セキュリティ
- あの日のあの目を僕たちは忘れない 〜東京2020大会でのNICTの取り組み〜 - NISC
- 「セキュリティ・キャンプフォーラム2022」開催のご案内:IPA 独立行政法人 情報処理推進機構
- 国立研究開発法人情報通信研究機構 サイバーセキュリティ研究所 盛合 志帆 - NISC
- 日本マイクロソフトがサイバーセキュリティのトピックなどを解説、自社の最新セキュリティ製品も紹介 - クラウド Watch
- 富士通の会計システムが引き起こした英史上最大の冤罪事件 英政府が負担する1570億円の肩代わり求める声も|ニューズウィーク日本版 オフィシャルサイト
- クラスメソッド、開発環境向けセキュリティプラットフォーム「Snyk」の提供を開始〜国内ソフトウェア企業に対するSaaS開発の強化・迅速化に貢献〜 | クラスメソッド
- 古いMacやPCが無料で蘇る「Chrome OS Flex」がダウンロード可能に - iPhone Mania
- Google Chrome emergency update fixes zero-day exploited in attacks
- Nintendo Directの内容を事前に当てまくって話題となった自称「内部関係者」がYouTuberによる壮大な釣りアカウントだったと判明、その手口とは? - GIGAZINE
- 脆弱性の悪用からユーザーを守るために、ベンダーが取り組むべきこと - Speaker Deck
- 脆弱性管理でCVSS基本値だけに振り回されないためのメモ – Feat. Known Exploited Vulnerabilities Catalog | (n)inja csirt
- 【セキュリティ ニュース】JetBrains、四半期セキュリティアップデートを公開(1ページ目 / 全1ページ):Security NEXT
- Russian State-Sponsored Actors Target Cleared Defense Contractor Networks | CISA
- Google Releases Security Updates for Chrome | CISA
- Google Chrome 97で追加された魅力的な4つの機能 | ギズモード・ジャパン
- マルウェアEmotetの感染再拡大に関する注意喚起
- 【セキュリティ ニュース】ESETのWindows向け製品に権限昇格の脆弱性(1ページ目 / 全1ページ):Security NEXT
- 総務省|報道資料|「クラウドサービスの安全・信頼性に係る情報開示指針」における「AIを用いたクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)」の追加
- 総務省|報道資料|「AIを用いたクラウドサービスに関するガイドブック」の公表
- 総務省、「AIを活用したSaaS」の情報開示指針を策定 AIの精度など106項目 - ITmedia NEWS
- 2022年2月に発生したウクライナへのDDoS攻撃についてまとめてみた - piyolog
- 防衛省が「情報戦」へ担当設置 中露念頭 - 産経ニュース
- Emotet被害リリースを調べてみた - Fox on Security
- ランサムウェア「Maze」「Egregor」「Sekhmet」によって暗号化されたファイルの復号メモ | (n)inja csirt
- WebアプリケーションでJWTをセッションに使う際の保存先は(自分なりに説明できれば)どちらでもよいと思います - 日々量産
- 国内主要Androidスマートフォンブランドのアップデート実施状況を比べてみた - すり身ライフ
- プッシュ通知を出しまくってユーザーのうっかりミスを待つ多要素認証攻撃が続発中 - GIGAZINE
- 米国防総省、オープンソースをプロプライエタリより優先的に採用する調達方針を明らかに。同省CIOが書面で通知 - Publickey
- CrowdStrike、重要インフラ14分野の事業者向けにサイバー侵害の最新事例や攻撃実態を解説 ~ 製品紹介セッション無し | ScanNetSecurity
- 中小企業がサイバー保険の神話を信じていけない理由 ~ SecureAge Technology 提言 | ScanNetSecurity
- ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第2回「個人が余暇時間で挑んで勝ち目はあるのか」 | ScanNetSecurity
- 中小企業でApple製品を利用する前にやっておくこと
- 6件の脆弱性に対処した「Wireshark 3.6.2」 ~オープンソースのパケット取得・解析ツール - 窓の杜
- Emotetが再流行 感染していないか「EmoCheck」で確認しよう - ITmedia NEWS
- 2022年2月のセキュリティアップデート解説:Adobe社から17件、Microsoft社から51件の更新プログラムを公開 | トレンドマイクロ セキュリティブログ
- 消去完了証明書をNFTで発行、データ消去ソフト「MASAMUNE Erasure」 | ScanNetSecurity
- SAPがリモートワーク下の従業員監視横行に異議、規制法が制定される可能性を示唆 | ScanNetSecurity
- HPE Agentless Management が登録する一部の Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性 | ScanNetSecurity
- 新潟県警がゆるキャラをサイバーセキュリティ大使に任命 | 日刊警察
- macOSのZoom、マイクがオフにならない不具合を修正 | ギズモード・ジャパン
- Windows 10 20H2のサービス終了が近づく Microsoftが21H2へのアップデートを告知 - ITmedia PC USER
- 総務省|報道資料|「クラウドサービスの安全・信頼性に係る情報開示指針」における「AIを用いたクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)」の追加
- クラウドセキュリティはID管理が要--マイクロソフトが施策説明 - ZDNet Japan
- オープンソース開発、欠陥修正に弱点 有志頼みに限界: 日本経済新聞
- ゼロトラスト導入状況 日米豪比較 ~ NRIセキュア 2021年調査結果 | ScanNetSecurity
- CrowdStrike、ウクライナの標的に展開された不正ブートローダー 「WhisperGate」解説 | ScanNetSecurity
- SaaS型情報セキュリティソフトウェアが高成長率、IDC市場予測 | ScanNetSecurity
- Cloud Native Security Cookbook [Book]
- コンピューターウイルス「エモテット」 再び感染拡大で注意 | IT・ネット | NHKニュース
- 「AWS FISC安全対策基準対応リファレンス」参考文書 | NTTデータ - NTT DATA
- ソフトバンク、メールでのパスワード付き圧縮ファイルを運用廃止。受信すると自動削除 - PC Watch
- JAL システム障害 自動での搭乗手続きなどできず 運航に遅れ | IT・ネット | NHKニュース
- 【セキュリティ ニュース】「Apache Gobblin」に深刻な脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- Google、Androidでも「プライバシーサンドボックス」導入の複数年計画 - ITmedia NEWS
- NTT Comとトレンドマイクロ、セキュリティ機能を搭載したeSIMを共同開発 | ScanNetSecurity
- 本eSIMは、通信プロファイル以外の情報や機能を具備可能なeSIM内のアプレット領域に、セキュリティ機能を実装したもので、トレンドマイクロのモバイルネットワーク向けセキュリティソリューション「Trend Micro Mobile Network Security」のコンポーネントである「TMMNS Endpoint Protection」がセキュリティ機能を提供する。
- 東京大学 情報セキュリティ教育研究センター、4月からセキュリティ教育の横断型プログラムを開始 | ScanNetSecurity
- ヤフーのIE11 サポート終了の進め方 - Yahoo! JAPAN Tech Blog
- オープンソース監視ソフトのLTS版「Zabbix 6.0」、ビジネスレベルでの監視やKubernetes監視などをサポート - クラウド Watch
- 複雑なパスワードがセキュリティのリスクを高める? Impervaが指摘 - ITmedia エンタープライズ
- しかし、ユーザーに複雑なパスワードを強いることは逆にセキュリティリスクを高める可能性があることが判明した。セキュリティベンダーのImpervaは2022年2月15日(現地時間)、同社のブログで「強力なパスワードを利用することと、複雑なパスワードをユーザーに強要することは全く別の問題だ」と指摘した。
Drupal
- drupal 9.3.6 | Drupal.org
- drupal 9.2.13 | Drupal.org
- drupal 7.88 | Drupal.org
- This release fixes security vulnerabilities. Sites are urged to update immediately after reading the notes below and the security announcements:
- Drupal core - Moderately critical - Improper input validation - SA-CORE-2022-003 | Drupal.org
- CVE-2022-25271
ESXi
- VMware Releases Security Updates for Multiple Products | CISA
- 【セキュリティ ニュース】「VMware ESXi」などに複数脆弱性 - 組み合わさると深刻な影響(1ページ目 / 全2ページ):Security NEXT
- VMSA-2022-0004
- IMPORTANT: ESXi 7.0 Update 2e delivers fixes for CVE-2021-22040, CVE-2021-22041, CVE-2021-22042, and CVE-2021-22043.
- VMware ESXi 6.5, Patch Release ESXi650-202202001
- This release resolves CVE-2021-22040 and CVE-2021-22041. For more information on these vulnerabilities and their impact on VMware products, see VMSA-2022-0004.
- 【セキュリティ ニュース】VMwareの「NSX-V」にOSコマンドインジェクションの脆弱性(1ページ目 / 全1ページ):Security NEXT
- VMSA-2022-0005
Edge
- 「Microsoft Edge」になりすましの問題 ~修正版のv98.0.1108.50が公開 - 窓の杜
- Release notes for Microsoft Edge Security Updates | Microsoft Docs
- 「Microsoft Edge」になりすましの問題 ~修正版のv98.0.1108.50が公開 - 窓の杜
- 【セキュリティ ニュース】MS、脆弱性を解消した「Microsoft Edge 98.0.1108.50」をリリース(1ページ目 / 全1ページ):Security NEXT
- Release notes for Microsoft Edge Security Updates | Microsoft Docs
- CVE-2022-0609 - Security Update Guide - Microsoft - Chromium: CVE-2022-0609 Use after free in Animation
- 悪用報告のある脆弱性に対処した「Microsoft Edge」v98.0.1108.55がリリース - 窓の杜
イベント等
- 開催概要|Network Security Forum 2022 (NSF2022)/NPO日本ネットワークセキュリティ協会
- Japan Security Analyst Conference 2022 - After JSAC 2022 -
- "Trusted Web"イベント:報道発表 | 内閣官房ホームページ
- KDLDAY | Kobe Digital Labo 神戸デジタル・ラボ
- <データベース・セキュリティ・コンソーシアム主催> DBSC早春セミナー~ 個人情報保護法改正と越境問題 ~:DataBase Security Consortium Top
- 【PwCコンサルティング キャリアセミナー(セキュリティ)】コンサルに転身!活躍までの過程、コンサル業務を紹介 | PwC Japanグループ
Adobe Magento
- Security update available for Adobe Commerce | APSB22-12:Adobe Security Bulletin
- Adobe Releases Security Updates for Commerce and Magento Open Source | CISA
- Patch Now: Adobe Magento Vulnerability Scores a 9.8 out of 10
- 【セキュリティ ニュース】EC基盤「Adobe Commerce」「Magento」にゼロデイ脆弱性 - 早急に対応を(1ページ目 / 全1ページ):Security NEXT
- Adobe Releases Security Updates for Commerce and Magento Open Source | CISA
Apple
- macOS Big Sur 11.6.4:Apple security updates - Apple Support
- "This update has no published CVE entries."
- Security Update 2022-002 Catalina:Apple security updates - Apple Support
- "This update has no published CVE entries."
- 【セキュリティ ニュース】「macOS」や「iOS」にゼロデイ脆弱性 - ウェブ閲覧でコード実行のおそれ(1ページ目 / 全1ページ):Security NEXT
- すでに攻撃が活発化している可能性 ~「iOS/iPadOS」「macOS Monterey」が脆弱性を修正 - 窓の杜
- Apple、Big SurとCatalina向けに「macOS Big Sur 11.6.4 (20G417)」と「macOS Catalinaセキュリティアップデート2022-002 (19H1715)」をリリース。
宇宙
鉄
IT
その他
- 東北の人にみかんを送ろうとしたらなぜか『クール便』を勧められたので、理由を聞いたらカルチャーショックを受けた - Togetter
- 入荷されたサバから研究用の電子タグが発見された→拡散の結果、サバを放流した人から連絡がくる - Togetter
- コミュ力重視の人が見ている世界
- 実はフェイクでありながらも、未だに多くの人が真実だと信じている写真はありますか?に対する萩原 遼 (Ryo Hagiwara)さんの回答 - Quora
- 庵野作品のコラボ企画「シン・ジャパン・ユニバース」始動 会社の垣根を超えて - ITmedia NEWS
- 東ドイツの男性スパイ「ハニートラップ作戦」の実話 - 歴ログ -世界史専門ブログ-
