セキュリティ
- もうEDRしか勝たん、という話 - Qiita
- 過検知は割とある
- キッティングプロセスで特権使ってたり、内製アプリのexeとかで結構引っかかりがち
- 過検知は割とある
- Xerox Releases Security Updates for DocuShare | CISA
- ゼロトラストを取り巻く「5つの誤解」 - ZDNet Japan
- アップルの「M1」登場で浮き彫りになるインテルのプロセッサー問題 - CNET Japan
- ファイル・データ転送アプライアンス FileZen に関する注意喚起
- オープンソースのコミュニティにNICT「みんなの自動翻訳」を提供 | NICT-情報通信研究機構
- AirDrop範囲のiPhoneを簡単に乗っ取れる脆弱性の詳細が公開 | マイナビニュース
- DocuShare 6.6.1, 7.0, and 7.5 to address a vulnerability that could allow an unauthenticated attacker to obtain sensitive information.
- パスワードのないログインを目指して 〜 ヤフーのFIDO標準化活動 - Yahoo! JAPAN Tech Blog
- 海底に眠るナチス暗号機「エニグマ」 ダイバーらが発見 写真3枚 国際ニュース:AFPBB News
- Mozilla Releases Security Update for Thunderbird | CISA
- Windows 用 iCloud 11.5 のセキュリティコンテンツについて - Apple サポート
- 【セキュリティ ニュース】さよなら「Adobe Flash Player」 - 2020年末でサポート終了(1ページ目 / 全3ページ):Security NEXT
- 2021年「サイバーセキュリティ月間」行事募集開始、オンラインイベントも可 | ScanNetSecurity
- 募集の対象となるのは、以下の事項を満たす行事。
・サイバーセキュリティに関する意識と理解を深める行事であること
・特定の製品・サービスなど営利を目的としたものでないこと
・「サイバーセキュリティ月間」の周知に協力すること
・「サイバーセキュリティ月間」の実績報告に協力すること
・「サイバーセキュリティ月間」前後の期間を含む2021年1月23日から3月31日の間に、日本国内において、または日本国内を対象として開催予定であること
・行事等の開催にあたって感染症予防に関する配慮が適切に行われていること - 応募は2021年1月22日正午まで、電子メールにて受け付けている。
- 募集の対象となるのは、以下の事項を満たす行事。
- 中学生をゲーム内通貨不正購入の実行役にした不正アクセス事件についてまとめてみた - piyolog
- 法人向け「ウイルスバスター」環境で最新版の「Edge」が起動不能になる不具合【14:45追記】 - 窓の杜
- 【危機一髪】那覇空港 羽田行の便で離陸直後にエンジン損傷で火を噴くトラブル! 空港へ引き返す | まとめまとめ
- 法人向け「ウイルスバスター」環境で最新版の「Edge」が起動不能になる不具合【14:45追記】 - 窓の杜
- Chrome についても、プログラム検査監視パターンファイル バージョン 283081 で対応したそうです。
- 法人向けのウイルスバスターでEdgeとChromeが起動できない不具合 - PC Watch
- AWSが11月の大規模障害について説明 - ZDNet Japan
- 米国COVID-19ワクチン開発プロジェクトがサイバー攻撃を受ける IBM X-Forceが警告 - ITmedia エンタープライズ
- iPhoneが乗っ取られる!iOSに深刻な脆弱性があった - iPhone Mania
- VMware Releases Security Updates to Address CVE-2020-4006 | CISA
- Apache Releases Security Advisory for Apache Tomcat | CISA
- 【セキュリティ ニュース】DNSサーバ「NSD」「Unbound」に脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- 2021 年「サイバーセキュリティ月間」実施に伴う関連行事の募集について pdf
- Fortinet製VPNの脆弱性(CVE-2018-13379)に関する重要インフラ事業者等についての注意喚起の発出について(pdf)
- 日立システムズに不正アクセス 顧客企業に被害のおそれも | サイバー攻撃 | NHKニュース
- 日立システムズによりますと、ことし10月8日に、顧客の企業などのサーバーやネットワークが順調に動いているかを監視するサービスのシステムが、不正アクセスを受けたことが確認されたということです。
- ITシステムの運用監視サービスへの不正アクセスについて:ニュースリリース:2020年:株式会社日立システムズ
- ランサムウェア被害の兆候は「ちょっとした変化」--ソフォスの2021年版脅威レポート - ZDNet Japan
- 無料の SSL 証明書が得られる ZeroSSL を使ってみた
- Microsoft、Azure DefenderでLinux用ファイルレス攻撃検出機能を提供 | マイナビニュース
- Twitterのモバイルアプリがセキュリティキーに対応。より安全にログイン可能に - Engadget 日本版
- Twitterのモバイルアプリで2要素認証を利用するのはログイン時、つまり最初に設定するときぐらいではありますが、頻繁に機種変更を行う人や、セキュリティ対策で定期的にログアウトをしている場合には、都度ワンタイムパスワードを入力せずにセキュリティキーを差し込む、あるいはNFCで本体にかざすだけで利用出来るので、大きく手間が省けそうです。
- 【セキュリティ ニュース】Synology製の複数製品に深刻な脆弱性 - 一部はパッチ未提供(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】VMware製品の未修正脆弱性、パッチが公開に - CVSS値は下方修正(1ページ目 / 全1ページ):Security NEXT
- 様々なサイバー攻撃に繋がる脆弱性 HTTP リクエストスマグリング | yamory Blog
EC-CUBE3
- 【セキュリティ ニュース】eコマースシステム「EC-CUBE」に2件の脆弱性(1ページ目 / 全1ページ):Security NEXT
- クリックジャッキングの脆弱性(3.0系):脆弱性 | ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」
- 当該製品の管理画面にログイン済みのユーザが細工されたページにアクセスし、画面上のコンテンツをクリックした場合、意図しない操作をさせられる - CVE-2020-5679
- EC-CUBE 3.0.0 から 3.0.18 までのバージョン
- DoSの危険性(3.0系):脆弱性 | ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」
米Microsoftは11月25日(現地時間)、“Reddit”で以下の18種類の拡張機能をライブラリから削除したと発表した。
- NordVPN
- Adguard VPN
- TunnelBear VPN
- The Great Suspender
- Floating Player - Picture-in-Picture Mode
- Ublock Adblock Plus
- Go Back With Backspace
- Wayback Machine
- friGate CDN - smooth access to websites
- Greasemonkey
- Full Page Screenshot
- One Click URL Shortener
- Guru Cleaner - cache and history cleaner
- Grammar and Spelling Checker
- Enable Right Click
- FNAF
- Night Shift Redux
- Old Layout for Facebook
- Chrome Releases: Stable Channel Update for Desktop
- Google Releases Security Updates for Chrome | CISA
This update includes 8 security fixes. Below, we highlight fixes that were contributed by external researchers. Please see the Chrome Security Page for more information.
- [$5000][1142331] High CVE-2020-16037: Use after free in clipboard. Reported by Ryoya Tsukasaki on 2020-10-26
- [$TBD][1138683] High CVE-2020-16038: Use after free in media. Reported by Khalil Zhani on 2020-10-14
- [$TBD][1149177] High CVE-2020-16039: Use after free in extensions. Reported by Anonymous on 2020-11-15
- [$TBD][1150649] High CVE-2020-16040: Insufficient data validation in V8. Reported by Lucas Pinheiro, Microsoft Browser Vulnerability Research on -2020-11-19
- [$TBD][1151865] Medium CVE-2020-16041: Out of bounds read in networking. Reported by Sergei Glazunov and Mark Brand of Google Project Zero on 2020-11-23
- [$TBD][1151890] Medium CVE-2020-16042: Uninitialized Use in V8. Reported by André Bargull on 2020-11-23
- CNA活動レポート 〜日本の2組織が新たにCNAに参加〜 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- CNAの役目は、個別製品の脆弱性に対して、識別子番号CVEを採番して割り当てることです。CVEは脆弱性を識別する上での標準的な識別子として国際的にも広く用いられています。JPCERT/CCもCNAとして、届けられた脆弱性に対するJVNアドバイザリを公表する際に、CVEを割り当てています。しかしながらCVEの性格を考えた場合、脆弱性の調整やアドバイザリを公表する組織がCVEを割り当てるのではなく、自社製品の脆弱性を認識・検証できる製品開発者が、製品の脆弱性を識別してCVEを割り当てることが自然と言えます。CVEプログラムにおいても、製品開発者がCNAとして活動することを推奨していて、今回の2組織のCNAとしての参加、取り組みを歓迎しています。
鉄
IT
- 「Parallels Desktop 16 for Mac」がmacOS Big Surに完全対応。M1チップ対応版の開発も進行中らしい | ギズモード・ジャパン
- アップデート内容はこちらでをどうぞ。高速化、グラフィック強化、容量節約、マルチタッチジェスチャへの対応、省エネなど、さまざまな機能が進化しています。また、以下の動画でも新機能が解説されています。
- M1 Macに押され、中古Intel MacBookに値下げの波 最大12万円値下げも - ITmedia NEWS
- ゴールデンボンバー、動画配信で楽曲そのまま流してOK 個人向けのガイドラインを公開 - ITmedia NEWS