セキュリティ
- 奈良県警がサイバーセキュリティ対策アドバイザー3人を委嘱 | 日刊警察
- 委嘱を受けたのは、大阪大学・猪俣敦夫教授、奈良工業高等専門学校・岡村真吾准教授、近鉄ケーブルネットワーク(株)・後藤浩司デジタル推進室長。
- プレステ4の意外な使われ方 in ウクライナ | ギズモード・ジャパン
- Alleged Ukrainian cryptocurrency mining operation with 3,800 PS4 Slims was actually designed for grinding FIFA Ultimate Team coins - NotebookCheck.net News
- FUT coins are essentially an in-game currency that lets you build your dream squad by purchasing players from the auction house. One can also try their luck and buy FUT packs from the store and open them for a chance to get a 'good' player.
- HTTP/3からのダウングレード攻撃を防ぐIncompatibleProtocol拡張の仕様 - ASnoKaze blog
- 中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション | ScanNetSecurity
- 総務省|青少年の安心・安全なインターネット利用環境整備に関するタスクフォース(第15回)|青少年の安心・安全なインターネット利用環境整備に関するタスクフォース(第15回)
- 無料で始められる国産グループウェア「GroupSession」複数の脆弱性 ~JVNが注意喚起 - 窓の杜
- https://groupsession.jp/info/info-news/security202107
- JVN#86026700: GroupSession における複数の脆弱性
- CVE-2021-20785, CVE-2021-20786
これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 浅井 健 氏
-
-
- CVE-2021-20787, CVE-2021-20788, CVE-2021-20789
-
これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 佐藤 竜 氏
- 全裸のポルノ女優&男優が家に訪れるCMをニュージーランド政府が公開して話題に - GIGAZINE
- 日本最大級のセキュリティ国際会議『CODE BLUE』はオンライン配信+リアル会場 10月19日-20日ハイブリッド開催|CODE BLUE実行委員会のプレスリリース
- 第4回サイバーセキュリティ・リレー講座(初級者向け)
- 1兆円超規模の米国防総省JEDIクラウド契約を最終的に破綻させたのは単一ベンダー要件 | TechCrunch Japan
- Windows印刷スプーラーにさらなる脆弱性。ローカル特権昇格可能でパッチは準備中 - PC Watch
- 【セキュリティ ニュース】Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み(1ページ目 / 全2ページ):Security NEXT
- Chromeに悪用確認済みの脆弱性、特権昇格を許す可能性も - ITmedia エンタープライズ
- 行政機関や銀行を名乗る不審な電話「ビッシング」、カスペルスキーが注意喚起 - INTERNET Watch
- 【セキュリティ ニュース】「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ(1ページ目 / 全1ページ):Security NEXT
- JPCERT/CC 2021年第2四半期インシデント報告、改ざんサイトから詐欺サイトへの誘導 多数確認 | ScanNetSecurity
- JPRS、Windows DNSの複数の脆弱性情報を公開 | ScanNetSecurity
- 従業員1,100人の企業で1ヶ月約15件のメール関連インシデント発生 ~ バラクーダ調査 | ScanNetSecurity
- 「Gmail」での BIMI の一般サポート、今後数週間以内にリリース | ScanNetSecurity
- LogStareのSOCの窓 第3回「ログから見つけたリモート会議の不調の原因」 | ScanNetSecurity
- Googleマップが「命の危険のある」登山ルートを示すため、登山団体に警告される | ギズモード・ジャパン
- 五輪でサイバー攻撃懸念 政府 事業者に速やかな情報共有求める | サイバー攻撃 | NHKニュース
- トレンドマイクロ製 InterScan Web Security シリーズにXSSの脆弱性 | ScanNetSecurity
- スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説 - ITmedia NEWS
- すでに悪用を確認 ~「Microsoft Edge」でもゼロデイ1件を含む7件の脆弱性が修正 - 窓の杜
- その便利な「ブラウザー拡張機能」は使っても大丈夫? 本当に安全かどうか確かめる方法 | WIRED.jp
- Chromeに悪用確認済みの脆弱性、特権昇格を許す可能性も - ITmedia エンタープライズ
- 2021年のエンジニア新人研修の講義資料を公開しました - Cybozu Inside Out | サイボウズエンジニアのブログ
- 専門学校・高等専門学校生対象セキュリティコンテストの開催|MBSD|三井物産セキュアディレクション株式会社
- Linux version of HelloKitty ransomware targets VMware ESXi servers
- Amazon Linux 2 で「rm -rf /*」を実行してみた | DevelopersIO
- U.S. Government Releases Indictment and Several Advisories Detailing Chinese Cyber Threat Activity | CISA
- 中国政府を背景に持つ APT40 といわれるサイバー攻撃グループによるサイバー攻撃等について(注意喚起) (pdf)(NISC)
- 中国政府を背景に持つAPT40といわれるサイバー攻撃グループによるサイバー攻撃等について(外務報道官談話)|外務省
- 中国のサイバー攻撃非難: 日本経済新聞
- 中国政府を背景に持つ APT40 といわれるサイバー攻撃グループによるサイバー攻撃等について(注意喚起) (pdf)(NPA)
- ホワイトハウスがついに明言「中国のサイバー攻撃を懸念」日本も声明発表:「サイバー戦争」に現実味 - ITmedia エンタープライズ
- 情報セキュリティ安心相談窓口の相談状況[2021年第2四半期(4月~6月)]:IPA 独立行政法人 情報処理推進機構
- 情報セキュリティ白書2021 <7月30日発売開始>:IPA 独立行政法人 情報処理推進機構
- 内閣サイバーセキュリティセンターによる注意喚起について:IPA 独立行政法人 情報処理推進機構
Firefox
- Firefox 90.0.1, See All New Features, Updates and Fixes
- 90.0 (64 ビット)
- 90.0.1 (64 ビット)
Edge
- Release notes for Microsoft Edge Security Updates | Microsoft Docs
- すでに悪用を確認 ~「Microsoft Edge」でもゼロデイ1件を含む7件の脆弱性が修正 - 窓の杜
- 本バージョンで修正された問題は、CVE番号ベースで7件。深刻度の評価は、「High」が6件、「Medium」が1件と評価されている。なかでも、スクリプトエンジン「V8」における型混乱の問題「CVE-2021-30563」(深刻度「High」)には要注意。すでにこの脆弱性を悪用した攻撃が報告されている。この問題は15日付けでリリースされた「Google Chrome」v91.0.4472.164でも修正済みだ。
Release notes of 5.7.3 (809)
Changes to existing features
- Consolidated chat search
Meeting/webinar features
- Reintroducing: Active Apps Notifier
- Local Recording support for Immersive View
- Watermark enhancements
- Non-verbal feedback enhancement: Coffee cup
- In-meeting chat emoji support
Meeting features
- Post-meeting survey
- Add video to waiting room
- Mute and Video Off when joining a recorded/live streamed Meeting
Chat features
- Video playback directly in Zoom chat
Phone features
- Call queue and auto receptionist SMS (Power Pack)
- Meet and chat options
- View contact card and presence
Resolved Issues
- Resolved an issue regarding gender pronouns being cut off when participant has video off and no profile pic
- Resolved an issue for a subset of users regarding pinning videos to different screens
- Resolved an issue for a subset of users regarding breakout room assignments prepared by co-host are lost when host joins
- Security enhancements
- Minor bug fixes
鉄
IT
その他
- 「ガンダムマンホール」プロジェクト始動 まず富野由悠季さんの出身地に - ITmedia NEWS
- 任天堂「有機ELモデル以外の新型Switchは計画していない」「収益性も上がらない」 一部報道に反応 - ITmedia NEWS
- 室外機に直射日光が当たらないようにカバーを自作→1年後、悲しすぎる事実が判明「つらい」「善行じゃん」 - Togetter
- 新宿の巨大猫を再現した動画が30万超いいねの大反響 「完全に実写」「猫さん尊い」 | ガジェット通信 GetNews
- 学生さん、マリトッツォ(生クリームの塊)は食えるうちに食っておけ→日本で独自進化したやつがちょうどいい「残りは明日の朝ごはんに…」 - Togetter
