セキュリティ
- 2022年に公開されたセキュリティ関連文書まとめ - FFRIエンジニアブログ
- 改ざんされたWebサイトからGoogle Chromeの偽エラー画面を使ってマルウェアを配布する攻撃キャンペーンについて, Rintaro Koike
- 「無料の公共スマホ充電ステーションを使うな」とFBIが警告 - GIGAZINE
- ラックグループ内CTF「LACCON 2022」で作問した話 - ラック・セキュリティごった煮ブログ
- 「脅威インテリジェンス」でハッカーから身を守れ! 重要なのは「敵を知り、敵から見える自分を知る」こと - ログミーTech
- 「『NIST SP800』を押さえておけば大丈夫なのか?」 専門家が語る、セキュリティ対策で必要なこと - ログミーTech
- Microsoft Releases Guidance for the BlackLotus Campaign | CISA
- Fortinet Releases April 2023 Vulnerability Advisories | CISA
- 【セキュリティ ニュース】Fortinet、脆弱性21件に対処 - 「クリティカル」とされる脆弱性も(1ページ目 / 全2ページ):Security NEXT
- Nokoyawa ransomware attacks with Windows zero-day | Securelist
- EMOTET活動再開と休止の間に確認された手法変化 | ScanNetSecurity
- 攻撃メールの内容では、以前と同様に「返信型」が中心であるが、ダウンローダである添付ファイルには変化がみられた。3月7日の活動再開直後は、パスワードがかけられていないZIP圧縮ファイル内に、解凍後にファイルサイズが500MBを越える大きなWord文書ファイルが使われた。3月9日には、Officeの「信頼できる場所」の設定を悪用するタイプの文書テンプレートも確認された。いずれも既知の手法である。
- 女性の応募を阻むセキュリティ人材求人広告 | ScanNetSecurity
- パスワードレス時代のOpenID Connectの活用 / 20230404-OAuth-Numa-Workshop - Speaker Deck
- 岐阜県警が小学校でサイバー防犯講話を実施 | 日刊警察
- 北海道白石署では大型ショッピングセンターでサイバーセキュリティの啓発活動 | 日刊警察
- GoogleのSSLサーバ証明書、有効期間90日化について | GMOグローバルサインカレッジ
- IPA、「情報セキュリティ10大脅威 2023」の解説資料を公開 - INTERNET Watch
- 「Thunderbird 102.10.0」が公開 ~15件の脆弱性を修正 - 窓の杜
- Mozilla Releases Security Advisories for Multiple Products | CISA
- 「Firefox 112」が公開 ~パスワード欄の右クリックメニューにマスクを外すオプション - 窓の杜
- Firefox 112.0, See All New Features, Updates and Fixes
- 【セキュリティ ニュース】ブラウザ「Firefox 112」がリリースに - 脆弱性22件を解消(1ページ目 / 全1ページ):Security NEXT
- Security Vulnerabilities fixed in Firefox 112, Firefox for Android 112, Focus for Android 112 — Mozilla
- Firefox ESR 102.10.0, See All New Features, Updates and Fixes
- Security Vulnerabilities fixed in Firefox ESR 102.10 — Mozilla
- 【セキュリティ ニュース】「Microsoft Edge 112.0.1722.34」がリリース - 独自の修正も(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】バックアップソフトなどの脆弱性悪用を確認 - 米政府が注意喚起(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】サンドボックス「vm2」に深刻な脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
- SHIFT、新時代のセキュリティ監視をテーマにオンラインセミナー開催 | ScanNetSecurity
- Chrome Releases: Stable Channel Update for Desktop
- 政府サイバー組織、被害収集ままならず 霞が関で影薄く - 日本経済新聞
- ChatGPT APIでセキュリティニュースを要約するシステムを作ってみた - Speaker Deck
- IPA 内部不正防止体制に関する調査結果発表、体制 認識 対策等 課題山積 | ScanNetSecurity
- 2022年 日本人のサイバー犯罪被害総額 1千億円超、最多遭遇犯罪はフィッシング | ScanNetSecurity
- 自動脆弱性診断ツール「AeyeScan」APIスキャン機能正式リリース | ScanNetSecurity
- 静岡県警が医療機関とサイバーセキュリティ対策の協定結ぶ | 日刊警察
- 暗号資産交換業者を標的とするParallax RAT感染を狙った活動 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- iCloudカレンダーの招待状経由でiPhoneをハッキングするスパイウェアを開発するイスラエル企業「QuaDream」についてMicrosoftとCitizen Labがその実態を暴露 - GIGAZINE
- Windows 11の要件にもなっている「TPM 2.0」の脆弱性、AMD製CPUにも影響 - 窓の杜
- 【セキュリティ ニュース】「一太郎」「JUST Office」などジャストシステム製品に複数脆弱性(1ページ目 / 全1ページ):Security NEXT
- 12病院が同じ脆弱性でサイバー攻撃被害、厚労省の注意喚起が届かないこれだけの理由:「3ない状態」「ベンダー丸投げ」が不幸な事故に - @IT
- Juniper Networks Releases Security Updates | CISA
- Congratulations to the Top MSRC 2023 Q1 Security Researchers! | MSRC Blog | Microsoft Security Response Center
- エーアイセキュリティラボ、ウェビナー開催 ~ IPA「ECサイト構築・運用セキュリティガイドライン」解説 | ScanNetSecurity
- 【セキュリティ ニュース】悪用を確認、「Android Framework」などの脆弱性について注意喚起 - 米政府(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Lenovoの一部スマートクロックに脆弱性 - 乗っ取られるおそれ(1ページ目 / 全1ページ):Security NEXT
- 総務省|ICT活用のためのリテラシー向上に関する検討会|青少年のICT活用のためのリテラシー向上に関するワーキンググループ(第3回)
- 3件の脆弱性を修正した「Wireshark 4.0.5」が公開 - 窓の杜
- Microsoftが4月度セキュリティ更新プログラムを公開/Office 2013のサポートが4月11日で終了:週末の「気になるニュース」一気読み!(1/3 ページ) - ITmedia PC USER
- パスワードに代わる認証方式「パスキー」に関する7つの誤解 1Passwordが解説:パスキー忘れたらログインできない? - @IT
- 「CentOS後継問題」を教訓に学ぶ、最適なLinux OS選びと移行
- 【セキュリティ ニュース】Zohoのセルフパスワードリセット製品にサービス拒否の脆弱性(1ページ目 / 全1ページ):Security NEXT
Microsoft
- Microsoft Releases April 2023 Security Updates | CISA
- 【セキュリティ ニュース】MS、月例パッチで97件の脆弱性に対応 - ゼロデイ脆弱性も修正(1ページ目 / 全2ページ):Security NEXT
- Microsoftの2023年4月セキュリティ更新、97件の脆弱性に対処 ~すでに悪用が確認されているものも - 窓の杜
- Microsoftの2023年4月セキュリティ更新、97件の脆弱性に対処 ~すでに悪用が確認されているものも - 窓の杜
- 2023 年 4 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
- InfoSec Handlers Diary Blog - SANS Internet Storm Center
- 【セキュリティ ニュース】MS月例パッチで修正されたゼロデイ脆弱性、ランサム感染活動で悪用(1ページ目 / 全2ページ):Security NEXT
- 2023年4月 セキュリティアップデート解説:Adobe社は56件、Microsoft社は100件、さらにApple社からも2件の脆弱性に対応|トレンドマイクロ
- Microsoft製品に緊急の脆弱性、ただちに累積更新プログラムなどの適用を | TECH+(テックプラス)
- April 2023 Security Updates - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft
Adobe
- 【セキュリティ ニュース】「Adobe Acrobat/ Reader」にアップデート - 脆弱性16件を修正(1ページ目 / 全1ページ):Security NEXT
- 「Acrobat Reader」など6つのAdobe製品に致命的な脆弱性 - 窓の杜
- Adobe Releases Security Updates for Multiple Products | CISA
- Adobe AcrobatとReaderに脆弱性 任意のコードが実行される恐れ 最新版に更新を - ITmedia NEWS
- 【セキュリティ ニュース】Adobe、複数製品に向けてアップデートをリリース(1ページ目 / 全1ページ):Security NEXT
- 2023年4月 セキュリティアップデート解説:Adobe社は56件、Microsoft社は100件、さらにApple社からも2件の脆弱性に対応|トレンドマイクロ
- Security Updates Available for Adobe Digital Editions | APSB23-04:Adobe Security Bulletin
- Security Update Available for Adobe InCopy | APSB23-13:Adobe Security Bulletin
- Security update available for Adobe Acrobat and Reader | APSB23-24:Adobe Security Bulletin
- Security updates available for Substance 3D Stager | APSB23-26:Adobe Security Bulletin
- Security updates available for Dimension | APSB23-27:Adobe Security Bulletin
- Security updates available for Substance 3D Designer | APSB23-28:Adobe Security Bulletin
Apple
- iOS 15.7.5/iPadOS 15.7.5/macOS 11.7.6/macOS 12.6.5がリリース - こぼねみ
- 最新のmacOS 13.3.1 VenturaやiOS 16.4.1などで修正されたゼロデイ脆弱性CVE-2023-28206のPoCが公開。
- Apple Releases Security Updates for Multiple Products | CISA
- Apple、ゼロデイ脆弱性の修正パッチをiOS/iPadOS/macOSの旧バージョンにも提供 - 窓の杜
- Apple製品にゼロデイ脆弱性 ~「iOS 16.4.1」「iPadOS 16.4.1」「macOS Ventura 13.3.1」などが緊急公開 - 窓の杜
- iOSとmacOSのアップデート見逃すと危険 今すぐやるべき理由 | カスペルスキー公式ブログ
- Apple製品にゼロデイ脆弱性 ~「iOS 16.4.1」「iPadOS 16.4.1」「macOS Ventura 13.3.1」などが緊急公開 - 窓の杜
- 【セキュリティ ニュース】Apple製品にゼロデイ脆弱性 - 新旧環境向けにアップデート(1ページ目 / 全1ページ):Security NEXT
- Apple、「iOS 16.4.1」配信 「悪用された可能性がある」脆弱性にも対処 - ITmedia Mobile
- About the security content of macOS Big Sur 11.7.6 - Apple Support
- About the security content of macOS Monterey 12.6.5 - Apple Support
- About the security content of iOS 15.7.5 and iPadOS 15.7.5 - Apple Support
- iOS 15.7.5 および iPadOS 15.7.5 のセキュリティコンテンツについて - Apple サポート (日本)
- macOS Monterey 12.6.5 セキュリティコンテンツについて - Apple サポート (日本)
- macOS Big Sur 11.7.6 のセキュリティコンテンツについて - Apple サポート (日本)
宇宙
鉄
IT
- Fitbit、アカウントをGoogleに統合へ 既存ユーザーは2025年までに移行必須に - ITmedia NEWS
- 「ヒラギノ角ゴ」「ヒラギノ明朝」、Adobe Fontsに追加 標準フォントとしてiPhoneやMacにも採用 - ITmedia NEWS
- AI生成テキストや画像にはウォーターマークをつけるべきである | ギズモード・ジャパン
- 「テキストで動画編集」、Premiere Proで可能に Adobeの動画ツールに大型アップデート - ITmedia NEWS
- Microsoft、「ChatGPT」がセキュリティ担当者を支援する「Microsoft Security Copilot」を発表:脅威分析や関連資料の自動作成を支援 - @IT
その他
- 無印良品のコレが「今使う日焼け止め」の最適解でした | ギズモード・ジャパン
- プレゼン上手い人が信用できない - Letter from Kyoto
- 藤井聡太叡王のおやつは「洋菓子屋さんの抹茶の苺大福」 菅井竜也八段は「多良間島産黒糖と宇治抹茶のダブルミルクレープ」/将棋(サンケイスポーツ) - Yahoo!ニュース
- 【2023年最新】コンビニの抹茶スイーツ・お菓子|セブン、ファミマ、ローソンの商品紹介 | リテールガイド
- チョコにもアイスにも宇治抹茶を使用して口の中で濃厚な抹茶のうまみが溶け出す「ピノ 旨みあふれる抹茶」を食べてみた - GIGAZINE
- 大阪・関西万博の公式サイトオープン 永遠にスクロール可能 “ミャクミャク様”グッズは即日完売 - ITmedia NEWS
- 山で滑落して動けなくなり、3日後に救助された方による遭難体験談と捜索側の動きを記した貴重な内容の連続ツイートまとめ - Togetter
- キャラ名に「ソ」をいれるとバグる! 古参開発者「うっ……頭の中で何かが……」 - やじうまの杜 - 窓の杜
- 任天堂、京都にオフィシャルストアを10月オープン - ITmedia NEWS
- 夜10時頃、玄関を叩く音がする「助けてください!助けてください!」→断って窓から外をチラッと見てみると不審な車と、男3人でなにか連絡を取り合っていた - Togetter