セキュリティ

• フィッシング対策勉強会の講演資料公開、「インシデント対応」「ログ解析」「ドメイン乗っ取り」テーマに実用性高い内容 | ScanNetSecurity
• 放送大学で2月14日から「サイバーセキュリティII」、講師 井上大介・菊池浩明・上原哲太郎ら | ScanNetSecurity
• イエラエセキュリティ CSIRT支援室 第6回「『新種マルウェア対策支援サービス』BitDamとは」 | ScanNetSecurity
• 令和3年2月10日（水）午前 | 令和3年 | 官房長官記者会見 | ニュース | 首相官邸ホームページ
  • サイバーセキュリティ戦略本部
• 【セキュリティ ニュース】freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分（1ページ目 / 全2ページ）：Security NEXT
  • クラウド型お問い合わせ管理システムに対しての第三者によるアクセスの可能性について | プレスリリース | corp.freee.co.jp
  • クラウド会計のfreee、顧客情報2800件漏洩の恐れ: 日本経済新聞
  • freee、個人情報約3000件が閲覧可能な状態に　Salesforce製品の設定ミス - ITmedia NEWS
• Administration - What's New for the Latest Channel of Webex Meetings
  • Administration - Announcements for the Cisco Webex Meetings Suite
• 国内拠点で安全性と利便性を両立　IBMが提供するIDaaSの3つの機能とは - ITmedia エンタープライズ
• モールス信号使って検出を回避するフィッシング詐欺メール発見 | TECH+
• 動画配信「TELASA」、一時視聴しづらい状態に　仮面ライダー特番で視聴者殺到　運営元「YouTube見て」 - ITmedia NEWS
• プログラマーにスーツは”けしからん”――「情熱大陸」天才プログラマーが話題に　ワイシャツと靴下脱ぎ出す場面に称賛相次ぐ | キャリコネニュース
• 情熱大陸#1140 登大遊さん(サイバー技術開発集団) - 竹迫の近況報告
• ブラウザにおけるメモリリークを解決するために読んでおけると良い資料 - mizdra's blog
• Cheatsheet: XSS that works in 2021 – Sam's Hacking Wonderland
• ビジネスには第11世代Core vProプロセッサ（Tiger Lake）が適任？　インテルが説明 - ITmedia PC USER
• 米国で発生した浄水システムの不正操作についてまとめてみた - piyolog
• 無料で受講できる「無線LANのセキュリティ入門」　総務省が開講：「サイバー攻撃の踏み台にされる懸念がある」 - ＠IT
• 「GitHub禁止は解決にならない」「過度にリスク面だけ注目しないで」　IT連が声明 - ITmedia NEWS
• TeamViewerがインフラを脅かす - Fox on Security
  • TeamViewerはいくつかのセキュリティ設定をかける事ができますが、おそらくこの辺りかな？と思う脆弱点は、「2段階認証（多要素認証）」です。

macOS Big Sur 11.2.1

• About the security content of macOS Big Sur 11.2.1, macOS Catalina 10.15.7 Supplemental Update, and macOS Mojave 10.14.6 Security Update 2021-002 - Apple サポート
• M1 Mac利用者はマスト。macOS Big Sur 11.2がリリース〜バグ修正とセキュリティアップデート | ライフハッカー［日本版］
• 【セキュリティ ニュース】macOSにアップデート、「sudo」の脆弱性など解消（1ページ目 / 全1ページ）：Security NEXT
• 「macOS Big Sur 11.2.1」が公開 ～MacBook Proの一部モデルでバッテリーが充電不能になる問題を修正 - 窓の杜
• Apple Releases Security Updates | CISA
• MacのSudoコマンドの脆弱性を修正した「macOS Big Sur 11.2.1」 - PC Watch
• Apple、macOS 11.2.1 Big SurとCatalina追加アップデート、Mojave 10.14.6セキュリティアップデートでsudoの脆弱性「Baron Samedit:CVE-2021-3156」を修正。
• Apple、一部の2016/2017年製MacBook Proでバッテリーが充電できない不具合とsudoの脆弱性を修正したmacOS Mojave/Catalina向けセキュリティ/追加アップデートのpkg版を公開。

Adobe

• Adobe、「Acrobat」「Acrobat Reader」を更新 ～Flash関連の設定は削除。一部地域でWindows向け64bit版のテストを開始 - 窓の杜
• 【セキュリティ ニュース】「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を（1ページ目 / 全2ページ）：Security NEXT
• 「Photoshop」「Illustrator」などに致命的な脆弱性 ～Adobeが2月のセキュリティ情報を発表 - 窓の杜
• Adobe Releases Security Updates | CISA
• Adobe、「Acrobat」「Acrobat Reader」を更新 ～Flash関連の設定は削除。一部地域でWindows向け64bit版のテストを開始 - 窓の杜
• Acrobat/Photoshop/Illustratorに任意コード実行など複数の深刻な脆弱性 - PC Watch
• Security update available for Adobe Dreamweaver | APSB21-13:Adobe Security Bulletin
• Security Updates Available for Adobe Illustrator | APSB21-12:Adobe Security Bulletin
• Security updates available for Adobe Animate | APSB21-11:Adobe Security Bulletin
• Security updates available for Adobe Photoshop | APSB21-10:Adobe Security Bulletin
• Security Updates Available for Magento | APSB21-08:Adobe Security Bulletin
• Security update available for Adobe Acrobat and Reader | APSB21-09:Adobe Security Bulletin

Firefox

• Firefox 85.0.2, See All New Features, Updates and Fixes
  • Fixed a deadlock during startup (bug 1679933)
• 85.0.1 (64 ビット)
• 85.0.2 (64 ビット)
• 「Firefox 85.0.2」がリリース ～起動時にデッドロックが発生し、フリーズする問題が発覚 - 窓の杜

Microsoft

• 【セキュリティ ニュース】MS、月例パッチで脆弱性56件を修正 - 一部で悪用も（1ページ目 / 全2ページ）：Security NEXT
• WindowsのTCP/IP実装に複数の重大な脆弱性、今月のセキュリティパッチはかならず適用を - 窓の杜
• Microsoft、2021年2月の更新を発表 ～深刻な問題が複数、優先度高めでのパッチ適用を - 窓の杜
• 2021 年 2 月のセキュリティ更新プログラム (月例) – Microsoft Security Response Center
• Microsoft Releases February 2021 Security Updates | CISA
• - Release Notes - Security Update Guide - Microsoft
• Security update deployment information: February 9, 2021 (KB20210209) - Office Support
• WindowsにDoS攻撃につながる重大な脆弱性。パッチの早期適用を - PC Watch
• Multiple Security Updates Affecting TCP/IP:  CVE-2021-24074, CVE-2021-24094, and CVE-2021-24086 – Microsoft Security Response Center
• Microsoft Warns of Windows Win32k Privilege Escalation | CISA
• 特権昇格の脆弱性などに対処したWindows 10 2月度更新 - PC Watch
• MSRC Security Researcher Recognition: 2021 – Microsoft Security Response Center
• Microsoft Launches Phase 2 Mitigation for Netlogon Remote Code Execution Vulnerability (CVE-2020-1472) | CISA
• CVE-2021-24111 : .NET Framework のサービス拒否の脆弱性
• CVE-2021-24109 : Microsoft Azure Kubernetes サービスの特権の昇格の脆弱性-
• CVE-2021-24105 : パッケージ マネージャー構成のリモートでコードが実行される脆弱性
• CVE-2021-24102 : Windows Event Tracing の特権の昇格の脆弱性
• CVE-2021-24098 : Windows コンソール ドライバーのサービス拒否の脆弱性
• CVE-2021-24092 : Microsoft Defender の特権の昇格の脆弱性
• CVE-2021-24088 : Windows ローカル スプーラーのリモートでコードが実行される脆弱性
• CVE-2021-24084 : Windows モバイル デバイス管理の情報漏えいの脆弱性
• CVE-2021-24082 : Microsoft.PowerShell.Utility モジュール WDAC のセキュリティ機能のバイパスの脆弱性
• CVE-2021-24080 : Windows Trust Verification API のサービス拒否の脆弱性
• CVE-2021-24078 : Windows DNS サーバーのリモートでコードが実行される脆弱性
• CVE-2021-24076 : Microsoft Windows VMSwitch の情報漏えいの脆弱性
• CVE-2021-24074 : Windows TCP/IP のリモートでコードが実行される脆弱性
• CVE-2021-24071 : Microsoft SharePoint の情報漏えいの脆弱性
• CVE-2021-24067 : Microsoft Excel のリモートでコードが実行される脆弱性
• CVE-2021-24069 : Microsoft Excel のリモートでコードが実行される脆弱性
• CVE-2021-24066 : Microsoft SharePoint のリモート コードが実行される脆弱性
• CVE-2021-1727 : Windows インストーラーの特権の昇格の脆弱性
• CVE-2021-24114 : Microsoft Teams iOS Information Disclosure Vulnerability
• CVE-2021-26700 : Visual Studio Code npm-script Extension Remote Code Execution Vulnerability
• CVE-2021-24101 : Microsoft Dataverse の情報漏えいの脆弱性
• CVE-2021-24096 : Windows カーネルの特権の昇格の脆弱性
• CVE-2021-24087 : Azure IoT CLI 拡張機能の特権の昇格の脆弱性
• CVE-2021-1722 : Windows Fax サービスのリモートでコードが実行される脆弱性
• CVE-2021-1698 : Windows Win32k の特権の昇格の脆弱性
• CVE-2021-1733 : Sysinternals PsExec の特権の昇格の脆弱性
• CVE-2021-1731 : PFX 暗号化のセキュリティ機能のバイパスの脆弱性
• CVE-2021-1724 : Microsoft Dynamics Business Central のクロスサイト スクリプトの脆弱性
• CVE-2021-1639 : Visual Studio Code のリモートでコードが実行される脆弱性

SHIELDS

• SHIELDS Security Research Center Hisys Security Journal Vol.41
• 大幅に刷新された SECCON CTF のネットワークインフラの概要
  SECCON CTF NOC チーム インタビュー
  取材・文 = 斉藤健一
• オンライン・カンファレンスをリアルと同等に楽しむ
  CODE BLUE 2020 オンライン参加レポート
  文 = 相戸浩志

イベント等

• 「セキュリティ・キャンプフォーラム2021」開催のご案内：IPA 独立行政法人 情報処理推進機構

（1）名　　称：　セキュリティ・キャンプフォーラム2021
（2）開催日時：　2021年3月13日（土）
　　　　　　　　 13:00～16:00
（3）会　　場：　オンライン
（4）参加対象：　どなたでもご参加いただけます。
（5）定　　員：　100名程度
（6）参加費用：　無料
（7）主　　催：　独立行政法人情報処理推進機構（IPA）、一般社団法人セキュリティ・キャンプ協議会
（8）後　　援：　経済産業省
（9）申込方法：　以下のURLから、お申し込みください。
　　　　　　　 　https://www7.webcas.net/form/pub/enquete/frm0313　

• サイバー防衛シンポジウム熱海２０２０
  • 開催を延期しております「サイバー防衛シンポジウム熱海2020」ですが、2021年3月12日（金）に現地（５０名）及びオンライン配信（２００名）のハイブリッド方式での開催で準備しております。状況によりオンラインのみの開催に変更する可能性があります。
  • 上記のとおり、サイバー防衛シンポジウム熱海2020の開催を予定より遅れての開催を目指しているところですが、あわせてサイバー防衛シンポジウム熱海2021についても2021年9月中旬頃の開催を目標に計画をしております。
• 【オンライン】GRID Day 2021～コロナ禍における研究・啓発活動～ | セキュリティ対策のラック

宇宙

鉄

IT

• 総務省、Anker、AUKEYのFMトランスミッターを電波法違反認定 - ITmedia NEWS
  • テストの結果、アンカージャパンの車載用FMトランスミッター「Anker Roav FM Transmitter F0」、AUKEY internationalの車載用FMトランスミッター「BT-C4」は、微弱の基準の許容値を著しく超えることが明らかな無線設備と判断している。
• 【個人開発】遅刻を許容し、社会を浄化するアプリを作りました【クソアプリ】 - Qiita
• 【完全保存版】5万円でエンジニア転職してみた。未経験から自社開発エンジニアに転職するまでのロードマップ。 - Qiita
• 開発者が考える提案書テンプレート markdown版 - Qiita
• 何もしなくても運が悪いとApacheは落ちる - Qiita
• 2021年、ITエンジニアが学びたいプログラミング言語ランキング - ITmedia ビジネスオンライン

その他

• 「鬼滅の刃トミカ」発売　善逸は電気自動車、伊之助はSUV、カナヲは花の移動販売車 - ITmedia NEWS
• 霞が関を去ろうと思う
• 新國みなみ🍄LINEスタンプ販売中 on Twitter: "お取り寄せクリーム大福まとめ https://t.co/WDvUyuxYew" / Twitter
• ケニアの女性起業家、廃プラと砂でブロックを作る技術を生み出す | ギズモード・ジャパン

サイバーセキュリティ法務

• 作者:塩崎 彰久,仁平 隆文,高橋 大祐,工藤 靖,古川 直裕,サイバーセキュリティ法務研究会
• 発売日: 2021/02/03
• メディア: 単行本