セキュリティ
- 3CXのソフトウエア改ざんによるサプライチェーン攻撃についてまとめてみた - piyolog
- 新潟県の公文書管理システム内で電子データ約10万ファイルが消失する事故、県民や事業者などへの影響は調査中 | 新潟県内のニュース
- 「Google Chrome」の更新失敗を装って、マルウェアを実行させようとする手口に注意! - 窓の杜
- 電力大手 不正閲覧問題 関西電力など5社に業務改善命令 経産省 | NHK
- 若手セキュリティイノベーター育成プログラム「SecHack365」2023年度受講生の募集開始|2023年|NICT-情報通信研究機構
- 【特集】不要になったHDDを手放す場合の処理方法まとめ。譲渡に際してのデータ完全消去から物理的な破壊まで - PC Watch
- 置き配の荷物何度も盗まれ…被害男性が“AirTag”入りの『おとりの荷物』置いて追跡 執念の容疑者逮捕(東海テレビ) - Yahoo!ニュース
- 標準から学ぶICSセキュリティ : JPCERT コーディネーションセンター 制御システムセキュリティ
- JPCERT コーディネーションセンター ソフトウエア等の脆弱性関連情報に関する届出
- VMware ESXi 8.0 Update 1 Release Notes
- ひと目でわかるMicrosoft Defender for Endpoint | 国井 傑, 阿部 直樹 |本 | 通販 | Amazon
- 政府機関総合対策グループ - NISC
- 「医療システム安全管理ガイドライン第1.1版(案)」意見募集 | ScanNetSecurity
- 地域金融機関におけるサイバーセキュリティセルフアセスメント集計結果 | ScanNetSecurity
- EGセキュアソリューションズが脆弱性診断内製化支援 | ScanNetSecurity
- 日本医師会「サイバーセキュリティ対応相談窓口」開設 | ScanNetSecurity
- 大阪急性期・総合医療センターへのランサムウェア攻撃に関する報告書「誤った閉域網神話によるセキュリティ意識の薄れ」指摘 | ScanNetSecurity
- 法務省提供「申請用総合ソフト」にXXE攻撃の脆弱性 ~任意のファイルを読み取られる恐れ - 窓の杜
- 【Security Hub修復手順】[S3.5] S3 バケットでは、Secure Socket Layer を使用するためのリクエストの要求が必要です。 | DevelopersIO
- チャットGPTがウイルス作成 開発者装うと悪用可能に | 共同通信
- 初級から上級までセキュアなAWS環境の作り方 - Speaker Deck
- ランサムウェア攻撃の魔手から、もはやMacユーザーも逃れられない | WIRED.jp
- 他人の住民票が誤発行される謎バグの真相、富士通Japanの「稚拙」設計に専門家も驚く | 日経クロステック(xTECH)
- FortiMailを侵入経路としたインシデントについての事例紹介, Yuki Suzuki
- 特筆すべきは、PoCが公開されていない、認証無しでSQLインジェクションが可能な脆弱性(CVE-2021-24007)が利用された可能性がある点です。ただし、状況証拠から推測したものであり、明確な証跡があるわけではありません。
- にじさんじVTuber、YouTubeの不正アクセス被害に アカウントは停止、動画も再生不能 - ITmedia NEWS
- 脆弱性報奨金制度 通年ではじまります & 2022 振り返り - Cybozu Inside Out | サイボウズエンジニアのブログ
- 「Bluesky」で本人認証をする方法、Twitterと違って無料&自分で全部可能 - GIGAZINE
- 悪質なサポート詐欺の事例がTwitterで拡散 ブラウザを全画面化し「PCがスパイウェアにロックされた」と見せかける手口(1/2 ページ) - ねとらぼ
- GitHub Actionsにおける設定ミスに起因したGitHubスタッフのアクセストークン漏洩 - RyotaK's Blog
- 【注目】クラウドセキュリティで注目される、SASE (サシー) とは?SD-WANとの関係性や活用シーンを解説 - DXナビ - ITによる業務改革のための情報サイト
- 日本マイクロソフト、対話型AIでセキュリティ運用を支援する「Security Copilot」の利点を訴求 - ZDNET Japan
- ゴールデンウイークにおける情報セキュリティに関する注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- Windows 10 21H2は2023年6月13日にサービス終了 Microsoftが改めて注意喚起:週末の「気になるニュース」一気読み!(1/3 ページ) - ITmedia PC USER
- 「Skia」のゼロデイ脆弱性、「Microsoft Edge」でも修正 ~Windows環境は影響なし - 窓の杜
- 総務省|サイバーセキュリティタスクフォース|情報通信ネットワークにおけるサイバーセキュリティ対策分科会(第4回)
- 総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第43回)開催案内
- 「ウイルスバスター クラウド」に任意のプログラムを実行される恐れ ~JVNが脆弱性を注意喚起 - 窓の杜
- 2023年度セキュリティ・キャンプ概要発表、新たにジュニアを追加 | ScanNetSecurity
- LINEギフトで情報漏えい 8年間にわたり ユーザーに告知も「意味が分からない」の声 - ITmedia NEWS
- macOS版の1PasswordでSSHキーの管理が便利になってた - Mitsuyuki.Shiiba
- OpenTelemetryやGoのサプライチェーンセキュリティ対策の記事など: Neco Weekly (2023-04-14号)
- 「IIJ C-SOCサービス」に Microsoft Defender for Endpoint 追加 | ScanNetSecurity
- 「指定するドメインのみ利用可能」ABC-MARTオンラインストアが打ち出した不正対策が話題【やじうまWatch】 - INTERNET Watch
- Microsoft Vulnerability Severity Classification for Online Services Publication | MSRC Blog | Microsoft Security Response Center
- 脆弱性対応は“ヒント”を見逃すな! サポート終了後のセキュリティパッチ提供が意味することとは:半径300メートルのIT - ITmedia エンタープライズ
- ISOG-J「細かすぎる」脆弱性診断手法公開 | ScanNetSecurity
- 社長になりすましグループ企業取締役に金銭要求 ~ IPA「BEC事例集」新規事例 | ScanNetSecurity
- 総務省登壇 DMARCの必要性解説 TwoFiveオンラインセミナー | ScanNetSecurity
- VS Codeで任意コード実行が可能だった脆弱性から学ぶ、Electron開発の注意点(CVE-2021-43908) - Flatt Security Blog
- 「Google Chrome」の更新失敗を装って、マルウェアを実行させようとする手口に注意! - 窓の杜
- SECCON CTF 2022 Finals babyescape write-up, Yuki Suzuki
- 初めてのセキュリティ情報収集(mjckeck4) | フューチャー技術ブログ
- 今日もどこかで情報漏えい 第10回「2023年3月の情報漏えい」デジタル呪術 ほか | ScanNetSecurity
- デジタル署名における秘密鍵で暗号化して公開鍵で復号化するという部分の理屈がよくわかりません。公開鍵で暗号化して秘密鍵で復号化する場合は素因数分解をイメージすれば分かりやすいのですが、反対の場合についての理屈を教えてください。 | Mond - 知の交流コミュニティ
- 「セキュリティ業務体験イベント」を開催しました, Hiroki Hada
- AIが企業内のセキュリティ対策を手助けする「Microsoft Security Copilot」の詳細 - PC Watch
- Androidから急いで削除して。累計1億回ダウンロードされたマルウェアアプリのリストがこちら | ライフハッカー・ジャパン
- 「秀丸メール」に脱PPAP支援機能 ~添付ファイルの代わりに「OneDrive」リンクを挿入 - 窓の杜
- 攻撃再開から1か月、EMOTETの新たな変化は?|トレンドマイクロ
- マイクロソフト、脅威アクターの命名規則を変更--天気にちなみ分かりやすく - ZDNET Japan
- 【セキュリティ ニュース】MS月例パッチで修正された脆弱性「QueueJumper」に注意(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「MS Office 2013」のサポートが終了 - 今後はパッチ提供されず(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Chromium」や「macOS」の脆弱性悪用に注意 - 米政府がリスト追加(1ページ目 / 全1ページ):Security NEXT
- TikTok禁止で懸念されるさらなるセキュリティリスクとは | ギズモード・ジャパン
- 徳島県警が「企画・サイバー警察局」を新設 | 日刊警察
- 大阪府警が「万博対策本部」を設置 | 日刊警察
- MovableType.org – News: Movable Type AMI Edition for Amazon Linux 2023 released
Cisco
- 【セキュリティ ニュース】Ciscoのネットワーク設計プラットフォームに認証回避の脆弱性(1ページ目 / 全1ページ):Security NEXT
- Cisco Releases Security Advisories for Multiple Products | CISA
- Ciscoルーターを狙うサイバーセキュリティ攻撃が発生 ユーザーは注意を - ITmedia エンタープライズ
- 【セキュリティ ニュース】英米、Cisco製ルータへの脆弱性攻撃に注意喚起 - 露関与と分析(1ページ目 / 全3ページ):Security NEXT
- 【セキュリティ ニュース】産業ネットワーク管理ツール「Cisco IND」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
- [Critical]Cisco Industrial Network Director Vulnerabilities : Cisco Security Advisory
- [Critical]Cisco Modeling Labs External Authentication Bypass Vulnerability : Cisco Security Advisory
- [High]Cisco StarOS Software Key-Based SSH Authentication Privilege Escalation Vulnerability : Cisco Security Advisory
- [High]Cisco BroadWorks Network Server TCP Denial of Service Vulnerability : Cisco Security Advisory
- [Medium]Cisco SD-WAN vManage Software Arbitrary File Deletion Vulnerability : Cisco Security Advisory
- [Medium]Cisco TelePresence Collaboration Endpoint and RoomOS Arbitrary File Write Vulnerabilities : Cisco Security Advisory
Chrome/Edge
- Chrome Releases: Stable Channel Desktop Update
- Windows Server 2012 and Windows Server 2012 R2 only, which will roll out over the coming days/weeks.
- 「Google Chrome」にゼロデイ脆弱性、すでに悪用の報告も - 窓の杜
- Chrome Releases: Stable Channel Update for Desktop
- Google is aware that an exploit for CVE-2023-2136 exists in the wild.
- Chromeにゼロデイ脆弱性 悪用も確認済み 更新の確認を - ITmedia NEWS
- スクリプトエンジン「V8」のゼロデイ脆弱性、「Microsoft Edge」でも修正 - 窓の杜
- 【セキュリティ ニュース】Google、「Chrome 112.0.5615.121」をリリース - ゼロデイ脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】ゼロデイ脆弱性に対処した「Microsoft Edge 112.0.1722.48」が公開(1ページ目 / 全1ページ):Security NEXT
- スクリプトエンジン「V8」のゼロデイ脆弱性、「Microsoft Edge」でも修正 - 窓の杜
- 「Google Chrome」にまたゼロデイ脆弱性 ~計8件のセキュリティ欠陥に対処した更新 - 窓の杜
Oracle
- 2023年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起
- Oracle Javaに深刻な脆弱性、IPAが対策を呼びかけ | TECH+(テックプラス)
- Oracle Releases Security Updates | CISA
- Oracle Critical Patch Update Advisory - April 2023
- 【セキュリティ ニュース】Oracle、四半期定例アップデートを公開 - のべ433件の脆弱性に対応(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Java SE」に複数の脆弱性 - アップデートをリリース(1ページ目 / 全1ページ):Security NEXT
- Oracleのセキュリティ更新 ~「Java」で8件、「VirtualBox」で11件、「MySQL」で34件の脆弱性に対処 - 窓の杜
VMware Aria
- VMSA-2023-0007: VMware Aria Operations for Logs (Operations for Logs) update addresses multiple vulnerabilities. (CVE-2023-20864, CVE-2023-20865)
- VMware Aria Operations for Logs contains a deserialization vulnerability. VMware has evaluated the severity of this issue to be in the Critical severity range with a maximum CVSSv3 base score of 9.8.
ー-【セキュリティ ニュース】VMware向けログ管理製品に深刻な脆弱性 - 新版にて修正(1ページ目 / 全2ページ):Security NEXT
宇宙
鉄
IT
- アドビの「AIノイズ除去」がすごい 超高感度撮影したノイズだらけの写真で試した:荻窪圭のデジカメレビュープラス(1/5 ページ) - ITmedia NEWS
- 「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議 | ScanNetSecurity
- 壊れた他社のモバイルバッテリーも「無償回収」 Ankerが下取りキャンペーン、同社製品が10%オフに - ITmedia NEWS
- 歴史の話をしたらYouTube情報を断言してくる人がいたので「知の格差社会」は相当やばい - Togetter
- 先輩が「いらないWi-Fiルーターをあげる」と言うんだけど、もらっても大丈夫?【一人暮らしのネット環境Q&A】 - INTERNET Watch
- 動画編集も楽ちんにしちゃう生成AI「Adobe Firefly」 | ギズモード・ジャパン
- あっちこっち角丸! 「Microsoft Edge」でもデザインのアップデートが進行中 - やじうまの杜 - 窓の杜
- PC版Chromeブラウザでスマホサイトをチェックする:Google Chrome完全ガイド - @IT
- 第275回 Aruduioへのマイコン供給でルネサスは変わるのか?:頭脳放談 - @IT
その他
- 「東京駅から歩き続けたら夕方どこにいるのか?」が楽しそうで羨ましい - Togetter
- 悪魔的な美味しさ…!【セブン】新作スイーツ5選 (2023年4月21日) - エキサイトニュース
- 今週新発売のスイーツまとめ!『ティラミスケーキ&コーヒーゼリー』、『紅はるかとバスク風チーズケーキ 3種のチーズ使用』など♪ | もぐナビニュース【もぐナビ】
- クラブハリエ限定「抹茶バーム」、専用に火入れした抹茶の繊細な味わい - ファッションプレス
- ミスタードーナツ×祇園辻利の第2弾、“濃い抹茶ホイップ”を使用したふわもちドーナツなど - ファッションプレス
- ドッキリ番組が苦手になった話。「怒られたり騙されて恥をかいたりする様子はぜんぜん面白くない」 - Togetter
- トレカ専用“忘れ物タグ付きカードケース”登場 数百万クラスの高額品もスマホで位置確認 - ITmedia NEWS
- 裏社会に出回る「闇名簿」 コピーが回り、一度だまされた人は再び標的に【仮面の罠 断て特殊詐欺】(中国新聞デジタル) - Yahoo!ニュース
- ネットで買った「電動アシスト自転車」、実は“原付”? 警察庁など注意喚起、事故につながるおそれ - ITmedia NEWS