セキュリティ

• ラック、ITで日本を守る職業を紹介する『サイバーセキュリティ仕事ファイル 2』を公開（2023年3月14日）| 株式会社ラック
• 自転車 すべての人にヘルメット 4月から努力義務 着用呼びかけ | NHK | 大阪府
• 「JALスマイルキャンペーン」国内線航空券タイムセールの販売中止について｜プレスリリース｜JAL企業サイト
• JALのスマイルキャンペーン、アクセス集中で誰もスマイルになれず中止に : 市況かぶ全力２階建
• Fortinet Releases March 2023 Vulnerability Advisories | CISA
• Cisco Releases Security Advisory for IOS XR Software | CISA
  • Cisco IOS XR Software Bootloader Unauthenticated Information Disclosure Vulnerability
  • Cisco IOS XR Software for ASR 9000 Series Routers Bidirectional Forwarding Detection Denial of Service Vulnerability
• Microsoft: Business email compromise attacks can take just hours
• 最悪PCが起動しなくなる恐れ。2023年3月15日のWindows11 22H2用更新プログラムにご注意 | ニッチなPCゲーマーの環境構築Z
• 【セキュリティ ニュース】「Proofpoint Enterprise Protection」に複数の脆弱性 - パッチがリリース（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「GitHub Enterprise Server」にパストラバーサルの脆弱性（1ページ目 / 全1ページ）：Security NEXT
• BingのAIチャットも ～サイドバーが新しくなった「Microsoft Edge 111」が正式版に - 窓の杜
• ラック、セキュリティ専門家が発刊する「LAC Security Insight 第3号 2023 冬」を公開（2023年3月15日）| 株式会社ラック
• 伊藤忠商事が異例のセキュリティー専業子会社、自前で「分析官」育てるワケ | 日経クロステック（xTECH）
• ベネッセインフォシェルの吸収合併に関するお知らせ　情報システムの保守・運用及び情報処理サービスを手がけるグループ会社を統合 ＤＸ人財の育成・配置の最適化により、グループのＤＸ推進を加速 | ニュースリリース| 株式会社ベネッセホールディングス
• 【セキュリティ ニュース】「Firefox 111」がリリース - 脆弱性13件を解消（1ページ目 / 全1ページ）：Security NEXT
• 新「Emotet」は500MB超の巨大ファイルで検知すり抜ける　マクニカ、セキュリティ製品の検知状況を公表 - ITmedia NEWS
• 【セキュリティ ニュース】3月公表の「FortiOS」脆弱性、判明のきっかけはゼロデイ攻撃（1ページ目 / 全2ページ）：Security NEXT
  • ゼロデイ攻撃をきっかけに脆弱性を把握し、対応したものであることがわかった。
• MBS子会社がランサムウェア被害に　番組制作、配信などの関係データがロックされる - ITmedia NEWS
• 深刻度は最高の「Critical」～「Microsoft Edge」も「Chromium」の脆弱性に対処 - 窓の杜
• 【セキュリティ ニュース】「VMware Cloud Foundation」の既知脆弱性に対する攻撃が発生（1ページ目 / 全2ページ）：Security NEXT
• 身内のApple IDが乗っ取られ、なかなか大変なことになりました - ケータイ Watch
• 【セキュリティ ニュース】macOS向け音楽制作ソフト「GarageBand」に複数の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Fortinet製品に複数の脆弱性 - 「クリティカル」とされる脆弱性も（1ページ目 / 全1ページ）：Security NEXT
• 「Apache HTTP Server」にセキュリティアップデート ～2件の脆弱性を修正 - 窓の杜
• (2) NTTセキュリティ on Twitter: "SOCにて本日ダウンロード通信を観測した、Emotetが設置されているドメイン。 #Emotet www［.]dnautik[.]com lisaerp[.]com melkovsky[.]com xinyuhuang[.]com 3313v[.]com baumart[.］lv プロキシサーバーでのフィルタリングやログ調査にご活用ください。" / Twitter
• (2) 辻 伸弘 (nobuhiro tsuji) on Twitter: "Microsoft Wordに存在するwwlib.dllの脆弱性（CVE-2023-21716）の実証コードが公開されていますので簡単に情報をまとめました。 https://t.co/slgjAv8JAu" / Twitter
• 【セキュリティ ニュース】「curl」に複数の脆弱性、アップデートにて解消（1ページ目 / 全1ページ）：Security NEXT
• コンテンツ集 - 医療機関向けセキュリティ教育支援ポータルサイト
• (2) kokumօtօ on Twitter: "【悲報】PwCコンサルティングさん、Mimikatzに社の電子証明書で署名したものがVirusTotalで入手可能にされてしまう" / Twitter
• ChromeやAndroidでのオンライン決済がより安全に　GoogleとAmexが提携：Payments Dive - ITmedia エンタープライズ
• ［セキュリティ動向2023］ウクライナとロシアの武力衝突によるセキュリティへの影響 - YouTube
• AWSにおけるアプリケーションのログ記録のベストプラクティス - Qiita
• マルウェア「Emotet」感染再拡大か？ 感染確認ツール「EmoCheck」で検知できないケースも - 窓の杜
• マルウェア「Emotet」の攻撃再開にJPCERT/CC、IPAが注記喚起、500MB超のWord文書を含む添付ファイルが確認される - INTERNET Watch
• Emotet再拡散か　アンチウイルスソフトの回避狙う新手口も　JPCERT/CCが注意喚起 - ITmedia NEWS
• Emotetが3月7日再開、500MB超のWordファイル添付し検知回避 | ScanNetSecurity
• 奈良県警が管内に本拠を置く全金融機関とサイバー事案の共同対処へ | 日刊警察
• 韓国の「ボイスフィッシング」被害、犯罪発生件数減少のカギになった4つの要因【海外セキュリティ】 - INTERNET Watch
• 【セキュリティ ニュース】「VMware Cloud Foundation」の既知脆弱性に対する攻撃が発生（1ページ目 / 全2ページ）：Security NEXT
• マイナカードが不正利用されていないか簡単に調べる方法 – マイナポータルでチェックできる！ - OTONA LIFE | オトナライフ
• マイクロソフトがクリップボード搾取に注意喚起、古い「SHEIN」アプリでの情報窃取も - ケータイ Watch
• 「Apache HTTP Server」にセキュリティアップデート ～2件の脆弱性を修正 - 窓の杜
• サイバー攻撃とは　不審アクセス、1日7700件 - 日本経済新聞
• セキュリティとデザイン - Speaker Deck
• ゼロクリック攻撃？なぜそのような攻撃が起こり得るのか？ | サイバーセキュリティ情報局
• ChatGPT、ソフトバンクなどが利用制限　ルール作り急ぐ - 日本経済新聞
• Windows 11 22H2で巨大ファイルのコピーが遅くなる問題が解決／TPM 2.0に脆弱性　数十億台に影響がある可能性も：週末の「気になるニュース」一気読み！（1/3 ページ） - ITmedia PC USER
• 拡張ドメインの有効化とその準備｜セキュリティ・開発・運用｜Salesforce サクセスナビ

Adobe

• 【セキュリティ ニュース】「Adobe ColdFusion」にアップデート - ゼロデイ攻撃が発生、早急に対応を（1ページ目 / 全1ページ）：Security NEXT
• Adobe Security Bulletins and Advisories
• Adobe Product Security Incident Response Team (PSIRT)
• Adobe Releases Security Updates for Multiple Products | CISA
• Security update available for Adobe Commerce | APSB23-17 ：Adobe Security Bulletin
• Security updates available for Adobe Experience Manager | APSB23-18 ：Adobe Security Bulletin
• Security Updates Available for Adobe Illustrator | APSB23-19 ：Adobe Security Bulletin
• Security updates available for Dimension | APSB23-20 ：Adobe Security Bulletin
• Security update available for Adobe Creative Cloud Desktop Application | APSB23-21 ：Adobe Security Bulletin
• Security updates available for Substance 3D Stager | APSB23-22 ：Adobe Security Bulletin
• Security update available for Adobe Photoshop | APSB23-23 ：Adobe Security Bulletin
• Security updates available for Adobe ColdFusion | APSB23-25 ：Adobe Security Bulletin

イベント等

• OpenID BizDay #16 - NIST SP800-63-4 (Draft) - connpass

Zoom

• Security Bulletins | Zoom
• Highの脆弱性情報 ZSB-23005 が公開されました。
  • 「CVE-2023-22885 : Improper trust boundary implementation for SMB in Zoom Clients」
• Mediumの脆弱性情報 ZSB-23004 が公開されました。
  • CVE-2023-22884 : Local Privilege Escalation in Zoom for macOS Installers」
• Highの脆弱性情報 ZSB-23003 が公開されました。
  • 「CVE-2023-22883 : Local Privilege Escalation in Zoom for Windows Installers」
• Mediumの脆弱性情報 ZSB-23002 が公開されました。
  • 「CVE-2023-22881
    CVE-2023-22882 : Denial of Service in Zoom Clients」
• Mediumの脆弱性情報 ZSB-23001 が公開されました。
  • 「CVE-2023-22880 : Information Disclosure in Zoom for Windows Clients」

Microsoft

• Yurika on Twitter: "CVE-2023-23397 Microsoft Outlook は、Windows 用Outlookのみ影響。その他のAndroid/iOS/Mac, Outlook ウェブ, M365 は影響うけません。 攻撃者のSMB (TCP 445)に接続するように特別に細工されたメッセージを受け取ると、攻撃が成立しNTLM Relay を発生させます。 対処は、パッチ適用すること。" / Twitter
• 【セキュリティ ニュース】MS、3月の月例パッチを公開 - ゼロデイ脆弱性2件など修正（1ページ目 / 全2ページ）：Security NEXT
• Microsoftの2023年3月セキュリティ更新 ～「Outlook」に致命的な脆弱性、悪用も確認 - 窓の杜
• Microsoft 製品の脆弱性対策について(2023年3月)：IPA 独立行政法人 情報処理推進機構
  • この内 CVE-2023-23397、CVE-2023-24880 の脆弱性について、Microsoft 社は悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用して下さい。
• 【セキュリティ ニュース】MS、3月の月例パッチを公開 - ゼロデイ脆弱性2件など修正（1ページ目 / 全2ページ）：Security NEXT
• 2023 年 3 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
• 2023年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起

Firefox

• Firefox 111.0, See All New Features, Updates and Fixes
  • Security Vulnerabilities fixed in Firefox 111 — Mozilla
• Firefox ESR 102.9.0, See All New Features, Updates and Fixes
  • Security Vulnerabilities fixed in Firefox ESR 102.9 — Mozilla

宇宙

• JAXA、H3ロケット打ち上げ応援に感謝　再打ち上げに「全力尽くす」 - ITmedia NEWS

鉄

• 【音源あり】北陸新幹線、延伸区間6駅の発車メロディお披露目 | 鉄道ニュース | 鉄道新聞

IT

• Google Chromeのヘッドレスモードが新しく。別になっていた実装を統合し、ヘッドフルと完全互換に － Publickey
• なぜ国産メタバースはみんな“バーチャル渋谷”を作ってしまうのか？→様々な考察が集まる - Togetter
• 「説得力がTwitterとは段違いだった」Twitterでボロクソ言われてる人のマネジメント研修の内容が非常にタメになる - Togetter
• Amazon VPCとは何か？ - Qiita
• 女子トイレにあるネジ型カメラが話題に「いざ個室入ったらあり得ない場所に不自然なネジがある。塞がなきゃならない」 - Togetter
• ｢Wi-Fi 7｣ルーターはWi-Fi 6の5倍くらい早い。かっこいいぞ！ | ギズモード・ジャパン
• インターネットを国の事情で制限している政府は少なくないって話 | ギズモード・ジャパン
• さくらインターネットのサービスで障害　クラウドなどは復旧、ハウジングは未解決【追記あり】 - ITmedia NEWS

その他

• 膨張バッテリーをリサイクルに持ち込んだら引き取られず自治体のページを見たらリサイクルに持ち込めと書いてあった - Togetter
• 一度使ったらもう元の自分には戻れなくなるキッチングッズたちがこれです - Togetter
• 『盗まれる』から『買う』に。老舗の工具箱屋がカゴを作ったら、年間数十万個売れるようになった話｜唐金祐太｜note
• 『トリビアの泉』では面白仮説に対して1000人ぐらいに調査していたが最近のバラエティではそのような検証が行われずエビデンスレベルが低下している - Togetter
• 10年ぶりにシャワーヘッドを変えたら、リセット効果がすごかった | ギズモード・ジャパン
• ガラス瓶から生まれた砂がルイジアナの海岸を救う一手となる | ギズモード・ジャパン