セキュリティ

• 2億6700万人以上のFacebookユーザーの電話番号や名前がオンラインで流出、詐欺に使用される危険性も - GIGAZINE
  • 2億6,700万ユーザーの名前と電話番号がFacebookから流出 ～SMSスパムなどに使われる可能性 - PC Watch
  • Facebookユーザー2億6700万人以上の個人情報、ネットに流出（ＡＦＰ＝時事） - Yahoo!ニュース
• 【セキュリティ ニュース】iPhoneの修正困難な脆弱性 - 公開実証コードをフォレンジック企業が採用（1ページ目 / 全2ページ）：Security NEXT
• Google Chromeに脆弱性、アップデートを | マイナビニュース
• 「Twitter for Android」に脆弱性、アカウントが乗っ取り可能 - PC Watch
  • Twitter for Androidにおけるセキュリティ上の問題
• ECサイトを狙うサイバー犯罪集団「Magecart」、米国のブラックフライデー商戦に便乗 | トレンドマイクロ セキュリティブログ
  • Magecartの攻撃手法は「フォームジャッキング」や「Webスキミング」などと呼ばれているほか、特に米国連邦捜査局（FBI）では「E-Skimming（Eスキミング、電子スキミング）」と呼び注意喚起しています。
  • ECサイトで使用するソフトウェアを常に最新版に更新し、修正パッチを適用しておくことで、サイバー犯罪者につけ入る隙を与えないことに繋がります。
• Androidアプリ「日テレニュース24」に脆弱性、通信内容の取得や改ざんが行われる可能性 - INTERNET Watch
  • 「日テレニュース24」Androidアプリに脆弱性　通信内容の取得や改ざんの恐れも - ITmedia NEWS
• Drupal Releases Security Updates | CISA
  • Drupal core - Critical - Multiple vulnerabilities - SA-CORE-2019-012 | Drupal.org
  • Drupal core - Moderately critical - Access bypass - SA-CORE-2019-011 | Drupal.org
  • Drupal core - Moderately critical - Multiple vulnerabilities - SA-CORE-2019-010 | Drupal.org
  • Drupal core - Moderately critical - Denial of Service - SA-CORE-2019-009 | Drupal.org
• クラウドは、データを完全削除したくてもハードディスクを物理破壊してくれない。どうする？ AWSが説明 － Publickey
• 統合運用監視サービスに、セキュリティ監視サービスメニューを拡充（NSW） | ScanNetSecurity
• Amazon S3 静的サイトホスティングに対して、ワイルドカードによる DNS レコードは使わないでください ｜ Developers.IO
• 【セキュリティ ニュース】「PHP」にセキュリティアップデート - 複数脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• セキュリティ・キャンプアワード 2020
• ランサムウェアの被害を拡大させるマルウェアの“運び屋”「Emotet」の脅威 - クラウド Watch
• SANS Threat Hunting & Incident Response Summit 2019 参加記: NECセキュリティブログ | NEC
• マルウェア「Emotet」、添付ファイルからURLへ手口変更 | マイナビニュース
• SecHack365 2019 第5章 レポート | SecHack365

• 2020 年 1 月 1 日に IOS 自己署名証明書満了 - Cisco
• エンジニアと立ち話。Vol.37 @yagihashoo（メルカリセキュリティエンジニア）ちょっとお話いいですか？ | mercan (メルカン)
• 教員用PC貸与が発端となった中学生による校内不正アクセス事案についてまとめてみた - piyolog
• 【12/21】EDRログを利用した攻撃事例の紹介, Shogo Hayashi
• 外付けHDDのデータ消去ソフトを無償提供　アイ・オー・データ | マイナビニュース
• ホンダのデータベース、またしても無防備状態で公開されていた - ITmedia エンタープライズ
• 2019年12月19日　欧CERNが進める脱Microsoftプロジェクト「MALT」，代替ソリューションが一部公開：Linux Daily Topics｜gihyo.jp … 技術評論社
• 「悪質な海外ウェブサイト一覧」を更新しました! | 消費者庁
• 琉銀装い、ＳＭＳに詐欺メール　偽造画面に誘導、ＩＤとパスワード入力させる　被害5件、479万円確認 - 琉球新報 - 沖縄の新聞、地域のニュース
• 「第3回JILIS情報法セミナー in 東京」 ～ブロッキング問題高裁判決を考える～ | Peatix
• 研究室を IoT 化したら守衛さんを監禁してしまった話 - Qiita
• 「すごく丁寧」「好感が持てる」──スマホゲーム「偽りのアリス」の障害、運営元が図解　ネットで話題に - ITmedia NEWS
• JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
• 【12/20】SOC で作る自動化ライブラリと FaaS（Function as a Service）, Hiroki Hada
• IP 制限付きで AWS EC2 から BigQuery にアクセスしてみた ｜ Developers.IO
• 0day.jp (ゼロデイ.JP): Tsurugi Linux 「SECCON版」のリリース、radare2 + Ghidra & R2DECデコンパイラーの組み込みバーション
• 文系大学生がMini Hardeningに参加してみた - Qiita
• ドメイン名の乗っ取りに関する注意 | JPドメイン名の登録 | JPRS
• Apple、セキュリティ機能についての説明をまとめた資料を公開 - iPhone Mania
• クラウドにインフラがある会社のセキュリティへの取り組み - Akatsuki Hackers Lab | 株式会社アカツキ（Akatsuki Inc.)
• 神奈川県 不明のＨＤＤ９個をすべて回収 情報流出はなし | NHKニュース
• 【制作裏話】漫画『王様達のヴァイキング』さだやす先生×技術協力の二人が明かす、“リアル×エンタメ”の超絶バランスを生んだチームワークとは？ - エンジニアtype | 転職type

宇宙

• ドメイン名の乗っ取りに関する注意 | JPドメイン名の登録 | JPRS

鉄

• 2020年3月14日のダイヤ改正、関東圏の鉄道はどう変わる？ (1/5) - ITmedia ビジネスオンライン

IT

• PowerShell だけでUDPの疎通確認を行う。 | 技術的な何か。
• なぜ25年間無視していたIPv6に本気なのか？ – www.kosho.org

その他

• 字が汚くてもご祝儀袋の名前をきれいに書けるスマホ術が便利　「最高のライフハック」「早く教えて欲しかった」 - ねとらぼ
• NHK「みんなのうた」で今年放送された「花さかニャンコ」、みんなの感想が「かわいい」と「狂気」の真っ二つだった。 - Togetter

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践

• 作者:徳丸 浩
• 出版社/メーカー: SBクリエイティブ
• 発売日: 2018/06/21
• メディア: 単行本