セキュリティ
- Microsoft Exchange サーバにゼロデイ脆弱性、悪用した攻撃も確認 | ScanNetSecurity
- Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server – Microsoft Security Response Center
- Microsoft Releases Guidance on Zero-Day Vulnerabilities in Microsoft Exchange Server | CISA
- New Microsoft Exchange zero-days actively exploited in attacks
- 【セキュリティ ニュース】「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を(1ページ目 / 全1ページ):Security NEXT
- 「Microsoft Exchange Server」に未修整のゼロデイ脆弱性 ~Microsoftが緩和策を発表 - 窓の杜
- Microsoft: Exchange servers hacked via OAuth apps for phishing
- Azure Active Directory security operations guide - Microsoft Entra | Microsoft Learn
- NTT、京都にデータセンター新設 400億円投じ関西圏でのビジネス拡大需要に対応 - ITmedia NEWS
- 場所わかるよなー簡単に。
- 京都府警が「サイバーセンター」新設へ AIで犯罪サイト調査する構想も|社会|地域のニュース|京都新聞
- 「Node.js」にセキュリティ更新 ~深刻度「High」2件を含む6件の脆弱性に対処 - 窓の杜
- 【セキュリティ ニュース】「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ(1ページ目 / 全1ページ):Security NEXT
- Frequently Asked Questions
- 「日本ファクトチェックセンター」が10月開設 ネット情報の真偽を発信 編集部は朝日系 - ITmedia NEWS
- 改正プロバイダ責任制限法施行 SNS中傷の発信者情報開示を簡便に - ITmedia NEWS
- SNSを使った誹謗中傷が社会問題になったことなどを受けた措置。改正により、開示請求にかかる時間が短縮できる見通しだ。
- ガートナー、日本での先進的セキュリティトレンドの現状を発表 - ZDNet Japan
- 20年ものの巨大レガシープロダクトを PHP 8.0にアップデートした際の対策と得られた知見 - Speaker Deck
- デジタル庁が運用するメール中継サーバに不正アクセス 迷惑メール1万3000件送信 - ITmedia NEWS
- 【セキュリティ ニュース】DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
- JVNVU#96767562: 三菱電機製家電製品における複数の脆弱性
- wizSafe Security Signal 2022年8月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- まだ生き残っていた? 物議を醸したJALの「数字6ケタパスワード」、まもなく完全廃止【やじうまWatch】 - INTERNET Watch
- Apache Tomcatに情報漏えいにつながる脆弱性、最新版へのアップデートを | TECH+(テックプラス)
- 情報セキュリティの敗北史|白揚社 -Hakuyosha-
- JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理 | ScanNetSecurity
- Go言語で記述されたマルウェア「Chaos」、「Windows」や「Linux」で拡散中 - ZDNet Japan
- 9月のWordPressプラグイン脆弱性まとめ、ただちに確認と対応を | TECH+(テックプラス)
- 「Windows 11へのアップグレードが2022年10月5日以降は有料化」公式案内がこっそり修正【やじうまWatch】 - INTERNET Watch
- ガッチガチのセキュリティを求めるなら「Windows 11 2022 Update」への更新はアリ - Windows 11 バージョン 22H2の新機能を使いこなす - 窓の杜
- 国内インフラ、877カ所に穴 サイバー攻撃で水害リスク: 日本経済新聞
- デジタル庁「Web3.0研究会」開催へ NFTなど推進に向け環境整備へ - ITmedia NEWS
- トレンドマイクロ Deep Security および Cloud One - Workload Security の Windows版Agentに複数の脆弱性 | ScanNetSecurity
- イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開! | ScanNetSecurity
- Unboundに委任情報を処理する際にシステムリソースの過度な消費が発生する脆弱性 | ScanNetSecurity
- 次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは | ScanNetSecurity
- バグバウンティでの266件の報告に対応した最新版「EC-CUBE4.2」をリリース | ScanNetSecurity
- EC-CUBE4.2では7月から、株式会社SHIFT SECURITYをはじめとする30社の協賛を得て「バグバウンティ」を開催、55人のバグハンターから報告のあった26件の脆弱性報告だけではなく、83件の不具合報告と157件の不具合修正を含め、 合計266件の報告や修正に対応した。
- 「ワクワクするかけ算」~KCCSセキュリティ技術者集団と統合した新生エムオーテックスが描く未来 | ScanNetSecurity
- Python製ペネトレーションテストツール「Impacket」、「Responder」の悪用手口を分析|トレンドマイクロ
- 【セキュリティ ニュース】Sophos製ファイアウォールに深刻な脆弱性 - すでにゼロデイ攻撃も(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】開発言語「Go」に複数の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】XMLパーサーのライブラリ「libexpat」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】モジュール型WAF「ModSecurity」がアップデート - セキュリティ上の複数問題へ対処(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】WAFルールセット「OWASP CRS」に深刻な脆弱性 - 「ModSecurity」とあわせて更新を(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「PHP 8.1.11/7.4.32」が公開に - 複数の脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】機密情報管理の「HashiCorp Vault」に脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
- TLP v2の日本語版が公開されました - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- Mozilla Releases Security Update for Thunderbird | CISA
- Cisco Releases Security Updates for Multiple Products | CISA
- 総務省|報道資料|西日本電信電話株式会社から提出された重大な事故報告書の受領
- Macのセキュリティシステム、実はかなり強固だった...! | ギズモード・ジャパン
- 「Node.js」にセキュリティ更新 ~深刻度「High」2件を含む6件の脆弱性に対処 - 窓の杜
- Apple、「iOS 16.0.2」を公開 - 窓の杜
- 「Manifest V2」の完全廃止は2024年1月 ~Googleが移行スケジュールをアップデート - 窓の杜
- 「Microsoft Edge」のフィッシング対策「Smartscreen」が刷新、最新の手口にも対応 - 窓の杜
- 年に1度の大型アップデート「Windows 11 2022 Update(バージョン22H2)」にアップデートする方法と主な変更点:Windows 11 Trends - @IT
- システム要件を満たさないPCをWindows 11 2022 Update(バージョン22H2)にアップデートする方法:Tech TIPS - @IT
- 岡山県警でWeb会議活用した親子のネットモラル教室 | 日刊警察
- 千葉県警がイオンモールでサイバーセキュリティの広報キャンペーン | 日刊警察
- 多要素認証疲労攻撃に要注意、Uberが被害に遭う | TECH+(テックプラス)
- NECグループ製品セキュリティ情報に3件追加 | ScanNetSecurity
- 攻撃者がこぞって実施する「セキュリティの回避法」判明 Fortinetが分析:ランサムウェア亜種は半年で倍増 - @IT
- 防衛省のサイバーセキュリティ調達基準の元となったNIST SP 800-171とは?~日本企業が取り組むべき対策を解説~ | トレンドマイクロ
- mTLSとは?| 相互TLS | Cloudflare
- Windows 11 now warns when typing your password in Notepad, websites
- Microsoft SQL servers hacked in TargetCompany ransomware attacks
- ASCII.jp:この夏、慌てて二段階認証を設定したTwitterユーザーは多いはず
- インボイス公表サイトのダウンロードページが一時閉鎖 不特定多数への“本名バレ”に国税庁が対応か - ITmedia NEWS
- 「ニトリアプリ」にリスト型攻撃と推測される不正ログイン、約13万2000件の個人情報流出の可能性 - INTERNET Watch
- Critical Magento vulnerability targeted in new surge of attacks
- 110番で動画も送れるように 警察庁が「映像通報システム」をテスト運用へ - ITmedia NEWS
- BIPROGY 株式会社に対する個人情報の保護に関する法律に基づく行政上の対応について(令和4年9月21日) |個人情報保護委員会
- Webの歴史とはどんなものだったのか 並行世界Web1~Web3ではない、現実世界のWeb以前~Web創世記を語ってみた(1/4 ページ) - ITmedia NEWS
- Twitterで「お金配り」に当選したところ詐欺の片棒を担がされてしまった手口が恐ろしい - Togetter
- InfoSec Handlers Diary Blog - SANS Internet Storm Center
- 【セキュリティ ニュース】「e-Gov」の障害原因が明らかに - 攻撃元など非公表(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Adobe7製品にセキュリティアップデート - 深刻な脆弱性などに対処(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】日立のディスクアレイ用ソフトに深刻な脆弱性 - アップデートをリリース(1ページ目 / 全1ページ):Security NEXT
- トレンドマイクロ製品に複数の脆弱性 認証回避、DoS攻撃、権限昇格など CVSS最大8.2 - ITmedia NEWS
- Security Update Guide - Microsoft Security Response Center
- Experts fear LockBit spread after ransomware builder leaked - The Record by Recorded Future
- LINE、URLプレビューを誤表示する不具合 限定公開のURLも一部対象 - ITmedia NEWS
- 1週間にわたり通信障害 マンション入居者用無料Wi-Fi事業者にサイバー攻撃 - ITmedia NEWS
- 会社が認めていない“野良SaaS”でデータやりとり、多い業界は? セキュリティ企業が世界規模の調査 - ITmedia NEWS
- JNSA on Twitter: "みんなの「サイバーセキュリティコミック」シーズン3 第2話✨ 子どものタブレットの使い方は大丈夫?😥 近所のWi-Fiに勝手につなぐ「タダ乗り」をしているかも😵💫💦 今回はタダ乗りが原因で大変なことに⁉️💻 参考になったらいいね・RTしてね❗️ #みんコミ #セキュリティ #漫画が読めるハッシュタグ" / Twitter
- ラック、インターネットバンキングの犯罪対策実施状況の調査結果を公表 | セキュリティ対策のラック
- 「Windowsアップデート適用を」 IPAなど呼びかけ リモートコード実行のゼロデイ脆弱性を修正 - ITmedia NEWS
- 攻撃グループBlackTechによるF5 BIG-IPの脆弱性(CVE-2022-1388)を悪用した攻撃 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
Drupal
- Drupal Releases Security Update | CISA
- Drupal core - Critical - Multiple vulnerabilities - SA-CORE-2022-016 | Drupal.org
- S3 File System - Moderately critical - Access bypass - SA-CONTRIB-2022-057 | Drupal.org
- Drupal core - Critical - Multiple vulnerabilities - SA-CORE-2022-016 | Drupal.org
- 【セキュリティ ニュース】PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響(1ページ目 / 全1ページ):Security NEXT
- drupal 9.3.22 | Drupal.org
- drupal 9.4.7 | Drupal.org
Chrome
- Chrome Releases: Stable Channel Update for Desktop
- 【セキュリティ ニュース】Google、「Chrome 106」をリリース - セキュリティ関連で20件の修正(1ページ目 / 全1ページ):Security NEXT
- Chrome Releases: Stable Channel Update for Desktop
- 「Google Chrome 106」が正式公開 ~20件の脆弱性に対処、「Android 6.0」対応は終了 - 窓の杜
- 「Google Chrome」に3件の脆弱性、対策版のv106.0.5249.91が公開 - 窓の杜
- 「Microsoft Edge 105」にセキュリティアップデート ~「Chrome」に1日遅れで追随 - 窓の杜
宇宙
IT
その他
- 投資だのマルチだののLINEグループに勝手に追加されるアレ、適当に趣旨変えて仕切るとグループ崩壊するので楽しい「平和的解決」 - Togetter
- 「ブレスト」なんてもう時代遅れ。Google式「クレイジー8」で本当にすごいアイデアが生み出せる理由 - STUDY HACKER(スタディーハッカー)|社会人の勉強法&英語学習
- 【虫注意】シロアリの被害に遭った人が「なぜ被害に遭ったか」「どうしたら防げるか」分析した話が参考になる - Togetter
- 儲け話に関する情報提供のお願い | 消費者庁
- お義母さんから「助けて」というメールが届いてびっくり→何か変だぞと確認したら「やっぱりか!」「つい返信しそう」 - Togetter
- 【追記あり】あの面倒な栗の下処理がとっても簡単にできてしまうというライフハックに目から鱗!「栗を買うハードルがずいぶん下がる」 - Togetter