興味を持った記事(2021年04月16日) - まっちゃだいふくの日記

セキュリティ

News – WordPress 5.7.1 Security and Maintenance Release – WordPress.org
WordPress 5.7.1 is a short-cycle security and maintenance release. The next major release will be version 5.8.
6700人余の個人情報流出か総務省の業務委託先サーバー感染 | IT・ネット | NHKニュース
ジャマイカの新型コロナアプリ失敗の経緯、サイバー攻撃ではなく単に安全ではなかった | TechCrunch Japan
教員と教え子の私的SNS禁止わいせつ行為防止対策を全国に通知 | 教育 | NHKニュース
家庭でも重要書類をきちんと処分したいという人にオススメのハンドシュレッダー | ギズモード・ジャパン
東京上陸！AWS Control Towerを触ってマルチアカウント管理のベストプラクティスを理解する　～セットアップ編～ - NRIネットコム Design & Tech Blog
14年間気づかれなかった暗号の脆弱性を発見、焦りと戦ったNECの若手研究者 | 日経クロステック（xTECH）
WEB特集データよ、生きていてくれ | NHKニュース
OneDrive で共有した画像で Microsoft アカウントがロックされた件 – プログラミング生放送
Facebookは1年で25億円超をマーク・ザッカーバーグのセキュリティに費やしている - GIGAZINE
- Facebookが米国証券取引委員会に提出した資料は、同社のセキュリティプログラムの年次レビューであり、この中でザッカーバーグCEOとその家族を守るための費用が2020年に大きく増加したことが記されています。
- Facebookがセキュリティ費用として計上しているものは、主に新型コロナウイルス感染症の流行による感染防止対策、2020年アメリカ合衆国大統領選挙期間中のセキュリティ対策、その他のセキュリティリスクが増加した期間の対策など。セキュリティ費用は主にセキュリティ担当の人件費として使用されています。
- この資料の中にある「その他すべての保障」という項目には、FacebookがザッカーバーグCEOの住居および個人に対するセキュリティ、さらにはザッカーバーグCEO個人および家族の移動に対して2300万ドルという大金が費やされていることが記されています。なお、ザッカーバーグCEOはセキュリティ担当者やその他のセキュリティ関連費用に充てるための予算として、さらに1000万ドル(約11億円)を確保している模様。
SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介 | ScanNetSecurity
富士通とトレンドマイクロ、ローカル5Gを活用したスマートファクトリー環境でのセキュリティソリューションを実証 | ScanNetSecurity
トレンドマイクロ、5G環境を保護　SIMカード内で動作: 日本経済新聞
トレンドマイクロ、5G/ローカル5G向けセキュリティソリューション「Trend Micro Mobile Network Security」提供開始 | ScanNetSecurity
「グリーセキュリティ報告書2021」発行、リモートワークを狙った攻撃が増える傾向に | ScanNetSecurity
Anonymousによるオペレーション #OpMyanmar メモ | (n)inja csirt
メルカリがマイナンバーカードで｢本人確認｣を始めた理由…メルペイCTOに聞くセキュリティー | Business Insider Japan
- そうした中、メルペイは新たに｢マイナンバーカードの読み取りだけ｣で本人確認が完了するまだ珍しいタイプのeKYCの仕組みを3月2日に導入した（Android向けには3月下旬に導入完了）。
- メルペイが新たに採用したものは、スマホのNFCリーダー部にマイナンバーカードをかざすだけで本人確認の手続きができる。｢本人確認書類の撮影｣も｢自撮り｣も不要だ。
「Windows 10 バージョン 1909」などが5月11日にサービス終了～Microsoftが注意喚起 - 窓の杜
システム開発の工数を無駄にしないために、ログイン処理だけではなく多層防御機能も備える話題のIDaaS「Auth0」とは［PR］－ Publickey
Updates on Microsoft Exchange Server Vulnerabilities | CISA
IBMが考えるクラウドセキュリティ5つの必須条件2021年版 | ScanNetSecurity
IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染 | ScanNetSecurity
Salesforce の設定不備の問題はなぜ起きたのか？～ SHIFT SECURITY が 3 つの無償サービスを続ける理由 | ScanNetSecurity
KENRO (ケンロー) | セキュアコーディングを当たり前にするエンジニアの学習プラットフォーム
- Flatt Security、セキュアコーディングのeラーニング「KENRO」を正式リリース。サイバーエージェント新卒研修での大規模導入も決定｜株式会社Flatt Securityのプレスリリース
- サービス名称「KENRO」、Flatt Security のセキュアコーディング eラーニングサービス正式リリース | ScanNetSecurity
新たなマルウェアはあなたの“心理”に働きかける　巧妙化する手口を学ぼう：半径300メートルのIT - ITmedia エンタープライズ
サポート切れCisco Small Businessルーターに緊急の脆弱性、アップデートの提供予定はなし - ITmedia エンタープライズ
【セキュリティニュース】「Okta Access Gateway」にコマンドインジェクションの脆弱性（1ページ目 / 全1ページ）：Security NEXT
Contiランサムウェアの内部構造を紐解く | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
「サイバーセキュリティ研究開発戦略（改訂案）」に関する意見募集について
TechFeedセキュリティ強化月間: 暗号技術チャンネルを開設しました！
【セキュリティニュース】同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも（1ページ目 / 全2ページ）：Security NEXT
【セキュリティニュース】スマホアプリ「ぐるなび」に脆弱性 - 任意サイトへの誘導に悪用されるおそれ（1ページ目 / 全1ページ）：Security NEXT
2021年3月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃん☆たくのひとりごと
トレンドマイクロセキュリティブログクラウドの認証情報を窃取する不正なシェルスクリプトの事例を解説 | トレンドマイクロセキュリティブログ
M1 Mac正式対応の「Parallels Desktop 16.5」提供開始 - PC Watch
April 8th, 2021, FFmpeg 4.4 "Rao":FFmpeg
- Download FFmpeg
- 「FFmpeg 4.4」が公開～ハードウェアアクセラレーション対応AV1デコーダーなどを追加 - 窓の杜
- CVE-2020-14212：ヒープベースのバッファーオーバーフロー（8.8）
- CVE-2020-13904：メモリ解放後利用（5.5）
- CVE-2020-35965：範囲外書き込み（7.5）
2021年4月12日に発生した「LINE」アプリ障害について | ニュース | LINE株式会社
- 同外部事業会社において、本来電源停止を伴わずに電源設備のメンテナンス作業を行うべきところ、同社の誤作業により複数のネットワークやサーバー機器の電源断が発生し、通信ができない状態が続きました。
- LINEの不具合、原因はメンテナンスの人的ミス　誤って機器をシャットダウン - ITmedia NEWS
Adobe Releases Security Updates | CISA
- Adobeがセキュリティ情報を発表～「Photoshop」「Bridge」「Digital Editions」に致命的な脆弱性 - 窓の杜
- 【セキュリティニュース】「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
April 2021 Update Tuesday packages now available – Microsoft Security Response Center
- Microsoft、4月の月例更新で悪用されたExchange問題を含む多数の脆弱性に対処　「Edge Legacy」は消滅 - ITmedia NEWS
- Apply Microsoft April 2021 Security Update to Mitigate Newly Disclosed Microsoft Exchange Vulnerabilities | CISA
- FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行” - ITmedia NEWS
- https://t.co/pRmgNXHefR" / Twitter
- Microsoft 製品の脆弱性対策について(2021年4月)：IPA 独立行政法人情報処理推進機構
- Apply Microsoft April 2021 Security Update to Mitigate Newly Disclosed Microsoft Exchange Vulnerabilities | CISA
- 【セキュリティニュース】MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も（1ページ目 / 全2ページ）：Security NEXT
書籍シリーズ「図解まるわかり」から「セキュリティ」と「サーバー」が無料で全文公開【4/20まで】：CodeZine（コードジン）
- 翔泳社のPC入門書「図解まるわかり」シリーズ2点無料全文公開：CodeZine（コードジン）
不正アクセスに関する調査結果のご報告【第4報】 | 株式会社カプコン
- カプコン、不正アクセス被害の調査結果を公表　旧型VPN装置にサイバー攻撃 - ITmedia NEWS
- カプコンのランサムウェア感染、北米現地法人の緊急避難用の旧型VPN装置がサイバー攻撃の対象に | ScanNetSecurity
改ざんされた官房長官記者会見画像のTwitter投稿についてまとめてみた - piyolog
1億台のデバイスにDoSやリモートコード実行の脆弱性「NAME:WRECK」、研究者ら報告 - ITmedia エンタープライズ
公取委がクラウドサービスの実態調査に着手　寡占化にメス - ITmedia NEWS
“10の36乗”個のアドレス空間をどう可視化？　世界初、IPv6に対応したNICTのトラフィック可視化ツール「NIRVANA改」 - ITmedia NEWS
民間事業者による「サイバーセキュリティお助け隊サービス」が始動します！（METI/経済産業省）
GarageBandに関するアップデートについて
「HTTPステータスコード百人一首」がIT関係者に人気　「リクエストされたリソースが見つかり～」→「ハイ、404！」（ねとらぼ） - Yahoo!ニュース
【セキュリティニュース】SAP、4月の月例アップデートを公開 - CVSS基本値「9.9」のRCE脆弱性も（1ページ目 / 全1ページ）：Security NEXT
- 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてアップデートをリリースしたもの。あらたに14件のアドバイザリを公開。既存アドバイザリ5件のアップデートとあわせて対処を求めている。
- SAP Releases April 2021 Security Updates | CISA
Juniper Networks Releases Security Updates | CISA
数百万台のIoTや産業用デバイスに影響をおよぼす脆弱性「NAME：WRECK」 - GIGAZINE
SHIFT SECURITY、「Salesforce向け無償セキュリティ診断」を無制限で提供 | ScanNetSecurity
GSX、EC-Council公式トレーニングコースCEHv11リリース、杉浦隆幸氏と新井悠氏がゲストのイベントも開催 | ScanNetSecurity
イエラエセキュリティ CSIRT支援室第10回「IoTフォレンジック入門 -IoTフォレンジックとは-」 | ScanNetSecurity
カード型で充電可能キタ！紛失防止デバイス｢MAMORIO CARD｣ | ギズモード・ジャパン
エンジニア向け「セキュリティ学習サービス」が国内外で加速、全開発者がセキュアコーディング学ぶ時代へ | DIAMOND SIGNAL
Google Online Security Blog: Rust in the Linux kernel
FBIが銃乱射犯のiPhoneのロックを破った方法が判明、Appleが拒絶したセキュリティ突破はどのようにして行われたのか？ - GIGAZINE
- Azimuth SecurityがiPhoneのロック解除に使用したのは、Mozillaが開発したソフトウェアモジュールで見つかった脆弱(ぜいじゃく)性を突くというもの。「Condor」と名付けられたこのエクスプロイトにより、Azimuth Securityは端末にあるLightningポート経由でiPhoneのメインプロセッサを掌握することに成功しました。
Googleが「プライバシー第一」とする新技術「FLoC」の本質はプライバシーを侵害する追跡技術だという主張 - GIGAZINE
Juniper Networks Releases Security Updates | CISA
CISA and CNMF Analysis of SolarWinds-related Malware | CISA
Congratulating Our Top MSRC 2021 Q1 Security Researchers! – Microsoft Security Response Center
AppleとGoogleがUKのCOVID-19アプリのアップデートを拒否。｢データシェアリングのルールを破った｣として | ギズモード・ジャパン
NVIDIA、クラウドネイティブのサイバーセキュリティフレームワーク「Morpheus」を発表 | ScanNetSecurity
IPA、欧米中露を中心に暗号に関わるセキュリティ政策をまとめた報告書を公開 | ScanNetSecurity
ここが変だよ日本のセキュリティ第 44 回「どこも身近な問題ってどうよ？！まだだ！まだ終わらんよ！！」（後編） | ScanNetSecurity
JSONパーサにファジングしたら収拾がつかなくなりました - WAF Tech Blog ｜クラウド型 WAFサービス Scutum 【スキュータム】
総務省は通信業界を変えたのか？　14年間の政策を見直し、愚策は撤廃すべき：ITmedia Mobile 20周年特別企画（1/3 ページ） - ITmedia Mobile
Zoom、脆弱性によりPCを乗っ取られる危険があったことを認める | ギズモード・ジャパン
- Zoom Chatの脆弱性を突いて、PCが乗っ取られてしまうと、勝手にマイクやカメラがオンオフされてしまうのみならず、自分のPC画面のスクリーンショットを取られたり、ブラウザの閲覧履歴を勝手にチェックされてしまうほか、メールなども読み放題。これは以前問題になっていた、勝手にミーティングに参加されてしまうという被害とは比べものにならない、深刻な問題を引き起こしかねないと指摘されていますね。
NICT「NIRVANA改」を機能強化しIPv6に対応、「Interop Tokyo 2021」で動態展示も | ScanNetSecurity
セキュリティ・キャンプ全国大会2021、今年はオンラインで開催 | ScanNetSecurity

Chrome

Google Releases Security Updates for Chrome | CISA

ハッキング大会“Pwn2Own 2021”で実証された攻撃に対処～「Google Chrome 89」にセキュリティ更新 - 窓の杜

Chrome Releases: Stable Channel Update for Desktop

Chromeに2件の高深刻度な脆弱性。ともにすでに悪用を確認 - PC Watch

「Microsoft Edge 89」に2件のゼロデイ脆弱性～悪用例も報告あり、すぐにアップデートを - 窓の杜

【セキュリティニュース】「Chrome 89.0.4389.128」で脆弱性2件を修正 - いずれもエクスプロイトの報告あり（1ページ目 / 全1ページ）：Security NEXT

バージョン: 89.0.4389.114（Official Build）（arm64）

バージョン: 89.0.4389.128（Official Build）（arm64）

Google Releases Security Updates for Chrome | CISA

「Microsoft Edge 90」が安定版に～キッズモードやパスワードモニター、新しいダウンロードUIを搭載 - 窓の杜

Chrome Releases: Stable Channel Update for Desktop

「Chrome 90」の安定版公開　HTTPS接続強化や低帯域幅での動画改善など - ITmedia NEWS

「Google Chrome 90」が正式公開～AV1エンコーダーを追加。アドレスバーのURLはHTTPS扱いに - 窓の杜

バージョン: 89.0.4389.128（Official Build）（arm64）
バージョン: 90.0.4430.72（Official Build）（arm64）