セキュリティ
- ペネトレーションテスターは見た! 第10回「ペネトレーションテストを超えたペネトレーションテスト」 | ScanNetSecurity
- 健診施設へのアンケート結果公表、年間セキュリティ予算500万円未満が4割弱 ~ 医療 ISAC 調査 | ScanNetSecurity
- 「シャドーIT」を放置することはリスク! 対応が進まない2つの理由:見えざる危険(1/4 ページ) - ITmedia ビジネスオンライン
- Google Pixelのスクショ編集機能に脆弱性 3月更新で修正済みだがPNG画像の個人情報漏えいの恐れ - ITmedia Mobile
- TikTok親会社を米当局が捜査 個人データ監視の疑い 米メディア | NHK | TikTok
- Twitterの「SMS認証」きょう終了 まだ解除してない無料ユーザーは早めの変更を(1/3 ページ) - ITmedia NEWS
- 「防御を破られました。もう終わりです」とならないセキュリティの新常識 いま知りたい“復帰力”の基礎(1/2 ページ) - ITmedia NEWS
- IPA、アニメ「華麗なる情報セキュリティ対策」を公開。セキュリティ学習コンテンツとして - INTERNET Watch
- GPT-4はどのようにして「不適切な回答」を回避するように学習されているのか - Qiita
- 個人的AWS ログ管理のベースライン - mazyu36の日記
- Arkimeを使ったセキュリティオペレーション - NICTER Blog
- smtp を監視し不法パケットを自動的にblockする方法 - Qiita
- 中国サイバー攻撃、米ネットワークに数年潜伏も - WSJ
- なぜ暗証番号は4桁? から考える「鍵」の存在意義の変化 財産を守る→自分の証明:朝日新聞GLOBE+
- Amazon GuardDuty RDS Protection for Amazon Aurora is now generally available
- 総務省 経済産業省 警察庁、内閣官房 「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を公表: まるちゃんの情報セキュリティ気まぐれ日記
- 経済産業省 総務省 デジタル庁「電子政府における調達のために参照すべき暗号のリスト」(CRYPTREC暗号リスト)の改定案に対する意見募集 (2023.03.08): まるちゃんの情報セキュリティ気まぐれ日記
- 総務省|報道資料|不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
- 「Thunderbird 102.9.0」が公開 ~4件の不具合と6件の脆弱性を修正 - 窓の杜
- Emotetが活動再開 対策する前にチェックすべき“組織の仕組み”とは?:半径300メートルのIT - ITmedia エンタープライズ
- 総務省|ICT活用のためのリテラシー向上に関する検討会|青少年のICT活用のためのリテラシー向上に関するワーキンググループ(第2回)配布資料
- 2023年3月 セキュリティアップデート解説:Adobe社は105件、Microsoft社は80件の脆弱性に対応|トレンドマイクロ
- AWSに最適化された「Amazon Linux 2023」正式リリース。カーネルライブパッチなど新機能、今後は5年間無償サポート、2年ごとにメジャーバージョンアップ - Publickey
- 「Zoom」に複数の脆弱性 ~特権昇格やサービス拒否、情報漏洩の欠陥 - 窓の杜
- LINEの通信プロトコルを解析する方法
- IIJ、クラウド型仮想デスクトップサービスのセキュリティオプションを強化 - クラウド Watch
- ワードやエクセルと「GPT-4」が合体 「Microsoft 365 Copilot」発表 日本のDXも爆速化? - ITmedia NEWS
- Microsoft 365 Copilotでできること──プロンプト例で紹介 - ITmedia NEWS
- ECサイト運営の“危険ポイント”、IPAが79ページの資料を無料公開 クレカ情報の漏えい多発受け - ITmedia NEWS
- 高校教師 研究者 弁護士 自衛官 社長 CISO アナリスト フィッシングハンターほか 12 職種 ~ LAC「サイバーセキュリティ仕事ファイル 2」 | ScanNetSecurity
- ロシアのハッカーに悪用されていたOutlookのゼロデイ脆弱性をMicrosoftが修正 - GIGAZINE
- NIST SP800-63-4 IPD 63A: Identity Proofing 概要紹介 - Speaker Deck
- 「SoftEther VPN」がWindows 11に対応 ~最新版v4.41 Build 9787 RTMが公開 - 窓の杜
- 【セキュリティ ニュース】ArubaのNAC製品に深刻な脆弱性 - 任意のユーザーを作成可能に(1ページ目 / 全1ページ):Security NEXT
- そのWi-Fiの使い方、間違ってない? 事例で学ぶ「危険なWi-Fi」 - INTERNET Watch
- Windows 11に標準組み込みのウイルス対策機能、知っ得知識:企業ユーザーに贈るWindows 11への乗り換え案内(8) - @IT
- WaterISAC Releases Advisory for Microsoft DCOM Patch | CISA
- セキュリティを知らないと思われたくない ~ はずかしがりやの経営層 24ヶ国 2,300人調査 | ScanNetSecurity
- “判明した時点で第一報的公表を検討することが望ましい” ~「サイバー攻撃被害に係る情報の共有・公表ガイダンス」公表 | ScanNetSecurity
- DeNA新卒採用公式Twitter アカウントが乗っ取り被害 | ScanNetSecurity
- 総務省|サイバーセキュリティタスクフォース|情報通信ネットワークにおけるサイバーセキュリティ対策分科会(第3回)
- 「親が僕の部屋に侵入したことを観測」現代の対親セキュリティの方法が鉄壁で面白い→他にも色々と応用できそう - Togetter
- 米国のSBOM整備は2023年以降に進むか、ライセンス競合の主因はもはやGPLではない:IoTセキュリティ(1/2 ページ) - MONOist
- クレジットカード・セキュリティガイドライン【4.0版】が改訂されました (METI/経済産業省)
- 最悪PCが起動しなくなる恐れ。2023年3月15日のWindows11 22H2用更新プログラムにご注意 | ニッチなPCゲーマーの環境構築Z
- JSAC2023 開催レポート~DAY 2 Workshop~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- こどもにつたえるせきゅりてぃ ~ Proofpointサイバーセキュリティ絵本 | ScanNetSecurity
- 静岡県警で中小企業サイバーセキュリティの支援ネットワーク全体会開く | 日刊警察
- Cookie vs Local Storage マルウェア耐性等に差はあるか?Google Chromeによる保存時の暗号化を検証する - Flatt Security Blog
- 「不審なモジュールを埋め込み可能」USB Type-Cドックの脅威をセキュリティ企業が訴え【やじうまWatch】 - INTERNET Watch
- Twitter API、法人向け新料金は月額560万円から? 最大で月額2800万円のプランも 米Wiredなどが報道 - ITmedia NEWS
- 北朝鮮のサイバー犯罪グループがLinkedInで活動中か。正規の採用担当者を装う - PC Watch
- 「Googleと茶室でサイバーセキュリティ講座はいかが?」、グーグルが六本木ヒルズでセキュリティイベントを開催 - ケータイ Watch
- CISA Announces Ransomware Vulnerability Warning Pilot | CISA
- パスワードに誕生日を使っているあなたへ だまされないために | NHK | デジタルでだまされない
- 【セキュリティ ニュース】「Microsoft Edge 111.0.1661.41」がリリース - 脆弱性21件を修正(1ページ目 / 全1ページ):Security NEXT
- 15%がランサムウェア被害経験「セキュリティ対策に関する調査結果レポート」公表 | ScanNetSecurity
- リチェルカセキュリティ、サイバーセキュリティ技術者向けトレーニング提供 | ScanNetSecurity
- Androidアプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスのAPIキーがハードコードされている問題 | ScanNetSecurity
- 富士通の“政府認定クラウド”、再監査終了 10カ月前に不正アクセス 結果は - ITmedia NEWS
- LINEの通信プロトコルを解析する方法
- 【セキュリティ ニュース】「Adobe ColdFusion」にアップデート - ゼロデイ攻撃が発生、早急に対応を(1ページ目 / 全1ページ):Security NEXT
- OpenSSL version 3.1.0 published
- Yahoo! JAPANがパスワードレスの「Passkey」に対応したと発表。複数端末でのクレデンシャル同期で機種変更や紛失時も再設定不要に - Publickey
- IaC Security入門 ~tfsecを用いたTerraformファイルのセキュリティチェック~ | IIJ Engineers Blog
- 「Git for Windows 2.40.0」が公開 ~git-commitなどの「-」系コマンドが廃止 - 窓の杜
- プレス発表 「ECサイト構築・運用セキュリティガイドライン」を公開:IPA 独立行政法人 情報処理推進機構
Drupal
- Drupal Releases Security Advisory to Address Vulnerability in Drupal Core | CISA
- drupal 10.0.5 | Drupal.org
- drupal 9.5.5 | Drupal.org
- drupal 9.4.12 | Drupal.org
- drupal 7.95 | Drupal.org
- Drupal core - Moderately critical - Information Disclosure - SA-CORE-2023-002 | Drupal.org
- Drupal core - Moderately critical - Information Disclosure - SA-CORE-2023-003 | Drupal.org
- Drupal core - Moderately critical - Access bypass - SA-CORE-2023-004 | Drupal.org
鉄
IT
- なぜ研修をいくらやっても「実のあるもの」にならないのか?:ダメ研修を淘汰(1/3 ページ) - ITmedia ビジネスオンライン
- MicrosoftがひっそりとWindows 10のVBSを有効に?ゲームのパフォーマンスがかなり低下した模様 | ソフトアンテナ
- ChatGPTに要件定義をお願いしたらハンパなかった | DevelopersIO
- アカデミー賞7冠「エブエブ」、Premiere ProなどAdobe製品が使われていた - ITmedia NEWS
- Cloud FirestoreからPostgreSQLへ移行したお話 - ZOZO TECH BLOG
- Microsoft Build 2023は5月23日~25日にハイブリッド開催 - ITmedia NEWS
- ウチのおぼんより軽く感じるモバイルモニターに出会った | ギズモード・ジャパン
- JALのスマホ決済「JAL Pay」、3月22日から - ITmedia NEWS
- ChatGPTに要件定義をお願いしたらハンパなかった | DevelopersIO
- 【朗報】Microsoft、EdgeのBingアイコンを削除する設定機能を追加 | ソフトアンテナ
- AIではなく人間が作ったコンテンツにバッジを付ける「Not By AI Badges」プロジェクト - GIGAZINE
- AIにコードまるごと解説してもらうと、界王拳100倍すぎる件|深津 貴之 (fladdict)|note
その他
- 日本でも4割の人がすでにコロナに感染 抗体調査から分かることは?国内でもコロナは広がりにくくなる?(忽那賢志) - 個人 - Yahoo!ニュース
- 社内インフラの管理者が「好みの女子社員のネットワークだけ切断」していた話→「動機が異常者」「防ぎようがない」 - Togetter
- ローソン「チロルチョコ 3月のライオン抹茶大福 1個」将棋の駒として遊べる!クリアファイルもらえるキャンペーンも [えん食べ]
- 理系が「否定できない」って表現使うと裁判官が全く異なるふうに受け取るのがマジで厄介、って話「これは割とガチ」 - Togetter
- 『プリキュア』大人向けに新作制作で話題 深夜放送で「攻めすぎだろ」「ちょっと待てぃ!」 | ORICON NEWS
- フォーシーズンズホテル京都“庭園を眺める”春のティータイム、お重入り抹茶×柚子のケーキなど - ファッションプレス
