セキュリティ
- [アップデート] AWS WAFのログを直接CloudWatch LogsおよびS3に出力可能になりました | DevelopersIO
- Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起
- 解決法は初期化のみ? Pixel 6の指紋センサー、バッテリー残量ゼロで利用不可能になるとの噂【やじうまWatch】 - INTERNET Watch
- Emotet malware is back and rebuilding its botnet via TrickBot
- 【障害】Microsoft Teamsに不具合発生!コントロールバーが表示されず、コマンド使用不可 | まとめまとめ
- Cloudflareが2Tbpsの過去最大級DDoS攻撃をブロック、GitLabはセキュリティパッチ適用を | TechCrunch Japan
- ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場 - GIGAZINE
- 悪用された脆弱性上位をCISAが公表、テレワーク関連が顕著 | トレンドマイクロ セキュリティブログ
- いま注目「何も信頼しない」セキュリティ対策とは? 開発部門の在宅勤務率9割、NTTデータ先端技術に聞く(1/2 ページ) - ITmedia NEWS
- AMDが50個の脆弱性を修正するセキュリティパッチを配布、Intelは25個 - GIGAZINE
- Apple Releases Security Update for iCloud for Windows 13 | CISA
- 【セキュリティ ニュース】「VMware Tanzu」にDoS攻撃受けるおそれ - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- Macの2要素認証を設定する方法 | ライフハッカー[日本版]
- DMMでAWSセキュリティガードレールを作ったので、開発者がAWSセキュリティをチェックする文化を広げていきたい - Speaker Deck
- 脆弱性攻撃ツール「PurpleFox」のWebSocketを悪用する新たなバックドア手口を解説
- Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起
- ココンが子会社3社を吸収合併、新社名はイエラエセキュリティに | ScanNetSecurity
- NICT、実践的サイバー防御演習CYDER「オンラインAコース」提供開始 | ScanNetSecurity
- マクニカでも11月22日付でPPAP廃止、受信は継続 | ScanNetSecurity
- 「サイバーセキュリティ.com」を装った警告文に注意喚起、iPhoneなどで確認 | ScanNetSecurity
- 「サイバートラスト」を騙った投資勧誘メールへ注意喚起 | ScanNetSecurity
- 中小企業向けセキュリティ対策支援「サイバーセキュリティお助け隊サービス」新サイト、IPAが公開 - INTERNET Watch
- Appleが9月に修正したCatalinaの脆弱性は香港市民への攻撃に悪用されていたとGoogle - ITmedia NEWS
- 「ヤフオク!」内の不審なメッセージ、機械学習モデル導入で相談件数が97%減 - ITmedia NEWS
- 【セキュリティ ニュース】「Citrix ADC」などにサービス拒否に陥る脆弱性(1ページ目 / 全1ページ):Security NEXT
- プレスリリース
- Taro-R031111 【広報資料】警察庁ロゴ使用偽サイト
- Yurika on Twitter: "11 月の月例セキュリティ更新プログラムを適用後、Active Directory ドメイン環境でKerberos 認証が失敗する現象を確認しています。本問題を解決する更新プログラムを公開しています(現時点では自動更新対象ではありません、手動で適用が必要です)詳細は https://t.co/RfRnRRknfm" / Twitter
- 64bit版「Acrobat Reader DC」が日本でも提供開始 ~32bit版からの更新も順次開始 - 窓の杜
- セキュリティソフトで有名なマカフィーを1兆6000億円で投資家集団が買収 - GIGAZINE
- Palo Alto Networks社PAN-OSの脆弱性 CVE-2021-3064について - セキュリティ研究センターブログ
- 007の世界に見るサイバーセキュリティ | カスペルスキー公式ブログ
- 中国の軍事力に関する年次報告書2021 : 海国防衛ジャーナル
- 【セキュリティ ニュース】パロアルトの「GlobalProtect VPN」に深刻な脆弱性 - 12月に詳細が公開予定(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】LINEのストーリー機能に情報漏洩の脆弱性 - 緊急対応で発生(1ページ目 / 全1ページ):Security NEXT
- メルカリで不正ログイン被害 一部加盟店でメルペイ決済を制限 同様の事案は6月にも発生 - ITmedia NEWS
- CISA Releases Advisory on Vulnerabilities in Multiple Data Distribution Service Implementations | CISA
- Wiresharkでできないことができる、パケット解析×プログラミング | 日経クロステック(xTECH)
- BlueHat is Back! – Microsoft Security Response Center
- 登録確認メールを悪用したFBI正規アドレスからのスパム送信についてまとめてみた - piyolog
- トップレベルドメイン(TLD)とサイバー犯罪に関する考察
- Firefoxのプライベートブラウジングは一体どのような仕組みになっているのか? - GIGAZINE
- EC-CUBE 2系の管理画面に複数の脆弱性 | ScanNetSecurity
- EC-CUBE 2系には、管理画面におけるアクセス制限不備(CVE-2021-20841)と管理画面におけるクロスサイトリクエストフォージェリ(CVE-2021-20842)の脆弱性が存在し、想定される影響は各脆弱性により異なるが、当該製品にログイン可能なユーザによって本来操作権限のないシステム設定を変更される(CVE-2021-20841)、当該製品にログインした状態の管理者権限を持つユーザが細工されたページにアクセスした場合に管理ユーザを削除される(CVE-2021-20842)可能性がある。
- 【セキュリティ ニュース】「EC-CUBE 2」系に複数の脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件 | ScanNetSecurity
- Amazonのアカウントを安全に保つために、今すぐチェックしたい10項目 | ライフハッカー[日本版]
- 【セキュリティ ニュース】Siemensの「Nucleus RTOS」に13件の脆弱性が判明(1ページ目 / 全2ページ):Security NEXT
- Windows 11で一旦廃止された「Windows伝統のとある仕様」、最新ビルドで復活が堂々決定【やじうまWatch】 - INTERNET Watch
- JavaScriptなどを悪用しローカルでマルウェア構築する攻撃手法が急増。Microsoftが注意喚起 - PC Watch
- PPAPに対する当社運用の変更について | インターネットイニシアティブ(IIJ)
- YouTubeでアニメ140本以上無料公開 26日から 「名探偵コナン」「TIGER & BUNNY」など - ITmedia NEWS
- Go Conference 2021 Autumn CTF: Go 1.16.4 に含まれる脆弱性を突いてリバースプロキシを突破する - カンムテックブログ
- 悪用された脆弱性上位をCISAが公表、テレワーク関連が顕著 | トレンドマイクロ セキュリティブログ
- ガートナー「日本におけるセキュリティ(アプリ、データ、プライバシー)のハイプ・サイクル:2021年」発表 | ScanNetSecurity
- 中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催 | ScanNetSecurity
- 企業への初期侵入方法、最多は総当たり攻撃 ~ カスペルスキー分析 | ScanNetSecurity
- Microsoft Windows において NtGdiResetDC API 関数のコールバック関数の検証不備により管理者権限の奪取が可能となる Use-After-Free の脆弱性(Scan Tech Report) | ScanNetSecurity
- AWSアカウントを作ったときこれだけはやっとけって言うIAMの設定
- Twitter、「API v2」をプライマリAPIに - ITmedia NEWS
Chrome
- Chrome Releases: Stable Channel Update for Desktop
- 「Google Chrome 96」が正式版に ~開発ツールに自動ダークテーマのエミュレート機能 - 窓の杜
- バージョン: 95.0.4638.69(Official Build) (arm64)
- バージョン: 96.0.4664.45(Official Build) (arm64)
[$500][1233375] Medium CVE-2021-38021: Inappropriate implementation in referrer. Reported by Prakash (@1lastBr3ath) and Jun Kokatsu on 2021-07-27
宇宙
- ロシアがミサイルで人工衛星を破壊、1500以上のスペースデブリに ISSの宇宙飛行士は一時避難 - ITmedia NEWS
- 東京・日本橋を「宇宙の最先端」が学べる場に JAXAや関連企業の力を結集:「日本宇宙少年団」の新規分団を新設(1/2 ページ) - ITmedia ビジネスオンライン
- NASA、月面着陸を2025年まで延期。長官はジェフ・ベゾスと議会を非難 | ギズモード・ジャパン
- 宇宙ゴミ発見! 国際宇宙ステーションが緊急回避 | ギズモード・ジャパン
- JAXAがまもなく13年ぶりの宇宙飛行士募集 宇宙コミュニティー「そらビ」の“宇宙飛行士部”とは?:宇宙が身近になる時代(1/3 ページ) - ITmedia ビジネスオンライン
鉄
IT
- 無能上司のせいで、在宅勤務が終了することになった
- オンラインから対面授業に移行したのでアンケートを取ってみたら圧倒的多数がオンライン授業を希望していた…大学の講義について様々な意見 - Togetter
- YouTube、嫌がらせ対策のため低評価の件数を非公開に | ギズモード・ジャパン
- 「ガバメントクラウド」に国産IaaSが不在だったワケ さくら田中社長に聞く日本ベンダーの課題(1/3 ページ) - ITmedia NEWS
- 東芝、3つの独立会社として再編 インフラ、デバイス、キオクシアら保有の3社に - ITmedia NEWS
- 渋谷で「5000円乗り放題」を始めて、どんなことが分かってきたのか:週末に「へえ」な話(1/3 ページ) - ITmedia ビジネスオンライン
- VMware ESXi 7.0 Update 3b Release Notes
- ESXi 7.0 Update 3b delivers fixes for failing rollup upgrades of ESXi hosts that you manage with baselines and baseline groups from ESXi 7.0 Update 2 and later to 7.0 Update 3. For more information, see the Resolved Issues and Known Issues sections.
- 東大、光量子計算の万能プロセッサを開発 「究極の大規模光量子コンピュータ」実現へ - ITmedia NEWS
- 成層圏の無人機からスマホへの直接通信も可能に? ドコモとエアバスが電波伝搬実験 - ITmedia NEWS
- 大規模サイバー被害のニップン(旧日本製粉)、未だに経理部門が非情かつ残酷な手作業を強いられ決算報告が遅れる事態に : 市況かぶ全力2階建
- 「Amazon Fire TV Stick 4K Max」を買ったらどうする? セットアップにチャレンジしよう!(1/2 ページ) - Fav-Log by ITmedia
- Qiitaのユーザー名に3桁数字を使うときの注意 - Qiita
- マイページ 「申し訳ありません、ただ今障害が発生しております。」
- “iPhoneの通知多過ぎ問題”を解消 iOS 15の「通知要約」機能を活用しよう - ITmedia Mobile
- 会員なら無料で遊べるよ。NetflixのゲームがiOSでも配信開始 | ギズモード・ジャパン
- 待ってたぜ! 待望の2ポート小型急速充電「Anker PowerPort lll 2-Port 65W」が発売開始 | ギズモード・ジャパン