セキュリティ
- SECCON Beginners CTF 2022 Writeup — HACK The Nikkei
- [参加レポ]『SECCON Beginners CTF 2022』に初参加してみた | DevelopersIO
- デジタル庁 デジタル社会の実現に向けた重点計画 (2022.06.08): まるちゃんの情報セキュリティ気まぐれ日記
- 「秀丸メール」v7.12 ~怪しい添付ファイルをサンドボックスで開く安全機能が強化 - 窓の杜
- 【セキュリティ ニュース】セキュリティリリース「PHP 8.0.20」が公開 - 複数脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- 総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第39回)
- 徳島市の偽サイトを確認、URLを確認するよう注意を呼びかけ | ScanNetSecurity
- Apache HTTP Server 2.4に複数の脆弱性 | ScanNetSecurity
- Apache Struts においてタグに含まれた OGNL 式の二重評価により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
- 【セキュリティ ニュース】「Apache Tomcat 9.0.64」が公開 - 秘密鍵の処理における不具合を解消(1ページ目 / 全1ページ):Security NEXT
- macOS 13 VenturaのGatekeeperは、検疫アプリだけでなく公証済みアプリの整合性チェックも行うため、アップデートなどに許可が必要な場合も。
- Apple M1チップの修正不可能な脆弱性を突く攻撃「PACMAN」が見つかる - GIGAZINE
- 「インターネット エクスプローラー」のサポート 16日に終了 | NHK | IT・ネット
- 検出が非常に困難な Linux のマルウェア「Symbiote」 | スラド Linux
- 【セキュリティ ニュース】会議室用ウェブカメラに脆弱性、詳細も公開 - 米政府は悪用脆弱性リストに追加(1ページ目 / 全3ページ):Security NEXT
- 「お荷物:現金2800万円」 ヤマト運輸かたる偽メール・SMSに注意 文面例も公開 - ITmedia NEWS
- macOS 13 Venturaでは、アプリに同梱されるログインアイテムやデーモンがMacにインストールされると通知され、システム設定から実行を止めることが可能に。
- Bringing forward the End-of-Life Date for Node.js 16 | Node.js
- Changing the End-of-Life Date for Node.js 16 to September 11th, 2023
- 【セキュリティ ニュース】MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも(1ページ目 / 全2ページ):Security NEXT
- Passkeys(パスキー)って結局なんなの? パスワードの「怖さ」や「面倒臭さ」を解消する機能です | ギズモード・ジャパン
- 「BOOK☆WALKER」で不正ログイン発生 パスワード変更、購入履歴確認など呼び掛け - ITmedia NEWS
- CNN.co.jp : 中国のハッカー集団が「大手通信会社に不正アクセス」、米政府が警戒促す
- 地方自治体の偽サイト相次ぎ出現 Bingなどで検索上位に 不審なURLに注意 - ITmedia NEWS
- Microsoft Defender now isolates hacked, unmanaged Windows devices
- iOS 16ではクレカのセキュリティコードもiCloudキーチェーンに保存可能に | ギズモード・ジャパン
- 面倒くさいから nginx の LDAP 認証モジュール公開したよ | IIJ Engineers Blog
- 【セキュリティ ニュース】「RealPlayer」に複数の深刻な脆弱性(1ページ目 / 全2ページ):Security NEXT
- 「VMware Tools」Windows版にXXE攻撃の脆弱性 ~DoSや情報漏洩の恐れ - 窓の杜
- 「広告ブロック拡張機能」に関してGoogleとMozillaが異なる方針を採用したことでブラウザの差別化が進むとの指摘 - GIGAZINE
- Microsoft、2023年めどにHDDブートドライブのサポート廃止する方針か | TECH+
- AppleのFIDOサインイン認証情報「パスキー」の仕組み Google、Microsoftと共同で推進する「パスワードを不要にする認証」(1/2 ページ) - ITmedia NEWS
- PCやスマートフォン、タブレット端末などのソフトウェアアップデートについて: NECセキュリティブログ | NEC
- Firefox now blocks cross-site tracking by default for all users
- ゼロからはじめる実践 Kubernetes セキュリティ(8) Kubernetesの認証と認可 (1) | TECH+
- Microsoft: Exchange servers hacked to deploy BlackCat ransomware
- Metasploit 6.2.0 improves credential theft, SMB support features, more
- Fadis on Twitter: "Nintendo64の森田将棋64で任意のコードを実行する話。このゲームはカートリッジにモデムが積まれていて、パソコン通信で遠隔のプレイヤーと対戦ができた。記事ではこの通信のパケットを処理している関数を調べ、リモートからバッファオーバーフローを起こす方法を見つけている https://t.co/L5gUF1nIVY" / Twitter
- 佐賀県警がサイバー捜査研修員の指定式と研修を実施 | 日刊警察
- システム障害を恐れてサイバー攻撃で撃沈、愚かすぎるIT部門の言い訳とは | 日経クロステック(xTECH)
- 中小企業向け無償セキュリティプラットフォーム「S4」、開発ロードマップ公開 | ScanNetSecurity
- 第7回 情報セキュリティ事故対応アワード|2022-06-28|ITセミナー・製品情報
- メール誤送信 上司に報告 2 割 ~ 調査結果公表 | ScanNetSecurity
- 社内報告として「上司に誤送信を報告する」は22.9%しかなく、会社で誤送信を管理・把握できていないケースが多いことが明らかとなった。誤送信後に「上司に報告した」と回答した世代を見てみると、20代は8%で、30代の33.3%、40代の21.7%、50代の24.2%と比較して明らかに低い結果となった。
- 「“拡張子を表示”にしていても表示されない拡張子」を使った攻撃を確認 デジタルアーツがEmotetに関するレポートを公開:侵入経路は従来と同じ「メールの添付ファイル」 - @IT
- 愛知県警で大学生の職業体験型研修「サイバーキャンプ」を実施 | 日刊警察
- 総務省|ICTサービス安心・安全研究会|青少年の安心・安全なインターネット利用環境整備に関するタスクフォース(第18回)
- GitHub API を使ったリポジトリの監査を始めました - Techtouch Developers Blog
- 高セキュリティメッセージングアプリ「Telegram」のユーザー情報の一部が当局に渡っているとの報道 - GIGAZINE
ESXi
- VMSA-2022-0016
- 3. DirectPath I/O (PCI-Passthrough) Information Leak vulnerabilities (CVE-2022-21123, CVE-2022-21125, CVE-2022-21166)
- VMware ESXi 7.0 Update 3e Release Notes
- VMware ESXi 6.7, Patch Release ESXi670-202206001
EMOTET
- Emotetの解析結果について | 警察庁 @police
- ウェブブラウザ「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カード有効期限を盗み、外部に送信する機能が追加されたことを確認しました。Google Chromeでは個人情報を暗号化して安全に保存していますが、Emotetの新機能は暗号データを元に戻すための鍵も同時に盗み出すため、Emotetに感染すると、お使いのクレジットカード情報が第三者に知られるおそれがあります。
- マルウェア「Emotet」が進化、「Google Chrome」のクレカ情報まで盗むように - 窓の杜
- Emotet感染でChromeのクレカ情報が盗まれる。警察庁が警告 - PC Watch
- Emotetに「Google Chrome」内のクレカ情報を盗む機能が追加される 警察庁が注意喚起 - ITmedia NEWS
- Emotetに「Google Chrome」に保存されたクレジットカード情報を盗む新機能 | ScanNetSecurity
- Emotetに「Google Chrome」内のクレカ情報を盗む機能が追加される 警察庁が注意喚起 - ITmedia NEWS
- Emotet malware now steals credit cards from Google Chrome users
Adobe
- Security updates available for Adobe Animate | APSB22-24:Adobe Security Bulletin
- Security Updates Available for Adobe Bridge | APSB22-25:Adobe Security Bulletin
- Security Updates Available for Adobe Illustrator | APSB22-26:Adobe Security Bulletin
- Security Update Available for Adobe InCopy | APSB22-29:Adobe Security Bulletin
- Security Update Available for Adobe InDesign | APSB22-30:Adobe Security Bulletin
- Security hotfix available for RoboHelp Server | APSB22-31:Security hotfix available for RoboHelp Server
- 昔の写真を一発で修復するAIフィルター アドビが先行発表 「Photoshop」向けに開発中 - ITmedia NEWS
Chrome
- Google Releases Security Updates for Chrome | CISA
- Chrome Releases: Stable Channel Update for Desktop
- 【セキュリティ ニュース】Google、脆弱性を解消した「Chrome 102.0.5005.115」をリリース(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome」にセキュリティアップデート、7件の脆弱性に対処 - 窓の杜
- 【セキュリティ ニュース】「Microsoft Edge 102.0.1245.39」が公開 - MS独自の修正も(1ページ目 / 全1ページ):Security NEXT
- 「Microsoft Edge 102」にリモートコード実行の脆弱性 - 窓の杜
- Release notes for Microsoft Edge Security Updates | Microsoft Docs
鉄
IT
- VMwareの現役従業員4人が語るホンネ「管理主義のBroadcomとは相容れない」「在宅勤務不可なら転職する」 | Business Insider Japan
- Web会議での疲労感は“音質の悪さ”が原因。NTTデータ経営研究所とShureが検証 - PC Watch
- 音質が悪い会議では、内容が理解されないだけでなく、参加者にストレスを与えることが確認できたという。加えて、ストレスの原因として特に認知機能に対する負荷が高まる傾向があり、負荷が継続することで認知機能が低下し、理解力など会議に必要な能力が鈍くなると考えられること、さらに、内容が理解できないことによるストレスが会議後半にかけて蓄積されることも分かったとしている。
- 「Web会議で疲れるのは音質が悪いから」NTTデータとSHUREが調査 理解度が下がりストレスに - ITmedia NEWS
- iOS16、とうとう時計すら消去できるようになる | ギズモード・ジャパン
- Apple、新機能「ステージマネージャー」はM1チップ搭載iPad限定と説明 | ギズモード・ジャパン
- ご安心を。iOS 16では15分以内なら送信済みのメッセージを編集したり取り消したりできます | ギズモード・ジャパン
- Apple、Xcode 13以前のGUIやaltoolによるMacアプリの公証を2023年秋までに終了し、今後はXcode 14以上のGUIやnotarytoolへ移行。
- IT人材が79万人不足する4つの理由|優秀なIT人材獲得する方法 | GALK
- AIで難聴をサポートしてくれる補聴器、Pixelに対応したので買って使ってみた:Googleさん(1/3 ページ) - ITmedia NEWS
- モバイル版「Lightroom プレミアム」をiPadで試す デスクトップ版の代わりになる?(1/2 ページ) - ITmedia Mobile
- 「AFロック」に「置きピン」、役目を終えた撮影テクニックたち:荻窪圭のデジカメレビュープラス(1/3 ページ) - ITmedia NEWS
- iOS 16、サードパーティアプリでトランシーバー機能が使えるように! | ギズモード・ジャパン
- 世界のIaaSシェア、2021年は1位AWS、2位Microsoft、3位Alibaba、4位Google ガートナー調査 - ITmedia NEWS
- 「スマホの箱に記名」は、本当に転売対策になるのか? 実際に体験して感じたこと(1/2 ページ) - ITmedia Mobile
- Google、100兆桁の円周率計算で世界記録更新 GCP活用で 100兆桁目の数字は? - ITmedia NEWS
- 老舗メールクライアント「Thunderbird」のAndroid版が「K-9 Mail」を統合して近日登場 - GIGAZINE
- Yahoo! MAPが自転車ナビに対応。えっ、移動中に雨降るかもわかるの!? | ギズモード・ジャパン
- GitHub、テキストエディタ「Atom」の開発終了 12月に全プロジェクトをアーカイブ - ITmedia NEWS
その他
- アニサキス殺虫のため高電圧を流すという、魚の生食への情熱にあふれた機器が開発されたらしい - Togetter
- 「ターミネーター」のT-101を、2022年のテクノロジーで解説しよう(前編):ダダンダンダダン!(1/3 ページ) - @IT
- 部下とのオンライン面談、「高圧的に見える」と言われた どうすればいい?:Q&A 総務・人事の相談所(1/2 ページ) - ITmedia ビジネスオンライン
- Webカメラに乗せるだけ。1,980円の手元配信ソリューションがコチラです | ギズモード・ジャパン
- 移動スーパー「とくし丸」はなぜ“独走”しているのか 1000台突破の舞台裏:週末に「へえ」な話(1/5 ページ) - ITmedia ビジネスオンライン
- 「米粒大」イヤホンでカンニングか? 一橋大の入試問題流出容疑で中国籍の留学生ら2人逮捕 :東京新聞 TOKYO Web
- 直腸がん治療薬開発で驚きの結果:治験参加で全員が寛解 | ギズモード・ジャパン
- 新「チョロQ」はプルバック式なのにモーターで走る 「EV化の流れに着想」とタカラトミー - ITmedia NEWS
