セキュリティ
- セキュリティは“投資” NECのエバンジェリストが教えるクラウド時代のセキュア・アーキテクティングの考え方 - ログミーTech
- Malicious Activity Targeting COVID-19 Research, Vaccine Development | CISA
- iPhoneやMacに複数の脆弱性、JPCERT/CCがアップデートを呼びかけ - iPhone Mania
- 「徳丸試験」スタート、セキュアプログラミング格差解消目指す(BOSS-CON JAPAN) | ScanNetSecurity
- セキュリティ研究者御用達サイト、マルウェア統計数値公開(カスペルスキー) | ScanNetSecurity
- Androidアプリ脆弱性検査ツール「Secure Coding Checker®」入門 | セキュリティ対策のラック
- (19) Jun OHWADA at 🏠 on Twitter: "社で「退職訓練」と呼んでいるやつ、本当に便利🥰 退職予定者について、最終出勤日の数日前にいったん各種アカウントを一時的に無効化する。そうすると業務で使っているトークンが無効になったりして、どこに影響が出るかわかる。 しかし、こんなに便利なのに涙が止まらないのはなぜ…😭" / Twitter
- F-Secure PressRoom | Japan
- クラウドWAFサービス「CloudCoffer on Cloud」開始、カーネギーメロン大学CyLabのAI技術活用(アリス) | ScanNetSecurity
- サイバーセキュリティには常に人間の要素が必要, Kazuhiro Yamada
- Google、安定版の「Chrome 84」をデスクトップとAndroid、iOS向けに公開 - ITmedia エンタープライズ
- 2020-07-15 OWASP Sendai Node.js の色々(hasegawayosuke)
- バッテリー交換対応で完全体に。忘れ物防止タグ「MAMORIO RE」登場 | ギズモード・ジャパン
- Mozillaの独自VPNサービス「Mozilla VPN」のWindows・Android版がついに正式リリース - GIGAZINE
- 「VirtualBox」v6.1.12が公開 ~25件の脆弱性に対処 - 窓の杜
- SAP製品に危険度「10.0」の重大な脆弱性、攻撃者に特権アカウントを作成される恐れ - ITmedia エンタープライズ
- 接触確認アプリ「COCOA」が端末と陽性者情報を紐づけできる可能性 - ⭐オススメ記事⭐
- 【セキュリティ ニュース】MS、7月の月例パッチで脆弱性123件を修正 - 悪用は未確認(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】Adobe、複数製品にセキュリティアップデート - 脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Chrome 84」をリリース、38件のセキュリティ修正を実施(1ページ目 / 全1ページ):Security NEXT
- SAP製品に危険度「10.0」の重大な脆弱性、攻撃者に特権アカウントを作成される恐れ - ITmedia エンタープライズ
- Intel/AMD製GPUドライバーにリモートコード実行の問題 ~MicrosoftがRemoteFX vGPUの無効化で対処 - 窓の杜
- Top MSRC 2020 Q2 Security Researchers Announced – Congratulations! - Microsoft Security Response Center
- Cisco Releases Security Updates for Multiple Products | CISA
- サイバー被害、全員に通知 個人情報漏洩で企業に義務 :日本経済新聞
- Vade Secure、「Microsoft 365」向け脅威検知を提供--法人向け事業を本格化 - ZDNet Japan
- 【セキュリティ ニュース】「SMBleed」公表以降、「SMBv3」の探索行為が増加(1ページ目 / 全1ページ):Security NEXT
- テレワークセキュリティ無料相談、LACが受託(総務省) | ScanNetSecurity
- マネージドセキュリティサービス選定ガイドライン 10 年ぶり大改訂(ISOG-J) | ScanNetSecurity
- なぜネットワークACLでなくセキュリティグループで細かいトラフィック制御を行なうのか | Developers.IO
- Microsoft Windows の Print Spooler サービスにおけるファイル書き込み処理の不備により権限昇格が可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
- The Fake Cisco
- Cloudflare、毎秒7億5400万パケットのDDoS攻撃に自動処理で対応:31万6000以上のIPアドレスから発信 - @IT
- Python製のマルウェアが台頭してきているという指摘 - GIGAZINE
- トヨタ取引先にサイバー攻撃、データ流出か :日本経済新聞
- 天才プログラマー登氏を迎え入れたNTT東日本、化学反応の予感 | 日経クロステック(xTECH)
- bodyの中身が見れて運用が楽なマネージドWAFであるF5 Essential App Protectを活用したくなるようにメリデメをまとめてみた | Developers.IO
- Cisco Webex Meetings and Cisco Webex Meetings Server HTML Injection Vulnerability - Cisco
- Twitter、「ブラックリスト」「マスター/スレーブ」など差別を想起させるプログラム用語を変更 (1/2) - ねとらぼ
- 30分でOpenID Connect完全に理解したと言えるようになる勉強会 - Speaker Deck
- サイバーセキュリティには常に人間の要素が必要, Kazuhiro Yamada
- 総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第25回)
- 【セキュリティ ニュース】露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連(1ページ目 / 全3ページ):Security NEXT
MS DNS
- CISA Releases Emergency Directive on Critical Microsoft Vulnerability | CISA
- This vulnerability is considered “wormable” because malware exploiting it on a system could, without user interaction, propagate to other vulnerable systems.
- Windows DNS Serverに重大な脆弱性、ワームに利用される恐れも - ITmedia エンタープライズ
- 【セキュリティ ニュース】米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令(1ページ目 / 全1ページ):Security NEXT
- 「Windows DNS Server」の深刻な脆弱性、DHSが緊急指令でパッチ適用を呼びかけ - ZDNet Japan
- DNSサーバの脆弱性「SIGRed」(CVE-2020-1350)の修正を含むWindows定期更新が公開 | トレンドマイクロ セキュリティブログ
MS Edge
バージョン 83.0.478.64 (公式ビルド) (64 ビット)
バージョン 84.0.522.40 (公式ビルド) (64 ビット)
- CVE-2020-1341 | Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability
- Release notes for Microsoft Edge Security Updates | Microsoft Docs
- Microsoft has released the latest Microsoft Edge Stable Channel (Version 84.0.522.40), which incorporates the latest Security Updates of the Chromium project. For more information, see the Security Update Guide.
- Release notes for Microsoft Edge Security Updates | Microsoft Docs
- 「Microsoft Edge 84」が正式リリース ~“コレクション”に便利なコメント・付箋機能 - 窓の杜
- 「Microsoft Edge 84」が正式リリース ~“コレクション”に便利なコメント・付箋機能 - 窓の杜
- Twitterの暗号通貨詐欺の元凶は内部ツールに不正アクセスした一人のハッカー | TechCrunch Japan
- Twitterの大規模アカウントハッキング、FBIが捜査開始 - ITmedia NEWS
- ゲイツ氏やアップルなど多数のTwitterアカウント、相次ぎ乗っ取られる - CNET Japan
- Twitterの大規模ハッキング、従業員への「ソーシャルエンジニアリング」が原因か - PC Watch
- Twitterの大規模乗っ取り犯は社内の管理ツールをハック。影響や情報漏洩は調査中 - Engadget 日本版
- Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性 - ITmedia NEWS
- Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性 - ITmedia NEWS
- オバマ氏やバイデン氏も被害、詐欺にツイッターアカウント悪用 - Bloomberg
- Twitterに大規模ハッキング。ビル・ゲイツやApple公式アカウントも標的に - PC Watch
- Apple、イーロン・マスク、ジェフ・ベゾス、ビル・ゲイツ、みーんなTwitter乗っ取られてる。被害額すでに1300万円近く… | ギズモード・ジャパン
- マスク氏らのTwitter一斉ハッキングか サービス停止も :日本経済新聞
- Twitter: No evidence hackers accessed user passwords | ZDNet
- ハッカーがアップル・ゲイツ・マスク・バイデンらのTwitterアカウントを一斉乗っ取り。仮想通貨詐欺を投稿 - Engadget 日本版
- AppleやマスクCEOなど多数のセレブTwitterアカウントが乗っ取られ、暗号通貨詐欺に悪用される - ITmedia NEWS
- Twitterの有名人アカウント乗っ取り 社内の特権アカウントを悪用か - ITmedia エンタープライズ
- Twitter、開発者向けに新APIを発表 ただしアカウント乗っ取り事件で公開は延期に - ITmedia NEWS
- Twitterの大規模アカウントハッキング、FBIが捜査開始 - ITmedia NEWS
- Twitter、30日以内にパスワード変更を試みたアカウントをロック。大規模ハッキングへの措置で - PC Watch
Apple
- 【セキュリティ ニュース】Apple、macOS向けにセキュリティアップデート(1ページ目 / 全1ページ):Security NEXT
- Apple Releases Security Updates | CISA
- 【セキュリティ ニュース】「iOS 13.6」「iPadOS 13.6」が公開 - 脆弱性29件を修正(1ページ目 / 全1ページ):Security NEXT
- Apple、macOS High Sierra/Mojave向けに「Safari 13.1.2」アップデートをリリース。 | AAPL Ch.
- iOS12.4.8が配信開始 iOS13をインストールできないiPhoneやiPad向け - こぼねみ
- Apple Releases Security Updates | CISA
- iPhoneやMacに複数の脆弱性、JPCERT/CCがアップデートを呼びかけ - iPhone Mania
- iOS 13.6でヘルスケアに「症状」項目追加 下痢、腰痛も記録できる - ITmedia NEWS
- Apple「iOS 13.6」リリース、脆弱性修正やヘルスケア症状記録など - ITmedia エンタープライズ
- 【セキュリティ ニュース】Apple、macOS向けにセキュリティアップデート(1ページ目 / 全1ページ):Security NEXT
- CVE-2019-14899
- CVE-2019-19906
- CVE-2019-20807
- CVE-2020-9884
- CVE-2020-9889
- CVE-2020-9888
- CVE-2020-9890
- CVE-2020-9891
- CVE-2020-9870
- CVE-2020-9866
- CVE-2020-9934
- CVE-2020-9865
- CVE-2020-9799
- CVE-2020-9913
- CVE-2020-9936
- CVE-2020-9885
- CVE-2020-9878
- CVE-2020-9864
- CVE-2020-9918
- 【セキュリティ ニュース】「iOS 13.6」「iPadOS 13.6」が公開 - 脆弱性29件を修正(1ページ目 / 全1ページ):Security NEXT
- Apple、「macOS Catalina 10.15.6」を正式リリース ~不具合と脆弱性を修正 - 窓の杜
- 「iOS 13.6」「iPadOS 13.6」が公開 ~iPhoneでクルマの施錠・開錠、エンジンの始動が可能に - 窓の杜
- About the security content of macOS Catalina 10.15.6, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra - Apple サポート
- About the security content of iOS 13.6 and iPadOS 13.6 - Apple サポート
- Apple、車のデジタルキーに対応した「iOS 13.6 ソフトウェア・アップデート」を配布開始 - ITmedia NEWS
- Apple Watch Series 5、車のデジタルキーに対応 watchOS 6.2.8は心電図対象国拡大も - ITmedia NEWS
- 「iOS 13.6」「iPadOS 13.6」が公開 ~iPhoneでクルマの施錠・開錠、エンジンの始動が可能に - 窓の杜
宇宙
鉄
- 災害に強い新幹線、誕生! 最新の700系Sは緊急時に外部電源なしで自走できる | ギズモード・ジャパン
- 新型のN700Sのすごいところは、なんといっても高速鉄道で世界初となるバックアップ用の大容量リチウムイオンバッテリーを搭載していること。自然災害などによる停電で送電が止まった場合でも自走できるんだそうです。
IT
- iPhone 12(仮)付属のLightningケーブルが紐タイプになる説浮上 | ギズモード・ジャパン
- Zoom、専用のWeb会議デバイスを発売 第1弾は在宅勤務向け27型ディスプレイ搭載 559ドル - ITmedia NEWS
- 長年の悩みがついに!? 「Excel印刷時に文字末尾が途切れる問題」を解決するTips発見か【やじうまWatch】 - INTERNET Watch
- Mozilla hubsで世界中の人とお茶しよう! - Qiita
- ArmはなぜIoT事業を切り離すのか、表と裏から読み解く (1/2) - MONOist(モノイスト)
- 富士通、新会社「富士通Japan」設立 国内事業を再編、システムエンジニア約400人も合流 - ITmedia NEWS