セキュリティ

• Microsoft RCE Vulnerabilities Affecting Windows, Windows Server | CISA
• フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | 緊急情報 | PayPay をかたるフィッシング (2020/03/24)
• 【セキュリティ ニュース】「Drupal」にアップデート - サードパーティ製エディタに起因する脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 米政府機関のITインフラ、サイバーセキュリティのリスク増大--会計検査院が指摘 - ZDNet Japan
• 凶悪「WannaCry」が悪用したWindowsのあのサービスに再び脆弱性 | 日経クロステック（xTECH）
• Mozilla、「Firefox 74」のTLS 1.0/1.1廃止を一時撤回 ～新型コロナウイルスの影響で - 窓の杜
  • TLS 1.0/1.1 support has been removed (Reverted) | Firefox Site Compatibility
• 「リスク分析・管理」再考（その１） - セキュリティコンサルタントの日誌から
• 一般財団法人 情報法制研究所　報告書・提言・意見
• K-1「殺菌除菌効果のある 次亜塩素酸水 新鮮な空気SEVで対応したミスト状を噴霧しております」/K-1運営対策状況など - Togetter
• IT連、業界別にセキュリティー演習　格付けも　　:日本経済新聞
• 情報商材屋のカモ狩りが秀逸になってるので図解にしました - あなたそれ、甚だナンセンスだわよ！
• テレワーク増でサイバー犯罪の危険性！ 警視庁が注意呼びかけ | NHKニュース
• 新型コロナウイルス感染者発生について | 東京大学
• JPCERT/CCに報告されたフィッシングサイトの傾向 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• Zoomでホストとして参加せずにミーティングを開催する場合の注意点 – 岡部・宮崎研究室ブログ
• 「Windows 10 バージョン 1709」Enterprise/Educationのサポートが延長 ～新型コロナウイルスの影響 - 窓の杜
• 社員メール送信元スパム、不正ファイルダウンロード誘導（読売テレビ、ytv Nextry） | ScanNetSecurity
• 「Adobe Reader」「Acrobat」のアップデート公開、早急な適用を呼びかけ（JPCERT/CC、IPA） | ScanNetSecurity
• マルウェアの系統を自動判定するDNA鑑定など紹介 -- CYBER GRID JOURNAL（ラック） | ScanNetSecurity
• Microsoft SMBv3におけるリモートコード実行の脆弱性を検証（NTTデータ先端技術） | ScanNetSecurity
• Microsoft SMBv3におけるリモートコード実行の脆弱性（CVE-2020-0796）についての検証レポート | NTTデータ先端技術株式会社
• EPPとEDR機能「Apex One」をSaaS提供（トレンドマイクロ） | ScanNetSecurity
• AIのサイバー攻撃対策共同研究、5月にもトレーニング提供（MBSD、ChillStack） | ScanNetSecurity
• CrowdStrike Blog：新型コロナウイルス蔓延時代のサイバーセキュリティ～リモートワークへの移行と保護に向けた重要事項 | ScanNetSecurity
• AWSのアカウントセキュリティ本を書きました #技術書典 - プログラマでありたい
• ベンチマークで分かったMacBook Air (Retina, 13-inch, 2020) のパワーアップ度 - ITmedia NEWS
• Mozilla、「Firefox 74」のTLS 1.0/1.1廃止を一時撤回 ～新型コロナウイルスの影響で - 窓の杜

MS Type-1 Font parse RCE

• 【セキュリティ ニュース】「Windows」に脆弱性、すでにゼロデイ攻撃も - 回避策などの実施を（1ページ目 / 全2ページ）：Security NEXT
• Adobe Type Manager ライブラリ の未修正の脆弱性に関する注意喚起
• Microsoft RCE Vulnerabilities Affecting Windows, Windows Server | CISA
• (20) piyokango on Twitter: "ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability https://t.co/uczWHFFIU4" / Twitter
• Windows code-execution zeroday is under active exploit, Microsoft warns | Ars Technica
• Windowsに未解決の脆弱性、悪用試みる攻撃を確認 - ITmedia エンタープライズ
• Windowsにリモートコードが実行されるゼロデイ脆弱性、パッチ提供まで回避策の実施を - 窓の杜
• ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability

テレワーク

• テレワークのセキュリティリスクと対策をツールとともに紹介（ラック） | ScanNetSecurity

#ウイルスの入り口対策 "インターネットに接続しただけでウイルス感染！"
#ニセの会議招集メール "その会議は本物ですか？"
#パソコンののぞき見による情報漏えい "肩越しの視線に気を付けて"
#公共の場所でのWeb会議 "大声で機密を暴露"
#公共無線LANやクラウドでの共有設定 "機密ファイルが大公開"
#ネットワーク機器やパソコンのアップデート "家のネットが丸見え"
#ニセの無料無線LAN "無料のつもりが情報漏えい"

情報処理技術者試験中止

• プレス発表　4月19日（日）実施予定の情報処理技術者試験・情報処理安全確保支援士試験の取りやめについて：IPA 独立行政法人 情報処理推進機構
• IPA（情報処理推進機構） on Twitter: "【令和2年度春期試験の取りやめ（中止）について】 4/19（日）に実施を予定していた令和2年度春期 #情報処理技術者試験 ・ #情報処理安全確保支援士試験 は、新型コロナウイルス感染症の拡大を受け、安全に試験を実施する環境の確保が困難であることから、実施を取りやめることとなりました。" / Twitter

宇宙

• 旧ソ連のロケット「ソユーズ」の時計はどのような設計だったのか？ - GIGAZINE

鉄

IT

• 驚きの品質を無償で ～AI翻訳サービス“DeepL翻訳”が日本語と中国語に対応 - 窓の杜
• 時間と距離を超えてICTが家族をつないだ卒業式と、教員たちの想い――第11回立命館小学校卒業式 ライブイベント配信レポート - Watch Headline
• OBSで配信画面がカクカク＆重いときの原因が判明。対処法をまとめてみた - 新・VIPで初心者がゲーム実況するには
• OBSをバーチャルカメラとして出力してZoomやTeamsで映像ソースとして認識させる方法 | 技術的な何か。
• 会社でテレワークを導入したが、社員たちから『誰とも話せなくてストレスが溜まる』という苦情があまりにも多く2週間でテレワーク解除になってしまった話 - Togetter
• リンクを張るのに許可を取ったのか聞かれた。もうだめぽ - パパ教員の戯れ言日記
• グルメ情報サイト、「年会費を払うと評価が上がる」は事実か　公取委が調査結果を発表 (1/2) - ITmedia NEWS
• 「これは目から鱗」新型コロナの影響で就活イベントが軒並み中止になっているけど、就活生にとって悪いことばかりではないらしい - Togetter
• COBOL ハッカソン 2020
• Developers.IOの記事ページが生まれ変わります！ ー さらなる読みやすさを目指して | Developers.IO
• 「DeepL翻訳」が日本語対応、「自然な訳文」と話題に　独ベンチャーが開発 - ITmedia NEWS

その他

• 少しのはずが自己破産に追い込まれる給料ファクタリング…「半グレ」が関与か？ - FNN.jpプライムオンライン
• キセル乗車の被告無罪　自動改札に盲点「構成要件に該当しない」　名古屋地裁 - 毎日新聞
• 【家庭藻園】自宅で100gの海ぶどうを300gに増やすことに成功したというちょっと聞き捨てならない報告に一同興奮 - Togetter

サイバーセキュリティ入門 (日経ムック)

• 発売日: 2020/03/23
• メディア: ムック