セキュリティ
- ESETやIntego、Trend Microなどが各社のセキュリティアプリのmacOS 11 Big Sur対応状況を公開。 | AAPL Ch.
- ASCII.jp:FBI、サイバー犯罪者による大規模なDDoS攻撃の可能性に警鐘
- 安全を保つためのgRPC実装の注意点を解説 | トレンドマイクロ セキュリティブログ
- 「お金を無限に増やせるバグ」を銀行に報告したホワイトハッカーが自身の受けた仕打ちについて解説 - GIGAZINE
- Windows版「ESET」製品に最新版、在宅勤務時のセキュリティ対策向けに機能を強化 - INTERNET Watch
- NEC、サイバー犯罪捜査演習を支援--50カ国の担当官や専門家が対象 - ZDNet Japan
- 2020年10月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃん☆たくのひとりごと
- Attacks exploiting Netlogon vulnerability (CVE-2020-1472) – Microsoft Security Response Center
- 脆弱性「SMBGhost」の危険にさらされているWindowsマシンが、いまだ10万台以上 | マイナビニュース
- 【米大統領選】「デマ情報の洪水」で選挙事務所がパンク寸前
- 私が政府CIO補佐官になった理由|Hal Seki|note
- 反社チェック追加機能、30年分の新聞雑誌記事検索し負の情報検出 | ScanNetSecurity
- ログ分析支援ツール「LogonTracer」最新版、リアルタイムログ分析を可能に | ScanNetSecurity
- JPCERT/CCがイベントログ分析支援ツール「LogonTracer v1.5.0」を公開:イベントログのリアルタイム分析が可能に - @IT
- 最新版では、同ツールのリリース直後から寄せられていたリアルタイムログ分析を可能にする機能を追加、Elasticsearchと連携することでリアルタイムログ分析が可能となる。
- クラウド利用企業向け安全チェックリスト「クラウドのセキュリティで知っておくべきリスクと対策について」 | ScanNetSecurity
- カプコンに不正アクセス、社内システムに障害発生もゲームプレイに影響は無し | ScanNetSecurity
- 不正アクセスによるシステム障害発生に関するお知らせ | 株式会社カプコン
- 現時点では顧客情報等の漏洩は確認されておりません。
- なお、本障害は当社ゲームをプレイするためのインターネット接続や、当社ホームページ等へのアクセスに悪影響をおよぼすものではございません。
- 富士通研究所、AIをだますサイバー攻撃の耐性強化技術開発 | ScanNetSecurity
- サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)設立、11月19日設立総会開催 | ScanNetSecurity
- 近畿地方のセキュリティコミュニティ活動促進、会場・機材・茶菓代金支援 但しアルコール除く | ScanNetSecurity
- イエラエセキュリティ CSIRT支援室 第2回「Mac端末のフォレンジックについて:保全」 | ScanNetSecurity
- コロナ禍による潜在的課題の顕在化は、新しいセキュリティ組織を作る機会になり得る ~ ISOG-J 武井滋紀氏 | ScanNetSecurity
- 2021年にLet’s Encryptのルート証明書が変更!影響や備えておくべきこととは? | さくらのSSL
- 何度も短縮し過ぎ?!SSL証明書の有効期間がどんどん短くなる理由とは? | さくらのSSL
- 【CODEBLUE2020】虚偽情報は真実よりも魅力的か?:ソーシャルメディアにおける虚偽情報の拡散を低減する レポート - SSTエンジニアブログ
- Oracle Releases Out-of-Band Security Alert | CISA
- 見え隠れする「Microsoft Defenderオフライン」の影、 Windows Serverでは使えずWindows 8.1には存在しない:その知識、ホントに正しい? Windowsにまつわる都市伝説(172) - @IT
- Cisco discloses AnyConnect VPN zero-day, exploit code available
- 「Zoomであんたの裸動画撮った」詐欺が横行中 | ギズモード・ジャパン
- Oracle WebLogic Server の脆弱性対策について(CVE-2020-14750):IPA 独立行政法人 情報処理推進機構
- Oracle WebLogicの脆弱性を狙った攻撃を観測 ラックが注意喚起 - ITmedia エンタープライズ
- Androidの11月月例セキュリティ更新は危険度最高5件含む33件、Pixelでは多数のバグ修正も - ITmedia Mobile
- 富士通、AIをあざむく「偽装攻撃」の検知技術を開発 21年度の実用化目指す - ITmedia NEWS
- IIJ、スタンドアロン方式の5G対応eSIMを開発 ローカル5G構築で有利 - ITmedia NEWS
- 2020年10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起
- メインフレームのセキュリティ~必要性と対策のアプローチを再考する~ | セキュリティ対策のラック
- ラック、内閣サイバーセキュリティセンターとサイバーセキュリティ分野の連携・協力を延長 | セキュリティ対策のラック
- 携帯番号「量産」で錬金術 認証サービスの前提崩す :日本経済新聞
- 【セキュリティ ニュース】次世代セキュリティ製品の検知回避を狙う「Emotet」(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「WebLogic Server」に定例外アップデート - 悪用発生脆弱性と関連、早急に対応を(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Mozilla VPN」に脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
- iPhone画面がアイコンで埋め尽くされる、実は危ない「構成プロファイル」 | 日経クロステック(xTECH)
- iOS14アップデート後、メール送信不可となる事象に関して | NTTドコモ
Adobe
- Flashに依存するUI・機能は削除 ~「Adobe Acrobat/Reader」の定例アップデート - 窓の杜
- Google、Androidの2020年11月セキュリティ情報を発表 - 窓の杜
- Security Updates Available for Adobe Acrobat and Reader | APSB20-67:Adobe Security Bulletin
- Adobe Releases Security Updates for Acrobat and Reader | CISA
- Adobe Acrobat および Reader の脆弱性対策について(APSB20-67)(CVE-2020-24435等):IPA 独立行政法人 情報処理推進機構
- Adobe Acrobat および Reader の脆弱性 (APSB20-67) に関する注意喚起
- 【セキュリティ ニュース】「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
Chrome
- Chrome Releases: Stable Channel Update for Desktop
- 悪用の報告もあり ~デスクトップ向け「Google Chrome 86」に深刻な脆弱性、修正版が公開 - 窓の杜
- Google Chromeに10件の脆弱性修正 - PC Watch
- 【セキュリティ ニュース】Google、「Chrome 86.0.4240.183」を公開 - 10件のセキュリティ修正(1ページ目 / 全1ページ):Security NEXT
- Google Releases Security Updates for Chrome, CVE-2020-16009 | CISA
This update includes 10 security fixes. Below, we highlight fixes that were contributed by external researchers. Please see the Chrome Security Page for more information.
- [$15000][1138911] High CVE-2020-16004: Use after free in user interface. Reported by Leecraso and Guang Gong of 360 Alpha Lab working with 360 BugCloud on 2020-10-15
- [$15000][1139398] High CVE-2020-16005: Insufficient policy enforcement in ANGLE. Reported by Jaehun Jeong(@n3sk) of Theori on 2020-10-16
- [$5000][1133527] High CVE-2020-16006: Inappropriate implementation in V8. Reported by Bill Parks on 2020-09-29
- [$1000][1125018] High CVE-2020-16007: Insufficient data validation in installer. Reported by Abdelhamid Naceri (halov) on 2020-09-04
- [$TBD][1134107] High CVE-2020-16008: Stack buffer overflow in WebRTC. Reported by Tolya Korniltsev on 2020-10-01
- [$NA][1143772] High CVE-2020-16009: Inappropriate implementation in V8. Reported by Clement Lecigne of Google's Threat Analysis Group and Samuel Groß of Google Project Zero on 2020-10-29
- [$NA][1144489] High CVE-2020-16011: Heap buffer overflow in UI on Windows. Reported by Sergei Glazunov of Google Project Zero on 2020-11-01
鉄
IT
- シャープ、NEC子会社買収を完了 社名は「シャープNECディスプレイソリューションズ」に - ITmedia NEWS
- 警視庁初の“Twitterの中の人”が退職→起業 「ファンが増え、炎上しない」企業アカウント運営請負 - ITmedia NEWS
- セコい値下げで喜んでいる場合ではない、NTTのドコモ完全子会社化ウラ事情 (1/4) - ITmedia ビジネスオンライン
- 「中国人のAさんがお茶を淹れると会社のネットが繋がらなくなる」そんな訳ないと思いながら調べたら…まさかの日常ミステリー - Togetter
- ExcelでVBAを使わないでドラクエ3を再現する | パパセンセイ365
- 2020/11/03 IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現
- 貧弱なインターネット回線をたくさん束ねて強くできる「OpenMPTCProuter」レビュー - GIGAZINE
- 完全栄養マクドナルド食の線型計画による実装~もしマクドナルドだけで生活すると栄養バランスはどうなるのか?~ - Qiita
- わて「なにっ!?韻を踏むだけで保守性があがるやと!?」 - Qiita
- Camera Raw 13.0.2 Update Available | Adobe Photoshop Family
- Slider scrubbing not working correctly for left-handed configurations
- Crashes or gives error when reset to default in Camera Raw Filter
- クローズアップ:デジタル庁、権限焦点 縦割り打破に反発必至 - 毎日新聞