セキュリティ
- Windowsのセキュリティアプリ「Microsoft Defender」がChromeやDiscordなどをマルウェアと誤検知するバグが発生 - GIGAZINE
- 制度もシステムも「ソフト」だから改善できる。リクルートが推し進める個別最適と全体最適の組織づくり - はてなニュース
- 注目を集める医療DX、藤田医科大学病院の取り組みからセキュリティを考える | セキュリティ対策のラック
- サイバー犯罪の対策強化へ 専門家にアドバイザー委嘱 警視庁 | NHK | IT・ネット
- 多要素認証(MFA)だけでは守れないフィッシング攻撃の対策 | セキュリティ対策のラック
- Digital Trust Summit 2022見どころ紹介 デジタル時代を支える「トラスト」と「アイデンティティ」の在り方を問う二日間 - ZDNet Japan
- Thunderbird — Release Notes (102.2.2) — Thunderbird
- HTTPS 証明書の Common Name の検証がしれっと禁止されていた件について | IIJ Engineers Blog
- Microsoft、2022年のセキュリティ更新プログラムのリリーススケジュールを発表 - 窓の杜
- ロシアからのSQLインジェクションが急増 9月4日だけ平均の3倍 - ITmedia NEWS
- VMware: 70% drop in Linux ESXi VM performance with Retbleed fixes
- 大量のダイアログやブルースクリーンでコンピューターウイルスを擬似体験できるゲーム【やじうまWatch】 - INTERNET Watch
- 日本銀行を騙る不審メールに注意を呼びかけ | ScanNetSecurity
- 第1弾はシスコ製品「NECサプライチェーンセキュリティマネジメント for ネットワーク」 | ScanNetSecurity
- ネットワークシステムの構築時及び運用時の真正性を管理、証跡情報だけでなく、運用時にネットワーク機器メーカーから提供される脆弱性情報やログイン情報、設定変更などのセキュリティ関連情報を漏れなく収集・分析し管理者に提示することで、機器に生じるリスクを可視化し、一元管理を可能とする。
- イエラエ CSIRT支援室 第 32 回 L2TP/IPSecトンネルの崩壊と戦った話 | ScanNetSecurity
- グーグル、サイバーセキュリティ大手Mandiantの買収を完了 - CNET Japan
- COCOA停止へ 河野デジタル相「開始時からいろいろ掛け違い」 | 毎日新聞
- ITインフラの障害時、「今どうなってるんだおじさん」にならないために 必要な心構えを考える(1/2 ページ) - ITmedia NEWS
- 【セキュリティ ニュース】SonicWall製のSMB向けリモートアクセス製品に脆弱性(1ページ目 / 全1ページ):Security NEXT
- 第18回会合(令和4年9月1日):普及啓発・人材育成専門調査会:会議 - NISC
- Mandiant Blog 第7回「粘り強く積極的」Microsoft 365 を標的とする APT29 が最近使用した 3 つの TTP | ScanNetSecurity
- リクルート、新人エンジニア向け研修資料を無償公開 Next.jsの基礎など15種類 - ITmedia NEWS
- 北朝鮮に盗まれた約40億円相当の仮想通貨を取り返すことに成功 - GIGAZINE
- サードパーティソフトウェアからのクレデンシャル収集
- AWS Security Hub がお知らせ通知トピックの提供を開始
- 【セキュリティ ニュース】「Apache Airflow」に深刻な脆弱性 - 最新版に更新を(1ページ目 / 全1ページ):Security NEXT
- サポート終了後も狙われ続けるInternet Explorerの脆弱性 | ラック脅威情報ブログ
- ウェブ閲覧中に突然「ウイルス感染」の警告画面、表示されても焦って電話しないで【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- 「Python」に定例外のセキュリティアップデート - 窓の杜
- Linux標的の新マルウェア「Shikitega」 「Shikata Ga Nai」でステルス攻撃 - ITmedia NEWS
- Firmware bugs in many HP computer models left unfixed for over a year
- 二要素認証を回避するツールキット「EvilProxy」ダークWebで販売中 | TECH+(テックプラス)
- マルウェア作成&体験シム『コンピューターウィルスシミュレーター』発表。PCがおかしくなるトラウマを安全体験 - AUTOMATON
- 【セキュリティ ニュース】「MariaDB」のバックアップ機能に脆弱性 - サービス拒否のおそれ(1ページ目 / 全1ページ):Security NEXT
- 本当にあったIT怖い話 AWSの設定ミスで300万円のコスト超過、1日1回だったはずの処理が1分で160万回に 当事者に聞く反省点(1/3 ページ) - ITmedia NEWS
- 【セキュリティ ニュース】【お知らせ】ブラウザによる警告表示のお詫び(1ページ目 / 全1ページ):Security NEXT
- 中核人材育成プログラム第5期卒業プロジェクト「未来のKidsサイバーセキュリティ教室」がデジタル庁「good digital award」の部門優秀賞を受賞 :IPA 独立行政法人 情報処理推進機構
- 「サイバーセキュリティ意識・行動強化プログラム(案)」に関する意見の募集について:基本戦略グループ(第1) - NISC
- 「積極的サイバー防御」重要インフラ対象に導入へ…政府、攻撃元に侵入や無力化検討 : 読売新聞オンライン
- Press Releases
- トレンドマイクロ製パスワードマネージャーの 3.7.0.1223 より前のバージョンのインストーラにおける DLL 読み込みに関する脆弱性 - Eiji James Yoshidaの記録
イベント等
- (ISC)² Japan Chapter Annual Conference:(ISC)² Japan Chapter - イベント
- 開催日時:2022 年 11 月 18 日 (金曜日) | 10:00〜17:00
- 開催形式:オンライン配信 (Microsoft Teams Live Event)
- 総関西サイバーセキュリティLT大会(第35回) - connpass
- 幅広い業界から注目を集める日本最大の情報セキュリティコンテスト「SECCON 2022」今年も開催します|JNSAのプレスリリース
- SECCON Beginners 2022 福岡 + ワークショップを開催します! - SECCON2022
- SECCON Beginners 2022 札幌 を開催します! - SECCON2022
- その情報、鵜呑みにしていませんか?【セキュリティ技術者向け ライブ対談】偽情報・誤情報との向き合い方: イベント・セミナー | NEC
ApexOne
- 【セキュリティ ニュース】トレンドマイクロの「Apex One」に複数脆弱性 - すでに悪用も(1ページ目 / 全2ページ):Security NEXT
- Trend Micro Apex OneおよびTrend Micro Apex One SaaSの脆弱性に関する注意喚起
- 「Trend Micro Apex One」および「Trend Micro Apex One SaaS」における複数の脆弱性について(JVN#36454862):IPA 独立行政法人 情報処理推進機構
- 【注意喚起】Trend Micro Apex One / Trend Micro Apex One SaaS の複数の脆弱性および脆弱性を悪用した攻撃(CVE-2022-40139)を確認したことによる修正プログラム適用のお願いについて(2022年9月):サポート情報 : トレンドマイクロ
- Trend Micro Apex One 2019 Service Pack 1 (ビルド 11092) 公開のお知らせ:サポート情報 : トレンドマイクロ
- アラート/アドバイザリ:Trend Micro Apex One 及びTrend Micro Apex One SaaSで確認した複数の脆弱性について(2022年9月):Q&A | Trend Micro Business Support
Apple
- 「iOS 16」は9月13日に配信 - ITmedia NEWS
- 脆弱性を悪用した攻撃を確認 ~Apple、対策版の「iOS 15.7」「iPadOS 15.7」を公開 - 窓の杜
- iOS/iPadOS 15.7公開、“全ユーザー推奨”の重要なセキュリティ更新 | マイナビニュース
- iOS 16公開。通知改善・メッセージ編集・ロック画面カスタムなど - Impress Watch
- Apple released iOS 16 with Lockdown, Safety Check security features
- 「iOS 16」と「watchOS 9」の配信開始 ロック画面を刷新 - ITmedia Mobile
- 脆弱性を悪用した攻撃を確認 ~Apple、対策版の「iOS 15.7」「iPadOS 15.7」を公開 - 窓の杜
- 「iOS 15.7」「iPadOS 15.7」配信 「悪用された可能性がある」脆弱性を修正 - ITmedia Mobile
- Apple released iOS 16 with Lockdown, Safety Check security features
- Apple fixes eighth zero-day used to hack iPhones and Macs this year
- Apple、既に悪用された可能性のあるゼロデイ脆弱性を修正した「iOS/iPadOS 15.7」をリリース。
- 「iOS 16」が登場、ロック画面の“史上最大のアップデート”など(Impress Watch) - Yahoo!ニュース
- 最新機能をアップデートで! iOS 16、watchOS 9正式リリース! | ギズモード・ジャパン
- 脆弱性を悪用した攻撃を確認 ~Apple、対策版の「iOS 15.7」「iPadOS 15.7」を公開 - 窓の杜
- Apple、macOS Big SurとMonterey向けに複数の脆弱性を修正した「macOS 11.7 Big Sur」と「macOS 12.6 Monterey」をリリース。
- iOS 16にすると、バッテリーの「%」表示が復活します。方法はこちら! | ギズモード・ジャパン
- 【セキュリティ ニュース】Apple、「iOS 16」でゼロデイ脆弱性を修正 - 「iOS 15.7」などもあわせて公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「macOS Monterey 12.6」「Big Sur 11.7」が公開、ゼロデイ脆弱性に対処(1ページ目 / 全1ページ):Security NEXT
- iOS 16にはiPhoneに重要なセキュリティアップデートを自動的にインストールする「緊急セキュリティ対応」機能が実装。
- iOSのゼロデイ脆弱性はMacにも影響 ~「macOS Monterey 12.6」「macOS Big Sur 11.7」が公開 - 窓の杜
- macOS に複数の脆弱性 | ScanNetSecurity
- Xcode に脆弱性 | ScanNetSecurity
- Apple製品のアップデートについて(2022年9月)
- Apple Releases Security Updates for Multiple Products | CISA
- iOS 15.7/iPadOS 15.7/macOS 12.6がリリース - こぼねみ
- macOS MontereyとBig Surにセキュリティ更新 - PC Watch
- About the security content of Safari 16 - Apple サポート (日本)
- About the security content of iOS 16 - Apple サポート (日本)
- About the security content of macOS Monterey 12.6 - Apple サポート (日本)
- About the security content of macOS Big Sur 11.7 - Apple サポート (日本)
- About the security content of iOS 15.7 and iPadOS 15.7 - Apple サポート (日本)
