セキュリティ
- Microsoft、2022年4月の月例セキュリティ更新 ~Windowsのゼロデイ脆弱性などに対処 - 窓の杜
- 猛威振るう「Emotet」の感染確認ツールがアップデート 検知手法を追加 - ITmedia NEWS
- 【セキュリティ ニュース】「Java SE」脆弱性の詳細が明らかに - 発見者が影響の大きさ指摘(1ページ目 / 全1ページ):Security NEXT
- Windowsイベントログのファストフォレンジックツール Chainsaw: NECセキュリティブログ | NEC
- 【セキュリティ ニュース】ハンモックのIT資産管理製品に脆弱性 - 修正プログラムが公開(1ページ目 / 全1ページ):Security NEXT
- サーバサイドでJWTの即時無効化機能を持っていないサービスは脆弱なのか? - くろの雑記帳
- 「パブリッククラウドのアカウント数多すぎ」で起こる混乱をどう防ぐ? DeNAがフルクラウド化で直面した悩みと対策(1/3 ページ) - ITmedia NEWS
- 解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 ~セキュリティ研究者が明らかに - 窓の杜
- 「うちのゼロトラスト化は何点?」測るセキュリティ診断 三菱グループのSIerが公開 - ITmedia NEWS
- フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | So-net をかたるフィッシング (2022/04/18)
- 京都駅ビル開発のクラウドサーバへ不正アクセス、個人情報流出の可能性 | ScanNetSecurity
- Firebase Authentication 7つの落とし穴 - 脆弱性を生むIDaaSの不適切な利用 - Flatt Security Blog
- 【セキュリティ ニュース】若年層の発想力や研究開発力を育成する「SecHack365」が受講生募集を開始(1ページ目 / 全1ページ):Security NEXT
- Windows 11にGoogle Playをインストールできるアプリ、マルウェアだったことが判明し騒動に【やじうまWatch】 - INTERNET Watch
- 仮想PDFプリンター「CubePDF」にセキュリティアップデート、「CubePDF Page」も更新 - 窓の杜
- 【セキュリティ ニュース】「Cisco WLCソフトウェア」に深刻な脆弱性 - 管理者としてログインされるおそれ(1ページ目 / 全1ページ):Security NEXT
- CISA Releases Secure Cloud Business Applications (SCuBA) Guidance Documents for Public Comment | CISA
- Mikio Kiura / ANKR DESIGN on Twitter: "バグ報告を受けたのだけど再現手順を読むと「レッドホットチリペッパーズを再生する」というのが含まれていました。そんなわけないやろwwwwwと思いつつも手順通りやってみたところ、たしかに本当にレッチリを再生してる時だけ挙動が不安定になり頭を抱えています。" / Twitter
- IoT企業が突然「夜逃げ」してアプリとサーバーが停止、照明やセンサーが操作不能に - GIGAZINE
- 「Skype 8.83」がリリース ~iPhone/iPad版は統合へ - 窓の杜
- GMOサイバーセキュリティ byイエラエのエンジニア4名がセキュリティ・キャンプの講師に | ScanNetSecurity
- PCI DSS v4.0の要件と移行スケジュールを整理、6月以降審査可能 | ScanNetSecurity
- 【セキュリティ ニュース】Lenovo製ノートPCのBIOSに複数脆弱性 - 100モデル以上に影響(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】組込システム向け「mruby」に複数の脆弱性(1ページ目 / 全1ページ):Security NEXT
- 「SMB 1.0」サポート廃止は最終段階 ~プレビュー版Windows 11 Homeで既定無効に - 窓の杜
- 「流出する」ことを前提とした情報漏えい対策 ファイル暗号化ソリューションとは?:IT導入完全ガイド(1/3 ページ) - キーマンズネット
- ゼロからメルペイのリアルタイム不正検知システムを作る話 | メルカリエンジニアリング
- Windows11 22H2は2022年8月に正式リリースか | ニッチなPCゲーマーの環境構築Z
- 金融庁Webサイトを模倣したサイトに注意喚起 | ScanNetSecurity
- ビデオ会議中、マイクが“ミュート”でも音が取得されている問題 米国チームが検証:Innovative Tech - ITmedia NEWS
- ロシアからの報復サイバー脅威、世界各国当局が共同警告発表 | TECH+
- 総務省 経済産業省 警察庁、内閣官房 サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会の開催: まるちゃんの情報セキュリティ気まぐれ日記
- 「Thunderbird 91.8.1」が公開 ~「OpenPGP」関連の修正・改善が中心 - 窓の杜
- サイバー攻撃被害情報の共有と公表のあり方について - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- Cisco Releases Security Updates for Multiple Products | CISA
- 新社会人も必見、AWSを題材にクラウドセキュリティの基礎が親子で学べる無料の電子書籍:人気連載まとめ読み! @IT eBook(90) - @IT
- NISC、セキュリティ関連の人材育成プログラム実施団体へ 厚労省の教育訓練給付講座指定の活用呼びかけ | ScanNetSecurity
- Spring Cloud Function における HTTP ヘッダの処理に起因する遠隔からの任意のコード実行につながる脆弱性(Scan Tech Report) | ScanNetSecurity
- SAP、ロシアにあるクラウドのシャットダウンを決定 顧客はデータ削除、送付、国外移行のいずれかを選択 - ITmedia NEWS
- 拡張機能に安心を ~Googleが「Chrome ウェブストア」に2つの認定バッジを導入 - 窓の杜
- トレンドマイクロ、SaaS型の中小企業向けEDR・XDRセキュリティサービス「Worry-Free XDR」を提供 - クラウド Watch
- 【セキュリティ ニュース】新型コロナ検査キットに脆弱性 - 検査結果が改ざん可能に(1ページ目 / 全1ページ):Security NEXT
- Google Analytics(UA)が使えなくなるのはどのくらいヤバくて、いつまでに何をしたら良いのかの話。 - フジイユウジ::ドットネット
- Androidに音楽再生で乗っ取りの脆弱性。パッチは公開済み - PC Watch
- 【セキュリティ ニュース】VMwareのIDアクセス管理製品に対する脆弱性攻撃が発生(1ページ目 / 全1ページ):Security NEXT
- バージョン管理システム「Git」にセキュリティ上の脆弱性、Git for Windowsユーザーやマルチユーザー環境利用者が取るべき対処法は? - GIGAZINE
- 「ESET」のセキュアーブラウザーがWindows Updateで起動不能になるトラブル - 窓の杜
- 総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第37回)開催案内
- 3月のフィッシング報告数は前月から約3万件の大幅増加、「えきねっと」などJRグループをかたる詐欺の手口に注意 - INTERNET Watch
- 【朗報】消費者庁さんが「誰でも1日数万稼げる!」系の副業マニュアル(情報商材)の注意喚起を出す、販売者の実名と住所も晒される - Togetter
- 簡単な作業をするだけで「誰でも1日当たり数万円を稼ぐことができる」などの勧誘により「副業」の「マニュアル」を消費者に購入させた事業者に関する注意喚起
- 【セキュリティ ニュース】ヘッドレスCMS「Directus」に権限昇格の脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Apache Struts 2」に脆弱性 - 悪用観測ある既知脆弱性の対処不十分で(1ページ目 / 全1ページ):Security NEXT
- サイバー犯罪取り締まり強化(BBCびわ湖放送) - Yahoo!ニュース
- VMSA-2022-0013
- 北制裁で米が新決議案、ハッカー集団「ラザルス」の資産凍結も : 国際 : ニュース : 読売新聞オンライン
- 【セキュリティ ニュース】セキュリティアップデート「PHP 7.4.29」がリリース(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】京セラ製のプリンタや複合機に脆弱性 - リモートでPWなど取得可能(1ページ目 / 全1ページ):Security NEXT
- Web開発者はもっと「安全なウェブサイトの作り方」を読むべき - Flatt Security Blog
- 情報セキュリティ安心相談窓口の相談状況[2022年第1四半期(1月~3月)]:IPA 独立行政法人 情報処理推進機構
- 第7回「産業サイバーセキュリティ研究会」を開催し、「産業界へのメッセージ」を発出しました (METI/経済産業省)
- 印刷所の近くに新しくできたマンション住民からの苦情が、出版業界の衰退の一因になってるかもしれないという話 - Togetter
- アトラシアン、JiraやConfluenceのサービス障害が1週間以上続く。原因は、保守スクリプトの実行ミスによるユーザーデータの消去。消去データのリストアに想定外の手間 - Publickey
- 【セキュリティ ニュース】WordPressのデザインを制御する人気プラグインに深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
- 総務省|報道資料|サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会の開催について
- TSUBAMEレポート Overflow(2022年1~3月) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- IPA 独立行政法人 情報処理推進機構:情報処理技術者試験における出題範囲・シラバス等の変更内容の公表について(基本情報技術者試験、情報セキュリティマネジメント試験の通年試験化)
- 標的型攻撃メールを疑似体験し、ランサムウェア攻撃への対応力を強化――ラックが新研修サービスを開始 - ITmedia エンタープライズ
- 脆弱性攻撃ツール「Purple Fox」に採用された新たな攻撃経路と高度化するツール群を解説
- Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃を観測
- QNAP「お願いだからUPnPを使わないで」リスクを低減する8つの接続ルール提示 - ITmedia エンタープライズ
- 回避策:日本語ユーザー名で vagrant up すると incompatible character encodings: Windows-31J and UTF-8 (Encoding::CompatibilityError) - 竹迫の近況報告
- セキュリティチェックが捗る!AWS Security Hubで全リージョンのセキュリティ基準の結果を集約して見れるようになりました! | DevelopersIO
- 脆弱性スコアに惑わされていませんか?CVSSの深刻度を理解し、効果的に活用する – Sysdig
- Log4Shellで何が起こっていたのかを追ってみる - SSTエンジニアブログ
- ゼロデイ脆弱性、2021年は過去最悪でした。Googleがレポート公開 | ギズモード・ジャパン
- 2022年第1四半期の「JVN iPedia」登録状況、Samba における境界外読み取りやApache Log4jの脆弱性 他 | ScanNetSecurity
- ICT-ISAC「法人向けIoT機器の悪用によるサイバー攻撃防止ページ」公開 | ScanNetSecurity
- CrowdStrike Blog:新たな武器を携え蘇る~2017年に登場したランサムウェアMagniberが脆弱性PrintNightmareを利用して韓国のユーザーに感染 | ScanNetSecurity
- 2021年に報告されたフィッシングサイトの傾向と利用されたドメインについて - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- カンムのセキュリティ事情 - カンムテックブログ
- 大企業のセキュリティエンジニアなのに詐欺にだまされかけた話 - GIGAZINE
- アイティメディア、PPAPは添付ファイル遮断 取引先に「全面廃止」を告知 - ITmedia NEWS
- iOS15.5正式版が近く一般公開に 複数の新機能あり:Gurman氏 - こぼねみ
- Apple Watch 6の画面真っ黒問題、Appleが修理サービス提供開始 - ITmedia NEWS
- セキュアなRAILSアプリを目指す Part2: 暗号化編(鍵の管理) - Speaker Deck
Adobe
- 【セキュリティ ニュース】Adobe、画像処理関連3製品向けにアップデートを公開(1ページ目 / 全1ページ):Security NEXT
- Security update available for Adobe Photoshop | APSB22-20:Adobe Security Bulletin
- Security Updates Available for Adobe After Effects | APSB22-19:Adobe Security Bulletin
- Security update available for Adobe Acrobat and Reader | APSB22-16:Adobe Security Bulletin
- Security update available for Adobe Commerce | APSB22-13:Adobe Security Bulletin
Oracle
- Oracle Releases April 2022 Critical Patch Update | CISA
- Oracle Critical Patch Update Advisory - April 2022
- Oracle、2022年4月「Critical Patch Update」を実施 ~520件のセキュリティパッチをリリース - 窓の杜
- S2-062(CVE-2021-31805) に関する任意のコード実行について | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
- 【セキュリティ ニュース】Oracle、四半期パッチをリリース - のべ520件の脆弱性に対応(1ページ目 / 全2ページ):Security NEXT
- セキュリティベンダーはLog4j脆弱性攻撃にどう対応したか 舞台裏からゼロデイ攻撃対策を再考する:「見えないWeb攻撃」──情報漏えい対策の盲点(1/2 ページ) - ITmedia NEWS
- 【セキュリティ ニュース】「Java SE」がアップデートで脆弱性7件を修正 - 「同7」延長サポートは7月に終了(1ページ目 / 全1ページ):Security NEXT
- 「Java」に署名検証がフリーパスになってしまう危険な脆弱性 ~影響は計り知れず - 窓の杜
- Javaに認証なしで不正操作できる脆弱性 影響範囲広く「早急に修正プログラム適用を」 - ITmedia NEWS
- Oracle Java の脆弱性対策について(CVE-2022-21449等):IPA 独立行政法人 情報処理推進機構
- Javaに認証なしで不正操作できる脆弱性 影響範囲広く「早急に修正プログラム適用を」 - ITmedia NEWS
- 2022年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起
- 【セキュリティ ニュース】「Log4Shell」緩和する「ホットパッチ」にホスト乗っ取りが可能となる脆弱性(1ページ目 / 全2ページ):Security NEXT
- ソフトウェア開発で続くセキュリティ軽視--業界に求められる迅速な変化 - ZDNet Japan
- CVE-2022-21449:Javaのサイキックシグネチャー– Neil Madden
- Oracle Java の脆弱性対策について(CVE-2022-21449等):IPA 独立行政法人 情報処理推進機構
- 【セキュリティ ニュース】「Java SE」がアップデートで脆弱性7件を修正 - 「同7」延長サポートは7月に終了(1ページ目 / 全1ページ):Security NEXT
- Javaに認証なしで不正操作できる脆弱性 影響範囲広く「早急に修正プログラム適用を」 - ITmedia NEWS
- Oracle Java の脆弱性対策について(CVE-2022-21449等):IPA 独立行政法人 情報処理推進機構
- Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラム適用を呼びかけ | ScanNetSecurity
宇宙
IT
- 「PCはネットワーク接続できて当然」になったのはいつから?:“PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る(1/4 ページ) - ITmedia NEWS
- ローカル5Gで固定回線「NURO Wireless 5G」、大手キャリアの5Gホームルーターとの違いは? - ITmedia NEWS
- 2022年4月22日号 Ubuntu 22.04 LTS “Jammy Jellyfish”のリリース:Ubuntu Weekly Topics|gihyo.jp … 技術評論社
- Apple「macOS Server」の販売を終了 - ITmedia NEWS
- 「アップルさん、Final Cut Proを改善してよ!」映像のプロから要望書 | ギズモード・ジャパン
- 緊急回避の9割カバー 日産、LiDAR使った自動回避システム全車搭載へ(1/2 ページ) - ITmedia ビジネスオンライン
- Mac版の/Messengerアプリで/メッセージを /送ると/途切れ/途切れに/なる問題/いまだに/解決せず:CloseBox - ITmedia NEWS
- 富士通が「ScanSnap」や「HHKB」のPFUを売却と日経報道 富士通「現時点で決定した事実ない」 - ITmedia NEWS
その他
- 握力を増強できるバナナみたいな手袋、米MITなどが開発 編物の人工筋肉を空気で膨張:Innovative Tech - ITmedia NEWS
- 京都の夏の風物詩、祇園祭の山鉾巡行 3年ぶりに実施へ(朝日新聞デジタル) - Yahoo!ニュース
- 【まさか】今日から始まる「ケンタッキー感謝祭」でもっともお得なパックを調べた結果 → 明らかに割引率が低いパックが見つかってしまう | ロケットニュース24
- 【プレスリリース】抹茶の定義に関する技術報告書がISOより発行- 日本で発展した抹茶の栽培方法や製造方法、歴史をまとめる - | 日本の研究.com
- 経済産業省が調査した「IT関連産業の給与等に関する実態調査結果」ではスキル標準レベルごとに平均年収の水準を公開してる「こんなにもらえてない…」 - Togetter
- ライカを買うなら“今すぐ”?5月10日、悲劇の価格改定再び | ギズモード・ジャパン
