セキュリティ

• Windows KB5012170 Secure Boot DBX update may fail with 0x800f0922 error
• 脆弱性の報告や開示を円滑に～4月公開の「RFC 9116」解説 | ScanNetSecurity
• 「まだTelnetを使い、インターネットに公開している企業がある」　ExtraHopが警告：最も多く公開されていたプロトコルはSSH - ＠IT
• 神奈川県警で産学官参加のサイバー犯罪対策研究会開く | 日刊警察
  • 県警のサイバー犯罪捜査課やサイバーセキュリティ対策本部、関東管区警察局情報技術解析課をはじめ、同大学、学校法人岩崎学園情報科学専門学校の学術機関、（株）マクニカ、デロイトトーマツサイバー合同会社の民間企業、（一財）日本サイバー犯罪対策センターから総勢28人が参加。「偽のショッピングサイトによる詐欺被害に関する対策」をテーマに、各機関の担当者が活発に意見を交わした。
• AWS、Splunkなどがセキュリティに関するメトリクスの標準化を目指す「Open Cybersecurity Schema Framework（OCSF）」を発表 － Publickey
• CISAとFBI、ランサムウェア犯罪グループ「Zeppelin」の手口を公開 - ZDNet Japan
• 2022年8月のセキュリティアップデート解説：悪用されたMSDTの脆弱性含め合計166件の脆弱性を修正｜トレンドマイクロ
• 【セキュリティ ニュース】Cisco製セキュリティアプライアンスにRSA秘密鍵漏洩のおそれ（1ページ目 / 全2ページ）：Security NEXT
• Google Workspace、アカウント乗っ取り対策を強化 - PC Watch
• 「Apache OpenOffice」のパスワード機能に複数の脆弱性 ～v4.1.13で修正済み - 窓の杜
• 「Android 13」正式リリース　まずはPixelユーザー向けに配信開始 - ITmedia NEWS
• 自宅の場所がバレバレ？ 花火大会の動画から撮影地点を割り出す動画が有益と話題に【やじうまWatch】 - INTERNET Watch
• Google 翻訳の正規URLから誘導されるフィッシングにご注意、フィッシング対策協議会 - ケータイ Watch
• Windowsのセキュリティ更新プログラムに不具合　インストールに失敗し「0x800f0922」エラーを表示 - ITmedia PC USER
• macOSに備わる複数のセキュリティ層を突破してすべてのファイルを読み取ることができる脆弱性が発見される - GIGAZINE
• Scanning for AWS Security Issues With Trivy | liamg
• 知らずに使ってない？ ドラッグの隠語になっている絵文字 | ギズモード・ジャパン
• GitHub、npmの“強化したセキュリティ機能”をより使いやすく改良 | gihyo.jp
• Blackhat 2022の総括 -トレンドとハイライト – Sysdig
• MFA（多要素認証）を突破するフィッシング攻撃の調査 - セキュリティ研究センターブログ
• 会話に使えそうな「ラピュタ」画像をスタジオジブリが公開　「常識の範囲内で、自由につかってください」 - ITmedia NEWS
• KDDIおわび返金、対象者確定　明日から案内　便乗詐欺に注意 - ITmedia NEWS
• マルウェア「QAKBOT」と脆弱性「PrintNightmare」を使ったランサムウェア「Black Basta」の新たな攻撃手段｜トレンドマイクロ
• Windowsの更新プログラム「KB5012170」、さらに深刻な問題が発生 | TECH+（テックプラス）
  • KB5012170をインストールできたユーザーが複数の不具合を報告していると伝えた。中には、起動ができなくなる可能性がある不具合も報告されており、注意が必要。
• 脆弱性の公表から15分で動き出す攻撃者、知らずに放置する企業の危なすぎる現状 | 日経クロステック（xTECH）
• Cisco Releases Security Update for Cisco Secure Web Appliance | CISA
• SST、インターネットの安全の未来を担う学生を応援するため、長崎県立大学公認サークル「Cyber研究会」主催の情報セキュリティ勉強会「Nagasaki Info-Sec Meetup 2022」に協賛:ドリームニュース - Miyanichi e-press
  • SST）は、2022年9月17日～18日に開催する長崎県立大学公認サークル「Cyber研究会」が主催する情報セキュリティ勉強会「Nagasaki Info-Sec Meetup 2022」にスポンサーとして協賛いたします。
• 【セキュリティ ニュース】「Chrome」にアップデート、ゼロデイ脆弱性などを修正（1ページ目 / 全1ページ）：Security NEXT
• デスクトップ向けChrome 104が登場　緊急を含む11件のセキュリティを修正 - ITmedia PC USER
• 「Google Chrome 104」にゼロデイ脆弱性、深刻度「Critical」の欠陥も - 窓の杜
• イスラエル系企業が明かすウクライナ侵攻「サイバー戦」の実態｜NHK
• メール訓練の実施率は約８割、メール訓練のノウハウを一般公開｜一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会のプレスリリース
• 【セキュリティ ニュース】MS、月例パッチで修正した脆弱性の件数を上方修正（1ページ目 / 全1ページ）：Security NEXT
• TrivyでAWSアカウントのセキュリティスキャンができるようになりました | DevelopersIO
• セキュリティ専門家にとって仕事で最もストレスになること | ScanNetSecurity
  • ・サイバーセキュリティの専門家として、仕事で最もストレスになることは何ですか？
  • 32％：他の部門が始めた、セキュリティが考慮されていないITプロジェクト
• Meta（旧Facebook）、「Messenger」の暗号化メッセージ履歴をバックアップする機能、テスト始まる - ケータイ Watch
• 1Password v8 for iOSのリリースに伴い、1Password v7のサポートが終了。今後はセキュリティアップデートのみに。
• iOSのVPN機能は2年以上壊れた状態にあると研究者が指摘 - GIGAZINE
  • VPNs on iOS are a scam
• [レポート] 診断員と考えるサーバーレスアプリケーションのセキュリティ #devio2022 | DevelopersIO
• North Korean hackers use signed macOS malware to target IT job seekers
• 東京都が中小企業のセキュリティ対策をサポート、3ヶ月無料でEDR体験 | ScanNetSecurity
  • 支援内容は、AI型EDRサービス「CyCraft AIR」を3ヶ月間無料で提供し、サイバー攻撃状況の把握と分析を行う。
• Release notes for Microsoft Edge Security Updates | Microsoft Docs
• 【セキュリティ ニュース】「ICTサイバーセキュリティ総合対策2022」を公開 - 総務省（1ページ目 / 全1ページ）：Security NEXT
• サイバー攻撃検知のためのオープンソースプロジェクト発足　AWSやゼロトラスト関連企業などがデータ連携効率化 - ITmedia NEWS
• 山形県を除く東北各県と新潟県が利用する自治体情報セキュリティクラウドで障害発生、メール送受信できず | ScanNetSecurity
• 開発フレームワーク「Electron」に複数の脆弱性、MS TeamsやDiscordにも影響 | TECH+（テックプラス）
  • 今回のElectronの脆弱性に関する発表は、米国で開催されたサイバーセキュリティカンファレンス「Black Hat USA 2022」の次のセッションで行われたもの。研究チームがElectronを使用して開発された20のアプリケーションを調査し、そこで発見された複数の脆弱性について報告した。
• iOS Privacy: Announcing InAppBrowser.com - see what JavaScript commands get injected through an in-app browser · Felix Krause
• 「AWS環境のセキュリティどうやってチェックしてる？」というタイトルで「セキュリティエンジニア勉強会​～社内のセキュリティ環境ってどうしてる！？知見・課題を共有​～」に登壇しました #テックストリート | DevelopersIO
• 【やじうまPC Watch】ジャネット・ジャクソンのMVでPCがクラッシュする脆弱性 - PC Watch
  • Janet Jackson's music video is now a vulnerability for crashing hard disks
• 【セキュリティ ニュース】Apple、ゼロデイ脆弱性を解消した「Safari 15.6.1」を公開（1ページ目 / 全1ページ）：Security NEXT
• 警視庁をかたるフィッシング注意　同庁からのSMSはすべて偽物 - ITmedia NEWS
• Google Cloudが史上最大となる1秒あたり4600万リクエストのDDoS攻撃をブロック、Cloudflareが以前に阻止した攻撃よりも76％以上強大 - GIGAZINE
• ロシアのハッカーグループ、不正アクセスに「OneDrive」を悪用--MSが警告 - ZDNet Japan
• (19) まっちゃだいふく on Twitter: "Deep Security 10.0 U34 Windows Agentがリリースされました。(2022年08月17日(日本時間)) →https://t.co/ExIAc0wuL5 #deepsecurity #trendmicro" / Twitter

Deep Security 10.0 U34 Windows Agentがリリースされました。(2022年08月17日(日本時間))

まっちゃだいふく on Twitter: "Deep Security 10.0 U34 Windows Agentがリリースされました。(2022年08月17日(日本時間)) →https://t.co/ExIAc0wuL5 #deepsecurity #trendmicro" / Twitter

• RSA US 2022参加記：★☆★JNSAメールマガジン　第243号　2022.8.12☆★☆JNSAメルマガ NPO日本ネットワークセキュリティ協会

• 「ウイルスバスター クラウド」に複数の脆弱性 ～JVNが注意喚起 - 窓の杜
• JVNVU#93109244: トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性
• アラート/アドバイザリ：ウイルスバスター クラウドの脆弱性について(CVE-2022-30703) · Trend Micro for Home
• アラート/アドバイザリ：ウイルスバスター クラウドの脆弱性について(CVE-2022-30702) · Trend Micro for Home
• トレンドマイクロ複数製品に脆弱性、アップデートを公開 | ScanNetSecurity

イベント等

• せきゅぽろ SNR vol.1 no.7 - connpass
• CTF4G - 第19回 CTF for GIRLS (ワークショップ) 開催のご案内

August 13, 2022 version 5.11.5 (9788)

• Mac版Zoomに緊急セキュリティ更新　DEF CONで発表のエクスプロイトに対処 - ITmedia NEWS
• 【セキュリティ ニュース】オンライン会議アプリ「Zoom」のMac版にあらたな脆弱性が判明（1ページ目 / 全1ページ）：Security NEXT

August 17, 2022 version 5.11.6 (9890)

• Release notes for macOS – Zoom Support
• 【セキュリティ ニュース】Mac版Zoomのセキュリティ修正に不備 - 再度アップデート（1ページ目 / 全1ページ）：Security NEXT

Apple

• AppleがiPhoneやMac向けのセキュリティアップデートをリリース、すでにハッキングに悪用された可能性も - GIGAZINE
• Apple Releases Security Updates for Multiple Products | CISA
• iOS15.6.1／iPadOS 15.6.1／watchOS 8.7.1／macOS 12.5.1 がリリース【更新】 - こぼねみ
• AppleのiOS/iPadOS/macOS/watchOSに脆弱性で更新一斉配布 - PC Watch
• About the security content of macOS Monterey 12.5.1 ：About the security content of macOS Monterey 12.5.1 - Apple サポート (日本)
• macOS Monterey 12.5.1 のセキュリティコンテンツについて - Apple サポート (日本)
• About the security content of iOS 15.6.1 and iPadOS 15.6.1 - Apple サポート (日本)：About the security content of iOS 15.6.1 and iPadOS 15.6.1 - Apple サポート (日本)
• iOS 15.6.1 および iPadOS 15.6.1 のセキュリティコンテンツについて - Apple サポート (日本)
• iOSとiPadOSの「15.6.1」、「macOS 12.5.1」リリース「積極的に悪用された可能性がある」脆弱性に対処 - ITmedia Mobile
• Apple security updates fix 2 zero-days used to hack iPhones, Macs
• ゼロデイ脆弱性に対処した「iOS/iPadOS 15.6.1」「macOS Monterey 12.5.1」が公開 - 窓の杜
• iOSとiPadOSの「15.6.1」、「macOS 12.5.1」リリース「積極的に悪用された可能性がある」脆弱性に対処 - ITmedia Mobile
• Apple、既に悪用された可能性のあるゼロデイ脆弱性2件を修正した「macOS 12.5.1 Monterey (21G83)」をリリース。
• Apple releases Safari 15.6.1 to fix zero-day bug used in attacks
• 【セキュリティ ニュース】Apple、macOSやiOSのアップデートを公開 - ゼロデイ脆弱性2件を修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Apple、ゼロデイ脆弱性を解消した「Safari 15.6.1」を公開（1ページ目 / 全1ページ）：Security NEXT
• iOS、macOSのセキュリティパッチ適用を　ゼロデイ脆弱性の修正あり　カーネルに問題発見 - ITmedia NEWS
• iOS/iPadOS15.6.1がリリース〜重要なセキュリティアップデート - iPhone Mania
• About the security content of Safari 15.6.1 - Apple Support

宇宙

• SpaceXの衛星インターネット「Starlink」へのサイバー攻撃、25ドルの自作ツールで成功：Innovative Tech - ITmedia NEWS

鉄

IT

• Tesla Model 3、1年乗ってバッテリーはどのくらい劣化した？：走るガジェット「Tesla」に乗ってます（1/4 ページ） - ITmedia NEWS
• 照明付きホームプロジェクター「popIn Aladdin」、中国企業が買収 - ITmedia NEWS
• GoogleドキュメントなどにMicrosoft Officeファイルの互換性警告を追加 - ITmedia PC USER
• COCOAの接触時間が長い理由と、COCOAログチェッカー件数の意味｜Kenji Suzuki｜note
• IIJで働くみんなのデスク環境　有名IT企業に勤めるエンジニアの机を写真でチェック：IT企業デスクツアー（1/5 ページ） - ITmedia NEWS
• 新居のインターネット回線としてフレッツ 光クロスを契約した - しばやん雑記
• MacBook Pro用｢M2 Pro｣チップ、今年後半にはもう生産が始まるらしい | ギズモード・ジャパン
• Windows 11の「Androidアプリ実行機能」が日本でもプレビュー開始　Windows Insider Program参加者を対象に：米国外では初 - ITmedia PC USER

その他

• シャインマスカットフレーバーまとめ！京都・伊藤久右衛門「シャインマスカット抹茶パフェ」や亀屋万年堂「シャインマスカット大福」など [えん食べ]
• 任天堂の「本社開発棟」でぼや、けが人はなし　NHK報道 - ITmedia NEWS
• コメダ珈琲店“抹茶×キャラメルソース”の季節限定シロノワール＆クロネージュ - ファッションプレス
• 日本の高専、いま世界で「KOSEN」に　超高倍率を突破した海外の「エリート」たち：朝日新聞GLOBE＋
• コミケの売上を入金しようとしたら日本銀行に行くハメになった話｜笹松しいたけ｜note
• 携帯扇風機についてNITEが注意喚起　爆発や発火のおそれも　3年間で事故47件 - ITmedia NEWS

60分でわかる! 改正個人情報保護法 超入門

• 作者:弁護士 田中 浩之,蔦 大輔,弁護士 平岡 優,塩崎 耕平,本嶋 孔太郎
• 技術評論社

Amazon