セキュリティ

• 古い技術について—SMTP現代事情つまみ食い— - Speaker Deck
• バイナリコードからの脆弱性検出技術をNECが開発 | ScanNetSecurity
• フィッシングサイトや偽サイトの注意喚起で載せる例示用ドメインについて知っておいてほしいコト - にゃん☆たくのひとりごと
• 「セキュリティ技術者の“思考”を覗く」～ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開 | ScanNetSecurity
• 【セキュリティ ニュース】F5の「BIG-IP」や「NGINX」などに脆弱性 - アップデートを（1ページ目 / 全2ページ）：Security NEXT
• 「nginx」開発の主導権を一企業から開発者に ～「freenginx.org」プロジェクトが発足 - 窓の杜
  • NGINXのコア開発者が親会社と決別、新たに「freenginx」という名前でフォーク版を作成開始 - GIGAZINE
    • なお、ドゥーニン氏はメーリングリストの返信において、セキュリティポリシーへの干渉の例として「実験的なHTTP/3のコードにおいて発見された典型的なバグについて既存のセキュリティポリシー通り通常のバグとして処理することに全開発者が同意していたにも関わらず『セキュリティ勧告』を行ったこと」を紹介しました。「このこと自体はわずかな問題かもしれないが、そのほか一般的なアプローチ全般において大きな問題があった」とドゥーニン氏は述べています。
• 【実際の音声あり】「お客様の電話番号は本日で利用停止されます…」さらに「詳しくは1を押してください…」1を押すと…「＋」がつく国際電話番号からの詐欺電話相次ぐ、出たりかけ直したりしないで… | TBS NEWS DIG
• 大量のインテル製品に脆弱性 ～2024年2月のIntelセキュリティアドバイザリが公開 - 窓の杜
• Flatt Security が GMOインターネットグループに参画 | ScanNetSecurity
  • もう一度スタートアップをしようと思う　〜Flatt Securityの歩んだ5年とこれから〜 - #FlattSecurityMagazine
• Flatt Security の 66.6 ％の株式を GMOインターネットグループが取得へ ～ 井手康貴が追う“トリリオン”ドリーム | ScanNetSecurity
• GMOインターネットグループにサイバーセキュリティスタートアップのFlatt Securityが参画 | GMOインターネットグループのプレスリリース
• プロダクトセキュリティスタートアップのFlatt Securityが約10億円の資金調達を実施し、GMOインターネットグループに参画 | 株式会社Flatt Securityのプレスリリース
• 【セキュリティ ニュース】「Exchange Server」の脆弱性、すでに悪用 - MSが2月のパッチ情報を更新（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起（1ページ目 / 全2ページ）：Security NEXT
• Azureを使う組織は要注意　管理職などを狙うアカウント乗っ取りキャンペーンが進行中：セキュリティニュースアラート - ITmedia エンタープライズ
• 【セキュリティ ニュース】IvantiのVPN製品脆弱性、限定的な攻撃から多様な攻撃へと発展（1ページ目 / 全1ページ）：Security NEXT
• バッファローのWi-Fiルーターなど19製品に脆弱性、対策済みファームウェアへのアップデートを - INTERNET Watch
  • JVNVU#97099584: バッファロー製ネットワーク機器における複数の脆弱性
  • 【更新】ルーター等の一部商品における複数の脆弱性とその対処方法 | バッファロー
• カメラと繋がる回路をアンテナに！事実上防御不可能な盗聴技術が見つかる - ナゾロジー
• 史上初のiOSに対応したトロイの木馬「GoldPickaxe」が発見される - GIGAZINE
• 【セキュリティ ニュース】「Node.js」にセキュリティアップデート - 複数脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
  • 「Node.js」に今年初めてのセキュリティアップデート - 窓の杜
• Session Managerを使ってEC2に接続するにはどのような経路が必要なのか #AWS - Qiita
• 中小企業の「UTM」（総合脅威管理）導入率は3割未満、半数以上がUTMを「理解していない」～バッファロー調査 - INTERNET Watch
• LINEの安全性に疑念　専門家「使うか使わないかの二択しかない」：情報流出拡大（1/2 ページ） - ITmedia ビジネスオンライン
• 2024年施行予定の「欧州サイバーレジリエンス法案」、日本企業に与える影響の大きさ | LAC WATCH
• 「ポスト量子暗号アライアンス」をAWS、Google、NVIDIA、Cisco、IBMらが設立　ポスト量子暗号の採用を促進 - ITmedia NEWS
• 【セキュリティ ニュース】米当局、「FortiOS」や「Roundcube」に対する脆弱性攻撃に注意喚起（1ページ目 / 全2ページ）：Security NEXT
• 中国のサイバー攻撃者、FortiGateの脆弱性を悪用してオランダ軍ネットワークに侵入 | TECH+（テックプラス）
• Fortinet製FortiOSの境域外書き込みの脆弱性（CVE-2024-21762）に関する注意喚起
• 【セキュリティ ニュース】「FortiOS」に複数の深刻な脆弱性 - すでに一部は悪用か（1ページ目 / 全2ページ）：Security NEXT
• Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性 | ScanNetSecurity
• 【セキュリティ ニュース】FortinetのNAC製品にXSSの脆弱性 - 修正版へ更新を（1ページ目 / 全1ページ）：Security NEXT
• フォーティネットの「FortiOS」に深刻度の高い脆弱性--修正版など公開 - ZDNET Japan
  • FortiOSの脆弱性 CVE-2024-21762 についてまとめてみた - piyolog
• 【セキュリティ ニュース】JetBrainsの開発支援ツールに深刻なRCE脆弱性 - アップデートを（1ページ目 / 全1ページ）：Security NEXT
• Cisco ExpresswayにCVSS9.6の脆弱性　回避策はないため急ぎアップデートを：セキュリティニュースアラート - ITmedia エンタープライズ
• 転職の手土産に｢社内情報を抜く｣社員の危うさ 不正の証拠収集は｢共通アカウント｣では難しい | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
• 「ZoomIt 8.0」にキー送信機能 ～Sysinternalsの画面拡大・プレゼン補助ツール - 窓の杜
• 「サイバー防衛へ投資強化を」　イギリス高官、日本に促す - 日本経済新聞
• 【セキュリティ ニュース】マイクロソフト、脆弱性を修正した「MS Edge 121.0.2277.112」を公開（1ページ目 / 全1ページ）：Security NEXT
• ISC Releases Security Advisories for BIND 9 | CISA
  • 【セキュリティ ニュース】「BIND 9」に複数脆弱性 - 影響範囲広く緊急対応を（1ページ目 / 全2ページ）：Security NEXT
• ISC BIND に複数の脆弱性、バージョンアップを強く推奨 | ScanNetSecurity
• 宮城県警が第５回サイバーセキュリティ競技大会　犯罪対処能力の向上へ | 日刊警察
• 【セキュリティ ニュース】「Chrome」のアップデート、セキュリティ関連の修正が1件（1ページ目 / 全1ページ）：Security NEXT
• 「ChromeOS 121」正式版がリリース ～深刻度「High」を含む14件の脆弱性を修正 - 窓の杜
• AMD製CPUに複数の脆弱性 ～任意コード実行の恐れ - 窓の杜
• 【イベントレポート】Railsアプリで秘匿情報を環境変数からCredentialsに移行した話 - Timee Product Team Blog
• 乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio | ScanNetSecurity
• 「セキュリティ技術者の“思考”を覗く」～ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開 | ScanNetSecurity
• セキュリティを無効化するマルウェアが333％増加　防御回避は“常識”になっている：セキュリティニュースアラート - ITmedia エンタープライズ
• 【セキュリティ ニュース】一部SonicWall製ファイアウォールの「SSL VPN機能」に脆弱性 - 認証バイパスのおそれ（1ページ目 / 全2ページ）：Security NEXT
• Gmailの送信者のガイドラインの強化がもたらす未来 #mail - Qiita
• 有事に飛び交う偽情報、IIJ谷脇副社長が語る「ネットの混沌」の行く末 | Japan Innovation Review powered by JBpress
• 警察特殊部隊→ITエンジニア、まさかの転身で案件を次々成功　弟はプロ野球選手…異色社長の素顔（ENCOUNT） - Yahoo!ニュース
• 法と技術の知見を持つ弁護士として日本を守る　北條 孝佳　サイバーセキュリティ月間2024寄稿コラム - NISC
• 4月16～19日、シンガポールで開催される「Black Hat ASIA 2024 Arsenal」に当社エンジニアがツールを出展します！｜MBSD｜三井物産セキュアディレクション株式会社
• セキュリティ対策テストで職員のほぼ全員が引っかかって開封してしまった「卑怯すぎるファイル名」に同情の声「訓練でよかったな」 - Togetter
• 部門別に必要なセキュリティ知識とは？セキュアなITサービス実現に向けたホワイトペーパーを公開 | LAC WATCH
• OpenAIとMicrosoft、AIを攻撃に悪用するロシアや中国のアカウント停止 - ITmedia NEWS
  • OpenAIとMicrosoft、AI悪用のロシアや中国のアカウントを停止 - Impress Watch
• AIの安全性を検討する専門機関、IPAが設立　内閣府や経産省なども協力 - ITmedia NEWS
  • AIセーフティ・インスティテュートを設立しました （METI/経済産業省）
• 不正アクセスによる、情報漏えいに関するお知らせとお詫び（2024/2/14更新）｜LINEヤフー株式会社
• セキュリティインシデント最新傾向と担当者がすべきこと - 多発する内部不正・重大事件に立ち向かう
• 内閣府を装うフィッシング、件名「【50,000円給付金】電力・ガス・食料品等価格高騰緊急支援給付金のご案内」などの不審なメールに注意 - INTERNET Watch
• スキル0から1年間でマルウェア解析を習得した学習方法 - the_art_of_nerdのブログ
• ｢危ないモバイルバッテリー｣の見分け方 | ギズモード・ジャパン
• 署名と証明書の有効期限 #電子署名 - Qiita
• セキュリティ人材不足で脅威に十分対応できない　どうすればレジリエンスを高められるのか：攻撃の被害を最小化するサイバーレジリエンス　運用が鍵に - ITmedia エンタープライズ
• Log4Shell のような経験はもう二度としない ～ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 ［株式会社マイナビ］ | ScanNetSecurity
• 受検票（受験票）が文字化け、印刷できない 神奈川出願 | カナガク
• 業務でAWSを利用する時に知っておくべきポイント10選 #AWS - Qiita
• 広告だらけの低品質サイトに100億円超流入　資生堂は監視強化 - 日本経済新聞
• 不正アクセスで入手した名刺情報を投資勧誘に悪用していた事案についてまとめてみた - piyolog
• App Storeでパスワード管理アプリ「LastPass」の偽物が発見される、パスワードを盗むために作られた詐欺アプリの危険性大 - GIGAZINE
• BlueskyとX（旧Twitter）の両方に投稿できるサービス「Skyshare」登場、スマホやタブレットにも対応【やじうまWatch】 - INTERNET Watch
• ｢iOS 17.4｣ではEU圏内のiPhoneユーザーはPWA (プログレッシブウェブアプリ) が利用出来なくなるかも | 気になる、記になる…
• 名刺管理「Sansan」不正アクセスし閲覧　容疑の不動産販売会社員の男逮捕　営業に利用目的か - ITmedia NEWS
• IaCでセキュリティを強化しよう！～IAMが苦手な開発者でも簡単に権限を絞れる。そう、AWS CDKならね！～/secjaws32 - Speaker Deck
• KeyTrap （CVE-2023-50387）を検証してみた - knqyf263's blog
  • 「DNSに対する最悪の攻撃」　DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる：セキュリティニュースアラート - ITmedia エンタープライズ
• バグハンティングのすゝめ / P3NFEST - Speaker Deck
• GitHub、脆弱性のあるコードを実際にデバッグして学べる「Secure Code Game」シーズン2がスタート － Publickey
• 中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開 | ScanNetSecurity
• セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃 | ScanNetSecurity
  • 同社では同社サービスを提供しているデータセンター上のサーバへのランサムウェアによる第三者からの不正アクセスを受け、2024年3月期に固定資産除却損、システム障害対応費用などの特別損失を計上するとともに、2024年3月期の通期連結業績予想及び2024年3月期における年間配当予想を修正し、経営責任を明確にするための役員報酬の減額等を決定している。
• 【セキュリティ ニュース】「Ghostscript」旧版に「クリティカル」とされる脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Palo Altoの「PAN-OS」に5件の脆弱性 - アップデートにて修正（1ページ目 / 全2ページ）：Security NEXT
• 【書評】「コンテナセキュリティ　コンテナ化されたアプリケーションを保護する要素技術」 | DevelopersIO
• マルウェアに感染したデジタルビデオレコーダーから大量の不審な通信、確認を - JPCERT/CC | TECH+（テックプラス）
• 【セキュリティ ニュース】「ClamAV」にアップデート - 脆弱性2件を解消（1ページ目 / 全2ページ）：Security NEXT
• iOSで顔認識データを収集するトロイの木馬が見つかる。ディープフェイク動画にして銀行の顔認証を突破か【やじうまWatch】 - INTERNET Watch
• AI時代の要注意脅威アクターとは？　Microsoftが調査レポート「Cyber Signals」を公開：セキュリティニュースアラート - ITmedia エンタープライズ
• 根岸征史氏×辻伸弘氏×piyokango氏スペシャル座談会 - セキュリティ人材の必須スキルと育成方法とは | TECH+（テックプラス）
• AirTag、ストーカー対策がちゃんと強化されてる | ギズモード・ジャパン
• ソフトウェアサイエンス特別講義A リバースエンジニアリング(2024/2/10 5限) - Speaker Deck
• Microsoft Defender for Endpoint でインシデント対応する上で知っておきたい Windows の知識 - Speaker Deck
• VISAカードの裏側と “手が掛かる” 決済システムの育て方 - Speaker Deck
• NICTER観測レポート2023の公開｜2024年｜NICT-情報通信研究機構

SBOM

• NTTら10社がセキュリティ推進団体を設立--SBOMの課題解決と活用へ - ZDNET Japan

Zoom

• 「Zoom」クライアントに致命的な脆弱性 ～非認証ユーザーにより権限昇格される恐れ - 窓の杜
• 【セキュリティ ニュース】ビデオ会議サービス「Zoom」に脆弱性 - 重要度「クリティカル」も（1ページ目 / 全1ページ）：Security NEXT

Adobe

• Adobe Releases Security Updates for Multiple Products | CISA
• 「Acrobat」など6製品に致命的な脆弱性 ～Adobeが月例のセキュリティ情報を公開 - 窓の杜
• 【セキュリティ ニュース】「Adobe Acrobat/Reader」にアップデート - 脆弱性13件を修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Adobe、7製品に向けてセキュリティアップデートを公開（1ページ目 / 全1ページ）：Security NEXT
• Security update available for Adobe Commerce | APSB24-03：Adobe Security Bulletin
• Security updates available for Substance 3D Painter | APSB24-04：Adobe Security Bulletin
• Security update available for Adobe Acrobat and Reader  | APSB24-07：Adobe Security Bulletin
• Security Updates Available for Adobe FrameMaker Publishing Server | APSB24-10：Adobe Security Bulletin
• Security Updates Available for Adobe Audition | APSB24-11：Adobe Security Bulletin
• Security updates available for Substance 3D Designer | APSB24-13：Adobe Security Bulletin

Microsoft

• 2024年2月 セキュリティアップデート解説：Microsoft社はゼロデイ攻撃が確認された脆弱性含む79件、Adobe社は29件に対応 | トレンドマイクロ
• Microsoft February 2024 Patch Tuesday - SANS Internet Storm Center
• Microsoft Releases Security Updates for Multiple Products | CISA
• 【セキュリティ ニュース】MS、2月の月例セキュリティ更新をリリース - ゼロデイ脆弱性2件に対応（1ページ目 / 全2ページ）：Security NEXT
• Microsoft Defender SmartScreenの脆弱性CVE-2024-21412に関する概要｜トレンドマイクロ
• Windows Defender SmartScreenの脆弱性「CVE-2024-21412」、攻撃グループWater Hydraによる金融関連へのゼロデイ攻撃を確認｜トレンドマイクロ
• 2024年2月の「Windows Update」、2件のゼロデイを含む72件の脆弱性へ新たに対処 - 窓の杜
• 2024 年 2 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
• マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応 | ScanNetSecurity

イベント等

• 経営層向けセミナー 経営者のためのサイバーセキュリティ戦略～リスクを軽減し、サプライチェーンを守る - NISC
• 第24回情報セキュリティ・シンポジウム
• 2023年度SecHack365 成果発表会 - connpass
• Security Days｜公式サイト　セキュリティ課題を解決するための展示会&セミナーイベント【 Spring 2024 】
• Microsoft Intune 勉強会 第 1 回目 - connpass
• OWASP Kansai DAY 2024.04 〜OWASP Projectを活用したセキュア開発トレーニングの紹介〜 - OWASP Kansai | Doorkeeper
• SC4Y ('23#5) IT・情報系 北海道まったりLT大会 (ナイトセッション) - connpass
• ITmedia Security Week 2024 冬 「自社にとって必要なセキュリティ対策」の考え方、作り方

宇宙

• 約137光年先に｢地球っぽい惑星｣発見。地表に水があるかも | ギズモード・ジャパン
• 隠しメッセージや幸運のコインも。火星探査車のことをもっと知ろう | ギズモード・ジャパン
• 土星の衛星には氷の下に海があるかも | ギズモード・ジャパン
• 「H3ロケット」リベンジ果たす　試験機2号機の打ち上げに成功 - ITmedia NEWS
• 総務省｜報道資料｜「宇宙通信アドバイザリーボード」の開催
• H3ロケット打ち上げ成功　JAXA「計画通り飛行完了」 - 日本経済新聞
• 探査機ジュノー、衛星｢イオ｣の表面から噴き上がる2つの煙を観測 | ギズモード・ジャパン
• 大爆発した宇宙船に歓声が上がった理由とは？ | ギズモード・ジャパン
• ニコンにとっては初のミラーレスin宇宙。Z9、NASAに納入される | ギズモード・ジャパン
• 40年以上進化がなかったISS用の宇宙服が新しくなるかも | ギズモード・ジャパン
• 今年は何かちがう。1月のすごかった宇宙関連ニュースまとめてみた | ギズモード・ジャパン

鉄

• 報道発表資料：大阪市高速電気軌道株式会社の旅客運賃の上限設定に関する パブリックコメントを実施します - 国土交通省
• 報道発表資料：大阪メトロ中央線（コスモスクエア・夢洲間）の開業に伴う旅客運賃（加算運賃）の上限設定認可申請事案について審議を開始します - 国土交通省

IT

• X(旧Twitter)からのトラフィックは「大半がボットによる偽の数字」であるとの調査データ、Instagramの1％未満に対してXは30％超から期間によっては70％超まで跳ね上がる - GIGAZINE
• 上に出した報告書が何者かに改竄されてた。PDFで出したんだけど、ご丁寧に問題点が白塗りにされてた→監査ログを見てみたら闇が深かった話 - Togetter
• 「Copilot for Microsoft 365 ユーザー向け研修資料」を公開しました！ – CloudNative Inc. BLOGs
• NGINXのコア開発者がF5の経営陣に反発、NGINXをフォークし「FreeNginx」を立ち上げ。F5の経営陣がポリシーや開発者の立場を無視したと － Publickey
• 10年ぶりのメジャーアップデート「HULFT10」　二極化する“生成AI×データ活用”のニーズにも対応 - ITmedia NEWS
• AIといえばドラクエⅣ、当時の開発話が論文に　今に導かれしAI観：朝日新聞デジタル
• コンサルがガチで専門性ゼロだと「ガソリンの代わりに軽油使うと安い」ぐらい虚無な提案しかしてこない率が高い話 - Togetter
• VMwareパートナー企業が困惑、ブロードコムが契約更改を通告 | 日経クロステック（xTECH）
• 古い技術について—SMTP現代事情つまみ食い— - Speaker Deck
• 「なんで日本人は世界に通用するアプリやソフトウェアを一つとして開発できなかったんですか？」→回答欄に神が降臨してしまう「たとえば拙作のRubyも…」 - Togetter
• 「Xに慣れすぎて基準がおかしくなってる」Blueskyで水着絵を投稿したらBANされた件、海外基準なら割と普通にNGなのでTwitterが異常だっただけ説 - Togetter
• ビジネスチャット「Chatwork」一時不安定に　現在は「復旧」 - ITmedia NEWS
• 家のインターフォンに何かぶら下がっている。聞くと高専生の長男が技術力の無駄遣いをしていた→「商品化出来るww」「素晴らしい息子さん」 - Togetter

その他

• 「客のマイナンバーカードを切断」「車30台が北海道から川崎へ」今年も芸術的なやらかし揃いの「事務ミス選手権」まとめ - Togetter
• Anker史上最強ノイキャンのイヤホンなら大音量で雑音をかき消さなくてもいい | ギズモード・ジャパン
• ストリングスホテル東京インターコンチネンタル「桜いちご アフタヌーンティー」抹茶のミニパフェに大福も - OZmall
• 生産性向上のために身に着けたい10のこと #読書感想文 - Qiita
• コミュニティに参加したら人生が劇的に楽しくなって成長できました #初心者 - Qiita
• 僕が障害復旧対応時に考えていることを言語化してみる #エンジニア - Qiita
• ダイソーのコレでキャリーケースの“あのストレス”を解消できた | ギズモード・ジャパン
• ファミマがロボット掃除機を300店舗に導入→人が使われる時代に？ | ギズモード・ジャパン
• 「使命感で現場が奮い立った」羽田の飛行機炎上、ヒーローはＪＡＬだけじゃない　ＪＲ、ＡＮＡ、スカイマーク…ライバルが交通インフラを支えていた ｜ 47NEWS

セキュリティ

• 第20回「情報セキュリティ文化賞」受賞者決定、NTTコミュニケーションズ小山覚氏ほか4名 | ScanNetSecurity
  • ニュース | 情報セキュリティ大学院大学
• NISC副センター長 内閣審議官　中溝 和孝　サイバーセキュリティ月間2024寄稿コラム - NISC
• 趣味の脆弱性報告から脆弱性診断士へのキャリアチェンジ　東内 裕二　サイバーセキュリティ月間2024寄稿コラム - NISC
• ホワイトハッカーとして学び、育てる　青山 桃子　サイバーセキュリティ月間2024寄稿コラム - NISC
• Cloudflareの社内サーバーへの不正アクセスについてまとめてみた - piyolog
• 外務省の外交公電を取り扱うシステムへのサイバー攻撃についてまとめてみた - piyolog
• 『.ics』ファイルを開くとセキュリティ警告が表示される不具合。Windows10やWindows11などで発生。Outlookの更新プログラムに起因 | ニッチなPCゲーマーの環境構築Z
• 不正アクセスで入手した名刺情報を投資勧誘に悪用していた事案についてまとめてみた - piyolog
• NPO日本ネットワークセキュリティ協会　報告書・公開資料
• 【セキュリティ ニュース】Electronアプリの脆弱性、開発チームが反論 - RCEではなく「クリティカル」は誤り（1ページ目 / 全2ページ）：Security NEXT
• iPhoneの2割がiOS 17にアプデしてない…どこが気に入らないの？ | ギズモード・ジャパン
• 自組織のSBOM管理ツール選定の参考になる？ 米国家安全保障局が公開した「SBOM管理のための推奨事項」【海の向こうの“セキュリティ”】 - INTERNET Watch
• 機密漏えい、罰則2段階　政府のセキュリティー・クリアランス制度　懲役10年か拘禁5年 - ITmedia NEWS
• “世界一自由、世界一ユニーク” 壁のないSOC 「GMOイエラエSOC 用賀」 | ScanNetSecurity
• 総務省｜サイバーセキュリティタスクフォース｜ICTサイバーセキュリティ政策分科会（第1回）
• 【セキュリティ ニュース】「WordPress」向け予約管理プラグインに脆弱性 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
• 愛してやまないAWSで展開するセキュリティ対策戦略
• Windows 11に「Sudo」コマンドを追加へ ～Linuxスタイルでコマンドの権限昇格が可能に - 窓の杜
• 【セキュリティ ニュース】Ivanti製リモートアクセス製品に再び脆弱性 - 悪用は未確認（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】ルータ向けLinux「Zeroshell」 - 開発終了しており使用中止を（1ページ目 / 全1ページ）：Security NEXT
• BitLockerを43秒で突破、TPMモジュールの脆弱性が明らかに | TECH+（テックプラス）
• JetBrains Releases Security Advisory for TeamCity On-Premises | CISA
• 大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmailのガイドラインが奏功 | 日経クロステック（xTECH）
• ランサムウェア「Kasseika」によるBYOVD攻撃：リモート管理ツール「PsExec」やドライバ「Martini」を不正利用｜トレンドマイクロ
• 「Mozilla Monitor Plus」が発表 ～個人情報の流出を知らせるだけでなく、奪い返すところまでカバー - 窓の杜
• HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性 | ScanNetSecurity
  • 【セキュリティ ニュース】KDDIの家庭向けWi-Fiルータ「HOME SPOT CUBE2」に脆弱性 - 修正予定なし（1ページ目 / 全1ページ）：Security NEXT
• Log4Shell のような経験はもう二度としない ～ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 ［株式会社マイナビ］ | ScanNetSecurity
• 中国のサイバースパイがオランダの軍事ネットワークにアクセスしたと諜報機関が公表 - GIGAZINE
• 【セキュリティ ニュース】ルータ向けLinux「Zeroshell」 - 開発終了しており使用中止を（1ページ目 / 全1ページ）：Security NEXT
• VMware Releases Security Advisory for Aria Operations for Networks | CISA
• いざサイバーレジリエンスを実践　これだけはやっておきたい3つの対策：「防御力」に「復元力」を～なぜなにサイバーレジリエンス - ITmedia エンタープライズ
• 【サイバーセキュリティ】SOCによる24時間365日監視は本当に必要なのか再考してみる #サイバーセキュリティ - Qiita
• 【セキュリティ ニュース】LINEヤフーが開発する「Central Dogma」に脆弱性 - 認証バイパスのおそれ（1ページ目 / 全1ページ）：Security NEXT
• ホテルのフリーWi-Fiに接続したらFacebookとInstagramに不正アクセスされてパスワードまで書き換えられた - Togetter
• 総務省｜報道資料｜インターネット上の偽・誤情報対策に関する取組についての意見募集
• Gmailへの一括送信、2月から厳格化　「メールけいしちょう」一時停止など多方面に影響 - ITmedia NEWS
• ディープフェイク上司の指示に従い38億円を詐欺師に送金してしまう事態が発生、ディープフェイクを見分ける方法はあるのか？ - GIGAZINE
• 無料リモートデスクトップ操作ソフト「AnyDesk」の本番システムに不正アクセス - 窓の杜
• 難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録 | ScanNetSecurity
• Apple Vision Proのカーネルエクスプロイトがさっそく作成される - GIGAZINE
  • 【セキュリティ ニュース】「Apple Vision Pro」にアップデート - ゼロデイ脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 中国のネット監視・検閲「グレートファイアウォール」を個人で再現　オープンソース「OpenGFW」公開中：Innovative Tech - ITmedia NEWS
  • GitHub - apernet/OpenGFW: OpenGFW is a flexible, easy-to-use, open source implementation of GFW (Great Firewall of China) on Linux
• セキュリティカンファレンス「JSAC2024」に参加してきた話（聴講編） - NTT Communications Engineers' Blog
• 「Android 11」以降に致命的なリモートコード実行の脆弱性 ～Googleが月例更新を公表 - 窓の杜
• 「フィッシングサイト撲滅チャレンジカップ」× 映画「陰陽師０」 コラボポスターの製作 | お知らせ | NEWS | 一般財団法人日本サイバー犯罪対策センター（JC3）
• 「セキュリティ人材が足りない……」と嘆く前に　企業に必要なのは“懐の深さ”だ：半径300メートルのIT - ITmedia エンタープライズ
• Gmail 送信者ガイドライン改定に伴う対応、GMOインターネットグループ公表 | ScanNetSecurity
• トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性 | ScanNetSecurity
  • 「ウイルスバスター」の「Airサポート」に概念実証コード公開済みの脆弱性 - 窓の杜
  • 【セキュリティ ニュース】ウイルスバスター用サポートツールに脆弱性 - 修正を実施（1ページ目 / 全1ページ）：Security NEXT
  • JVNVU#99844997: トレンドマイクロ製Airサポートにおける不適切なアクセス権の割り当ての脆弱性
  • アラート/アドバイザリ：Airサポートの脆弱性について(CVE-2024-23940) ｜トレンドマイクロサポート
• セキュリティ基準を満たさない病院の政府補助金打ち切り案 | ScanNetSecurity
• Linux上で動作するAntiVirusに関して(I) - SIOS SECURITY BLOG
• 「こんなもの３日あればすぐ作れるよ」激増する”中国人マイナンバーカード偽造団”を直撃取材！（FRIDAY） - Yahoo!ニュース
• 岡山県警察様 情報セキュリティ事故対応1日コース机上演習事例 | LAC WATCH
• 次期「Windows Server 2025」、無停止でOSアップデートを実現する「ホットパッチ機能」を全エディションで提供 - ITmedia NEWS
• ツイキャスにDDoS攻撃、1週間継続中　ライブ配信視聴しづらいなど障害 - ITmedia NEWS
• Google、PDFで政府要人を狙うロシアの脅威グループ「COLDRIVER」の手口を報告：テキストを復号するユーティリティツールが、裏でバックドアを構築 - ＠IT
• Amazon SESとAmazon Route 53によるDKIM, SPF, DMARCの設定 － DMARCパラメータの概要と設定例 － - NRIネットコムBlog
• 【セキュリティ ニュース】キヤノンのSOHO向け複合機やプリンタに深刻な脆弱性（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】macOS版「Discord」にRCE脆弱性 - 「Notion」や「Postman」にも（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「VMware Aria Operations for Networks」に脆弱性 - 最新版へ更新を（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「FFmpeg」に深刻な脆弱性 - 2023年11月のアップデートで修正済み（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】3月に「セキュリティ・キャンプフォーラム2024」を開催（1ページ目 / 全1ページ）：Security NEXT
• 次期「Windows Server 2025」、無停止でOSアップデートを実現する「ホットパッチ機能」を全エディションで提供 - ITmedia NEWS
• 【セキュリティ ニュース】コンテナの制限を回避する脆弱性「Leaky Vessels」が判明（1ページ目 / 全2ページ）：Security NEXT
• ゼロデイ脆弱性のほとんどに「商用スパイウェアベンダー」が絡んでいたとGoogleの脅威分析チームが発表 - GIGAZINE
• 中国支援のサイバー攻撃用ネットワーク解体、米当局発表　写真5枚　国際ニュース：AFPBB News
• 外部公開資産を狙う脅威と対策：ASMというソリューション 第1回 | LAC WATCH
• 天才ホワイトハッカーが集まる「エンジニアの楽園」はどう作られた？　“世界レベル”が続々集まる組織の仕組みづくり　 - ログミーTech
• Google Pixelの一部端末で発生していた「ストレージにアクセスできなくなるバグ」への対応策をGoogleが共有 - GIGAZINE
• 「トロイの木馬除去カード」コンビニにダミー置いたら効果抜群　福井県警越前署、早速2件の詐欺防ぐ | 社会 | 福井のニュース | 福井新聞ONLINE
• 「Docker Desktop」に最大深刻度「High」の脆弱性 ～修正版が公開へ - 窓の杜
  • 【セキュリティ ニュース】Docker、脆弱性「Leaky Vessels」を修正したアップデートを公開（1ページ目 / 全1ページ）：Security NEXT
• 第20回「情報セキュリティ文化賞」受賞者決定、NTTコミュニケーションズ小山覚氏ほか4名 | ScanNetSecurity
• デジタル庁職員名乗る不審電話に注意呼びかけ | ScanNetSecurity
• サイバートラスト、診断サービスをリニューアル ～ PCI DSS v4.0 必須の認証スキャン機能提供 | ScanNetSecurity
• シャープ製クラウド連携エネルギーコントローラ（機器連携コントローラ）に複数の脆弱性 | ScanNetSecurity
• Thanksgiving 2023 security incident
• クラスメソッドがAWSの権限設定で作業ミス、顧客アカウントが操作不能に | 日経クロステック（xTECH）
• Windowsはシャットダウンしても通電しているというのは本当ですか？完全シャットダウンする方法は？【よくある質問と回答】 - AKIBA PC Hotline!
• 総務省｜報道資料｜「ICTサイバーセキュリティ政策分科会」の開催
• 総務省｜サイバーセキュリティタスクフォース｜ICTサイバーセキュリティ政策分科会（第1回）開催案内
• 攻殻機動隊「笑い男マーク」無料配布　「自由に使って」 - ITmedia NEWS
• Windows 11向け更新プログラムKB5034204の適用で複数の不具合が発生中 | TECH+（テックプラス）
• GNU Cライブラリー(glibc)に脆弱性、root権限を取得されるリスク | TECH+（テックプラス）
• サイバー攻撃からの復旧にかかった時間、「2日以上」が6割超　デル調査 - ITmedia NEWS
• 米国証券取引委員会のSNSアカウントのっとりについてまとめてみた - piyolog

Juniper

• 【セキュリティ ニュース】Juniper製SIEM「Juniper Secure Analytics」に複数の脆弱性（1ページ目 / 全2ページ）：Security NEXT
• Juniper Networks Releases Security Bulletin for Juniper Secure Analytics | CISA

Forti

• Fortinet製FortiOSの境域外書き込みの脆弱性（CVE-2024-21762）に関する注意喚起
• CISA Adds One Known Exploited Vulnerability to Catalog | CISA
• 【セキュリティ ニュース】「FortiSIEM」のAPI処理にコマンドインジェクションの脆弱性（1ページ目 / 全1ページ）：Security NEXT
• PSIRT | FortiGuard
• Security Update for Ivanti Connect Secure and Ivanti Policy Secure Gateways | Ivanti
• 【セキュリティ ニュース】「FortiOS」に複数の深刻な脆弱性 - すでに一部は悪用か（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】Fortinet、セキュリティアドバイザリ7件を公開 - 複数製品の脆弱性に対応（1ページ目 / 全1ページ）：Security NEXT
• FortiOS & FortiProxy - CVE-2023-44487 - Rapid Reset HTTP/2 vulnerability：PSIRT | FortiGuard : Cisco Security Advisory
• FortiClientEMS - Improper privilege management for site super administrator：PSIRT | FortiGuard : Cisco Security Advisory
• FortiManager - Informative error messages：PSIRT | FortiGuard
• FortiNAC - XSS in Show Audit Log：PSIRT | FortiGuard
• FortiOS - Out-of-bound Write in sslvpnd：PSIRT | FortiGuard
• FortiOS - Format String Bug in fgfmd：PSIRT | FortiGuard
• FortiOS - Fortilink lack of certificate validation：PSIRT | FortiGuard

イベント等

• SC4Y ('23#4) HAISLサイバーセキュリティセミナー - connpass
• 【現地orオンライン】第2回 JAZUG for Women - connpass
• 総関西サイバーセキュリティＬＴ大会（第40回） - connpass
• ssmonline #40 - connpass
• OWASP Saitama MTG #18 - connpass
• セキュリティ・キャンプフォーラム2024 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
• Developers Summit 2024（2024.02.15-16）

Chrome/Edge

• 「Chromium」に2件の脆弱性 ～「Google Chrome」「Microsoft Edge」にセキュリティ更新 - 窓の杜
• 【セキュリティ ニュース】「Microsoft Edge」にアップデート - 脆弱性4件を修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Chrome」にアップデート - セキュリティに関する3件の修正を実施（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Chromium」の脆弱性狙う攻撃に注意 - 米当局が注意喚起（1ページ目 / 全1ページ）：Security NEXT
• 「Microsoft Edge」にリモートコード実行の恐れ ～Edge固有の脆弱性修正を含むセキュリティアップデート - 窓の杜

Apple

• Apple、「iOS 17.3.1」「iPadOS 17.3.1」「macOS Sonoma 14.3.1」などを公開 - 窓の杜
• iOS 17.3.1 and iPadOS 17.3.1 : Apple security releases - Apple Support
• macOS Sonoma 14.3.1 : Apple security releases - Apple Support
• watchOS 10.3.1 : Apple security releases - Apple Support

Cisco

• Cisco Releases Security Advisory for Vulnerabilities in Cisco Expressway Series | CISA
• 【セキュリティ ニュース】Ciscoのコラボサービス用ゲートウェイにCSRFの脆弱性（1ページ目 / 全1ページ）：Security NEXT
• [Critical]Cisco Expressway Series Cross-Site Request Forgery Vulnerabilities : Cisco Security Advisory
• [High]ClamAV OLE2 File Format Parsing Denial of Service Vulnerability : Cisco Security Advisory

宇宙

• 現在880日超えてます。ロシア人が宇宙での滞在期間を更新中 | ギズモード・ジャパン
• ロケットの博物館にスペースシャトル立つ | ギズモード・ジャパン
• 遥か彼方でリモート手術？ ロボットアームが国際宇宙ステーションへ | ギズモード・ジャパン
• 息を呑む美しさ。ウェッブ宇宙望遠鏡が捉えた渦巻銀河の神秘 | ギズモード・ジャパン

鉄

• 東京の大雪で「ゆりかもめ」がえらいことに→車両から降りてたっかい道路を歩くことになった人の動画が新鮮な光景 - Togetter

IT

• “計画通りに進んだ”ドコモの通信品質改善、キーパーソンが見せた自信 - ケータイ Watch
• ウクライナ軍に入隊したアジャイルコーチが、さまざまなメソッドを駆使して中隊長としてのリーダーシップを実現した話（前編） － Publickey
• ソースコードを解析してみた - SSTエンジニアブログ
• ｢Starlink Business｣をフェリーに試験導入。YouTubeも快適に見れるか | ギズモード・ジャパン
• Chatworkが社名変更　「kubell」（クベル）に - ITmedia NEWS
• 「Go 1.22」がリリース ～Googleによる生産性と並列実行に優れたプログラミング言語 - 窓の杜
• これならWeb会議中に寝ても大丈夫!? 「Copilot for Microsoft 365」で劇的に便利になるTeams会議【イニシャルB】 - INTERNET Watch
• AWS、IPv4アドレスへの課金をスタート　1カ月約500円 - ITmedia NEWS
• アドビ製品、まるっと値上げ | ギズモード・ジャパン
• OpenAI、DALL・E 3で生成した画像にCP2Aの電子透かし追加 - ITmedia NEWS
• 楽天のオンラインストレージ「楽天ドライブ」本格始動　10GBの無料プランも - ITmedia NEWS
• 音楽の違法ダウンロードが急増中｡その理由とは | ギズモード・ジャパン
• AIで「架空の運転免許証」を作成して金銭を稼ぐウェブサービスが登場、仮想通貨取引所の審査も通過できる品質の高さで非常に危険 - GIGAZINE

その他

• 高専は『15歳からいきなり大学』みたいな所なので普通高校と比べて自由を謳歌してる激ヤバエピソードが多すぎる - Togetter
• なぜ、社員食堂でノンアル飲料を出しているのか　商談の場でもプシュっと乾杯　その狙いをサントリーに聞いた（1/3 ページ） - ITmedia ビジネスオンライン
• 爆発するリチウムイオン電池を見抜く検査装置を開発した神戸大・木村教授に聞く：材料技術（1/3 ページ） - MONOist
• 人はなぜワクチン反対派になるのか──東大などがツイート分析　「陰謀論などに傾倒する人がなりやすい」 - ITmedia NEWS

セキュリティ

• Microsoftがロシア政府支援のハッキンググループ「Midnight Blizzard」からサイバー攻撃を受けたと発表 - GIGAZINE
• Microsoft、ロシアが支援するNobeliumによる攻撃で社内メール盗難 - ITmedia NEWS
• FBIがAWSやMicrosoftから認証情報を盗み出すマルウェア「AndroxGh0st」について警告 - GIGAZINE
• 2023年 JNSA表彰、特別賞は Software ISAC | ScanNetSecurity
• 2024年 日本企業が押さえておくべき 10 のセキュリティ重要論点、インシデント対応や内部脅威ほか | ScanNetSecurity
• 福知山市のキャッシュレス決済アプリのカードによるチャージ機能停止、不正利用の疑いある事例が判明 | ScanNetSecurity
• Yahoo/Gmail におけるメールの一括送信者に求められる要件の変更について | Amazon Web Services ブログ
• Googleの新しい送信者ガイドラインに備えてDMARCレポートに基づいて具体的にやったこと
• パスワードはおしまい！　認証はパスキーでやろう
• ゲームにおけるチート対策に有用な「非技術的チート対策」にはどんなものがあるのか？ - GIGAZINE
• HPのプリンターが非純正インクで文鎮化するアップデートは「ウイルスに感染したインク対策」とCEOが発言して専門家を困惑させる - GIGAZINE
• 「Google Chrome 121」が正式公開 ～サードパーティCookieの廃止が本格始動 - 窓の杜
  • 【セキュリティ ニュース】Google、複数の脆弱性を解消した「Chrome 121」をリリース（1ページ目 / 全1ページ）：Security NEXT
• Google、Chromeブラウザに3つのAI機能　タブの自動グループ化など - ITmedia NEWS
• 「Apache Tomcat」に他ユーザのリクエストが漏えいする脆弱性 | ScanNetSecurity
  • 【セキュリティ ニュース】「Apache Tomcat」に情報漏洩の脆弱性 - 2021年3月に修正済み（1ページ目 / 全1ページ）：Security NEXT
  • 「Apache Tomcat」に深刻度Importantの脆弱性 ～v9.0.44/8.5.64以降に更新を - 窓の杜
• 「a-blog cms」にXSSなど複数の脆弱性、アップデートを呼びかけ | ScanNetSecurity
• バッファローの法人向けVPNルーター「VR-S1000」の脆弱性にラックが注意喚起 | ScanNetSecurity
  • 【注意喚起】バッファロー製VR-S1000における複数の脆弱性（CVE-2023-51363）、早急な対策を | LAC WATCH
• アズジェント、攻撃者視点でIT資産をチェックする「ASMチェックアップ無償分析サービス」提供 | ScanNetSecurity
• アメリカ証券取引委員会がSNSで偽のビットコイン承認投稿をしたのは「SIMスワップ攻撃」によるハッキングが原因 - GIGAZINE
• X、米国のiOSで「パスキー」サポート開始　SECのアカウント乗っ取り後に - ITmedia NEWS
• 教職員支援機構が個人情報漏洩の可能性を発表、不正アクセスは半年前に確認していた | 日経クロステック（xTECH）
• 総務省｜サイバーセキュリティタスクフォース｜サイバーセキュリティタスクフォース（第46回）
• 総務省｜地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会｜地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会(第10回)

• サイバーセキュリティ戦略本部 会議 - NISC
• 第３８回会合（持ち回り開催）（令和６年１月２３日）
  • 決定文書
  • 国立研究開発法人情報通信研究機構の第５期中長期目標の変更案に対するサイバーセキュリティ戦略本部の意見について
• 提出資料
  • 議事次第
  • 資料１　国立研究開発法人情報通信研究機構の第５期中長期目標の変更案に対するサイバーセキュリティ戦略本部の意見について
• 関連資料
  • 報道発表資料

• UEFIのPXEブートに脆弱性。多くのBIOSに影響 - PC Watch
  • UEFIのPXEブートに脆弱性が見つかる。多くのBIOSに影響 | スラド セキュリティ
• プレス発表「情報セキュリティ10大脅威 2024」を決定 | プレスリリース | IPA 独立行政法人 情報処理推進機構
• Hack The Boxで、実践的なペネトレーションテスト技術者のスキルを学ぼう | サイバーセキュリティ情報局
• SolarWinds事件に関与した脅威グループは、新たな攻撃キャンペーンの種を蒔く：Cybersecurity Dive - ITmedia エンタープライズ
• 【セキュリティ ニュース】2023年10月修正の「vCenter」脆弱性、2021年後半には悪用か（1ページ目 / 全2ページ）：Security NEXT
• 総務省｜地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会｜地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会(第10回)
• Trelloのユーザー約1511万人分のメールアドレス流出か、自分のメールアドレスが含まれているかどうか調べる方法はコレ - GIGAZINE
• 国民生活センターが“暗号資産のもうけ話”に注意喚起　「20代は特に注意して」 - ITmedia NEWS
• 公開状態のコンテナレジストリ：膨大な情報の山に潜むリスク｜トレンドマイクロ
• 島根県が使用していたドメインを第三者が取得、GoToEat キャンペーンやスモウルビー・プログラミング甲子園ほか | ScanNetSecurity
• 日本は11万人不足｢セキュリティ人材｣確保の難題 人材は前年比23.8％増も需給ギャップ過去最大 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
  • 400万人ーー。世界のサイバーセキュリティ人材はこれだけ不足しているという。
    この試算を出したのは、サイバーセキュリティに関する資格認定などを専門とするアメリカのNPO団体、ISC2（International Information Systems Security Certification Consortium、国際情報システムセキュリティ認証コンソーシアム）だ。
• パスキーへ移行することで得られるメリットと課題
• DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog
• オフェンシブ視点による Cloud Security 入門 ~AWS 編~ - blog of morioka12
• 栃木県警が官民連携組織３団体との合同総会　サイバー対策で情報を共有 | 日刊警察
• 報道発表資料：「コンテナターミナルにおける情報セキュリティ対策等検討委員会」 第４回委員会を開催します - 国土交通省
• 2024年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起
• Ivanti製VPNデバイスのゼロデイ脆弱性（CVE-2023-46805, CVE-2024-21887）の脅威からネットワークを守る｜トレンドマイクロ
  • 【セキュリティ ニュース】IvantiのMDM製品に見つかった脆弱性に対する攻撃が発生（1ページ目 / 全1ページ）：Security NEXT
  • 【セキュリティ ニュース】Ivanti製VPN製品のゼロデイ脆弱性、PoCが公開 - 復旧時は再発防ぐ対応を（1ページ目 / 全2ページ）：Security NEXT
• ランサムリークサイト観察記 2023年振り返り | (n)inja csirt
• 脆弱性発見コミュニティZero Day Initiative（ZDI）の2023年ハイライト｜トレンドマイクロ
• 【雑記】セキュリティ担当の喧嘩術 - 2LoD.sec
• 「高校出願システムからGmailに届かない」問題10日で解消も、「キャリアの迷惑メールフィルターにかかる」問題発覚 - ITmedia NEWS
  • 入試出願のGメール不具合が解消　神奈川県教委「登録集中で制限」 | 毎日新聞
• ウェブサイトに侵入してくる相手にZIP爆弾を送りつけて撃退する方法 - GIGAZINE
• (4) kokumօtօ on X: "Airdropは暗号学的ソルトを使用しておらず、レインボーテーブルにより容易に利用者の匿名性解除が可能です 中国のような国家は既にこれを活用しています。やり方は： 1. AirdropがBluetoothアドバタイズメントをブロードキャストする 2.…" / X
• Atlassian Releases Security Updates for Multiple Products | CISA
• 【セキュリティ ニュース】macOS版「Evernote」にRCE脆弱性 - 「Electronアプリ」の問題に起因（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「VMware vCenter Server」の既知脆弱性に対する攻撃が発生（1ページ目 / 全1ページ）：Security NEXT
• FacebookやYahooのパスワード2500万件以上を含む100GB超えのデータがダークネットで取引されていることが判明 - GIGAZINE
• 【セキュリティ ニュース】「Drupal」のコメントモジュールにサービス拒否の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 経済安保 セキュリティークリアランス制度創設へ 提言まとまる | NHK | 経済安全保障
  • 提言では、
  • ▽制度の対象とすべき重要な情報として、サイバー対策や、物資などの供給網＝サプライチェーンに関する情報などを候補に挙げたうえで、
  • ▽これらを取り扱う人の信頼性を確認するため、本人の同意を前提に一元的に調査を行う新たな機関の立ち上げが必要だと指摘しています。
  • また、
    ▽重要情報を漏えいした場合の罰則を設けるべきだとしています。
• 20年目を迎えたセキュリティ・キャンプ、輩出された人材に見るその価値：激変したIT環境、変わらない学びへの熱意 - ＠IT
• Gmailのメール送信者のガイドライン対応に不備があったらどうなるの？ #Google - Qiita
• IPA「情報セキュリティ10大脅威 2024」を発表　1位は今年もあの脅威がランクイン|EnterpriseZine（エンタープライズジン）
• 当社社員が「Team Cymru Community Award」を受賞しました | NTTデータ先端技術株式会社
• 2024年1月20日:当社の利用終了パソコンに関する一部のSNS投稿につきまして | NTTコミュニケーションズ
• NTT Comはセキュリティ運用をどう自動化したのか？ オリパラ男が主導したDX｜BUSINESS NETWORK

Firefox/Thunderbird

• 【セキュリティ ニュース】Mozilla、「Firefox 122」をリリース - 脆弱性15件を解消（1ページ目 / 全1ページ）：Security NEXT
• 無料のメールソフト「Thunderbird 115.7.0」が公開 ～9件の脆弱性に対処 - 窓の杜
• Mozilla Releases Security Updates for Thunderbird and Firefox | CISA
• Security Vulnerabilities fixed in Thunderbird 115.7 — Mozilla
• Security Vulnerabilities fixed in Firefox ESR 115.7 — Mozilla
• Security Vulnerabilities fixed in Firefox 122 — Mozilla

Apple

• Apple Updates Everything - New 0 Day in WebKit - SANS Internet Storm Center
• CISA Adds One Known Exploited Vulnerability to Catalog | CISA
• Apple Releases Security Updates for Multiple Products | CISA
• iOS 17.3「盗難デバイスの保護」ってどんな機能？　家や職場以外でもiPhoneのセキュリティを強化 - ケータイ Watch
• iOS 17.3正式リリース。パスコード漏洩対策のセキュリティ強化「盗難デバイスの保護」追加、共同プレイリストと「ホテルの部屋でAirPlay」も | テクノエッジ TechnoEdge
• iOS 17.3の新機能｢盗難デバイスの保護｣はこうやってオンにする | ギズモード・ジャパン
• 【セキュリティ ニュース】米当局、Apple製品で修正されたゼロデイ脆弱性に注意喚起（1ページ目 / 全1ページ）：Security NEXT
• Apple、「iOS 17.3」「iPadOS 17.3」を公開 ～「盗難デバイスの保護」などを追加 - 窓の杜
• Apple、旧版の「iOS」「iPadOS」、「watchOS」、「tvOS」でもセキュリティ修正 - 窓の杜
• Apple、iPhoneが盗難された場合にアカウントと個人情報を保護する盗難デバイスの保護機能などを追加した「iOS 17.3」や「watchOS 10.3」を正式にリリース。
• iOS 17.3／iPadOS 17.3／macOS 14.3／watchOS 10.3／tvOS 17.3／iOS 16.7.5／iOS 15.8.1 がリリース - こぼねみ
• 【セキュリティ ニュース】「iOS」にゼロデイ脆弱性、アップデートが公開 - 旧端末向けにも（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「macOS」にアップデート - すでに悪用済みの脆弱性に対応（1ページ目 / 全1ページ）：Security NEXT
• Apple、共同作業が可能なApple Musicのプレイリスト機能を追加しWebKitのゼロデイ脆弱性を修正した「macOS 14.3 Sonoma」を正式にリリース。
• Apple、iPhone 8/Xや初代iPad Pro/iPad (第5世代)など向けに複数の脆弱性を修正した「iOS/iPadOS 16.7.5」をリリース。
• 「iPhone」のセキュリティを強化する「盗難デバイスの保護」機能とは - CNET Japan
• 「iOS 17.3」配信開始　「盗難デバイスの保護」など新機能も追加 - ITmedia Mobile
• About the security content of iOS 17.3 and iPadOS 17.3 - Apple Support
• About the security content of iOS 16.7.5 and iPadOS 16.7.5 - Apple Support
• About the security content of iOS 15.8.1 and iPadOS 15.8.1 - Apple Support
• About the security content of macOS Sonoma 14.3 - Apple Support
• About the security content of macOS Ventura 13.6.4 - Apple Support
• About the security content of macOS Monterey 12.7.3 - Apple Support
• About the security content of watchOS 10.3 - Apple Support
• About the security content of tvOS 17.3 - Apple Support
• About the security content of Safari 17.3 - Apple Support

Cisco

• [Critical]Cisco Unified Communications Products Remote Code Execution Vulnerability : Cisco Security Advisory
• [Medium]Cisco Small Business Series Switches Stacked Reload ACL Bypass Vulnerability : Cisco Security Advisory
• [Medium]Cisco Unity Connection Cross-Site Scripting Vulnerability : Cisco Security Advisory

NTTCOM

• 2024年1月20日:【第2報】当社の利用終了パソコンに関する対応状況について | NTTコミュニケーションズ
• 2024年1月20日:当社の利用終了パソコンに関する一部のSNS投稿につきまして | NTTコミュニケーションズ

イベント等

• Digital Trust Webinar Cyber Security　複雑化するサイバーセキュリティ対応　～危機管理と新興技術等への備え～ | EY Japan
• WEST-SECセキュリティ勉強会#5 Splunk実機操作（初歩） - connpass
• 第12回 情報セキュリティマネージャー ISACAカンファレンス in Tokyo
• Vuls祭り#9 - connpass
• せきゅぽろ SNR vol.3 no.2 - connpass

＜＜

宇宙

• オリオン宇宙船に乗っていた3体のマネキンを回収→分析へ | ギズモード・ジャパン
• 134億年前に誕生｡これまで観測されたなかで最古のブラックホール | ギズモード・ジャパン
• JAXA、「SLIM」から「たくさんのデータ」取得に成功　復旧の可能性にも言及 - ITmedia NEWS
  • またSLIMの太陽電池は西を向いていることも分かった。このため「今後月面で太陽光が西から当たるようになれば、発電の可能性があると考えており、現在復旧へ向けて準備を進めています」としている。
• JAXA、SLIMの成果を25日発表へ　ライブ配信あり - ITmedia NEWS
• 1979年､ボイジャー2号が収集したデータからわかったこと | ギズモード・ジャパン
• 日本初、「SLIM」月面着陸に成功も、太陽光パネル発電せず　“ピンポイント着陸”は「ほぼ実証できた」 - ITmedia NEWS
• 日本初の月面着陸に成功 JAXA - Yahoo!ニュース

鉄

• なぜ鉄道から喫煙室が消えたのか　「喫煙者の減少」だけではない理由：経済の「雑学」（1/4 ページ） - ITmedia ビジネスオンライン
• 報道発表資料：ＧＷの一部時間帯における北海道新幹線青函トンネル内の高速走行 - 国土交通省

IT

• 生成AI向けクラウド「高火力」　さくらが1月31日から提供　「NVIDIA H100」を搭載 - ITmedia NEWS
• 滋賀県全署にウェブ会議サービス等のライセンスを配分　非行防止教室などで活用 | 日刊警察
• 「フロッピー使用」義務付ける規定を廃止　経産省が省令改正 - ITmedia NEWS
  • フロッピーディスクの使用指定を廃止　経産省 - Impress Watch
• Starlink(スターリンク)のIPアドレスと地域の対応、geoip情報について | IIJ Engineers Blog
• スラド終了　「スラッシュドットジャパン」から23年の歴史に幕 - ITmedia NEWS
• 【訃報】インターネットを介してシステム時刻を同期する「NTPプロトコル」を発明したデイヴィッド・L・ミルズ氏が85歳で死去 - GIGAZINE
• NTT、少ないデータから特定個人の声や口調を再現する技術を開発。大規模言語モデル「tsuzumi」に搭載 - INTERNET Watch
• 住民票のコンビニ交付、スマホのマイナカード機能でも可能に　1月22日から全国スタート - ITmedia NEWS
• VMware 製品のライセンスモデル販売終了のアナウンスが KB96168 からブログ記事に移行しました - 自然の赴くままに・そのときの 気分次第で・なんとなく
• JANOG53ネットワークチーム(BAKUCHIKU)振り返り｜sasakipochi
• 自作した時間割アプリが大学の公式アプリに採用された話 #Flutter - Qiita
• 退職ツイートした時の反応と感想をまとめてみた #転職 - Qiita

その他

• 大阪府警のサイバーセキュリティ大使に「すみっコぐらし」　ネットの安全利用を啓発 | 日刊警察

セキュリティ

• そんなカードあったっけ？ コンビニで売られていた「ウイルス感染用プリペイドカード」が「めちゃめちゃ賢い」「機転が素晴らしい」と話題に。実はこれ…
• Drupal Releases Security Advisory for Drupal Core | CISA
  • Drupal core - Moderately critical - Denial of Service - SA-CORE-2024-001 | Drupal.org
  • drupal 10.2.2 | Drupal.org
  • drupal 10.1.8 | Drupal.org
• Oracle Releases Critical Patch Update Advisory for January 2024 | CISA
• Citrix Releases Security Updates for NetScaler ADC and NetScaler Gateway | CISA
  • NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2023-6548 and CVE-2023-6549
  • 【セキュリティ ニュース】「NetScaler ADC/Gateway」に2件のゼロデイ脆弱性 - アップデートを（1ページ目 / 全1ページ）：Security NEXT
• 脆弱性診断自動化ツール「AeyeScan」クラウド型Webアプリケーション脆弱性診断ツール市場でシェア1位 ～ 富士キメラ総研調査 | ScanNetSecurity
• デジサートとTwoFive「Gmail による DMARC 義務づけ対応」オンラインセミナー 1/25 開催 | ScanNetSecurity
• 迷惑メールの少ない受信トレイを実現するために Gmail の大量送信者に新たなポリシー | ScanNetSecurity
• 【セキュリティ ニュース】「Java SE」に複数の脆弱性 - アップデートを公開（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Trend Micro Apex One」に脆弱性 - 前月に公開したパッチで修正（1ページ目 / 全1ページ）：Security NEXT
• 日本企業に染みついた残念すぎる｢サイバー対策｣ セキュリティ部門にブレーキかけているのは？ | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
• 複数のSMTPプロトコル実装になりすましメールを送信される脆弱性「SMTP Smuggling」 - 窓の杜
• 「Microsoft Edge」でもスクリプトエンジン「V8」のゼロデイ脆弱性が修正 - 窓の杜
• 【セキュリティ ニュース】「MS Edge」にアップデート - ゼロデイ脆弱性などに対応（1ページ目 / 全1ページ）：Security NEXT
• 簡単にGPUメモリの内容を盗めてしまう「LeftoverLocals」脆弱性、セキュリティ研究者が警鐘 - 窓の杜
• トヨタグループ傘下保険会社のMicrosoftアカウントが漏えい、約25GBのメールや顧客情報が閲覧可能に - GIGAZINE
• 「確定申告書等作成コーナー」に問題、「Google Chrome」で［次へ］を押しても先へ進めない - 窓の杜
• CSRF 対策はいまだに Token が必須なのか?
• VMware Releases Security Advisory for Aria Operations | CISA

イベント等

• OpenID Summit Tokyo 2024

宇宙

• 人工衛星「EYE」から地球を撮影してみた　思わぬ写真が撮れた（1/3 ページ） - ITmedia NEWS
• 宇宙から帰還したNASAのカプセル、フタがついに開いた…！ | ギズモード・ジャパン
• 月面着陸を断念した｢ペレグリン｣、一体なにが積まれていたの？ | ギズモード・ジャパン

鉄

IT

• YouTubeの読み込み速度が低下する不具合が発生、原因は広告ブロッカー「Adblock Plus」 - GIGAZINE
• 第7～13世代「Intel NUC」のサポートがASUSに移管　1月16日から - ITmedia PC USER
• AWSのセキュリティアラートを生成AIで読みやすく　法人向け「NURO」提供元が新サービス - ITmedia NEWS

その他

• 被災地にポータブル電源を提供して分かったこと　課題は「どう届けるか」から「どう事前に備えてもらうか」へ　Jackeryが報告 - ITmedia NEWS
• 京都・伊藤久右衛門「いちご抹茶パフェ」「源氏物語いちご抹茶スイーツプレート」1月10日より提供開始｜株式会社伊藤久右衛門のプレスリリース

セキュリティ

• Minecraft Mod/Pluginを対象としたマルウェア“fractureiser”
• オンラインプレイで楽しく遊ぶためにお願いしたいこと ｜Nintendo Switch サポート情報｜Nintendo
• JPCERT コーディネーションセンター 採用情報
• VMSA-2023-0012：VMware Aria Operations for Networks updates address multiple vulnerabilities. (CVE-2023-20887, CVE-2023-20888, CVE-2023-20889)
  • 【セキュリティ ニュース】「Aria Operations for Networks」に深刻な脆弱性 - 修正パッチの適用を（1ページ目 / 全2ページ）：Security NEXT
  • 【セキュリティ ニュース】「VMware Aria Operations for Networks」の脆弱性、悪用コードが公開（1ページ目 / 全1ページ）：Security NEXT
  • VMware Releases Security Update for Aria Operations for Networks | CISA
• VMSA-2023-0012.1 : VMware Aria Operations for Networks updates address multiple vulnerabilities. (CVE-2023-20887, CVE-2023-20888, CVE-2023-20889)
  • VMSA-2023-0013 : VMware Tools update addresses Authentication Bypass vulnerability (CVE-2023-20867)
• 「簡単に稼げる」遠隔操作アプリ悪用、借金させる「副業」に注意　20代がターゲットか - ITmedia NEWS
• エムケイシステムにランサムウェア攻撃、グループの業績に及ぼす影響については精査中 | ScanNetSecurity
• WordPress Social Loginプラグインに脆弱性 | ScanNetSecurity
• SHIFT SECURITY 創業7年、未経験採用/直接雇用の脆弱性診断士約250名体制に | ScanNetSecurity
• HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性（Scan Tech Report） | ScanNetSecurity
• Apple、各OSの開発者向けβを誰でも無料でダウンロード可能に（Apple IDは必要） - ITmedia NEWS
• 【セキュリティ ニュース】「curl」に複数の脆弱性 - アップデートにて修正（1ページ目 / 全2ページ）：Security NEXT
• Splunk製品の脆弱性に注意　CVSSスコアは8.8 - ITmedia エンタープライズ
• IIJ、6月16日施行の「Cookie規制」 を解説〜多くのサイトやアプリが対象になり、情報の公表などが義務に - INTERNET Watch
• ハッカー「SPYBOY」が宣伝するセキュリティソフト無効化ツール（Terminator）の挙動と対策を考察｜トレンドマイクロ
• フィッシング対策協議会　Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2023/05 フィッシング報告状況
• ランサムウェアの脅威は対岸の火事ではない！企業経営層が押さえておきたい手口と対策 - PC Watch［Sponsored］
• 『an・an』から警視庁まで「セキュリティを広い層に届けていきたい」──SBテクノロジー 辻伸弘さん (1/2)|EnterpriseZine（エンタープライズジン）
• ㈱エムケイシステム社（社労夢）のランサムウェア被害に伴う社会保険労務士の対応について ｜ 千葉の企業法務に強い弁護士【よつば総合法律事務所】
  • 「復旧めど立たず」　クラウドベンダーがランサムウェア被害に　8サービスがダウン、約4日経過 - ITmedia NEWS
  • エムケイシステムのランサムウェア感染被害、予想される甚大な被害に社会保険労務士業界が震える : 市況かぶ全力２階建
  • 「復旧めど立たず」　クラウドベンダーがランサムウェア被害に　8サービスがダウン、約4日経過 - ITmedia NEWS
• 【6/23 オンライン開催】国内最高峰のペンテスターが基礎から解説！自社に本当に必要なマルウェア対策の考え方 | セミナー・オンライン相談会情報 | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ
• Booking.com経由ホテルグランヴィア大阪の宿泊者情報、不正アクセスで流出可能性 (2023年6月12日) - エキサイトニュース
• 産官学が連携“サイバーセキュリティ”人材育成　道警「将来のサイバー犯罪の防止に役立てて」情報系学生らの勉強会開催 | TBS NEWS DIG
  • ハッキングへの対応策は　札幌で勉強会、大学生ら２５人学ぶ：北海道新聞デジタル
• 「Thunderbird 102.12.0」が公開 ～自動更新の配信も開始【6月12日追記】 - 窓の杜
• USBメモリ紛失の尼崎市、委託先・BIPROGYに約2900万円の損害賠償請求へ - ITmedia NEWS
• セキュリティ研修【MIXI 23新卒技術研修】 - Speaker Deck
• キングソフトの統合オフィス環境「WPS Office」に任意のOSコマンド実行の脆弱性 - 窓の杜
• 総務省｜固定資産税の支払いを騙ったメールに対する注意喚起
• 「税務署から税金未払いのお知らせ」というメールに騙され3万円を支払った方とどうすればよかったのかのアドバイスを送る皆様 - Togetter
• 「セキュア・バイ・デザイン」と「セキュア・バイ・デフォルト」の“戦術”とは？　全20項目を紹介：Cybersecurity Dive - ITmedia エンタープライズ
• M365セキュリティ&ゼロトラスト勉強会 #2 - connpass
• あと数日で改正電気通信事業法が施行されるけど、またしても何も知らなかったWebサイトやアプリ運用者のために書いておくぜ - フジイユウジ::ドットネット
• 防衛省・自衛隊 on Twitter: "／ 第3回 #防衛省サイバーコンテスト を開催します💻 ＼ #防衛省・自衛隊 は、#サイバーセキュリティ に関する専門的知見を備えた人材を発掘するため、一般の皆様を対象に、サイバーコンテストを開催します💻 開催日時は8月6日、参加受付は7月23日までです。 詳しくはこちら👇 https://t.co/oIYdVVC9yj https://t.co/cn65TVYPT6" / Twitter
  • 防衛省・自衛隊：防衛省サイバーコンテストの開催について
  • 令和５年８月６日（日）　９時００分　～　２１時００分
• おすすめセキュリティ勉強本27選【ホワイトハッカーを目指せ！】
• Google Cybersecurity プロフェッショナル認定証 | Coursera
• 【アップデート】AWS Security Hub のセキュリティ標準に新たに6個のチェック項目が追加されました(2023/6/6) | DevelopersIO
• SteelCloverが使用する新たなマルウェアPowerHarborについて, Rintaro Koike
• 【クラウドセキュリティ対策比較】GCP、AWS、Azureを様々な観点から比べてみた | 株式会社トップゲート
• サイバー特別捜査隊をかたる不審メールに注意喚起 | ScanNetSecurity
• 脅威のアフィリエイト料率 ～ RaaS 組織潜入報告 | ScanNetSecurity
• 名札はフルネームから名字だけの表記に…ＳＮＳ特定、ネットに晒される「カスハラ」対策 : 読売新聞
• サイバー攻撃が激化する中、世界の有識者はなぜ楽観的な見通しを立てているのか？：Cybersecurity Dive - ITmedia エンタープライズ
• Dropboxから211万円の請求が来て「死んだ・・・」→海外サービスの決済でゼロが二つ増えちゃうミス、けっこうあるあるらしい - Togetter
• ポケモン社とメルカリ、ポケカ発売時の注意喚起や違反品削除で協力 - ITmedia NEWS
• セキュリティヘッダ警察です！既に包囲されている！観念してヘッダを挿入しなさい！ - エムスリーテックブログ
• 追跡トラッカーを付けてノートPCをリサイクルしたところ正しくリサイクルされず転売されたり盗まれたりしている実態が明らかに - GIGAZINE
• ハッカー「SPYBOY」が宣伝するセキュリティソフト無効化ツール（Terminator）の挙動と対策を考察｜トレンドマイクロ
• 「組織外の個人」を狙う特定困難な攻撃者：国内における標的型攻撃の分析｜トレンドマイクロ
• DEF CON CTF予選 2023 参戦記録 - Open House, Tatsuhiro Aoshima
• サイバー攻撃で全国約1000のLPガス会社で検針できず | NHK | サイバー攻撃
  • 富士市のガス機器メーカー「パーパス」によりますと、6月8日、会社のサーバーへの不正なアクセスが確認され、会社が調べたところ、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受けたことがわかったということです。
• KDDIデジタルセキュリティ、脆弱性管理クラウド「yamory」取扱い | ScanNetSecurity
• ウェビナー「CISSP取得者対談」取得して実感したこととは | ScanNetSecurity
  • NEC サイバーセキュリティ戦略統括部 統括部長の淵上真一氏と、実際に資格を取得したNEC社員3名との対話形式で解説する。
• リュウジ氏の一件から考える　本当にWordPressは脆弱なのか？：半径300メートルのIT - ITmedia エンタープライズ
• Windowsのセキュアブートをすり抜ける「UEFIブートキット」への一歩進んだ対策、施行フェーズに備えて現時点での副作用を知る：検証！　Microsoft ＆ Windowsセキュリティ（1） - ＠IT
• Chatworkデスクトップ版アプリ（Mac）にコードインジェクションの脆弱性 | ScanNetSecurity
• リチェルカセキュリティ「undef1ned」が DEF CON CTF 2023 決勝進出、ラスベガスへの渡航費 会社支援 | ScanNetSecurity
• ファイル転送「Smooth File」などで40時間近いアクセス障害　ランサムウェア攻撃の影響で - ITmedia NEWS
• AWS米国リージョンで約4時間の障害　米公共機関やルンバ、マックにも影響か　すでに復旧 - ITmedia NEWS
• 【セキュリティ ニュース】「PHP」のセキュリティアップデートが公開（1ページ目 / 全1ページ）：Security NEXT
• 「Windows 10 バージョン 21H2」は終了 ～2023年6月の「Windows Update」がリリース - 窓の杜
• 京都府警で中学生対象の体験型情報モラル教室 | 日刊警察
• “他人が仕込んだ”隠しカメラをこっそり盗み見るサイバー攻撃　カメラのシリアル番号だけで遠隔操作：Innovative Tech - ITmedia NEWS
• Ubuntuにおける2038年問題との戦い・暗号化設定の調整、SmartNICとUbuntu | gihyo.jp
• ランサムウェアグループ「Cl0p」が数百社の企業に機密情報を暴露すると恐喝の最後通告、BBCや航空会社なども脅迫され超大型事件に発展し期限切れが迫る - GIGAZINE
• 「簡単に稼げる」遠隔操作アプリ悪用、借金させる「副業」に注意　20代がターゲットか - ITmedia NEWS
• 第1回：サイバーセキュリティ担当者に求められている3つの課題 - ZDNET Japan
• 取締役会の9割超がサイバー攻撃対策に関心 8割超がセキュリティ増員 ～ フォーティネット調査 | ScanNetSecurity
• IT初心者の上司に説明する"ゼロトラスト"～イメージでとらえるゼロトラスト | LAC WATCH
• 無料で学べる「セキュアソフトウェア開発」　Linux Foundationが提供開始：3部構成で設計、実装、検証を学ぶ - ＠IT
• 「日本のメーカーは狙われやすい」　ダークウェブ情報流出、主要30社で確認 - ITmedia NEWS
• 総務省｜サイバーセキュリティタスクフォース｜情報通信ネットワークにおけるサイバーセキュリティ対策分科会（第6回）開催案内
• 「Thunderbird 102.12.0」が公開 ～自動更新の配信も開始【6月12日追記】 - 窓の杜
• 無料でGPT-4を使い倒して料金を他人に払わせる「海賊版GPT-4」が横行している - GIGAZINE

Zoom

• 「Zoom」に複数の脆弱性 ～誤った領域へのリソースの露出、不正な権限管理など - 窓の杜
• Zoomに、Mediumの脆弱性情報 ZSB-23017 が公開されました。
  • 「CVE-2023-34115 : Buffer Copy without Checking Size of Input」
• Zoomに、Highの脆弱性情報 ZSB-23016 が公開されました。
  • 「CVE-2023-34114 : Exposure of Resource to Wrong Sphere」
• Zoomに、Highの脆弱性情報 ZSB-23015 が公開されました。
  • 「CVE-2023-34113 : Insufficient Verification of Data Authenticity」
• Zoomに、Highの脆弱性情報 ZSB-23014 が公開されました。
  • 「CVE-2023-34122 : Improper Input Validation」
• Zoomに、Mediumの脆弱性情報 ZSB-23013 が公開されました。
  • 「CVE-2023-34121 : Improper Input Validation」
• Zoomに、Highの脆弱性情報 ZSB-23012 が公開されました。
  • 「CVE-2023-34120 : Improper Privilege Management」
• Zoomに、Highの脆弱性情報 ZSB-23011 が公開されました。
  • 「CVE-2023-28603 : Improper Access Control in Zoom VDI Client Installer」
• Zoomに、Lowの脆弱性情報 ZSB-23010 が公開されました。
  • 「CVE-2023-28602 : Improper Verification of Cryptographic Signature in Zoom Clients」
• Zoomに、Lowの脆弱性情報 ZSB-23009 が公開されました。
  • 「CVE-2023-28601 : Improper Restriction of Operations within the Bounds of a Memory Buffer in Zoom Clients」
• Zoomに、Mediumの脆弱性情報 ZSB-23008 が公開されました。
  • 「CVE-2023-28600 : Improper access control in Zoom Clients」
• Zoomに、Mediumの脆弱性情報 ZSB-23007 が公開されました。
  • 「CVE-2023-28599 : HTML Injection vulnerability in Zoom Clients」

Edge/Chrome

• 「Microsoft Edge」にもゼロデイ脆弱性の修正 ～「Google Chrome」から1日遅れ - 窓の杜
• Security Update Guide - Microsoft Security Response Center
• 【セキュリティ ニュース】「MS Edge 114.0.1823.41」をリリース - ゼロデイ脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• クレカ情報の自動入力に“致命的”な脆弱性、「Google Chrome 114」に2週連続のセキュリティ更新 - 窓の杜
• 「V8」のゼロデイ脆弱性、Microsoftが「Edge 109」にもセキュリティパッチを提供 - 窓の杜
• 【セキュリティ ニュース】「Chrome」にセキュリティアップデート - 深刻な脆弱性へ対処（1ページ目 / 全1ページ）：Security NEXT
• Google、「パスワードマネージャー」にPCでの生体認証追加などの新機能 - ITmedia NEWS

Adobe

• Adobe Releases Security Updates for Multiple Products | CISA
• Adobe Releases Security Updates for Multiple Products | CISA
• 【セキュリティ ニュース】Adobe、4製品向けにセキュリティアップデートを公開（1ページ目 / 全1ページ）：Security NEXT
• 3Dペイントソフト「Adobe Substance」など4製品に深刻度「Critical」の脆弱性 - 窓の杜
• Security updates available for Adobe Experience Manager | APSB23-31 ：Adobe Security Bulletin
• Security Update  available  for  Adobe Commerce  |  APSB23-35 ：Adobe Security Bulletin
• Security updates available for Adobe Animate | APSB23-36 ：Adobe Security Bulletin
• Security updates available for Substance 3D Designer | APSB23-39 ：Adobe Security Bulletin

Microsoft

• InfoSec Handlers Diary Blog - SANS Internet Storm Center
• Microsoft Releases June 2023 Security Updates | CISA
• June 2023 Security Updates - Release Notes - Security Update Guide - Microsoft
• 2023 年 6 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
• Microsoft Releases June 2023 Security Updates | CISA
• 【セキュリティ ニュース】MS、6月の月例セキュリティ更新プログラムを公開（1ページ目 / 全1ページ）：Security NEXT

Firefox

• 【セキュリティ ニュース】「Firefox 114」がリリース - 複数脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• Mozilla Releases Security Updates for Multiple Products | CISA
• Firefox 114.0, See All New Features, Updates and Fixes
  • Security Vulnerabilities fixed in Firefox 114 — Mozilla
• Firefox ESR 102.12.0, See All New Features, Updates and Fixes
  • Security Vulnerabilities fixed in Firefox ESR 102.12 — Mozilla
• Thunderbird — Release Notes (102.12.0) — Thunderbird

Forti

• 【セキュリティ ニュース】「FortiOS」に判明したゼロデイ脆弱性で米政府が注意喚起（1ページ目 / 全1ページ）：Security NEXT
• Fortinet Releases June 2023 Vulnerability Advisories | CISA
• June 2023 Vulnerability Advisories | FortiGuard
• Fortinet Releases Security Updates for FortiOS and FortiProxy | CISA
• Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-27997) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
• Xortigate, or CVE-2023-27997 - The Rumoured RCE That Was
• Fortinet 製 FortiOS および FortiProxy にヒープベースのバッファオーバーフローの脆弱性 | ScanNetSecurity
• 【セキュリティ ニュース】Fortinetの「SSL VPN」に深刻な脆弱性 - アップデートの実施を（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Fortinetの複数製品に脆弱性 - アドバイザリを公開（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み（1ページ目 / 全2ページ）：Security NEXT

Cisco

• 【セキュリティ ニュース】シスコのビデオ会議サーバに脆弱性 - 重要度「クリティカル」も（1ページ目 / 全1ページ）：Security NEXT
• [Critical]Cisco Expressway Series and Cisco TelePresence Video Communication Server Privilege Escalation Vulnerabilities : Cisco Security Advisory
• [High]Cisco Unified Communications Manager IM & Presence Service Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software for Firepower 2100 Series Appliances SSL/TLS Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco AnyConnect Secure Mobility Client Software for Windows and Cisco Secure Client Software for Windows Privilege Escalation Vulnerability : Cisco Security Advisory
• [Medium]Cisco Small Business 200, 300, and 500 Series Switches Web-Based Management Stored Cross-Site Scripting Vulnerability : Cisco Security Advisory
• [Medium]Cisco Unified Communications Manager Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Workload Authenticated OpenAPI Privilege Escalation Vulnerability : Cisco Security Advisory

Zoom

• Release notes for Windows – Zoom Support
  • June 8, 2023 version 5.14.11 (17466)
  • Resolved issues
    • Resolved an issue potentially causing crashes for a subset of users

宇宙

• ケプラー宇宙望遠鏡、引退直前に天体を3つも発見していた | ギズモード・ジャパン
• 宇宙を学ぶ小中学生向け合宿開催21世紀に必要な人材を育てる| KDL BLOG
• ［フォトレポート］あの「リカちゃん」がついに宇宙飛行士に！–こだわりを写真で紹介 – UchuBiz
• 4万5000個以上の銀河がぎっしり。ウェッブ宇宙望遠鏡の新画像 | ギズモード・ジャパン
• NASAがクレーターや岩につけたニックネームが自由すぎ | ギズモード・ジャパン
• ウェッブ宇宙望遠鏡が撮影した1700万光年離れた銀河 | ギズモード・ジャパン

鉄

IT

• カプセルトイ「手のひらネットワーク機器」　シスコや古河電工、A10が監修　「インフラエンジニアの存在知って」 - ITmedia NEWS
  • PR TIMESニュース on Twitter: "ネットワーク機器とサーバラックをカプセルトイに！メーカーとコラボで生まれた『手のひらネットワーク機器』が登場 https://t.co/CoZdxobZei https://t.co/sd6OulKOQb" / Twitter
• 新入社員向けOSSイントロダクション - Speee DEVELOPER BLOG
• 「うわっ……日本の住所表記、ヤバすぎ？」　専門家が議論する無料オンラインイベント開催 - ITmedia NEWS
  • 「日本の住所のヤバさ」知れ渡る　正規化・名寄せ問題、Twitterトレンドに - ITmedia NEWS
• ソニーやシャープも熱い視線　「電子黒板」が注目浴びる理由は？（1/2 ページ） - ITmedia NEWS
• 電子情報通信学会、生成AIについて立場表明　「研究の停止は望ましくない」「社会問題の解決に協力する」 - ITmedia NEWS
• OSSをベースにしたサービス提供の難しさ - knqyf263's blog
• トヨタ、全固体電池EVを27年にも投入　充電10分で1200キロ - 日本経済新聞
• オールNVMe M.2 SSDの10GbE/2.5GbE対応NASが身近に！ ASUSTOR「FLASHSTOR」を試す - エルミタージュ秋葉原
• デジタル庁のサイトやばすぎるwww - Qiita
• レア&謎の中国製ゲーミングGPU「Moore Threads MTT S80」ガチ評価。その実態をライブ配信でお届け！ - PC Watch
• 「ブラック・ジャック」の新作、今秋公開　GPT-4活用　「ぱいどん」から3年 - ITmedia NEWS
• ちゃんと読める？　イラスト化したQRコードを生成するサービス登場　生成AIを利用　1枚300円から - ITmedia NEWS
• macOS 14 Sonomaでは引き続きPerlとRubyランタイムが同梱されて出荷されるもよう。
• Discord、ユーザー名の仕様変更はじまる　ID再取得は“早いもの勝ち”に - ITmedia NEWS
• インクジェットはまだまだ進化する　エプソンの碓井会長が語るマイクロピエゾからPrecisionCoreへの歩み：IT産業のトレンドリーダーに聞く！（セイコーエプソン 前編）（1/4 ページ） - ITmedia PC USER
• 秋にくる予定。Appleが予告した｢macOS今年の大型アップデート｣まとめ | ギズモード・ジャパン
• カプセルトイで手に入る1/12スケールのネットワーク機器 | ギズモード・ジャパン
• モバイルルーターで使うオススメの格安SIM【2023年6月】：使用頻度やデータ使用量別に解説（1/2 ページ） - ITmedia Mobile
• visionOSやiOSの新バージョン、アプリデザイナーはぶっちゃけどう思ってるの？ #WWDC23 | ギズモード・ジャパン
• 「たまごっちユニ」、AWS採用の公表は「親御さんの安心のため」とバンダイ - ITmedia NEWS

その他

• 警視庁が「ラスカル」を防犯広報大使に委嘱 | 日刊警察
• あずきバーに砲弾を撃ち込んだら“そんなわけなさ過ぎる結果”で爆笑　「実戦配備しないと」「棒の部分どうなってんだよ」（ねとらぼ） - Yahoo!ニュース
• 最初から強いやつの特徴 - Qiita
• 大阪万博の入場料、大人７５００円で調整…運営費膨らみ異例の高額に : 読売新聞
• 亀屋万年堂「手包みブルーベリーチーズ大福」濃厚さっぱりチーズあん×新鮮な国産大粒ブルーベリー ［えん食べ］
• 総務省｜報道資料｜2022年度　青少年のインターネット・リテラシー指標等に係る調査結果の公表
• アンダー2万円で空間オーディオを体験できるポータブルスピーカー | ギズモード・ジャパン
• KINTOのボトルを導入したら月約5,000円の節約に。続けやすい理由って？ | ギズモード・ジャパン
• 富士フイルム、写真フィルムの受注再開も最大88％値上げへ　チェキの一部製品も対象 - ITmedia NEWS
• 大学教授の元に謎の依頼が届く「５日以内に返事がない場合受諾したとみなします」→「詐欺か？」「放置したらどうなるんだ…」 - Togetter

Trend Micro Mobile Security(TM) 9.8 SP5 Critical Patch 5

2. 新機能
=========
本リリースで提供される新機能は次のとおりです。

o Microsoft SQL Server 2017 Expressエディションのインストール

o JREからOpenJDKへの変更

o AirGap用MxSDKとの統合

o Javaのバージョンが1.6から1.8にアップグレード

o Mobile SecurityマネージメントサーバがActive Directoryサーバに接続する際の
プロトコルでLDAPSをサポート

o DLLハイジャックを軽減するためのInstallShieldバージョン2018へのアップデート

o 機能ロックポリシーの設定に影響を与えるiOS 13の新しい制約に伴う、iOS 13の
監視モードにおける機能ロックに関するヒントの追加、および一部の不要な機能
ロックの削除

o Trend Micro Apex Centralのポリシーページのアップデート

o Mobile Securityの組み込みPHPのバージョン5.4.38から7.0.33へのアップグレード

o Mobile SecurityサーバのPHPのバージョンを7.4.12にアップデート

o Trend Micro Apex CentralからのMARSパターンファイルのアップデートのサポート

o Exchange Server 2016/2019のサポート

o 旧バージョンのバイナリプロトコル (2021年3月31日以降、Appleのサポートは
受けられなくなります) がHTTP/2ベースのAPNs (Apple Push Notification
サービス) に置き換えられました。

o 既知のいくつかのバグおよび脆弱性の修正

o このバージョンのMobile Securityでは、GoogleのFirebase Cloud Messaging
(FCM) ソリューションを使用してAndroidデバイスに通知を送信します。
このFCMソリューションを使用すると、Mobile SecurityサーバとAndroid
エージェント間の通信のパフォーマンスと安定性が向上します。

2.1 修正される既知の問題
========================
本リリースでは、次の問題が修正されます。

本リリースで修正される内容について、下記の形式で記載いたします。
------------------------------------------------
問題: [HotFixファイル名][社内管理用番号]
問題の内容

修正:
修正の内容
------------------------------------------------
問題1: [HotFix 1441][SEG-19658]
Trend Micro Mobile Securityをバージョン9.8に移行後、Exchange ActiveSync
(EAS) デバイスが正しく表示されない問題

修正1:
本リリースの適用後は、Mobile SecurityがEASデバイスをクエリする際のデータ
ベースクエリの問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: [HotFix 1442][SEG-20332]
Active Directoryの登録後、Mobile SecurityのWeb管理コンソールでユーザ情報が
正しく表示されない問題

修正2:
本リリースの適用後は、データベースクエリの問題が修正されることにより、この
問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: [HotFix 1601][SEG-17781]
WebサイトIDの競合に起因してMobile Securityサーバをインストールできない問題

修正3:
本リリースの適用後は、WebサイトIDの競合を処理するプロセスが修正され、Mobile
Securityサーバを正常にインストールできるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: [HotFix 1601][SEG-21282]
Mobile SecurityのWeb管理コンソールで、[アプリ]→[エンタープライズアプリ
ストア]→[iOS]→[Volume Purchase Program (VPP) 管理]→[VPP設定] の順に選択
し、[今すぐ同期] をクリックしてVPPアプリと同期した場合、一部のiOS VPPアプ
リが [アプリリスト] に表示されない問題

修正4:
本リリースの適用後は、VPPアプリのデータをデータベースに挿入するプロセスが
変更され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: [HotFix 1611][SEG-27583]
Mobile Securityのアップグレード後、システムでデータベーススキーマがアップ
グレードされない問題

修正5:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: [HotFix 1619][SEG-35057]
トレンドマイクロのサーバをアップデート後、Internet Explorerで問題が発生す
ることがある問題

修正6:
本リリースの適用後は、Internet Explorerのコンプライアンスの違反が解決される
ことにより、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: [HotFix 1629][SEG-29097]
新しいVPPトークンを使用してデバイスにアプリをダウンロードできない問題

修正7:
本リリースの適用後は、新しいVPPトークンをアップロードする場合、Mobile
Securityで自動的にVPPデータをリセットできるようになり、この問題が修正され
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: [HotFix 1625][SEG-36822]
コミュニケーションサーバにクラウドコミュニケーションサーバを使用している
か、またはコミュニケーションサーバの自己署名証明書でドメインを指定している
場合、日本語版のMobile SecurityでiOS 12がサポートされない問題

修正8:
本リリースの適用後は、ローカルコミュニケーションサーバの証明書に対してECDHE
暗号化方式がサポートされるようになると共に、自己署名証明書のサポートされる
最大サイズが1024ビットから2048ビットに拡大されるようになり、この問題が修正
されます。

注意:
ローカルコミュニケーションサーバの自己署名証明書でドメインを使用している
場合、次の手順を実行します。

1. $\Trend Micro\Communication Server\に移動します。

2. 「CertConfigTool.exe」を実行して新しい自己署名証明書を生成します。
一般名には、これまで使用していた一般名を指定します。

3. コミュニケーションサーバを再起動します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: [HotFix 1627][SEG-37595]
[アプリの監視および制御ポリシー] 設定が無効な場合でも、iOSデバイスでコン
プライアンス違反が発生する問題

修正9:
本リリースの適用後は、[アプリの監視および制御ポリシー] 設定の [許可する
アプリの管理を有効にする] オプションが無効な場合、Mobile Securityでアプリ
のコンプライアンス状態の確認をしないようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10: [HotFix 1629][SEG-38228]
日本語版のMobile Securityで着信ブロック機能が有効な場合、モバイルデバイス
エージェントをインストールしたAndroidデバイスが、ブロック対象の電話番号
から着信を受けると予期せず停止する問題

修正10:
本リリースの適用後は、Android 9の権限がアップデートされ、この問題が修正さ
れます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11: [HotFix 1631][SEG-39478]
Mobile SecurityにAndroidデバイスを登録できないことがある問題

修正11:
本リリースの適用後は、APKファイルがビルド1248にアップデートされ、この問題
が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12: [HotFix 1633][SEG-38459]
クローズドネットワーク環境でMobile Securityエージェントが「eicar.com」の
テストウイルスを検出できない問題

修正12:
本リリースの適用後は、データベースにローカルウイルスが追加され、不正プロ
グラムパターンファイルの検出ロジックがアップデートされるようになり、この
問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題13: [HotFix 1634][SEG-35949]
不正なiOSプロファイル検索が初期設定で有効になっており、ユーザが設定プロ
ファイルから機密情報のクエリを実行できることがある問題

修正13:
本リリースの適用後は、不正なiOSプロファイル検索が初期設定で無効になり、iOS
プロファイル検索ロジックが調整されて、機密情報が保護されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題14: [HotFix 1636][SEG-42308]
パターンファイルのアップデート中に同期を実行すると、Android OSデバイスが
日本語版のMobile Securityに応答しない問題

修正14:
本リリースの適用後は、Androidエージェントのアップデートモジュールがバー
ジョン1047にアップデートされ、この問題が修正されます。

注意:
本リリースを適用することで、RTPatchのクラッシュの問題が修正され、Android
エージェントの「AU_temp」の不要なデータが削除され、Androidエージェントの
不正プログラムパターンファイルがアップデートされます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題15: [SEG-98820]
予約検索がAndroidデバイスで想定どおりに実行されない問題

修正15:
この問題は、モバイルポリシーに含まれるAndroidデバイスで予約検索が有効に
なっている場合に発生します。本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題16: [SEG-119763]
iOSデバイスの位置情報を特定できない場合がある問題

修正16:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題17:
サーバプログラムのインストール中に、追加のプログラムエントリがシステムに
登録されることがある問題

修正17:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題18: [VRTS-8904]
Web管理コンソールにおける認証回避の脆弱性の問題

修正18:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題19: [VRTS-8912]
Web管理コンソールにおけるリモートコード実行の脆弱性の問題

修正19:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題20: [SEG-171619]
エクスポートされたモバイルデバイス情報ファイルに記載されている
不正プログラムパターンファイルのバージョン番号が正しくない問題

修正20:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題21: [VRTS-9689]
マネージメントサーバで認証されていないファイルが削除される可能性がある問題

修正21:
本リリースの適用後は、この問題が修正されます。

https://files.trendmicro.com/jp/ucmodule/tmms/98/SP5/CP5/B3284/TMMS-9.8-SP5-critical-patch5-x86-ja-b3284-server.txt