セキュリティ
- 「HEVC ビデオ拡張機能」にリモートコード実行の脆弱性 ~Microsoftが追加のセキュリティ情報 - 窓の杜
- 【セキュリティ ニュース】SonicWall製品のVPNに深刻な脆弱性 - 約80万台に影響か(1ページ目 / 全2ページ):Security NEXT
- Masato Kinugawa Security Blog: DiscordデスクトップアプリのRCE
- Adobe Releases Security Updates for Magento | CISA
- NCSC Releases Alert on Microsoft SharePoint Vulnerability | CISA
- Microsoft Releases Security Updates to Address Remote Code Execution Vulnerabilities | CISA
- 米中、新暗号で覇権争い 量子計算機での解読防ぐ :日本経済新聞
- マルウェア「Emotet」が「Office」アップデートを装う新たな手口 - ZDNet Japan
- 古いシステムを「今は動いているから」といってそのまま放置してはいけない理由 - GIGAZINE
- 「InstallShield」で作成されたインストーラーに脆弱性 ~“JVN”が注意を喚起 - 窓の杜
- フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4) | ScanNetSecurity
- ステガノグラフィー用い攻撃モジュール隠し、メインモジュールはビットマップファイルに偽装(カスペルスキー) | ScanNetSecurity
- 脅迫メール送信後、30分から60分間DDoSを実施し能力示す(JPCERT/CC) | ScanNetSecurity
- 脆弱性対策情報データベースJVN iPediaの登録状況 [2020年第3四半期(7月~9月)]:IPA 独立行政法人 情報処理推進機構
- 【セキュリティ ニュース】米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表(1ページ目 / 全2ページ):Security NEXT
- 情報セキュリティ安心相談窓口の相談状況[2020年第3四半期(7月~9月)]:IPA 独立行政法人 情報処理推進機構
- 正規サービス「ngrok」を悪用する複雑な攻撃をXDRで特定 | トレンドマイクロ セキュリティブログ
- マイナンバーカードでパスワードを使い回しがてら、ちょっと実験してみた (1/2) - ITmedia エンタープライズ
- 沖縄で脆弱性診断員を養成、GSXがセキュアイノベーションの第三者割当増資引受 | ScanNetSecurity
- LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業 | ScanNetSecurity
- サイバー攻撃からメルカリを守り抜く、Securityチームが求める人! #今メルカリが一緒に働きたい仲間 | mercan (メルカン)
- トラブルシューティングツール集“Windows Sysinternals”が更新 ~ARM64版も充実 - 窓の杜
- 米司法省がロシア人ハッカーグループを起訴、ウクライナ停電事件とランサムウェアNotPetya関与の疑い | TechCrunch Japan
- NSA Releases Advisory on Chinese State-Sponsored Actors Exploiting Publicly Known Vulnerabilities | CISA
- Russia planned cyber-attack on Tokyo Olympics, says UK | World news | The Guardian
- デスクトップにdebug.logが作成される不具合。原因はChromeとChromium Edge。対処方法あり | ニッチなPCゲーマーの環境構築Z
- いつの間にかデスクトップに『debug.log』というファイルが勝手に作成されるという不具合が発生しています。
- これからの働き方とセキュリティ~ニューノーマル時代、5Gの普及を踏まえて(第3回)|PwC Japanグループ
- Raspberry Pi Compute Module4 発表 | Japanese Raspberry Pi Users Group
- 東証システム障害はマニュアルの不備 富士通「確認が不十分だった」 関係役員の処分を検討 - ITmedia NEWS
- 10月1日に株式売買システムで発生した障害について | 日本取引所グループ
- 【注意】iPhoneの動画ファイルでWindows PCが乗っ取られる脆弱性 - iPhone Mania
- NginxからCaddyに変更した際の作業手順、デザイナーにもお勧めの簡単で高性能なWebサーバー | コリス
- 広告ブロッカーに影響? ~ Microsoftが「Edge」で“Manifest V3”対応のテストを開始 - 窓の杜
- SNSの正しい利用学ぶ 県警サイバー犯罪対策課が講演|三田|神戸新聞NEXT
- 「Windows 10 October 2020 Update」が一般公開 ~年2回の大規模アップデート - 窓の杜
- 「設定」アプリの[更新とセキュリティ]-[Windows Update]セクションにある[更新プログラムをチェック]ボタンを押すと、アップグレードを利用な端末であれば、機能アップデートのインストールが案内される。[ダウンロードしてインストール]というリンクをクリックしない限り、自動でアップグレードが実行されることはないので安心してほしい。
- 実在の通信販売サイトをかたった偽サイトなどに関する注意喚起 | 消費者庁
クローズド NW だから塩漬け Flash で vSphere Web Client を使おうと思ったらそうはいかない - vHoge
- https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-3.2.2-relnotes.txt
- Introducing Edge Vulnerability Research | Edge VR
- セキュリティは二番ではない ~ セキュリティ・キャンプ全国大会2020 オンライン開講 | ScanNetSecurity
- 広告ブロッカーに影響? ~ Microsoftが「Edge」で“Manifest V3”対応のテストを開始 - 窓の杜
- 【セキュリティ ニュース】高等専門学校向けのセキュリティコンテストを11月に開催(1ページ目 / 全1ページ):Security NEXT
Firefox 82
Adobe
- 「Adobe Creative Cloud」が2021年版に AI機能やコラボレーション機能を強化 ヘルプ機能も充実 - ITmedia PC USER
- 【セキュリティ ニュース】Adobe、10製品向けにセキュリティアップデートを公開(1ページ目 / 全1ページ):Security NEXT
- Adobe Security Bulletins and Advisories
- Security update available for Adobe Creative Cloud Desktop Application | APSB20-68:Adobe Security Bulletin
- Security Update Available for Adobe InDesign | APSB20-66:Adobe Security Bulletin
- Security Updates Available for Adobe Media Encoder | APSB20-65:Adobe Security Bulletin
- Security Updates Available for Adobe Premiere Pro | APSB20-64:Adobe Security Bulletin
- Security updates available for Adobe Photoshop | APSB20-63:Adobe Security Bulletin
- Security Updates Available for Adobe After Effects | APSB20-62:Adobe Security Bulletin
- Security updates available for Adobe Animate | APSB20-61:Adobe Security Bulletin
- Security updates available for Marketo | APSB20-60 :Adobe Security Bulletin
- Security update available for Adobe Dreamweaver | APSB20-55:Adobe Security Bulletin
- Security Updates Available for Adobe Illustrator | APSB20-53:Adobe Security Bulletin
ESXi
- 【セキュリティ ニュース】「VMware Horizon」のクライアントにサービス拒否の脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】VMwareの複数製品に脆弱性 - CVSS基本値が「9.8」の脆弱性も(1ページ目 / 全1ページ):Security NEXT
- VMSA-2020-0023
- VMware ESXi 7.0 Update 1 リリース ノート
- VMware ESXi 6.7, Patch Release ESXi670-202010001
- VMware ESXi 6.5, Patch Release ESXi650-202010001
- VMware Releases Security Updates for Multiple Products | CISA
Nano Defender became malware
- Chrome向け広告ブロッカーが突如マルウェアへと変貌、アンインストールを呼び掛け中【やじうまWatch】 - INTERNET Watch
- Nano Defenderがマルウェアになっちゃいました | 280blocker
- Time to remove Nano Adblocker and Defender from your browsers (except Firefox) - gHacks Tech News
- Chrome拡張機能のNano Defenderがマルウェア化 | スラド セキュリティ
- Chrome機能拡張の広告ブロッカー、Nano DefenderとNano Adblockerがトルコの謎の組織に売却されてマルウェアになる - Togetter
[@amaebi_jp]!!!!
[$500][1125337] High CVE-2020-16000: Inappropriate implementation in Blink. Reported by amaebi_jp on 2020-09-06
[$TBD][1135018] High CVE-2020-16001: Use after free in media. Reported by Khalil Zhani on 2020-10-05
[$TBD][1137630] High CVE-2020-16002: Use after free in PDFium. Reported by Weipeng Jiang (@Krace) from Codesafe Team of Legendsec at Qi'anxin Group on 2020-10-13
[$NA][1139963] High CVE-2020-15999: Heap buffer overflow in Freetype. Reported by Sergei Glazunov of Google Project Zero on 2020-10-19
[$3000][1134960] Medium CVE-2020-16003: Use after free in printing. Reported by Khalil Zhani on 2020-10-04
鉄
IT
- クローズド NW だから塩漬け Flash で vSphere Web Client を使おうと思ったらそうはいかない - vHoge
- watchOS 7にアップデートしてできるようになった11のこと | ギズモード・ジャパン
- 日本でも認可はよ! Fitbit SenseでECGを取得する方法 | ギズモード・ジャパン
- Facebook、英語を中間言語としない機械翻訳システムをGitHubで公開 - ITmedia NEWS
- iPad版「Illustrator」リリース 月額1080円、Adobe CCユーザーは追加料金なし - ITmedia NEWS
- 「本物の嵐と区別つかない」と話題 AIが歌う「A・RA・SHI」の裏側 再現度のカギは? (1/2) - ITmedia NEWS
- あの歌なんだっけ? Googleから鼻歌や口笛で楽曲を検索できる「Hum to Search」誕生 | ギズモード・ジャパン
- 観衆の集中力は10分、先進企業がオンラインイベントに試行錯誤 | 日経クロステック(xTECH)
- サンフランシスコのモバイルゲーム会社に入って驚いたこと -リリースまで- - GAME NEVER SLEEPS
- Sony、αやサイバーショットなどのソニー製カメラをWebカメラ化できるユーティリティアプリ「Imaging Edge Webcam」のMac版をリリース。 | AAPL Ch.
- エンジニアなら知っておきたい生産性を爆上げするツール8選 - Qiita
- 昨今のエンジニアのインフラ技術を料理で無理矢理例えてみた。 - Qiita
その他
- テレワークをちょっと便利に。デスク天板裏に後付できる引き出し | ギズモード・ジャパン
- ロス上空1,800mをジェットパックで飛ぶ人が目撃される。パイロットと管制局の緊迫の会話を公開 | ギズモード・ジャパン
- 新潟県江南署が亀田製菓の「ハッピーターン」で交通安全を啓発 | 日刊警察
- ノラ・ジョーンズと「めぞん一刻」のコラボMVが評判 「また読みたくなった」 - ITmedia NEWS
- 革のベルトからバイワイヤまで、ブレーキの発展の歴史を振り返る (1/3) - MONOist(モノイスト)
- 【衝撃】ダイの大冒険が鬼滅の刃をパクったと盗作疑惑「完全に鬼滅のパクリだな」 | バズプラスニュース
- ラジオがないのにラジオの音声が聞こえる!家にあるのはスマホの充電器と3.5mmプラグ、イヤホンだけ…一体なぜ? - Togetter
Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉
- 作者:宮田 健
- 発売日: 2019/02/01
- メディア: 単行本(ソフトカバー)