セキュリティ

• 【セキュリティ ニュース】「PHP」にセキュリティリリース - 脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• マルウェア化した「The Great Suspender」がChromeウェブストアから消滅、拡張機能削除時に巻き添えで消えたタブを復旧させる方法はコレ - GIGAZINE
  • Google、マルウェア化したChrome拡張機能をリモートから無効化 | スラド セキュリティ
  • Google、ユーザーが導入済みのChrome拡張機能を「マルウェア化容疑」で強制的に無効化【やじうまWatch】 - INTERNET Watch
• ゲームのポケモン能力、不正に書き換えた疑い　男を逮捕：朝日新聞デジタル
• Prenotification Security Advisory for Adobe Acrobat and Reader | APSB21-09:Adobe Security Bulletin
  • 【セキュリティ ニュース】「Adobe Acrobat/Reader」のアップデート、2月9日に公開予定（1ページ目 / 全1ページ）：Security NEXT
• ALSOK、解錠に指紋認証が必要なICカード。貸し借り不可 - Impress Watch
  • DNP、指紋リーダー搭載FeliCaカードを開発 - Engadget 日本版
• NCIJTF Releases Ransomware Factsheet | CISA
• Googleが提案するオープンソースプロジェクトのセキュリティを高めるための「Know, Prevent, Fix」とは？ - GIGAZINE
• 「iOS 14.4」「iPadOS 14.4」では、カーネルとWebkitのゼロデイ脆弱性にも対応済み - ケータイ Watch
• 買い替え回数減らせるかも！ Apple、Lightningケーブルの根元が破れにくくなる特許を出していた | ギズモード・ジャパン
• 幅広い層に支持されるTwitter　企業公式アカウントでの情報戦略が鍵（1/2 ページ） - ITmedia ビジネスオンライン
• Githubが危険ではなくセキュリティ設計が大事--業界団体が声明 - ZDNet Japan
• Microsoft、iOS/Mac/Windows/Android対応のパスワードマネージャー「Microsoft オートフィル」をリリース - こぼねみ
  • Microsoft、パスワードマネージャー「オートフィル」を公開 - iPhone Mania
  • Simplify and secure your life with Microsoft’s autofill solution for passwords | Windows Experience Blog
  • PC・スマホ・タブレットのパスワードの同期・自動入力とオートフィル機能に対応した「Microsoft Authenticator」 - 窓の杜
• Realtek Wi-Fiモジュールにパス不要で乗っ取り可能な脆弱性、影響広大か | TECH+
• APIの脆弱性はどの程度危険なのか、どうすれば攻撃を防げるのか：API実装の落とし穴に要注意 - ＠IT
• シスコ製品に依然として脆弱性続く、チェックと対応を | TECH+
  • Cisco Releases Security Updates | CISA
  • 【セキュリティ ニュース】小規模向けCisco製VPNルータに深刻なRCE脆弱性 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
• Windows 10、4月のアップデートで旧Edgeを削除、Chromiumベースに完全移行 | マイナビニュース
  • Microsoft、Windows 10の「Edge Legacy」は4月13日に自動消滅 - ITmedia NEWS
• Masanori Kusunoki / 楠 正憲 on Twitter: "COCOAは途中まで私たち補佐官も入っていたので、決して運用保守を軽視したつもりはなかったのですが、EN API自体のプライバシー哲学に沿おうとすると既存のデバッグ用ツールがほぼ使えなくなってしまったのと、EN APIの更新がスマホOSの更に何倍も頻繁かつトリッキーだったのは、正直誤算でしたね" / Twitter
• Windows 10の「Windows Update」が動かない場合の“奥の手”とは？：「動かないWindows Update」の対処法【後編】 - TechTargetジャパン システム運用管理
• 「SASE」（サッシー）の効果はテレワークのトラフィック改善だけではない――DX実践にも欠かせない：特集：クラウドを用いて「SASE」で統合　セキュリティとネットワーク（1） - ＠IT
• COCOAの件を機に「メンテナンスされないソフトウェアは全てゴミになる。」という考えが、一般常識になって欲しいよねという話 - Togetter
• コロナ禍で増加する不正ログイン　2021年に狙われる業界は？：「見えないWeb攻撃」──情報漏えい対策の盲点（1/2 ページ） - ITmedia NEWS
• sudoコマンドの脆弱性、「macOS」にも影響 - ZDNet Japan
• Microsoft、リモートワーク時代の新イントラネット「Viva」発表 - ITmedia NEWS
• APJCの10社に4社がセキュリティの課題を“うまく乗り切った”と回答――シスコ調査 - ITmedia エンタープライズ
• VMware ESXi 7.0 Update 1d Release Notes
• Microsoft、「Windows 10 May 2020 Update」の配信対象を拡大 - 窓の杜
• サイバー救急センターレポート 第10号 ～急増したマルウェア関連のインシデント傾向と対策～ | セキュリティ対策のラック
• GitHub Actionsを使ったDDoSに巻き込まれた - 私が歌川です
• 【セキュリティ ニュース】パナ製映像セキュシステムの管理ソフトにRCE脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 活動範囲を拡大するランサムウェア「RansomExx」を事例で解説
• 近畿 中国 四国地方のサイバーセキュリティ教育で協業、CYBERGYM大阪 3月開設 | ScanNetSecurity
  • サイバージムジャパン社はイスラエルのCyberGym Control Ltd.と提携し、サイバーセキュリティ専用トレーニング施設を運営・供給
  • 大阪府大阪市淀川区西中島にサイバーコマンド株式会社を設立、資本金、出資比率及び役員構成は現時点で未定だが、シティコンピュータ社の子会社となる予定と言う。
• 「GeForce Experience」にDoSの脆弱性、v3.21へのアップデートを - 窓の杜
• 総務省｜無線LANのセキュリティ対策に係るオンライン講座の開講
• 【セキュリティ ニュース】glibcのJISコード処理に脆弱性 - アップデートがリリース（1ページ目 / 全1ページ）：Security NEXT
• 「Python」にバッファオーバーフローの脆弱性 ～サポート終了の「Python 2」にも影響 - 窓の杜

Edge

• Release notes for Microsoft Edge Security Updates | Microsoft Docs
• CVE-2021-21148 - セキュリティ更新プログラム ガイド - Microsoft - Chromium CVE-2021-21148: Heap buffer overflow in V8
• 「Chrome」で発見でされたゼロデイ脆弱性、「Microsoft Edge 88」でも対処 - 窓の杜

Chrome

• Google fixes Chrome zero-day actively exploited in the wild
• Google Releases Security Updates for Chrome | CISA
• Chromeブラウザは今すぐアップデートすべき〜北朝鮮ハッカーが脆弱性突いていた - iPhone Mania
• Chrome Releases: Stable Channel Update for Desktop
• 「Google Chrome 88」にゼロデイ脆弱性 ～すぐにアップデートを - 窓の杜
• Google fixes Chrome zero-day actively exploited in the wild
• 作業の手を止めてすぐにアプデを！ Chromeにゼロデイ脆弱性発見 | ギズモード・ジャパン
• 【セキュリティ ニュース】「Chrome 88.0.4324.150」が緊急リリース - ゼロデイ脆弱性に対処（1ページ目 / 全1ページ）：Security NEXT
• バージョン: 88.0.4324.146（Official Build） （x86_64）
• バージョン: 88.0.4324.150（Official Build） （x86_64）

This update includes 1 security fix. Please see the Chrome Security Page for more information.
[$TBD][1170176] High CVE-2021-21148: Heap buffer overflow in V8. Reported by Mattias Buelens on 2021-01-24
Google is aware of reports that an exploit for CVE-2021-21148 exists in the wild.
We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel.

Firefox

• Firefox 85.0.1, See All New Features, Updates and Fixes
• Firefox ESR 78.7.1, See All New Features, Updates and Fixes
• Security Vulnerabilities fixed in Firefox 85.0.1 and Firefox ESR 78.7.1 — Mozilla
• 「Firefox」に致命的な脆弱性 ～修正版の「Firefox 85.0.1」がリリース - 窓の杜
• 【セキュリティ ニュース】「Firefox」にセキュリティアップデート - Windows版の脆弱性に対応（1ページ目 / 全1ページ）：Security NEXT
• 85.0 (64 ビット)
• 85.0.1 (64 ビット)

宇宙

鉄

• 終電後に走る謎の電車の正体は？ - YouTube
• ＜新横浜駅発着＞掛川・浜松・米原への「新幹線回数券」を3月末で廃止 | 新横浜新聞（しんよこ新聞）
• 駅にオフィスが生えてる！ STATION WORKがけっこう便利でした | ギズモード・ジャパン

IT

• Fitbitを買ったら｢Fitbit Premium｣に加入すべき理由 | ギズモード・ジャパン
• どんどん増えちゃうタブをすっきりまとめられる！ ｢Vivaldi｣のタブスタッキング機能が進化 | ギズモード・ジャパン
• 17年前のiPodを改造してSpotifyを流せるようにした人 | ギズモード・ジャパン
• コクヨのIoT文具「しゅくだいやる気ペン」、1万台以上売れた秘密：あの会社のこの商品（1/4 ページ） - ITmedia ビジネスオンライン

その他

• 信号機を5万円で落札　「おじいちゃんの家に隠したい」（朝日新聞デジタル） - Yahoo!ニュース
• 子どもの頃『社会科見学なんて大人は面倒に思ってるだろうな』→見学される立場になってめちゃくちゃ張り切ってるとわかった - Togetter
• 18歳のポメラニアンが安全に移動できるフープを3Dプリントで作ったよ | ギズモード・ジャパン
• 望遠レンズの圧縮効果と広角レンズの遠近感、伝えたいことが伝わる使い方：荻窪圭のデジカメレビュープラス（1/3 ページ） - ITmedia NEWS
• ｢使える｣以上のノイキャンが1万円で手に入っちゃう。Anker初のノイキャン搭載イヤホン2機種を使ってみました | ギズモード・ジャパン
• 極彩色に妖しく光る！ RAZERのThunderbolt 4を4ポート搭載したドッキングステーション | ギズモード・ジャパン
• たまごの賞味期限は2か月？ 正しい保管方法を日本養鶏協会に聞いた | 日刊SPA!

サイバーセキュリティ法務

• 作者:塩崎 彰久,仁平 隆文,高橋 大祐,工藤 靖,古川 直裕,サイバーセキュリティ法務研究会
• 発売日: 2021/02/03
• メディア: 単行本