セキュリティ
- サポート部門が侵害されたRobinhoodへの不正アクセスについてまとめてみた - piyolog
- 今日こそ理解するCORS - YouTube
- 無料メールソフト「Thunderbird」v91.3.1が公開 ~本体更新後にアドオンのアップデートをチェックするように - 窓の杜
- 【セキュリティ ニュース】「Drupal」にXSSの脆弱性、アップデートが公開 - 「同8」は最後の更新(1ページ目 / 全1ページ):Security NEXT
- NEC、MITRE ATT&CK v10のアップデートについて解説 | ScanNetSecurity
- Googleアカウント無効化管理ツールの使い方 | ScanNetSecurity
- CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX | ScanNetSecurity
- 【セキュリティ ニュース】脆弱性に対処した「PHP 7.4.26」「同7.3.33」が公開(1ページ目 / 全1ページ):Security NEXT
- トレーニングプラットフォーム「CyberDefenders」のご紹介: NECセキュリティブログ | NEC
- 暗号化したように見せかける偽のランサムウェア流行中 WordPressユーザーは要注意 - ITmedia エンタープライズ
- 2021年に最も使われたパスワード、世界1位は「123456」 日本の1位は?――Nord Security調べ - ITmedia NEWS
- PCを保護するモジュール「TPM」をハードウェア経由でハッキングしてデータにアクセスできるとの報告 - GIGAZINE
- 【セキュリティ ニュース】「Movable Type」ベースの「PowerCMS」にも深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
- Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は? - GIGAZINE
- C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表 | ScanNetSecurity
- 第四次とりまとめでは、1つ目の検討課題として平時におけるフロー情報の収集・蓄積・分析によるC&Cサーバである可能性が高い機器の検知については、ISPが平時に自らのネットワーク内のルータ等の電気通信設備を通過するユーザの通信トラフィックに係るデータのうち、IPアドレス等のフロー情報を収集・蓄積・分析して未知のC&Cサーバを検知することは、必要最小限の範囲でフロー情報を収集・蓄積し、そのフロー情報をC&Cサーバ検知以外の用途で利用しない場合に限り、正当業務行為として許容されるとしている。
- 2つ目の検討課題として、フロー情報を収集・蓄積・分析して検知したC&Cサーバに関する情報についての共有については、ISPが収集・蓄積したC&Cサーバに関する情報(IPアドレス、ポート番号)を取りまとめてリスト化したものを、サイバーセキュリティ対策を行うために適切な事業者団体等に提供することは、通信の秘密の保護規定に抵触しないとしている。
- 日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧 | ScanNetSecurity
- Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report) | ScanNetSecurity
- サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開 | ScanNetSecurity
- ultraviolet on Twitter: "ちなみに何故解読できないかと言うと、UOV署名は安全性の根拠を素因数分解の困難さではなく多変数多項式を解く困難さに置いていて、前者を量子コンピュータで解くのはショアのアルゴリズムが既に見つかってるが、後者を量子コンピュータで解く方法はまだ見つかっていない、という話" / Twitter
- 佐賀県警でサイバーセキュリティ競技会を開催 | 日刊警察
- Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開 - ITmedia NEWS
- AV-TEST、Windows Defenderが最も優れたWindows用アンチウイルスソフトである事を確認 | ソフトアンテナ
- スマホの37%に使われているチップに「盗聴に利用され得る脆弱性」が存在することが判明 - GIGAZINE
- 「password」や「admin」など安易なパスワードをデフォルトに設定することを禁じる法案をイギリス政府が提出 - GIGAZINE
- パナソニックに不正アクセス、ファイルサーバの一部データが読み出される - ITmedia NEWS
- Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 - ITmedia エンタープライズ
- 2021年11月の月例パッチに問題、MSIでアプリを修復・更新すると起動不能に - 窓の杜
- 経済同友会事務局システムへの不正アクセスについてまとめてみた - piyolog
- Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表 - ITmedia エンタープライズ
- iOS 15.2ベータで今わかっている変更点まとめ | ギズモード・ジャパン
- 44種類のNETGEAR製品に「重要」に該当する脆弱性 迅速に対処を - ITmedia エンタープライズ
- 【セキュリティ ニュース】「Azure AD」に脆弱性 - 更新適用済みだが、利用者側で修正が必要となる場合も(1ページ目 / 全2ページ):Security NEXT
- トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説 | ScanNetSecurity
- ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇 | ScanNetSecurity
- Windows 11で可能になったパブリックDNS利用時のDoHによる暗号化を試す【イニシャルB】 - INTERNET Watch
- 「Microsoft Edge 96」安定版が登場 ~リンク先Officeファイルを直接「Edge」で開けるように - 窓の杜
- フリーの高機能パケット解析ツール「Wireshark」v3.4.10が公開 - 窓の杜
- OracleのIaaS向けAIサービス群、日本でも提供へ テキスト分析や音声認識など6種類 - ITmedia NEWS
- 総務省|インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会|インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会(第5回) 開催案内
- テスラ車がサーバーエラーで開錠不可能に、締め出しを食らう人が続出 - GIGAZINE
- 米当局が重大なサイバーセキュリティ事案の36時間以内の報告を銀行に義務付け | TechCrunch Japan
- New Federal Government Cybersecurity Incident and Vulnerability Response Playbooks | CISA
- Windows10 2004 / 20H2 / 21H1から21H2へアップデートしても各種設定の初期化はなし。ただしWindowsUpdate経由に限る | ニッチなPCゲーマーの環境構築Z
- 設計書・仕様書のレビュー方法を定めたJIS規格登場 チェック体制を標準化しやすく - ITmedia NEWS
- 岐阜県警で大学生ボランティアのサイバーパトロール研修会 | 日刊警察
- Kaspersky、2021年セキュリティ動向と2022年予測を公開 - PC Watch
- セキュリティ更新プログラム リリース スケジュール (2022 年) – Microsoft Security Response Center
- 【セキュリティ ニュース】QNAP Systemsの「Multimedia Console」に脆弱性(1ページ目 / 全1ページ):Security NEXT
- 総務省|報道資料|「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ」及び意見募集の結果の公表
- Apple、国家が支援するサイバー攻撃を受けたユーザーのApple IDに紐付けされたメールや電話番号に通知を行うと発表。
- Nintendo Switchのルートキーを取得する方法をハッカーが解説 - GIGAZINE
- Microsoft、Edgeのセキュリティを固める「Super Duper Secure Mode」を最新安定版に導入 - ITmedia PC USER
- Super Duper Secure Modeを使用するには、「設定」の「プライバシー、検索、サービス」にある「セキュリティの軽減策を有効にして、より安全なブラウザー エクスペリエンスを実現する」の右側にあるスイッチを入れる。その下にある「バランス」と「厳重」のどちらかを選んで、セキュリティレベルを調節する。
- めっちゃすげえセキュリティモード、「Microsoft Edge 96」で秘かにリリース - 窓の杜
- 動画みていたらパソコンが突然ピー、ピー 「遠隔操作」信用したら…:朝日新聞デジタル
- 量子コンピュータでも解読できない暗号技術、東大らが開発 - ITmedia NEWS
- 1.5万円でラズパイを使った侵入検知装置、1Gbpsの通信でも検知できるか(2ページ目) | 日経クロステック(xTECH)
- VMware Releases Security Updates | CISA
- トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説 | ScanNetSecurity
- 栃木県警が「マイメロ」「クロミ」を歩行者優先のアンバサダーに委嘱 | 日刊警察
- 長野県警が東京海上日動とサイバーセキュリティの連携協定結ぶ | 日刊警察
- Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開 - ITmedia NEWS
- プライバシーは人権です。接続元を匿名化するブラウザ「Tor」がサーバー不足でピンチに | ギズモード・ジャパン
- ブリッジの減少をなんとか防ごうと、Tor Projectは「年末までにobfs4ブリッジを200台オンラインにするぞキャンペーン」を始めています。ブリッジサーバーを1年間運営したボランティアには、サーバーの数に応じて、Torのパーカー、Tシャツ、ステッカーから、いずれかを組み合わせて報酬セットとしてプレゼント!キャンペーンは来年1月7日まで行なっているそうですよ。
- 「Ruby 3.0.3」「Ruby 2.7.5」「Ruby 2.6.9」が公開 - 窓の杜
- +メッセージは始まったのか? 本人確認とシンプルの強みと課題 - Impress Watch
- Apple、国家支援型スパイウェアの悪用を抑制するためにNSO Groupを提訴 - Apple (日本)
- 通信事業者を装ったフィッシング(不正アプリに注意) | 脅威具体例 | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3)
- Windowsの標準ニュースアプリのヤバさ
- 11 月の Windows 月例更新、Microsoft インストーラーで更新 / 修復を実行すると一部のアプリが起動しなくなる問題が発生 | スラド IT
- サイボウズを騙る不審メールへ注意を呼びかけ | ScanNetSecurity
- もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応 | ScanNetSecurity
- Windows 11のセキュリティー、「中世の騎士」と専門家が例えたわけ | 日経クロステック(xTECH)
- セキュリティ対策をしないスマホユーザーが多いSNSは「Instagram」――MMD研究所調べ - ITmedia NEWS
- 「医療機関向けランサムウェア対応検討ガイダンス」の公開 | 「医療」分科会 | デジタル・フォレンジック研究会
- デジタル庁がメール誤配信 CC・BCC設定ミスで約400件のアドレスが公開状態に - ITmedia NEWS
- 電子メールサービスの特性を悪用する様々なビジネスメール詐欺の手口を解説
- クラウドネイティブアプリケーションにおける脆弱性の現状について解説 | トレンドマイクロ セキュリティブログ
ウイルスバスター
- 「ウイルスバスター for Mac」に脆弱性。管理者権限取得の可能性 - PC Watch
- この脆弱性は、システムにログイン可能なユーザーによって管理者権限を取得される恐れがあり、任意のコードを実行される可能性があるというもの。
- 【セキュリティ ニュース】「ウイルスバスター for Mac」に脆弱性 - 修正を自動配信(1ページ目 / 全1ページ):Security NEXT
- アラート/アドバイザリ:ウイルスバスター for Mac の脆弱性について(CVE-2021-43771) · Trend Micro for Home
- 11.0.2163、またはそれ以上のバージョン
- CVE-2021-43771
- JVNVU#95400836: トレンドマイクロ製ウイルスバスター for Macにおけるアクセス制限不備の脆弱性
宇宙
- 報道発表資料:宇宙無人建設革新技術開発の実施対象を決定しました
~月面等での建設活動に資する無人建設革新技術開発推進プロジェクト~ - 国土交通省 - 日本発の「宇宙向け汎用ロボット」が、国際宇宙ステーションでの実証実験に成功したことの大きな意味 | WIRED.jp
- JAXA、13年ぶりの宇宙飛行士の募集を12月から開始 月面での活躍も想定 - ITmedia NEWS
- 地球に帰還するときに必要な燃料、どうやったら火星で現地調達できる? | ギズモード・ジャパン
- 38年前の観測データから未発見の「プラネット・ナイン」の痕跡を探る | ギズモード・ジャパン
- 巨大な球形ディスプレイ「ジオ・コスモス」の内部を初公開 日本科学未来館が27日から - ITmedia NEWS
- 今回の改修では有機ELパネルをLEDパネルに交換する。交換するパネルの数は1万362枚で全て手作業になるという。
- 火星で飛ぶ「インジェニュイティ」を撮影した「パーサヴィランス」 | ギズモード・ジャパン
IT
- 技術・家庭科で「Python」を ミクシィが中学校で「プログラミング授業」を実施(前編)(1/3 ページ) - ITmedia PC USER
- PHP: PHP 8.1.0 Release Announcement
- 【やじうまPC Watch】ドイツ、通信速度が遅いISPに割引を強制する法案 - PC Watch
- iPhone 13 Pro、Pro Maxで使える「ProRes」は僕らにとって重要なのか? | ギズモード・ジャパン
- PC選ばずサクサク動画編集 Microsoftが買収したオンライン編集ツール「Clipchamp」を試す:小寺信良のIT大作戦(1/3 ページ) - ITmedia NEWS
- スマホのセンサーで「盗撮カメラ」を発見する画期的技術(Forbes JAPAN) - Yahoo!ニュース
- 電車の運行情報を通知LEDでチェックする:名刺サイズの超小型PC「ラズパイ」で遊ぶ(第49回) - ITmedia NEWS
- 「誰もがジーニアス」アップルの修理方針転換、iFixitも歓喜 | ギズモード・ジャパン
- Amazon「当日便」高速化 昼1時までの注文→夜6時~10時に配達 都内21区対象 - ITmedia NEWS
- 「+メッセージ」ドコモのMVNOでも今日から利用可能に - ITmedia NEWS
- PayPal残高がなくなった? システム不具合で口座に誤出金 「不正アクセスではない」 - ITmedia NEWS
- 初対面の人と会う機会が大きく減少、つながり構築に不安 Sansan調査(1/2 ページ) - ITmedia ビジネスオンライン
- コロナ接触確認アプリ「COCOA」、バージョンアップで起動不能に iPhone版、Android版ともに - ITmedia NEWS
その他
- 【迷惑メール】「新冠ワクチン接種のお知らせ」が届いた/ネットリテラシーについていくつか - しいたげられたしいたけ
- 第150次製造貨幣大試験を実施しました : 財務省
- AppleのLightningケーブルはなぜ壊れやすいのか? - GIGAZINE
- クラフト魂が炸裂! 家のアイテムがなんでもオリジナルになる卓上レーザー&カッター&刻印マシーン | ギズモード・ジャパン
- 「売り上げがゼロになった」 埼玉県の町工場が、畑違いの医療分野でヒット商品を生み出せたワケ:世界のスタンダードへ(1/3 ページ) - ITmedia ビジネスオンライン
- ネオジム磁石製のマグネットセットによる子どもの誤飲事故 | 消費者庁