セキュリティ
- 新進気鋭のDNSサービス「NextDNS」を使うと何ができるのか? - GIGAZINE
- Intel Releases Security Updates | CISA
- VMware Releases Security Updates for vRealize Log Insight | CISA
- AWS ClientVPNのおかげで、3日で3000名分のリモートワーク環境を構築できた話 - Qiita
- インシデント報告、フィッシングサイトの割合は高止まりか(JPCERT/CC) | ScanNetSecurity
- 異なる場所でのログインや確認コードで騙す、偽Amazonメール(フィッシング対策協議会) | ScanNetSecurity
- 政府機関、重要インフラ事業者、国民一般向けにテレワーク留意点を公開(NISC) | ScanNetSecurity
- 国内高校の半数が利用するClassiの不正アクセスについてまとめてみた - piyolog
- テレワーク支援で「LanScopeシリーズ」を無償提供(MOTEX) | ScanNetSecurity
Microsoft
- 「Windows 7」含む4件の脆弱性で悪用を確認 Microsoftが月例更新プログラム公開 - ITmedia エンタープライズ
- Windows OSや「Internet Explorer」(IE)などに存在する計113件の脆弱(ぜいじゃく)性に対処した。このうち4件については既に悪用が確認
- InfoSec Handlers Diary Blog
- This month we got patches for 113 vulnerabilities total. According to Microsoft, three of them are being exploited (CVE-2020-1020, CVE-2020-0938 and CVE-2020-0968) and two were previously disclosed (CVE-2020-1020 and CVE-2020-0935).
- Two of the exploited vulnerabilities (CVE-2020-1020 and CVE-2020-0938) are RCEs found by Google Project Zero in Adobe Font Manager Library. They exist in way the library improperly handles a specially-crafted multi-master font - Adobe Type 1 PostScript format. For all systems except Windows 10, an attacker who successfully exploited the vulnerabilities could execute code remotely. For systems running Windows 10, an attacker who successfully exploited the vulnerabilities could execute code in an AppContainer sandbox context with limited privileges and capabilities.
- Microsoft Releases April 2020 Security Updates | CISA
- Patch Tuesday - April 2020
- Microsoft Patch Tuesday, April 2020 Edition — Krebs on Security
- SSDを搭載したMacでのアップデート速度が向上した「Microsoft AutoUpdate v4.22」がリリース。「Office 2016 for Mac」はサポート終了まで後6ヶ月に。 | AAPL Ch.
- Microsoft patches 3 Windows 0days under active exploit | Ars Technica
- Microsoft Patches 113 Bugs, 3 Under Active Attack
- 2020 年 4 月のセキュリティ更新プログラム (月例) - Microsoft Security Response Center
- Lifecycle changes to end of support and servicing dates
- Basic Authentication and Exchange Online – April 2020 Update - Microsoft Tech Community - 1275508
- April 2020 Security Updates
- Security update deployment information: April 14, 2020
- ADV200005 | SMBv3 の圧縮の無効化に関する Microsoft ガイダンス
- AutoUpdate対象外
Adobe
- Adobe Releases Security Updates for Multiple Products | CISA
- ColdFusion APSB20-18
- After Effects APSB20-21
- Digital Editions APSB20-23
- Security updates available for ColdFusion | APSB20-18:Adobe Security Bulletin
- Security Updates Available for Adobe After Effects | APSB20-21:Adobe Security Bulletin
- Security Updates Available for Adobe Digital Editions | APSB20-23:Adobe Security Bulletin
ESET & Zoom
- 押さえておきたいZoomのセキュリティ設定8つのポイント | マイナビニュース
- 会議IDは常に自動生成する
- 会議パスワード機能を有効にしておく
- ビデオ機能はデフォルトではオフにしておく。参加者は会議中に明示的にビデオ機能をオンにする(恥ずかしい瞬間を回避できる)
- 主催者は待合室を経由して参加者を会議に参加させる
- ワンクリック参加機能を無効にして、URLをクリックした場合でもパスワードの入力が必須になるように変更する(Webクライアントから設定する必要あり)
- バーチャル背景機能を無効にしておく(コーヒーショップなど公共の場で機密コンテンツを議論する会議の内容を扱わないことを視覚的に確認するため)
- 画面共有機能を主催者のみに設定しておく
- タスクスイッチャーのスクリーンショットに機密データが表示されないようにスナップショットをぼかす機能を有効にする
宇宙
鉄
IT
- GitHub、チーム向け無料プランや有料プランの値下げを発表 - ITmedia NEWS
- Raspberry Piの5ドルコンピュータ、命を救う。人工呼吸器で使われるべく増産中 | ギズモード・ジャパン
- 店舗が「d払い」「dポイント」を導入するメリット ユーザー向けのキャンペーンはどうなる? ドコモに聞く (1/3) - ITmedia Mobile
- 変化の時代は、情シスが企業変革をリードする:クラウドネイティブCEO 齊藤愼仁氏に聞く、「企業を変える情シス」になるためのマインドセット
- システム監視ソリューションを提供する New Relic と AWS ソリューションプロバイダーのアイレット、リセラー契約締結ならびにクラウド移行の計画・実施・運用・最適化を促進する「Cloud Journey for AWS」ソリューションで協業開始|AWSクラウド活用ならcloudpack
