セキュリティ
- 日常生活で起こる可能性のあるスマホ・ネットトラブル - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
- KDDI、クラウドネイティブのネットワーク基盤技術でNEC、NICTと共同研究 5G網構築に向け - ITmedia NEWS
- LINEを騙るPhishing詐欺対策と戦いの歴史 - LINE ENGINEERING
- ランサムウェアグループ「REvil」、活動再開か--Kaseya攻撃後に一時停止との報道 - ZDNet Japan
- Critical Auth Bypass Bug Affect NETGEAR Smart Switches — Patch and PoC Released
- 「Google Chrome 93」が正式公開 ~「Ubuntu 16.04」がサポート終了 - 窓の杜
- 「ウイルスバスター クラウド」にディレクトリジャンクションの取り扱い不備の脆弱性 - 窓の杜
- 「Microsoft Edge 93」が安定版に ~増えすぎたタブを整理するのに便利な「タブ グループ」が有効化 - 窓の杜
- 「取るのは簡単」でも「運用は大変」 ドメイン管理に潜む信用失墜につながるリスクとは:半径300メートルのIT - ITmedia エンタープライズ
- プライバシー重視メールサービス「ProtonMail」がユーザーのIPアドレスを当局に開示していたことが話題に、誇大広告との非難も - GIGAZINE
- ■ 送信元詐称対策が不十分で隠れオープンリゾルバを放置しているドメインを本日公開しました。:インターノット崩壊論者の独り言(2021-09-07)
- ベンダーのシステム障害でシグネチャーを配信できず、利用者のパソコンを脅威にさらす | 日経クロステック(xTECH)
- 中国来年度サイバー人材新卒1,300人採用/APT組織ランサムで小遣い稼ぎか/政府御用達マルウェア ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
- 後払いサービスペイディを、米ペイパルが買収 3000億円 - ITmedia ビジネスオンライン
- 米サイバー軍がAtlassian「Confluence」の脆弱性悪用について警告--「すぐにパッチを」 - ZDNet Japan
- 「ETCが無効になった」と偽るフィッシングメールに注意 クレカ情報など盗む - ITmedia NEWS
- Androidの2021年9月のセキュリティ更新が発表 - 窓の杜
- 9月2日木曜日に発生したAWS東京リージョンの大規模障害、原因はネットワークデバイスの新プロトコル処理に潜在的なバグがあったこと。AWSが報告書を公開 - Publickey
- しかし、エンジニアは、障害が Direct Connect ネットワークのある層にあるネットワークデバイス上における、新しいプロトコルと新しいトラフィックパターンの相互作用に関連していると考えました。
- Summary of AWS Direct Connect Event in the Tokyo (AP-NORTHEAST-1) Region
- 道徳的な配慮もあり? ランサムウェア攻撃の標的になる「理想的な企業」が判明 - ITmedia エンタープライズ
- 「Python 3.9.7」「Python 3.8.12」が公開 ~セキュリティ関連の修正は4件 - 窓の杜
- [緊急報告]Windows 10 バージョン1903以降へのアップグレードで突如判明した「証明書消失問題」とは:山市良のうぃんどうず日記(193) - @IT
- サイバーセキュリティ武勇伝 / Cyber Security Buyuden #10 Oscar Orellana Artigasさん - YouTube
- ★☆★JNSAメールマガジン 第219号 2021.9.6☆★☆:JNSAメルマガ NPO日本ネットワークセキュリティ協会
- 【TECH+ セキュリティセミナー】利便性と安全性の調和|2021-09-10|ITセミナー・製品情報
Microsoft MSHTMLリモートコード実行 脆弱性
- 【セキュリティ ニュース】Officeファイル開くとコード実行されるゼロデイ脆弱性が判明 - すでに悪用も(1ページ目 / 全1ページ):Security NEXT
- Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ - 窓の杜
- Microsoft Windows 製品の Microsoft MSHTML の脆弱性対策について(CVE-2021-40444):IPA 独立行政法人 情報処理推進機構
- Microsoft Releases Mitigations and Workarounds for CVE-2021-40444 | CISA
- CVE-2021-40444 - セキュリティ更新プログラム ガイド - Microsoft - Microsoft MSHTML Remote Code Execution Vulnerability
- US-CERT on Twitter: ".@CISAgov encourages users and organizations to review Microsoft's mitigations and workarounds to address CVE-2021-40444, a remote code execution vulnerability in Microsoft Windows: https://t.co/PY3WTgvzRa" / Twitter
- マイクロソフト セキュリティチーム on Twitter: "MSHTMLリモートコード実行 脆弱性 (CVE-2021-40444)を定例外で公開しました。限定的な攻撃を確認しています。緩和策のガイダンスをご参照頂きシステムの保護を検討してください。 https://t.co/6A0xdSDinh" / Twitter
- Yurika on Twitter: "MSHTMLリモートコード実行 脆弱性 (CVE-2021-40444)を定例外で公開しました。限定的な攻撃を確認しています。緩和策のガイダンスをご参照頂きシステムの保護を検討してください。 https://t.co/XAUXo5UgjV" / Twitter
- Yurika on Twitter: "脆弱性の悪用シナリオ:悪意のあるコンテンツを含むOffice ファイルを開かせる などが想定されています Microsoft Defender では既知の攻撃のDetectionが配信されていますので最新の定義ファイルをご確認ください。Defender for Endpoint の検出もあります" / Twitter
- Microsoftが新たなゼロデイ脆弱性について警告、Officeファイル開くとコードが実行される可能性 - GIGAZINE
Firefox
- 【セキュリティ ニュース】Mozilla、ブラウザ最新版「Firefox 92」をリリース - 脆弱性6件を修正(1ページ目 / 全1ページ):Security NEXT
- 「Firefox」v92.0が公開 ~多くのシステムでフルレンジカラーの動画再生に対応 - 窓の杜
- Firefox 92.0, See All New Features, Updates and Fixes
- 91.0.2 (64 ビット)
- 92.0 (64 ビット)
- Firefox ESR 78.14.0, See All New Features, Updates and Fixes
- ESR 78.13.0
- ESR 78.14.0
- Firefox ESR 91.1.0, See All New Features, Updates and Fixes
- ESR 91.0.1
- ESR 91.1.0
- Thunderbird — Release Notes (91.1.0) — Thunderbird
- 91.0.3
- 91.1.0
IT
- 弊社の画像素材の利用規約違反をSNS上で指摘した件について | ピクスタ株式会社
- ヤフー、「Yahoo!」国内商標権の取得で最終合意 米国側とのライセンス契約終了 - ITmedia NEWS
- 富士通、化学構造式で検索できる特許検索サービス発売 「5日かかった検索業務を1日で」 - ITmedia NEWS
- コープさっぽろの脱レガシーシステム 「全部AWSに持っていったらええやんけ!」というストーリー - 週刊BCN+
- ASCII.jp:AS運用やWiFi構築まで徹底的に内製化したところざわサクラタウンのネットワーク (1/3)
- すべての開発者へ。人気GitHubリポジトリ9選 - Qiita
- Googleが大量の機械学習用データベースを無料公開してた - Qiita
- Docker Desktop有料化の影響 - Qiita
- 【PHP8.2?】動的プロパティが禁止されるかもしれない - Qiita