セキュリティ
- ラックがネットワークセキュリティのクラウド集約のためにPrisma Accessを導入
- ランサムウェア攻撃者が利用する脆弱性リストメモ | (n)inja csirt
- Conti Ransomware | CISA
- 中ロや北朝鮮を「脅威」認定 「次期サイバーセキュリティ戦略」方針:朝日新聞デジタル
- ソフトバンク、社員をセキュリティ人材に育成する施策に着手 - ZDNet Japan
- プロジェクトでは、商品やサービスの目的や特性、ビジネスプランなどを理解した上で、どのようなリスクがあるかを把握する必要があり、まず開発やマーケティング、営業など部門の幹部約200人を対象にする。
- Microsoft Japan Digital Days
- GraphQL採用サービスで任意カラムを取得できる脆弱性を見つけた話
- CISA Releases Guidance: IPv6 Considerations for TIC 3.0 | CISA
- CISA, FBI, and NSA Release Joint Cybersecurity Advisory on Conti Ransomware | CISA
- コンピューターはどうやって乱数を生み出しているのか? - GIGAZINE
- 研究者がGoogle Driveに「装甲車の歴史」に関する資料をアップ→AIにテロリスト認定されて垢BANされた事例が怖すぎる - Togetter
- 【悲報】ワイ、ios15の集中モードのせいで仕事相手に本名がバレて死亡…【働くモノニュース : 人生VIP職人ブログwww】
- 環境変数 PATH に空文字があるとカレントディレクトリが指定されているのと同じ意味になる
- Deserialization on Rails
- リリース直後の「iOS 15」でロック画面をバイパスしてメモの中身にアクセスできてしまう脆弱性が発見される - GIGAZINE
- 【iOS 15】【iPad OS 15】プライバシー保護の「プライベートリレー」、セキュリテイは大事だけど今すぐオンにすべきなのだろうか? | ギズモード・ジャパン
- iOS15の新機能でApple Cardはさらに安全なカードに - iPhone Mania
- つながりをデータから解き明かしたい ~ 複雑ネットワークの世界とそれを活用した不正検知システム,さらに向こうへ | メルカリエンジニアリング
- macOSの最新版でも攻撃を防げない新たなゼロデイ脆弱性が報告される - GIGAZINE
- 登大遊氏が語る「おもしろインチキ ICT 技術開発」の重要さ - さくマガ
- Google Online Security Blog: An update on Memory Safety in Chrome
- 「ディープフェイク」を見破るプログラム、NIIが開発 圧縮された映像でも一定の信頼性 - ITmedia NEWS
- 判定したい映像のアップロードから判定結果のダウンロードまでをWebAPIを通して利用可能。アップロードされた映像は機械学習モデルを使って推論し、ディープフェイクかどうか判定する。
- Web セキュリティ研修 / GMO ペパボ 新卒研修 2021 - Speaker Deck
- Twitterタイムラインから“情報の偏り”を分析、東大教授のツールが話題 「エコーチェンバー現象」を可視化 - ITmedia NEWS
- NISC サイバーセキュリティ戦略本部 第31回会合 サイバーセキュリティ戦略確定 (予算からみるとサイバーセキュリティは経済発展というよりも安全保障?): まるちゃんの情報セキュリティ気まぐれ日記
- セキュリティ研究員もあきれる。iOSゼロデイ脆弱性が3つ同時公開 | ギズモード・ジャパン
- でかい画面に負けない。iOS15のSafariでジェスチャーコントロールできちゃうアプリ | ギズモード・ジャパン
- 「Ubuntu 14.04」と「Ubuntu 16.04」のライフサイクルが計10年へ延長 - 窓の杜
- 怪しくない「リンク先」なのにだまされる、恐るべきフィッシング詐欺キャンペーン | 日経クロステック(xTECH)
- Twitter、タイムラインからツイートが途中で消える問題に対処するとツイート - ITmedia NEWS
- 【実録】ついに「偽の激安ECサイト」に騙され個人情報をぶっこ抜かれた! ニセ通販サイト詐欺の一部始終と防止策 | ロケットニュース24
- macOSのSafari 15やiOS 15ではパスワードマネージャに2ファクタ認証用のTOTPを確認コードとして登録&自動入力することが可能に。
- Private Relayを実際に使ってみた / 開発者向けブログ・イベント | GMO Developers
- iOS15公開2日後のインストール率は8.5%、iOS14を下回る - iPhone Mania
- Ciscoが合計31個のセキュリティアドバイザリを発行 該当製品がないか確認を - ITmedia エンタープライズ
- 無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは?:TechTarget発 世界のITニュース - TechTargetジャパン セキュリティ
- 数百万のHTTPSサイトが利用するLet’s Encryptのルート証明書が期限切れ間近、古いデバイスやOSは要注意 | TechCrunch Japan
- 「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説 | ScanNetSecurity
- トレンドマイクロ、6回目となるユーザ参加型のセキュリティ動画コンテスト開催 | ScanNetSecurity
- 工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第11回 「攻撃者絶対有利」 | ScanNetSecurity
- on Twitter: "ふむ、やっと見つけた。スウェーデンのとある学校で出席確認のために顔認識の実証実験が行われたがその実験自体がGDPR違反で制裁金をくらった事例。実験は生徒の同意の下で実施されたが、データ主体である生徒と学校間の権力不均衡に鑑みて同意が適法ではないと判断。 https://t.co/Tk8s5yYRmg" / Twitter
- iOS 15に実装された「プライベートリレー」に注意 ほか【中島由弘の「いま知っておくべき5つのニュース」2021/9/16~9/23】 - INTERNET Watch
- 国家によるサイバー攻撃に対する声明「パブリック・アトリビューション」について: NECセキュリティブログ | NEC
- 【セキュリティ ニュース】PHPのアップデートが公開 - 複数の脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- スマホの乗っ取りに注意、IIJが2段階認証などの設定を呼びかけ - ケータイ Watch
- 富士通、専任の情報セキュリティー責任者 不正接続受け: 日本経済新聞
- 従来は法務担当の役員が兼務していたが、情報共有ツールから不正アクセスによって顧客情報が流出した問題を受けて見直す。
- 新たに置くCISOには太田雅浩理事が就く。
- 【セキュリティ ニュース】「VMware vCenter Server」にRCE脆弱性、すでに悪用済み - 探索行為も(1ページ目 / 全2ページ):Security NEXT
- 中国、暗号資産を全面禁止 「関連サイトやアプリは迅速にシャットダウン」 - ITmedia NEWS
- 「Windows 10」9月の月例セキュリティ更新適用でエプソンのプリンターに問題か - 窓の杜
- 2021年9月のセキュリティアップデート解説: Microsoft編・MSHTMLの脆弱性「CVE-2021-40444」など | トレンドマイクロ セキュリティブログ
- 2021年9月のセキュリティアップデート解説:Adobe, Apple, Chrome 編・iPhoneの「ゼロクリック」脆弱性など | トレンドマイクロ セキュリティブログ
- 複数セキュリティサービスの膨大ログを自動分析する「KDDI マネージドセキュリティサービス」を提供開始 | 2021年 | KDDI株式会社
- 偽SMSを送ってくるドメインの上位は何? デジタルアーツがフィッシングサイトで使われるドメイン名を分析:「フィッシングサイトの独自ドメインは無料サービスで作成されたものが多い」 - @IT
- 攻撃グループBlackTechが使用するマルウェアGh0stTimes - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- トレンドマイクロの「スマートホームスキャナー」Windows版に脆弱性 ~JVNが注意喚起 - 窓の杜
- 情報セキュリティに関係する基準、指針など - rokujyouhitoma's blog
- トレンドマイクロのDX推進担当者向けセキュリティ教育をソフトバンク社員200人に実施 | ScanNetSecurity
- 令和3年9月27日(月)午前 | 令和3年 | 官房長官記者会見 | ニュース | 首相官邸ホームページ
- スパイウェア「Pegasus」の攻撃で悪用されたiPhoneのゼロクリックエクスプロイト「ForcedEntry」を解説
- ソフトバンクをかたるフィッシングメールの報告が増加、件名「【SoftBank】重要なお知らせ」などに注意 - INTERNET Watch
- ITエンジニア限定のeスポーツ大会「LogStare eSports Series」第2回開催、種目は「Pokémon UNITE」に | ScanNetSecurity
- Microsoft365 Microsoft Exchange Onlineの監査ログ(前編) - NTT Communications Engineers' Blog
- データはどこに行った? ワンビ 加藤氏と圓窓 澤氏の名コンビが考える「データライフサイクル」とセキュリティ | ScanNetSecurity
- サイバー攻撃やコロナ禍を成長のチャンスと捉えるタフなIT管理者たち ~ ソフォス グロ-バル調査結果から | ScanNetSecurity
- 見栄えのするビデオ会議の背景は100円ショップで作れる:小寺信良のIT大作戦(1/5 ページ) - ITmedia NEWS
- メルペイの公的個人認証による本人確認の仕組み | メルカリエンジニアリング
- 脆弱性診断はするかしないかで悩むものではない ハードルを下げて「何もやっていない」からの脱却を - ITmedia NEWS
- 「Chrome」からメモリ関連の脆弱性を取り除くには? ~Googleがその取り組みを解説 - 窓の杜
- しかし、現状ではもっとも現実的な選択肢であるのも確かだ。C/C++言語の安全性を高める技術としては「MiraclePtr」などがあり、これは「use after free」バグを50%以上排除できる可能性があるという。
- RCE Vulnerability in Hikvision Cameras (CVE-2021-36260) | CISA
Release notes of 5.8.0 (1780)
General features
Meeting/webinar features
- Stop incoming video
- Poll access for alternative hosts
- Easier emoji selection for in-meeting chat
- Aligned separate audio tracks for local recordings
- Keyboard shortcut for Dual-monitor mode
- Updated recording privacy disclaimer
Meeting features
- Security settings overview
- Participant Attendance status
Chat features
- Rich text formatting support
- Quote messages
- Additional customization for Personal Note
- Support for Search and Link Previews with Advanced Chat Encryption
- Clearer notification when converting a group-chat into a channel
- Updated New Chat button
Zoom Phone features
- UI enhancement to phone number labels
- Prompt for emergency address
Resolved Issues
- Resolved an issue regarding slow connections after switching networks
- Resolved an issue for a subset of users regarding mute upon entry and recording disclaimer prompts
- Resolved an issue regarding relaunched whiteboards appearing black
- Resolved an issue for a subset of users regarding duplicated virtual background images set by admins
- Security enhancements
- Minor bug fixes
Apple
- Apple Releases Security Updates | CISA
- About the security content of iOS 12.5.5 - Apple サポート (日本)
- About the security content of Security Update 2021-006 Catalina - Apple サポート (日本)
- Apple、「iTunes for Windows」が起動不能になる不具合を修正 - 窓の杜
- 【セキュリティ ニュース】Apple、旧端末向けにゼロデイ脆弱性を修正した「iOS 12.5.5」を公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Apple、「Security Update 2021-006 Catalina」が公開 - エクスプロイト報告がある脆弱性に対処(1ページ目 / 全1ページ):Security NEXT
- 旧型iPhoneなどのiOS 12に脆弱性。セキュリティパッチ公開 - PC Watch
- アップル、「macOS Catalina」「iOS 12.5.5」で脆弱性を修正--既に悪用の可能性 - ZDNet Japan
- iOS12.5.5が配信開始 iOS/iPadOS 14/15をインストールできないiPhone/iPad向け - こぼねみ
- Apple、既に悪用された可能性のあるゼロデイ脆弱性を修正した「macOS Catalinaセキュリティアップデート2021-006」と「iOS 12.5.5」をリリース。
- Apple、古い「iOS」でも3件のゼロデイ脆弱性に対処 ~悪用事例も確認 - 窓の杜
- Apple、古い「iOS」でも3件のゼロデイ脆弱性に対処 ~悪用事例も確認 - 窓の杜
- Apple、「macOS Catalina」に追加のゼロデイ脆弱性修正 ~カーネル権限で任意コード実行 - 窓の杜
- iOS 15にある3つのゼロデイ脆弱性をセキュリティ研究者が公表、理由は「Appleのバグ報酬プログラムが機能していないから」 - GIGAZINE
- iOSのゼロデイ脆弱性4件のPoCが公開される、Appleの対応不備を指摘 - ITmedia エンタープライズ
Chrome
- Google Releases Security Updates for Chrome | CISA
- 【セキュリティ ニュース】Google、「Chrome 94.0.4606.61」をリリース - 悪用コードが公開済み(1ページ目 / 全1ページ):Security NEXT
- Chrome Releases: Stable Channel Update for Desktop
- 【セキュリティ ニュース】Google、「Chrome 94」をリリース - 19件のセキュリティ修正(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome」にゼロデイ脆弱性 ~v94.0.4606.61への更新を - 窓の杜
- 「Google Chrome」にゼロデイ脆弱性 ~v94.0.4606.61への更新を - 窓の杜
- バージョン: 94.0.4606.54(Official Build) (arm64)
- バージョン: 94.0.4606.61(Official Build) (arm64)
Firefox
- Firefox 92.0.1, See All New Features, Updates and Fixes
- 92.0 (64 ビット)
- 92.0.1 (64 ビット)
Thunderbird
- Thunderbird — Release Notes (91.1.2) — Thunderbird
- CHANGED:Thunderbird will now warn if an S/MIME encrypted message includes BCC recipients
宇宙
鉄
IT
- アクセンチュアの規模拡大にみるリーダーシップ外注化と事業会社の空洞化~同じ苦労なら報酬が高いほうが良いよね問題~ - Togetter
- Googleドライブの容量を奪う「使っていないファイル」の見つけ方 | ギズモード・ジャパン
- 【Amazonタイムセール】「Fire TV Stick 4K」が3,480円、今買わないと後悔するレベルなのですぐにポチろう | ギズモード・ジャパン
- 【iOS 15】【iPadOS 15】純正「マップ」のスゴイところ再発見。今年こそGoogleMapと勝負できる? | ギズモード・ジャパン
- iOS 15、設定によっては携帯4キャリアの一部サービスに悪影響 “カウントフリー”でもデータ容量消費など - ITmedia NEWS
- Microsoftが2021年Surfaceイベントで発表したことまとめ - ITmedia NEWS
- 楽天西友ネットスーパー、スマホアプリの提供開始 最大2万アイテムをスムーズに検索:視認性や操作性を向上 - ITmedia ビジネスオンライン
- 長年地味にストレスだったiPadのフロントカメラ位置。ついに変わるかも!? | ギズモード・ジャパン
- 「2年目になって泣きながら勉強してる」プログラミングに興味を持つのはいいが、これらの知識を先に入れておかないと入社したときに結構病む - Togetter
- iPhoneとiPadでリラックスし、集中できるサウンドを選ぶ方法 iOS 15とiPad 15で波・雨・せせらぎ - ITmedia NEWS
- みずほ銀行窓口業務ストップの真相、DC切り替えをためらい障害が長期化 | 日経クロステック(xTECH)
- Twitterの投げ銭機能が正式スタート。ビットコインにも新たに対応 - PC Watch
- Oculus Goに”ブートローダーアンロック”提供へ 「20年後に開封してもアップデートできるように」 - ITmedia NEWS
- 最新版CarPlayには「運転集中モード」あり iOS 15でどう変わったか(1/3 ページ) - ITmedia NEWS
- 現代人にとってiOS 15最高の機能は「雨」では? | ギズモード・ジャパン
- 総務省|報道資料|データサイエンス・オンライン講座「社会人のためのデータサイエンス演習」の開講