セキュリティ
- 企業の情報リテラシーを“光と影”で啓発? ラックがガイドブックを公開 - ITmedia エンタープライズ
- トレンドマイクロ、新セキュリティ基盤「Trend Micro Vision One」を発表 - ZDNet Japan
- Trend Micro Vision Oneは、PCやサーバーなどのエンドポイントおよびネットワーク環境などでサイバー攻撃活動などを検知し、対策行動の実施を支援する「Trend Micro XDR」を拡張したもの。
- コンピューターなどで利用されている同社のセキュリティ対策ソフトやサービスが脅威を検知するセンサーの役割を果たし、検知した内容をTrend Micro Vision Oneに集約、相関分析を行って対策を行えるようにする。
- 【セキュリティ ニュース】F5の「BIG-IP」に深刻なRCE脆弱性 - 早急に更新を(1ページ目 / 全1ページ):Security NEXT
- クラウド型口座開設サービスの設定不備、第三者から不正アクセス | ScanNetSecurity
- AWSが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されました。 | Amazon Web Services ブログ
- 非エンジニアがHack The Boxを始めてHackerになるまで - Qiita
- Microsoft Edgeの更新サイクルもChromeと同じ4週間に(9月から) - ITmedia NEWS
- Oracle Cloudが全世界でダウン、約1時間半で復旧 - GIGAZINE
- 落ちたサイト360万件。欧州最大のデータセンター炎上、データが空のクラウドに... | ギズモード・ジャパン
- IT導入支援事業者を騙る悪質企業に注意、正規採択事業者リストも公開 | ScanNetSecurity
- JPRS、Windows DNSサーバの脆弱性情報を公開 | ScanNetSecurity
- CSIRTの仕事一覧「FIRST CSIRT Services Framework v2.1 日本語版」公開 | ScanNetSecurity
- 佐賀県警で「サイバー捜査官」を指定 | 日刊警察
- 「Microsoft Edge」のリリース間隔も4週間へ短縮 ~「Edge 94」から実施 - 窓の杜
- Microsoft、2021年3月の更新を発表 ~旧「Edge」は今月が最後のセキュリティパッチ【3月12日追記】 - 窓の杜
- 2021年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起
- Microsoft 製品の脆弱性対策について(2021年3月):IPA 独立行政法人 情報処理推進機構
- 【セキュリティ ニュース】MS、3月の月例セキュリティ更新を公開 - ゼロデイ脆弱性にも対応(1ページ目 / 全2ページ):Security NEXT
- Microsoft 製品の脆弱性対策について(2021年3月):IPA 独立行政法人 情報処理推進機構
- Microsoft Releases March 2021 Security Updates | CISA
- マイクロソフトが3月のセキュリティ情報公開、Internet Explorer のメモリ破損の脆弱性は悪用を確認済み | ScanNetSecurity
VMware ESXi 7.0 Update 2
Exchange
- 知っておきたいMicrosoft Exchange Server 4つの脆弱性 | TECH+
- Updates on Microsoft Exchange Server Vulnerabilities | CISA
- Updates on Microsoft Exchange Server Vulnerabilities | CISA
- ハッカーたちが脆弱なExchangeサーバーを悪用してランサムウェアをばらまいている | TechCrunch Japan
- Exchange Server の脆弱性の緩和策 – Microsoft Security Response Center
- これらの緩和策は、もしお客様の Exchange Server が既に侵害されている場合の復旧策にはなりません。また攻撃に対しての完全な保護策でもありません。
- 「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到 中国の集団が関与か:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
- 米国時間の3月2日。脆弱性はオンプレミス版Exchange Serverに存在していて、今回修正された7件の脆弱性のうち4件が、2日の時点で既に標的型攻撃に利用されていた。8日現在も、緊急パッチが適用されていないシステムを狙って複数の集団が攻撃を続けている。
- 【セキュリティ ニュース】「Exchange Server」への攻撃、無差別かつ広範囲に - 米政府が全組織へ注意喚起(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】SOCで「Exchange Server」への攻撃は未観測、PoCも未確認 - ラック(1ページ目 / 全1ページ):Security NEXT
- MicrosoftのExchange Server脆弱性が発覚してからの攻撃&対処のタイムラインはこんな感じ - GIGAZINE
- ProxyLogonのまとめとExchange Serverの利用状況について - セキュリティ研究センターブログ
- トレンドマイクロ セキュリティブログMicrosoft Exchange ServerおよびVMware製品で重大な脆弱性が公表
- 経団連事務局がSansanの反社チェックオプションを導入〜コンプライアンス体制強化により、Society 5.0 for SDGsへの取り組みを加速〜 | Sansan株式会社
- Google Online Security Blog: A Spectre proof-of-concept for a Spectre-proof web
- 「12歳女子」の釣りアカウントに届いた2458件の友達申請 児童の性的搾取を暴くリアリティショー「SNS 少女たちの10日間」レビュー - ねとらぼ
- SAP Releases March 2021 Security Updates | CISA
- 朝日新聞厚生文化事業団の顧客管理システムに不正アクセス、寄付者の個人情報が閲覧 | ScanNetSecurity
- 警察庁、「公共空間としての安全性確保」実現に向けてサイバーセキュリティ政策会議の報告書を公開 | ScanNetSecurity
- GoogleがPython用ファジーテストツールAtherisをオープンソースとして公開
- 「Wireshark」v3.4.4が公開 ~脆弱性を1件修正 - 窓の杜
- 報道発表資料:Cyber Port(サイバーポート)の運用を4月1日から開始します - 国土交通省
- Cyber Port(サイバーポート)は、紙、電話、メール等で行われている民間事業者間の港湾物流手続を電子化することで業務を効率化し、港湾物流全体の生産性向上を図ることを目的としたプラットフォームです。
- 報道発表資料:「Cyber Port 利用促進・運用効率化実証事業」の公募を開始します - 国土交通省
- “github.com”にセキュリティ問題、ユーザーの強制ログアウトを実施 - 窓の杜
- Webセキュリティの“モヤモヤ”の正体はなに? セキュアの共通認識を形成する「OWASP ASVS」 - ログミーTech
- 企業はゼロトラスト/SASEという理想をどこから、どこまで目指すべきか――NTTデータ先端技術が一足早く導入した理由:特集:クラウドを用いて「SASE」で統合 セキュリティとネットワーク(2) - @IT
- BBSec、ゼロトラスト実現のための計画策定支援サービス開始 | ScanNetSecurity
- 利用者数800万人突破の「家族アルバム みてね」に学ぶ クラウドセキュリティの勘所/Cloud Security Tips - Speaker Deck
- Netflix、不正なパスワード共有を取り締まるテスト開始 - ITmedia NEWS
- TeamViewer、ウェブブラウザーから遠隔操作ができる機能を追加 - INTERNET Watch
Apple
- Apple Releases Security Updates | CISA
- Apple、悪意のあるWebコンテンツを処理すると任意のコードを実行される可能性がある脆弱性を修正した「macOS Big Sur 11.2.3」や「iOS 14.4.1」などをリリース。
- Apple、悪意のあるWebコンテンツを処理すると任意のコードを実行される可能性がある脆弱性CVE-2021-1844を修正した「Safari 14.0.3」をmacOS CatalinaとMojave向けにリリース。
- iOSとiPadOSの14.4.1とwatchOSの7.3.2配信 「重要なセキュリティアップデート」 - ITmedia Mobile
- iOS14.4.1/iPadOS14.4.1がリリース - iPhone Mania
- macOS Big Sur 11.2.3とwatchOS 7.3.2配信開始。Safariもセキュリティアップデート - Engadget 日本版
- 【セキュリティ ニュース】Windows向け「ウイルスバスタークラウド」にコードインジェクションの脆弱性(1ページ目 / 全1ページ):Security NEXT
- ChromebookのOSもバージョン89に Android端末との連携やクリップボード履歴機能など - ITmedia NEWS
- 中高生が取得したドメイン名がアダルトなサイトになる日 - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
- 2021年3月9日:新常態下での攻撃事情・防御事情:株式会社エヌ・ティ・ティ・データ エグゼクティブ・セキュリティ・アナリスト 新井 悠[みんなでしっかりサイバーセキュリティ]
- 警察庁、「公共空間としての安全性確保」実現に向けてサイバーセキュリティ政策会議の報告書を公開 | ScanNetSecurity
- まるで成長しない社員向け、ユニークな教育プラン続出 ~ オンラインでも強い印象を残した「MBSD Cybersecurity Challenges 2020」 | ScanNetSecurity
- QNAP NASがサイバー攻撃受け仮想通貨マイナーになる、日本も標的 - ITmedia エンタープライズ
- Appleデバイスの位置を第三者が確認できる抜け穴 - PC Watch
- 日本を標的としたPseudoGateキャンペーンによるSpelevo Exploit Kitを用いた攻撃について, Hiroki Hada
- IPA 独立行政法人 情報処理推進機構:新着:令和3年度春期情報処理技術者試験及び情報処理安全確保支援士試験の応募者数について
- 安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
- 最も危険なマルウエア「Emotet」が壊滅、アジト急襲のウクライナ警察が見たもの | 日経クロステック(xTECH)
- 楽天モバイル、「Rakuten Link」個人情報漏洩の詳細明らかに - ケータイ Watch
- #NoMoreFake 第11回「普通でない普通」 | ScanNetSecurity
- イエラエセキュリティ CSIRT支援室 第8回「イエラエセキュリティ漫画コラム『Emotetの巻』」 | ScanNetSecurity
- 令和3年1月期観測資料 | 警察庁 @police
- 脆弱性が存在する複数のIoT機器を標的としたアクセスの増加等について | 警察庁 @police
- ハッカー集団が15万台の監視カメラに不正アクセス-テスラも被害 - Bloomberg
- 「犯罪組織が使う暗号化されたメッセージアプリ」のクラッキングに法執行機関が成功 - GIGAZINE
- トレンドマイクロ セキュリティブログ「VMware ESXi」上で事前認証によるリモートコード実行を行う脆弱性「CVE-2020-3992」および「CVE-2021-21974」の解説
- 4 月 1 日から文部科学省の Web サイトが見られなくなる? ブラウザにおける TLS1.0 / TLS1.1 の廃止 | ScanNetSecurity
- Windows 10やAndroid、iPhoneの厄介アプリ「ブロートウェア」を取り除く方法:ブロートウェアの取り除き方【後編】 - TechTargetジャパン セキュリティ
- 「コンピュータが危険」ブラウザ通知から不審サイトに誘導 IPA「安易に通知許可しないで」 - ITmedia NEWS
- Kubernetes-Security-101 - Speaker Deck
- Linuxに新バックドア「RedXOR」発見、増え続けるLinux標的マルウェアの脅威 - ITmedia エンタープライズ
- ISMAP: ISMAPクラウドサービスリスト:IPA 独立行政法人 情報処理推進機構
Adobe
- Adobe Releases Security Updates | CISA
- Adobe PSIRT
- Adobeプロダクトに緊急の脆弱性、直ちにアップデートを | TECH+
- 【セキュリティ ニュース】「Adobe Photoshop」「Adobe Animate」に脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
- Security updates available for Adobe Connect | APSB21-19:Adobe Security Bulletin
- Security update available for Adobe Creative Cloud Desktop Application | APSB21-18:Adobe Security Bulletin
- Security Updates Available for Adobe Framemaker | APSB21-14:Adobe Security Bulletin
- Security updates available for Adobe Photoshop | APSB21-17:Adobe Security Bulletin
- Security updates available for Adobe Animate | APSB21-21:Adobe Security Bulletin
- 【セキュリティ ニュース】Adobeの複数製品に深刻な脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
Firefox
- Firefox 86.0.1, See All New Features, Updates and Fixes
- 86.0 (64 ビット)
- 86.0.1 (64 ビット)
鉄
IT
- プレート境界で発生する地震を観測するために5500kmにも及ぶケーブルで敷き詰められた「日本海溝海底地震津波観測網」という執念のシステム - Togetter
- デジタル庁創設を柱とした関連法案 きょう衆議院で審議入り | 菅内閣 | NHKニュース
- Chromebookの進化っぷりスゴイ。M89アップデートで新機能続々! | ギズモード・ジャパン
- Get to know the first new AWS Heroes of 2021! | AWS News Blog
- 「シン・エヴァ冒頭」に見る現代のテクノロジー 裏表のあるUSB端子はやはりギルティ?(1/4 ページ) - ITmedia NEWS
- 米軍が爆撃機「B-2」をメンテナンスするためにリバースエンジニアリングを必要としていることが判明 - GIGAZINE
- Appleは2021年初めよりAppleデバイスにして提供していたシリアルナンバーを10桁のランダムなシリアルナンバーへ変更するもよう。
- M1 Mac対応Photoshopが正式版に Adobe「1.5倍高速化を確認」 - ITmedia NEWS
- Wi-Fiが届かない部屋には「中継器」が効く。初めてでも一瞬でセットアップできた! | ギズモード・ジャパン
- 個人的には絶対有線
- 東映、アニメ背景制作をAIで効率化 写真をイラスト風に自動変換、前処理を1/6に短縮 - ITmedia NEWS
その他
- 「せんせー、パソコン落ちたー!」を防ぐ。学校の机を10cm伸ばせる「天板拡張くん」 | ギズモード・ジャパン
- 字の下手な人が30日練習したらどれぐらい改善するのか検証します。 | オモコロ
- 椎間板ヘルニアをパンク修理のように修復する治療法が登場 - GIGAZINE
- 『激強打破』のAmazonレビューが秀逸すぎて恐怖を覚えてしまうほどだった「救いをこれに求めてはいけません。あなたの限界を見誤らせてしまう」 - Togetter
- 報道発表資料:国土地理院「くにかぜ撮影チーム」が人事院総裁賞を受賞 - 国土交通省
- 遺伝子治療で、辛い慢性痛が治る日が来るかも | ギズモード・ジャパン
- 新生活をいい音で。ゼンハイザーのイヤホンが安いぞ! | ギズモード・ジャパン