セキュリティ
- 警視庁がセキュリティ事業者とサイバー犯罪の共同対処協定結ぶ | 日刊警察
- 明治のシンガポール子会社にサイバー攻撃か 約1400万円の支払い要求 - ライブドアニュース
- 社内セキュリティ教育の教材として調査報告書(つるぎ町立半田病院様公開文書)を採用してみました - ファーエンドテクノロジー株式会社
- 「有事想定し官民で演習を」、防衛省OBや企業がサイバー防衛を議論 | 日経クロステック(xTECH)
- 不正利用で狙われやすい新gTLDをまとめて取得「GMOドメインブロック」提供開始 | ScanNetSecurity
- JNSAインターンシップ交流会の参加受付を開始 | ScanNetSecurity
- 静岡県警が「静岡県中小企業サイバーセキュリティ支援ネットワーク」設立 | 日刊警察
- ラック、長期休み明けのEmotet感染チェックを無料提供 - ITmedia NEWS
- 「Office 2016」でVBAマクロを実行できない不具合 Microsoftが更新プログラムを公開 - ITmedia PC USER
- ランサムウェアは4種類あり、最恐タイプは企業を3回脅迫する:データの不正な吸い出しを避ける必要あり - @IT
- ドコモメールに送信ドメイン認証技術「DMARC」「DKIM」を導入、詐欺メール低減へ - ケータイ Watch
- ドコモメールに送信ドメイン認証技術を導入 なりすましメールの判別精度向上へ - ITmedia Mobile
- VMware Releases Security Update | CISA
- 日本シーサート協議会「メール訓練手引書一般公開版 v1.0」 を公開 | ScanNetSecurity
- 【セキュリティ ニュース】「PukiWiki」にパストラバーサルなど複数の脆弱性(1ページ目 / 全1ページ):Security NEXT
- SMS認証はもはや時代遅れ? ハッカー格好の標的 - WSJ
- 「Microsoft Edge」に緊急アップデート、悪用の報告のある脆弱性に対処 - 窓の杜
- 車のキーフォブを1回ハッキングすると、“いつでも何度でも”ロック解除できる技術 70%以上の車両で成功:Innovative Tech - ITmedia NEWS
- アプリでリンクを踏んだ時に自分が追跡されているかどうかをチェックできる「InAppBrowser.com」 - GIGAZINE
- 【セキュリティ ニュース】Palo Alto製品の既知脆弱性、悪用に要警戒 - パッチ適用状況の確認を(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Palo Alto製品の脆弱性を悪用した反射型DoS攻撃が発生(1ページ目 / 全1ページ):Security NEXT
- Windows 11の「KB5012170」にまた不具合 BitLocker回復キーの入力を求められる可能性 - ITmedia PC USER
- 業務する環境をセキュアにした話 その5 - techtekt
- 【セキュリティ ニュース】組込機器向けLinux「DD-WRT」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
- 「ChromeOS」の深刻な脆弱性、マイクロソフトが発見の経緯を発表 - ZDNet Japan
- 76%のマルウェアと91%のエクスプロイトが10ドル未満で販売、ダークウェブ調査 | ScanNetSecurity
- WordPressのセキュリティ未実施の経営者の44.8%が「意識したことがない」と回答 | ScanNetSecurity
- トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認 | ScanNetSecurity
- 自治体情報セキュリティクラウドでの障害、サーバ集約スイッチでの障害が原因に | ScanNetSecurity
- BlackMatterの機能で強化されたランサムウェア最新バージョンLockBit 3.0|トレンドマイクロ
- VMware Carbon Black causing BSOD crashes on Windows
- MovableType.org – News: Movable Type 7 r.5301 (v7.9.5), v6.8.7: Security update
- 更新:「Movable Type」の XMLRPC API におけるコマンド・インジェクションの脆弱性について(JVN#57728859):IPA 独立行政法人 情報処理推進機構
- セキュリティ事故につながる“クラウドの設定ミス”を自動検知、安全なクラウド運用支える日本発サービス | DIAMOND SIGNAL
- 【セキュリティ ニュース】圧縮ライブラリ「zlib」の最新版に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】同期プログラム「rsync」に脆弱性 - アップデートをリリース(1ページ目 / 全1ページ):Security NEXT
- ITシステムをまるっと診断 脆弱性管理ツール「yamory」に新機能 WebアプリやIaaSの設定ミスなどを検知 - ITmedia NEWS
- KDDIで通信障害 東日本エリアの一部で発生 原因は「設備故障」【復旧済み】 - ITmedia NEWS
- Twitterの元セキュリティ責任者が内部告発──botとセキュリティについて「重大な欠陥」を隠していた - ITmedia NEWS
- 「Sysmon 14.0」が公開、マルウェアの検知・解析だけでなくブロックも可能に - 窓の杜
- 「Office 2016」にVBAマクロを実行できない問題、Microsoftが修正パッチを公開 - 窓の杜
- WordPress 6.0.2 Security and Maintenance Release – WordPress News
- 【セキュリティ ニュース】Zoho製ネットワーク監視ツールに脆弱性 - 外部APIに不正アクセスのおそれ(1ページ目 / 全1ページ):Security NEXT
- Windows11で更新プログラム適用後『BitLocker回復キー』を求められ詰む人続出→今やっておくべきこと - Togetter
- Cisco Releases Security Updates for Multiple Products | CISA
- 【セキュリティ ニュース】PEARライブラリ「Archive_Tar」の脆弱性、攻撃の標的に - CMSなどにも影響(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「WordPress」のOAuth認証プラグイン2件に認証回避の脆弱性(1ページ目 / 全1ページ):Security NEXT
- 『Androidアプリのセキュア設計・セキュアコーディングガイド』【2022年8月29日版】を公開しました。 | JSSEC
- 自分の行っているセキュリティ関連の情報収集 - ドキュメントを見たほうが早い
- Microsoft、SMB圧縮の新仕様をWindows 11/Server 2022へリリース - 窓の杜
- 【セキュリティ ニュース】「ServiceNow」に複数のXSS脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 害悪とまで言われる日本特有のメールセキュリティ「PPAP」から企業はどう脱出するか:Inside-Out - @IT
- 滋賀県警で県サイバーテロ対策協議会総会を開催 | 日刊警察
- 鳥取県警で子供の安全なネット利用をテレビ番組で呼び掛け | 日刊警察
- ラックでCIS Controlsを使ってアセスメントしてみたら、どうだった? | セキュリティ対策のラック
- Chromeの人気拡張機能に「不正なアフィリエイトを挿入するコード」が仕込まれていることが判明 - GIGAZINE
- グーグル、悪質な「Chrome」拡張機能を削除--計140万ダウンロード - CNET Japan
- Tカード会社、4千万人分の顧客データを販売へ…「同意」は有効か(読売新聞オンライン) - Yahoo!ニュース
- piyokango氏に聞く、ハードウェア脆弱性やクラウド誤設定はどうすべき? CISA公開リスト「KEVC」とは?――ゼロデイそして「Nデイ」対策へ:特集:1P情シスのための脆弱性管理/対策の現実解(2) - @IT
- “役立たず”だったMicrosoft Defenderが大人気の謎:特選プレミアムコンテンツガイド - TechTargetジャパン セキュリティ
- あまり知られていないMacのマルウェア対策ソフトが最近さらにアクティブになっている? - iPhone Mania
- IT資産管理と脆弱性管理サービスの全機能を無期限で無償提供、「S4」が正式公開 | ScanNetSecurity
- IT資産管理と脆弱性管理サービスの全機能を無期限で無償提供、「S4」が正式公開 | ScanNetSecurity
- Officeマクロありファイルが実行時にブロックされる件 | AFROGLASS
- セキュリティキャンプ2022講演資料を公開 | ニュース一覧 | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
- Linuxシステムへの攻撃が急増--トレンドマイクロが警告 - ZDNet Japan
- クレカ情報大量漏洩にPCI DSS監査機関への虚偽報告、IT部門「聖域化」のリスク | 日経クロステック(xTECH)
- CISA releases two Industrial Control Systems Advisories | CISA
- イエラエとBSIグループがPCIフォレンジック調査業務で戦略的協業 | ScanNetSecurity
- フィッシングなりすましブランドのグローバル調査、日本はau・クレディセゾン・楽天の3つがランクイン | ScanNetSecurity
- nekono_nanomotoni on Twitter: "Atlassian社のGitツールであるBitbucketにコードインジェクションの脆弱性CVE-2022-36804/CVSS 9.9が公開されてます 発見者は9/24頃のPoC公開を予告済💀 https://t.co/gn4SFLlAil 利用者は社内サーバ含めて事前対策を推奨デス。 攻撃対象面を外部に晒すサーバは少なそうですが、折角調べたのでtweet https://t.co/wlPh8wzOPG" / Twitter
- 【VBAマクロ】LAN上にあるマクロ有効Excelファイルが「このファイルのソースが信頼できないため、Microsoftによりマクロの実行がブロックされました」と表示されるものをなんとかした件 | かなぽんの備忘録Vol.2
- ネットワーク上のマクロ入りExcelが全力でブロックされるようになったらしい - Togetter
- 総務省|地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会|地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会(第6回)
- 「我が社のセキュリティ意識には問題あり」ワースト 3 業界 | ScanNetSecurity
- 「セキュリティ意識」に問題があるとの回答が多かった不動産業・物品賃貸業(57.9%)、運輸業・郵便業(47.4%)、医療/福祉業(44.4%)は、獲得ポイントが軒並み7ポイント以下で、サイバー防御力が低いと推定されうる業種であるという結果となった。
- Cisco Webex Meetings および Cisco Webex Meetings Server に保護メカニズムの不具合に関する脆弱性 | ScanNetSecurity
- Black Hat USA で喝采、macOS への 3 つの攻撃デモ | ScanNetSecurity
- 【セキュリティ ニュース】SonicWallの管理、分析製品に深刻な脆弱性 - ホットフィクスで修正(1ページ目 / 全1ページ):Security NEXT
- マイクロソフト、企業向けMicrosoft Defenderを強化、脅威インテリジェンス基盤と攻撃対象領域管理を追加 | IT Leaders
- ハッカーの標的になるダム、国はサイバー対策の強化対象に含めず | 日経クロステック(xTECH)
- PaaS「Heroku」が無料プラン廃止、11月から 非アクティブなアカウントとストレージも削除 - ITmedia NEWS
- Twitterの元セキュリティ責任者が問題を内部告発 Twitterの反論は - ITmedia エンタープライズ
- CrowdStrike Blog:IAM とアイデンティティ・セキュリティ製品を同じベンダーから購入するとどうなるか | ScanNetSecurity
- Active Directory の侵害実態と防御を CrowdStrike が攻撃者視点で解説 ~ カーテンコールの第四幕も | ScanNetSecurity
- 【8/26更新:継続中】Illustrator 2022(v26.4.1)アップデート後から強制終了... - Adobe Support Community - 13123532
- ナショナルサイバートレーニングセンターのお仕事について - 極楽せきゅあブログ
- セキュリティトレンドレポート:エキスパートが語る、いまある危機と対策――ITmedia Security Week 2022夏 徳丸氏/セキュリティリサーチャーズ基調講演まとめ:人気レポートまとめ読み! @IT eBook(95) - @IT
- 2022年上半期 ウイルス・不正アクセス届出事例公開、減少傾向だったウイルス検知・感染が大幅増 | ScanNetSecurity
- ランサムウェア集団“に”DDoS攻撃 米サイバーセキュリティ企業が反撃? リークサイトがダウン:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
- セキュリティ・バイ・デザイン導入指南書 :IPA 独立行政法人 情報処理推進機構
- JPCERT/CCが確認したフィッシングサイトのURLを公開 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 【セキュリティ ニュース】ログの集約機能を提供する「Apache Flume」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Elastic Cloud Enterprise」に情報流出の脆弱性(1ページ目 / 全1ページ):Security NEXT
- Cloudflareの不正利用に対するポリシーとその取り組み
Apple
- WebKitで攻撃事例のある脆弱性は古い「iOS」にも影響 ~Appleが「iOS 12.5.6」で対策 - 窓の杜
- Safari 15.6.1 のセキュリティコンテンツについて - Apple サポート (日本)
- iOS、macOSのセキュリティパッチ適用を ゼロデイ脆弱性の修正あり カーネルに問題発見 - ITmedia NEWS
- Apple、macOS 11 Big SurとmacOS 10.15 Catalina向けに既に悪用された可能性のある脆弱性を修正した「Safari 15.6.1」をリリース。
- 新山祐介 (Yusuke Shinyama) on Twitter: "iOSのアプリ内で独自実装されているブラウザは危険である (Safariの部品を利用している場合はOK)。これらは閲覧中のページに勝手にJSを挿入し各種情報を盗み見する。とくにひどいのはTikTokで、これの内蔵ブラウザは事実上キーロガーと同様の挙動をしている。 https://t.co/ccBR6jKFMu" / Twitter
- iOS / iPadOS / macOSに重大な脆弱性、15.6.1アップデート推奨 | TechnoEdge テクノエッジ
- Apple、ゼロデイ脆弱性を修正した「Safari 15.6.1」をリリース - 窓の杜
- WebKitで攻撃事例のある脆弱性は古い「iOS」にも影響 ~Appleが「iOS 12.5.6」で対策 - 窓の杜
- Apple Releases Security Updates for Multiple Products | CISA
- WebKitで攻撃事例のある脆弱性は古い「iOS」にも影響 ~Appleが「iOS 12.5.6」で対策 - 窓の杜
- サポート切れのiPhone 5sや6、旧型iPad等にセキュリティ更新。危険な脆弱性のため至急アップデート推奨 | TechnoEdge テクノエッジ
- iOS 12.5.6が配信開始 iOS 15/iPadOS 15をインストールできないiPhone/iPad向け - こぼねみ
- iOS15.6.1を入れたiPhone、バッテリーとベンチマークをテスト - iPhone Mania
- 【セキュリティ ニュース】Apple、「iOS 12.5.6」を公開 - 悪用済み脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Apple、「iOS 12.5.6」を公開 - 悪用済み脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
Thunderbird
- 「Thunderbird 91」から「Thunderbird 102」への手動アップデートが開始 - 窓の杜
- Thunderbird — Release Notes (102.1.2) — Thunderbird
- Thunderbird — Release Notes (102.2.0) — Thunderbird
- Security Vulnerabilities fixed in Thunderbird 102.2 — Mozilla
- 「Thunderbird 91」から「Thunderbird 102」への手動アップデートが開始 - 窓の杜
- Mozilla Releases Security Update for Thunderbird | CISA
- 「Thunderbird」に「影響大」の脆弱性、v102.2.1への更新を - 窓の杜
Firefox
- Firefox 104.0, See All New Features, Updates and Fixes
- Security Vulnerabilities fixed in Firefox 104 — Mozilla
- Firefox ESR 91.12.0, See All New Features, Updates and Fixes
- Security Vulnerabilities fixed in Firefox ESR 91.12 — Mozilla
- Security Vulnerabilities fixed in Firefox ESR 102.1 — Mozilla
- Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird | CISA
- 【セキュリティ ニュース】「Firefox 104」が公開に - 脆弱性6件に対処(1ページ目 / 全1ページ):Security NEXT
- Mozilla Releases Security Update for Thunderbird | CISA
Chrome/Edge
- Chrome Releases: Stable Channel Update for Desktop
- 「Google Chrome 105」が正式版に ~独自のルートストアへ移行、Chromeアプリには警告メッセージ - 窓の杜
- Chrome Releases: Stable Channel Update for Desktop
- Google Release Urgent Chrome Update to Patch New Zero-Day Vulnerability
- Emergency Google Chrome Security Update Released As Zero-Day Confirmed
- Google Chrome emergency update fixes new zero-day used in attacks
- Edge-Enterprise/microsoft-edge-relnote-stable-channel.md at public · MicrosoftDocs/Edge-Enterprise
- Release notes for Microsoft Edge Security Updates | Microsoft Docs
- Release notes for Microsoft Edge Security Updates | Microsoft Docs
- 【セキュリティ ニュース】「Chrome 105」がリリースに - 深刻な脆弱性などを解消(1ページ目 / 全1ページ):Security NEXT
宇宙
IT
その他
- 10年前からある「煙の少ない花火」を「スマホで綺麗に撮れる花火」に改名したら売上が倍増→ネーミングって大事なんだ - Togetter
- 辻利の秋限定スイーツ、“紫芋あん&さつまいもの甘露煮”入りの宇治抹茶パフェなど - ファッションプレス
- 「近畿のオマケ」和歌山行きの飛行機に、なぜ客が増えているのか:「旅の満足度」が1位(1/4 ページ) - ITmedia ビジネスオンライン
- モバイルパソコンの液晶が壊れる状況を検証、保護せずに持ち運ぶのは厳禁 | 日経クロステック(xTECH)
- セルフレジ導入で人手不足解消のはずが、逆効果に? その事情を担当者に訊いてわかった意外な理由とは(デイリー新潮) - Yahoo!ニュース
- “ミャクミャク様”の二次創作ガイドライン公開 非営利のファンアートはOK、SNSへの投稿も可 - ITmedia NEWS