セキュリティ
- 徳丸浩氏 イー・ガーディアングループのCISOに就任 | ScanNetSecurity
- JNSA「特権ID管理ガイドライン 解説編」公開、インシデント事例など紹介 | ScanNetSecurity
- CRYPTREC暗号リストおよび仕様書を改定 2013年以来 | ScanNetSecurity
- 富士通 FENICS のネットワーク機器での不正通信、セキュリティ強化策と再発防止策を公表 | ScanNetSecurity
- 「やらないよりマシ」 徳丸氏が語る“セキュリティチェックシートの問題点”:「Security Week 2023 春」開催レポート - ITmedia エンタープライズ
- Malicious ISO File Leads to Domain Wide Ransomware - The DFIR Report
- macOS 13.3 Venturaではセキュリティが強化され、Appleのインストーラ以外でpkgファイルを直接開くことが不可能に。
- 脆弱性診断に必要な専門性を満たす資格とは ~ 経産省「情報セキュリティサービス基準」改訂 | ScanNetSecurity
- 中高生対象サイバーセキュリティ競技会「CyberSakura」第2回、武蔵高等学校中学校「白雉」が優勝 | ScanNetSecurity
- 【セキュリティ ニュース】Google、「Chrome 112」をリリース - 16件のセキュリティ修正(1ページ目 / 全1ページ):Security NEXT
- ANAシステム障害の発端はDB両系ダウン、原因特定へ「書き込み処理を絞り込み中」 | 日経クロステック(xTECH)
- 住信SBI銀、振込方法に制限 フィッシング増加を受けて - ITmedia NEWS
- 「Google Chrome 112」が正式版に ~Windows/Mac/LinuxのChromeアプリは完全終了 - 窓の杜
- 安全なWebサイトとは? GMOイエラエが言い放った冴えた回答 ~ サイバー攻撃対策シールとネットde診断 | ScanNetSecurity
- IPA「IoT開発におけるセキュリティ設計の手引き」更新 | ScanNetSecurity
- 電話後にメールを送ってくるフィッシング攻撃についてまとめてみた - piyolog
- 2023年3月30日、名刺管理サービスを提供するSansanは、同社になりすました不審な電話やメールが確認されているとして利用組織に対して注意を呼びかけました。その後、この注意喚起に関連して実際に被害に遭ったとみられる企業が名刺管理システムからの情報流出の公表を行っています。ここでは関連する情報をまとめます。
- IPAサイトの改変に袖を涙で濡らすPKIエンジニアが作った昔を懐かしむリンク集(仮)
- CISAが事業者に要求する「セキュリティ・バイ・デザイン」、多要素認証の必須化やメモリセーフなプログラミング言語への切り替えなどを推奨【海外セキュリティ】 - INTERNET Watch
- 「ESET」が原因で「Microsoft Edge 111」が正常に機能しない問題が解決 - 窓の杜
- QNAP、NAS用OS最新ベータ「QTS 5.1.0」リリース - INTERNET Watch
- 自宅に捜査員が…家のルーターが知らぬ間にサイバー攻撃発信元に | 毎日新聞
- 25歳以下の院生 学生 生徒 児童対象、セキュリティ・ミニキャンプ in 東京 2023 | ScanNetSecurity
- 【セキュリティ ニュース】Rapid7の脆弱性管理製品に脆弱性 - 管理者ページにアクセスされるおそれ(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「RSA NetWitness Platform」のWindowsエージェントに脆弱性 - PoCが公開(1ページ目 / 全1ページ):Security NEXT
- そのパッチは受け取れない ―ロシアの半導体メーカーに在籍する開発者、カーネルパッチを拒否される | gihyo.jp
- サイバー防衛、中高生が競う 東京・武蔵中チーム 1位 - 日本経済新聞
- GitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に - ZDNET Japan
- まさかの情報漏えいからあなたを守る「BitLocker」の使い方【Windows 11】:Tech TIPS - @IT
Apple
- Apple、「iOS 16.4.1」配信 「悪用された可能性がある」脆弱性にも対処 - ITmedia Mobile
- Apple、iOS16.4.1/iPadOS16.4.1をリリース - iPhone Mania
- InfoSec Handlers Diary Blog - SANS Internet Storm Center
- These two vulnerabilities are likely going to be used together.
- This indicates that they were used in targeted attacks, likely by state-sponsored spyware. I hope either will provide us with more details.
- iOS 16.4.1公開。セキュリティアップデートとSiriの問題修正(Impress Watch) - Yahoo!ニュース
- iOS 16.4.1公開。セキュリティアップデートとSiriの問題修正 - Impress Watch
- アップル、iOS 16.4.1を公開。重要なバグ修正とセキュリティアップデート - PHILE WEB
- アップル、iOS 16.4.1を公開。重要なバグ修正とセキュリティアップデート(PHILE WEB) - Yahoo!ニュース
- Apple、複数の不具合と2件のゼロデイ脆弱性を修正した「macOS 13.3.1 Ventura (22E261)」をリリース。
- Apple、iOS16.4.1/iPadOS16.4.1をリリース - iPhone Mania
- Apple、複数の不具合とWebKitなど2件のゼロデイ脆弱性を修正した「iOS/iPadOS 16.4.1 (20E252)」をリリース。
- Apple、WebKitのゼロデイ脆弱性を修正した「Safari v16.4.1」をmacOS 11 Big SurとmacOS 12 Monterey向けにリリース。
- About the security content of Safari 16.4.1 - Apple Support
- About the security content of iOS 16.4.1 and iPadOS 16.4.1 - Apple Support
- About the security content of macOS Ventura 13.3.1 - Apple Support
Cisco
- Cisco Releases Security Advisories for Multiple Products | CISA
- [High]Cisco Secure Network Analytics Remote Code Execution Vulnerability : Cisco Security Advisory
- 8.8
- [High]Cisco Evolved Programmable Network Manager, Cisco Identity Services Engine, and Cisco Prime Infrastructure Command Injection Vulnerabilities : Cisco Security Advisory
- 7.8
- [High]Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers Command Injection Vulnerabilities : Cisco Security Advisory
- 7.2
- [Medium]Cisco Prime Infrastructure and Cisco Evolved Programmable Network Manager Vulnerabilities : Cisco Security Advisory
- 6.5
- [Medium]Cisco Small Business RV016, RV042, RV042G, RV082, RV320, and RV325 Routers Remote Command Execution Vulnerability : Cisco Security Advisory
- 6.5
- [Medium]Cisco Duo Authentication for macOS and Duo Authentication for Windows Logon Offline Credentials Replay Vulnerability : Cisco Security Advisory
- 6.3
- [Medium]Cisco Small Business RV016, RV042, RV042G, RV082 , RV320, and RV325 Routers Cross-Site Scripting Vulnerabilities : Cisco Security Advisory
- 6.1
- [Medium]Cisco Identity Services Engine Command Injection Vulnerabilities : Cisco Security Advisory
- 6.0
- [Medium]Cisco Packet Data Network Gateway IPsec ICMP Denial of Service Vulnerability : Cisco Security Advisory
- 5.8
- [Medium]Cisco Secure Network Analytics Remote Code Execution Vulnerability : Cisco Security Advisory
- 4.9
- [Medium]Cisco Webex Meetings Web UI Vulnerabilities : Cisco Security Advisory
- 5.4
- [Medium]Cisco Unified Contact Center Express Stored Cross-Site Scripting Vulnerability : Cisco Security Advisory
- 5.4
- [Informational]Cisco Meraki Local Status Page Configuration Hardening : Cisco Security Advisory
鉄
IT
その他
- 講談社、「ゲームの歴史」を販売中止に 「事実と異なる記述あった」と認める 修正販売は予定なし - ITmedia NEWS
- いま、スマホではなく「オールドデジカメ」で撮る理由 | ギズモード・ジャパン
- 夢の国での思い出を残したいディズニー100周年記念ライカQ2 | ギズモード・ジャパン
- 「抹茶の生チョコカッサータ」=自由が丘「パンとエスプレッソと自由形」で抹茶スイーツ 全5種 - 自由が丘経済新聞
- 累計販売数120,000個突破!抹茶餡とチーズがとろけ合う和洋折衷の新感覚抹茶スイーツ「大福ッ茶」がLINEギフトで販売スタート!|株式会社寿香寿庵のプレスリリース
- グランドニッコー東京 台場“初夏フルーツ”の新作スイーツ、メロンタルト&びわのヴェリーヌなど - ファッションプレス