セキュリティ

• IIJエンジニア図鑑 - connpass
• 【セキュリティ ニュース】「Chrome 96.0.4664.110」がリリース - ゼロデイ脆弱性などへ対処（1ページ目 / 全1ページ）：Security NEXT
• 効果的かも？ MS Office海賊版利用者向けキャンペーン、本物が50%OFF | ギズモード・ジャパン
• 「パスワード付き圧縮ファイルは詐欺だと思って」海外からの仕事依頼でファイルをダウンロードしたらTwitterを乗っ取られた - Togetter
• 【セキュリティ ニュース】脆弱性を解消した「OpenSSL 3.0.1」がリリース（1ページ目 / 全1ページ）：Security NEXT
• マルウェア「Emotet」の新たな攻撃手法をIPAが公開。Excelファイルの悪用、偽PDF閲覧ソフトをダウンロードさせる手口にも注意を - INTERNET Watch
• 私がSOCに戻ってきた理由, Hiroki Hada
• カスペルスキー、マルウェア「LODEINFO」の亜種が観測されたと発表 - INTERNET Watch
• MicrosoftのWebサイトを「Firefox」で開けない現象が発生中 - 窓の杜
  • 原因は、MicrosoftのWebサイトで最近SHA-256を用いたOCSPステープリング（オンライン証明書状態の確認コストを減らす仕組み）が採用されたが、「Firefox」にそれが実装されていなかったことにあるようだ。
  • Firefox不具合MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING | 令和の知恵袋
• povoの料金を滞納した直後にフィッシングメールが届いた件 - ケータイ Watch
• セキュリティ企業が製作する連ドラ『Project 2030』が誕生した理由：世界を読み解くニュース・サロン（1/5 ページ） - ITmedia ビジネスオンライン
• 米国土安全保障省、バグ報奨金制度「Hack DHS」開始 - ITmedia NEWS
• NTTセキュリティ・ジャパンの情報セキュリティマネジメントについて, Hiroki Hada
• 「Microsoft Teams」通話のエンドツーエンド暗号化（E2EE）が一般提供開始 - 窓の杜
• AWSアカウントがハッキングされて1日で500万円の請求が来た話 - GIGAZINE
• 【セキュリティ ニュース】SAP、月例パッチで脆弱性23件を解消 - 深刻度最高の「HotNews」2件（1ページ目 / 全2ページ）：Security NEXT
  • SAP Releases December 2021 Security Updates | CISA
  • SAP Security Patch Day - December 2021 - Product Security Response at SAP - Community Wiki
  • 過去に公開したアドバイザリのアップデート4件を除くと、新規のアドバイザリは11件。CVEベースであわせて23件の脆弱性に対処している。
• 東京オリンピック・パラリンピック競技大会等の大規模国際イベントにおけるサイバーセキュリティの確保に向けた取組の今後の活用方策に関する有識者会議
• 世界初、探し物トラッカー「Tile」機能を搭載したVisaカード「三井住友カード Tile」誕生｜三井住友カード株式会社のプレスリリース
  • 「三井住友カード Tile」は、Tile機能ご利用のためのバッテリーも内蔵しています。カードの薄さ（0.76ミリ）に収めることのできる超薄型バッテリーは、1,000回以上の屈曲テストをクリアしています。新開発のEMVチップは充電端子も兼ねており、付属の専用充電器でフルに充電した場合、最長半年間（※2）の利用が可能です。なお、万が一充電が切れた状況でも、クレジットカード機能のご利用には影響ありません。
• 【セキュリティ ニュース】「Movable Type」、10月の脆弱性対策が不十分で追加修正 - 至急アップデートを（1ページ目 / 全2ページ）：Security NEXT
• 2段階認証コード提供容疑　「代行業者」を逮捕　3600回代行か：朝日新聞デジタル
• 2021年第3四半期ランサムウェア動向、政府と医療業界が狙われる ～ トレンドマイクロ分析 | ScanNetSecurity
• 今日もどこかで情報漏えい 第1回「セキュリティインシデントは株価を下げるのか」 | ScanNetSecurity
• サイバーセキュリティ政策会議│"サイバーポリスエージェンシー"
• 【セキュリティ ニュース】「FortiOS」に脆弱性、すでに悪用も - 侵害状況の確認を（1ページ目 / 全1ページ）：Security NEXT
• サイバーセキュリティ戦略本部

Microsoft

• 2021年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起
• Microsoft 製品の脆弱性対策について(2021年12月)：IPA 独立行政法人 情報処理推進機構
• Microsoftが12月の月例パッチ公開、「Windows 10 バージョン2004」はサポート終了 - クラウド Watch
• 今年最後のMicrosoftセキュリティ更新、ゼロデイ1件を含む67件の脆弱性に対処【14:00追記】 - 窓の杜
• Microsoft Releases December 2021 Security Updates | CISA
• December 2021 Security Updates - Release Notes - Security Update Guide - Microsoft
• CVE-2021-40452
• CVE-2021-40453
• CVE-2021-41360
• CVE-2021-41365
• CVE-2021-42293
• CVE-2021-42294
• CVE-2021-42295
• CVE-2021-42309
• CVE-2021-42310
• CVE-2021-42311
• CVE-2021-42312
• CVE-2021-42313
• CVE-2021-42314
• CVE-2021-42315
• CVE-2021-42320
• CVE-2021-43214
• CVE-2021-43215
• CVE-2021-43216
• CVE-2021-43217
• CVE-2021-43222
• CVE-2021-43224
• CVE-2021-43227
• CVE-2021-43235
• CVE-2021-43236
• CVE-2021-43243
• CVE-2021-43244
• CVE-2021-43255
• CVE-2021-43256
• CVE-2021-43875
• CVE-2021-43880
• CVE-2021-43882
• CVE-2021-43888
• CVE-2021-43889
• CVE-2021-43899
• CVE-2021-43905

Adobe

• 複数のアドビ製品のアップデートについて
• Microsoft Releases December 2021 Security Updates | CISA
• デスクトップ・モバイル版「Photoshop」や「Premiere Pro」などに致命的な脆弱性 - 窓の杜
• Adobe Releases Security Updates for Multiple Products | CISA
• Security Updates Available for Adobe Audition | APSB21-121：Adobe Security Bulletin
• Security Updates Available for Adobe Premiere Rush | APSB21-101：Adobe Security Bulletin
• Security updates available for Adobe Experience Manager | APSB21-103：Adobe Security Bulletin
• Security update available for Adobe Connect | APSB21-112：Adobe Security Bulletin
• Security update available for Adobe Photoshop | APSB21-113：Adobe Security Bulletin
• Security Updates Available for Adobe Prelude | APSB21-114：Adobe Security Bulletin
• Security Updates Available for Adobe After Effects | APSB21-115：Adobe Security Bulletin
• Security updates available for Dimension | APSB21-116：Adobe Security Bulletin
• Security Updates Available for Adobe Premiere Pro | APSB21-117：Adobe Security Bulletin
• Security Updates Available for Adobe Media Encoder | APSB21-118：Adobe Security Bulletin
• Security Updates Available for Adobe Lightroom | APSB21-119：Adobe Security Bulletin
• 「Microsoft Edge」も「V8」エンジンのゼロデイ脆弱性に対処 ～「Chrome」から1日遅れ - 窓の杜

Log4J

• Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
• Apache Log4j Vulnerability Guidance | CISA
• CISA、米政府機関に「Log4j」のパッチ適用を命令--12月24日までに - ZDNet Japan
• Azure WAFでlog4jの脆弱性（CVE-2021-44228）対策をしてみる。 | 技術的な何か。
• 【緊急公開資料】『Apache Log4j 脆弱性の影響緩和のために今できること』（公開日 2021.12.14） | 株式会社セキュアスカイ・テクノロジー
• 米連邦政府のCISA、「Log4j」対策をクリスマスイブまでに完了するよう政府機関に指示 - ITmedia NEWS
• IPA、Apache Log4jの脆弱性についての対策を発表：CodeZine（コードジン）
• Log4j、バージョン2.16.0が登場　問題の機能を削除やデフォルト無効に - ITmedia NEWS
• Log4jの脆弱性に対するGitHubの対応: CVE-2021-44228 - GitHubブログ
• Piro🎉"ｼｽ管系女子"累計4万部突破!!🎉 on Twitter: "Log4j(2)の脆弱性の原因になった変更がどういう経緯で行われ今に至ったのか、こちらのツイートのリプライツリーで参照されている記事2つと、既に頂いていた指摘で参照されていたイシュートラッカーの情報を見ながら、把握しようとしてみている。" / Twitter
• 「Apache Log4j」の脆弱性、今知っておきたいこと - ZDNet Japan
• Mackerelの Apache Log4j2 に関する脆弱性 CVE-2021-44228 の影響について - Mackerel お知らせ #mackerelio
• CNN.co.jp : 新たに発覚したソフトウェアの脆弱性、世界で数億台の機器にリスク　米政府が警告 - (1/2)
• 【セキュリティ ニュース】「Log4Shell」への攻撃、少なくとも12月初頭より展開 - PoC公開以前についても確認を（1ページ目 / 全1ページ）：Security NEXT
• Javaライブラリ「Apache Log4j」の脆弱性（CVE-2021-44228）を標的とした攻撃の観測について | 警察庁 @police
• 「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ～Java 7ユーザーにはv2.12.2を提供 - 窓の杜
• 「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開 - ITmedia NEWS
• 「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ～Java 7ユーザーにはv2.12.2を提供 - 窓の杜
• 【セキュリティ ニュース】「Log4Shell」への攻撃、少なくとも12月初頭より展開 - PoC公開以前についても確認を（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】脆弱性検証ツール「OWASP ZAP」がアップデート - 「Log4jShell」の影響で（1ページ目 / 全1ページ）：Security NEXT
• Log4jのゼロデイ脆弱性「Log4Shell」を悪用する攻撃が急増中、中国政府の関与も疑われる - GIGAZINE
• Guide: How To Detect and Mitigate the Log4Shell Vulnerability (CVE-2021-44228 & CVE-2021-45046) | LunaSec
• 「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開 - ITmedia NEWS
• Security/2021/12/15/esaにおけるLog4jの脆弱性への対応について: CVE-2021-44228 - docs.esa.io
• 【セキュリティ ニュース】「Log4jShell」の当初緩和策を否定 - 最新版への更新を（1ページ目 / 全2ページ）：Security NEXT
• 「Apache Log4j」の脆弱性、影響は「計り知れない」--今知っておくべきこと - CNET Japan
• Javaライブラリ「Apache Log4j」の脆弱性（CVE-2021-44228）を標的とした攻撃の観測について | 警察庁 @police
• 「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 - ITmedia NEWS
• Apache Log4jに任意のコードが実行可能な脆弱性 | ScanNetSecurity
• 警察庁 注意喚起、Javaライブラリ「Apache Log4j」の脆弱性（CVE-2021-44228）を標的とした攻撃を観測 | ScanNetSecurity
• NISC 注意喚起、ApacheLog4j の脆弱性（CVE-2021-44228）を悪用する実証コードも公開 | ScanNetSecurity
• 「Apache Log4j」の脆弱性を狙う攻撃が増加の一途 - ZDNet Japan
• JavaのLog4jライブラリで「Log4Shell」に加えて新たな脆弱性「CVE-2021-45046」が発覚、アップデートで対応可能 - GIGAZINE
• 中国・イラン・北朝鮮・トルコの支援を受けたハッキン​​ググループがLog4jのゼロデイ脆弱性「Log4Shell」を悪用しているとMicrosoftが発表 - GIGAZINE
• 【セキュリティ ニュース】「Log4Shell」攻撃、対象ポートが拡大中 - 警察庁観測（1ページ目 / 全1ページ）：Security NEXT
• Log4jで話題になったWAFの回避/難読化とは何か - WAF Tech Blog ｜ クラウド型 WAFサービス Scutum 【スキュータム】
• 「Log4j」のトラブルってどうヤバいの？　非エンジニアにも分かるように副編集長に解説させた：ヤマーとマツの、ねえこれ知ってる？（1/3 ページ） - ITmedia NEWS
• 「Log4j」悪用する攻撃、収束には「数カ月」か--サイバーセキュリティ専門家 - ZDNet Japan
• オランダ政府が「GitHub」にまとめているLog4Shell脆弱性情報がわかりやすいと一部で話題に - やじうまの杜 - 窓の杜
• Intel、AMD、NVIDIAが「Apache Log4j」脆弱性（Log4Shell）の影響を公表 - 窓の杜
• Apache Log4jに存在する RCE 脆弱性(CVE-2021-44228)についての検証レポート | NTTデータ先端技術株式会社
• Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説 | トレンドマイクロ セキュリティブログ
• log4shell/software at main · NCSC-NL/log4shell · GitHub
• 世界中を揺るがすJavaライブラリのゼロデイ脆弱性「Log4Shell」を突く攻撃は発覚前からすでに始まっていた - GIGAZINE
• Java・Log4jライブラリの脆弱性「Log4Shell」に対応する方法などをまとめたチートシートが公開中、影響のあるプロダクトも一目で明らかに - GIGAZINE
• 「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性、トレンドマイクロ報告 | ScanNetSecurity
• Log4j 脆弱性を緩和するAWS WAFの「Log4JRCE」DevelopersIOサイトの3日間の検出結果を紹介します | DevelopersIO
• Log4Shell Update: Severity Upgraded 3.7 -> 9.0 for Second log4j Vulnerability (CVE-2021-45046) | LunaSec
• Apache Log4j ライブラリの脆弱性（CVE-2021-44228）のサイボウズ製品への影響について（2021/12/13） | サイボウズからのお知らせ
• シスコ製品に影響を与えるApache Log4jライブラリの脆弱性：2021 年 12 月 - Cisco
• Javaライブラリ「Apache Log4j」の脆弱性（CVE-2021-44228）を標的とした攻撃の観測について | 警察庁 @police
• 【セキュリティ ニュース】「Log4Shell」への攻撃、少なくとも12月初頭より展開 - PoC公開以前についても確認を（1ページ目 / 全1ページ）：Security NEXT
• Log4jで話題になったWAFの回避/難読化とは何か - WAF Tech Blog ｜ クラウド型 WAFサービス Scutum 【スキュータム】

Apple

• About the security content of Safari 15.2 - Apple サポート (日本)
  • macOS Big Sur and macOS Catalina
• 「macOS Monterey 12.1」配信。充電されない不具合の修正や、SharePlayへの対応など - PC Watch
  • トラックパッドがタップやクリックに反応しなくなる可能性がある問題
• 【やってみた】iOS15.2、ロックされたiPhoneをPC不要で初期化が可能 - iPhone Mania
• iOS15.2／iPadOS15.2、MacやWindows不要でロックされたiPhoneやiPadを消去・リセット可能に - こぼねみ
• 【セキュリティ ニュース】Apple、「iOS 15.2」「iPadOS 15.2」をリリース - 脆弱性42件を修正（1ページ目 / 全1ページ）：Security NEXT

Firefox ESR 91.4.1

• Firefox ESR 91.4.1, See All New Features, Updates and Fixes

Firefox 95.0.1

• Firefox 95.0.1, See All New Features, Updates and Fixes

宇宙

• NASAの宇宙探査機が太陽コロナに到達　史上初 - ITmedia NEWS
• Uber Eats、宇宙へ配達　前澤配達員がISSに食料お届け - ITmedia NEWS
  • Uber Eats日本法人は12月14日、前澤さんが特別配達パートナーとなりISSのメンバーへ食品を届けたと発表した。

鉄

IT

• 散歩の友にApple Watchは便利だが、日本語がちょっとおかしい：CloseBox - ITmedia NEWS
• Windows 11の「あなたはそこに～ ％です」という奇妙な翻訳、とうとう修正される - やじうまの杜 - 窓の杜
• 「Outlook」など複数のMicrosoft 365サービスで一時アクセス障害　午後1時ごろに復旧済み - ITmedia NEWS
• 乗り換え後でも、auメアドが使えるようになるぞ〜 | ギズモード・ジャパン
• 我が家のおうちKubernetesの成長記録 | IIJ Engineers Blog

その他

• アニメの聖地142カ所を登録、アニメツーリズム協会　「スーパーカブ」の山梨県北杜市など新規に - ITmedia NEWS

JavaScript 第7版

• 作者:David Flanagan
• オライリージャパン

Amazon