セキュリティ
- Microsoft Teams、アカウントを切り替えることなく社外メンバーとテキストチャットが可能に - ITmedia PC USER
- 「Sky脆弱性報奨金制度(Sky Bug Bounty Program)」を開始します|Sky株式会社
- 情報セキュリティ10大脅威 2022:IPA 独立行政法人 情報処理推進機構
- 【朗報】IE があと 5か月で廃止、Windows Update で自動的に起動不能へ。→「大混乱起きそう」「役所とか大丈夫なんですかね」「弊社…」 - Togetter
- 日本円ステーブルコインのJPYC、新経営執行体制のお知らせ|社内体制の強化へ|JPYCのプレスリリース
- トレンドマイクロ、スマホ利用者を狙う不正アプリの被害抑止に貢献
- 行政向けネットワーク「LGWAN」で全国的な通信障害 自治体メール、証明書コンビニ交付サービスなどに影響【一部復旧】 - ITmedia NEWS
- オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る - Publickey
- 半数が「業務委託先のセキュリティ対策」を把握していない KPMGコンサルティングが「サイバーセキュリティサーベイ2022」を発表:「複雑化する攻撃手法に対応できていない」 - @IT
- 総務省|インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会|インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会(第6回)配布資料
- [アップデート]GuardDutyが盗まれたEC2のクレデンシャルが別AWSアカウントで利用されたことを検知できるようになったので実際に試してついでにDetectiveで調査してみた | DevelopersIO
- メルカリで一時接続障害 約20分で復旧 - ITmedia NEWS
- ロシアからビットコインが締め出されるかも… | ギズモード・ジャパン
- ロシア中央銀行が提案した仮想通貨に関する規制案では、基本的に国内での仮想通貨による支払い、採掘、取引の完全な禁止を盛り込んでいます。その理由として、仮想通貨の変動性と不正取引への懸念を挙げているのです。
- Safariからブラウズ履歴が漏れるバグ、macOS 12.2とiOS 15.3で修正の見通し - Engadget 日本版
- BOOTHで“大量注文して決済せず放置”相次ぐ 運営「悪質なら順次適切に対応」 - ITmedia NEWS
- Wi-Fi 6e機器も持っていないのに、もうWi-Fi 7の足音が… | ギズモード・ジャパン
- MoonBounce: the dark side of UEFI firmware | Securelist
- JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」 | ScanNetSecurity
- サイバー攻撃対策、経営責任に 政府、重要インフラ強化 | 共同通信
- Goolgle、オープンソースプロジェクトにおけるセキュリティリスクを計測する「Scorecards V4」をリリース:CodeZine(コードジン)
- 「古いmacOS」を使うのは“自己責任”? 専門家がAppleのパッチ配布姿勢に苦言:Appleの脆弱性への姿勢に疑問の声【後編】 - TechTargetジャパン セキュリティ
- wizSafe Security Signal 2021年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- 【セキュリティ ニュース】「glibc」の非推奨関数に脆弱性 - 次期バージョンで修正予定(1ページ目 / 全1ページ):Security NEXT
- 同ライブラリの「sunrpcモジュール」に含まれる非推奨の互換性関数「clnt_create」や、廃止された「svcunix_create」にバッファオーバーフローの脆弱性が含まれていることが明らかとなったもの。
- The GNU C Library
- SOC は 45.6%、CSIRT は 34.4%が導入 ~ KPMG 国内調査 | ScanNetSecurity
- SonicWall SMA100シリーズに複数の脆弱性、悪用する通信も観測 | ScanNetSecurity
- GSX、公式CISSP CBKトレーニング受講者の試験費用10万円を無償に | ScanNetSecurity
- 子どものチャット利用、「犯罪に巻き込まれていないか心配だから見たい」 | ScanNetSecurity
- クラウドのセキュリティリスク評価情報を一元化した「Assured」を正式リリース | ScanNetSecurity
- イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」 | ScanNetSecurity
- セキュアブレイン「Log4Shell」脆弱性の有無を診断する自動脆弱性診断サービス無償提供 | ScanNetSecurity
- マカフィー、Windows 10におけるローカル特権の昇格であるCVE-2021-1732を分析 | ScanNetSecurity
- 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久 | ScanNetSecurity
- ベラルーシのハクティビスト、ロシア軍阻止目的で国鉄にランサムウェア攻撃と声明 - ITmedia NEWS
- 総務省|行事案内|2021年度経済産業省・総務省・JIPDEC共催 第3回企業のプライバシーガバナンスセミナーを開催します
- GCPへの大規模移行に伴いセキュリティ診断を実施。クラウドとアプリケーションはセットで診断すべきと考えていたのでFlatt Securityを選んだ | Flatt Security
- TSUBAMEレポート Overflow(2021年10~12月) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 「身内が陰謀論にハマったらNetflixを与えるといい」をガチで実践したら母が陰謀論の話を全くしなくなった話 - Togetter
- 年間5000億件起きるサイバー攻撃やランサムウェアの“リアルな実情”を最前線で対応するフォレンジック調査のプロに聞いてみた - GIGAZINE
- インシデントリリースの生存率 - Fox on Security
- ZST/ZIPX形式を解凍できる「WinRAR 6.10」、Windows 11のシンプル右クリックメニューにも対応 - 窓の杜
- HDD交換後も感染したPCに残るUEFIファームウェアを標的とする中国製マルウェア「MoonBounce」 - GIGAZINE
- 【セキュリティ ニュース】「Deep Security」などトレンド2製品に脆弱性 - 実証コードが公開済み(1ページ目 / 全1ページ):Security NEXT
- Webサービスにおけるログイン機能の仕様とセキュリティ観点 - Flatt Security Blog
- マインクラフト大会を標的にしたDDoS攻撃で一国のインターネットが30分遮断 - GIGAZINE
- 「Docker Desktop」にシステム上の任意ファイルを移動できてしまう脆弱性 - 窓の杜
- 本バージョンで修正された問題は、1件。システム上の任意ファイルを移動できてしまう脆弱性(CVE-2022-23774)が対処された。そのほかにも、「Docker Desktop 4.4.3」へアップデートするとWSL 2環境で「docker login」コマンドが機能しない問題が解決されている。
- Empowering App Development for Developers | Docker
- 「VMware Workstation」「VMware Fusion」の日本語テクニカルサポートが1月31日で終了 - やじうまの杜 - 窓の杜
- 仮想マシン実行ツール「VMware Workstation」と「VMware Fusion」の日本語テクニカルサポートが2022年1月31日で終了するそうです。
- BIND 9.18.0 - A New Stable Branch - ISC
- 第27回会合(令和4年1月26日): 重要インフラ専門調査会
- 資料4 重要インフラの情報セキュリティ対策に係る第4次行動計画の改定原案の概要 (注)非公開資料
- 資料5 重要インフラのサイバーセキュリティに係る行動計画(仮称)(原案) (注)非公開資料
- Thunderbird — Release Notes (91.5.1) — Thunderbird
- KPMGコンサルティング、「サイバーセキュリティサーベイ2022」を発表 - KPMGジャパン
- イエラエセキュリティとGMOインターネットが資本業務提携、新商号は「GMOサイバーセキュリティ byイエラエ株式会社」 | ScanNetSecurity
- JIPDEC「Pマークにおける個人情報保護マネジメントシステム構築・運用指針」改正保護法対応の改訂版公表 | ScanNetSecurity
- OneDrive、マルウェア配付に悪用された2大サービスのひとつに | ScanNetSecurity
- ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編) | ScanNetSecurity
- いまさら聞けない、テレワーク用デバイスに「最低限やるべき」5つのセキュリティ対策:「続けたくなるテレワーク環境」の作り方【第3回】 - TechTargetジャパン 経営とIT
- Google、脱Cookie技術「FLoC」開発を停止し、新たな「Topics」を発表 - ITmedia NEWS
- 「JC3フォーラム2022」を本年3月4日(金)にオンライン開催します。 | お知らせ | NEWS | 一般財団法人日本サイバー犯罪対策センター(JC3)
- TikTok、ステマ疑惑について正式謝罪 「宣伝のつもりではなかった」 - ITmedia NEWS
- Windows Serverにおける新旧ホットパッチの話:その知識、ホントに正しい? Windowsにまつわる都市伝説(202) - @IT
- ダークウェブで売買されるカード情報、日本人が狙われる:販売価格は? - @IT
- 奈良県警でサイバーセキュリティ競技会を開催 | 日刊警察
- News – WordPress 5.9 “Josephine” – WordPress.org
- 技術的に不可能でも、セキュリティ対策は万全にしろ!:「訴えてやる!」の前に読む IT訴訟 徹底解説(94)(1/3 ページ) - @IT
- 総務省|報道資料|「ワイヤレス人材育成のためのアマチュア無線アドバイザリーボード」の開催
- 中国のネットショップで買った中国製マシンにマルウェアがプリインストールされていたとの報告、制御ソフトのスキャンだけでは発見できない巧妙さ - GIGAZINE
- 【セキュリティ ニュース】ImpervaのクラウドWAFにルール回避のおそれ - すでに修正済み(1ページ目 / 全1ページ):Security NEXT
- 数字の「1」は著作権侵害? Google ドライブにアップしたファイル、なぜか凍結の憂き目に【やじうまWatch】 - INTERNET Watch
- 勤務先のセキュリティ会社の経営体制が立て続けに変わってちょっとしんどいってよ - Togetter
- Microsoftが「Cリリース」の更新プログラムを公開 Bluetoothオーディオ停止などの問題を修正 - ITmedia PC USER
- Windows 10/11にCパッチ ~一部の画像編集ソフト・特定のHDRディスプレイで正しく色が表示されない問題に対処 - 窓の杜
- NVIDIA、Arm買収を断念か──Bloomberg報道 - ITmedia NEWS
- こっそり EMS オンライン勉強会 (Microsoft Intune を用いたパッチ管理) - connpass
- VMware ESXi 6.7, Patch Release ESXi670-202201001
- 100台を超えるテスラ車が遠隔操作の危険性にさらされる、サードパーティ製ツールに脆弱性 | TechCrunch Japan
- この脆弱性は「TeslaMate(テスラメイト)」というツールで見つかった。これはテスラ車のオーナーが自分の車両に接続して、車両のエネルギー消費量、位置情報の履歴、走行統計などの隠されたデータにアクセスし、問題のトラブルシューティングや診断を行うために使用する無料でダウンロードできるロギングソフトウェアだ。TeslaMateは、テスラ車マニアたちが家庭用コンピューターで実行していることも多いセルフホスト型のウェブダッシュボードで、テスラのAPIにアクセスすることで、クルマの所有者のアカウントに紐付けられている車両のデータに触れることができる。
- 北朝鮮にDDoS攻撃か メディア、外務省などのWebサイトが一時ダウン - ITmedia NEWS
- QNAP、NASを狙う新しいランサムウェア「DeadBolt」に注意喚起 - PC Watch
Zoom 5.9.3
Release notes of 5.9.3 (4239)
Changes to existing features
- Enable Language Interpretation by default
Additional MSI/PLIST/GPO/MDM options
- Require client or app authentication when joining a webinar
- Require authentication when joining a webinar
- Require post-meeting virtual background auto-reversal
- Disable use of Meeting Reactions
- Disable use of Non-verbal feedback
- Require hardware acceleration to optimize video sharing
- Require low-light video setting
- Set low-light video setting to Auto/Manual
Meeting/webinar features
- Enhanced registrant authentication option
- Additional Blur Background enablement methods
- Post-meeting virtual background auto-reversal
Meeting features
- Create, remove, rename breakout rooms after launch
- Add video to waiting room
Resolved Issues
- Resolved an issue regarding inaccurate call status on call monitoring
- Resolved an issue regarding removed imported contacts
- Resolved an issue regarding a link to the Settings page in the web portal not accounting for a vanity URL
- Resolved an issue regarding the Slow/Fast update cadence option being removed from IT installed desktop clients -Resolved an issue regarding the join different meetings simultaneously on desktop feature not working properly
- Resolved an issue for a subset of users regarding slides not advancing for viewers
- Resolved an issue for a subset of users regarding no video preview when using external cameras
- Resolved an issue regarding mirror video not functioning properly during an immersive view
- Resolved an issue for a subset of users regarding the Receive Queue Calls toggle not being visible when there are more than 25 call queues
- Resolved an issue regarding the video resolution of the thumbnail view of a meeting not adjusting when the thumbnail view is resized
Security enhancements
- Minor bug fixes
Apple
- 【セキュリティ ニュース】Apple、「iOS 15.3」「iPad OS 15.3」を公開 - ゼロデイ脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- CVE-2022-22578
- CVE-2022-22579
- CVE-2022-22584
- CVE-2022-22585
- CVE-2022-22587
- CVE-2022-22589
- CVE-2022-22590
- CVE-2022-22592
- CVE-2022-22593
- CVE-2022-22594
- 悪用の広がりに警戒 ~ゼロデイ脆弱性を修正した「iOS 15.3」「iPadOS 15.3」が公開 - 窓の杜
- 「iOS」と「iPadOS」の「15.3」配信開始 SafariのID追跡問題や悪用された可能性のある脆弱性の対処など - ITmedia Mobile
- ASCII.jp:「iOS 15.3」配信開始 多数の脆弱性に対処し、すべてのユーザーに推奨
- 悪用の広がりに警戒 ~ゼロデイ脆弱性を修正した「iOS 15.3」「iPadOS 15.3」が公開 - 窓の杜
- なかでも、「IOMobileFrameBuffer」で発見されたメモリ破損の問題(CVE-2022-22587)は悪用が広まっているようで、警戒が必要。悪意のあるアプリケーションがカーネル権限で任意のコードを実行できてしまうとのことで、できるだけ早い対処が望ましい。
- 【セキュリティ ニュース】Apple、「iOS 15.3」「iPad OS 15.3」を公開 - ゼロデイ脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】macOSにアップデート、ゼロデイ脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- 悪用の広がりに警戒 ~ゼロデイ脆弱性を修正した「iOS 15.3」「iPadOS 15.3」が公開 - 窓の杜
- iOS 15.3/macOS 12.2にてSafariバグ修正、早めのアプデを | ギズモード・ジャパン
- 「iOS 15.3」が配信。既に悪用が確認された脆弱性に対処 - PC Watch
- Apple、「macOS Monterey 12.2」を公開 ~IOMobileFrameBufferのゼロデイ脆弱性に対処 - 窓の杜
- 「iOS」と「iPadOS」の「15.3」配信開始 SafariのID追跡問題や悪用された可能性のある脆弱性の対処など - ITmedia Mobile
- iOS/iPadOS15.3、watchOS8.4の正式版がリリース - iPhone Mania
- Apple fixes new zero-day exploited to hack macOS, iOS devices
- About the security content of Safari 15.3 - Apple サポート (日本)
- About the security content of Security Update 2022-001 Catalina - Apple サポート (日本)
- About the security content of macOS Big Sur 11.6.3 - Apple サポート (日本)
- About the security content of macOS Monterey 12.2 - Apple サポート (日本)
- About the security content of tvOS 15.3 - Apple サポート (日本)
- About the security content of iOS 15.3 and iPadOS 15.3 - Apple サポート (日本)
- About the security content of watchOS 8.4 - Apple サポート (日本)
宇宙
- 科学ライター・大貫剛氏、『プラネテス』デブリの間違いを解説。「こういう解説は読んでて楽しい」の声 - Togetter
- 探査機「パーサヴィアランス」の火星着陸映像がすごすぎるから見てくれ!!!!! | ギズモード・ジャパン
- この小さな光の点、100万マイル先のジェイムズ・ウェッブ宇宙望遠鏡なんです | ギズモード・ジャパン
- ジェームズ・ウェッブ宇宙望遠鏡 観測地点に到達(2022年1月25日) - YouTube
- NASAの宇宙望遠鏡「ジェームズ・ウェッブ」、目的地のラグランジュ点に無事到達 - ITmedia NEWS
- ジェイムズ・ウェッブ宇宙望遠鏡、観測地点「ラグランジュ2」に到着! | ギズモード・ジャパン
- 宇宙に存在するブラックホールの数、1000兆の4万倍個もあるらしい! | ギズモード・ジャパン
- 総務省|宇宙天気予報の高度化の在り方に関する検討会|宇宙天気予報の高度化の在り方に関する検討会(第3回)
IT
- やばいと思ったらすぐ逃げる。ある研究室のスライドに「人生で大事な7つのこと」が書かれていると話題に。 | ハフポスト
- 総務省|情報通信審議会|情報通信審議会 情報通信技術分科会 陸上無線通信委員会 5.2GHz帯及び6GHz帯無線LAN作業班(第5回)の開催
- モバイル機器を全部充電できる、ベルキン製4ポートUSB-C急速充電器はいかが? | ギズモード・ジャパン
- サクっと作った英語学習サービスがバズって1週間以内にやったこと - Qiita
- 【新人SE講座】 第1回『WBSがないのは死亡フラグ』 - Qiita
- やっと分かった「インスタンス化」 - Qiita
- “エヴァフォント”再び登場 テレビシリーズと新劇場版の書体を年999円で - ITmedia NEWS
- 株主優待もデジタル化? 上場企業がプレミアム優待クラブを導入する“裏”の理由(1/3 ページ) - ITmedia ビジネスオンライン
- 「同席しているみたい」──ビデオ会議の相手を3Dモデル化 Googleの「Project starline」 その仕組みは?:Innovative Tech(1/3 ページ) - ITmedia NEWS
- iMac Proに「第4のM1」。12コアの特別仕様? | ギズモード・ジャパン
- 4Kじゃないけど安く買える新型Chromecastが出るかも? | ギズモード・ジャパン
- 祝・タッチディスプレイ搭載! 全天球カメラ「THETA X」が海外向けに発表 | ギズモード・ジャパン
- MediaTekがChromebook向け新型Arm SoCを発表 TSMCの6nmプロセスで製造 - ITmedia PC USER
その他
- 「綺麗なマネーロンダリング」硬貨の入金に手数料が発生する→神社がお賽銭に困る&小売もお釣りの準備に困るを両方解決するナイスアイデア - Togetter
- 「暗黙の了解」は通じない! ジョブ型雇用になったら、部下にどう振る舞えばいいのか:いまさら聞けないジョブ型雇用(1/2 ページ) - ITmedia ビジネスオンライン
- 店長の「見やすいものをパパっと作って」という要求を完全に満たしたセブンイレブンに貼ってあった求人ポスターが天才の所業だった「完璧な仕事だ」 - Togetter
- オイシックス大量欠品「社員総出・手動で在庫整理中」 物流センター移転に「判断の甘さ」 - ITmedia NEWS
- 「ジブリパーク」11月1日開業 ジブリが初めて手がけた観光動画も公開 - ITmedia NEWS
