セキュリティ
- QNAP warns severe OpenSSL bug affects most of its NAS devices
- Trend Micro Apex Central製品の脆弱性(CVE-2022-26871)に関する注意喚起
- 「NVIDIA CUDA Toolkit」に整数オーバーフローの脆弱性、v11.6 Update 2への更新を - 窓の杜
- エレコム製無線LANルーターの脆弱性、対象製品を拡大 - PC Watch
- 随時更新中、Firefoxなどモダンブラウザーをサポートしないウェブサイトのリストが登場【やじうまWatch】 - INTERNET Watch
- 【セキュリティ ニュース】SonicWall製ファイアウォールの「SonicOS」にRCE脆弱性(1ページ目 / 全1ページ):Security NEXT
- 「アタッシェケース」v3系に2017年から存在する自己実行型暗号化ファイルの脆弱性が修正 - 窓の杜
- 「Windows Defender」に脆弱なドライバーをブロックする機能 - ZDNet Japan
- このブロック機能には、MicrosoftがOEMパートナーと協力して管理しているブロック対象ドライバーリストが使用される。ghacks.netの記事で説明されているように、ドライバーをブロックするのは、そのドライバーに、Windowsカーネルの特権昇格のために悪用される恐れのある既知のセキュリティ脆弱性が存在する場合、それ自体がマルウェアであるかマルウェアの署名に使われていた証明書が利用されている場合、または動作自体が悪質なわけではないものの、Windowsのセキュリティモデルを迂回し、Windowsカーネル内の特権昇格に利用できる場合だ。
- Windowsが脆弱性のあるドライバーのインストールをブロックする機能を追加 - GIGAZINE
- 「Windows セキュリティ」に脆弱なドライバーのブロックリスト ~悪用可能なカーネルドライバーの実行を阻止してシステムを保護 - 窓の杜
- VMware ESXi 7.0 Update 3c Release Notes
- CriticalなBugfix対応
- Emotet対応トリアージのポイント解説(2022-03-30) | ドクセル
- IPAが「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行:ガイドラインを実践する際に参考になる事例を追加 - @IT
- 日本アンテナ “身代金要求型”のサイバー攻撃被害か | NHK | サイバー攻撃
- “政府認定クラウドサービス”リスト更新 1社のサービス削除、2社のサービス追加 - ITmedia NEWS
- 総務省|報道資料|「インターネットトラブル事例集(2022年版)」の公表
- 【セキュリティ ニュース】ファイル暗号化ソフト「アタッシェケース」にアップデート - 脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- 同製品のWindows版において、検索パスに問題があり、細工されたライブラリファイルを読み込んでコードを実行されるおそれがある脆弱性が判明したもの。
- JVN#10140834: アタッシェケースにおける DLL 読み込みに関する脆弱性
- JVN#61502349: アタッシェケースで作成された自己実行可能形式の暗号化ファイルにおける DLL 読み込みに関する脆弱性
- アタッシェケース4 | HiBARA Software
- 【セキュリティ ニュース】ファイル暗号化ソフト「アタッシェケース」にアップデート - 脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- セキュリティカメラのWyze Camに3年間誰でもアクセス可能だった脆弱性があったことが明らかに - GIGAZINE
- 東京都の中小企業向け、サイバー攻撃特別相談窓口開設 電話で受付 | ScanNetSecurity
- IPA、Webサイト運営者向けにセキュリティに関する窓口設置を推奨する資料を公開 | ScanNetSecurity
- IPA、2021年度の「情報システム等の脆弱性情報の取扱いに関する研究会」報告書を公開 | ScanNetSecurity
- Increasing Representation of Women in Security Research – Microsoft Security Response Center
- 最新のEmotetの添付ファイルは2種類、Excel4.0マクロで記述 | ScanNetSecurity
- ランサムウェアによるサイバー攻撃やEmotet感染増加を踏まえサイバーセキュリティ対策の強化を呼びかけ | ScanNetSecurity
- 「NVIDIA CUDA Toolkit」に整数オーバーフローの脆弱性、v11.6 Update 2への更新を - 窓の杜
- Bluetooth通信実装のセキュリティ観点を4ステップ + 1で理解する - Flatt Security Blog
- LINEの改正プライバシーポリシーがいろいろとひどいー委託の「混ぜるな危険」の問題・外国にある第三者 : なか2656のblog
- Twitterでセクシーなお姉さんの人助けをしたら、投資を教わって“4000ドル儲けた”話(1/3 ページ) - ITmedia NEWS
- NTTデータ先端技術のSOCが忘れられた理由 | ScanNetSecurity
- 現下の情勢を踏まえサイバーセキュリティ対策の強化を、内閣サイバーセキュリティセンターと中央省庁が注意喚起 - INTERNET Watch
- 電子メール送信に関する技術
- 【セキュリティ ニュース】「Sophos Firewall」に深刻な脆弱性 - すでに悪用する攻撃も(1ページ目 / 全2ページ):Security NEXT
- 総務省|報道資料|「地方公共団体における情報セキュリティポリシーに関するガイドライン」等の公表及び意見募集の結果
- サイバー攻撃 日本企業も標的に 深刻な被害受けるケースも | NHK | サイバー攻撃
- ICSユーザー組織の脆弱性対応に関する参考資料「ICS脆弱性分析レポート ― 2021年度上期 ―」を公表 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 電通大がEmotet感染、メールサーバがマルウェア送信に悪用され謝罪 - ITmedia NEWS
- くられ@4/29-30幕張「超会議」 on Twitter: "かつては名医だったノートン先生いよいよ悪質ドクターからより悪化してオカルト宗教家に鞍替えらしい こいつはやべえ https://t.co/wtwqUga0RI" / Twitter
- ブックマーク依頼に関する注意喚起と情報提供のお願い - はてなブックマーク開発ブログ
- 「2021年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告書:IPA 独立行政法人 情報処理推進機構
- 日本シーサート協議会、TRANSITS Workshopの取り組みを解説 | ScanNetSecurity
- 犯罪グループ Lapsus$ 捜査で七人逮捕、10代のビットコイン富豪も | ScanNetSecurity
- ウクライナ国営通信に大規模サイバー攻撃 軍優先に復旧中 - ITmedia NEWS
- 自動運転車へのサイバー攻撃、米国の研究チームが実証 レーザー銃で「偽物の車が前から突っ込んでくる」錯覚攻撃:Innovative Tech - ITmedia NEWS
- Dirty Pipe(CVE-2022-0847)の発見経緯が面白かった - knqyf263's blog
- 2022年3月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃん☆たくのひとりごと
- サイバー空間の脅威に対応 大阪府警「高度情報推進局」発足 - 産経ニュース
- 「生き方で後輩を後押ししたい」 サイバーセキュリティ研究所 盛合 志帆 編 - YouTube
- 「サイバーセキュリティを格好いい仕事に」 サイバーセキュリティ研究所 井上 大介 編 - YouTube
- 深刻化のサイバー犯罪、海外機関と連携 改正警察法成立: 日本経済新聞
- Vol.54 | Internet Infrastructure Review(IIR) | IIJの技術 | インターネットイニシアティブ(IIJ)
- O'Reilly Japan - サイバーセキュリティプログラミング 第2版
- 挙式1週間前、職場に迎えに来た警察官 4年の裁判闘争の末に:朝日新聞デジタル
- OWASP Saitama ミーティング #7 - connpass
- JVNVU#94527926: エレコム製ルータにおける複数の脆弱性
- JVN#88993473: 複数のエレコム製 LAN ルーターにおける複数の脆弱性
- 米政府がロシアのカスペルスキーを「国家安全保障上の脅威」と認定、チャイナ・モバイルやチャイナ・テレコムも追加 | TechCrunch Japan
- 警察庁に「サイバー警察局」4月発足、国直轄の特別捜査隊も 改正法成立 - 産経ニュース
- クラウドサービスのサプライチェーンリスクマネジメント調査:IPA 独立行政法人 情報処理推進機構
- 「IoT開発におけるセキュリティ設計の手引き」を公開:IPA 独立行政法人 情報処理推進機構
- プレス発表「2021年度中小企業における情報セキュリティ対策の実態調査報告書」を公開:IPA 独立行政法人 情報処理推進機構
- 「2021年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について:IPA 独立行政法人 情報処理推進機構
- 法務が知っておきたいデータセキュリティの基本 - Speaker Deck
Zoom 5.10.1
Release notes of 5.10.1 (5839)
Resolved Issues
- Minor bug fixes
Chrome100
- Chrome Releases: Stable Channel Update for Desktop
- 「Chrome 100」リリース 新ロゴやユーザーエージェント対策など - ITmedia NEWS
- 「Google Chrome 100」が安定版に ~アプリアイコンも新しく - 窓の杜
- 【セキュリティ ニュース】Google、「Chrome 100」を公開 - 複数の脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- Google Releases Security Updates for Chrome | CISA
- バージョン: 99.0.4844.84(Official Build) (arm64)
- バージョン: 100.0.4896.60(Official Build) (arm64)
- ChromeとEdgeユーザーは至急最新版に更新すべき〜攻撃の危険性大 - iPhone Mania
- 【セキュリティ ニュース】「Chrome」や「MS Edge」にゼロデイ脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
- Google Releases Security Updates for Chrome | CISA
- Chromeブラウザに緊急セキュリティ更新 悪用されたゼロデイ脆弱性を修正 - ITmedia NEWS
- Chromeブラウザに緊急セキュリティ更新 悪用されたゼロデイ脆弱性を修正 - ITmedia NEWS
- Google Chromeがバージョン100。新機能追加も、互換性には注意 - PC Watch
- Release notes for Microsoft Edge Security Updates | Microsoft Docs
- Chrome Releases: Stable Channel Update for Desktop
- 「Chrome 100」リリース 新ロゴやユーザーエージェント対策など - ITmedia NEWS
- 【セキュリティ ニュース】Google、「Chrome 100」を公開 - 複数の脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
Apple
- Apple製品のアップデートについて(2022年4月)
- iPhoneとiPadに悪用された可能性のある脆弱性対処の「15.4.1」 バッテリー問題改善も - ITmedia Mobile
- About the security content of macOS Monterey 12.3.1 - Apple サポート (日本)
- About the security content of iOS 15.4.1 and iPadOS 15.4.1 - Apple サポート (日本)
- 「iOS 15.4.1」「iPadOS 15.4.1」が登場、「15.4」でiPhoneやiPadのバッテリーが早く消耗する不具合を解消 - ケータイ Watch
Spring4Shell
- Spring Frameworkの脆弱性 CVE-2022-22965(Spring4shell)についてまとめてみた - piyolog
- 【セキュリティ ニュース】「Spring4Shell」を修正したアップデートが公開 - 詳細明らかに(1ページ目 / 全2ページ):Security NEXT
- Spring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)について
- Spring Framework RCE, Early Announcement
- Spring4Shell Details and Exploit Analysis - Cyber Kendra
- Possible new Java Spring Framework Vulnerability (Updated: not a Spring problem) - SANS Internet Storm Center
- 【セキュリティ ニュース】「Spring Cloud Function」に脆弱性、アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- CVE-2022-22963: Remote code execution in Spring Cloud Function by malicious Spring Expression | Security | VMware Tanzu
- New Spring Java framework zero-day allows remote code execution
- 【セキュリティ ニュース】「Spring Core」にゼロデイ脆弱性「Spring4Shell」の指摘(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】行政サービスの共通認証「GビズID」が停止 - 「Spring4Shell」影響で(1ページ目 / 全1ページ):Security NEXT
- Javaアプリフレームワーク「Spring」に複数の脆弱性報告--未確認情報の交錯も - ZDNet Japan
- Spring4Shell: Zero-Day Vulnerability in Spring Framework | Rapid7 Blog
- Spring Framework RCE, Early Announcement
- SpringShell: Spring Core RCE 0-day Vulnerability - Cyber Kendra
- 3⃣ おそらくターゲットへのPOST(ワンライナー)で可能 4⃣ 押さえるべき脆弱性識別子が CVE-2022-22963 だけで良いのかは良く分からない" / Twitter
- 【セキュリティ ニュース】「Spring4Shell」を修正したアップデートが公開 - 詳細明らかに(1ページ目 / 全2ページ):Security NEXT
- Spring4Shell: Security Analysis of the latest Java RCE '0-day' vulnerabilities in Spring | LunaSec
- SpringShell: Spring Core RCE 0-day Vulnerability - Cyber Kendra
- Spring4Shell Details and Exploit Analysis - Cyber Kendra
- 【セキュリティ ニュース】「Spring Core」にゼロデイ脆弱性「Spring4Shell」の指摘(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】行政サービスの共通認証「GビズID」が停止 - 「Spring4Shell」影響で(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Spring Cloud Function」に脆弱性、アップデートが公開(1ページ目 / 全1ページ):Security NEXT
Apex Central
- Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにファイルコンテンツの検証不備の脆弱性 | ScanNetSecurity
- トレンドマイクロ製品に任意のコードを実行できる脆弱性 修正パッチ適用呼び掛け - ITmedia NEWS
- Trend Micro Apex Central製品の脆弱性(CVE-2022-26871)に関する注意喚起
- アラート/アドバイザリ:CVE-2022-26871 Apex CentralおよびApex Central (SaaS)で任意のファイルがアップロードされる脆弱性について(2022年3月):Q&A | Trend Micro Business Support
- 【注意喚起】Trend Micro Apex Centralの脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い(CVE-2022-26871):サポート情報 : トレンドマイクロ
- JVNVU#99107357: Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにおけるファイルコンテンツの検証不備の脆弱性
- 【セキュリティ ニュース】セキュリティ管理製品「Trend Micro Apex Central」に脆弱性 - 悪用する攻撃も(1ページ目 / 全1ページ):Security NEXT
- Trend Micro Apex Central 製品の脆弱性について(CVE-2022-26871):IPA 独立行政法人 情報処理推進機構
- JPCERTコーディネーションセンター on Twitter: "Trend Micro Apex Central製品の脆弱性(CVE-2022-26871)に関する注意喚起を公開。トレンドマイクロ株式会社によると、本脆弱性を悪用した攻撃を確認しているとのことです。トレンドマイクロ株式会社の情報を参照し、早急に最新のパッチを適用してください。^YK https://t.co/9VXBPe3HDl" / Twitter
- 【セキュリティ ニュース】セキュリティ管理製品「Trend Micro Apex Central」に脆弱性 - 悪用する攻撃も(1ページ目 / 全1ページ):Security NEXT