セキュリティ

• iOS、macOSなどの脆弱性や不具合を修正　Appleがアップデート一挙公開 - ITmedia エンタープライズ

米Appleは1月22日、iOSやmacOS、Windows向けiCloudなどのアップデートに関するセキュリティ情報を一挙公開した。それぞれ多数の脆弱性や不具合が修正されている。 　アップデートは「iOS 12.1.3」、「macOS Mojave 10.14.3」およびmacOS High Sierra 10.13.6とmacOS Sierra 10.12.6向けの「Security Update 2019-001」、「tvOS 12.1.2」、「watchOS 5.1.3」、「Safari 12.0.3」、「iCloud for Windows 7.10」が公開された。

iOS、macOSなどの脆弱性や不具合を修正 Appleがアップデート一挙公開 - ITmedia エンタープライズ

• • Appleが「Safari」「iOS」など8製品のセキュリティアップデートを公開（JVN） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
  • Apple Releases Multiple Security Updates | US-CERT
  • Apple、｢macOS Mojave 10.14.3｣をリリース | 気になる、記になる…
  • About the security content of iOS 12.1.3 - Apple サポート
• さいきん多いパスワード流出に振り回されない方法 | ギズモード・ジャパン
• Cisco Releases Security Updates | US-CERT
• Adobe Releases Security Updates | US-CERT
• 「車載システム向け多層防御技術」を開発（三菱電機） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
• 3社の製品連携で「スレットハンティング」を自動化（ソフォス、APRESIA Systems、ディアイティ） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
• DNSインフラの改ざん多発　米国土安全保障省、全省庁に緊急対策命令 - ITmedia エンタープライズ
  • DNS Infrastructure Hijacking Campaign | US-CERT
  • CISA Emergency Directive on DNS Infrastructure Tampering | US-CERT
  • cyber.dhs.gov - Emergency Directive 19-01
  • Global DNS Hijacking Campaign: DNS Record Manipulation at Scale « Global DNS Hijacking Campaign: DNS Record Manipulation at Scale | FireEye Inc
• Google Cloud Platform Japan 公式ブログ: 2019 年以降に注目すべきセキュリティのトレンド
• Docker 公式のセキュリティ診断ツール「Docker Bench for Security」を試した - kakakakakku blog
• 【Linux Kernel 5.0特集】Kernelに含まれているセキュリティ機構 - Part1(SELinux編) - セキュリティブログ
• クラウドセキュリティ機能をアンインストールするマルウェア - パロアルトネットワークス Unit 42ブログ | マイナビニュース
• 脆弱性情報の登録状況、もっとも多かった脆弱性は「XSS」（IPA） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
• 「サイバーセキュリティ戦略」に基づき、2019年度に実施すべき施策に関する意見の募集について
• 政府、アニメ「約束のネバーランド」とコラボ　「サイバーセキュリティ月間」で - ITmedia NEWS
  • 「約束のネバーランド」と内閣サイバーセキュリティセンターがタイアップ、セキュリティ啓発活動に向けて - INTERNET Watch
  • 2019年サイバーセキュリティ月間特設ページ 更新！[みんなでしっかりサイバーセキュリティ]
• 総務省｜端末機器の技術基準適合認定等に関する規則及び特定無線設備の技術基準適合証明等に関する規則の改正案についての意見募集の結果
• Apach HTTP Server の脆弱性情報(Important: (mod_ssl) CVE-2019-0190 , Low: (mod_session_cookie) CVE-2018-17199, (mod_http2) CVE-2018-17189 ) - OSS脆弱性ブログ
  • https://www.apache.org/dist/httpd/CHANGES_2.4.38
• 2018年「法人」を狙う三大脅威：仮想通貨流出とビジネスメール詐欺から考える今後の対策 | トレンドマイクロ セキュリティブログ

法人利用者を狙う脅威としては、
①止まらない情報漏えい被害と漏えい情報を使用した攻撃、
②取引所からの仮想通貨流出、
③ビジネスメール詐欺 が三大脅威であると分析しています。
第3回の今回は法人利用者に対する脅威の中から「取引所からの仮想通貨流出」と「ビジネスメール詐欺」から今後のセキュリティ上の課題を考えます。

2018年「法人」を狙う三大脅威：仮想通貨流出とビジネスメール詐欺から考える今後の対策 | トレンドマイクロ セキュリティブログ

• 2018年の国内セキュリティサービス市場は7,924億円、2022年には9,714億円（IDC Japan） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
• 「クリックしてはいけない！」フィッシング詐欺の傾向は？　政府の“かわいい”ハンドブック、最新版公開 - ITmedia NEWS
  • セキュリティホール memo
• Android版Twitterアプリで「ツイートを非公開」にしたつもりが公開になるバグで注意喚起 - ITmedia Mobile
• セキュリティ人材のスキルを可視化するガイドラインを公開（JNSA） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
• niconico、利用できない状態に　ネットワーク機器にトラブル - ITmedia NEWS
• 総務省｜サイバーセキュリティタスクフォース｜サイバーセキュリティ人材育成分科会（第2回）
• インターネットの“安全・安心”のために～サイバーセキュリティ～ | テレビ番組 | 政府広報オンライン
• 国内ホスティングのっとりを主張する投稿について調べてみた - piyolog
• 亀山　「情報モラル再認識を」　高校生サイバー犯罪学ぶ　三重県警捜査指導官が講義 - 伊勢新聞 ｜ This Kiji

宇宙

• 皆既月食中の月にいん石が衝突、その様子が世界に配信される - GIGAZINE

鉄

• 鉄道ニュース＠鉄道新聞 on Twitter: "JR西日本、「ハローキティ はるか」登場へ https://t.co/k8H1deWgZh… "
• ＪＲ高槻駅周辺で停電　ケーブルを誤切断、復旧見通せず：朝日新聞デジタル

IT

• Googleの新OS｢Fuchsia｣を完成させるのは、元Appleのベテランエンジニア | ギズモード・ジャパン
• 「Windows 10 Mobile」、2019年12月10日にサポート終了--AndroidやiOSへの移行推奨 - ZDNet Japan
• 文系でプログラマーになったけど色々失敗して３年半で会社を辞めた話｜denkigai｜note
• 「インターネット文明」の夜明けに向けて＜前編＞【iNTERNET magazine Reboot】 - INTERNET Watch
• 当時存在していなかったフォント使用で偽造文書発覚　再び | 財経新聞
• 出た、Google最終兵器。EU著作権法改正後の白抜き画面がリーク | ギズモード・ジャパン

その他

• ｢水素燃料ドローン｣にヒットの兆し。飛行時間が爆発的に延びる | ギズモード・ジャパン
• ITリテラシーゼロの会社にSlackを導入　創業133年、老舗ベンチャーの新入社員が請け負った大役 - ログミー[o_O]
• 寿命は50年。ロシアが超長持ちする電池を再開発（原子力で） | ギズモード・ジャパン