セキュリティ
- Apple、2020年9月1日以降に発行されたTLSサーバ証明書の最大有効期間を825日から398日に短縮。今後、新しい要件に違反するTLSサーバへの接続は失敗するので注意を。 | AAPL Ch.
- Emotetの感染を狙ったメールに関する情報(2020-09-01観測) - 趣味のぶろぐ。
- カレンダーアプリがウイルスに感染するって本当? - いまさら聞けないiPhoneのなぜ | マイナビニュース
- 医療・大学向け「インシデント対応ボードゲーム」を無償提供 | トレンドマイクロ
- Appleがトロイの木馬アプリをうっかり公式に承認してしまっていたことが判明 - GIGAZINE
- GitHub - timwhitez/Pulse-VPN-info-leak: 1800 vulnerable and deflated Pulse VPN
- 初のオンライン開催「第15回情報危機管理コンテスト」決勝戦――リモート環境で新たに気付いたセキュリティ人材育成の知見とは:セキュリティ・アディッショナルタイム(44) - @IT
- wizSafe Security Signal 2020年7月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- 総務省のサイバー攻撃対処の人材育成事業 非効率の指摘 財務省 | サイバー攻撃 | NHKニュース
- 「攻撃遮断くんサーバセキュリティタイプ」に脆弱性、DoS攻撃受ける恐れ - INTERNET Watch
- 【セキュリティ ニュース】「Apache Wicket」に脆弱性 - 情報漏洩のおそれ(1ページ目 / 全1ページ):Security NEXT
- 新型コロナ関連の脅威が3カ月で8倍超に トレンドマイクロ調査 - ITmedia NEWS
- 【セキュリティ ニュース】CMSの「Joomla」に3件の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 「Trend Micro Deep Security」などに複数の脆弱性、修正パッチの適用を呼び掛け - INTERNET Watch
- AWS、コンテナ実行に最適化したLinux OS「Bottlerocket」正式版リリース - Publickey
- IPアドレスは「個人情報」を特定できないから、漏えいしても問題ないよね? (1/2):こうしす! こちら京姫鉄道 広報部システム課 @IT支線(24) - @IT
- アップル新OSから見える「広告とプライバシー」の近未来 - Media × Tech
- Cisco IOS XRに未解決の脆弱性、悪用の動きを確認 - ITmedia エンタープライズ
- 【セキュリティ ニュース】脆弱性スキャナ「Nessus」に脆弱性が判明 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- 今、お問い合わせフォーム(メールフォーム)が危ない! 不正アクセスの増加と対処方法 | さくらのナレッジ
- WordPressのサイト上でメールフォームを設けようとすると、ほとんどがContact Form 7というプラグインを使うのではないでしょうか。使いやすく、簡単にメールフォームが作れる事からたくさんの方が使っていると思いますが、人気のあるプラグインだからこそ、攻撃の標的になりやすいとも言えます。https://example.com/contact というようなURLでお問い合わせページを作っている場合は、特に要注意です。最近の攻撃の手法からして、このようなURLが標的にされる傾向があるようです。
- 新型コロナウイルス接触確認アプリ(COCOA)で攻撃できる問題
- メールで獲物を釣り上げるphishing詐欺、大物狙いの“捕鯨”も - ITmedia NEWS
- 2020年当初からのサイバー犯罪活動は前年比で330%以上に増加(CrowdStrike) | ScanNetSecurity
- 「脆弱性対処に向けた製品開発者向けガイド」を公開(IPA) | ScanNetSecurity
- LAPSツールの日本語の導入ガイドを公開、AD環境でのパスワード管理が容易に(日本マイクロソフト) | ScanNetSecurity
- ゼロトラストを実装する | ロードバランスすだちくん
- 楽しいよ、ゼロトラストは。買うんじゃなくて、創るんだよ。
- 従業員へ賄賂を渡し脅迫目的で不正アクセスを企んだ米国の事件についてまとめてみた - piyolog
- Trivyの脆弱性スキャン結果をFutureVulsに連携してみた(CI/CD編) | Developers.IO
- noteのIPアドレス漏洩と同様のリスクを持つSNS ID漏洩が修正されたので、何が起きてたかをまとめます。|榊原昌彦|note
- 「攻撃遮断くんサーバセキュリティタイプ」に脆弱性、DoS攻撃受ける恐れ - INTERNET Watch
- [OSINT]ハニーマンションを探せ|hiro_|note
- 10分でできる最低限のIAM設定見直し | Developers.IO
- 全庁PDF約9万件、総務省事案ふまえ率先し自発チェック(新潟県) | ScanNetSecurity
- ゼロトラスト・セキュリティ戦略を実施する組織の支援に向け連携(CrowdStrike、Netskope Japan、Okta Japan、日本プルーフポイント) | ScanNetSecurity
- サイバーリスクを評価する際に、誤りがちなこと | カスペルスキー公式ブログ
- 攻撃グループLazarusがネットワーク侵入後に使用するマルウェア - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- ブラウザからTCP, UDPソケットを操作するRaw Sockets API - ASnoKaze blog
- Hackers are exploiting a critical flaw affecting >350,000 WordPress sites | Ars Technica
Zoom
- New updates for macOS – Zoom Help Center
- New updates for Windows – Zoom Help Center
- September 1, 2020 version 5.2.2 (45106.0831)
Apex One/Corp XG SP1
- 法人向けセキュリティ製品「ウイルスバスターコーポレートエディション XG SP1」に脆弱性 - 窓の杜
- Trend Micro Apex One、Trend Micro Apex One SaaS および ウイルスバスター コーポレートエディション XG で確認された複数の脆弱性について:サポート情報 : トレンドマイクロ
- アラート/アドバイザリ:ウイルスバスターコーポレートエディションにおけるハードリンクによる権限昇格の脆弱性について:Q&A | Trend Micro Business Support
- アラート/アドバイザリ:Apex OneとApex One SaaSで確認された複数の脆弱性について(2020年9月):Q&A | Trend Micro Business Support
iOS13.7
- iPhoneのOSアップデート13.7で新型コロナ接触通知システム標準搭載 COCOAアプリのダウンロードなしで - ITmedia NEWS
- Apple、「iOS 13.7」「iPadOS 13.7」を公開 ~iPhoneはアプリなしでCOVID-19の接触通知が可能に - 窓の杜
- iOS13.7とiPadOS 13.7がリリース アプリをダウンロードせずに接触通知システムの利用を選択可能に - こぼねみ
- 「iOS 13.7」リリース 新型コロナ接触通知、アプリなしで可能に - ITmedia Mobile
- iPhoneのOSアップデート13.7で新型コロナ接触通知システム標準搭載 COCOAアプリのダウンロードなしで - ITmedia NEWS
- iPhoneのOSアップデート13.7で新型コロナ接触通知システム標準搭載 COCOAアプリのダウンロードなしで - ITmedia NEWS
- Apple、iOS 13.7ベータ版ではアプリなしで新型コロナの接触通知が可能に | ギズモード・ジャパン
- 「iOS 13.7」が登場 - ケータイ Watch
Firefox
- 「Firefox 80.0.1」が公開 ~GPU/OpenGLに関わる問題など5件の不具合を修正 - 窓の杜
- 80.0 (64 ビット)
- 80.0.1 (64 ビット)
- Firefox 80.0.1, See All New Features, Updates and Fixes
セミナー等
- no drink, no hack. - AVTOKYO2020
- Date: 31st Oct. 2020 (Sat) 14:00-20:00(JST) (It is only base time, depend on various event.)
Venue: Online
Fee: Free
IT
- 天井のマイクで話者を検知、ヤマハが企業向け遠隔会議ツールを発売 「コロナ後のオフィス需要に対応」 - ITmedia NEWS
- 「リアルさに欠ける」Microsoft Flight Simulatorをより精巧なものにするGoogleマップベースのMODが有志により誕生 - GIGAZINE
- KyashとLenovoショッピングの組み合わせを踏み抜いて大変な目に遭った話(追記あり)
- ブラックマジックデザイン主催「ATEM Mini / Pro購入者限定セミナー」レポート! | デイブ
- 【自動車業界、中の人が教える】ぶっちゃけ「テスラ」ってどうなの?|カッパッパ|note
- ある大学でオンライン授業基準を「一番パケ死しやすい人」に統一→ライブ授業禁止、20分以上の映像禁止など悲惨な情報量になった話 - Togetter
- 福井大、遠隔授業システムのソースコードを無償公開 | 教育業界ニュース「ReseEd(リシード)」
- 【JavaScript】本日未明、[ async - await ]さんが死体で発見され... - Qiita
- iPhone 12発表時に紛失防止タグ「AirTag」も発表される? - ITmedia NEWS
- USB 3.2 Gen2x2対応の高級感あふれるポータブルSSD「FireCuda Gaming SSD」を試す (1/3) - ITmedia PC USER
- ハイエンドグラフィックスカードの売れ筋に次世代GeForceの影 (1/4) - ITmedia PC USER