セキュリティ
- 総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第39回)開催案内
- リモートデスクトップ経由で侵入か 人事システムにランサムウェア攻撃 社員の給与情報など暗号化 - ITmedia NEWS
- ★☆★JNSAメールマガジン 第237号 2022.5.20☆★☆
- マイクロソフト、中小企業向けEDRツール「Microsoft Defender for Business」を提供 | IT Leaders
- 富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性 復号されたパケットがロードバランサーを通過 - ITmedia NEWS
- 【iPhone】iOS15.3で電話が発信できない、通話できない問題と対処について | 楽しくiPhoneライフ!SBAPP
- フリー素材サイトで配布されていた画像を使ったら、実は有料素材集から無断転載されていたもので後々何十万と請求された…という話、結構あるらしい - Togetter
- 全市民の個人情報を持ち出した内部不正事案についてまとめてみた - piyolog
- “自社DB破壊&身代金要求”に直面してfreee経営層が気付いた3つの課題 佐々木CEOに聞く(1/3 ページ) - ITmedia NEWS
- NETGEAR社製ルーターにおける認証不要の任意コード実行の技術的解説(PSV-2022-0044) - Flatt Security Blog
- この機械ボタン押し続けな動かんな。せや!こうやったら押しっぱなしにできるで。生活の知恵や→こうして重大事故が起きる - Togetter
- 「COCOAではずいぶん苦しんだ」、楠デジタル庁統括官が語る国と地方のシステム改革 | 日経クロステック(xTECH)
- 総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第39回)開催案内
- マルウェア感染が原因と思われる京都大学工学研究科メールアドレスを悪用したメール送信のお詫びについて - 京都大学 工学部・大学院工学研究科
- ロードバランサー機器に対する不正アクセスにおける新たに認知した事象について | ニフクラ
- CISA Updates Advisory on Threat Actors Chaining Unpatched VMware Vulnerabilities | CISA
- Conti ransomware targeted Intel firmware for stealthy attacks
- Microsoft blocks Polonium hackers from using OneDrive in attacks
- 【セキュリティ ニュース】「MS Edge 102.0.1245.30」が公開 - 独自含む複数脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- ポート番号3306を使用する約360万台のMySQLサーバーが公開され潜在的な攻撃対象となっていることが判明 - GIGAZINE
- 事業者向けの「フィッシング対策ガイドライン」 を改訂、DMARCの利用を追記 | ScanNetSecurity
- 「フィッシングレポート 2022」公開、届け出件数は2020年の約2.3倍に | ScanNetSecurity
- CrowdStrike、2021年の「Partner of the Year Awards」を発表 | ScanNetSecurity
- 「Best Enterprise Partner」は2021年に最大の新規純収益をもたらした株式会社ラックが、「Best Corporate Partner Award」はグローバルセキュリティエキスパート株式会社(GSX)がそれぞれ獲得している。GSXの脇智己氏を、2021年の「Best Partner Solution Engineer」に選出している。
- 改正個人情報保護法対応状況~トレンドマイクロ調査 | ScanNetSecurity
- サポート終了の「Internet Explorer 11」、企業が対応すべきポイント | ScanNetSecurity
- 佐賀県警がWEB会議システムでサイバー犯罪関連の相談対応を試行運用 | 日刊警察
- AWS IAM が WebAuthn と Safari ブラウザをサポートし、セキュリティキーによる多要素認証が可能になりました
- PFU、Amazonでの「HHKB」購入に注意喚起 代引き詐欺に巻き込まれる可能性 - ITmedia NEWS
- 「AirDrop」悪用で発生した飛行機でのトラブル、ショッキングな画像をうっかり受信しないために【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- Top-500 npm package maintainers now require 2FA | GitHub Changelog
- 消費者庁をかたる商品の送り付けに御注意ください。 | 消費者庁
- ASP.NET でのパスワード格納
- 機密情報は国産で管理を、自民党がデジタル庁に迫る「セキュリティクラウド」の正体 | 日経クロステック(xTECH)
- AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog
- QNAP、ただちにNASをアップデートするように呼びかけ - 攻撃検出 | TECH+
- 【セキュリティ ニュース】WP向けアクセス解析プラグインにXSSの脆弱性(1ページ目 / 全1ページ):Security NEXT
- コンテンツマネジメントシステム(CMS)の「WordPress」向けプラグイン「WP Statistics」に脆弱性が明らかとなった。
- トレンドマイクロ製パスワードマネージャーに権限昇格の脆弱性 | ScanNetSecurity
- Nginx 1.22 Released With OpenSSL 3.0 Support - Phoronix
- 【セキュリティ ニュース】「VMware Tools for Windows」に脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- フォーティネット 25カ国 1200名調査、81%の日本企業 取締役会でサイバーセキュリティを俎上に | ScanNetSecurity
- ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方 | ScanNetSecurity
- イエラエ CSIRT支援室 第 25 回 システムに侵入したペンテスターが、よく目にする脆弱性とは? | ScanNetSecurity
- 【当選確率3倍】2022年 CrowdStrike カレンダープレゼント | ScanNetSecurity
- Citrix Releases Security Updates for ADC and Gateway | CISA
- CrystalDiskMark等の偽物がMicrosoft Storeに現れる | ニッチなPCゲーマーの環境構築Z
- 【注意喚起】Rakuten Casaにハードコードされた認証情報の使用に関する脆弱性 | セキュリティ対策のラック
- Windows 11 KB5014019 breaks Trend Micro ransomware protection
- ADVISORY: Trend Micro Endpoint Issue with Microsoft KB5014019 Windows 11/Server 2022 Preview Patch (May 24, 2022)
- Trend Micro is aware of a compatibility issue between the User Mode Hooking (UMH) component of several Trend Micro endpoint solutions and the latest Microsoft Windows 11 and Windows Server 2022 optional preview patches (KB5014019) released on May 24, 2022.
- Exploit released for critical VMware auth bypass bug, patch now
- DNSなどを学ぶマンガ小冊子、教育機関向けに無償配布。ウェブサイト「ポン太のインターネット教室」も公開~JPRS - INTERNET Watch
- “役立たずのWindows Defender”が「Microsoft Defenderウイルス対策」になって大人気の謎:使える「Microsoft Defenderウイルス対策」の6大機能【前編】 - TechTargetジャパン セキュリティ
- 【セキュリティ ニュース】「Citrix ADC」「Citrix Gateway」にサービス拒否の脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】HTTPクライアント機能を提供するライブラリに脆弱性 - CMSにも影響(1ページ目 / 全1ページ):Security NEXT
- 個人向けGoogleアカウントでの基本認証は5月30日にサポート終了 - ITmedia PC USER
- Parallels、複数の脆弱性を修正した「Parallels Desktop v17.1.3 for Mac」をリリース。
- v2.3.2 Releases · JPCERTCC/EmoCheck · GitHub
- 【セキュリティ ニュース】「Trend Micro Apex One」に権限昇格の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】VMware製IDアクセス管理製品の脆弱性狙う攻撃コードが公開 - パッチから1週間強で(1ページ目 / 全1ページ):Security NEXT
- Microsoft to force better security defaults for all Azure AD tenants
- VMware ESXiを標的とする新たなランサムウェアが見つかる 推奨される対策は? - ITmedia エンタープライズ
- クレジットカード番号とセキュリティコードの生成アルゴリズムを調べ、紙とペンで計算・生成 | スラド セキュリティ
- ゼロトラストは攻撃者から見たら実はセキュアではない ペンテスターの目線から考える、監視システムの現状 - ログミーTech
- New Windows Subsystem for Linux malware steals browser auth cookies
- AzureをやめたらWindowsライセンス料金が60億円増えた――その笑えない理由:Microsoft「ライセンス規約変更問題」の行方【前編】 - TechTargetジャパン クラウド
- EnemyBot malware adds exploits for critical VMware, F5 BIG-IP flaws
- Microsoft Windows Server に情報を公開される脆弱性 | ScanNetSecurity
- wizSafe Security Signal 2022年4月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- BroadcomがVMwareを買収した理由 実は双方にメリットあり(1/4 ページ) - ITmedia NEWS
- ランサムウェア対策、“バックアップだけ”はバックアップにあらず 米セキュリティ企業が考える最新対策法(1/3 ページ) - ITmedia NEWS
- Yahoo! JAPAN はパスワードレス認証で問い合わせを 25% 削減、ログイン時間も 2.6 倍速に
- Google、「パスワードとオンラインアカウントを安全に保つための10のヒント」を公開 - INTERNET Watch
- Spring Security 5.7でセキュリティ設定の書き方が大幅に変わる件 - Qiita
- 最近(5.x)のSpring Securityでは、セキュリティ設定の書き方が大幅に変わりました。その背景と、新しい書き方を紹介します。
- iOS アプリ「モバオク-オークション&フリマアプリ」にサーバ証明書の検証不備の脆弱性 | ScanNetSecurity
- IPS/IDSで検出した攻撃はSQLインジェクションが最多、Emotetは減少傾向に | ScanNetSecurity
- 米国証券取引委員会、サイバー犯罪対策ユニットと暗号通貨詐欺担当の人員を 2 倍に | ScanNetSecurity
- 総務省|インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会|インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会(第8回)配布資料
- サイバー警察局を新設させた「危機感」、初代サイバー捜査課長が自ら語る | 日経クロステック(xTECH)
- AWS Lambdaにおけるセキュリティリスクと対策 - Speaker Deck
- 【備忘録】電気通信事業法の改正についてー利用者情報の外部送信の規律等 : なか2656のblog
- 徹底検証「EMOTET」:検出技術による攻撃手口の可視化 | トレンドマイクロ セキュリティブログ
- クラスメソッド、AWSのセキュリティをベストプラクティスに基づき評価し自動修復するサービスを提供 | ScanNetSecurity
- MITRE ATT&CKの567の攻撃手口、日本で一番観測されたベスト10 | ScanNetSecurity
- サイバーセキュリティボランティア制度を開始、徳島県つるぎ町立半田病院へのランサムウェア攻撃への支援でノウハウを蓄積 | ScanNetSecurity
- 自民党青年局のNFTが議員ツイートで流出!? QRコードが写り込んだ画像により脆弱性を露呈 | ガジェット通信 GetNews
- デジタルねずみ小僧あらわる | ギズモード・ジャパン
- 「攻殻機動隊 SAC_2045」と連携して「タチコマ・セキュリティ」アプリを無償配布、、ウェブ媒介型サイバー攻撃対策プロジェクト「WarpDrive」が再起動 - INTERNET Watch
- 【セキュリティ ニュース】「Avast」にDLLハイジャックの脆弱性 - 2月の更新で修正済み(1ページ目 / 全1ページ):Security NEXT
- Twitter、Mac版TweetDeckを7月1日に終了 残るはWebアプリ版のみに - ITmedia NEWS
- 「Moshen Dragon」に関する調査結果、Trend Microのコンシューマ向け製品に影響 | ScanNetSecurity
- Web媒介型攻撃の実態把握と対策技術の向上を目指し「WarpDrive」を再起動、「攻殻機動隊 SAC_2045」の世界観にアップデート | ScanNetSecurity
- Hundreds of Elasticsearch databases targeted in ransom attacks
MSDT
- Microsoftの診断ツールにゼロデイ脆弱性、「Word」などを介してリモートから任意コードの実行が可能 - 窓の杜
- 本脆弱性は、「Microsoft Word」などのアプリケーションからURLプロトコルを介してMSDTが呼び出された場合に、呼び出し元アプリケーションの権限でリモートからコードが実行されるおそれがあるというもの。「Microsoft Office」製品は既定で「保護ビュー」が有効化されているためすぐさま攻撃を受けることはないが、不用意に「保護ビュー」を解除すれば影響を受ける可能性はある。深刻度の評価は「Important」。
- CVE-2022-30190 - Security Update Guide - Microsoft - Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability
- Guidance for CVE-2022-30190 Microsoft Support Diagnostic Tool Vulnerability – Microsoft Security Response Center
- CVE-202-30190 - Microsoft Office 0 Day Vulnerability within their Support Diagnostics Tool
- Microsoftの診断ツールにゼロデイ脆弱性、「Word」などを介してリモートから任意コードの実行が可能(Impress Watch) - Yahoo!ニュース
- New Microsoft Office zero-day used in attacks to execute PowerShell
- nao_sec on Twitter: "Interesting maldoc was submitted from Belarus. It uses Word's external link to load the HTML and then uses the "ms-msdt" scheme to execute PowerShell code. https://t.co/hTdAfHOUx3 https://t.co/rVSb02ZTwt" / Twitter
- VirusTotal - File - 4a24048f81afbe9fb62e7a6a49adbd1faf41f266b5f9feecdceb567aec096784
- New Microsoft Office Attack Vector via "ms-msdt" Protocol Scheme (CVE-2022-30190):InfoSec Handlers Diary Blog - SANS Internet Storm Center
- Microsoft Releases Workaround Guidance for MSDT "Follina" Vulnerability | CISA
- Microsoftの診断ツールに見つかったゼロデイ脆弱性「Follina」を中国関連の脅威アクターが悪用している - GIGAZINE
- Microsoft サポート診断ツールの脆弱性 (CVE-2022-30190) についてまとめてみた - piyolog
- Microsoftの診断ツールにゼロデイ脆弱性 Wordなどでリモートコード実行の恐れがあり回避策を公開 - ITmedia PC USER
- Follina — a Microsoft Office code execution vulnerability | by Kevin Beaumont | May, 2022 | DoublePulsar
- New Microsoft Office zero-day used in attacks to execute PowerShell
- Guidance for CVE-2022-30190 Microsoft Support Diagnostic Tool Vulnerability – Microsoft Security Response Center
- New Microsoft Office zero-day used in attacks to execute PowerShell
- Microsoftの診断ツールにゼロデイ脆弱性、「Word」などを介してリモートから任意コードの実行が可能 - 窓の杜
- Microsoft Releases Workaround Guidance for MSDT "Follina" Vulnerability | CISA
- Windows MSDT zero-day now exploited by Chinese APT hackers
- Microsoftの診断ツールにリモートコード実行の脆弱性 - PC Watch
- Officeに未修正のゼロデイ脆弱性 Microsoftは回避策を公開 - ITmedia NEWS
- 【セキュリティ ニュース】「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス(1ページ目 / 全2ページ):Security NEXT
- Officeに未修正のゼロデイ脆弱性 Microsoftは回避策を公開 - ITmedia NEWS
- CVE-2022-30190 マイクロソフト サポート診断ツールの脆弱性に関するガイダンス – Microsoft Security Response Center
- Windows MSDT zero-day vulnerability gets free unofficial patch
- 脅威に関する情報: CVE-2022-30190 − MSDTのコード実行脆弱性
- New Windows Search zero-day added to Microsoft protocol nightmare
- Microsoft製品のゼロデイ脆弱性「Follina(CVE-2022-30190)」が発見される | トレンドマイクロ セキュリティブログ
Firefox/Thunderbird
- Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird | CISA
- Mozilla、「Firefox 101」をリリース ~新しいダウンロードオプションを追加 - 窓の杜
- 【セキュリティ ニュース】「Firefox 101」がリリース - 複数脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- Mozilla fixes Firefox, Thunderbird zero-days exploited at Pwn2Own
- Firefox 101.0, See All New Features, Updates and Fixes
- Security Vulnerabilities fixed in Firefox 101 — Mozilla
- Security Vulnerabilities fixed in Thunderbird 91.10 — Mozilla
- Security Vulnerabilities fixed in Firefox ESR 91.10 — Mozilla
- 複数のFirefox の脆弱性に対応するセキュリティアップデートを公開 | ScanNetSecurity
- Mozilla、「Firefox 101」をリリース ~新しいダウンロードオプションを追加 - 窓の杜
- 「Thunderbird 91.10.0」が公開 ~9件の脆弱性を修正 - 窓の杜
- 【セキュリティ ニュース】「Firefox 101」がリリース - 複数脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird | CISA
Edge/Chrome
- Release notes for Microsoft Edge Security Updates | Microsoft Docs
- 「Google Chrome 102」が安定版に ~新しい「ダウンロードバブル」を一部環境に展開 - 窓の杜
- Google Releases Security Updates for Chrome | CISA
- 【セキュリティ ニュース】Google、最新ブラウザ「Chrome 102」をリリース - 深刻な脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 「Microsoft Edge 102」が「Chrome」の一週間遅れで正式版に - 窓の杜
- Release notes for Microsoft Edge Security Updates | Microsoft Docs
Confluence
- 【セキュリティ ニュース】「Atlassian Confluence Server/Data Center」にゼロデイ攻撃 - 修正版を緊急準備中(1ページ目 / 全1ページ):Security NEXT
- Confluence Security Advisory 2022-06-02 | Confluence Data Center and Server 7.18 | Atlassian Documentation
- Atlassian | Software Development and Collaboration Tools
- CISA Adds One Known Exploited Vulnerability (CVE-2022-26134) to Catalog | CISA
- Critical Atlassian Confluence zero-day actively used in attacks
- 「Confluence」に“最高レベル”のゼロデイ脆弱性 遠隔地から任意のコードを実行される恐れ - ITmedia NEWS
- Atlassian fixes Confluence zero-day widely exploited in attacks
- Atlassian Releases New Versions of Confluence Server and Data Center to Address CVE-2022-26134 | CISA
- 【セキュリティ ニュース】「Atlassian Confluence」のアップデートが公開 - すでに悪用済み、要対応(1ページ目 / 全2ページ):Security NEXT
宇宙
- 宇宙に自律的な通信インフラを ドコモ5G Evolution & 6Gの取り組み:ワイヤレスジャパン 2022(1/2 ページ) - ITmedia Mobile
- ソニー、宇宙光通信事業で新会社 光ディスクの技術を応用 - ITmedia NEWS
- 「宇宙はアツい!」TikTokで科学者対談 X線宇宙物理学を研究する東大教員と“ギャル系”物理学者 - ITmedia NEWS
- 長い間お疲れ様!火星探査機インサイトから最後のセルフィーが到着 | ギズモード・ジャパン
- 国際宇宙ステーションの日常 | ギズモード・ジャパン
- 夜間はマイナス100度になる過酷な環境…中国の火星探査車「祝融号」嵐のせいで休眠モードに | ギズモード・ジャパン
- 月の宇宙ステーション「Gateway」に日本人宇宙飛行士が配置されるかも | ギズモード・ジャパン
- 人類による宇宙探索の足跡。宇宙から撮影された地球の歴史的写真9選 | ギズモード・ジャパン
- 火星探査機が録音した音声で「火星の音風景」を体感できるプレイリスト公開 | ギズモード・ジャパン
- 国連切手、火星ミッションをテーマにしたコレクションを発表 | ギズモード・ジャパン
IT
- マイクロソフト、「Teams」に対する一連の機能強化を発表 - ZDNet Japan
- チャットソフトを複数使ってると『送らず改行してくれ!』の賭けが発生する→手間かけて防止・統一を望む声 - Togetter
- X-Tech JAWS、僕なりにやりきったので、このコミュニティをたたむことにしました|Typhon666(テポ)|note
- インターネットがよくわかる通信のしくみ:インターネットはどのように世界とつながっているのか:Inside-Out - @IT
- 「量子超越性」を持つ光量子コンピュータ、AWSで利用可能に スパコン富岳で9000年かかる計算を36マイクロ秒で - ITmedia NEWS
- バーチャルオフィス「oVice」無償提供 オンライン株主総会を開催する企業向けに 期間限定 - ITmedia NEWS
- sessionとcookieが多分わかる資料 - Speaker Deck
- Appleの「セルフサービス修理プログラム」を使って自分の手でiPhoneを修理した感想 - GIGAZINE
- ビデオ会議用コンデンサーマイクの入門機「Blue Snowball iCE」を試す(1/2 ページ) - ITmedia PC USER
- 全国の小中学校に動画編集ソフトを無料提供 30億調達したSaaSスタートアップ・オープンエイトの狙い - ITmedia NEWS
- テレワーク導入企業の数、初の半数超え クラウド導入企業も7割に 総務省調べ - ITmedia NEWS
- オンライン面接で指摘されるまで自分が「お肉食べたいマン」だと気づかず最悪だと思われたものの難を逃れた - Togetter
- 光通信で車載ネットワークを50Gbps以上に、自動運転システムが変わる:車載電子部品 - MONOist
- アップルの「マップ」アプリ、日本でも自転車ルート検索が使えるようになったよ! | ギズモード・ジャパン
- 犬・猫へのマイクロチップ埋め込み義務化 きょうから 無責任な飼育の抑止など見込む - ITmedia NEWS
その他
- コールセンターからお客様へ…、応対中に保留状態の状況、実はお客側の声や生活音が聴こえてる場合があります。 - Togetter
- 日本の四季を感じる「宇治抹茶チョコパイ」新登場! ブランド史上初の“緑のチョコパイ”(クランクイン!) - Yahoo!ニュース
- バニラアイスに牛乳を混ぜると増えるし芋焼酎を混ぜるとヤバい :: デイリーポータルZ
- 周辺機器に付属のケーブルやポーチが低品質になる裏事情 原価はなんとゼロ円?:牧ノブユキの「ワークアラウンド」(1/2 ページ) - ITmedia PC USER
- 報道発表資料:リコールの届出について(テスラ Model 3) - 国土交通省
- Uber Eatsが全国のイオンモールに対応 - ITmedia NEWS
- ライカとパナソニック、協業拡大 投資・開発・マーケティングの共同展開で提携 - ITmedia NEWS
- 京都府警が「祇園祭」の総合警備に万全態勢を準備 | 日刊警察
- 「クリスタ」の新機能が“神アプデ”と話題 iPhoneやAndroidスマホを片手入力デバイス化 - ITmedia NEWS
- APS-Cサイズの「EOS R」が誕生した:荻窪圭のデジカメレビュープラス(1/3 ページ) - ITmedia NEWS
- 「あだ名」「呼び捨て」は禁止、小学校で「さん付け」指導が広がる(読売新聞オンライン) - Yahoo!ニュース