セキュリティ
- (19) CODE BLUE on Twitter: "[告知] CODE BLUE 2020の今秋10.29-30の開催はオンライン上で開催します!協賛プログラム、CFP、事前登録など、5月中に順次展開予定。 [NEWS] CODE BLUE 2020 will be held ONLINE on Oct.29-30! Sponsorship, CFP, Registration will be announced in May. #codeblue_jp https://t.co/gskx63x4Kt https://t.co/O8R1Ug0h3k" / Twitter
- CODE BLUE 2020の今秋10.29-30の開催はオンライン上で開催します!
- 実例で見るネットの危険:最新ニュース「10万円給付」に便乗するサイバー犯罪者 | トレンドマイクロ セキュリティブログ
- 自動車や IoT エッジデバイスのセキュリティ製品 Karamba XGuard がハイパーバイザーに対応(アズジェント) | ScanNetSecurity
- 正規ではないZoomをダウンロードしてしまう件について調べてみた。 - にゃんたくのひとりごと
- 汚い部屋でも気楽にテレカン ~バーチャル背景に対応した「Skype 8.59」がロールアウト - 窓の杜
- PSIRT(製品SIRT):現場の具体像 ~“つながる社会”における製造業のつとめ~
- セキュリティ・ホーム・キャンプ - セキュリティ・キャンプ ブログ
- (19) 平田 on Twitter: "ちなみに役所で住基カード出して転出転入しようとすると高確率で職員が戸惑い、何分かして「住基カードに詳しい○○さん」が裏の方から呼ばれてくるので必見だ" / Twitter
- IBM製品のゼロデイ脆弱性を研究者が公開--IBMの対応拒否を受けて - ZDNet Japan
Zoom
- Zoom、新バージョン5.0を週内リリース 〜暗号機能を強化し、会議データの保護や改ざんの対策 - PC Watch
- このなかで今回、ネットワーク通信に認証つき暗号化方式の「AES 256-bit GCM」を採用し、Zoomミーティング、Zoomビデオウェビナー、Zoom Phone利用時の安全性を高め、会議データの保護や改ざんの対策を図ったことを報告。システム全体のアカウントへの適用は5月30日に行なわれる予定としている。
- Zoom 5.0アップデートでAES 256-bit GCM暗号化など多数の改善 - ITmedia NEWS
- 米ズーム、暗号機能強化した最新版アプリを週内公表へ - ロイター
- 「Zoom 5.0」発表、信頼回復に向けてセキュリティ強化に専念、成果第一弾 | マイナビニュース
- New Updates for macOS – Zoom Help Center
- April 26, 2020 Version TBD
- シャープのマスク通販、サイバーテロ誤認識で遮断か - 社会 : 日刊スポーツ
- 新型コロナウイルス便乗のフィッシング詐欺、国家関与の攻撃が横行――Googleが報告 - ITmedia エンタープライズ
- Black Hat USA 2020、今年の開催はデジタルオプションを追加 | ScanNetSecurity
- 結局、Zoomは使っても大丈夫なのか? (1/2) - ITmedia ビジネスオンライン
- LogonTracer v1.4 リリース - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- LogonTracerは、これまで白を基調としたデザインでしたが、今回のアップデートでダークモードを追加しました。「Dark Mode」スイッチをオンにすることで、ダークモードへ切り替えることができます。図1は、ダークモード使用時のLogonTracerの画面です。
- セキュリティ会社が気をつけているリモートワークのセキュリティ ~他拠点と属人化排除が吉、SHIFT SECURITY | ScanNetSecurity
- 『攻殻機動隊 SAC_2045』キャストインタビュー:「時代は作品に追いついてきたけど、僕はまだ追いつけてない」 | ギズモード・ジャパン
- Microsoft Releases Security Updates for Multiple Products | CISA
- 今日からやれる(ケースもある)BeyondCorp Remote Access - Qiita
- GCPになにか新しいプロダクトが出たわけではなく、複数の製品を組合わせて外部から社内のプロダクトに対しての安全なアクセスを行うためのHowToみたいなものだと捉えています。
いくつかのプロダクトを利用して安全なリモートアクセスを実現していますが、その中でも特にコアになっているプロダクトはIdentity-Aware Proxyです。
- (19) 徳丸 浩 on Twitter: "私物のパソコンには有償のアンチウイルスソフトは導入していません。Windows10付属のWindows Defenderを使っています。理由はそれで十分だからです。 仕事で使うPCにはグループ共通のウイルス対策ソフトが入っています。これはセキュリティポ… https://t.co/paEy8B40Bw" / Twitter
- 危険ドラッグ密売 サイバー空間に流通ルート 闇サイト、機密通信、仮想通貨… IT駆使で巧妙化(1/2ページ) - 産経ニュース
Changes to existing features
- Prevent private chatting with channel members outside of Zoom account or organization
- Users will no longer be able to privately chat with other members of the same channel if they are not on the same Zoom account or organization. To -continue chatting with contacts outside of their Zoom account, they can add them as external contacts.
New and enhanced features
- Meeting features
- Report a user during a meeting
- The meeting host can now report a user during a meeting by clicking on the Security icon, then Report. This feature will generate a report which will be sent to the Zoom Trust and Safety team to evaluate any misuse of the platform and block a user if necessary.
- Additional feedback options at the end of a meeting
- Users will now have the ability to provide additional feedback if the setting Post meeting feedback survey is enabled. This feedback can also be viewed in Dashboard and can be downloaded as a spreadsheet. This setting was previously named Display end of meeting feedback survey.
- Enhancements to meeting end/leave flow
The host will now be required to assign a new host when leaving the meeting. Additionally, the pop-up message asking if the host would like to leave or end the meeting will now be displayed by the Leave button.- Chat features
- Indication of an external user
Users will have the label “External” next to their name if they are not part of your Zoom account. This label will be displayed in one on one messages, group messages, and channels. This label will also be displayed in the user’s profile details when you hover over their profile picture and in the channel members list.- Phone features
- Resolved issues
- Minor bug fixes
iOS Mail.app
- iPhoneのメールアプリの脆弱性を狙うゼロクリック攻撃についてまとめてみた - piyolog
- You’ve Got (0-click) Mail! - ZecOps Blog
- iOSのメール機能に深刻な脆弱性。ゼロクリックでリモートコード実行可能 ~すでにゼロディ攻撃に使われた形跡あり - PC Watch
- iOSのセキュリティ上の脆弱性が中国でウイグル人の監視に使用されていた事実が判明 - iPhone Mania
- Zero-Day Warning: It's Possible to Hack iPhones Just by Sending Emails
- Multiple Zero-Day Vulnerabilities in iOS Mail App Exploited in the Wild - Blog | Tenable®
- 「iPhone」のメールアプリにゼロデイ脆弱性--米セキュリティ企業が公表 - CNET Japan
- iOSにメールを受信しただけで悪用される脆弱性、日本企業を標的にした攻撃を確認 - ITmedia エンタープライズ
- iPhone、ハッカー攻撃の標的か メールにぜい弱性 - WSJ
- iPhoneとiPadのメールアプリに脆弱性〜iOS13.4.5で修正 - iPhone Mania