セキュリティ

• 事業者に発行したVPNアカウント盗用による台湾政府へのサイバー攻撃についてまとめてみた - piyolog
  • 調查局首度揭露國內政府委外廠商成資安破口的現況，近期至少10個公家單位與4家資訊服務供應商遇害 | iThome
• 自社のゼロトラストモデル | 株式会社クラウドネイティブ
• ランサムウェアMaze解析レポート - FFRIエンジニアブログ
• 「ゼロトラストとは」で検索してもよく分からない？――米国政府による定義「SP 800-207」を読み解く：働き方改革時代の「ゼロトラスト」セキュリティ（5） - ＠IT
• 日本屈指のハッカーの個力　——上野宣に学ぶ、変わる社会を生き抜くヒント　前編 | パーソルテクノロジースタッフ株式会社
• TRAFFIC LIGHT PROTOCOL (TLP)
  • 機密情報共有を促進「トラフィック・ライト・プロトコル」の定義と利用方法、注意事項（JPCERT/CC） | ScanNetSecurity
• DNS改ざん検知ツール(Slack通知付き)で検知速度を爆速にした - Code Day's Night
• Sen UENO on Twitter: "何年か前にやった「天職の就き方」ってプレゼンの中で自分の「天職」の定義が「好きなこと」「できること」「お金になること」の3つが揃ったとき。どれか1つでも欠けると夢、趣味、労働と呼ぶ。 https://t.co/J7eAtecs59" / Twitter
• Kaspersky、標的型攻撃で使用されたWindows OSとInternet Explorerのゼロデイエクスプロイトを発見｜株式会社カスペルスキーのプレスリリース
• SAP updates security note for critical RECON vulnerability
• 民間人がなぜこんなに！？｜NHK NEWS WEB
• 徳丸試験（ウェブ・セキュリティ基礎試験）の試験情報と勉強方法 - Qiita
• 致命的な脆弱性を修正した「Python 3.7.9」が公開 - 窓の杜
  • 本バージョンでは、4件の脆弱性が対処された。なかでも“CVE-2020-15801”の深刻度は“CVSS 3”の基本値で“9.8（Critical）”と評価されており、警戒が必要だ。
• パプアニューギニアのデータセンターで確認された不具合についてまとめてみた - piyolog
• North Korean Malicious Cyber Activity | CISA
• SQLインジェクションの具体例を知って怖さを実感しよう | Webセキュリティの小部屋
• 【セキュリティ ニュース】macOS向け仮想化製品「Parallels Desktop」に複数の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 「ヘルシオ ホットクック」、ユーザー投稿レシピをダウンロード可能に - ITmedia NEWS
  • 公式ファンサイト「ホットクック部」の投稿からシャープが選び、検証したメニューをクラウドサービス「COCORO KITCHEN」で公開している。
• Instagram・TikTok・YouTubeのユーザー情報2億3500万人分をデータ販売会社が無断公開していたことが判明 - GIGAZINE
• 世界中のSSHサーバーをターゲットに感染するP2Pボットネット「FritzFrog」 - GIGAZINE
• TeamsのIE 11サポートは11月30日にて終了です | ギズモード・ジャパン
  • 「EdgeHTML」ベースの古い「Microsoft Edge」は2021年3月9日をもってサポート終了 - 窓の杜
• 中高生対象、実技形式のサイバー競技会「CyberSakura」開催（エル・コミュニティ） | ScanNetSecurity
• データプライバシーとデータセキュリティの違いを理解するべき理由 - ZDNet Japan
• Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開 - ITmedia エンタープライズ
• [神機能]Security HubでCISの違反を自動修復する仕組みが提供されたので試したりちょっと深堀りして理解してみた | Developers.IO
• 【編集部からのお知らせ】【障害解決】窓の杜からのダウンロードがWebブラウザーにブロックされる現象は解決（8月20日12:30更新） - 窓の杜
• リモートワークで高まるEDR需要、好評Webセミナーがアンコール開催（CrowdStrike） | ScanNetSecurity
• Macでテレワーク、プライベート確保と生産性を維持するための21項目 | トレンドマイクロ セキュリティブログ
• 不正なChrome拡張機能がユーザ情報の窃取に利用される | トレンドマイクロ セキュリティブログ
• 夏休み明けパソコン利用に注意を サイバー攻撃のリスク高まる | IT・ネット | NHKニュース
• 1件の脆弱性を修正した「Wireshark」v3.2.6が公開 ～フリーのネットワーク解析ツール - 窓の杜
• Apache Struts 2にリモートの第三者が任意のコードを実行する脆弱性（JPCERT/CC） | ScanNetSecurity
  • 【セキュリティ ニュース】「Apache Struts 2」にRCEなど2件の脆弱性 - 最新版へ更新を（1ページ目 / 全1ページ）：Security NEXT
• PowerShellの悪用と「ファイルレス活動」を見つけるためにできること | トレンドマイクロ セキュリティブログ
• 佐賀県警は専門学生を対象にサイバーセキュリティセミナーを開催 | 日刊警察
  • 学生はサイバー犯罪の現状を学ぶとともに、県警が独自開発したシステムを使って、チーム対抗で情報セキュリティ問題やサイバー犯罪捜査の問題を解くコンテストにも挑戦した。
• Business technology giant Konica Minolta hit by new ransomware
• 他社への不正アクセスが原因でメールを盗聴される、巧妙な手口の全容 | 日経クロステック（xTECH）
• 身に覚えのない170万円の請求が……AWSの運用管理で起きた“4つのしくじり” (1/4) - ITmedia NEWS
  • 古屋さんによると、特に印象に残っている失敗は4つ。その1つ目は「Amazon Athena」で170万円の請求が来たことだ。
  • AthenaはAWSが提供するPaaSで、オンラインストレージ「Amazon Simple Storage Service」（S3）に格納したデータに対し、標準SQLを使ってデータ分析を行えるようにするツールだ。
• サイバー攻撃、企業の弱点を奇襲　オランダを経由　　:日本経済新聞
• Xcodeプロジェクト経由で拡散するMac向けマルウェア「XCSSET」が登場 - GIGAZINE
• ルータの脆弱性「CVE-2020-10173」を利用するIoTマルウェア | トレンドマイクロ セキュリティブログ
• お盆休み中のセキュリティニュースに注意！ 見逃しはありませんか？ - やじうまの杜 - 窓の杜
• Chrome 86では「アドレスバーに完全なURLを表示しない」実験が行われることが判明 - GIGAZINE
• ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう - mizdev
• NSAとFBI、Linux向けマルウェア「Drovorub」に関するアドバイザリを公開 - ライブドアニュース
  • Beware! A New Linux Malware From Russian Hackers Is Stealing Data

Microsoft

• Microsoft、Windows 8.1/Server 2012 R2向けのセキュリティパッチを定例外でリリース - 窓の杜

Chrome

• デスクトップ向け「Google Chrome 84」に今月2回目のセキュリティアップデート - 窓の杜
• 【セキュリティ ニュース】「Chrome 84.0.4147.135」がリリース - 脆弱性1件を解消（1ページ目 / 全1ページ）：Security NEXT
• Google Releases Security Updates for Chrome | CISA
• 危険な“混合フォーム（mixed forms）”にご用心 ～「Google Chrome 86」から警告措置 - 窓の杜
• 【セキュリティ ニュース】「Chrome 84.0.4147.135」がリリース - 脆弱性1件を解消（1ページ目 / 全1ページ）：Security NEXT
• 「Chrome 84」に脆弱性、Googleがアップデート公開 - ITmedia エンタープライズ
• デスクトップ向け「Google Chrome 84」に今月2回目のセキュリティアップデート - 窓の杜

Zoom

• New updates for macOS – Zoom Help Center

Release notes of 5.2.1 (44040.0816)

General features

• Allow Host to unmute participants using pre-approved consent

Chat features

• Admin control of who (internal/external) can add more members to a channel

Phone features

• Highlight text to dial
• Inbound call notification for internal safety response team

Resolved Issues

• Call queue continues routing calls to users after sign-out
• Minor bug fixes

セミナー等

• SC4Y('20#1)サイバーセキュリティ 脆弱性対応(防災訓練) - connpass
• 川口洋座談会ウェビナー第2回 「川口洋とイエラエのペンテスターが話す、攻撃者目線でのホワイトボックス診断のメリット」: ウェビナー登録 - Zoom
• 今年はオンライン開催 JAIPA Cloud Conference 2020（日本インターネットプロバイダー協会） | ScanNetSecurity

宇宙

• NASA、野口聡一飛行士搭乗の「Crew Dragon」は10月23日にも打ち上げ - ITmedia NEWS
  • 野口聡一氏（55）も搭乗する米SpaceXの有人宇宙船「Crew Dragon」の運用初号機打ち上げを、早ければ10月23日にも実施すると発表した。

鉄

IT

• ユーザーの7割が「スマホ依存」を自覚　「枕元に置いて寝る」「待ち時間にいじる」などの声 - ITmedia NEWS
• 猛暑の中、ヤマハ製ルーターの評価がネットで急上昇。その思いがけない理由とは【やじうまWatch】 - INTERNET Watch
• 【特集】徹底解明。VAIOが電源オフでもバッテリを使っている真の理由 ～VAIO開発者が語るUSB PD設計の難しさ - PC Watch
• “砂浜でノートPC”　「ワーケーション」のイメージ画像にツッコミ続出　PCメーカー「絶対にやめてください」 (1/2) - ねとらぼ
• C# 9.0 で条件式が革命を起こす - Qiita

その他

• ASCII.jp：シャープ新型ホットクック発表記念、あずきバーで肉じゃがを作る (1/3)
• 他県民が想像する四国はだいたいこんな感じですが、実際の四国はこうです「分かりやすい」「割と正確」 - Togetter
• 表参道を輸送されていたパトレイバーの巨大な像を外国人が撮影しSNSへ投稿　海外で話題に - チャンネル「てみた」
• 米で日本の温水洗浄便座が爆売れ「必需品」に格上げの可能性も - ライブドアニュース
• on Twitter: "耐久温度のお話　ダイキン、三菱は46℃まで耐えるけど他のメーカーは43℃まで　ちなみに今年からパナソニックの上位機種だけ50℃まで耐えるとメーカーは出してます　気温を35℃超えると室外機周りは40℃超えするのはザラなので、"安いエアコンでいい"は自分の首を絞めるんだな〜" / Twitter
• iPhoneやNintendo Switchを生産するFoxconnが製造拠点を中国国外へ、「中国が世界の工場である時代は終わった」 - GIGAZINE
• 最近のポケモンはデジモンっぽいのか、ディープラーニングに聞いてみた - Qiita
• Windowsのタスクバーでもネコ走らせてみた🐈 - Qiita
• 【Linux】インフラエンジニアの僕が「hostname」コマンドを使わない理由とは？ - Qiita
• URLにアニメーションをつける - Qiita
• 新型コロナの影響で4月から売上がほぼなくなってしまった螺鈿職人さん「Twitterを始めたら世界が変わった」美しい作品を知る機会ができた話 - Togetter

働きアリからの脱出 個人で始める働き方改革

• 作者:越川 慎司
• 発売日: 2018/12/14
• メディア: 単行本