セキュリティ
- SKYSEA Client View のインストーラにおける DLL 読み込みに関する脆弱性:JVNDB-2021-000003 - JVN iPedia - 脆弱性対策情報データベース
- 155億円もの身代金を奪ったランサムウェア「Ryuk」が用いる手法とは? - GIGAZINE
- iCloudユーザーの85%以上が2要素認証を使用 - iPhone Mania
- 最新技術で高度化する“フェイク” 万人の脅威となる前に企業がするべきこと - ITmedia エンタープライズ
- 世界中で医療機関へのサイバー攻撃が頻発、2020年11月に45%増--ランサムウェア多用 - CNET Japan
- Unit 42、AWS IAMの偵察で漏えいした情報を特定するオープンソースツールIAMFinderを公開
- 「exploit」の多さは筆頭級、悪用多発のFlash終了 - ITmedia NEWS
- Microsoft 365/Azureで不正侵入と隠匿活動を確認、チェックを | マイナビニュース
- 結局、どう使う? サイバー攻撃の「脅威情報」を有効活用、正しく対策 (1/2) - ITmedia ビジネスオンライン
- 「Sysmon」の最新版v13.00がProcess Hollowing/Herpaderping攻撃の検出に対応 - 窓の杜
- メジャーバージョンアップとなる本バージョンでは、プロセスのマッピングされたイメージがディスク上のイメージファイルと一致しないケースや、イメージファイルが排他的アクセスのためにロックされているケースを検出し、プロセスイメージの改竄としてイベントを記録する機能が追加された。
- 佐賀県警で高等専門学校生による情報モラル・セキュリティ授業を実施 | 日刊警察
- 2021年にサポートが終了するMicrosoft製品まとめ:企業ユーザーに贈るWindows 10への乗り換え案内(91) - @IT
- 総務省を騙った特別定額給付金に関するフィッシング|一般財団法人日本サイバー犯罪対策センター
- 一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用 | ScanNetSecurity
- 福岡県の新型コロナ陽性者情報流出についてまとめてみた - piyolog
- Detecting Post-Compromise Threat Activity in Microsoft Cloud Environments | CISA
- Zend Frameworkに脆弱性、原因はPHPの可能性も - 現在は係争状態 | マイナビニュース
- WSL2でKali Linux Guiを使う - Qiita
- End-to-End暗号化の規制に反対する声明 - そんなことはさておいて
- ホワイトハッカーと組み海賊版対策 講談社など32社: 日本経済新聞
- TikTokは個人情報を抜き取るのか アプリを解析:朝日新聞デジタル
- 【セキュリティ ニュース】PHPにセキュリティ更新 - 「PHP 7.4.14」「同7.3.26」が公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】NVIDIAのGPUドライバに複数脆弱性 - vGPUソフトウェアにも(1ページ目 / 全1ページ):Security NEXT
- 日産北米法人のアプリなどのソースコードが流出 - CNET Japan
- 「LibreOffice」への移行は待った! ~「OpenOffice」がmacOS Big Surでクラッシュする問題は近日中に解決 - 窓の杜
- 「長岡京ガラシャ祭」HP改ざん被害 別サイトに転送されるよう設定|文化・ライフ|地域のニュース|京都新聞
- プロのプログラマーから、親切なメールが来た
- Gatekeeperや公証、32-/64-bit、Intel/Apple Siliconなどセキュリティやアーキテクチャが複雑になったMacアプリの詳細をチェックすることがアプリ「Apparency」がリリース。
- ネットワーキング機器メーカーUbiquitiが顧客データ漏洩の可能性を発表 | TechCrunch Japan
- 隠されたFlag(答え)を探せ NRIセキュアテクノロジーズがハッキングトーナメントを開催:「世界トップレベルのCTFを無償で体験」 - @IT
- とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱 | ScanNetSecurity
- Check Point社ではさかのぼる2019年8月から修正プログラムを提供していた。にもかかわらず同社の顧客の一部は、この通知を見落としていたり、会社の方針でパッチを適用できなかったために、影響を受けたソフトウェアのユーザーがネットワークに接続できない状態に陥った。
- インテルがハードウェアレベルでランサムウェアを検出する機能を発表 - ZDNet Japan
- SAP Releases January 2021 Security Updates | CISA
- 一部Windows 10 PCでキャンセル不可の「1分以内に再起動」バグが修正 - Engadget 日本版
- この問題はローカルユーザー名、特にメインの管理者アカウント名(Administratorなど)を変更したことがある場合に発生する、ローカルセキュリティ機関サブシステム サービス (LSASS)でのファイリングの競合が原因と説明されています。
- 忙しい人のためのインテリジェンス - 2021/01/04 - Secure旅団 情報収集(公開用)
- MCAS Data Protection Blog Series: Do I use MCAS or MIP? - Microsoft Tech Community
1位:テレワークニーズに追いつかないセキュリティ対策
【監査ポイント】
・テレワーク導入に伴い、ネットワークシステムや、データ保管の場所など、従来のセキュリティポリシーや社内ルールに違反している箇所はないか。
・テレワーク導入に際し、適切なリスク分析と対策がとられているか。VPN 接続や社外に分散するデータにアクセスする認証強度、自宅設置PCのセキュリティ対策は十分か。
iOS 12.5.1
- Apple、「iOS 12.5.1」を正式リリース ~古いデバイス向けのアップデート - 窓の杜
- なお、セキュリティ関連の修正もあるようだが、CVE番号ベースが振られた問題はないとのこと。
- Apple security updates - Apple Support
Adobe
- Adobe Releases Security Updates for Multiple Products | CISA
- Security updates available for Adobe Photoshop | APSB21-01:Adobe Security Bulletin
- Security Updates Available for Adobe Illustrator | APSB21-02:Adobe Security Bulletin
- Security updates available for Adobe Animate | APSB21-03:Adobe Security Bulletin
- Security updates available for Adobe Campaign Classic | APSB21-04:Adobe Security Bulletin
- Security Update Available for Adobe InCopy | APSB21-05:Adobe Security Bulletin
- Security hotfix available for Adobe Captivate | APSB21-06:Adobe Security Bulletin
- Security Updates Available for Adobe Bridge | APSB21-07:Adobe Security Bulletin
- ビデオ会議アプリ「Zoom 5.4.9」から安全でないミーティングやウェビナーはブロック - 窓の杜
- New updates for Windows – Zoom Help Center
- New updates for macOS – Zoom Help Center
Release notes of 5.4.9 (59931.0110)
Changes to existing features
- Blocking or warning of unencrypted traffic
General features
- Additional MSI/GPO option
- Do Not Disturb when sharing - EnableDoNotDisturbInSharing
- Enforce internal meeting authentication - SetDevicePolicyToken
Meeting features
- Host can admit participants from the Waiting Room while within a Breakout Room
Resolved Issues
- Security enhancements
- Minor bug fixes
宇宙
鉄
- 日本最古の鉄道遺構 「高輪築堤」を報道公開|TBS NEWS
- 築堤のある場所は、2024年度末までに商業ビルなどを建てる予定になっていますが、JR東日本は「一部保存や移築を検討したい」としています。
IT
- 4K対応広角Webカメラでビデオ会議を高画質化してみない? | ギズモード・ジャパン
- 720pで発言者にズームしてくれんもんかな。
- Apple Silicon MacやiOSデバイス上に仮想マシンを作成できる「UTM」がmacOS Sandboxに対応。
- PlayStation 5とXbox Series Xが半導体大手のTSMCの製造ラインを圧迫しているという報告 - GIGAZINE
- 第11世代Coreプロセッサ搭載「Surface Pro 7+」――LTE対応モデルも - ITmedia PC USER
- 「clusterで学会イベントやってみた」……情報処理学会、リモートワーク関連記事無償公開 - ITmedia NEWS
- IT未経験が42tokyoに3ヶ月フルコミットした記録|dai65527|note
- ベテランエンジニアがクラウドワークスで5,000円の案件を受けてみた|ebiebi_pg|note
- Web版「ツイキャス」CMAF採用で超低遅延に フルHD/60fpsで1.5秒以下 - ITmedia NEWS
- PHPとPythonとRubyの連想配列のデータ構造が同時期に同じ方針で性能改善されてた話 - hnwの日記
その他
- 自衛隊にいたときに最も有益だった教え「まず結論から話せ!」→その理由がとても説得力あるものだった「激しく共感」「妻に課すのはやめたほうがいい」 - Togetter
- はなまるうどん「大」と丸亀製麺「大」の驚異的な違い、CoCo壱のライス300gは吉野屋の超特盛と同等……飲食店メニューの量比較が興味深い (2ページ目) - Togetter
- 京アニ放火事件で疑問感じた中学生が発明…緊急時に室内から外せる窓の格子柵 「建設業界にまず無い発想」(東海テレビ) - Yahoo!ニュース
- AWS、トランプ支持者のSNS「Parler」へのサービスを1月10日に停止 - ITmedia NEWS
- ゆうちょ銀のVISAデビット「mijica」終了へ 「即時振替サービス」は順次再開 - ITmedia NEWS
- Apple Car生産、ヒュンダイ含む複数メーカーと協議中らしい | ギズモード・ジャパン