定をCI/CDで検知する - knqyf263's blog
- Drupal 8 end-of-life on November 2, 2021 (four months from now) - PSA-2021-2021-06-29 | Drupal.org
- Drupal 8 will reach its end-of-life on November 2, 2021, before the release of Drupal 9.3.0, due to Symfony 3's end-of-life. If you are using Drupal 8, you must upgrade to Drupal 9.2 before November to keep your site secure. (Drupal 9.1 security coverage ends shortly after the Drupal 8 end-of-life, so updating to 9.2 directly is best.)
- 【セキュリティ ニュース】SAP、月例パッチをリリース - あらたに脆弱性13件を修正(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】Citrixの仮想デスクトップ製品に権限昇格の脆弱性(1ページ目 / 全1ページ):Security NEXT
- CISA Issues Emergency Directive on Microsoft Windows Print Spooler | CISA
- WordPressのファイル管理プラグイン「Frontend File Manager」に複数の脆弱性 直ちにアップデートを - ITmedia エンタープライズ
- Kaseya Ransomware Attack: Guidance and Resources | CISA
- ”質の高い”ランサムウェアが大企業を襲う マカフィーが2021年第1四半期の脅威動向と今後の予測を発表 - ITmedia エンタープライズ
- Windows 10が「最後のバージョン」を撤回した理由 Windows 11は何が違うのか:本田雅一のクロスオーバーデジタル(1/2 ページ) - ITmedia PC USER
- 老舗セキュリティソフト「ノートン」開発元が8800億円以上で「Avast」を買収か - GIGAZINE
Microsoft Update
- Microsoft Releases July 2021 Security Updates | CISA
- 2021 年 7 月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft
- 【セキュリティ ニュース】MS、7月の月例パッチを公開 - ゼロデイ脆弱性3件に対応(1ページ目 / 全2ページ):Security NEXT
- Windowsの月例アップデートが配信開始 適用プロダクトは? - ITmedia エンタープライズ
- Microsoft、7月の月例更新プログラムリリース - 117の脆弱性を修正 | TECH+
- 2021年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起
Firefox 90.0
- Firefox 90.0, See All New Features, Updates and Fixes
- Security Vulnerabilities fixed in Firefox 90 — Mozilla
- Firefox 90 supports Fetch Metadata Request Headers - Mozilla Security Blog
- Mozilla Releases Security Updates for Firefox, Thunderbird | CISA
- 「Firefox 90」が安定版に ~Windows版がバックグラウンドアップデートに対応 - 窓の杜
- 【セキュリティ ニュース】ブラウザ最新版「Firefox 90」がリリース - 脆弱性9件を解消(1ページ目 / 全1ページ):Security NEXT
- 89.0.2 (64 ビット)
- 90.0 (64 ビット)
Firefox 78.12.0
Adobe
- Adobe Releases Security Updates for Multiple Products | CISA
- Security updates available for Dimension | APSB21-40:Adobe Security Bulletin
- Security Updates Available for Adobe Illustrator | APSB21-42:Adobe Security Bulletin
- Security Updates Available for Adobe Framemaker | APSB21-45:Adobe Security Bulletin
- Security update available for Adobe Acrobat and Reader | APSB21-51:Adobe Security Bulletin
- Security Updates Available for Adobe Bridge | APSB21-53:Adobe Security Bulletin
- 「Illustrator」や「Acrobat」「Acrobat Reader」などに致命的な脆弱性 - 窓の杜
- Adobe AcrobatおよびReaderの脆弱性(APSB21-51)に関する注意喚起
IT
- あらゆるゲームでオートエイムを可能にする検出困難なチートツールが開発されてしまう、なんと家庭用ゲーム機にも対応 - GIGAZINE
- 100万円失いながらハッキングを乗り越え誰でも1分で切り抜きを作れるサービスを公開するまでの失敗と学び - Qiita
- 技術ようつべチャンネル集 - Qiita
- こんなパスワード変更画面は嫌だ - Qiita
- ZipでUnityのexeファイルを配るの止めたい。InnoSetupを使おう - Qiita
- githubに間違って機密データを上げてしまった時の対処 - Qiita
- 100万円失いながらハッキングを乗り越え誰でも1分で切り抜きを作れるサービスを公開するまでの失敗と学び - Qiita
- Firefoxは危険なJavaScriptに対応しない - Qiita
- 日立製作所と共催で「Social Tech Talk #02」を開催します! - Qiita Zine
- アップル重役「M1 MacBook Pro、バッテリー持ちすぎ…」 | ギズモード・ジャパン
- 総務省|報道資料|IoT機器の適正利用に係るオンライン講座の配信
- 「自動機内モード」はどうやって判定している? レノボ大和研究所スタッフが語る「ThinkPad」の電源管理の秘密(1/2 ページ) - ITmedia PC USER
- IIJ、高校野球のネット中継にクラウド提供 最大100試合の同時配信に対応 - ITmedia NEWS
- 電子印鑑サービスが「お辞儀ハンコ」に対応「まだこんなことを」 - ライブドアニュース
- 「弊社としては、傾けて押すことは推奨している訳ではありません。しかし、『傾けられるようにしてほしい』という要望があり、印影を傾けられる機能を追加しました。要望は主に官公庁からだったと聞いています」(シヤチハタ広報・山口高正さん 以下同)
その他
- 信号機倒壊の原因は “犬の尿” 県警科捜研調査 三重 鈴鹿 | NHKニュース
- 2年連続で祇園祭が中止になると技術継承ができなくなると聞き「たった2年で?」と思ったが、地元の町内会でも同じ現象が発生していた - Togetter
- 「本当に曇らない曇り止め」をみつけてから、梅雨のメガネ&マスク生活が一気に快適になった話 | ギズモード・ジャパン
- 水場でガンガン使える。チタン合金やパッキン搭載のタフネス三脚、その名もズバリ「ポセイドン」 | ギズモード・ジャパン
- 温度差ゼロ発電という非常識技術が続々 太陽電池超えの可能性も | 日経クロステック(xTECH)
- <アンテナ>村岡屋が「生クリーム大福」発売|経済・農業|佐賀新聞ニュース|佐賀新聞LiVE
興味を持った記事(2021年07月12日)
セキュリティ
Print Nightmare
- 【セキュリティ ニュース】MS定例外パッチ、一部未提供だった環境に対しても供給開始(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「PrintNightmare」パッチ適用後もリモートから攻撃可能 - 研究者が投稿(1ページ目 / 全1ページ):Security NEXT
- 「Microsoftの印刷スプーラ脆弱性対策は不十分」と複数セキュリティ研究者が指摘 - PC Watch
- Microsoft、脆弱性「PrintNightmare」に向けた累積更新プログラムを配信開始:直ちにアップデートを - ITmedia エンタープライズ
- Clarified Guidance for CVE-2021-34527 Windows Print Spooler Vulnerability – Microsoft Security Response Center
- Windowsユーザーの皆さん、緊急パッチアップデートを! | ギズモード・ジャパン
- 【特集】ヤマハルータのユーザーに必要とされるセキュリティ機器を提供する――、ヤマハのUTM戦略をひも解く - クラウド Watch
- 米Amazon.comで「Surface Duo」が半値以下で叩き売り中、日本への直接発送にも対応【やじうまWatch】 - INTERNET Watch
- 中国闇サイトに独自の生態系 日本の個人情報を不正取引: 日本経済新聞
- 中古のAmazon Echoを調べたら、そもそもみんな個人情報を消してなかったし、リセットしても個人情報を復元できてしまった | ギズモード・ジャパン
- Androidの2021年7月セキュリティ更新がアナウンス - 窓の杜
- スクリプト言語「Ruby」にセキュリティ更新 ~3件の脆弱性に対処 - 窓の杜
- クライアント管理サービスのKaseya社製品経由でランサムウェアREvil/ Sodinokibiが拡散か | トレンドマイクロ セキュリティブログ
- アメリカ共和党全国委員会がハッカーにより攻撃を受ける、Kaseyaへの大規模ハッキングに引き続きまたもロシアからの攻撃 - GIGAZINE
- NISC、政府サイバーセキュリティ予算 重点化方針まとめる | ScanNetSecurity
- 総務省|プラットフォームサービスに関する研究会|プラットフォームサービスに係る利用者情報の取扱いに関するワーキンググループ(第6回)
- AWSで使わないリージョンへの対策まとめ | DevelopersIO
- Appleの新プライバシー保護機能「プライベートリレー」はリスクベース認証を無力化させる - GIGAZINE
- CISA Publishes Malware Analysis Report and Updates Alert on DarkSide Ransomware | CISA
- CISA Releases Analysis of FY20 Risk and Vulnerability Assessments | CISA
- Microsoft Bug Bounty Programs Year in Review: $13.6M in Rewards – Microsoft Security Response Center
- Cisco Releases Security Updates for Multiple Products | CISA
- Windowsの印刷スプーラーの脆弱性(CVE-2021-34527)に関する注意喚起
- 【セキュリティ ニュース】「PrintNightmare」パッチ適用後もリモートから攻撃可能 - 研究者が投稿(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】MS定例外パッチ、一部未提供だった環境に対しても供給開始(1ページ目 / 全1ページ):Security NEXT
- 「PrintNightmare」対策パッチ、Windows Server 2012/2016などにも定例外でリリース - 窓の杜
- VU#383432 - Microsoft Windows Print Spooler allows for RCE via AddPrinterDriverEx()
- NY市で初の専門セキュリティ部隊設置 282人のチームでサイバー攻撃に対応 【ABEMA TIMES】
- 【連載リレーコラム】「デジタル署名検証ガイドライン」の紹介:JNSAメルマガ NPO日本ネットワークセキュリティ協会
- ESが内部不正の本質的解決につながる~ 日本にもっと「人が活きいきと働くことのできる職場環境」を! ~:NPO日本ネットワークセキュリティ協会
- 会社の雰囲気を悪くする「おっさん」の3パターン | リーダーシップ・教養・資格・スキル | 東洋経済オンライン | 社会をよくする経済ニュース
- エレコム製ルータに認証不備およびOSコマンドインジェクションの脆弱性、サポート終了のため後継製品への移行を推奨 | ScanNetSecurity
- Cisco製品に複数の脆弱性 迅速なアップデートを - ITmedia エンタープライズ
- npm audit: Broken by Design — Overreacted
- Windows 10に新たな問題、特定プリンターで印刷トラブル ~2021年6月Cパッチ以降を適用した環境で - 窓の杜
- AWS WAF でアクセス数が一定回数を超えた IP アドレスを自動的にブラックリストに追加させる方法 | DevelopersIO
- 非公開URLと不正アクセス行為概念 : いわゆるZoom-bombing問題を契機として : HUSCAP
- iPhoneのWi-Fi機能が利用できなくなるバグ、iOS14.7最新ベータで修正 - こぼねみ
- Microsoft、Windows Updateの情報を日本語含む10言語で提供開始 | TECH+
- これからのメールセキュリティ~暗号編~(JPAAWG / 株式会社クオリティア 平野善隆)
宇宙
鉄
その他
- ピースが米粒より小さい! 詳しすぎる『地図パズル』がすごい :: デイリーポータルZ
- 数学の未解決問題に『1億2000万円』の懸賞金がかけられる→内容は簡単に理解できます。数学自慢の方々挑戦してみて - Togetter
- タワレコが「PUI PUI MUSIC」に 試聴機からモルカーの鳴き声 - ITmedia NEWS
- 元素の「周期律」にほころび? 金属元素「ドブニウム」が金属の性質持たず - ITmedia NEWS
- Amazon Echoの処分には細心の注意を。研究者が警鐘 - PC Watch
- 米グラフ雑誌「LIFE」の37年分のバックナンバー、Google ブックスで全ページ無料公開中【やじうまWatch】 - INTERNET Watch
- ビィィィィーって音がしない梱包テープ | ギズモード・ジャパン
- 冷凍オムライスを食べようとして自分の愚かさに気付かされた話「自分の小物っぷりがより目立ってしまった…」 - Togetter
- 「これが官報射撃か」7月半ばに「1セット 125冊 8000ページ 高さ40cm 重さ12kg」の官報が届けられるとの予告を受けて震え上がる皆様 - Togetter
- 53年ぶりに進化! 手で真っすぐに切れる「スパスパ」は、どうやって開発したのか:週末に「へえ」な話(1/4 ページ) - ITmedia ビジネスオンライン
オンプレミスゲートウェイ仮想アプライアンス製品のサポート終了日の変更のご案内:サポート情報 : トレンドマイクロ@ オープンソース技術の提供形態の変更に伴うサポート期間短縮とのこと。CentOS 7のことかな?、オンプレミス版を提供終了でクラウド版に移行とのこと(?!)
オンプレミスゲートウェイ仮想アプライアンス製品のサポート終了日の変更のご案内:サポート情報 : トレンドマイクロ
日頃より弊社製品ならびにサポートをご利用頂き、誠にありがとうございます。
当社オンプレミスゲートウェイ製品で利用しているオープンソース技術の提供形態の変更に伴い、下記の通り、該当する仮想アプライアンス製品のサポート終了日を変更いたします。
「今後、上記技術に関連する不具合や脆弱性に対する修正が十分に行えなくなるリスク」を鑑み、サポート終了日を従来の終了日から短縮する方針とさせていただきました。
当該製品をご利用のお客様におかれましては、大変なご不便をお掛けすることとなり、申し訳ございません。
何卒、ご理解の程、宜しくお願いいたします。■対象製品
以下の2製品が対象となります。
InterScan Messaging Security Virtual Appliance
InterScan Web Security Virtual Appliance
■サポート終了日変更内容
以下の通り、上記2製品共に9ヶ月間の短縮となります。変更前:2025年3月31日
変更後:2024年6月30日以下の2製品のサポート終了日につきましては、引き続き「2025年3月31日」となります。
InterScan Messaging Security Suite Linux版
InterScan Web Security Suite Linux版■後継製品につきまして
オンプレミスゲートウェイ製品の後継製品としまして、以下でクラウド版製品をご紹介しております。
オンプレミスゲートウェイ製品をご利用のお客様におかれましては、サポート終了日までにクラウド版製品への移行のご検討をお願いいたします。https://www.trendmicro.com/ja_jp/about/announce/announces-20190801-01.html
■製品サポート情報
サポート情報 : トレンドマイクロ
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
Trend Micro Apex One 2019 Patch 5 (ビルド 9565) 公開のお知らせ:サポート情報 : トレンドマイクロ@ パーミッション不備によるDoSの脆弱性、Win10 May 2021対応
Trend Micro Apex One 2019 Patch 5 (ビルド 9565) 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Apex One 2019 Patch 5(ビルド 9565)を下記日程にて公開いたします。
■公開開始日
2021年07月09日(金)
■修正内容・新機能
- 以下、アラート/アドバイザリに対応した製品機能の強化
アラート/アドバイザリ:Apex One、ウイルスバスター コーポレートエディション、ウイルスバスター ビジネスセキュリティ、ウイルスバスター ビジネスセキュリティサービスの不正確なパーミッション割り当てによるサービス拒否の脆弱性
その他、本 Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。
■入手方法
Trend Micro Apex One 2019 Patch 5(ビルド 9565)は 最新版ダウンロード からダウンロードできます。
■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。製品Q&A:Trend Micro Apex One 2019 Patch 5(ビルド 9565)のインストール手順
サポート情報 : トレンドマイクロ
Apex One、ウイルスバスター コーポレートエディション、ウイルスバスター ビジネスセキュリティ、ウイルスバスター ビジネスセキュリティサービスの脆弱性(CVE-2021-32463)について:サポート情報 : トレンドマイクロ@ パーミッション不備でDoSを受ける脆弱性対応とのこと
Trend Micro Apex One(以下、Apex One)、Trend Micro Apex One SaaS(以下、Apex One SaaS) およびウイルスバスターコーポレートエディション(以下、ウイルスバスターCorp.)XG ならびにウイルスバスター ビジネスセキュリティ、ウイルスバスター ビジネスセキュリティサービスにおいて、不正確なパーミッション割り当てによるサービス拒否の脆弱性が確認されています。
脆弱性 製品 CVE-2021-32463 Apex One, Apex One SaaS, ウイルスバスターCorp. XG
ウイルスバスター ビジネスセキュリティ
ウイルスバスター ビジネスセキュリティサービス■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のサイトをご確認ください。
アラート/アドバイザリ:Apex One、ウイルスバスター コーポレートエディション、ウイルスバスター ビジネスセキュリティ、ウイルスバスター ビジネスセキュリティサービスの不正確なパーミッション割り当てによるサービス拒否の脆弱性
■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。
サポート情報 : トレンドマイクロ
迷惑/詐欺メール検索エンジン TMASE 8.6.1018 公開のお知らせ:サポート情報 : トレンドマイクロ@ CPU高負荷対策のTMASEモジュールが入った、TMASE 8.6.1018がリリース
迷惑/詐欺メール検索エンジン TMASE 8.6.1018 公開のお知らせ:サポート情報 : トレンドマイクロ
迷惑/詐欺メール検索エンジン TMASE 8.6.1018 公開に関して、以下の通りご案内いたします。
■新機能・修正点
各種の不具合(※)の修正
迷惑/詐欺メールの検出機能の強化※2021年5月11日のCPU高負荷事象に対する、エンジン側での恒久対策の修正が含まれます。
パターンファイル側の修正は既に2021年5月11日に実施済みです。■公開日程・対象製品
対応製品および詳細日程等の公開状況については下記をご参照ください。
日程に変更が生じた場合は、本ページの情報を更新いたします。
迷惑/詐欺メール検索エンジン TMASE 公開日|
製品名 ActiveUpdate公開日 TMCM/TMAC公開日 (※注1) InterScan Messaging Security Suite 7.5 Windows版 2021/07/20 2021/07/20 InterScan Messaging Security Suite 9.1 Linux版 2021/07/20 未定 InterScan Messaging Security Virtual Appliance 9.1 未定 未定 InterScan for Lotus Domino 5.0 AIX版 公開予定なし(※注2) 公開予定なし(※注2) InterScan for IBM Domino 5.6/5.8 Windows版 2021/07/20 2021/07/20 InterScan for Microsoft Exchange 14.0 2021/07/20 2021/07/20 Deep Discovery Email Inspector 3.0/3.1/3.5/3.6/5.0 2021/07/20 未定 ※注1 Trend Micro Control Manager / Apex Central 経由の ActiveUpdate 公開日を意味します。
※注2 InterScan for Lotus Domino 5.0 AIX版が使用する迷惑/詐欺メール検索エンジンでは、2021年5月11日のCPU高負荷事象は発生いたしません。
■ 入手方法
サポート情報 : トレンドマイクロ
インターネット経由でのActiveUpdate
製品のアクティブアップデート機能にて、迷惑/詐欺メール検索エンジンの更新が可能です。
InterScan Messaging Security Virtual Appliance 9.1 非リパック版のサポート終了に関するお知らせ:サポート情報 : トレンドマイクロ@ ISMS VA9.1の非リパック版が2022/12/31にサポート終了とのこと。
InterScan Messaging Security Virtual Appliance 9.1 非リパック版のサポート終了に関するお知らせ:サポート情報 : トレンドマイクロ
InterScan Messaging Security Virtual Appliance 9.1 非リパック版のサポート終了につきまして、以下をご案内いたします。
※「非リパック版」とはダウンロードセンターにて公開されております "IMSVA-9.1-1666-x86-64.iso"で導入したものを指します。
■ InterScan Messaging Security Virtual Appliance 9.1 非リパック版のサポート終了について
以下の日付をもちまして、InterScan Messaging Security Virtual Appliance 9.1 非リパック版のサポートが終了となります。
該当バージョンをご利用中のお客様は、ダウンロードセンターにて公開しておりますリパック版"IMSVA-9.1-2047-x86_64.iso"へ移行することをご検討いただきますようお願いいたします。
リパック版へのマイグレーションの概要については、こちらの製品Q&Aをご参照ください。■ 対象製品
InterScan Messaging Security Virtual Appliance 9.1 非リパック版
■ サポート終了日2022年12月31日(土)
なおリパック版につきましては2024年6月30日がサポート終了日となります。
詳細についてはこちらのサポートニュースをご参照ください。サポートライフサイクル情報は こちらをご参照ください。
サポート情報 : トレンドマイクロ
製品情報:高度な脅威検索エンジン(ATSE) 11 サポート終了に伴うご対応のお願い(Deep Security):サポート情報 : トレンドマイクロ@ DSのアップデートをしていない場合、サポートが終わった古いエンジンを使ってる可能性があるので早急に確認しましょう。
製品情報:高度な脅威検索エンジン(ATSE) 11 サポート終了に伴うご対応のお願い(Deep Security):サポート情報 : トレンドマイクロ
高度な脅威検索エンジン(ATSE 11) のサポート終了に伴い、Deep Security への影響や必要となる対応について、下記のとおりご案内いたします。
■ この度サポート終了となるウイルス検索エンジン
・高度な脅威検索エンジン(ATSE) 11:2021/12/01 サポート終了■ 影響するDSAバージョン
ATSE 11 を使用している可能性のある Deep Security Agent (以下、DSA)バージョンは以下の通りです。
DSA バージョン ビルド 10.0 Update 29 未満 11.0 Update 25 未満 12.0 Update 15 未満 20.0(AIX以外) 20.0.0-1822 未満 20.0(AIX) 全ビルド ■ 必要なご対応
上記「影響するDSAバージョン」をご利用のお客様は、以下のページをご確認いただき、ご対応をお願い申し上げます。▼高度な脅威検索エンジン(ATSE) 11 サポート終了に伴うご対応のお願い
上記ページに詳細を記載しておりますが、一部のDSAバージョンにおいて「検索エンジンアップデート」機能が利用できない既知問題がございますので、ご注意をお願い申し上げます。
※なお、検索エンジンのサポート期限についてはこちらにて既に公開をいたしており、本稿は注意喚起のためのご案内となります。
サポート情報 : トレンドマイクロ
アラートアドバイザリ:パスワードマネージャーの脆弱性について (CVE-2021-32461, CVE-2021-32462) · Trend Micro for Home@ 2件の脆弱性が存在とのこと
アラートアドバイザリ:パスワードマネージャーの脆弱性について (CVE-2021-32461, CVE-2021-32462)· Trend Micro for Home
アラートアドバイザリ:パスワードマネージャーの脆弱性について (CVE-2021-32461, CVE-2021-32462) · Trend Micro for Home概要
- CVE-2021-32461:この脆弱性により、ローカルでログインした攻撃者がバッファオーバーフローを引き起こし、権限昇格が行われる可能性があります。
- CVE-2021-32462:この脆弱性により、攻撃者がリモートからコードを実行しレジストリを操作することで、権限昇格が行われる可能性があります。
2021年6月30日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。