セキュリティ
- 細工したUSBで顔認証をだます? Windows Helloに脆弱性が発見される - ITmedia エンタープライズ
- ログインURLの検索時に表示される「JpSecured」サイトに気を付けて! 金融庁が注意喚起【やじうまWatch】 - INTERNET Watch
- CVE、JVN番号の取得経験者になろう!
- Twitterでなりすまし被害に遭い、仕事を失った…→その後発信者情報開示請求をし、加害者特定をした一部始終 - Togetter
- 総務省|報道資料|「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)に対する意見募集
- [MLS3]第1回機械学習システムセキュリティ勉強会 - connpass
- 五輪ボランティア登録証、相次ぐSNS投稿 偽造リスク: 日本経済新聞
- IT企業上場待った スマホから個人情報抜く製品提供、弾圧に悪用?(朝日新聞デジタル) - Yahoo!ニュース
- プレス発表 「情報処理技術者試験」「情報処理安全確保支援士試験」における受験手数料の改定について:IPA 独立行政法人 情報処理推進機構
- Juniper Networks Releases Security Updates for Multiple Products | CISA
- Announcing the Top MSRC 2021 Q2 Security Researchers – Congratulations! – Microsoft Security Response Center
- 【セキュリティ ニュース】米政府、「PrintNightmare」で緊急指令 - 複数攻撃者が悪用(1ページ目 / 全2ページ):Security NEXT
- 2021年7月のセキュリティアップデート解説:「PrintNightmare」など146件 | トレンドマイクロ セキュリティブログ
- 【セキュリティ ニュース】MS、「PrintNightmare」に追加パッチを準備中 - LPEで別のCVE番号を採番(1ページ目 / 全2ページ):Security NEXT
- Google、過去15分の検索履歴を削除する「過去15分を削除」をまずはiOSアプリで開始 - ITmedia NEWS
- GitHubのバグ発見報奨金、2020年の支払額は約5700万円 報告件数は過去最多 - ITmedia NEWS
- Googleが「ロシア政府系ハッカーがiOSのゼロデイ脆弱性を突いてヨーロッパの政府関係者を攻撃していた」と報告 - GIGAZINE
- グーグル、最近のマルウェア攻撃について詳細--ゼロデイ増加、国家支援の攻撃も - ZDNet Japan
- VMware製品に脆弱性が見つかる アップデート未適用のプロダクトも - ITmedia エンタープライズ
- 「Gmail」で信頼できるドメインからのメールアイコンにブランドロゴを表示する機能 - 窓の杜
- 信頼できるドメインの認証には、DMARC(Domain-based Message Authentication, Reporting, and Conformance)と呼ばれる仕組みが用いられる。DMARCは、送信元のメールサーバーのIPアドレスなどが正当かどうかを判別するSPF(Sender Policy Framework)と、メールが改ざんされていないことを電子署名で検証するDKIM(DomainKeys Identified Mail)が使用される。また、表示されるブランドロゴは、認証機関がVMC(Verified Mark Certificate)を使ってGoogleに提供したものが使われる。
- Electronic Artsのデータ盗んだハッカー、脅迫を無視され海外メディアに伝言をお願いする。拒否されデータを一部公開、身代金を再要求 | AUTOMATON
- Cloudflareのcdnjsにおける任意コード実行 - RyotaK's Blog
- 米国務省、サイバー犯罪情報に1000万ドルの報奨金(暗号通貨で支払い) - ITmedia NEWS
- 総務省|報道資料|令和3年度「総務省テレワーク・デイズ」の実施
- 【セキュリティ ニュース】「SonicWall」の旧製品に差し迫るランサムウェアの危機(1ページ目 / 全2ページ):Security NEXT
- Ransomware Risk in Unpatched, EOL SonicWall SRA and SMA 8.x Products | CISA
- Windowsのゼロデイ脆弱性を突くマルウェア「DevilsTongue」をイスラエルの民間企業が開発した可能性があるとMicrosoftが発表 - GIGAZINE
- NVIDIAのセキュリティ研究者、Xeon/Core XのBIOSに脆弱性を発見 - PC Watch
- BSSA DFT機能が安全でない値にデフォルト変数を初期化してしまうため、ローカルアクセスを通じて権限が不正に昇格される可能性があるという。
- IIJmio:「My IIJmio」における情報セキュリティ事故のご報告とご利用停止について
- 「デジタルの日」のロゴが決定 デザインは岩田直樹氏 - ITmedia NEWS
- Appleのプライバシー強化でFacebookと広告主がパニックに、実際のインパクトはどれほどだったのか? - GIGAZINE
- 「ブラウザ通知スパム」からのセキュリティ詐欺コンボにご注意!【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- Cisco Releases Security Updates | CISA
- 「SQL Server 2012」は来年7月12日でサポート終了 ~移行猶予が必要な組織には有償延長サポートを提供へ - 窓の杜
- 外出先でもテレビが観られる。「LUCAステーション」はスマホ時代のネットワークチューナー | ギズモード・ジャパン
- 量子力学でIoT機器をサイドチャネル攻撃から保護する技術 - PC Watch
- LogStareとジュピターテクノロジーが技術提携、NetFlowプローブ製品「nProbe」に対応 | ScanNetSecurity
- ソフトバンク光BBユニット E-WMTA2.3 にクロスサイトリクエストフォージェリの脆弱性 | ScanNetSecurity
- マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が4件 | ScanNetSecurity
- セブン-イレブンがTwitterキャンペーン取り下げで謝罪 過大な権限要求は「設定ミスだった」 - ITmedia NEWS
- 工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第1回 「プロローグ:バズーカノベルティ」 | ScanNetSecurity
- さくらインターネットとアントアント提携、セキュリティに特化CMS提供 | ScanNetSecurity
- CSIRTメンバーとしてインシデント対応を疑似体験、NICTが特定講習を開催 | ScanNetSecurity
- GSXとKELグループ3社、セキュリスト活用した「セキュリティエンジニア育成プロジェクト」開始 | ScanNetSecurity
- 【再周知】Deep Discovery シリーズにおける仮想アナライザイメージへの Windows 更新プログラム適用に関する重要なお知らせ:サポート情報 : トレンドマイクロ
- 2022年上半期 (1月~6月) のサポートサービス終了予定製品のお知らせ:サポート情報 : トレンドマイクロ
Chrome
- すでに攻撃を確認 ~「Google Chrome 91」にゼロデイ脆弱性に対処したセキュリティアップデート - 窓の杜
- Chrome Releases: Stable Channel Update for Desktop
- Google Releases Security Updates for Chrome | CISA
- 【セキュリティ ニュース】複数脆弱性を修正した「Chrome 91.0.4472.164」が公開 - すでに悪用コードも(1ページ目 / 全1ページ):Security NEXT
- バージョン: 91.0.4472.114(Official Build) (arm64)
- バージョン: 91.0.4472.164(Official Build) (arm64)