セキュリティ

• 【セキュリティ ニュース】「Spring4Shell」狙う攻撃が発生 - ボット「Mirai」感染活動に悪用（1ページ目 / 全1ページ）：Security NEXT
• 愛知県警で技術流失防止へ企業ネットワークの総会開く | 日刊警察
• Apache Releases Security Advisory for Struts 2 | CISA
  • S2-062 - Apache Struts 2 Wiki - Apache Software Foundation
  • The fix issued for CVE-2020-17530 (S2-061) was incomplete. Still some of the tag's attributes could perform a double evaluation if a developer applied forced OGNL evaluation by using the %{...} syntax. Using forced OGNL evaluation on untrusted user input can lead to a Remote Code Execution and security degradation.
• 増えるサイバー攻撃に経産省が警鐘　産業界へ「セキュリティ対策徹底」呼び掛け - ITmedia NEWS
• 「Raspberry Pi OS」、最新リリースでデフォルトユーザー「pi」削除--セキュリティ強化 - ZDNet Japan
  • 英国では、IoTデバイスのメーカーがデフォルトのユーザー名とパスワードを設定した状態で製品を出荷することを禁じる法案の成立に向けた審議がなされている。コロナ禍で国民のインターネット接続デバイスへの依存が高まったことから、英国家サイバーセキュリティセンター（NCSC）も「製品セキュリティ及び電気通信インフラ（PSTI）法案」への支持を表明している。
• 再流行のマルウェア「Emotet」、再利用される古い手法とは？（2022年4月11日）｜BIGLOBEニュース
• 主要な標的型ランサムウェアの検出台数は昨年比287%増に、トレンドマイクロ「2021年年間セキュリティラウンドアップ」公開 | ScanNetSecurity
• 警察庁、2021年のサイバー攻撃の背景に中国関与の可能性を指摘 | ScanNetSecurity
• 2021年の不正アクセス禁止法違反事件の検挙人員は235人、「不正アクセス行為」が全体の9割を占める | ScanNetSecurity
• Go 言語製実行ファイル解析の紹介 - FFRIエンジニアブログ
• VALUE-DOMAIN に存在していた2種類のドメインハイジャック脆弱性について - debiruはてなメモ
• 羽田空港の“顔パス搭乗システム”で情報持ち出し事案発生　元従業員PCから約1000人分のデータ発見 - ITmedia NEWS
• サイバー空間をめぐる脅威の情勢等｜警察庁Webサイト
• 4段階防御をすり抜けEmotet感染、再発防止策としてPPAP廃止も | ScanNetSecurity
  • これは同社従業員の使用するパソコン1台がEmotetに感染し、メール情報が窃取されたことで、同社従業員を装った第三者からの不審メールの発信を確認したというもの。
• Windows 11、パスワードの再利用や平文保存で警告表示へ - PC Watch
• 自社のセキュリティ不備が取引先に被害をもたらす「サプライチェーン攻撃」に注意！ トレンドマイクロが報告書 - INTERNET Watch
• 【セキュリティ ニュース】「Spring4Shell」狙う攻撃が発生 - ボット「Mirai」感染活動に悪用（1ページ目 / 全1ページ）：Security NEXT
  • 今回の攻撃では、さまざまなCPUアーキテクチャで動作する「Mirai」の亜種をサーバに配置。シェルスクリプトを通じてこれらプログラムをダウンロードして試行し、動作するプログラムを見つけると他プログラムを削除するしくみとなっていた。
• NGINX LDAP AUTHに関する脆弱性 | セキュリティブログ | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ
• 第７１２号コラム：「フェイクメディア跋扈の時代」 | コラム | デジタル・フォレンジック研究会
• 大学の情報セキュリティ応用の授業で准教授が2要素認証の説明に使った指示棒がこちら「わかる人には一発でよくわかる」 - Togetter
• ＜独自＞防衛省、サイバー防衛でインフラ事業者支援検討 - 産経ニュース
  • 防衛省は、国全体のサイバー防衛を統括する「内閣サイバーセキュリティセンター（ＮＩＳＣ）」や各重要インフラを所管する他省庁と連携し、実際のサイバー攻撃を想定した合同演習を通じ、インフラ事業者ともノウハウを共有することなどを想定している。
• Git security vulnerability announced | The GitHub Blog

Struts2

• Apache Struts 2の脆弱性（S2-062）に関する注意喚起
• Apache Releases Security Advisory for Struts 2 | CISA
• S2-062 - Apache Struts 2 Wiki - Apache Software Foundation
• 【セキュリティ ニュース】「Apache Struts 2」に脆弱性 - 悪用観測ある既知脆弱性の対処不十分で（1ページ目 / 全1ページ）：Security NEXT

MS

• Microsoft Releases April 2022 Security Updates | CISA
• Vulnerabilities - Security Update Guide - Microsoft
• April 2022 Security Updates - Release Notes - Security Update Guide - Microsoft
• 2022 年 4 月のセキュリティ更新プログラム (月例) – Microsoft Security Response Center
• マイクロソフト、4月の月例パッチ--脆弱性100件超に対処 - ZDNet Japan
• Microsoft 製品の脆弱性対策について(2022年4月)：IPA 独立行政法人 情報処理推進機構
• 【セキュリティ ニュース】MSが月例パッチを公開、脆弱性119件を修正 - ゼロデイ脆弱性にも対処（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】MSが月例パッチを公開、脆弱性119件を修正 - ゼロデイ脆弱性にも対処（1ページ目 / 全2ページ）：Security NEXT

Citrix

• Citrix Releases Security Updates for Multiple Products | CISA
• Citrix Gateway Plug-in for Windows Security Bulletin for CVE-2022-21827
• Citrix SD-WAN Security Bulletin for CVE-2022-27505 and CVE-2022-27506
• Citrix StoreFront Security Bulletin for CVE-2022-27503
• Citrix Endpoint Management (XenMobile Server) Security Bulletin for CVE-2021-44519, CVE-2021-44520, and CVE-2022-26151
• Citrix Releases Security Updates for SD-WAN Products | CISA

Chrome

• Chromeブラウザ安定版に11件の脆弱性修正アップデート　Edgeにも - ITmedia NEWS
• Google Chrome、11件の脆弱性を修正 - PC Watch
• Google Releases Security Updates for Chrome | CISA
• 「Google Chrome」で先週に続くセキュリティアップデート ～11件の脆弱性が修正される - 窓の杜
• Chrome Releases: Stable Channel Update for Desktop

Firefox

• 99.0 (64 ビット)
• 99.0.1 (64 ビット)
• Firefox 99.0.1, See All New Features, Updates and Fixes

Adobe

• 複数のアドビ製品のアップデートについて
• Security update available for Adobe Commerce | APSB22-13：Adobe Security Bulletin
• Security Updates Available for Adobe After Effects | APSB22-19：Adobe Security Bulletin
• Security update available for Adobe Photoshop | APSB22-20：Adobe Security Bulletin
• Adobe Acrobat および Reader の脆弱性対策について(APSB22-16)(CVE-2022-24103等)：IPA 独立行政法人 情報処理推進機構
• Adobe AcrobatおよびReaderの脆弱性（APSB22-16）に関する注意喚起
• 「Acrobat」「After Effects」「Photoshop」に致命的な脆弱性 ～Adobeが月例セキュリティ情報を発表 - 窓の杜
• 【セキュリティ ニュース】「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
• 「Git 2.35.2」が公開 ～2件の脆弱性を修正 - 窓の杜

宇宙

鉄

IT

• 測定してみても一目瞭然。MacBookシリーズのスピーカーはWindowsノートとは比べものにならないくらいバランスが良い | ギズモード・ジャパン
• ドローン同士で相互通信、自律的に編隊飛行・衝突回避　NICTが世界初 - ITmedia NEWS
• hiro_tyun on Twitter: "ただの限定的な一例に過ぎないけど 日本人と外国人の考え方・交渉術の違いについて思い出したことを書き殴ってく 大昔にやった村開拓ゲームの話なんだけど、たまたま知らない外人とすぐ隣に村を作っちゃったのね で、その外人とは同じ同盟に所属していないから、基本的にいつでも攻撃できる敵同士なの" / Twitter
• 共有チャンネルでTeamsのユーザー体験を変える！Microsoft Teams Connect – CloudNative Inc. BLOGs
• パソコンも周辺機器もなくさない。忘れ物防止タグが一体化する時代へ | ギズモード・ジャパン
• 「After Effects」がAppleシリコンにネイティブ対応　最大3倍高速に - ITmedia NEWS
• Anker版AirTagでは!? AppleのFind Myネットワーク対応のスマートトラッカー出るぞ | ギズモード・ジャパン
• iMovieの新バージョンが親切すぎる！ 動画の構成や構図までガイドしてくれるなんて | ギズモード・ジャパン
• Appleの「探す」と連携予定　Ankerから忘れ物防止タグ2機種　AirTagにはないカード型も - ITmedia NEWS
• Braveはフォントを取得できないようにした。いっぽうChromeはフォントを根刮ぎ取得しようとしている。 - Qiita

その他

• 任天堂、新たな研究開発施設を本社隣に建設　約1万平方メートルの市有地を50億円で取得 - ITmedia NEWS
• 僕がたどり着いた最強パリパリチキンの焼き方→上手に焼くポイントも「鶏肉好きとしては是非とも取り入れたい」「最高のライフハック」 - Togetter
• "リア充"という言葉は、若者の間で残酷な意味に変わりつつあるらしい...「言葉も歳を重ねるのか」 - Togetter
• みんなが知ってる『ちょっとのコツでめっちゃ美味しくなる、楽になる』みたいなの教えて→全然知らなかった有益な情報が集まる - Togetter
• フルーツ大福から王道系まで♪『大福』のトレンド「食べたい」人気ランキングTOP3 | もぐナビニュース【もぐナビ】

60分でわかる! 改正個人情報保護法 超入門

• 作者:弁護士 田中 浩之,蔦 大輔,弁護士 平岡 優,塩崎 耕平,本嶋 孔太郎
• 技術評論社

Amazon