セキュリティ
- イベント管理アプリ「Peatix」、不正アクセスにより個人情報最大677万件流出と発表 - ねとらぼ
- 電子チケット販売「Peatix」に不正アクセス 最大677万件の個人情報流出 - ITmedia NEWS
- 「Peatix」最大677万件情報流出 宇都宮の食事券購入者含むか | IT・ネット | NHKニュース
- 「Peatix」に不正アクセス、最大677万件のユーザー情報流出 | ScanNetSecurity
- イベント情報サイトのPeatixに不正アクセス 最大677万件の顧客情報が流出か - ITmedia エンタープライズ
- 「Peatix」で不正アクセス--最大677万件の個人情報が引き出される - CNET Japan
- Peatixで不正アクセス、メールアドレスや暗号化されたパスワードなど677万件流出 :MONEYzine:資産運用とお金のこと、もっと身近に
- 「Peatix」最大677万件情報流出 宇都宮の食事券購入者含むか | IT・ネット | NHKニュース-MicrosoftがWindows搭載PCを保護する新型セキュリティチップ「Microsoft Pluton」を発表 - GIGAZINE
- MicrosoftがWindows搭載PCを保護する新型セキュリティチップ「Microsoft Pluton」を発表 - GIGAZINE
- どんなサイバー攻撃が野蛮なのか? GCSCが国際オンライン行動規範の最終報告書発表 | ScanNetSecurity
- About the security content of iTunes 12.11 for Windows - Apple サポート
- Microsoft、Kerberos認証の問題を解決するパッチを定例外でリリース - 窓の杜
- 心配してもセキュリティーに金を出さない経営者、真面目にパッチを当てる現場 | 日経クロステック(xTECH)
- 「ゼロトラスト」は何を信じてアクセスを許可するのか――テレワーク前提の企業へゼロトラストを展開する方法:働き方改革時代の「ゼロトラスト」セキュリティ(8) - @IT
- “サイバー犯罪”警察官が捜査の腕を競う【佐賀県】
- 「あつ森の政治・商用利用やめて」 任天堂が団体・企業に呼び掛け - ITmedia NEWS
- 80個のWebサイトをAWS移行 創業100年超、森永乳業が進める“4つのセキュリティ対策” (1/4) - ITmedia NEWS
- MiraiなどIoTマルウェアを効率的に識別する関数、ウイルス検査サービスが採用 - MONOist(モノイスト)
- 当たり前のようにスマート工場がサイバー攻撃を受ける時代に求められるもの (1/3) - MONOist(モノイスト)
- 霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相(要約) - ITmedia NEWS
- ランサムウェアを「サービス」として犯罪グループに提供することで利益を上げる闇市場が成長している - GIGAZINE
- 【セキュリティ ニュース】「ウイルスバスタークラウド」に任意のファイルが削除できる脆弱性(1ページ目 / 全1ページ):Security NEXT
- Hardening 2020 H3DX 参加レポート -羽鶴編- - SSTエンジニアブログ
- Cisco Releases Security Updates for Security Manager | CISA
- カプコンを攻撃したのは誰か 「世界で最も有害」なサイバー犯罪集団の正体 (1/4) - ITmedia ビジネスオンライン
- macOS Big Surの「Apple製アプリのファイアウォールすり抜け問題」を回避できるVPNが登場 - GIGAZINE
- 20年ぶりに大型アップデートを果たした「macOS Big Sur」はアプリケーションの起動ログを本当に外部に送信しているのか? - GIGAZINE
- 【セキュリティ ニュース】Ciscoのセキュリティ管理製品に深刻な脆弱性 - 修正版にも脆弱性(1ページ目 / 全2ページ):Security NEXT
- ピクシブにおけるBeyondCorp Remote Accessの活用事例 - pixiv inside
- Microsoft、TPMに代わるCPU内蔵型セキュリティチップ「Microsoft Pluton」 ~AMD、Intel、Qualcommと共同開発 - PC Watch
Chrome
- Google Chrome 87正式版リリース、ウェブカメラを操作するAPIが搭載される - GIGAZINE
- Chromeがアプデでメチャ速くなったよ! | ギズモード・ジャパン
- Chromeの最新バージョンでは、アクティブなタブにパフォーマンスを集中。これによりCPU使用率は5倍改善され、バッテリーは旧バージョンより1.25時間長持ちするそうです。選択と集中、ということですね。
- 「Chrome 87」公開 CPU使用率を1/5に削減、タブ検索機能も - ITmedia NEWS
- Apple M1対応Chromeに不具合。GoogleはIntel版のインストールを案内 - PC Watch
- 「Google Chrome 87」が安定版に ~タブスロットリングやオクルージョントラッキングで高速化 - 窓の杜
- Chrome Releases: Stable Channel Update for Desktop
- バージョン: 86.0.4240.198(Official Build) (x86_64)
バージョン: 87.0.4280.66(Official Build) (x86_64)- バージョン: 87.0.4280.66(Official Build) (x86_64)
バージョン: 87.0.4280.67(Official Build) (x86_64)Jun Kokatsu-san だ!
Security Fixes and Rewards
Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.
This update includes 33 security fixes. Below, we highlight fixes that were contributed by external researchers. Please see the Chrome Security Page for more information.
[$TBD][1136078] High CVE-2020-16018: Use after free in payments. Reported by Man Yue Mo of GitHub Security Lab on 2020-10-07
[$TBD][1139408] High CVE-2020-16019: Inappropriate implementation in filesystem. Reported by Rory McNamara on 2020-10-16
[$TBD][1139411] High CVE-2020-16020: Inappropriate implementation in cryptohome. Reported by Rory McNamara on 2020-10-16
[$TBD][1139414] High CVE-2020-16021: Race in ImageBurner. Reported by Rory McNamara on 2020-10-16
[$TBD][1145680] High CVE-2020-16022: Insufficient policy enforcement in networking. Reported by @SamyKamkar on 2020-11-04
[$TBD][1146673] High CVE-2020-16015: Insufficient data validation in WASM. Reported by Rong Jian and Leecraso of 360 Alpha Lab on 2020-11-07
[$TBD][1146675] High CVE-2020-16014: Use after free in PPAPI. Reported by Rong Jian and Leecraso of 360 Alpha Lab on 2020-11-07
[$TBD][1146761] High CVE-2020-16023: Use after free in WebCodecs. Reported by Brendon Tiszka and David Manouchehri supporting the @eff on 2020-11-07
[$NA][1147430] High CVE-2020-16024: Heap buffer overflow in UI. Reported by Sergei Glazunov of Google Project Zero on 2020-11-10
[$NA][1147431] High CVE-2020-16025: Heap buffer overflow in clipboard. Reported by Sergei Glazunov of Google Project Zero on 2020-11-10
[$7500][1139153] Medium CVE-2020-16026: Use after free in WebRTC. Reported by Jong-Gwon Kim (kkwon) on 2020-10-16
[$5000][1116444] Medium CVE-2020-16027: Insufficient policy enforcement in developer tools. Reported by David Erceg on 2020-08-14
[$5000][1138446] Medium CVE-2020-16028: Heap buffer overflow in WebRTC. Reported by asnine on 2020-10-14
[$3000][1134338] Medium CVE-2020-16029: Inappropriate implementation in PDFium. Reported by Anonymous on 2020-10-01
[$3000][1141350] Medium CVE-2020-16030: Insufficient data validation in Blink. Reported by Michał Bentkowski of Securitum on 2020-10-22
[$1000][945997] Medium CVE-2019-8075: Insufficient data validation in Flash. Reported by Nethanel Gelernter, Cyberpion (https://www.cyberpion.com) on 2019-03-26
[$500][1133183] Medium CVE-2020-16031: Incorrect security UI in tab preview. Reported by wester0x01(https://twitter.com/wester0x01) on 2020-09-29
[$500][1136714] Medium CVE-2020-16032: Incorrect security UI in sharing. Reported by wester0x01(https://twitter.com/wester0x01) on 2020-10-09
[$500][1143057] Medium CVE-2020-16033: Incorrect security UI in WebUSB. Reported by Khalil Zhani on 2020-10-28
[$TBD][1137362] Medium CVE-2020-16034: Inappropriate implementation in WebRTC. Reported by vvmute (Benjamin Petermaier) on 2020-10-12
[$TBD][1139409] Medium CVE-2020-16035: Insufficient data validation in cros-disks. Reported by Rory McNamara on 2020-10-16
[$5000][1088224] Low CVE-2020-16012: Side-channel information leakage in graphics. Reported by Aleksejs Popovs on 2020-05-30
[$500][830808] Low CVE-2020-16036: Inappropriate implementation in cookies. Reported by Jun Kokatsu (@shhnjk) on 2018-04-09
宇宙
鉄
IT
- M1チップ搭載Macたちの実機ベンチマーク、とりました。めっちゃ強いです。 | ギズモード・ジャパン
- いったいAppleは何をしたの? 「M1」搭載Macが完全に未来のパソコンだった件 | ギズモード・ジャパン
- 新型MacBook Airを数日仕事で使ってみたのですが、ブラウザや簡単な画像編集アプリが中心の業務であれば約3時間使っても75〜80%残っていることがほとんどです。
- M1チップ搭載MacBook Air、一足先に使ってみて分かった驚き (1/2) - ITmedia NEWS
- Adobe、M1 Macに最適化した「Adobe Photoshop」のβ版公開 - ITmedia NEWS
- いったいAppleは何をしたの? 「M1」搭載Macが完全に未来のパソコンだった件 | ギズモード・ジャパン
- 2,000人規模のオンライン社員大会は実現可能??担当者が語る工夫や成功のポイントとは | セキュリティ対策のラック
- ラックグループには、社外のイベント運営や映像配信についてプロレベルのスキルを持った集団がいるのですが、彼らも同時期に開催される社外セキュリティイベントのオンライン開催でてんてこ舞いの状況で、残念ながら彼らの力を借りる事ができないことがわかりました。