セキュリティ
- CISA Releases Emergency Directive on Microsoft Windows Netlogon Remote Protocol | CISA
- デジタル庁へ3つの焦点、権限・所管・民間人 (写真=共同) :日本経済新聞
- 【セキュリティ ニュース】MS、「Office for Mac」向けに定例外アップデート(1ページ目 / 全1ページ):Security NEXT
- Feedly for Cybersecurity
- IPA 独立行政法人 情報処理推進機構:情報処理技術者試験:令和2年度における情報処理技術者試験、情報処理安全確保支援士試験の実施について
- Zoomを安全に使うには? | NTTデータ
- 日本最大級のセキュリティ国際会議CODE BLUE、全講演者を発表 ~10月29日・30日開催、2020年は完全オンライン~|CODE BLUE実行委員会のプレスリリース
- CODE BLUE実行委員会は9月17日、日本発のサイバーセキュリティ国際会議CODE BLUE(2020年10月29日-30日の2日間、オンライン開催)の全講演者を発表しました。
- iOS 14の不具合・非対応アプリまとめ|本当にアップデートして大丈夫?
- iOS 14ではiPhone 8以降のiPhoneデバイスで背面をダブル/トリプルタップしてシステムやショートカット・アクションを実行するアクセシビリティ機能「背面タップ」が利用可能。 | AAPL Ch.
- ASCII.jp:三上洋さんが警告「在宅勤務ではG SuiteやOffice 365の盗難に要注意」 (1/2)
- Adobe Releases Security Update for Media Encoder | CISA
- MobileIron提供の複数のMDM関連製品に脆弱性、パッチ適用を呼びかけ(JPCERT/CC) | ScanNetSecurity
- Appleが「iOS 14.0」などのセキュリティ情報公開 - ITmedia エンタープライズ
- Apple、macOS版「Safari 14」を配布開始 Big Surの機能を先取り - ITmedia NEWS
- Apple、「iOS/iPadOS 14」「Safari 14」「Xcode 12」などのセキュリティ更新を発表 - 窓の杜
- Apple Releases Security Updates | CISA
- 【セキュリティ ニュース】WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害(1ページ目 / 全1ページ):Security NEXT
- watchOS 7へ更新完了! 新文字盤と噂の「手洗い機能」を試してみました | ギズモード・ジャパン
- Windows 10でスリープモードが無効になるバグの修正方法 | ライフハッカー[日本版]
- 自分のパソコンが突然スリープモードを停止したり、最初からスリープモードにならない場合は、おそらくバグが発生しています。
- iOS 14、iPadOS 14ではデフォルトブラウザをSafari以外に変更可能 ただし再起動不可 - ITmedia NEWS
- iOS 14、iPadOS 14ではデフォルトのメーラーを変更できる ただし、深刻なバグがある - ITmedia NEWS
- iOS 14/iPadOS 14ではWi-Fiごとにランダム化されたMACアドレスを割り当てる「プライベート Wi-Fiアドレス」が導入され、ネットワークによってはインターネットにアクセスできなくなるので注意を。 | AAPL Ch.
- 測ってみよう、血中酸素濃度。「Apple Watch Series 6」の新機能を試す【修正あり】 | ギズモード・ジャパン
- 【セキュリティ ニュース】CMSの「Drupal」に複数の脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
- 5件の脆弱性が明らかとなったもの。今回修正された脆弱性でもっとも重要度が高いのは、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2020-13668」。5段階中2番目に高い「クリティカル(Critical)」とレーティングされている。
- Drupal Releases Security Updates | CISA
- CERT/CC Releases Information on Critical Vulnerability in Microsoft Windows Netlogon Remote Protocol | CISA
- 銀行の4桁暗証番号だけではない 自転車の「10桁押しボタン式鍵」実は“210通り”しかなく脆弱 (1/2) - ねとらぼ
- 暗号鍵の、危殆性ってやつと同じですね。
- 冴えないAWS環境の育てかた α | Developers.IO
- Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN) | ScanNetSecurity
- Active Directoryへの脅威を初期段階で検出(S&J) | ScanNetSecurity
- 「Active Directory脅威診断サービス」は、Active DirectoryサーバおよびファイルサーバやAD管理者端末のイベントログなどから脅威情報を同社独自開発の分析エージェントで収集し、アナリストが分析して管理者アカウントの窃取、不審なPowerShell実行やグループポリシー改ざん等を検出可能なサービス。
- ADが攻撃者に掌握された場合、攻撃者はランサムウェアやマルウェアを業務用PCに容易に配信することが可能となるが、同サービスで攻撃を初期段階で検出することで組織にとって致命的な脅威の回避が期待できる。また、ADや管理者端末に対する攻撃検知に特化したロジックを搭載するため、SIEMやEDRでは検出できない脅威の検出が可能となる。
- 知り合いや取引先を装った巧妙な偽メール「Emotet」の被害急増 | IT・ネット | NHKニュース
- Mozilla、ファイル共有サービス「Firefox Send」再開せず 「Firefox Notes」も終了 - ITmedia エンタープライズ
- エレコムのWi-Fiルーターに電源トラブルのおそれ 無償交換を開始 - ITmedia NEWS
- フォレンジック調査の「後」を考えるオンラインセミナー開催 (CrowdStrike) | ScanNetSecurity
- iOS 14/iPadOS 14のKeychainには弱いパスワードや使い回されたパスワード警告に続き、Webサイトから漏洩し侵害されたパスワードを検出・通知する機能が導入。 | AAPL Ch.
- “withコロナ時代”に求められる企業のセキュリティ体制 専門家が指摘する心構え (1/2) - ITmedia NEWS
- Hacktheboxの歩き方.pdf - Speaker Deck
- Google、政治家など狙われやすいユーザーに追加のダウンロードプロテクションを提供 - 窓の杜
- もともとは“Google アカウント”を乗っ取りから守る仕組みだったが、昨年8月からは「Google Chrome」のダウンロード保護も実施。「Google Chrome」には“セーフ ブラウジング”と呼ばれるダウンロード保護機能が初めから備わっており、詐欺サイトや悪意あるソフトからユーザーを保護しているが、それだけではカバーできない脅威にも対応できるようになっている。
- 急速に進化するmacOS向けマルウェア「ThiefQuest」の最新情報 | トレンドマイクロ セキュリティブログ
- 経営幹部のOffice 365アカウントを狙う詐欺キャンペーン「Water Nue」 | トレンドマイクロ セキュリティブログ
- 「BIG-IP」の脆弱性「CVE-2020-5902」を利用するIoTマルウェアを確認 | トレンドマイクロ セキュリティブログ
- 監視されているウェブ閲覧の足跡、ブラウザ拡張機能で対策を | ギズモード・ジャパン
- 球場のネット予約 不正接続1000万回超 申込用紙に変更 川崎市 - 毎日新聞
- 当時のアカウントはシステムに団体の登録をすると自動的に割り振られる7桁の数字(利用者番号)で、不正防止のため暗証番号を5回間違えると利用できなくなる仕組みだった。無作為の数字で利用者番号を打ち込み、適当な暗証番号の入力を繰り返すプログラムを使ったとみられる。こうしたシステムへの不正な接続は1000万回以上確認された。
- TikTokから皆さんへメッセージ|Bytedance株式会社のプレスリリース
Flat
- 開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security) | ScanNetSecurity
- 「全ての開発者にセキュリティ知識を」演習まで完全オンラインの学習サービス公開 | DIAMOND SIGNAL
- Flatt Security、セキュアコーディング習得を支援するSaaS型eラーニングサービス「Flatt Security Learning Platform」のβ版登録申込を開始。|株式会社Flatt Securityのプレスリリース
- Flatt Security Learning Platform | Flatt Security
宇宙
IT
- 「紙」に印刷すると間違いに気付く理由とは? リコーによる解説がためになると評判【やじうまWatch】 - INTERNET Watch
- EOSをWebカメラにするソフト、正式版を公開へ 最新機種にも対応 9月下旬に無料で - ITmedia NEWS
- iOS 14、写真の「回転」が反時計回りに 無駄な2タップが減る - ITmedia NEWS
- iOS 14のiPhoneではMacのFaceTimeカメラのように、アプリがマイクを使うとオレンジ、カメラを使うとグリーンのインジケータが上部に表示されるように。 | AAPL Ch.
ジブリ
- スタジオジブリが場面写真を無料提供 『ゲド戦記』『借りぐらしのアリエッティ』など|ニフティニュース
- 公開ページには、スタジオジブリのプロデューサーである鈴木敏夫氏の肉筆で書かれた「常識の範囲でご自由にお使いください。」という注意書きが。
- 今月から、スタジオジブリ作品の場面写真の提供を開始します - スタジオジブリ|STUDIO GHIBLI