セキュリティ
- 楽天モバイルでiPhoneの不正購入が発生。本人以外のクレカで購入可、3D認証なし
- 原因については何者かが不正に取得した情報を使用して架空のIDを作成する利用者のなりすましが考えられるとのこと。例えば、適当な楽天IDを作成して不正取得したクレジットカードの情報を登録してiPhoneを購入したと見られる。楽天から個人情報等は漏洩していないという。
- 何者かが楽天モバイルでiPhoneを不正購入 ── 件数など調査中 - Engadget 日本版
- 楽天デビット不正利用された人 on Twitter: "口座からごっそり42万円減っていることに気付く。 原因は、一度も使ったことのない #楽天デビットカード での不正利用。 利用先は #楽天モバイル 141,700円×3回分が深夜3時ごろに引き落とされていました。" / Twitter
- 楽天モバイルでiPhone不正購入 被害「限定的」件数公表せず | 毎日新聞
- 楽天モバイルで知らぬ間に「iPhone」不正購入される被害 - ケータイ Watch
- iPhone不正購入の疑い 楽天モバイルが被害調査:朝日新聞デジタル
- から日本国内のセンサ宛のポートスキャンが急増し,現在も継続しています.NICTER Web の Top 10データ(https://t.co/Euo93diMk9)を見ても 5月2日 から日毎の観測パケットの半数以上をロシアのIPアドレスが占める状況が継続しています. https://t.co/t4WfEaBTmL" / Twitter
- 詳解セキュリティコンテスト | マイナビブックス
- NICTER観測統計 - 2021年1月~3月 - NICTER Blog
- 【セキュリティ ニュース】「Citrix Workspace App」に権限昇格の脆弱性 - アップデートを公開(1ページ目 / 全1ページ):Security NEXT
- NTT Ltd. Japanese on Twitter: "2021年のGlobal Threat Intelligence Reportを発行いたしました。ハッカーが世界の情勢の変化とリモートワークに伴う脆弱性を活用し、重要な産業を標的にしていることを明らかにしています。 https://t.co/9MnuBfHOJI #GTIR2021 #cybersecurity https://t.co/iNnNQrYdIi" / Twitter
- 【セキュリティ ニュース】「EC-CUBE」の無償診断サービスが緊急脆弱性に対応 - 痕跡調査も(1ページ目 / 全1ページ):Security NEXT
- Microsoft、パスワードの有効期限のベストプラクティスを見直し | TECH+
- (29)サイバーセキュリティ界隈でよくある誤解(2021年5月10日):NPO日本ネットワークセキュリティ協会
- サプライチェーンリスクを起因とするインシデントの変遷と対応策 - ZDNet Japan
- 北朝鮮サイバー工作が「強盗」にシフト 違法収益は年間1千億円(1/2ページ) - 産経ニュース
- NISC、大型連休明けに確認が必要な4点の情報について製品名を挙げて注意喚起 | ScanNetSecurity
- トレンドマイクロ製 Apex One およびウイルスバスターシリーズに複数の脆弱性 | ScanNetSecurity
- LogStareのSOCの窓 第一回「錠前を購入したが施錠せず」 | ScanNetSecurity
- 【セキュリティ ニュース】「Citrix Workspace App」に権限昇格の脆弱性 - アップデートを公開(1ページ目 / 全1ページ):Security NEXT
- Japan’s Rikunabi Scandal Shows The Dangers of Privacy Law Loopholes | Electronic Frontier Foundation
- AWS SSOでセキュアな管理とコスト削減 不正アクセス・サービス停止乗り越えたマルチアカウント対策 - ログミーTech
- アイアンマンシリーズから学ぶ 強度のあるパスワードを作成するコツ:半径300メートルのIT - ITmedia エンタープライズ
- JPRS、ISCのBIND 9.xの複数の脆弱性情報を公開 | ScanNetSecurity
- 重要インフラにサイバー攻撃 20年、世界で1.5倍の468件: 日本経済新聞
- Facebook、「記事を読まずにシェアしようとすると警告表示」のテスト開始 - ITmedia NEWS
- もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催 | ScanNetSecurity
- 「県境を越えないで」 カラーが注意喚起 「シン・エヴァ」入場者プレゼント配布で - ITmedia NEWS
- 次期大型アップデート「May 2021 Update」は間もなくリリースへ:Windowsフロントライン(1/2 ページ) - ITmedia PC USER
- Malicious Office 365 Apps Are the Ultimate Insiders – Krebs on Security
- Microsoftは、Office365管理者がユーザーが未確認の発行元からのアプリケーションに同意することをブロックできるようにするポリシーを追加しました。また、2020年11月8日以降に公開されたアプリケーションは、発行者が確認されない場合の同意画面の警告と組み合わされ、テナントポリシーで同意が許可されます。
- 無料のメディアプレイヤー「VLC 3.0.13」が公開 ~リモートコード実行の脆弱性を修正 - 窓の杜
- Google、パスワードのみに頼らない2段階認証を自動で有効化すると発表 - INTERNET Watch
- 報道発表資料:屋内位置情報サービスを提供いただける団体を募集します - 国土交通省
- 【セキュリティ ニュース】IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」(1ページ目 / 全2ページ):Security NEXT
- ハッカーが匿名通信「Tor」に悪意のあるノードを追加し通信を傍受 - GIGAZINE
- 米英のセキュリティ当局、ロシア対外情報庁の脅威アクターによる攻撃手法など注意喚起 - ZDNet Japan
- メルカリで障害 アプリやWebサイトが一時つながりにくく 決済サービスにも影響 - ITmedia NEWS
- WordPressのアンチスパムプラグインにSQLインジェクションの脆弱性、アップデートで対応を - ITmedia エンタープライズ
- 日本を狙う新たな攻撃キャンペーン Campo の全体像 – Mal-Eats
- 1億2800万人ものiPhoneユーザーがマルウェア入りのアプリをインストールしていたことが明らかに - GIGAZINE
- Windows UpdateのSCSIドライバでOSクラッシュ。AMDシステムで発生 - PC Watch
- 問題となっているのは「Advanced Micro Devices, Inc. - SCSIAdapter - 9.3.0.221」というドライバで、インストール後に「INACCESSIBLE_BOOT_DEVICE(ブートデバイスにアクセス不能)」というエラーメッセージとともに、ブルースクリーンでシステムがクラッシュし、起動の度に同じ症状が発生して正常起動できずにループしてしまうという。
- Juniper Networks Releases Security Updates | CISA
- TsuNAME DNS Vulnerability and BIND 9 - ISC
DarkSide
- 米石油パイプライン企業へのサイバー攻撃についてまとめてみた - piyolog
- 石油パイプラインにランサムウェア攻撃を仕掛けた犯罪者グループ「DarkSide」はどのような活動を行っているのか? - GIGAZINE
- 米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表 - ITmedia NEWS
- 石油会社サイバー攻撃、「ダークサイド」の犯行 FBI: 日本経済新聞
- パイプライン攻撃のダークサイド 企業のような犯罪集団: 日本経済新聞
- アメリカ最大の石油パイプラインがランサムウェア攻撃で停止、バイデン政権は緊急事態を宣言 - GIGAZINE
Chrome
- 【セキュリティ ニュース】「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正(1ページ目 / 全1ページ):Security NEXT
- Google Releases Security Updates for Chrome | CISA
- 【セキュリティ ニュース】「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome」19件の脆弱性 ~修正版のv90.0.4430.212が公開 - 窓の杜
- 【セキュリティ ニュース】「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正(1ページ目 / 全1ページ):Security NEXT
- Chrome Releases: Stable Channel Update for Desktop
- Google Releases Security Updates for Chrome | CISA
- バージョン: 90.0.4430.93(Official Build) (arm64)
- バージョン: 90.0.4430.212(Official Build) (arm64)
MS
Outlook
- メールの本文が正常に表示されない - マイクロソフト コミュニティ
- Microsoft 365 Status on Twitter: "We’ve identified the root cause and are applying a fix, which will reach affected users over the next 3 to 4 hours. Users will need to restart the Outlook client to apply the fix after it's received. We expect to restore service to affected users by May 12, 2021, at 3:00 AM UTC." / Twitter
- 「Outlook」で障害 本文表示されず Web版は正常→復旧 - ITmedia NEWS
Update
- 【セキュリティ ニュース】MS、5月の月例パッチで脆弱性55件を修正 - 3件が公開済み(1ページ目 / 全2ページ):Security NEXT
- 2021年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起
- Microsoft Releases May 2021 Security Updates | CISA
- Microsoft、2021年5月のセキュリティ更新を発表 ~Windowsにリモートコード実行の致命的な脆弱性が3件 - 窓の杜
- 【セキュリティ ニュース】MS、5月の月例パッチで脆弱性55件を修正 - 3件が公開済み(1ページ目 / 全2ページ):Security NEXT
- Microsoft、2021年5月のセキュリティ更新を発表 ~Windowsにリモートコード実行の致命的な脆弱性が3件 - 窓の杜
- Microsoft Releases May 2021 Security Updates | CISA
- Microsoft 製品の脆弱性対策について(2021年5月):IPA 独立行政法人 情報処理推進機構
Adobe
- JPCERTコーディネーションセンター on Twitter: "Adobe AcrobatおよびReaderの脆弱性(APSB21-29)に関する注意喚起を公開。アドビの情報を確認のうえ、対象となるAdobe AcrobatおよびReader を最新バージョンに更新してください。^YK https://t.co/iPZddyuEZL" / Twitter
- Adobe Acrobat および Reader の脆弱性対策について(APSB21-29)(CVE-2021-28550等):IPA 独立行政法人 情報処理推進機構
- 【セキュリティ ニュース】「Adobe Acrobat/Reader」に14件の脆弱性、アップデートが公開 - すでにゼロデイ攻撃も(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】eコマースプラットフォーム「Magento」にセキュリティアップデート(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Adobe、13製品向けにセキュリティアップデートを公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Adobe Experience Manager」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
- Adobe AcrobatおよびReaderの脆弱性(APSB21-29)に関する注意喚起
- Adobe Releases Security Updates for Multiple Products | CISA
- Adobeがセキュリティ情報を発表、「Acrobat」「Illustrator」など12製品に脆弱性 - 窓の杜
- Adobe Acrobat、Acrobat Readerに任意コード実行の脆弱性が報告される - ITmedia エンタープライズ
- 【セキュリティ ニュース】「Adobe Acrobat/Reader」に14件の脆弱性、アップデートが公開 - すでにゼロデイ攻撃も(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】eコマースプラットフォーム「Magento」にセキュリティアップデート(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Adobe、13製品向けにセキュリティアップデートを公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Adobe Experience Manager」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
- Adobe Releases Security Updates for Multiple Products | CISA
- Adobe Acrobat および Reader の脆弱性対策について(APSB21-29)(CVE-2021-28550等):IPA 独立行政法人 情報処理推進機構
宇宙
- 令和3年春の「黄綬褒章」を受章(2021/5/7): ニュース | NECスペーステクノロジー
- 火星を飛ぶNASAのヘリコプター「インジェニュイティ」の飛行音がこちら | ギズモード・ジャパン
- 宙に浮かぶホログラムの実現にまた一歩近づいたかも | ギズモード・ジャパン
- 衛星インターネット「スターリンク」は誰にとってもベストな回線、ってわけじゃない | ギズモード・ジャパン
- JAXAサイバー攻撃に反撃 日本初「特定」の狙い: 日本経済新聞
- インターステラ、古河電工から出向社員を受け入れ 「助っ人エンジニア制度」でロケット開発の加速目指す:トヨタに続き2社目 - ITmedia ビジネスオンライン
- LEGO IDEASでNASAの宇宙飛行士が1万いいねを獲得。商品化は近い? | ギズモード・ジャパン