セキュリティ
- スマートロック「Qrio」で障害、発生から4日たつも直らず 遠隔操作できない状態 - ITmedia NEWS
- 西本逸郎氏、佐々木 良一氏が語る 経営者はランサムウェアとどう付き合っていくべきか:セキュリティトップ対談【前編】(1/2 ページ) - ITmedia エンタープライズ
- 経産省で実証したゼロトラストこそ利便性が高まる現代的セキュリティ - YouTube
- 小さなミスを“大事件”に発展させないために インシデントに強い組織になるために必要な仕組み:半径300メートルのIT - ITmedia エンタープライズ
- Google Developers Japan: オープンソース プロジェクトをサプライ チェーン攻撃から守る
- Windows 11に対応したフリーのアドウェア除去ツール「Malwarebytes AdwCleaner 8.3」 - 窓の杜
- 新しいiPhoneにデータ移行するとプライベートアドレスも移植される厄介な仕様があった「一般人がこの原因にたどり着けるわけがない」 - Togetter
- Microsoft .NET Framework向けオープンソースライブラリ Apache log4netにXML外部実体参照の脆弱性 | ScanNetSecurity
- WordPress 用プラグイン Browser and Operating System Finder にクロスサイトリクエストフォージェリの脆弱性 | ScanNetSecurity
- トレンドマイクロ製ウイルスバスター for Macにアクセス制限不備の脆弱性 | ScanNetSecurity
- 総務省|インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会|インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会(第5回)配布資料
- 【CTF】OSINT問題で個人的に使用するツール・サイト・テクニックまとめ - Qiita
- 英国でIoT機器の共通デフォルトパスワードを禁止する法案成立。違反機器は販売禁止に - Engadget 日本版
- 「無線LANルーターの7割は侵入可能」 研究者が明らかにした“驚きの手口”:コストをかけずに攻撃 - TechTargetジャパン セキュリティ
- Google Developers Japan: Pixel 6: モバイル セキュリティの新しい標準を設定
- ワンタイムパスワード破りのサービス出現 | 日経クロステック(xTECH)
- 【セキュリティ ニュース】「baserCMS」の管理画面に複数の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- iPhone 構成プロファイル悪用し不正アプリインストール、JC3 注意喚起 | ScanNetSecurity
- Azure稼働のWindowsサーバの監視とログ収集容易に、「LogStare Collector」Azureマーケットプレイスへ出品 | ScanNetSecurity
- トレンドマイクロ、2030年のサイバーセキュリティの未来を示すWebドラマ全9エピソードを順次公開 | ScanNetSecurity
- CrowdStrike、エンドポイントのデータへゼロトラストセキュリティを提供するSecureCircleを買収 | ScanNetSecurity
- 漏えいしたパスワードを使用しGoDaddyに不正アクセス、最大120万人の情報が流出 | ScanNetSecurity
- 中国データセキュリティ規則新草案~「北京の意図を見極めるまで中国系テック企業には投資しない(シンガポール政府系投資ファンド)」 | ScanNetSecurity
- 攻撃を招くクラウド環境の設定ミス、わずか数分で悪用も 米セキュリティ企業がおとり調査:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
- Kentaro Hara on Twitter: "Chromiumの生ポインタ15000個をスマートポインタraw_ptr
に書き換える大変更が完了しました。感謝祭の週末を狙って、44時間以内に完了させるために何度も事前にシミュレートして、当日何か起きたときのために東京・スイス・カナダで24時間体制を組んでやったんですが、 https://t.co/N9fjufqagn" / Twitter - 山梨県警で県サイバーテロ対策連絡協議会年次会議を開催 | 日刊警察
- AWS announces the new Amazon Inspector for continual vulnerability management
- 小さなミスを“大事件”に発展させないために インシデントに強い組織になるために必要な仕組み:半径300メートルのIT - ITmedia エンタープライズ
- AWS WAF の検知結果を Slack 通知して誤検知に対処しよう
- インスタのDMで「娘の誕生日のために動画を編集してほしい」と依頼が→すっごい詐欺にひっかかりそうになって震えた - Togetter
- セールスフォース日本法人が社名変更 「セールスフォース・ジャパン」に - ITmedia NEWS
- 2022 年(令和4年)「サイバーセキュリティ月間」実施に伴う関連行事の募集について (pdf)
- 普及啓発・人材育成施策の掲載募集について - NISC
- 【セキュリティ ニュース】ウェブメールクライアント「Roundcube」に深刻な脆弱性 - アップデートを強く推奨(1ページ目 / 全1ページ):Security NEXT
- CronRATはcrontabに。 - テリロジーワークス
- AWS、ノーコード機械学習サービス「Amazon SageMaker Canvas」提供開始 - ITmedia NEWS
- 攻撃を招くクラウド環境の設定ミス、わずか数分で悪用も 米セキュリティ企業がおとり調査:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
- 【セキュリティ ニュース】VPN製品「Pulse Connect Secure」にDoS攻撃受けるおそれ - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- macOS 12 Montereyでシステム環境設定に追加されたパスワードマネージャ機能をショートカットやDock、Alfredから起動する方法。
- NICTER観測統計 - 2021年7月~9月 - NICTER Blog
- 情報セキュリティ体制の“格付け”、IT連が開始 初年度は42社が星獲得 - ITmedia NEWS
- パナソニックがハッカーによる社内ネットワークへのアクセスでデータ流出を確認 | TechCrunch Japan
- A-Liaison BLOG: セキュリティを一切考慮しないMMORPGを開発するとどうなるか
- 休止と再開を繰り返す「QAKBOT」の新たな攻撃手法 | トレンドマイクロ セキュリティブログ
- サイバー犯罪者集団「TeamTNT」がDocker hubアカウントを悪用してコインマイナーを拡散する手口を解説
- 論文募集「量子時代をみすえたコンピュータセキュリティ技術」12月8日まで締切延長 | ScanNetSecurity
- ガートナー 2022年サイバーセキュリティ展望トップ8 | ScanNetSecurity
- 「スクショで共有」はなぜだめなのか freeeがアクセシビリティー研修の資料を無償公開 - ITmedia NEWS
- Twitter、個人の写真・動画の無断投稿を禁じるポリシー変更 - ITmedia NEWS
- およそ3000種類の過去製品を保管する「Intelの秘密倉庫」の役割とは? - GIGAZINE
- 人気アニメグッズのオンラインショップ 情報漏えいのおそれ | IT・ネット | NHKニュース
- 【セキュリティ ニュース】VPN製品「Pulse Connect Secure」にDoS攻撃受けるおそれ - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 大阪出張のついでに、新幹線にはどれくらい「のぞき見リスク」があるか確認してみた! | セキュリティ対策のラック
- Google「Security Summit」に、サイバーディフェンス研究所から情報分析部 分析官の中島将太と笹田修平が登壇します|サイバーディフェンス研究所
- パナソニックへの不正アクセスについてまとめてみた - piyolog
Movable Type
- Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性(CVE-2021-20837及びCVE-2021-20850)を標的とした攻撃の観測について | 警察庁 @police
- [重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート)【2021/12/1 追記】 | Movable Type ニュース
- PowerCMS 5.19 / 4.49 / 3.295 向けパッチについて (XMLRPC API における OS コマンド・インジェクションの脆弱性対策) | 新着情報 | PowerCMS - カスタマイズする CMS。
- Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起
- Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性(CVE-2021-20837及びCVE-2021-20850)を標的とした攻撃の観測について | 警察庁 @police
イベント等
- サイバーセキュリティシンポジウム道後2022(SEC道後2022)
- 来年は6月にその時期を延期し、同地区でのリアル開催とオンライン配信を併用したハイブリッド形式で開催させていただきます。
また、3月には、オンライン形式でのプレイベントを開催予定です。- CTF for GIRLS 第18回ワークショップ開催のお知らせ - SECCON2021
Zoom 5.8.6
Release notes of 5.8.6 (2879)
- Changes to existing features
- General features
- Meeting/webinar features
- Presentation slide control
- Spotlight self for host in Participants list
- Compatibility enhancements for Smart Gallery
- Webinar features
- Order Q&A chronologically or by up votes
- Guest indicator for submitted Q&A
- Chat features
- Consolidated display of transferred files and images
- Phone features
- Caller verified icon for incoming calls
- Conference barge for shared line groups
- Resolved Issues
- Resolved an issue for a subset of users regarding sharing a mp4 video in a
- meeting
- Resolved an issue for a subset of users regarding captions provided by 3rd-party service not being visible to all users
- Resolved an issue for a subset of users regarding deletion of a custom immersive view also deleting the original image file
- Resolved an issue regarding the direct message notifier not appearing correctly for in-meeting chat when in Italian
- Security enhancements
- Minor bug fixes
鉄
IT
- 大学入試用の日本語プログラミング言語「DNCL」に高校教育はどう対応するべきか?――手続き型のDNCLだけでなく、「社会で使える学習」のためにオブジェクト指向を - こどもとIT
- 「秀丸エディタ」が10年以上ぶりのメジャーバージョンアップ ~v9.00が正式版に - 窓の杜
- Sansan、紙の名刺作成サービスを独立化 オンライン名刺との併用ニーズ増で - ITmedia NEWS
- 映像スイッチャーがクラウド化に進む 激変する「ライブのおしごと」:小寺信良のIT大作戦(1/3 ページ) - ITmedia NEWS
- 「Yahoo!チケット」終了へ - ITmedia NEWS
- 【交通費節約術】夫が寂しくないように立体ホログラムで小さな嫁を作ってみた【専業主婦を目指して低予算DIY】 - YouTube
その他
- 週に1回午前中に「赤い光」を見るだけで視力が改善するという研究結果 - GIGAZINE
- ナナズグリーンティー“抹茶&ほうじ茶”フォンダンショコラ、お茶香るもちもち生地×とろけるチョコソース - ファッションプレス
- テレワーク中にちょっかいを出す猫には「おなかのポケット」に入ってもらおう:CloseBox(1/2 ページ) - ITmedia NEWS
- スマホで「トミカ」を飾るディスプレイケース、タカラトミーが発売 専用動画の配信も - ITmedia NEWS
- 青森空港に米軍戦闘機が着陸 飛行中に緊急事態 燃料タンク投棄 | NHKニュース
- JC・JK流行語大賞2021を発表「きまZ」「ガルプラ」「渡韓ごっこ」がランクイン!(受賞者コメントあり)|株式会社AMFのプレスリリース
