セキュリティ
- 警視庁がFC2のクレカ決済中止を求めた要請の根拠法令を調べてみた。|バーチャルAV女優・Karin|note
- JPCERTコーディネーションセンター on Twitter: "2023年1月25~26日開催のJSAC2023が、参加者募集を開始。セキュリティインシデントと戦うアナリストによるアナリストのためのカンファレンスへの皆様のご参加を心よりお待ちしております。^YK https://t.co/48YNKFDofk" / Twitter
- イーロン・マスクがTwitterの全体会議で語ったことがまともすぎて隙がなかった - Togetter
- インターネットを安全にしたい――「セキュリティ人材の不足」という課題を深掘りすると見えることとは:ITmedia Security Week 2022 秋 - @IT
- ゼロトラスト・アーキテクチャセミナー | ITOC しまねソフト研究開発センター
- せきゅぽろ SNR vol.1 no.10 - connpass
- Windows版「Zoom」にDLLインジェクションの欠陥 - 窓の杜
- Windows10や11、Serverなどに複数の不具合。主に企業・組織に影響。KB5019959やKB5019081などが原因 | ニッチなPCゲーマーの環境構築Z
- 300円テトリスに好きな画像を出すまでの道のり - inajob's blog
- フォーム入力支援やサイト最適化サービスの改ざんについてまとめてみた - piyolog
- ランサムウエア起因による大阪急性期・総合医療センターのシステム障害についてまとめてみた - piyolog
- 「Google Chrome 107」が正式公開 ~14件の脆弱性に対処、新しいダウンロードUIを展開 - 窓の杜
- 第19回情報セキュリティ文化賞候補者を募集 | ScanNetSecurity
- セキュリティソフト「ESET」シリーズに複数の脆弱性 ~モジュールの更新で対策【10月27日追記】 - 窓の杜
- 次世代のサイバーセキュリティに向けた道筋を明らかに--最新の対策や事例を紹介 - ZDNet Japan
- Microsoft Windows において SilentCleanup Task での検証不備により UAC による権限制御が回避可能となる手法(Scan Tech Report) | ScanNetSecurity
- サイバーセキュリティ経営ガイドライン Ver3.0(案)に対する意見募集|e-Govパブリック・コメント
- WebLogicの脆弱性(CVE-2020-14882)を悪用するコインマイナーの手口を解析|トレンドマイクロ
- 複数のApple製品がアップデート公開、脆弱性の一部を悪用する攻撃も確認済み | ScanNetSecurity
- CODE BLUE 2022 の記事一覧 | DevelopersIO
- CookieのSameSite属性と4つの勘違い(2022-10版) - SSTエンジニアブログ
- 「秀丸メール」の「Gmail」OAuth認証でサインイン不能 ~Google側のセキュリティ強化の影響で - 窓の杜
- みずほ銀行から「重要な事で電話します」とメール→ネットバンキングが勝手に凍結されていた上に解除できない - Togetter
- グーグルの“中の人”が語る、「パスワードのない未来」に向けた取り組み - ケータイ Watch
- lockfile-lintを使うとOSSのnpmパッケージでロックファイルにマルウェアを仕込まれるリスクを軽減できる
- 警察庁かたる偽SMS 「マルウェア検出」と嘘の表示、偽アプリ「警察庁セキュリティ無料版」DLさせる - ITmedia NEWS
- 「アイドルマスター ミリオンライブ」公式Twitterアカウントが凍結 誕生日をサービス開始日にし規約に抵触 - ITmedia NEWS
- 「フジフイルムモール」でカード情報漏えい 入力最適化ツールの脆弱性突かれ - ITmedia NEWS
- 正社員とほぼ同じ待遇で“学生エンジニア”を募集 自動運転ベンチャーで 「突き抜けた能力の学生を支援」 - ITmedia NEWS
- Samba Releases Security Updates | CISA
- VMware Releases Security Updates | CISA
- 【セキュリティ ニュース】ビデオ会議「Zoom」に脆弱性 - セッション乗っ取りのおそれ(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Chrome」にゼロデイ脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「VMware Cloud Foundation」の深刻な脆弱性、悪用コードが公開(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome 107」が正式公開 ~14件の脆弱性に対処、新しいダウンロードUIを展開 - 窓の杜
- 公開されたばかりの「Google Chrome 107」にゼロデイ脆弱性 ~アップデート版が公開 - 窓の杜
- 偽ショッピングサイトに注意 | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3)
- ストア版「Firefox」が開かない問題などに対処 ~「Firefox 106.0.2」が公開 - 窓の杜
- GitHub - cisagov/ScubaGear: Automation to assess the state of your M365 tenant against CISA's baselines
- Google Chrome to drop support for Windows 7 / 8.1 in Feb 2023
- 第17回情報危機管理コンテスト チームm1z0r3へのインタビュー | Amazon Web Services ブログ
- 日本シーサート協議会「NCA15周年 記念総会」を会場とオンライン配信のハイブリッド形式で開催|一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会のプレスリリース
- IIJ創業30周年記念CM「インターネット・クロニクル」 - YouTube
- 特別編 ファミコンカセットのライセンスの歴史を調べていったらおかしなことに気がついた|初心カイ|note
- 新型コロナウイルス接触確認アプリ(COCOA)|デジタル庁
- 中国の攻撃者が好む脆弱性一覧/カタール政府特製マルウェア/権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度] | ScanNetSecurity
- 農林水産省 | セールスフォース・ジャパン
- ハッキングシーンが重要なメディア作品またはその監修に関するまとめ記事 - Qiita
- Seagate HDDにシリアル接続して遊ぼう|煮干|note
- ネットの平和守るけん! 愛媛県警「サイバーみきゃん」登場(愛媛新聞ONLINE) - Yahoo!ニュース
- 【セキュリティ ニュース】下請へのセキュ要請、問題なし - ただし優越的地位の濫用となるケースも(1ページ目 / 全2ページ):Security NEXT
- ippei Kato 🐄 on Twitter: "Mac でカーソルがレインボーでクルクル回る感じになり、固まってしまう事象が社内で多発してる ネットワークたくさんつなぐアプリを止めるとちょっと改善するが これって世の中的には起きてないんだろうか。" / Twitter
- WordPress 6.1 “Misha” – WordPress News
- Contiランサムウェアの進化 - FFRIエンジニアブログ
- 越後湯沢で産官学の立場を超えた繋がりを作ろう~情報セキュリティワークショップ参加レポート~ | LAC WATCH
- deepthroat on Twitter: "大西洋で光ケーブルが3カ所切断、世界中で通信障害との情報。ロシア軍潜水艦の攻撃が疑われていると。" / Twitter
- ssmonline #28 - connpass
- 忘れ去られたドメイン名に宿る付喪神 | IIJ Engineers Blog
- 日本語プログラミング言語「なでしこ3」に脆弱性 OSコマンドインジェクションの恐れ 最新版にアップデートを - ITmedia NEWS
- 「V8」スクリプトエンジンのゼロデイ脆弱性、「Microsoft Edge」でも修正 - 窓の杜
- パスワードを紙で保存するのは危険? Twitter上で賛否 安全な管理方法をIPAに聞いた - ITmedia NEWS
- WordPressに複数の脆弱性 クロスサイトスクリプティングで閲覧者・投稿者が影響受ける恐れ - ITmedia NEWS
- 「至急、Windowsアップデート適用を」 IPAなど呼びかけ ゼロデイ脆弱性4件を修正 - ITmedia NEWS
- InfoSec Handlers Diary Blog - SANS Internet Storm Center
- WordPress 6.1.1 Maintenance Release – WordPress News
- 【セキュリティ ニュース】「Movable Type」に複数の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】深刻な脆弱性へ対処した「OpenSSL 3.0.7」が11月1日に公開予定(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「OpenSSL」にセキュリティアップデート - 脆弱性の評価は下方修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】事前予告で緊張走った「OpenSSL」脆弱性、各社が影響を報告 - 対象製品リストも(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「Joomla」に2件の脆弱性 - アップデートで解消(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】PHPにアップデート、複数脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Samba」のPAC処理にバッファオーバーフローの脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】NEC製HAクラスタリングソフトに深刻な脆弱性 - パッチの適用を(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Cloudflareのゼロトラストサービスでポリシーのバイパス可能となる脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Trend Micro Apex One」に複数脆弱性 - 修正パッチが公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Firefox 107」がリリースに - 脆弱性19件を解消(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】ビデオ会議「Zoom」のクライアントやインストーラに脆弱性(1ページ目 / 全1ページ):Security NEXT
- 総務省|報道資料|「クラウドサービス利用・提供における適切な設定のためのガイドライン」(案)に対する意見募集の結果と「クラウドサービス利用・提供における適切な設定のためのガイドライン」及び「ASP・SaaSの安全・信頼性に係る情報開示指針(ASP・SaaS編)第3版」 の公表
- 総務省|報道資料|「ISMAP-LIU」の運用開始
- デジタル庁情報システム調達改革検討会(第5回)|デジタル庁
- NECの学生向けCTFイベント「NEC Security Skills Challenge for Students 2022」開催 | ScanNetSecurity
- サイバーセキュリティ経営ガイドライン Ver3.0(案)から見えるサイバー脅威の変化 | ScanNetSecurity
- IPA、振込先口座変更を依頼してきたBEC事例を紹介 | ScanNetSecurity
- OpenSSLにX.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性 | ScanNetSecurity
- 学生と若手エンジニアの疑問「どうしたらセキュリティの仕事に就けるの?」に答える | ScanNetSecurity
- Apache Tomcatにリクエストスマグリング攻撃を受ける問題、対応を呼びかけ | ScanNetSecurity
- 脆弱性管理クラウド「yamory」に CSPM 機能追加 | ScanNetSecurity
- マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件 | ScanNetSecurity
- 厚労省が医療機関にサイバーセキュリティ対策を注意喚起、サプライチェーン全体の確認呼びかけ | ScanNetSecurity
- Microsoft Mitigates Vulnerability in Jupyter Notebooks for Azure Cosmos DB – Microsoft Security Response Center
- Awareness and guidance related to OpenSSL 3.0 – 3.0.6 risk (CVE-2022-3786 and CVE-2202-3602) – Microsoft Security Response Center
- Announcing the Microsoft Machine Learning Membership Inference Competition (MICO) – Microsoft Security Response Center
- Samba Releases Security Updates | CISA
- Mozilla Releases Security Updates for Multiple Products | CISA
- パスワードレス技術の現状と未来について | フューチャー技術ブログ
- 「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」を策定しました (METI/経済産業省)
- 保存版: Railsアプリケーションのセキュリティベストプラクティス(翻訳)|TechRacho by BPS株式会社
- EDR製品「Kaspersky Endpoint Detection and Response Optimum」最新版リリース、取るべきインシデント対応を明確化 | ScanNetSecurity
- Zoom に複数の脆弱性 | ScanNetSecurity
- リケンへのランサムウェア攻撃、VPN機器の脆弱性を悪用 | ScanNetSecurity
- 個人情報保護委員会 2022上半期注意喚起、病院や薬局での漏えい目立つ | ScanNetSecurity
- iPhoneのSafariで「ガスト」を検索できない謎の不具合 解決策は?:英語圏でも同様の不具合 - ITmedia Mobile
- セキュリティ相談を受けたときに引用したい記事集(WIP) - Qiita
- サイバー攻撃者が狙いたくなる「バックアップシステム」の“弱点”:古いバックアップシステムに潜む危険【中編】 - TechTargetジャパン システム運用管理
- Hardening unused (sub)domains - Mailhardener knowledge base
- Twitterがサービス終了したらTwitter連携ログインしてるサービスが使えなくなる可能性があるので対策しておきましょう - Togetter
- 工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(METI/経済産業省)
- 工場向けサイバー・フィジカル・セキュリティ対策ガイドラインを公開 | ScanNetSecurity
- SaaS版を含む「Trend Micro Apex One」に複数の脆弱性 | ScanNetSecurity
- 「うるう秒」の廃止が決定、2035年までにうるう秒の挿入は停止されることに - GIGAZINE
- フランスが学校でのMicrosoft Office 365の使用を禁止 - GIGAZINE
- フランス国内において無償提供されている学校・学生用Microsoft Office 365がEUの一般データ保護規則(GDPR)に準拠していないとして、フランス国民教育省が教育機関に使用停止を要求しました。
- 違反アマギフのせいでAmazon関連サービスが全滅した話|やみこ|note
- 仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際 | ScanNetSecurity
- 他人のスマホの“ネット広告”を盗み見る攻撃 旅行先や性的趣向など個人情報を窃取:Innovative Tech - ITmedia NEWS
- サイバー攻撃で被害に遭っても気づかない、中小企業の深刻さ 識者が指摘する、日本のサプライチェーンのリスク - ログミーBiz
- まだ「VPN」を使っているの? ハイブリッドワークの課題を自ら解決する日本マイクロソフトの取り組み(1/3 ページ) - ITmedia PC USER
- 「V8」スクリプトエンジンのゼロデイ脆弱性、「Microsoft Edge」でも修正 - 窓の杜
- 脆弱性を修正した「OpenSSL 3.0.7」が予告通り公開 ~ただし、深刻度評価は引き下げ - 窓の杜
- 2022年11月のAndroidセキュリティ更新が発表 ~Qualcomm製品に深刻度「Critical」の脆弱性 - 窓の杜
- Windows、Exchangeなどにゼロデイ脆弱性6件 ~Microsoftの2022年11月セキュリティ更新 - 窓の杜
- 「Google Chrome 107」にセキュリティ更新 ~解放後メモリ利用や型混乱、ヒープバッファーオーバーフローなどの欠陥 - 窓の杜
- 「AMD Radeon」シリーズのグラフィックスドライバーに複数の脆弱性 - 窓の杜
- 複数のUEFI実装に危険な脆弱性 ~最悪の場合バックドアなどが仕込まれたり、システムが起動不能に - 窓の杜
- 「Microsoft Edge 107」に6件の脆弱性 ~解放後メモリ利用やヒープバッファーオーバーフローの問題 - 窓の杜
- Mozilla、「Firefox 107」を正式リリース - 窓の杜
- 広島県警が事業者支援団体等とサイバーセキュリティパートナーシップ協定結ぶ | 日刊警察
- 石川県警で関係機関・団体・企業との「石川県警察サイバー防犯ネットワーク」設立 | 日刊警察
- 群馬県警が県・県医師会とサイバーセキュリティ対処の協定結ぶ | 日刊警察
- 石川県警で業務の合理化・高度化を議論する「ポリスハッカソン」開催 | 日刊警察
- 全角・半角の切り替えで一部アプリがクラッシュ ~Microsoftが「Windows 11 バージョン 22H2」の不具合を認める - 窓の杜
- 「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に - ITmedia NEWS
- スタートアップ企業で始めるAWSセキュリティ対策 ~内部統制の観点から~ / aws-security-and-internal-audit-at-a-startup - Speaker Deck
- 「緊デジ」ドメインが第三者に取得され無関係なウェブサイトが出現、経産省が注意を呼び掛け【やじうまWatch】 - INTERNET Watch
- 同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022 - Speaker Deck
- いい加減にしなさい! 何度もやめろと言ってもやっぱり使われている最悪パスワード2022 | ギズモード・ジャパン
- bom on Twitter: "添付のxlsファイルに書かれている英文ですが、ファイルを特定のパスにコピーして実行、となっています。 これをすると、マクロが有効化されて実行され、Emotetに感染してしまうため、危険です。 なお特定のフォルダは信頼済みサイトというOfficeの既定でマクロが有効化されるフォルダです。 https://t.co/MoIfaFY6mt" / Twitter
- Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて:IPA 独立行政法人 情報処理推進機構
- abel on Twitter: "11月2日17時頃からEmotetへの感染を狙ったメールがばらまかれています。 epoch4 17時20分ごろからからばらまき再開しています。 添付ファイルはパスワード付きzip(中にxls)またはxlsです。 xls https://t.co/Rh3fqBSHEq epoch5 停止中です https://t.co/HOvlXTsUNl" / Twitter
- Emotetぶり返しか 4カ月ぶりに不審メールを確認 JPCERT/CCが注意喚起 - ITmedia NEWS
- Emotet 再開観測、Excel のニセ指示に変化 | ScanNetSecurity
- 警察庁が Emotet 活動再開に注意呼びかけ、新たな特徴として指定フォルダへのコピー指示 | ScanNetSecurity
- 活動再開したEmotetの新たな警告回避手法 Proofpointが効果を考察 - ITmedia エンタープライズ
- Apple Releases Security Updates for Multiple Products | CISA
- Apple、macOS 13 Venturaで自動接続するネットワークの決定方法を変更。iOS/iPadOSと同じく接続頻度とセキュリティレベルで評価する方法に。
- Apple、「iOS 15」「iPadOS 15」でもゼロデイ脆弱性を修正 ~カーネル権限で任意コード実行 - 窓の杜
- iOS 15.7.1 および iPadOS 15.7.1 のセキュリティコンテンツについて - Apple サポート (日本)
- Apple、macOS 13 VenturaのプレビューアプリでPostScript(.ps/.eps)ファイルのサポートを終了。
- Apple、iPhone 6s以降のiPhoneやiPad Air 2/mini 4以降のiPadに対し、既に悪用された可能性のあるゼロデイ脆弱性を修正した「iOS/iPadOS 15.7.1」をリリース。
- 【セキュリティ ニュース】Apple、「iOS 16.1」「iPadOS 16」を公開 - ゼロデイ脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Apple、「macOS Ventura 13」で脆弱性113件に対処 - 「Monterey」「Big Sur」にもアップデート(1ページ目 / 全1ページ):Security NEXT
- Apple、「iOS 15」「iPadOS 15」でもゼロデイ脆弱性を修正 ~カーネル権限で任意コード実行 - 窓の杜
- iPadOS 16の新機能ステージマネージャ、旧iPad Proも対応。外部ディスプレイサポートは提供延期
- Xcode 14.1 のセキュリティコンテンツについて - Apple サポート (日本)
- iOS 16.1.1 および iPadOS 16.1.1 のセキュリティコンテンツについて - Apple サポート (日本)
- macOS Ventura 13.0.1 のセキュリティコンテンツについて - Apple サポート (日本)
- 【セキュリティ ニュース】Apple、「macOS Ventura 13.0.1」を公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Apple、「iOS 16.1.1」「iPadOS 16.1.1」を公開 - 脆弱性2件を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Apple、「macOS Ventura 13.0.1」を公開(1ページ目 / 全1ページ):Security NEXT
- Apple、iOS Security Response (緊急セキュリティ対応) をiOS16.2ベータ版ユーザー向けにリリース【更新】 - こぼねみ
- iPadOS 16の「設定」アプリはここが変わった! 新しい各種設定をチェック - iPadパソコン化講座 | マイナビニュース
- Apple、「iOS 16.1.1」「iPadOS 16.1.1」「macOS Ventura 13.0.1」を公開 - 窓の杜
宇宙
鉄
IT
- 「Process Explorer」が約9年ぶりのメジャーバージョンアップ、ダークモードに対応 - 窓の杜
- ラック、若者がITで描く夢の実現を支援する"すごうで2023"の募集を開始(2022年11月 7日)| 株式会社ラック
- Stable Diffusionを使って「いらすとや風画像生成モデル」を作った話 - ぬいぐるみライフ?
- MicrosoftのArm搭載PC「Windows 開発キット 2023」をさっそく入手した人がベンチマークテストを実施 - GIGAZINE
- 【翻訳・変換もできるます!】アーニャ語じぇねれーた
- 家に自力で光ファイバーを配線した人物がやったこととは? - GIGAZINE
- ヨドバシの中の人が初めて語る、ヨドバシ.comを支える内製プライベートクラウドの中身 - Publickey
- IT企業社長「どのポジションで採用しようとも、Linuxとネットワークを学ばせている」→「これは大事」「学校教育にも取り入れて欲しい」 - Togetter
- めちゃくちゃ給料もらってるスーパーエンジニア、最新技術よりも化石みたいな古いシステムと戦ってる方が多い説 - Togetter
- ユニバーサル アナリティクスのサポートは終了します - アナリティクス ヘルプ
- 総務省|Web3時代に向けたメタバース等の利活用に関する研究会|Web3時代に向けたメタバース等の利活用に関する研究会(第4回)
- 「SoftEther VPN」で知られる登大遊氏が「Win32 Disk Imager」の改良版をリリース - やじうまの杜 - 窓の杜
その他
- 「音撃カラススナイパー」JA全農がテスト発売 AIで鳥害対策 - ITmedia NEWS
- 他社のモバイルバッテリーも無料回収 Ankerが下取りプログラム 故障品もOK - ITmedia NEWS
- Anker版“AirTag”予約開始 Appleの「探す」に対応 2990円 - ITmedia NEWS
- 総務省|報道資料|11月2日に緊急地震速報の訓練を行います(10月26日)
- 高等学校等のイベントでの使用を目的として注文されるクラスTシャツ等について、納品の遅延を発生させている事業者に関する注意喚起 | 消費者庁
- 今度はモネの《積みわら》。またも名画が環境活動団体の被害に|美術手帖
- 海上数mを走る空飛ぶ船、空飛ぶクルマより安く遠くへ | 日経クロステック(xTECH)
- 2019・京都”秋限定”お土産おすすめ10選!今しか買えない和菓子やスイーツなど |じゃらんニュース
- 映画「すずめの戸締まり」、公開3日で興収18億円超 - ITmedia NEWS
