セキュリティ
- SAML入門
- DLsiteがセキュリティソフトにブロックされる不具合 「AVG」と「Avast」で発生 誤検知か【解消済み】 - ITmedia NEWS
- Microsoftのデジタル署名入りルートキット「FiveSys」がネトゲを標的に拡散中 - GIGAZINE
- 親のカードで700万円使ったケースも 未成年の「投げ銭」に注意 | IT・ネット | NHKニュース
- 警視庁サイバー競技会「全警察官がサイバー犯罪に対応できるように」|TBS NEWS
- ノービスカップ
- 「第10回産学情報セキュリティ人材育成交流会」これからのIT人材のキャリアを考える-サイバーセキュリティの視点から-:産学情報セキュリティ人材育成交流会|JNSAインターンシップ
- インターネットにつながったクルマ「コネクテッドカー」のセキュリティソリューション、大手3社共同開発 | ScanNetSecurity
- バグ報奨金プラットフォーム「BugBounty.jp」のトリアージサポートを強化 | ScanNetSecurity
- 東京農工大学がIoTセキュリティ製品「CYTHEMIS」採用、レガシー機器でセキュアな通信実現 | ScanNetSecurity
- ラックと三菱UFJ銀行でATM不正利用への概念実証、検知率94%達成 | ScanNetSecurity
- 情報セキュリティ向上クラウド「Seculio」に「ルールブック機能」追加、マニュアルをクラウドで一元管理 | ScanNetSecurity
- 家電やスマホの苦い経験に裏打ちされた、パナソニックの統合コックピットの競争力:車載情報機器(1/2 ページ) - MONOist
- 【セキュリティ ニュース】複数言語向けの「HTMサニタイザ」に脆弱性 - XSSのおそれ(1ページ目 / 全1ページ):Security NEXT
- 攻撃グループLuoYuが使用するマルウェアWinDealer - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- AWSとGCPが日本政府の共通クラウド基盤「ガバメントクラウド」に 「セキュリティや業務継続性で判断」 - ITmedia NEWS
- デジタル庁は10月26日、日本政府の共通クラウド基盤「ガバメントクラウド」として、「Amazon Web Services」と「Google Cloud Platform」を選んだと発表した。「公募に3社の応募があったが、セキュリティや業務継続性など350の項目を満たした2社を選定した」(同庁)という。
- ドコモ、利用のない「dアカウント」をロックへ 不正利用対策 - ITmedia NEWS
- 電脳捜査集団「あぶくま」サイバー犯罪対処の講習会 宮城県警(khb東日本放送) - Yahoo!ニュース
- 電脳捜査集団「あぶくま」と名付けられた研修会は27日に開講式が開かれ、宮城県の岩沼警察署と亘理警察署から若手有志16人が参加しました。
- FCC Revokes China Telecom America's Telecom Services Authority | Federal Communications Commission
- 国際基準「ITU-T X.1060サイバーディフェンスセンター構築・運用のフレームワーク」で整える今後のセキュリティ組織とは ~ ISOG-J 武井滋紀氏 | ScanNetSecurity
- Amazon.com、同社内で使われていた従業員向けのセキュリティオンライントレーニングを無償で一般公開、日本語版も提供 - Publickey
- CRYPTREC | CRYPTREC Report 2020
- 日本唯一のサイバーディフェンスカンファレンス「CYDEF2021」開催|株式会社クライシスインテリジェンスのプレスリリース
- Cisco Releases Security Updates for Multiple Products | CISA
- BIND 9.xの脆弱性(パフォーマンスの低下)について(CVE-2021-25219)
- 「新事業のQRコードを読み取ってもらえませんか?」新手の詐欺らしき勧誘が日本各地で行われているらしい - Togetter
- FBI Releases Indicators of Compromise Associated with Ranzy Locker Ransomware | CISA
- 「Firefox」の更新を妨げる悪質なアドオンが発見、45万人以上に影響 ~プロキシAPIを悪用 - 窓の杜
- wizSafe Security Signal 2021年9月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- セキュリティ強化に関するお知らせ——一部のHikvision製品におけるコマンドインジェクションの脆弱性 | Security Notification - Command Injection Vulnerability in Some Hikvision products | Hikvision
- [面白い]一般従業員向けの15分セキュリティ教育動画(日本語あり)がネ申コンテンツな件[Amazon提供] | DevelopersIO
- 【セキュリティ ニュース】「Go」のWASMにバッファオーバーフローのおそれ(1ページ目 / 全1ページ):Security NEXT
- M1 Max搭載14インチMacBook Pro究極モデルを細かくチェック 消えたもの、復活したもの、変わったもの(1/3 ページ) - ITmedia NEWS
- 「Exchange」の“設計上のミス”が招いた情報漏えいとは?:Exchange「Autodiscover」の脆弱性とは【前編】 - TechTargetジャパン セキュリティ
- 2021年第3四半期 J-CSIPレポート、意図しない Onion ドメインへのアクセスについても | ScanNetSecurity
- Microsoftアカウントを「パスワードレス」化! 困ることはない?【イニシャルB】 - INTERNET Watch
- 日本の経営者の2割「セキュリティトレーニング費用1,100万円超」と回答 | ScanNetSecurity
- WinRARの試用版にリモートコード実行の脆弱性 - PC Watch
- マイクロソフトの電子署名を持つルートキットが発見される - ZDNet Japan
- FiveSysが実際にどのように配布されているかは分かっていないが、研究者らは、クラックされたソフトウェアのダウンロードファイルにバンドルされて配布されていると考えている。
FiveSysがインストールされると、インターネットのトラフィックがプロキシサーバーに転送されようになるが、プロキシサーバーが間に入ることでブラウザーから警告が表示されるのを避けるために、ブラウザーにカスタムメイドのルート証明書がインストールされる。また、このルートキットは、ほかのマルウェアがドライバーに書き込みを行うのをブロックする仕組みを持っている。これは、ほかのサイバー犯罪者が感染したシステムを利用するのを防ぐためだと思われる。
- FiveSysが実際にどのように配布されているかは分かっていないが、研究者らは、クラックされたソフトウェアのダウンロードファイルにバンドルされて配布されていると考えている。
- MBSDのランサムウェア対策製品が二件目の米国特許取得 | ScanNetSecurity
- 過去最大級のダークウェブ一斉摘発、世界で150人逮捕 写真1枚 国際ニュース:AFPBB News
- DevSecOps実現の課題解決に「クラウドの重大セキュリティ脅威 11の悪質な脅威」、事例を具体的社名を挙げ豊富に掲載 | ScanNetSecurity
- ビットコインを崩壊させる51%攻撃は「わずか50人」で実行可能なことが判明 - GIGAZINE
- サイバー時代に開花、ロシアの選挙妨害戦術の長い歴史 | ScanNetSecurity
- 総務省|ICTサービス安心・安全研究会|青少年の安心・安全なインターネット利用環境整備に関するタスクフォース(第16回)
- NVIDIA、GPUディスプレイドライバーの脆弱性を3件解決 - 窓の杜
- Kubernetes Security and Observability [Book]
- JRのサイネージに「Windows 2000」、これはセキュリティリスクなのか? |ビジネス+IT
- トレンドマイクロ、ローカル5G導入に伴うサイバーセキュリティリスクを実証 - ZDNet Japan
- Cisco Releases Security Updates for Multiple Products | CISA
- プライバシーマーク不正使用、JIPDEC 注意喚起 | ScanNetSecurity
- NTTとNEC、通信インフラサプライチェーンのセキュリティリスク対策技術を開発 | ScanNetSecurity
- 工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第16回 「撮影位置」 | ScanNetSecurity
- VPNだけでは不足、テレワーク環境に求められるセキュリティ対策とは? | マイナビニュース
Apex One
iOS 15.1/macOS 12
- iOS 15.1 lets you store your COVID-19 vaccination card in the Wallet app - 9to5Mac
- iOS/iPadOS 15.1配信開始。通話相手と映画や音楽をシェアするSharePlayおよびワクチン接種カード追加に対応 - Engadget 日本版
- アップルが予告していた、Walletアプリへのワクチン接種証明書の登録もついに実現。
- Apple、「macOS Monterey 12」を提供開始 Universal Controlなしでスタート - ITmedia NEWS
- Apple、コンテンツを共有するSharePlayに対応した「iOS 15.1」を配布開始 iPhone 13 Pro/Pro MaxでのProResビデオ撮影も可能に - ITmedia NEWS
- 【セキュリティ ニュース】Apple、「macOS」や「iOS」の脆弱性を修正 - 詳細は近日公開(1ページ目 / 全1ページ):Security NEXT
- 「macOS Monterey」が降ってきたー! Macに新機能がモリモリ増えるよ〜 | ギズモード・ジャパン
- macOS Montereyで、メモを瞬時に呼び出すショートカットキー - ITmedia NEWS
- 「macOS Monterey」にするとGoogle日本語入力が消える…。手動で追加し直す方法はこちら! | ギズモード・ジャパン
- 新型MacBook Proのノッチ、思ったよりも「なんだこりゃ」感ありますな | ギズモード・ジャパン
- 「macOS Monterey」悪くはないけど、急いでアップデートしなくていいかも? | ギズモード・ジャパン
- macOS 12 Montereyのインストーラーにはファームウェア・アップデートが同梱され、SSDを換装したMacでは互換性のあるSSDでFWアップデートが必要となる場合があるので注意を。
- 「macOS Monterey 12.0」が公開 ~「FaceTime」やマルチデバイス運用を強化 - 窓の杜
- Apple、「iOS 15.1」「iPadOS 15.1」を正式公開 ~「SharePlay」を導入 - 窓の杜
- 【セキュリティ ニュース】Apple、「macOS」や「iOS」の脆弱性を修正 - 詳細は近日公開(1ページ目 / 全1ページ):Security NEXT
- iOS 15の「FaceTimeリンク」を試してみた 表示や音声の新機能も - ITmedia Mobile
- アップルのデスクトップOS「macOS Monterey」公開、リモートワーク向け機能満載 | TechCrunch Japan
- 【セキュリティ ニュース】「macOS」にアップデート - ゼロデイ脆弱性にも対応(1ページ目 / 全1ページ):Security NEXT
Apple
- すでに悪用も確認 ~12件の脆弱性を修正した「iOS 14.8.1」「iPadOS 14.8.1」が公開 - 窓の杜
- 【セキュリティ ニュース】「macOS」にアップデート - ゼロデイ脆弱性にも対応(1ページ目 / 全1ページ):Security NEXT
- Apple Releases Security Updates for Multiple Products | CISA
- 【セキュリティ ニュース】Apple、「iOS」のアップデートを公開 - 旧版ではゼロデイ脆弱性に対応(1ページ目 / 全2ページ):Security NEXT
- About the security content of iOS 14.8.1 and iPadOS 14.8.1 - Apple サポート (日本)
- About the security content of macOS Monterey 12.0.1 - Apple サポート (日本)
- APFS
We would like to acknowledge Koh M. Nakagawa of FFRI Security, Inc. for their assistance.- About the security content of macOS Big Sur 11.6.1 - Apple サポート (日本)
- About the security content of Security Update 2021-007 Catalina - Apple サポート (日本)
- About the security content of watchOS 8.1 - Apple サポート (日本)
- About the security content of iOS 15.1 and iPadOS 15.1 - Apple サポート (日本)
- About the security content of tvOS 15.1 - Apple サポート (日本)
- iOS14.8.1/iPadOS 14.8.1がリリース - こぼねみ
- すでに悪用も確認 ~12件の脆弱性を修正した「iOS 14.8.1」「iPadOS 14.8.1」が公開 - 窓の杜
- 【セキュリティ ニュース】Apple、「iOS」のアップデートを公開 - 旧版ではゼロデイ脆弱性に対応(1ページ目 / 全2ページ):Security NEXT
- Apple、iOS 14/iPadOS 14デバイス向けに既に悪用された可能性のあるゼロデイ脆弱性を修正した「iOS 14.8.1/iPadOS 14.8.1」をリリース。
- Apple Releases Security Updates for Multiple Products | CISA
Zoom 5.8.3
Release notes of 5.8.3 (2240)
Meeting/webinar features
- Polling enhancements for quizzing
- Presentation slide control
- Profile photos for in-meeting chat
- Optional Reclaim Host when rejoining
- Prevent display name changes when SAML mapped
- Full availability of Live Transcription
- Seasonal scenes for Immersive View
Meeting features
- Two-way chat with Waiting Room participants
Chat features
- Unread message badge in search results
- Enhancements to @ mentions page
- Highlighted @ mentions
- Chat history button
Resolved Issues
- Resolved an issue regarding delays/freezes when connecting to meetings
- Resolved an issue regarding country codes not being filtered by selected country
- Resolved an issue for a subset of users regarding the inability to share again after pausing and then stopping sharing
- Resolved an issue regarding a shared Keynote presentation being interrupted when launching a poll
- Resolved an issue for a subset of users regarding pre-assigned breakout rooms with Chinese characters and self-selection of breakout rooms
- Resolved an issue regarding profile pictures not returning to view when Focus mode is disabled in a meeting
- Resolved an issue for a subset of users regarding Apple M1 devices not able to achieve 1080p HD video resolution in meetings
- Resolved an issue for a subset of users regarding not all created polls being visible
- Security enhancements
- Minor bug fixes
Chrome
- Chrome Releases: Stable Channel Update for Desktop
- 早急なアップデートを ~ゼロデイ脆弱性2件を修正した「Google Chrome」v95.0.4638.69 - 窓の杜
- バージョン: 95.0.4638.54(Official Build) (arm64)
- バージョン: 95.0.4638.69(Official Build) (arm64)
Adobe
- 【セキュリティ ニュース】Adobeの画像や動画編集ソフトなど14製品に深刻な脆弱性(1ページ目 / 全2ページ):Security NEXT
- 複数のアドビ製品のアップデートについて
- 「Photoshop」や「Illustrator」、「Premiere Pro」などのメジャー更新にはセキュリティ修正も - 窓の杜
- Adobe Releases Security Updates for Multiple Products | CISA
- Adobe Releases Security Updates for Multiple Products | CISA
- Security Updates Available for Adobe After Effects | APSB21-79:Adobe Security Bulletin
- Security Updates Available for Adobe Audition | APSB21-92:Adobe Security Bulletin
- Security Updates Available for Adobe Bridge | APSB21-94:Adobe Security Bulletin
- Security Updates Available for Adobe Character Animator | APSB21-95:Adobe Security Bulletin
- Security Updates Available for Adobe Prelude | APSB21-96:Adobe Security Bulletin
- Security Updates Available for Adobe Lightroom Classic | APSB21-97:Adobe Security Bulletin
- Security Updates Available for Adobe Illustrator | APSB21-98:Adobe Security Bulletin
- Security Updates Available for Adobe Media Encoder | APSB21-99:Adobe Security Bulletin
- Security Updates Available for Adobe Premiere Pro | APSB21-100:Adobe Security Bulletin
- Security updates available for Adobe Animate | APSB21-105:Adobe Security Bulletin
- Security updates available for Adobe Premiere Elements | APSB21-106:Adobe Security Bulletin
- Security Update Available for Adobe InDesign | APSB21-107:Adobe Security Bulletin
- Security Updates Available for Adobe XMP Toolkit SDK | APSB21-108:Adobe Security Bulletin
- Security updates available for Adobe Photoshop | APSB21-109:Adobe Security Bulletin
宇宙
IT
- インテル次世代CPU「M1 Maxを上回る」ベンチマーク結果。それでもAppleに勝てない「最大の弱点」 | AppBank
- 煮えたぎる食品サンプルで注文増 カレーのグツグツをプロジェクションマッピングで:Innovative Tech(1/2 ページ) - ITmedia NEWS
- キヤノンが2年前に発売したコンデジをファームアップ→これホントに2年前の製品?! | ギズモード・ジャパン
- 総務省|報道資料|11月はテレワーク月間です
- カメラつよつよ「Xperia PRO-I」触ってきました | ギズモード・ジャパン
- 高級キーボード「REALFORCE」に初の無線モデル キー配置カスタマイズ機能も - ITmedia NEWS
- VMware Workstation 16 Pro / Player で Windows 11 をインストール/使用する - 自然の赴くままに・そのときの 気分次第で・なんとなく
- 作成した仮想マシンの .vmx ファイルを編集し、以下の 1行を追記します。
managedvm.autoAddVTPM = "software"
- 作成した仮想マシンの .vmx ファイルを編集し、以下の 1行を追記します。
- プログラミングスクールの講師を2年間続けて限界が来て辞めた話 - Qiita
- コロナ禍になって増えた客層というのは「ジムと契約したらムキムキになれる」と思っている人達なんです。
- 日系大手企業のパワポエンジニア事情【令和版】 - Qiita
- 疑似彼氏、作りました。 - Qiita
- VMware ESXi 7.0 Update 3a Release Notes
- Facebook、社名を「メタ」に変更 仮想空間に注力: 日本経済新聞
- AdobeのPhotoshopとIllustratorがブラウザ対応するってよ! リンクで制作物を共有&フィードバックできるように | ギズモード・ジャパン
- 札幌方面静内署が2町の教育委員会と子供のサイバー犯罪被害防止協定結ぶ | 日刊警察
- アニメ「鬼滅の刃」に使われたフォント、「Adobe Fonts」に追加 - ITmedia NEWS
- AR対応Web会議「Webex Hologram」登場 HololensやMagic Leapに対応 - ITmedia NEWS
- LINEがマッチングアプリから撤退 参入から2年足らず - ITmedia NEWS
- 「街並みが一瞬で人類滅亡後に」──Photoshopの画像ミックス機能が話題 荒廃した写真が続々ネットに - ITmedia NEWS
- 新型14インチMacBook Pro vs 13インチMacBook Pro(2020)徹底比較! モンスターはやっぱりモンスターだった…! | ギズモード・ジャパン
その他
- 独り身の人が「家族と縁が切れているから頼む」とスナックのママに葬儀をお願いしても大体あることで詰んでしまうという話 - Togetter
- 「す゚み゚ま゚せ゚ん゚打ち゚込む゚全て゚の゚文字に゚コ゚ミ゚み゚た゚い゚な゚の゚つ゚い゚て゚る゚ん゚て゚す゚け゚と゚誰か゚原因を゚知り゚ま゚せ゚ん゚か゚?」スマホの謎のバグをツイッターの集合知が解決 - Togetter
- 「電脳コイル」磯監督の新作「地球外少年少女」、2022年1月公開 「AIがある2045年の宇宙生活」描く - ITmedia NEWS
- どこでもドアならぬ、どこでも窓「アトモフウィンドウ」が昨対比4倍で売れているワケ:未来のインタフェース(1/6 ページ) - ITmedia ビジネスオンライン
- 「わーいPixel 6届いた!」→「なんかポテチ入ってたんだけど」 | ギズモード・ジャパン
- ゴルフクラブに革新をもたらす3Dプリント技術採用パター、Cobra Golfが製品化:HP Digital manufacturing summit 2021(1/2 ページ) - MONOist
- 総務省|報道資料|11月5日に緊急地震速報の訓練を行います
