セキュリティ

• (ISC)²、新たなエントリーレベルのサイバーセキュリティ認定試験のパイロット版および教育プログラムの国内提供開始を発表｜(ISC)²のプレスリリース

• 総務省が“クラウド設定ミス”対策のガイドライン公開　まずは素案、パブコメも募集 - ITmedia NEWS
• 総務省｜報道資料｜「クラウドサービスの利用・提供における適切な設定のためのガイドライン」（案）に対する意見募集及び取組事例の募集
• 総務省が“クラウド設定ミス”対策のガイドライン公開　まずは素案、パブコメも募集 - ITmedia NEWS

• ゼロトラストを採用するも半分が失敗する――2023年以降のサイバーセキュリティを占う「8つの仮説」 - ITmedia エンタープライズ
• 産官学でサイバー人材育成　警視庁やZHD、明大など - ITmedia NEWS

• PSIRT Maturity Document 日本語版:活動内容｜CSIRT - 日本シーサート協議会
• 日本シーサート協議会、「PSIRT 成熟度ドキュメント」日本語版公開 | ScanNetSecurity
• 日本シーサート協議会 PSIRT Maturity Document 日本語版 (2022.07.13): まるちゃんの情報セキュリティ気まぐれ日記

• Azure ADでMacアンロック可能に　Microsoft エンドポイント マネージャーが今秋iOS 16とmacOS Venturaに対応 - ITmedia NEWS
• 「Microsoft Teams」で障害が発生 - 窓の杜
  • 「Teams」障害でマイクロソフトに「急いで直さないで」の声　サボりたい気持ちで世界が1つにまとまる（1/2 ページ） - ねとらぼ
• Journey to the NIST Cybersecurity Framework (CSF) 2.0 | Workshop #1 | NIST
• 「情報セキュリティ白書2022」、IPAが公開　国内外の政策や被害実態など240ページに渡り解説 - ITmedia NEWS
• IIJ､接待問題で辞めた総務官僚が副社長になる訳 | 通信 | 東洋経済オンライン | 社会をよくする経済ニュース
• SBテクノロジー、サイバー攻撃監視員を1.9倍に: 日本経済新聞
• www-chapter-japan/secreq at master · OWASP/www-chapter-japan · GitHub
• VMware Fusion 12.2.4 Release Notes
• Webサイトからのマルウェア感染を防ぐセキュリティシステム、韓国チームが開発　ゼロデイ攻撃にも対応：Innovative Tech - ITmedia NEWS
• Atlassian Releases Security Advisory for Questions for Confluence App, CVE-2022-26138 | CISA
  • 【セキュリティ ニュース】「Confluence」の特定アプリに深刻な脆弱性 - 削除済みでも要対応（1ページ目 / 全2ページ）：Security NEXT
• 高専機構とNEC、サイバーセキュリティ分野の人材育成強化で連携 | ScanNetSecurity
• MITRE ATT&CK（マイターアタック）とは？　「今のサイバー攻撃って何してくるの？」が分かる6つの利用方法：MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門（1） - ＠IT
• SonicWall: Patch critical SQL injection bug immediately
• EDRログ分析時に気を付けること
• AWS Security Hubのセキュリティ基準の検知結果を分析してみたくてCloudWatch Logsに出力してInsightで見てみた | DevelopersIO
• サイバー攻撃、同じ企業が何度も被害に　「被害企業は簡単に食い物にできる餌食と見なされる」：この頃、セキュリティ界隈で - ITmedia NEWS
• AWSの主要サービスをローカルでエミュレート　「LocalStack」正式リリース - ITmedia NEWS
• Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog
• 「LibreOffice」のマスターパスワードに脆弱性 ～v7.2.7/7.3.3への更新を - 窓の杜
• SNSでの出会いに注意　子どもをネット犯罪から守るために親がすべきこと：子どもとスマホの付き合い方（1/3 ページ） - ITmedia Mobile
• DEF CON CTF 2022 Quals参戦記録: smuggler's coveの解説（writeup）, Hiroki Hada
• 【セキュリティ ニュース】Ciscoのインフラ管理製品に深刻な脆弱性 - API経由でコマンド実行のおそれ（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「QEMU」にゲストよりホストをクラッシュできる脆弱性 - PoC公開済み（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Apache Tomcat 9.0.65」がリリース - 脆弱性やバグなど修正（1ページ目 / 全1ページ）：Security NEXT
  • Apache Tomcat® - Welcome!
• 取材依頼でホワイトハッカーを育成してるの？と聞かれたので - 極楽せきゅあブログ
• [神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce | DevelopersIO
• リクルートのSOCリーダーが語る「セキュリティ対策は“How”ではなく“What”から始めよ」 - ITmedia エンタープライズ
• 【第7回】情報セキュリティ事故対応アワード | TECH+
• 無知？　怠慢？　脆弱性を突かれた企業がセキュリティパッチを適用できなかった理由――パッチマネジメント自動化はどんな効果があるのか：こっそり始めるパッチマネジメント自動化入門（1） - ＠IT
• ウクライナ侵攻のもうひとつの戦場「サイバー空間」その実態に迫る｜NHK
• Trend Micro Web Security as a Service に障害発生、復旧後 原因調査中 | ScanNetSecurity
  • [障害情報]Trend Micro Web Security as a Service 障害のお知らせ[2022年7月26日]:サポート情報 : トレンドマイクロ
• Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見 | ScanNetSecurity
• DDoS Attack Trends in 2022: Ultrashort, Powerful, Multivector Attacks
• 海外拠点サーバーに「穴」: 日本経済新聞
• Cloud Security Alliance: IoT Controls Matrix v3とそのガイド 日本語版 (2022.07.21): まるちゃんの情報セキュリティ気まぐれ日記
• 悪質なショッピングサイト等に関する統計情報（2022年上半期） | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター（JC3）
• 【セキュリティ ニュース】「Apache Hive」にユーザー定義関数を上書きされる脆弱性（1ページ目 / 全1ページ）：Security NEXT
• WindowsとAdobe Readerのゼロデイ脆弱性を利用した攻撃をオーストリアの民間企業が仕掛けていたと判明 - GIGAZINE
• 東電柏崎刈羽原発 核セキュリティ情報 社員が無断で持ち帰る | NHK | 各地の原発
• 新しい脆弱性がCVEで開示されると攻撃準備として15分以内にスキャンされ数時間以内に実際の悪用が試みられる - GIGAZINE
• 【セキュリティ ニュース】WP向け人気フォームプラグインの関連プラグインにCSRFの脆弱性（1ページ目 / 全1ページ）：Security NEXT
• CISA Releases Log4Shell-Related MAR | CISA
• 外部公開されたKubernetesクラスタのセキュリティを分析｜トレンドマイクロ
• 【セキュリティ ニュース】動画配信サービス「Hulu」のアプリに脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 埼玉県鴻巣署でサイバーセキュリティコンテスト開催 | 日刊警察
• 【セキュリティ ニュース】Oracle、「Java SE」の脆弱性5件を修正 - 「同7」の延長サポートが終了（1ページ目 / 全2ページ）：Security NEXT
  • 【セキュリティ ニュース】Oracle、のべ349件の脆弱性に対応 - CVSS基本値「9以上」65件（1ページ目 / 全2ページ）：Security NEXT
  • Oracle Critical Patch Update Advisory - July 2022
• 2022年7月パッチで「Microsoft Access」に問題、バージョンが異なるとファイルが開けない - 窓の杜
• Thunderbird — Release Notes (102.1.0) — Thunderbird

Firefox

• 【セキュリティ ニュース】「Firefox 103」がリリースに - 8件の脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• Firefox 103.0, See All New Features, Updates and Fixes
• Security Vulnerabilities fixed in Firefox 103 — Mozilla
  • CVE-2022-36315: Preload Cache Bypasses Subresource Integrity
    • Reporter: Hiroshige Hayashizaki

• Firefox ESR 102.1.0, See All New Features, Updates and Fixes
• Security Vulnerabilities fixed in Firefox ESR 102.1 — Mozilla

Samba

• Samba Releases Security Updates | CISA
• Critical Samba bug could let anyone become Domain Admin – patch now! – Naked Security

Chrome/Edge

• Microsoft Edge release notes for Stable Channel | Microsoft Docs
• 「Microsoft Edge」v103.0.1264.62が公開 ～32bit版「Windows 10 バージョン 1809」ユーザーは注意 - 窓の杜
• Google Releases Security Updates for Chrome | CISA
• 【セキュリティ ニュース】Google、「Chrome 103.0.5060.134」を公開 - 複数脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• Chrome Releases: Stable Channel Update for Desktop

Oracle

• 【セキュリティ ニュース】Oracle、「Java SE」の脆弱性5件を修正 - 「同7」の延長サポートが終了（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】Oracle、のべ349件の脆弱性に対応 - CVSS基本値「9以上」65件（1ページ目 / 全2ページ）：Security NEXT
• Oracle Releases July 2022 Critical Patch Update | CISA
• Oracle、2022年7月「Critical Patch Update」を実施 ～349件のセキュリティパッチをリリース - 窓の杜

Apple

• About the security content of macOS Monterey 12.5 - Apple サポート (日本)
• About the security content of iOS 15.6 and iPadOS 15.6 - Apple サポート (日本)
• About the security content of watchOS 8.7 - Apple サポート (日本)
• About the security content of Security Update 2022-005 Catalina - Apple サポート (日本)
• About the security content of macOS Big Sur 11.6.8 - Apple サポート (日本)
• About the security content of tvOS 15.6 - Apple サポート (日本)
• About the security content of Safari 15.6 - Apple サポート (日本)
• Apple、macOS Monterey 12.5を公開　スポーツ中継の操作を改善 - ITmedia NEWS
• Apple、Safariやストレージの空き容量に関する不具合を修正し、複数の脆弱性を修正した「iOS/iPadOS 15.6」を正式にリリース。
• Apple、「iOS 15.6」「iPadOS 15.6」を配布開始　TVアプリ改善とストレージ問題への対処 - ITmedia NEWS
• Apple、「iOS 15.6」「iPadOS 15.6」をリリース ～CVE番号ベースで39件の脆弱性に対処 - 窓の杜
• Appleが「macOS Monterey 12.5」をリリース ～CVE番号ベースで56件の脆弱性に対処 - 窓の杜
• Apple、Safariの不具合と複数の脆弱性を修正した「macOS 12.5 Monterey」を正式にリリース。
• Apple、複数の脆弱性を修正した「macOS Big Sur 11.6.8」と「macOS Catalinaセキュリティアップデート2022-005」、「Safari 15.6」をリリース。
• Apple Releases Security Updates for Multiple Products | CISA
• 【セキュリティ ニュース】Apple、「iOS 15.6」「iPadOS 15.6」をリリース - 脆弱性38件に対処（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Apple、macOS向けにアップデートを公開 - 脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• Apple、「iOS 15.6」「iPadOS 15.6」をリリース ～CVE番号ベースで39件の脆弱性に対処 - 窓の杜

MS

• 2022年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起
• 2022年7月のセキュリティアップデート解説：Windows「CSRSS」含む113件の脆弱性に対処｜トレンドマイクロ

Adobe

• Adobe AcrobatおよびReaderの脆弱性（APSB22-32）に関する注意喚起

Zoom 5.11.3

• Release notes for Windows – Zoom Support
• Release notes for macOS – Zoom Support

Release notes of 5.11.3 (9065)

General features

• Indonesian language support
• Additional MSI/PLIST/GPO options
  • Disable in-meeting use of Zoom Whiteboard

Meeting/webinar features

• Support for preventing external users from saving in-meeting/webinar chats
• Speaker attribution included in downloaded transcript

Meeting features

• Support for Breakout Rooms in E2E encrypted meetings

Webinar features

• Support for Zoom Whiteboard in Webinars

Phone features

• Receive SMS short codes
• Mark voicemail as unread

Resolved Issues

• Resolved an issue regarding proxy authentication
• Resolved an issue regarding a host’s changed display name not appearing as such in Q&A
• Resolved an issue for a subset of users regarding Webinar Q&A not appearing for some
• Resolved an issue regarding incomplete syncing of contacts from Exchange
• Resolved an issue regarding shortened join links being incorrectly parsed from calendar event details
• Resolved an issue regarding missing results when searching for a contact’s number in the localized format
• Resolved an issue regarding shared content becoming pixelated
• Resolved an issue regarding Slide Control and Google Slides
• Resolved an issue regarding adding a contact when utilizing dark mode
• Resolved an issue regarding the keyboard shortcut for switching interpretation channels
• Resolved an issue for a subset of users regarding failed screen sharing when using a case sensitive file system
• Resolved an issue regarding starting a meeting when a call is on hold
• Resolved an issue regarding audio quality scoring reporting inaccurate results in the Dashboard

Security enhancements

• Minor bug fixes

Drupal

• Drupal core - Moderately critical - Multiple vulnerabilities - SA-CORE-2022-015 | Drupal.org
• drupal 9.4.3 | Drupal.org
  • Drupal core - Moderately critical - Information Disclosure - SA-CORE-2022-012
  • Drupal core - Moderately critical - Access Bypass - SA-CORE-2022-013
  • Drupal core - Critical - Arbitrary PHP code execution - SA-CORE-2022-014
  • Drupal core - Moderately critical - Multiple vulnerabilities - SA-CORE-2022-015
• drupal 9.3.19 | Drupal.org
  • Drupal core - Moderately critical - Information Disclosure - SA-CORE-2022-012
  • Drupal core - Moderately critical - Access Bypass - SA-CORE-2022-013
  • Drupal core - Critical - Arbitrary PHP code execution - SA-CORE-2022-014
  • Drupal core - Moderately critical - Multiple vulnerabilities - SA-CORE-2022-015
• drupal 7.91 | Drupal.org
  • Drupal core - Moderately critical - Information Disclosure - SA-CORE-2022-012
• Drupal core - Moderately critical - Information Disclosure - SA-CORE-2022-012 | Drupal.org
• Drupal core - Moderately critical - Access Bypass - SA-CORE-2022-013 | Drupal.org
• Drupal core - Critical - Arbitrary PHP code execution - SA-CORE-2022-014 | Drupal.org
• Drupal core - Moderately critical - Multiple vulnerabilities - SA-CORE-2022-015 | Drupal.org

イベント等

• せきゅぽろ SNR vol.1 no.6 - connpass
• LOCAL Developer Day Online ’22 /Security - connpass
• avtokyo on Twitter: "AVTOKYO2022: This year, We are planning 2 day event. 29th Oct. = Online day and 3rd Nov.= In-Person day. CFX ,CFP and Registration will open soon! https://t.co/hYTNmYjguN" / Twitter
• Hardening Designers Conference 2022 「堅牢化実践のデザイン」 - Hardening Project | Doorkeeper

Trendmicro

• トレンドマイクロのエンドポイント製品におけるリンク解釈の脆弱性について:サポート情報 : トレンドマイクロ
• アラート/アドバイザリ：トレンドマイクロのエンドポイント製品におけるリンク解釈の脆弱性について:Q&A | Trend Micro Business Support
  • 本脆弱性の解決策は、スパイウェアパターン (SSAPIPTN.DA6) のバージョン 25.27 に展開されており、2022年6月30日よりActiveUpdate経由で提供されています。 お客様が最新のパターンを利用されている場合、追加の作業は必要ありません。

一太郎

• 【セキュリティ ニュース】「一太郎Pro」「ATOK」など法人向けジャストシステム製品の同梱プログラムに脆弱性（1ページ目 / 全1ページ）：Security NEXT
• [JS22001]ライセンス商品に添付のオンラインアップデート機能の脆弱性対策 | お知らせ | ジャストシステム
  • JVN#57073973: 「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性

宇宙

• スパコン「富岳」のクラウド化実験　富士通が電磁波解析で実証 - ITmedia NEWS
• “まさに今”の国際宇宙ステーションを体験できるメタバース　JAXAがイベントで日本初披露 - ITmedia NEWS
• 中国が打ち上げたロケットが制御不能に。まもなく地球に落下 | ギズモード・ジャパン
  • アメリカの研究機関エアロスペース・コープによると、コアステージ部分は7月30日の23時21 分（日本時間：7月31日8時21分）に落下予定とのこと。
• Goproで撮影された衛星セルフィーのレベルが高すぎる | ギズモード・ジャパン
• NASAが選んだ、｢宇宙から見た｣地上の絶景（2022年6月版） | ギズモード・ジャパン

鉄

IT

• 地方のITレベルはこのくらい『ウェブ会議を行う事が出来る人が20人に1人くらい』『ZOOM中に背景変えたら周囲がざわつく』 - Togetter
• ラーメンブログなどインターネット初期時代の濃い情報がゴソッと消えてしまった - Togetter
• CEDECの歩き方　オンライン開催100%活用術:CEDEC2022
• USB Type-Cコネクタを装備しておきながら「必ず付属のケーブルで充電してください」っていうのなんなん？ - Togetter
• A programming language for hardware accelerators | MIT News | Massachusetts Institute of Technology

その他

• 「茶師十段」池田 研太氏監修「池田製茶」の鹿児島県産抹茶を使用したアイスとデザート2品 計3品発売のご案内 | 地域商品 | 鹿児島・宮崎のファミリーマート
• 京都・伊藤久右衛門 「桃の抹茶パフェ」“ほろ苦”抹茶×ジューシーな甘みの桃のコンポート(2022年7月14日)｜ウーマンエキサイト(1/2)
• 金属でできた鉛筆「メタシル」を使ってA4の紙いっぱいに絵を描いてみたら…強靭すぎて震えた | ロケットニュース24
• 【すごい】姫路市役所が冷房を25℃にした結果、残業時間が人件費換算で4000万円減→「やっぱり快適だと仕事捗る」 - Togetter
• 170億円横領＆全額ビットコインに投資されたソニー生命、返還されてドル高のおかげで53億円の爆益に→「もはや功労賞では」 - Togetter
• 保育園にカオスエンジニアリングを提案した話 / Chaos Night #1 - Speaker Deck

オンラインゲームセキュリティ

• 作者:松田和樹
• データハウス

Amazon