セキュリティ
- 不正アクセスで発生したカプコンの社内システム障害についてまとめてみた - piyolog
- 中の人がんばれ!
- カプコンに「身代金ウイルス」攻撃 約11億円要求か:朝日新聞デジタル
- セキュリティ・キャンプの季節がやってきた!講師も参加者も利害をこえて熱くなる理由とは? | セキュリティ対策のラック
- 攻撃グループBlackTechが使用するLinux版マルウェア(ELF_PLEAD) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- AWSのセキュリティインシデントを捕捉する · DeNA Engineers' Blog
- 総務省|IoT機器の適正利用に係るオンライン講座の開講
- 「内部ネットワークは安全」という前提はこれからも本当に正しいのか? - ZDNet Japan
- 正規のフォーム作成サービスを悪用するフィッシング手口を解説 | トレンドマイクロ セキュリティブログ
- 「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意 | トレンドマイクロ セキュリティブログ
- もはや一目で「怪しい」と見抜くのは難しいEmotetの不正メール | BLOG | サイバーリーズン | EDR(次世代エンドポイントセキュリティ)
- オラクル製品に緊急対応が必要な脆弱性、管理コンソールを公開したJPサーバーを確認 | 日経クロステック(xTECH)
- NAT Slipstreaming攻撃とブラウザ側の対策 - ASnoKaze blog
- Hotels.comやExpediaらが利用の空室管理システム、数百万の宿泊客情報を晒していたことが判明 - Engadget 日本版
- 福井県産業情報ネットワーク「ふくいナビ」の障害発生について | 公益財団法人ふくい産業支援センター
- 日本を取り巻くばらまき型攻撃メールのまとめ(2020/7/17-2020/11/6) - ごちうさ民の覚え書き
- 古いAndroidスマホで2021年9月以降、一部サイトが閲覧不能に - PC Watch
- 新しいOSを搭載するデバイスでは、すでに前者の証明書がインストールされているためユーザー側での対応は必要ない。Let's Encryptでは、とくにAndroid搭載端末について注意喚起をしている。Android 7.1.1未満では、ISRG Root X1が信頼するルート証明書として含まれていないが、これらのバージョンを実行している端末は、2020年9月時点で全体の33.8%にのぼり、多くの機器で変更の影響を受ける恐れがあるという。
- 古いAndroidで多くのセキュアサイトが表示不可に。2021年9月にLet’s Encryptがルート証明書を変更 - Engadget 日本版
- LINEでシステム障害 原因はネットワーク調整作業 - ITmedia NEWS
- 今どきの盗撮事情が怖すぎる。民泊や施設の天井、壁、電子機器に仕掛けられた隠しカメラいろいろ
- 「Windows 10 バージョン 2004/20H2」に新たな問題、セーフガードホールドが適用中 - 窓の杜
- Zoom、複数画面を共有可能に。スマホの仮想背景対応機も拡大 - PC Watch
- ダハク on Twitter: "iOS14から追加されたプライベートWi-Fiアドレスを使う機能がDefaultOnになっているせいで、たまたまユーザ側で付与されたMACAddressが社内のネットワーク機器のMACAddressと競合し、2時間以上ネットワーク断が発生しました。 会社でiOS14を利用されている場合、対策がなされるまでこの機能をOFF" / Twitter
- 企業のパスワード管理実態調査「ID・パスワードのみ」が9割 | ScanNetSecurity
- Oracle WebLogic サーバにおける任意の Java コードが注入可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
- 熊本県警で高校生ボランティアのCM動画発表会 | 日刊警察
- Adobe Releases Security Updates for Multiple Products | CISA
- 今日のAppleイベントで出たものまとめ #AppleEvent | ギズモード・ジャパン
- Vulnerability Descriptions in the New Version of the Security Update Guide – Microsoft Security Response Center
- SFC-CNSおよびSFC-SFSへの不正アクセスによる個人情報漏洩について(お詫び) | 慶應義塾大学 湘南藤沢キャンパス(SFC)
- Cisco Releases Security Update for IOS XR Software | CISA
- SAP Releases November 2020 Security Updates | CISA
- 受信メールサーバーのDMARC対応を加速――、TwoFiveが「DMARC/25 Reporter」を無償提供 - クラウド Watch
- SIOTP協議会、IoT機器をサイバー攻撃から守るための「IoTセキュリティ手引書 Ver1.0」をリリース - クラウド Watch
- Windows 10 1903のサポートが12月8日で終了 - PC Watch
- 『原神』パスワード確認にて、一部ユーザーの「電話番号」が“丸出し”になっていたおそれあり。地域ごとに再現性異なり、すでに修正済みとの噂も | AUTOMATON
- オープンソースプロジェクトのセキュリティを1発で自動評価してくれる「Security Scorecards」が登場 - GIGAZINE
- Twitter、24時間で投稿が消える「フリート」機能 日本でも提供 - ITmedia NEWS
- CPU消費電力の変動から機密情報を推測できるサイドチャネル脆弱性 ~AMDがその他2件の問題を公表 - 窓の杜
- ESETやIntego、Trend Microなどが各社のセキュリティアプリのmacOS 11 Big Sur対応状況を公開。 | AAPL Ch.
- 東大で大規模ネットワーク障害発生 Zoom授業が混乱(ENCOUNT) - Yahoo!ニュース
- 現在、Googleフォトの高画質画像や動画はGoogleアカウント付属のGoogleドライブ(無料で15GB)の容量としてカウントされていないが、2021年6月1日以降にアップロードする画像や動画はGmailなどの他のサービスのファイル同様にカウントされるようになる。これは有料版の「Google One」でも同じだ。
- 悲報……Googleフォト、「無料で無制限」を終了。 – すまほん!!
- 「Googleフォト」の無制限保存が来年5月末で終了、Googleアカウントの無料ストレージが15GBに - ケータイ Watch
- サービス提供側のミスで「サーバデータが完全に消失」 利用者にできることは - ITmedia エンタープライズ
- iOS14アップデート後、メール送信不可となる事象に関して | NTTドコモ
- 中国のハッキング大会で「Chrome」を攻略した脆弱性、「Microsoft Edge」でも修正 - 窓の杜
- ユーチューブに不具合か SNSに「動画見られない」の声 - 毎日新聞
- 捜査一課をサイバー犯罪に投入 「恒心教」の実態とは?|テレ東NEWS:テレビ東京
- 警察官がサイバー犯罪対応力競う|NHK 石川県のニュース
- 「Apache OpenOffice 4.1.8」が公開 ~前バージョンから1年以上経過、今年初めての更新 - 窓の杜
- 経済団体がGIGAスクール構想に「注文」、あらわにする危機感 | 日経クロステック(xTECH)
Apple
- Apple、「macOS Big Sur」を11月12日から提供開始 | マイナビニュース
- アップル製CPU「Apple M1」搭載の新Mac登場! 性能大幅向上でも低価格 | マイナビニュース
- Apple Silicon「M1」搭載Mac登場 MacBook Air、Mac mini、MacBook Proの3機種 - ITmedia NEWS
- 懐&エモ!「Macです。パソコンです。」のパソコンくんが登場 #AppleEvent | ギズモード・ジャパン
- Intel版MacBook Air消える M1チップ搭載Mac投入でAppleが販売終了 - ITmedia NEWS
- 【まとめ】Appleが「自社製CPU」でMacにもたらしたイノベーション3つ #AppleEvent | ギズモード・ジャパン
- Apple Silicon搭載MacBook AirとMacBook Pro、Mac miniの違いは? 比較まとめ (1/4) - ITmedia NEWS
- 最新Macに搭載されるM1チップとは何なのか。その謎を紐解いてみる (本田雅一) - Engadget 日本版
- 【まとめ】M1搭載Macが欲しい? ここらでいったん冷静になろうか #AppleEvent | ギズモード・ジャパン
- 【速報】M1搭載Mac、eGPUに対応しない… #AppleEvent | ギズモード・ジャパン
- さあどっちにする? MacBook AirとMacBook Proの違いをチェック #AppleEvent | ギズモード・ジャパン
- 「MagSafeデュアル充電パッド」のハンズオン動画が公開。高いけど使い勝手良さそう | ギズモード・ジャパン
- Apple Silicon搭載Macで使えるiOSアプリは限られる | ギズモード・ジャパン
- 【セキュリティ ニュース】「Chrome」に2件のゼロデイ脆弱性 - 緊急更新を実施(1ページ目 / 全1ページ):Security NEXT
Adobe
- Adobe Releases Security Updates for Multiple Products | CISA
- モバイル版「Adobe Acrobat Reader」アプリに脆弱性 ~v20.9.0へのアップデートを - 窓の杜
- 【セキュリティ ニュース】Adobe、「Adobe Connect」など2製品にセキュリティアップデートを公開(1ページ目 / 全1ページ):Security NEXT
- Security update available for Adobe Acrobat and Reader | APSB20-05:Adobe Security Bulletin
- Security update available for Adobe Acrobat and Reader | APSB20-13:Adobe Security Bulletin
- モバイル版「Adobe Acrobat Reader」アプリに脆弱性 ~v20.9.0へのアップデートを - 窓の杜
- 複数の Adobe 製品のアップデートについて
- 【セキュリティ ニュース】Adobe、「Adobe Connect」など2製品にセキュリティアップデートを公開(1ページ目 / 全1ページ):Security NEXT
Microsoft
- Microsoft Releases November 2020 Security Updates | CISA
- 【セキュリティ ニュース】MS、月例パッチで脆弱性112件に対処 - 一部ゼロデイ攻撃も(1ページ目 / 全1ページ):Security NEXT
- Microsoft、2020年11月の更新を発表 ~「October 2020 Update」に初めての月例パッチ - 窓の杜
- 2020年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起
- Microsoft 製品の脆弱性対策について(2020年11月):IPA 独立行政法人 情報処理推進機構
- 【セキュリティ ニュース】MS、月例パッチで脆弱性112件に対処 - 一部ゼロデイ攻撃も(1ページ目 / 全1ページ):Security NEXT
- 2020年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起
- Microsoft 製品の脆弱性対策について(2020年11月):IPA 独立行政法人 情報処理推進機構
Chrome
- 1件の脆弱性を修正 ~デスクトップ向け「Google Chrome 86」にセキュリティアップデート - 窓の杜
- Chrome Releases: Stable Channel Update for Desktop
- 1件の脆弱性を修正 ~デスクトップ向け「Google Chrome 86」にセキュリティアップデート - 窓の杜
- 【セキュリティ ニュース】中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに(1ページ目 / 全1ページ):Security NEXT
- バージョン: 86.0.4240.183(Official Build) (x86_64)
- バージョン: 86.0.4240.193(Official Build) (x86_64)
This update includes 1 security fix. Please see the Chrome Security Page for more information.
- [1147056] Various fixes from internal audits, fuzzing and other initiatives
- デスクトップ向け「Google Chrome 86」に再びゼロデイ脆弱性 ~修正版がリリース - 窓の杜
- バージョン: 86.0.4240.193(Official Build) (x86_64)
- バージョン: 86.0.4240.198(Official Build) (x86_64)
- Chrome Releases: Stable Channel Update for Desktop
This update includes 2 security fixes. Below, we highlight fixes that were contributed by external researchers. Please see the Chrome Security Page for more information.
[$TBD][1147206] High CVE-2020-16013: Inappropriate implementation in V8. Reported by Anonymous on 2020-11-09
[$TBD][1146709] High CVE-2020-16017: Use after free in site isolation. Reported by Anonymous on 2020-11-07
Google is aware of reports that exploits for CVE-2020-16013 and CVE-2020-16017 exist in the wild.
Firefox
- Firefox 82.0.3, See All New Features, Updates and Fixes
- Firefox ESR 78.4.1, See All New Features, Updates and Fixes
- Security Vulnerabilities fixed in Firefox 82.0.3 and Firefox ESR 78.4.1 — Mozilla
- 中国のハッキング大会“天府杯 2020”で11製品が攻略、「Firefox」は即座に脆弱性を修正 - 窓の杜
- 【セキュリティ ニュース】中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに(1ページ目 / 全1ページ):Security NEXT
- Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird | CISA
- 82.0.2 (64 ビット)
- 82.0.3 (64 ビット)
Zoom
November 9, 2020 version 5.4.2 (58740.1105)
Download type: Manual
Download here: Download Center
Resolved issues
Minor bug fixes
宇宙
鉄
IT
その他
- “蛾の目”を参考にしたフェイスシールド、シャープが発売 液晶パネルの技術活用、映り込み大幅減 - ITmedia NEWS
- 長崎県警で広報イラスト入りの布マスクを製作 | 日刊警察
- 京都府警でUberEatsの配達員への交通安全講習会 | 日刊警察
- 【悲報】高島屋、英語力が足りず広告に「京都から世界を救え」と掲示 京都人が何をしたと抗議の声 | まとめまとめ
- “蛾の目”を参考にしたフェイスシールド、シャープが発売 液晶パネルの技術活用、映り込み大幅減 - ITmedia NEWS
- 「絶対に出たくないトランセル」、プレミアムバンダイが発売 テレワーク中にも - ITmedia NEWS
- 茶道部員が選ぶオススメ抹茶スイーツ5選 大福、アイス、チョコ菓子、和菓子|高校生新聞オンライン|高校生活と進路選択を応援するお役立ちメディア
- 作者:越川 慎司
- 発売日: 2020/09/25
- メディア: 単行本(ソフトカバー)