セキュリティ
- Googleの「gmail.com」と間違えられやすい「gail.com」には週120万通もの間違いメールが届き続けている - GIGAZINE
- (20) nekono_nanomotoni on Twitter: "22年11月修正のMS Exchange Srverの脆弱性であるOWASSRF悪用の警告が連続してヤバそうです(図1) 12/27に調べたデータではWWで81k、国内119台が未対策です(図2)。 特にPlayランサムは積極的に悪用している可能性があり、図3の通り被害企業の多くに脆弱性未対策の痕跡が発見できました。 https://t.co/mFgjjgI0Hn" / Twitter
- 【セキュリティ ニュース】フォームで他者情報が閲覧可能に、設定流用で繰り返し発生 - 早稲田大(1ページ目 / 全1ページ):Security NEXT
- デジタルアーツ製 m-FILTER に認証不備の脆弱性 | ScanNetSecurity
- Mozilla Foundation の複数のソフトウェアに影響がある遠隔からの任意のコード実行につながる Type Confusion と Prototype Pollution の脆弱性(Scan Tech Report) | ScanNetSecurity
- ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1 | ScanNetSecurity
- シェルスクリプトでlsをパイプでつなぐのはなぜ悪いのか ~ ShellCheck: SC2010, SC2011, SC2012 とファイル名改行問題 - Qiita
- (書籍レビュー)大企業のWebサイトの脆弱性発見事例が学べる「リアルワールドバグハンティング」 - 虎の穴開発室ブログ
- 【セキュリティ ニュース】「PHP」にセキュリティアップデート - 脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】米政府、「OWASSRF」など悪用脆弱性2件について注意喚起(1ページ目 / 全2ページ):Security NEXT
- 総務省|サイバーセキュリティタスクフォース|情報通信ネットワークにおけるサイバーセキュリティ対策分科会(第1回)開催案内
- 【セキュリティ ニュース】Synology製ルータのOSやVPNサーバに深刻な脆弱性(1ページ目 / 全2ページ):Security NEXT
- .ssh/configで複数アカウント運用するならIdentitiesOnlyを有効化すべし | 為せばnull
- 「AdobeがAI強化のためユーザーの行動を追跡している」アーティストが反発 | TECH+(テックプラス)
- AMD製プロセッサーに複数の脆弱性 ~Athlon、Ryzen、Threadripperなどに影響 - 窓の杜
- (21) mala on Twitter: "CVE-2022-23529は偽脆弱性で売名行為。paloaltoは恥を知るべき。Auth0はCVEをrejectすべき。 https://t.co/acc91MaZO8 https://t.co/RnJI8PVLHR verifyに外部から任意のJWTや検証用の公開鍵/秘密鍵が渡ってもtoStringの上書きは通常発生し得ない。深刻度は高いどころか無いしRCEと呼ぶべきものでない" / Twitter
- 伊藤忠商事がサイバーセキュリティ対策専門子会社を設立、サプライチェーン攻撃に備える - ITmedia エンタープライズ
- セキュリティ担当者が夜しっかり眠れる運用体制とは?――守りのDXで攻めのDXを支えるアステラス製薬の取り組み:ITmedia エグゼクティブセミナーリポート(1/2 ページ) - ITmedia エグゼクティブ
- 某税務署が同姓同名の人にOUTな個人情報を教えたっぽく現在進行系でびっくりな事態になってる→日本のITの性格が出てる? - Togetter
- セキュリティは愛なのか? 技術者が語る「レッドチーム演習でしかできないこと」 | ScanNetSecurity
- WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表 標的のアドオンリストあり:Innovative Tech - ITmedia NEWS
- Azure AD が提供するパスワードレスのユーザー体験 | Japan Azure Identity Support Blog
- ジャニーズの現場でのチケット転売について解説する|めりぴょん/山野萌絵|note
- AWSがAmazon S3でデータ暗号化の自動適用を開始、暗号化されていない既存バケットはどうなる?:暗号化設定のし忘れを防止 - @IT
- 「新しいこと」よりまずは「基本の徹底」だ 2023年のセキュリティ対策を考える:半径300メートルのIT - ITmedia エンタープライズ
- 人気ゲーム「原神」、アカウントの乗っ取り・盗難に注意喚起 「正体不明のサイトはログイン控えて」 - ITmedia NEWS
- Malware Analysis Operations(MAOps)の自動化 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- コードサイニング証明書を買う前に (山崎はるかのメモ)
- Apple、macOS 13.2 Beta向けに2回目の「Rapid Security Response(緊急セキュリティ対応)」をリリース - こぼねみ
- (2) 2023年3月よりDigicert(デジサート) SSL/TLSサーバ証明書のルート証明書、 および中間CA証明書変更に関するご案内 « - ValueSSL
- 10年以上前の古いAdobe製品は利用不可 ~2023年1月31日でログイン不能に - 窓の杜
- 対象となる製品は、「Creative Suite 6」(CS6)や初期バージョンの「Creative Cloud」サブスクリプション。
- 「Windows 11 バージョン 22H2」の日本語変換にトラブル ~Microsoftが認める - 窓の杜
- 内閣官房サイバーセキュリティセンター 「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」に関する意見募集: まるちゃんの情報セキュリティ気まぐれ日記
- 大手保険2社で計200万件の情報漏えい、アフラックとチューリッヒ 委託企業に不正アクセス - ITmedia NEWS
- 不正アクセスで顧客情報流出、転職サイトに開設時から存在したセキュリティホールが攻撃の入口に | ScanNetSecurity
- ブラウザでCORSを無効化する方法 - Qiita
- インテルのソフトウェアに権限昇格の恐れ ~2023年1月のIntelセキュリティアドバイザリが公開 - 窓の杜
- 妥協なきデータセキュリティ対策に取り組むために 外注ではなく自前にこだわる理由 | 株式会社リクルート
- バーチャルホストによるトラブル対処(仮復旧) | TokiNet
- 大企業で『発注側』の部署に居るとモンスター社員化しやすいという話「ベンダーにやらせる」の違和感→「受注側も経験しないとモンスター化する」 - Togetter
- 【ざっくり解説】「RTとフォローだけで●●万円を配布」みたいなツイート100件以上に応募してみた結果… | ロケットニュース24
- なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 役員人事内定について - News Center Japan
- トレンドマイクロの新しい企業ロゴの採用について| トレンドマイクロ
- マルウェアが最初からインストールされているとんでもないAndroid TVデバイス「T95」がAmazonとAliExpressで販売中 - GIGAZINE
Adobe
- Adobe AcrobatおよびReaderの脆弱性(APSB23-01)に関する注意喚起
- Adobe Acrobat および Reader の脆弱性対策について(APSB23-01)(CVE-2023-21579等):IPA 独立行政法人 情報処理推進機構
- 複数のアドビ製品のアップデートについて
- Adobe Releases Security Updates for Multiple Products | CISA
- 「Acrobat Reader」や「InDesign」など4つのAdobe製品に致命的な脆弱性 - 窓の杜
- 【セキュリティ ニュース】「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートで修正(1ページ目 / 全2ページ):Security NEXT
- Security Update Available for Adobe InDesign | APSB23-07:Adobe Security Bulletin
- Security Update Available for Adobe InCopy | APSB23-08:Adobe Security Bulletin
- Security updates available for Dimension | APSB23-10:Adobe Security Bulletin
- Security update available for Adobe Acrobat and Reader | APSB23-01:Adobe Security Bulletin
MS
- InfoSec Handlers Diary Blog - SANS Internet Storm Center
- Microsoft 製品の脆弱性対策について(2023年1月):IPA 独立行政法人 情報処理推進機構
- 2023年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起に関する注意喚起
- Microsoft Releases January 2023 Security Updates | CISA
- Windows 8.1のサポートが本日終了 - PC Watch
- 【セキュリティ ニュース】MS、2023年1月の月例セキュリティパッチを公開 - ゼロデイ脆弱性にも対応(1ページ目 / 全2ページ):Security NEXT
- セキュリティ更新プログラム ガイド - Microsoft
- 「Windows回復環境」(WinRE)の脆弱性に注意、Windowsへ月例パッチを適用するだけでは不十分 - 窓の杜
- Windowsの1月度セキュリティパッチ。SQLサーバードライバなどの不具合も修正 - PC Watch
- Windows 7とWindows 8.1の更新プログラム配信がついに終了 - GIGAZINE
Cisco
- Security Advisories
- Cisco Small Business RV016, RV042, RV042G, and RV082 Routers Vulnerabilities
- Cisco IP Phone 7800 and 8800 Series Web Management Interface Authentication Bypass Vulnerability
- Cisco Industrial Network Director Vulnerabilities
- Cisco BroadWorks Application Delivery Platform and Xtended Services Platform Denial of Service Vulnerability
- Cisco RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers Remote Code Execution and Denial of Service Vulnerability
- Cisco Small Business RV160 and RV260 Series VPN Routers Remote Command Execution Vulnerability
- Cisco TelePresence Collaboration Endpoint and RoomOS Software Vulnerabilities
- Cisco Network Services Orchestrator Path Traversal Vulnerability
- Cisco Webex Room Phone and Cisco Webex Share Link Layer Discovery Protocol Memory Leak Vulnerability
- Cisco CX Cloud Agent Privilege Escalation Vulnerabilities
- Cisco Unified Intelligence Center Reflected Cross-Site Scripting Vulnerability
- Cisco BroadWorks Application Delivery Platform, Application Server, and Xtended Services Platform Cross-Site Scripting Vulnerability
