セキュリティ

• 日本最大級のセキュリティ国際会議『CODE BLUE 2022』　本年で10回目の開催　2022年10月27日・28日の2日間 渋谷PARCOにてオンライン配信＋リアル会場　新実行委員長に明治大学教授 菊池 浩明氏｜CODE BLUE実行委員会のプレスリリース
• ロシアからのVPN接続が4倍超　筑波大集計、ネット遮断の回避で？ [ウクライナ情勢] [ニュースデータウォッチ]：朝日新聞デジタル
  • 専門家は、「ネット鎖国」になりつつあるロシアで、実際にウクライナで何が起きているのかを知ろうとする動きが広がっているとみている。
• ウェブアプリをソースごとパクる業者に対する対策 - Qiita
• GitHub - hillu/local-spring-vuln-scanner: Simple local scanner for applications containing vulnerable Spring libraries
• 【重要なお知らせ】セキュリティ事業をMOTEXへ統合｜KCCS
• 【セキュリティ ニュース】Fortinet、「OpenSSL」脆弱性判明受けてアップデート - 「Spring4Shell」の影響は調査中（1ページ目 / 全1ページ）：Security NEXT
• そのクーポン機能は不正利用を防げる実装ですか？ - Webサービスにおけるクーポン機能の仕様とセキュリティ観点 - Flatt Security Blog
• 新たなセキュリティテスト手法、バグバウンティプログラムのすすめ（前編） - NTT Communications Engineers' Blog
• 新たなセキュリティテスト手法、バグバウンティプログラムのすすめ（中編） - NTT Communications Engineers' Blog
• 新たなセキュリティテスト手法、バグバウンティプログラムのすすめ（後編） - NTT Communications Engineers' Blog
• ランサムウェア身代金支払ったが6割、それでも3割はデータを復元できず | TECH+
• 最近の”サイバー攻撃の動向”に関する情報発信について思うこと - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• クラウドセキュリティ診断プラットフォーム「Cloudbase」を使ったらリスクがいっぱい検出されたので直してみた
• プレス発表　「組織における内部不正防止ガイドライン」第5版を公開：IPA 独立行政法人 情報処理推進機構
• Spring4Shell の任意コード実行でわかったことをまとめる！
• 電動アシスト自転車のバッテリーに発火のおそれ　ヤマハ発動機とブリヂストン、無償交換へ - ITmedia NEWS
• GitLabにアカウント乗っ取りの脆弱性　直ちにアップデート適用を - ITmedia エンタープライズ
• 解明！password_hash関数で生成される文字列の正体 - Innovator Japan Engineers’ Blog
• プリキュア、ONE PIECE、ダイの大冒険、デジモン　最新話放送を再開へ　東映不正アクセスから約1カ月 - ITmedia NEWS
• 月桂冠に不正アクセス　受発注・出荷システムに障害　販売に影響も - ITmedia NEWS
• Citrix Releases Security Updates for Hypervisor | CISA
  • Citrix Hypervisor Security Update
• プレス発表　「組織における内部不正防止ガイドライン」第5版を公開：IPA 独立行政法人 情報処理推進機構
• 米国務省、「サイバースペースおよびデジタル政策局」発足 - ITmedia NEWS
• 【セキュリティ ニュース】Zyxel製セキュリティ製品に深刻な脆弱性 - 機器の制御奪われるおそれ（1ページ目 / 全1ページ）：Security NEXT
• zlib に 17 年前から存在し、4 年前から放置されていた脆弱性が修正される | スラド IT
• Androidのフレームワーク部分に深刻な脆弱性、4月のセキュリティパッチで解消 - ケータイ Watch
  • 2022年4月5日付のセキュリティパッチレベルでは、システムに関する1つの脆弱性とカーネルコンポーネントに関する4つの脆弱性、MediaTek関連の2つの脆弱性、クアルコム（Qualcomm）に関する7つの脆弱性（うち3つは致命的な重大度）、クアルコムのクローズドソース部分16個の脆弱性（うち6つは致命的な重大度）への対処がなされている。
• Twitter、“編集ボタン”のテストを始めると正式ツイート - ITmedia NEWS

• 【セキュリティ ニュース】Apple、複数のゼロデイ脆弱性を解消した「macOS Monterey 12.3.1」をリリース（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Apple、「iOS 15.4.1」「iPadOS 15.4.1」でゼロデイ脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• Apple、ゼロデイ脆弱性を修正した「iOS 15.4.1」「iPadOS 15.4.1」をリリース - 窓の杜
• 「macOS Monterey 12.3.1」が公開、2件のゼロデイ脆弱性に対処 - 窓の杜
• Appleが緊急アップデートをリリース、iPhoneやMacをハッキング可能なゼロデイ脆弱性を修正 - GIGAZINE
• iPhoneにゼロデイ脆弱性　修正のiOS 15.4.1配信開始 - ITmedia NEWS
• iOS 15.4.1／iPadOS 15.4.1／watchOS 8.5.1／tvOS 15.4.1／macOS 12.3.1がリリース：バッテリー消耗のバグ修正など【更新】 - こぼねみ
• Apple Releases Security Updates | CISA
• Apple、iOS/iPadOS 15.4アップデート後にiPhoneやiPadのバッテリーが早く消費される不具合と、既に悪用された可能性のあるゼロデイ脆弱性を修正した「iOS/iPadOS 15.4.1」をリリース。
• 複数のゼロデイ脆弱性が修正〜最新iOSとmacOSに迅速にアップデートすべき - iPhone Mania

• より快適なハイブリッドワークの実現に向けて――Microsoftが「Windows 365」「Windows 11」に実装予定の新機能を紹介 - ITmedia PC USER
  • 「Windows 365 Boot」は、クライアントPCにおいてクラウドPCを最優先して利用できる機能である。
  • Windows 365 Bootを有効化したクライアントPCでは、ログイン（ロック）画面からクラウドPCに直接ログインできる。あたかもクラウドPCをメインのPC環境のように使えるというわけだ。クライアントPCが生体認証（顔／指紋）に対応している場合は、Windows Helloを使ってクラウドPCにログインすることも可能だ。
  • ［速報］マイクロソフト、「Windows 365 Boot」発表。起動するとクラウドPCが即利用可能、「Windows 365 Offline」によりオフラインでも利用可能に － Publickey
• On-Premises Servers Products are Here! Introducing the Applications and On-Premises Servers Bug Bounty Program – Microsoft Security Response Center
• WordPress 5.9.3 Maintenance Release – WordPress News
• サイバー警察局発足　「深刻化するサイバー犯罪」に重点、対処業務を追加 - ITmedia NEWS
• MINI Hardeningに参加しましたーセキュリティインシデントの体験から再認識したインシデント対応の基本 - Hatena Developer Blog
• 【セキュリティ ニュース】QNAP製NASにアップデート - 脆弱性「Dirty Pipe」を解消（1ページ目 / 全1ページ）：Security NEXT
• NTT Comサイバー攻撃事件の舞台裏「侵入者は対策メンバーのアカウントにもなりすましていた」 | ビジネスネットワーク.jp
• ASCII.jp：「カプセルホテルのIoTをハッキング」…その後の対策は？ 現地調査してみた (1/3)
• Microsoft Update カタログのダウンロードリンク、HTTPS に変更される | スラド セキュリティ
• 「Microsoft Edge」も「バージョン 100」に到達 ～Webサイトとの互換性には注意 - 窓の杜
  • 【セキュリティ ニュース】「Microsoft Edge 100.0.1185.29」をリリース - 独自の脆弱性修正も（1ページ目 / 全2ページ）：Security NEXT
  • Release notes for Microsoft Edge Security Updates | Microsoft Docs
• 21年4Qのクラウドインフラ市場、アジア太平洋地域はAWSとアリババが上位に　日本のランキングは？ - ITmedia NEWS
• ルータって消耗品だよね…。3年前のメッシュWi-Fiを今すぐにでも買い替えたい！ | ギズモード・ジャパン
• メールサーバが踏み台利用された企業等は410件、デジタルアーツがEmotetセキュリティレポート公開 | ScanNetSecurity
• 中小企業がセキュリティ対策投資を行わない理由、「必要性を感じていない」が最多の40.5%に | ScanNetSecurity
• メタップスペイメントへの不正アクセス、インサイダー情報に抵触する恐れで利用者へ報告できず | ScanNetSecurity
• サイバー攻撃の備えはアプリケーションとセキュリティチームの連携 | ScanNetSecurity
• もう一歩踏み込もう：セキュリティ分野の分析(3) | IIJ Engineers Blog
• アカマイ、サイバー攻撃受けても被害最小　ソフト投入: 日本経済新聞
• 「Linuxベースのクラウドは危険」　VMwareが警告する納得の理由：なぜLinuxが狙われるのか - TechTargetジャパン セキュリティ
• テレワーク用パソコンで部下の女性盗撮か 57歳会社員 書類送検 | NHK | 事件
• あなたの「推しフォント」教えて――Adobeが募集へ　4月10日「フォントの日」に向け - ITmedia NEWS
• 横浜DeNA、ファンクラブ特典のスマートウォッチを回収　“技適”未取得のため - ITmedia NEWS
• 経営者やセキュリティ担当者の「悩み」から参考事例を探せる「プラクティス・ナビ」、IPAが公開 - INTERNET Watch

• 【セキュリティ ニュース】「ウイルスバスター for Mac」に権限昇格の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• アラート/アドバイザリ：ウイルスバスター for Mac の脆弱性について(CVE-2022-27883) · Trend Micro for Home
• JVNVU#97833256: トレンドマイクロ製ウイルスバスター for Macにおける権限昇格の脆弱性

Zoom

Windows 5.10.0 (4306)

• Release notes for Windows – Zoom Support

macOS 5.10.0 (5714)

• Release notes for macOS – Zoom Support

Chrome

• Chrome Releases: Stable Channel Update for Desktop
• Google Releases Security Updates for Chrome | CISA
• バージョン: 100.0.4896.60（Official Build） （arm64）
• バージョン: 100.0.4896.75（Official Build） （arm64）

Spring4Shell

• Spring4Shellを悪用したサイバー攻撃が全世界で拡大中　迅速な対処を - ITmedia エンタープライズ
• 【セキュリティ ニュース】「Spring4Shell」、一部Cisco製品に影響 - 調査中の製品も（1ページ目 / 全1ページ）：Security NEXT
• Spring Frameworkに不適切なデータバインディング処理による任意コード実行の脆弱性 | ScanNetSecurity
  • Vulnerability in Spring Framework Affecting Cisco Products: March 2022
• Microsoft’s Response to CVE-2022-22965 Spring Framework – Microsoft Security Response Center
• CVE-2022-22965 | Security | VMware Tanzu
• Spring Releases Security Updates Addressing "Spring4Shell" and Spring Cloud Function Vulnerabilities | CISA
• Spring Core on JDK9+ is vulnerable to remote code execution - Praetorian
• Spring4Shell(CVE-2022-22965)を検証する | 猫とセキュリティ
• CVE-2022-22965 (SpringShell): RCE Vulnerability Analysis and Mitigations
• 「Spring Framework」の深刻な脆弱性、通称「Spring4Shell」に対するアップデートが公開：CodeZine（コードジン）
• cve-2022-22965 Spring4Shell の影響調査 | DevelopersIO
• 【セキュリティ ニュース】「VMware Tanzu」向けにアップデート - 「Spring4Shell」の影響で（1ページ目 / 全1ページ）：Security NEXT
• Spring Frameworkの任意のコード実行の脆弱性（CVE-2022-22965）について
• 中国のサイバー犯罪グループによるLog4Shell悪用した攻撃キャンペーン確認 | TECH+
• 【セキュリティ ニュース】「Apache Tomcat」のアップデートが公開 - 「Spring4Shell」対策も（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Spring4Shell」、一部Cisco製品に影響 - 調査中の製品も（1ページ目 / 全1ページ）：Security NEXT

Firefox

• 98.0.2 (64 ビット)
• 99.0 (64 ビット)
• Firefox 99.0, See All New Features, Updates and Fixes
  • Security Vulnerabilities fixed in Firefox 99 — Mozilla
• Mozilla、「Firefox 99」を正式リリース - 窓の杜
• 【セキュリティ ニュース】「Firefox 99」がリリースに、脆弱性11件を修正（1ページ目 / 全1ページ）：Security NEXT
• Firefox ESR 91.8.0, See All New Features, Updates and Fixes
  • Security Vulnerabilities fixed in Firefox ESR 91.8 — Mozilla

宇宙

• JAXAの宇宙飛行士候補に4127人が応募　前回募集時から約4倍増で過去最多 - ITmedia NEWS
• 科学者チーム、宇宙に向けて送信するメッセージの新バージョンを開発 | ギズモード・ジャパン
• NASAの月ロケットのリハーサル、難航の末いったん中止に | ギズモード・ジャパン

鉄

IT

• Society5.0対応の学術研究プラットフォームを4/1スタート～全国400Gbps化したSINET6と研究データ基盤NII-RDCを融合し日本の研究データ活用・流通・管理を促進～ - 国立情報学研究所 / National Institute of Informatics
• 「粗いドット絵」「UDフォント」「パワポアイドル」──新年度だから教えたい、2022年に出てきた商用利用可なフリー素材 - ITmedia NEWS
• イーロン・マスク氏、Twitterの株式9.2％を買収 - ITmedia NEWS

その他

• 坂本龍馬の伝説はウソだらけ　「幕末に大活躍」は間違いだった：日経ビジネス電子版
• SNSでの誹謗中傷をなくす啓発団体「この指とめよう」、2月に解散していたことが判明【やじうまWatch】 - INTERNET Watch
• 客からクレーム電話が来たので対応し、上に報告したら『電話対応していた時間のATM付近をカメラで見てほしい』と指示が→こういう事だった - Togetter
• 「娘の卒園式で1TB使った」　6Kのシネマカメラで卒園式を撮影するお父さんがガチすぎると話題に（1/2 ページ） - ねとらぼ
• カプコン、正社員の年収を30％増額　22年度から　従業員が働きやすい環境を整備 - ITmedia NEWS
• 「新興宗教で信者に訪問布教をさせる理由は信者獲得ではない」真の理由に恐怖 - Togetter
• 本体でAIノイズ低減するピンマイク「Razer Seiren BT」がすごい（1/3 ページ） - ITmedia NEWS
• 明らかな嫌味を言われたらその内容に一切触れず、無理に大人の対応もせず、「大丈夫ですか？」って聞くのがいいよ。 - Togetter
• ディズニーリゾートでゲストから「写真撮りますよ、道教えますよ」と声をかけられたら注意して - Togetter

徹底解剖 TLS 1.3

• 作者:古城 隆,松尾 卓幸,宮崎 秀樹,須賀 葉子
• 翔泳社

Amazon