セキュリティ

• サイバーセキュリティ武勇伝 第一回 はせがわようすけさん - YouTube
• ペネトレーションテストの過程でゼロデイを発見した話 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
• macOSのゼロデイを悪用し密かにスクショを撮る新たなマルウェア、アカウント情報も取得可能（11.4で修正済み） | TechCrunch Japan
• サイバー攻撃備え　オンライン訓練…日立、インフラ企業向け : 経済 : ニュース : 読売新聞オンライン
• たった1枚のチーズの写真から麻薬の売人が身元を特定され逮捕される - GIGAZINE
• ExifTool において DjVu 形式ファイルの検証不備により任意のコードが実行されてしまう脆弱性（Scan Tech Report） | ScanNetSecurity
• マクニカNW、台湾Team T5と共著「標的型攻撃の実態と対策アプローチ」公開 | ScanNetSecurity
• DOOM Captcha - Captchas don't have to be boring
• 「進化」20年 偽メール猛威: 日本経済新聞
• 「最大の弱点は人間」 伝説のハッカーが警鐘: 日本経済新聞
• ランサムウェア「Cring」の被害が国内で拡大、VPN脆弱性を狙い侵入 | トレンドマイクロ セキュリティブログ
• Microsoft Exchange Serverの侵害を抑止するための技術的対策 | トレンドマイクロ セキュリティブログ
• 100人超のサイバーアナリストの分析プロセスを学習　“AIセキュリティ人材サービス”とは何か：日本市場拡大に向けた施策を展開 - ITmedia エンタープライズ
• Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.10 - Cisco
  • 3日前にリリースされた、4.10.01074がなかったことにされている。不具合対応の緊急リリースだったかもしれない
  • AnyConnect 4.10.01075 New Features
    This is a maintenance release that includes the following features and support updates, and that resolves the defects described in AnyConnect 4.10.01075:
    • Added split DNS for split exclude tunneling (CSCuq89328)—When split DNS for split exclude tunneling is configured, specific DNS queries are sent outside the VPN tunnel, to a public DNS server. All othe DNS queries are tunneled to a VPN DNS server.
    • Added support for interoperability with VM-based subsystems (CSCvw81982)—Windows Subsystem for Linux 2 (WSL2) had connectivity issues with AnyConnect VPN active on a Windows 10 host. We addressed this issue by enhancing support for Local LAN wildcard split exclude tunneling, specifically by allowing the limiting of the Local LAN split exclude to virtual adapter subnets. Refer to Connectivity Issues With Windows Subsystem for Linux on Windows 10 in the troubleshooting chapter of the AnyConnect Secure Mobility Client Administrator Guide, Release 4.10 for further information.
• 富士通が管理する情報共有ツールに不正アクセス、成田空港の運航情報管理システム情報流出 | ScanNetSecurity
• 実践的サイバー防御演習「CYDER」の2021年度開催概要を公開、Cコース（準上級）、オンラインAコース（初級）を新設 | ScanNetSecurity
• JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説～対策マニュアルとしても有効 | ScanNetSecurity
• ISEPA「セキュリティ業務職種のキャリア展望について」公開 | ScanNetSecurity
• 見落とすとAWSアカウントが停止してしまうかも。Abuse Reportを自動で即時にSlack通知 | DevelopersIO
• NASランサムウェア被害記録
  • HybridBackupSyncのアプリの脆弱性が原因のよう。
• 偽物の「Microsoft Authenticator」のChrome拡張機能、1カ月にわたり野放しだったと判明【やじうまWatch】 - INTERNET Watch
• 人気のWordPress統計情報プラグインに脆弱性、アカウント窃取に注意 - ITmedia エンタープライズ
• Androidに4つのゼロデイ脆弱性 ～限定的な標的型攻撃への悪用が確認 - 窓の杜
• Ciscoの複数の製品に脆弱性の報告　アップデート適用を - ITmedia エンタープライズ
• マイクロソフト、セキュリティ環境の検証ツールをオープンソースで公開 - ZDNet Japan
• 小学校教員がSMSフィッシング被害に　学級名簿などを保存したクラウドストレージの個人アカウントが奪われる - ITmedia NEWS
• JC3 Forum 2021 report｜一般財団法人日本サイバー犯罪対策センター
• 千葉県でのネットパトロール実施結果を発表、書き込み人数は1,014人 | ScanNetSecurity
• 5月度Windows UpdateでTeamsやOneDriveなどへのサインインに失敗する不具合。バージョン1909が対象 - PC Watch
• Androidに4つのゼロデイ脆弱性 ～限定的な標的型攻撃への悪用が確認 - 窓の杜

Apple iOS/macOS

• 「iOS/iPadOS 14.6」が正式リリース ～「Podcast」チャンネル・番組のサブスク対応など - 窓の杜
• Apple「iOS 14.6」リリース、Podcastサブスクに対応、Air Tagの紛失モード改善 | マイナビニュース
• Apple、ポッドキャストのサブスクに対応した「iOS 14.6ソフトウェア・アップデート」提供　iPadOS 14.6、macOS Big Sur 11.4も - ITmedia NEWS
• 複数のApple製品のアップデートについて
• About the security content of Safari 14.1.1 - Apple サポート
• About the security content of iOS 14.6 and iPadOS 14.6 - Apple サポート
• About the security content of macOS Big Sur 11.4 - Apple サポート
• About the security content of Security Update 2021-004 Mojave - Apple サポート
• About the security content of Security Update 2021-003 Catalina - Apple サポート
• About the security content of tvOS 14.6 - Apple サポート
• About the security content of watchOS 7.5 - Apple サポート

Omiai

• マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた - piyolog
• 個人情報流出の出会い系アプリ「omiai」、運営会社の問い合わせフォームから更に個人情報流出 : 市況かぶ全力２階建
• 「Omiai」情報漏えい事件、何がダメだったのか　他の会社も「他人事ではない」理由：対策は？（1/3 ページ） - ITmedia ビジネスオンライン
  • 年齢確認には「運転免許証、健康保険証、パスポート、マイナンバーカード（表面）等」が使われ、その過半数を運転免許証の画像データが占めている。これらの情報はオンラインでの本人確認で利用されることが多く、当然、その中には氏名、住所、生年月日、顔写真が含まれ、“替えのきかない”個人情報が漏えいしたといえるだろう。
• 婚活アプリ「Omiai」管理サーバに不正アクセス、171万件の年齢確認書類の画像データ流出の可能性 | ScanNetSecurity
• 「Omiai」運営元、企業サイトのフォームからも情報流出　「システム設定の不備」で - ITmedia NEWS
• 「Omiai」はガイドラインを見落としたのか - Fox on Security
• 婚活アプリで証明書の画像流出　「Ｏｍｉａｉ」、１７１万件：時事ドットコム
• マッチングアプリ「Omiai」の個人情報流出の方がはるかにヤバかった - 貯金2000万からのセミリタイア継続中
• 「Omiai」171万人の情報流出か - Yahoo!ニュース
• 「Omiai」情報漏えい事件、何がダメだったのか　他の会社も「他人事ではない」理由：対策は？（1/3 ページ） - ITmedia ビジネスオンライン
• 「Omiai」運営元、企業サイトのフォームからも情報流出　「システム設定の不備」で - ITmedia NEWS
• メルカリとOmiaiで立て続けに個人情報漏えい　共通点から探るサービス事業者の課題：半径300メートルのIT - ITmedia エンタープライズ
• Top Japanese dating app Omiai hacked; 1.71 million users at risk

• SC4Y('21#1)サイバーセキュリティ Chobi Hardening - connpass

宇宙

• ハローキティが皆既月食を生配信　リアルタイムのコメント返しに挑戦 - ITmedia NEWS
• 26日はスーパームーンの皆既月食　趣向を凝らした生配信が続々　音楽ライブに中継リレーも - ITmedia NEWS
• ヴァージン・ギャラクティックの宇宙船｢VSS Unity｣、ニューメキシコ州から初めて熱圏へ飛ぶ | ギズモード・ジャパン

鉄

IT

• 指導計画入力→自動で板書計画　起業家の卵がアプリ開発：朝日新聞デジタル
• あなたはps -ef派なのか、auxf派なのかをちょっとだけまとめてみた | ten-snapon.com

その他

• 【更新】「もうジップロック動かさなくていい」ダイソーで煮卵作りが捗るヤバいブツが登場したので、色んなレシピを集めたよ - Togetter
• 天窓はやめとけおじさん『天窓はやめておけ』浪漫あふれるイメージの天窓になぜ『やめておけ』なのか？次々と理由が集まってくる - Togetter
• 米国務省、日本への渡航中止勧告　「新型コロナのレベルが非常に高い」 - ITmedia NEWS

CISOハンドブック ――業務執行のための情報セキュリティ実践ガイド

• 作者:高橋 正和,荒木 粧子,池上 美千代,岡田 良太郎,唐沢 勇輔,北澤 麻理子,武田 一城,橘 喜胤,田中 朗,西尾 秀一,深谷 貴宣,JNSA CISO支援ワーキンググループ
• 発売日: 2021/01/20
• メディア: 単行本（ソフトカバー）