セキュリティ

• IT企業における「New Normal」を目指して 〜「さくらの夕べオンライン 新型コロナウイルス対策ナイト」レポート | さくらのナレッジ
• 手のひらサイズのジンバル付きカメラ「Feiyu pocket」を試す　Osmo Pocketとの違いは？ (1/2) - ITmedia Mobile
• ソニーの複数のBluetoothヘッドホンに脆弱性、第三者によるペアリングで音量変更などの操作が行われる恐れ - INTERNET Watch
• 「LibreOffice 6.4.4」で2件のセキュリティ修正 ～最新版へのアップデートを - 窓の杜
• 「Firefox 79」からtarget=“_blank”なリンクの挙動が変更、より安全な仕様に - 窓の杜
• アカウント情報流出通知サービス「Have I been pwned?」、通知メール内のテキストが原因でSQLインジェクション脆弱性を意図せず突く | スラド オープンソース
• 現在発生を確認している、一部セキュリティソフトの「検知」動作について - INASOFT 管理人のふたこと
• macOS CatalinaでのTMバックアップ失敗、原因はセキュリティソフト? - iPhone Mania
  • Webで情報収集を行った結果、macOS Catalinaと「ESET サイバー セキュリティ プロ 6.8.3」の組み合わせで同じ問題が発生しているケースが多く見つかりました。
• 【セキュリティ ニュース】QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意（1ページ目 / 全3ページ）：Security NEXT
  • QNAP 社製 NAS および Photo Station に影響を与えるランサムウエアに関する情報について
• IBM Cloud、長時間停止で調査中【復旧済み】 - ITmedia NEWS
  • IBMのクラウドサービス長時間ダウン、原因は「外部ネットワークプロバイダーの誤ルーティング」 - ITmedia NEWS
• Intel、2020年6月のセキュリティアドバイザリを公開 ～CPUのリモート管理機能に致命的な問題 - 窓の杜
• SIEM検知ルールにMITRE ATT&CK等活用するコンサルサービス（マクニカネットワークス） | ScanNetSecurity
• テレワークするならセキュリティも確保しないと！ アバストで対策しよう - 窓の杜
• Apple、Safariにも利用しているパスワードジェネレータのルールや主要なWebサービスのパスワード情報をまとめた「Password Manager Resources」をオープンソースで公開。 | AAPL Ch.
  • New Resources Available for Password Manager Apps - News - Apple Developer
• サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介：使用方法・レッドチーム編 - Qiita
• The Art of Malware – Danus Minimus – Reverse Engineer and Malware Analyst
• 医療業界へのサイバー攻撃激増､各国の危機感 | コロナショックの大波紋 | 東洋経済オンライン | 経済ニュースの新基準
• AWS上でどのようにゼロトラストアーキテクチャを考えていくか | Amazon Web Services ブログ
• スマホ決済が便利に “統一ＱＲコード”を全国で導入へ | NHKニュース
• 珍しい手口でWindowsやLinuxのシステム狙うランサムウェア「Tycoon」 - ZDNet Japan
• VMwareがネットワーク・セキュリティー会社の「Lastline」を買収、社員の40%を解雇へ | TechCrunch Japan
  • VMware（ヴイエムウェア）がネットワーク・セキュリティー会社のLastline（ラストライン）を買収した。TechCrunchが入手した情報による。
• ますます卑劣化するランサムウェア　窮状に付け込み二重の脅迫 - ITmedia NEWS
  • コンピュータに感染してファイルを暗号化し、身代金を要求する「ランサムウェア」。万が一被害に遭ったとしても、バックアップからの復旧に成功して身代金を支払わなかったり、経営が苦しくなっていて支払えない場合もある。そんな被害者に2段階の脅しをかけて支払いを強要しようとする卑劣な手口が浮上している。
• AWS EC2 のHDD解析（フォレンジック）｜セキュリティブログ
• QNAP NASの脆弱性悪用して感染するランサムウェア確認、対応を | マイナビニュース

Microsoft

• Microsoft Releases June 2020 Security Updates | CISA
• Microsoftの月例更新プログラム、過去最多の129件の脆弱性に対処 - ITmedia エンタープライズ
• Microsoft、2020年6月の更新を発表 ～「May 2020 Update」に初めての月例パッチ - 窓の杜
• 【セキュリティ ニュース】MS、6月のセキュリティ更新を公開 - 脆弱性129件に対応（1ページ目 / 全1ページ）：Security NEXT
• SMBleed: A New Critical Vulnerability Affects Windows SMB Protocol
• SMBleedingGhost Writeup: Chaining SMBleed (CVE-2020-1206) with SMBGhost - ZecOps Blog
• https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301
• マイクロソフトが6月のセキュリティ情報を公開、対象は16製品（IPA、JPCERT/CC） | ScanNetSecurity
• Unpatched Microsoft Systems Vulnerable to CVE-2020-0796 | CISA
• https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
• Unpatched Microsoft Systems Vulnerable to CVE-2020-0796 | CISA
• Microsoft Releases June 2020 Security Updates | CISA

Adobe

• Adobe Releases Security Updates | CISA
• 「Flash Player」に“Critical”な脆弱性 ～Adobe、月例セキュリティ情報を発表 - 窓の杜
• 【セキュリティ ニュース】「Adobe Flash Player」に深刻な脆弱性 - セキュリティアップデートが公開（1ページ目 / 全1ページ）：Security NEXT

v-Adobe、Flash PlayerやFramemakerなどの脆弱性を修正 - ITmedia エンタープライズ

• 【セキュリティ ニュース】「Adobe Experience Manager」に6件の脆弱性 - 修正版が公開（1ページ目 / 全1ページ）：Security NEXT
• 「Adobe Flash Player」のセキュリティアップデート、早急な適用を（JPCERT/CC、IPA） | ScanNetSecurity
• 【セキュリティ ニュース】「Adobe Experience Manager」に6件の脆弱性 - 修正版が公開（1ページ目 / 全1ページ）：Security NEXT

UPnP

• CERT/CC Reports Vulnerability in Universal Plug and Play Protocol | CISA

VMware

• VMware Releases Security Update for Horizon Client for Windows | CISA
• VMSA-2020-0012
  • VMware ESXi, Workstation and Fusion contain an out-of-bounds read vulnerability in NVMe functionality. VMware has evaluated the severity of this issue to be in the Important severity range with a maximum CVSSv3 base score of 7.1.

HONDA

• 国内外の工場に影響したホンダへのサイバー攻撃についてまとめてみた - piyolog
• ホンダ、サイバー攻撃被害認める　身代金ウイルス拡大か：朝日新聞デジタル
• Honda puts some manufacturing on hold over computer 'disruption'
• milkream on Twitter: "Appended encryption information in an encrypted file. Marker: EKANS https://t.co/Y56zUX48rg" / Twitter
• Honda could be victim of ransomware cyber attack
• ホンダ、社内ネットワークでシステム障害　原因を調査中 | ビジネス | ニュース速報 | ニューズウィーク日本版 オフィシャルサイト
• ホンダでシステム障害 一時出荷停止に サイバー攻撃か | NHKニュース
• ホンダでシステム障害　国内工場、一時出荷見合わせ：朝日新聞デジタル
• ホンダにサイバー攻撃か　システム障害で社員に有給奨励：朝日新聞デジタル
• ホンダの社内システムで障害発生　メールやファイルサーバなど使えず　サイバー攻撃の可能性も - ITmedia NEWS
• Honda and Enel impacted by cyber attack suspected to be ransomware - Malwarebytes Labs | Malwarebytes Labs
• ホンダ、サイバー攻撃でシステム障害　生産を一部停止　　:日本経済新聞
• ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か - ITmedia エンタープライズ
• 【コロナ】ホンダの裏事情part67【ではない】
• 速報！ホンダの社内ネットワークがダウン | MAGX NEWS

セミナー等

• ssmonline #1 - connpass
• ssmonline #2 - connpass

宇宙

鉄

IT

• 退屈なWeb会議がクイズ番組に変身、新サービス「Connected Flip」 | マイナビニュース
• 遠隔授業に必須なHDMIダミーアダプタ | 公開懺悔日記
• Apple WatchのECG（心電図）機能、日本でも使えるように？ - ITmedia NEWS
• Google社のテクニカルライティングの基礎教育資料がとても良かったので紹介したい - Qiita
• 現代の僕「コンピュータが生まれた歴史知りたい」 - Qiita
• 日本の住所の正規化に本気で取り組んでみたら大変すぎて鼻血が出た。 - Qiita
• Dockerとはどういったものなのか、めちゃくちゃ丁寧に説明してみる - Qiita
• 10行ぷよぷよのソースコードを読む - Qiita
• Slackの名前の付け方を！！！これにしてくれ！！！ - Qiita

その他

• 手のひらサイズのジンバル付きカメラ「Feiyu pocket」を試す　Osmo Pocketとの違いは？ (1/2) - ITmedia Mobile
• レンズ沼の住人の金銭感覚 - toshiboo's camera
• 「これは草」自転車がパンクするも修理キットを忘れてしまった→予想外の"超応急処置"をやってみた - Togetter

未来を創るプレゼン 最高の「表現力」と「伝え方」

• 作者:伊藤 羊一,澤 円
• 発売日: 2020/05/22
• メディア: 単行本（ソフトカバー）