セキュリティ
- 日本最大級のセキュリティ国際会議 CODE BLUE 2020 10月29日・30日の2日間、オンラインで開催|CODE BLUE実行委員会のプレスリリース
- 当社代表取締役会長 鈴木幸一が令和2年度の文化功労者に選出されました | IIJについて | IIJ
- 原子力規制委にサイバー攻撃か 情報漏えいの有無確認 | 共同通信
- 良いTLPTを実施するには|ラック・セキュリティごった煮ブログ編集部|note
- 公務員リモートワークの現状調査と今後の展望|ニュースリリース|Deloitte Japan
- Flashエミュレーター「Ruffle」はなぜ本家Flashの問題点を解決できるのか - 緑SM64のいろいろメモ
- 大学関係者がサイバー事故体験ゲームに挑戦、短時間で対応を決める難しさ | 日経クロステック(xTECH)
- IPA サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)が設立されますね。。。: まるちゃんの情報セキュリティ気まぐれ日記
- OAuth 2.0 を参加者全員がある程度のレベルで理解するための勉強会を開催しました | Developers.IO
- Zero Trust adoption gains traction in Asia Pacific, not a minute too soon | ZDNet
- 【セキュリティ ニュース】監視ツール「Nagios XI」に複数脆弱性、アップデートを - PoC公開済み(1ページ目 / 全1ページ):Security NEXT
- 原子力規制委員会への不正アクセスについてまとめてみた - piyolog
- 「Adobe Flash Player」をOSから削除するパッチ、“Microsoft Update カタログ”で公開 - 窓の杜
- Microsoft Digital Defense Report でサイバーセキュリティの動向を知る – Microsoft Security Response Center
- IBMが提供する「業界初」のセキュリティプラットフォーム 3つの新機能 - ITmedia エンタープライズ
- サントリー、国内の全サーバ1000台をAWS移行 データセンター解約で「身軽になった」 (1/2) - ITmedia NEWS
- 専任担当者がいない企業向け、クラウドネイティブSIEM「Azure Sentinel」導入支援 | ScanNetSecurity
- 医療分野に量子暗号を適用、NECらが電子カルテの伝送を量子暗号で秘匿化する実証実験:高知医療センターと相互参照も実施 - @IT
- 富士通、AIをあざむく「偽装攻撃」の検知技術を開発 21年度の実用化目指す - ITmedia NEWS
- 「あの書類、どこやった?」AIが10万の書類から候補を提案 企業向け検索ツールが登場 - ITmedia NEWS
- Sansan の成長を支えるセキュリティログの活用と Amazon Elasticsearch Service / Amazon Elasticsearch Service empowers Sansan's business growth to create value and drive innovation through security logs management - Speaker Deck
- Dropbox出身者が問題だらけのVPNに終わりをもたらす | TechCrunch Japan
- GitHub - anchore/grype: A vulnerability scanner for container images and filesystems
- CISA, FBI, and CNMF Identify a New Malware Variant: ComRAT | CISA
- wizSafe Security Signal 2020年9月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- NICTのセキュリティ情報共有基盤、MITRE ATT&CK等の自然言語に対応 | ScanNetSecurity
- Wi-Fi、Bluetooth等 無線機器の接続状況やリスクを可視化・継続監視するソリューション販売 | ScanNetSecurity
- 金融庁ガイドライン準拠、損保代理店特化メールセキュリティサービス | ScanNetSecurity
- 1つのデータを無意味化し3つに分散、100年単位の超長期情報保管に耐えるストレージシステム | ScanNetSecurity
- Terraformのセキュリティ静的解析 tfsec の導入から始めるAWSセキュリティプラクティス - BASEプロダクトチームブログ
- 兵庫県警がホームページでサイバーセキュリティeラーニングシステムを公開 | 日刊警察
- 本部公安第一課と神戸大学大学院工学研究科・森井研究室が共同で開発した。
- さくらインターネット、全サービスでIEのサポートを終了 - ITmedia NEWS
- Docker Hub、6カ月使われていないコンテナイメージの削除計画を保留に 従量課金ベースの料金プランを検討へ - ITmedia NEWS
- 「NVIDIA CUDA Toolkit」に脆弱性 ~任意のコード実行やDoS、情報漏洩につながる恐れ - 窓の杜
- パケット構造をアスキーアート風に表現できる「Wireshark 3.4」が正式リリース - 窓の杜
- LogonTracer v1.5 リリース - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 大量出現したニセ通販サイトを探る - 午前7時のしなもんぶろぐ
- 【セキュリティ ニュース】早急に「WebLogic Server」脆弱性の修正を - パッチ公開より1週間強で攻撃発生(1ページ目 / 全1ページ):Security NEXT
- 複数のセキュリティベンダーが10月28日に実証コード(PoC)が公開されていることを確認。SANS Instituteの研究者は、翌29日より積極的な脆弱性の悪用を確認しているという。
- 日本国内のMiraiの特徴を持つパケットの送信元IPアドレス数急増について - NICTER Blog
- 2020/10/16(木) 添付ファイル付不審メール「支払いの詳細 - 注文番号」「【2020年10月】請求額のご連絡」(ZLoader)の調査 - bomb_log
- カレンダーに知らない予定が追加 サイト誘導、金銭被害の恐れも(共同通信) - Yahoo!ニュース
- PCI DSS対応 AWS 上の踏み台サーバーでの操作ログ取得、MFA、アイドルタイムアウトを実現 | Developers.IO
- Googleがいまだに悪用されているWindowsのゼロデイバグを公表 | TechCrunch Japan
- Open xINT CTF 2020: Easy-Onion Write-up - Qiita
- Google’s Project Zero discloses Windows 0day that’s been under active exploit | Ars Technica
- サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)が設立されます (METI/経済産業省)
- 無料でWindowsの多すぎるルート証明書をスリム化してセキュリティを高められる「RootIQ」レビュー - GIGAZINE
- 「在宅勤務を標準へ」――1万5000人がテレワークする日立、セキュリティで見直したことは? - ITmedia NEWS
- 36台の社内PCが「Emotet」感染、防止策としてMS-Office、ZIP形式の添付ファイルの送受信を制限 | ScanNetSecurity
- 「Emotet」がマルウェア検出で全体の4分の3を占める | ScanNetSecurity
- DocuSignを偽装したExcelマクロを有効化させる攻撃他 注意喚起 | ScanNetSecurity
- 運用開発現場の知見が集結、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催 | ScanNetSecurity
- 氾濫する悪徳ウェア 身代金要求のransomwareからスパイ、迷惑広告まで - ITmedia NEWS
- 【特別対談】辻 伸弘氏×キヤノンマーケティングジャパン「セキュリティ製品を入れておけば大丈夫」な時代は終わった──企業と個人がそれぞれ気をつけるべきポイントとは | マイナビニュース
- FacebookやInstagramの「リンクプレビュー機能」がマルウェアの危険にさらしアプリをクラッシュさせバッテリーを浪費する - GIGAZINE
- 【セキュリティ ニュース】監視ツール「Nagios XI」に複数脆弱性、アップデートを - PoC公開済み(1ページ目 / 全1ページ):Security NEXT
- 愛知県警が「サイバーポリスゲーム」のデジタル版を作成 | 日刊警察
- 「Adobe Flash Player」をOSから削除するパッチ、“Microsoft Update カタログ”で公開 - 窓の杜
- Zoom、エンドツーエンド暗号化を提供開始。無料/有料問わず - PC Watch
- 「パスワード付き添付ファイル」が無意味どころか社会の害になる理由 | 及川卓也のプロダクト視点 | ダイヤモンド・オンライン
- トヨタもハッカー頼み 脆弱性発見「テンセントに敬意」 :日本経済新聞
- [IT 管理者向け] DNS レコードを管理してサブドメイン テイクオーバーを防ぐ – Microsoft Security Response Center
- 要注意脅威まとめ:注目ランサムウェア「DARKSIDE」と「CRYSIS」、情報窃取型「NEGASTEAL」、アプリにバンドルされたコインマイナー | トレンドマイクロ セキュリティブログ
ZeroLogon
- Attacks exploiting Netlogon vulnerability (CVE-2020-1472) – Microsoft Security Response Center
- Microsoft Warns of Continued Exploitation of CVE-2020-1472 | CISA
- 【セキュリティ ニュース】MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新(1ページ目 / 全2ページ):Security NEXT
- 「Netlogon」脆弱性(ZeroLogon)への対処を! ~Microsoftが改めて警告 - 窓の杜
- Microsoft、Windows Serverの「Zerologon」脆弱性を利用した攻撃を再度警告 | マイナビニュース
- 「Zerologon」とは何か? 深刻度の高い脆弱性、ADサーバを利用しているなら緊急対策を |ビジネス+IT
Firefox 82.0.1/82.0.2
- Firefox 82.0.1, See All New Features, Updates and Fixes
- 82.0 (64-bit)
- 82.0.1 (64-bit)
- Firefox 82.0.2, See All New Features, Updates and Fixes
- 82.0.1 (64-bit)
- 82.0.2 (64-bit)
Wordpress 5.5.2 -> 5.5.3
- News – WordPress 5.5.2 Security and Maintenance Release – WordPress.org
- This security and maintenance release features 14 bug fixes in addition to 10 security fixes. Because this is a security release, it is recommended that you update your sites immediately. All versions since WordPress 3.7 have also been updated.
Security Updates
Ten security issues affect WordPress versions 5.5.1 and earlier. If you haven’t yet updated to 5.5, all WordPress versions since 3.7 have also been updated to fix the following security issues:
- Props to Alex Concha of the WordPress Security Team for their work in hardening deserialization requests.
- Props to David Binovec on a fix to disable spam embeds from disabled sites on a multisite network.
- Thanks to Marc Montas from Sucuri for reporting an issue that could lead to XSS from global variables.
- Thanks to Justin Tran who reported an issue surrounding privilege escalation in XML-RPC. He also found and disclosed an issue around privilege escalation around post commenting via XML-RPC.
- Props to Omar Ganiev who reported a method where a DoS attack could lead to RCE.
- Thanks to Karim El Ouerghemmi from RIPS who disclosed a method to store XSS in post slugs.
- Thanks to Slavco for reporting, and confirmation from Karim El Ouerghemmi, a method to bypass protected meta that could lead to arbitrary file deletion.
- Thanks to Erwan LR from WPScan who responsibly disclosed a method that could lead to CSRF.
- And a special thanks to @zieladam who was integral in many of the releases and patches during this release.
宇宙
鉄
IT
- 米Microsoft、「Microsoft Forms」を個人向けに正式リリース 「Google Forms」のようなアンケートを作成可能 - ITmedia NEWS
- 【個人開発】全ての食べ物を0kcalにするカロリー管理アプリ「Zerorie」をリリースしました - Qiita
- Google Apps Script でよく使うスニペット集 30 選 - Qiita
- ラズパイを使って、【ある作業】を自動化してみた - Qiita
- 会社のイベントをクラウドから配信したらメリットあり過ぎた。1回の配信に掛かる費用も計算してみました。 | 技術的な何か。
- 『自分が抜けたら会社が立ち行かなくなるのでは』と転職を悩む人には『爆発を背景に立ち去るのは楽しいですよ』と勧めたい - Togetter
- iOS 14でCarPlayはどう進化した? 実際に車で試してみた - ITmedia Mobile
- スポーツ用品のファイテン、DB基盤をOracle Cloudに移行 受注データの取り込み時間を40分の1に - ITmedia NEWS
- 「こいつ…大臣なんだぜ…」オードリー・タンさん、ドラ◯もんになって台湾の人材育成プロジェクトをPR - Togetter
- 機種変更後は必ずチェックを! iPhone向け接触確認アプリ、復元後に無効化の可能性【やじうまWatch】 - INTERNET Watch
- iPhone 12はテザリングが高速に インターネット共有がWi-Fi 5(866.7Mbps)接続に対応 - ITmedia NEWS
- まさに理想的常備ストレージじゃないか…! 最大4TBのSSDを内蔵したType-Cハブ | ギズモード・ジャパン
- ビデオ会議に悩まされ続けた編集部が、AWSで「バーチャル司会者」を作った話 | ギズモード・ジャパン
- サントリー、国内の全サーバ1000台をAWS移行 データセンター解約で「身軽になった」 (1/2) - ITmedia NEWS
- 英政府、SIMロック端末の販売禁止へ 2021年12月から - ITmedia NEWS
- 「どこからがAI?」「越えてはいけないルールは?」 AI規制の最前線、日欧のキーパーソンが解説 (1/3) - ITmedia NEWS
- iPhone 12 Proに楽天モバイルのeSIMを設定してみた 5G SIMの併用には注意点も (1/2) - ITmedia Mobile
- Apple、AI学習型動画解析ベンチャー「Vilynx」を買収 - ITmedia NEWS
その他
- スポーツ用品のファイテン、DB基盤をOracle Cloudに移行 受注データの取り込み時間を40分の1に - ITmedia NEWS
- 日本のインバウンドは「死ぬ」のか――コロナ後の観光生き残り策、観光社会学者に聞く (1/3) - ITmedia ビジネスオンライン
- 一般人の想像より遥かにしんどいことになる三大犯罪「轢き逃げ」「特殊詐欺の受け子・出し子」「海外への運び屋」 - Togetter
- 1週間のテレビ、まるごと録画 東芝が5万4000円の“全録”レコーダー発売 - ITmedia NEWS
- 360度カメラの新型「Insta360 ONE X2」発表 円形ディスプレイ搭載、10m防水、バッテリー強化 - ITmedia NEWS