セキュリティ

• ウクライナ危機とサイバー攻撃 | トレンドマイクロ セキュリティブログ
• 【セキュリティ ニュース】開発言語「Go」に複数脆弱性 - 重要度「クリティカル」も（1ページ目 / 全1ページ）：Security NEXT
• 昨今の情勢を踏まえた金融機関におけるサイバーセキュリティ対策の強化について：金融庁
• なぜ1億台のSamsung端末にセキュリティ上の欠陥が存在したのか - GIGAZINE
  • 初期化ベクトルは毎回一意の番号であると想定されているため、同じプレーンテキストが暗号化されている場合でも、AES-GCM暗号化操作を行うと異なる結果が生成されます。 しかし、「ソルト」と呼ばれる初期化ベクトルと暗号化キーが同じままである場合は同じ出力が生成されることが明らかになっており、こうした点から暗号化が適切に行われないとされています。
• 「ウチもペーパーレス化」の前に知りたいセキュリティの注意点　 “現場にお任せ”がリスクにつながるワケ：「セキュリティに理解のない経営者」にならないために - ITmedia NEWS
• JPCERT/CC「制御システムセキュリティカンファレンス 2022」資料公開、米国パイプラインへのランサムウェア感染事例も解説 | ScanNetSecurity
• EC-CUBEとEC-CUBE 用プラグイン「メルマガ管理プラグイン」に脆弱性 | ScanNetSecurity
• 4月1日付でKCCSのセキュリティ事業をMOTEXに統合、代表取締役はKCCS社長の黒瀬善仁氏 | ScanNetSecurity
• クラウドを脅威から守る「Microsoft Defender for Cloud」、AWSに続いてGoogle Cloudもサポート。マルチクラウド対応を強化 － Publickey
• 警察庁がサイバー特捜隊　リアル空間の活動にカギ: 日本経済新聞
• ウクライナへの新たなワイパー攻撃、仕込まれたのは昨年末──ESETが解説 - ITmedia NEWS
• 「(私のように)セキュリティを何から始めれば良いか分からない開発者の方へ」というセッションを視聴しました！ | DevelopersIO
• ウクライナ危機とサイバー攻撃 | トレンドマイクロ セキュリティブログ
• 【セキュリティ ニュース】APIゲートウェイ「Apache APISIX」に深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• Cisco Releases Security Updates for Multiple Products | CISA
• 積水ハウスやワコールなど非IT企業も「脱PPAP」へ、背中を押したEmotet被害 | 日経クロステック（xTECH）
• 「鍵のレンジャー」、「鍵のレスキュー」、「鍵の出張24時間センター」、「鍵の110番24時間」、「鍵のラッキーセブン」、「カギの24時間救急車」、「カギの110番」、「鍵の110番救急車」と称して行われる鍵の開錠・修理等に関する役務の取引に関する注意喚起 | 消費者庁
  • 消費者庁は、「鍵のレンジャー」、「鍵のレスキュー」、「鍵の出張24時間センター」、「鍵の110番24時間」、「鍵のラッキーセブン」、「カギの24時間救急車」、「カギの110番」、「鍵の110番救急車」と称して行われる鍵の開錠・修理等に関する役務の取引に関する注意喚起を行いました。
  • 鍵開け業者のウェブサイト広告には、数千円程度からの安価な作業料金を表示しているものの 、 実際には作業員 が現場に来ると、数万円～数十万円もの高額な作業料金を請求されるというトラブルが多く発生しています
  • 訪問販売業者【Rセキュリティ株式会社及び株式会社鍵】に対する行政処分について | 消費者庁
• LoRaWANハードウェアを攻撃から保護する | トレンドマイクロ セキュリティブログ
• 『Nvidia RTX LHR v2 Unlocker』はマルウェアで確定 | ニッチなPCゲーマーの環境構築Z
• ウクライナ政府＆銀行サイトがダウン。マシン数百台に仕込まれたデータ消去のマルウェアが発動 | ギズモード・ジャパン
• ウクライナへのDDoS攻撃、日本でも兆候見えていた　観測のカギは「Backscatter」 - ITmedia NEWS

• 自宅の「ルーター」大丈夫？サイバー攻撃のリスク高く注意を | IT・ネット | NHKニュース
• ルーターのセキュリティ診断をやってみた - まなめはうす
• 横浜国立大学とゼロゼロワン、家庭用ルーターなどIoT機器のマルウェア検査サービス「am I infected？」を無料提供開始 | TechCrunch Japan

• 無料のディスク暗号化ツール「VeraCrypt」v1.25.9、MSIインストーラー版にテコ入れ - 窓の杜
• ランサムウェアグループ、ロシア政府支持を一時表明　ロシアを標的としたサイバー攻撃に「持てるリソースを全て注ぎ込み報復」 - ITmedia NEWS
• ランサムウェアグループ、ロシア政府支持を一時表明　ロシアを標的としたサイバー攻撃に「持てるリソースを全て注ぎ込み報復」（ITmedia NEWS） - Yahoo!ニュース
• ウクライナ「サイバー包囲網」狙う　Googleに協力要請: 日本経済新聞
• 「ロシア政府に対抗作戦を行う」──ハッカー集団Anonymousが声明　サイバー攻撃を示唆 - ITmedia NEWS
• 国民生活センターによるサポート詐欺の注意喚起に情報提供 | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター（JC3）
• デジタル相「サイバー攻撃脅威高まる」　産業界に注意喚起 - 産経ニュース
• Windows 10/11のリセットや遠隔消去でデータが残ってしまう問題 ～Microsoftが認める - 窓の杜
• Apple Watchを売る時に必ずするべき1つのこと | ギズモード・ジャパン
• Security Hubの通知を重要度でフィルタリング設定する | DevelopersIO
• 沈静化していた最凶マルウェア「Emotet」が再拡大中、取引先や知人を装うメールに騙されるな【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
• Mozilla Releases Security Update for Mozilla VPN | CISA
• https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-3.5.0-relnotes.txt

E

C-CUBE

• 【セキュリティ ニュース】「EC-CUBE」向け「メルマガ管理プラグイン」に脆弱性（1ページ目 / 全1ページ）：Security NEXT
  • JVN#67108459: EC-CUBE 用プラグイン「メルマガ管理プラグイン」におけるクロスサイトリクエストフォージェリの脆弱性
  • 報告者: 三井物産セキュアディレクション株式会社 山本 健太 氏
  • EC-CUBE メルマガ管理プラグインにおける CSRFの脆弱性 (JVN#67108459)

Chrome

• Chrome Releases: Stable Channel Update for Desktop
  • The Stable channel has been updated to 98.0.4758.109 for Mac, which will roll out over the coming days/weeks. Extended stable channel has also been updated to 98.0.4758.109 for Mac which will roll out over the coming days/weeks
• バージョン: 98.0.4758.102（Official Build） （arm64）
• バージョン: 98.0.4758.109（Official Build） （arm64）

宇宙

• 「月に衝突予定のロケット」は中国のロケットではないと中国報道官が主張 - GIGAZINE
• ツタンカーメンの棺に収められていた隕石の鉄剣、その製造方法と起源が特定される | ギズモード・ジャパン

鉄

IT

• 水のような空気のような、書体設計士・鳥海修さんの文字。 ｜ ページ 2 ｜ カーサ ブルータス Casa BRUTUS

その他

• 「どうかハムをたくさんあげて下さい」2022年前期試験 京大入試の風物詩 折田先生像は崖の上のポニョ 不破湊総長やミーア先生、京大から逃げろという東大まで369kmの立て看板は検閲 #京都大学 | まとめ部
• じーさんばーさんと直売所で商売の競争をするのは『行きの燃料しか入れてない特攻隊と勝負するようなもの』で勝ち目がないらしい - Togetter
• 無線でも有線でも使えるお買い得な｢モニターヘッドホン｣。こういうの待ってた人多いはず | ギズモード・ジャパン
• 新生活を始める若者向けに防犯の話をしよう→賃貸管理二十年近くの不動産屋さんの注意喚起ツイ - Togetter

徹底解剖 TLS 1.3

• 作者:古城 隆,松尾 卓幸,宮崎 秀樹,須賀 葉子
• 翔泳社

Amazon