セキュリティ
- Palo Alto Networks Releases Security Update for PAN-OS | CISA
- Palo Alto Networks: New PAN-OS DDoS flaw exploited in attacks
- CVE-2022-0028 PAN-OS: Reflected Amplification Denial-of-Service (DoS) Vulnerability in URL Filtering
- 【セキュリティ ニュース】Palo Alto Networks製品に脆弱性 - 反射型DoS攻撃の踏み台となるおそれ(1ページ目 / 全1ページ):Security NEXT
- Cisco fixes bug allowing RSA private key theft on ASA, FTD devices
- Amazon VPCを「これでもか!」というくらい丁寧に解説 - Qiita
- 「Microsoft Edge 104」が正式版に ~セキュリティ優先モードに「基本」レベルを追加 - 窓の杜
- 10月3日以降はWebアクセス連携機能が利用できず、ファームウェアアップデートを呼びかけ | ScanNetSecurity
- muhttpdにディレクトリトラバーサルの脆弱性 | ScanNetSecurity
- Unboundの脆弱性情報が公開 | ScanNetSecurity
- Security Blue Note 第8回「8ヶ国チームで準優勝した爽快感 ~ ICC 2022 Athens レポート」 | ScanNetSecurity
- イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について | ScanNetSecurity
- サイバー戦争の実態を解き明かす、セキュリティ専門家による終末のシナリオ──『サイバー戦争』 - 基本読書
- 海賊版ソフト配布サイトから拡散するマルウェア「CopperStealer」の新型亜種|トレンドマイクロ
- North Korean hackers target crypto experts with fake Coinbase job offers
- AppleサイトでAppleTV+限定アニメ「ラック~幸運をさがす旅~」のインタラクションプロモ展開 - ITmedia NEWS
- SSHにブルートフォース攻撃するマルウェア「RapperBot」急成長、Linuxデバイスは注意 | TECH+(テックプラス)
- 脆弱性対策の切り札になるかもしれない「SBOM」 - ZDNet Japan
- ランサムウェア対策を自動化する「Microsoft Defender for Business」はセキュリティ対策に手が回らない中小企業の希望の星となるか:Windowsフロントライン(1/3 ページ) - ITmedia PC USER
- Chinese hackers use new Windows malware to backdoor govt, defense orgs
- 地政学リスクが日本企業のIT調達に影響 | ScanNetSecurity
- Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法(Scan Tech Report) | ScanNetSecurity
- Conti vs. LockBit:ランサムウェア攻撃グループの比較分析|トレンドマイクロ
- 【PoC編】XSSへの耐性においてブラウザのメモリ空間方式はLocal Storage方式より安全か? - Flatt Security Blog
- Windows 10/11パッチが原因で日本語など非英語文字を含むXPSファイルが開けない問題(Impress Watch) - Yahoo!ニュース
- ハッカーに13億円払い復旧 身代金要求ウイルスで - 記事詳細|Infoseekニュース
- Google検索の障害、原因は「ソフトウェアアップデート」 データセンター事故との関係は? - ITmedia NEWS
- A File Format to Aid in Security Vulnerability Disclosure - 正しくつながる第一歩 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 【セキュリティ ニュース】QNAP製NAS狙うランサムウェアの被害が拡大傾向 - 利用者は注意を(1ページ目 / 全1ページ):Security NEXT
- セキュアな GKE クラスタを構築するために知っておきたいポイント 2022 年夏(前編) | by Kazuki Uchima | google-cloud-jp | Aug, 2022 | Medium
- NICTサイバーセキュリティ人材育成レポート「サイバーセキュリティ・トランスフォーメーション ビジネスリスクのニューノーマル」を公開|2022年|NICT-情報通信研究機構
- VMware Releases Security Updates | CISA
- インテル製品に深刻な脆弱性 ~2022年8月のIntelセキュリティアドバイザリが公開 - 窓の杜
- サイバーセキュリティ担当者の多くは燃え尽き症候群に陥っている - ZDNet Japan
- Google Developers Japan: SBOM in Action: 「ソフトウェア部品表」で脆弱性を見つける
- GitHub - matanolabs/matano: The open-source security lake platform for AWS
- Snapchat, Amex sites abused in Microsoft 365 phishing attacks
- New GwisinLocker ransomware encrypts Windows and Linux ESXi servers
- 従業員向けセキュリティ教育のネタ
- 入学選抜に係わる情報をTeams内に誤って格納、生徒14名がアクセス | ScanNetSecurity
- 北朝鮮ハッカー集団によるGmailを盗み見るサイバー攻撃、Chrome拡張機能を活用:Innovative Tech - ITmedia NEWS
- iPhoneから削除しよう! 人気1位だったPDFアプリにマルウェアが潜んでいた | ライフハッカー[日本版]
- 「脆弱性」対策で世界を駆ける女性ホワイトハッカー | 一歩先への道しるべ ビズボヤージュ
- シスコがサイバー攻撃受け不正侵入、きっかけは従業員の個人Googleアカウント悪用 | TECH+(テックプラス)
- 【セキュリティ ニュース】「FortiOS」「FortiADC」など複数のFortinet製品に脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「UnRAR」の既知脆弱性、悪用リスクが高まる(1ページ目 / 全1ページ):Security NEXT
- Androidに緊急のセキュリティ脆弱性、ただちにアップデートを | TECH+(テックプラス)
- 「アジャイル・ガバナンスの概要と現状」報告書を取りまとめました (METI/経済産業省)
- InstagramのiOSアプリは独自ブラウザでユーザーを追跡していると開発者が指摘 - ITmedia NEWS
- Cisco Releases Security Update for Multiple Products | CISA
- シスコがサイバー攻撃受け不正侵入、きっかけは従業員の個人Googleアカウント悪用 | TECH+(テックプラス)
- GMOサイバーセキュリティ byイエラエがクレジットカード情報漏えい事故調査機関「PFI」に認定 | ScanNetSecurity
- 【セキュリティ ニュース】Linuxカーネルに「Dirty COW」に類似した脆弱性見つかる(1ページ目 / 全1ページ):Security NEXT
- 「ペロシ氏の飛行機撃墜」「安倍氏の死祝う」――企業SNSの“なりすまし被害”やフェイクニュースが増加:コンビニ店がハッキング被害も(1/3 ページ) - ITmedia ビジネスオンライン
- Microsoft blocks UEFI bootloaders enabling Windows Secure Boot bypass
- IDA Freeware
- Meta、「Messenger」のデフォルトE2EEテスト開始 - ITmedia NEWS
- InstagramのiOSアプリは独自ブラウザでユーザーを追跡していると開発者が指摘 - ITmedia NEWS
- 総務省|報道資料|「ICTサイバーセキュリティ総合対策2022」(案)に対する意見募集の結果及び「ICTサイバーセキュリティ総合対策2022」の公表
- AMDプロセッサの実行ユニットスケジューラーにサイドチャネル脆弱性 - ITmedia PC USER
- 開発環境のセキュリティおよびCI/CDパイプラインのセキュア化 - Speaker Deck
- Microsoft blocks UEFI bootloaders enabling Windows Secure Boot bypass
- Chinese hackers backdoor chat app with new Linux, macOS malware
- sihost.exeのCPU使用率が高いまま下がらない不具合。Windows11で発生 | ニッチなPCゲーマーの環境構築Z
- DuckDuckGoのブラウザがついにMicrosoftのトラッカーをブロック - GIGAZINE
- ZHDなど、サイバー犯罪対策 産学官で人材育成: 日本経済新聞
- 岐阜県庁、コンテンツクラウド「Box」を採用 情報共有時のセキュリティ強化・利便性の向上を実現(Impress Watch) - Yahoo!ニュース
- Over 9,000 VNC servers exposed online without a password
- 続・父の敵討ち――イカ専用のアニサキス検出器「イカセン」、和歌山のメーカーが開発 狙いは?:大手スーパーも関心 - ITmedia ビジネスオンライン
- 【ベストプラクティス】Amazon VPC の構築方法を分かりやすく解説 - Qiita
- 北朝鮮ハッカー集団によるGmailを盗み見るサイバー攻撃、Chrome拡張機能を活用:Innovative Tech - ITmedia NEWS
- 総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第40回)
https://helpx.adobe.com/security/security-bulletin.htmlAdobe
- Adobe Security Bulletins and Advisories
- 複数のアドビ製品のアップデートについて
- Adobe Acrobat および Reader の脆弱性対策について(APSB22-39)(CVE-2022-35665等):IPA 独立行政法人 情報処理推進機構
- Adobe Releases Security Updates for Multiple Products | CISA
- 【セキュリティ ニュース】「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートにて修正(1ページ目 / 全1ページ):Security NEXT
- 「Acrobat」「Illustrator」「Premiere Elements」などに致命的な脆弱性 - 窓の杜
- Security update available for Adobe Commerce | APSB22-38:Adobe Security Bulletin
- Security update available for Adobe Acrobat and Reader | APSB22-39:Adobe Security Bulletin
- Security Updates Available for Adobe Illustrator | APSB22-41:Adobe Security Bulletin
- Security Updates Available for Adobe FrameMaker | APSB22-42:Adobe Security Bulletin
- Security updates available for Adobe Premiere Elements | APSB22-43:Adobe Security Bulletin
- Zero Day Initiative — The August 2022 Security Update Review
- Adobe AcrobatおよびReaderに脆弱性 | ScanNetSecurity
- 【セキュリティ ニュース】複数のAdobe製品に脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
- 「Acrobat」「Illustrator」「Premiere Elements」などに致命的な脆弱性 - 窓の杜
Microsoft
- 2022年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起
- Microsoft 製品の脆弱性対策について(2022年8月):IPA 独立行政法人 情報処理推進機構
- Adobe Releases Security Updates for Multiple Products | CISA
- Microsoft August 2022 Patch Tuesday fixes exploited zero-day, 121 flaws
- 【セキュリティ ニュース】MSが月例パッチを公開、脆弱性121件に対処 - ゼロデイ脆弱性を修正(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】MS、約2年7カ月を経てゼロデイ脆弱性「Dogwalk」を修正 - すでに悪用も(1ページ目 / 全1ページ):Security NEXT
- Windowsなどに深刻な欠陥が17件 ~Microsoft、2022年8月のセキュリティ更新 - 窓の杜
- 2022 年 8 月のセキュリティ更新プログラム (月例) – Microsoft Security Response Center
- Microsoft patches Windows DogWalk zero-day exploited in attacks
- Windows zero day under attack was first reported in 2019
- 【セキュリティ ニュース】MS、約2年7カ月を経てゼロデイ脆弱性「Dogwalk」を修正 - すでに悪用も(1ページ目 / 全1ページ):Security NEXT
- 2022 年 8 月のセキュリティ更新プログラム (月例) – Microsoft Security Response Center
- 【セキュリティ ニュース】MSが月例パッチを公開、脆弱性121件に対処 - ゼロデイ脆弱性を修正(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】MS、約2年7カ月を経てゼロデイ脆弱性「Dogwalk」を修正 - すでに悪用も(1ページ目 / 全1ページ):Security NEXT
- Zero Day Initiative — The August 2022 Security Update Review
- Windowsなどに深刻な欠陥が17件 ~Microsoft、2022年8月のセキュリティ更新 - 窓の杜
- Microsoft Office to publish symbols starting August 2022 – Microsoft Security Response Center
- マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み | ScanNetSecurity
- 5年前にパッチが公開された「Microsoft Office」の脆弱性2件、悪用止まらず(ZDNet Japan) - Yahoo!ニュース
Zoom
- Security Bulletin | Zoom
- 【セキュリティ ニュース】Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも(1ページ目 / 全1ページ):Security NEXT
ZSB|Date|Title|Severity|CVE (if applicable)
ZSB-22017|08/09/2022|Local Privilege Escalation in Zoom Client for Meetings for MacOS|High|CVE-2022-28751
ZSB-22014|08/09/2022|Zoom On-Premise Deployments: Improper Access Control Vulnerability|High|CVE-2022-28753
CVE-2022-28754
ZSB-22016|08/09/2022|Improper URL parsing in Zoom Clients|Critical|CVE-2022-28755
ZSB-22013|08/09/2022|Local Privilege Escalation in the Zoom Rooms for Windows Client|High|CVE-2022-28752
ZSB-22012|08/09/2022|Zoom On-Premise Deployments: Stack Buffer Overflow in Meeting Connector|High|CVE-2022-28750
Zoom for macOS 5.11.5 (9788)
- ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘 - GIGAZINE
- Security Bulletin | Zoom
- ZSB-22018
- Local Privilege Escalation in Auto Updater for Zoom Client for Meetings for macOS
- High
- CVE-2022-28756
- Description: The Zoom Client for Meetings for macOS (Standard and for IT Admin) starting with version 5.7.3 and before 5.11.5 contains a vulnerability in the auto update process. A local low-privileged user could exploit this vulnerability to escalate their privileges to root.
Users can help keep themselves secure by applying current updates or downloading the latest Zoom software with all current security updates from https://zoom.us/download.- Release notes for macOS – Zoom Support
- August 13, 2022 version 5.11.5 (9788)
- Resolved Issues
- Security enhancement
- ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘 - GIGAZINE
- 自動アップデート中に悪意のあるユーザーがroot権限に昇格できてしまう可能性のある脆弱性を修正した「Zoom for Mac v5.11.5」がリリース。
- Twitterからメアドと電話番号が漏洩。540万人に影響か - PC Watch
- An incident impacting some accounts and private information on Twitter
- 米ツイッターから個人情報流出 メアド・電話番号など最大540万件か 「二要素認証」の利用推奨 - ITmedia ビジネスオンライン
- Twitterから540万人分のアカウント情報が流出しハッカーが400万円で販売 - GIGAZINE
- Twitter、ゼロデイ脆弱性悪用の約540万アカウントデータ漏えいを正式に認める - ITmedia NEWS
- Twitterが大量アカウントデータ流出を事実と認める ~約540万人以上に影響か - 窓の杜
- 3200以上のアプリでTwitterのAPIキーが流出していることが判明、アカウント乗っ取りも可能 - GIGAZINE
宇宙
鉄
IT
- HomePodに復活の噂。やがて画面付きやアーム付きモデルも? | ギズモード・ジャパン
- Conti vs. LockBit:ランサムウェア攻撃グループの比較分析|トレンドマイクロ
- M2対応、Ventura対応、ProMotion対応!MacでWindowsが動く「Parallels Desktop 18 for Mac」発表 | ギズモード・ジャパン
- コーレル、macOS Ventura/Windows 11をサポートした「Parallels Desktop 18 for Mac」 - ITmedia PC USER
- 母が丸一日かけてやっていた手作業をPythonで自動化した息子 エンジニア流「親孝行」に称賛の声 | キャリコネニュース - Page 2
- TerraformモノレポCIのセキュア化 | メルカリエンジニアリング
- OBS StudioがAppleSiliconに対応。よーし…MacBookで外配信するか! | ギズモード・ジャパン
- エプソン製プリンターには「一定期間使用後に動作を停止するプログラム」が隠れており「修理する権利」に逆行しているという指摘 - GIGAZINE
- 口パクで音声入力できるイヤフォン 口を動かした際の耳穴の変形から予測 米国チームが開発:Innovative Tech - ITmedia NEWS
- 「ポメラ DM250」は最上位モデルにふさわしいのか? 約6年ぶりの新モデルを試す(1/7 ページ) - ITmedia PC USER
- Google Play10周年で思い出した「Android Market」と「日本向けに開発された機能」 - ITmedia Mobile
その他
- 猫系ポケモン、新宿駅東口で3D映像に YouTubeのライブ配信も - ITmedia NEWS
- Zoom、日本語のリアルタイム字幕生成に対応へ - ITmedia NEWS
- AppleサイトでAppleTV+限定アニメ「ラック~幸運をさがす旅~」のインタラクションプロモ展開 - ITmedia NEWS
- バター和菓子専門店「八 バイ プレスバターサンド」銀座三越に、“栗甘納豆”の限定大福など - ファッションプレス
- 日本国内からのアクセスを制限しつつ海外へ同人誌を高値転売するサイトが発見される - Togetter
- 愛媛県の「住みここち」ランキング 3位「松前町」、2位「砥部町」、1位は?:大東建託が調査 - ITmedia ビジネスオンライン
- ゲーム『ああ播磨灘』でAI開発をしているとAIがバグ技を使いだした「品格以前の問題」 - Togetter
- 「下手すると廃業」「とんでもねー制度、作られちまったぜ…」女子高生個人事業主を襲った“インボイス制度の危機” | 文春オンライン
- 東京(中野)から満州へ!長距離電話の遺構、ケーブルハット :: デイリーポータルZ
- 愛媛県の「住みここち」ランキング 3位「松前町」、2位「砥部町」、1位は?:大東建託が調査 - ITmedia ビジネスオンライン
- KSSソフト@ゲーム制作 on Twitter: "うちの息子がとんでもないことやらかしてくれました😭 友達とスマホで通話しながら対戦ゲームしてて てっきりLINEの無料通話してるのかと思ったら相手はキッズ携帯で 普通に通話してて電話代が2ヶ月で28万円😭 しかも相手の子は親から言われてこちらからかけなおさせてた😭 もっと早く気づいていれば😭 https://t.co/RYbcgwrf2h" / Twitter
- 続・父の敵討ち――イカ専用のアニサキス検出器「イカセン」、和歌山のメーカーが開発 狙いは?:大手スーパーも関心 - ITmedia ビジネスオンライン
