セキュリティ
- Minecraft Mod/Pluginを対象としたマルウェア“fractureiser”
- オンラインプレイで楽しく遊ぶためにお願いしたいこと |Nintendo Switch サポート情報|Nintendo
- JPCERT コーディネーションセンター 採用情報
- VMSA-2023-0012:VMware Aria Operations for Networks updates address multiple vulnerabilities. (CVE-2023-20887, CVE-2023-20888, CVE-2023-20889)
- VMSA-2023-0012.1 : VMware Aria Operations for Networks updates address multiple vulnerabilities. (CVE-2023-20887, CVE-2023-20888, CVE-2023-20889)
- 「簡単に稼げる」遠隔操作アプリ悪用、借金させる「副業」に注意 20代がターゲットか - ITmedia NEWS
- エムケイシステムにランサムウェア攻撃、グループの業績に及ぼす影響については精査中 | ScanNetSecurity
- WordPress Social Loginプラグインに脆弱性 | ScanNetSecurity
- SHIFT SECURITY 創業7年、未経験採用/直接雇用の脆弱性診断士約250名体制に | ScanNetSecurity
- HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性(Scan Tech Report) | ScanNetSecurity
- Apple、各OSの開発者向けβを誰でも無料でダウンロード可能に(Apple IDは必要) - ITmedia NEWS
- 【セキュリティ ニュース】「curl」に複数の脆弱性 - アップデートにて修正(1ページ目 / 全2ページ):Security NEXT
- Splunk製品の脆弱性に注意 CVSSスコアは8.8 - ITmedia エンタープライズ
- IIJ、6月16日施行の「Cookie規制」 を解説〜多くのサイトやアプリが対象になり、情報の公表などが義務に - INTERNET Watch
- ハッカー「SPYBOY」が宣伝するセキュリティソフト無効化ツール(Terminator)の挙動と対策を考察|トレンドマイクロ
- フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2023/05 フィッシング報告状況
- ランサムウェアの脅威は対岸の火事ではない!企業経営層が押さえておきたい手口と対策 - PC Watch[Sponsored]
- 『an・an』から警視庁まで「セキュリティを広い層に届けていきたい」──SBテクノロジー 辻伸弘さん (1/2)|EnterpriseZine(エンタープライズジン)
- ㈱エムケイシステム社(社労夢)のランサムウェア被害に伴う社会保険労務士の対応について | 千葉の企業法務に強い弁護士【よつば総合法律事務所】
- 【6/23 オンライン開催】国内最高峰のペンテスターが基礎から解説!自社に本当に必要なマルウェア対策の考え方 | セミナー・オンライン相談会情報 | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
- Booking.com経由ホテルグランヴィア大阪の宿泊者情報、不正アクセスで流出可能性 (2023年6月12日) - エキサイトニュース
- 産官学が連携“サイバーセキュリティ”人材育成 道警「将来のサイバー犯罪の防止に役立てて」情報系学生らの勉強会開催 | TBS NEWS DIG
- 「Thunderbird 102.12.0」が公開 ~自動更新の配信も開始【6月12日追記】 - 窓の杜
- USBメモリ紛失の尼崎市、委託先・BIPROGYに約2900万円の損害賠償請求へ - ITmedia NEWS
- セキュリティ研修【MIXI 23新卒技術研修】 - Speaker Deck
- キングソフトの統合オフィス環境「WPS Office」に任意のOSコマンド実行の脆弱性 - 窓の杜
- 総務省|固定資産税の支払いを騙ったメールに対する注意喚起
- 「税務署から税金未払いのお知らせ」というメールに騙され3万円を支払った方とどうすればよかったのかのアドバイスを送る皆様 - Togetter
- 「セキュア・バイ・デザイン」と「セキュア・バイ・デフォルト」の“戦術”とは? 全20項目を紹介:Cybersecurity Dive - ITmedia エンタープライズ
- M365セキュリティ&ゼロトラスト勉強会 #2 - connpass
- あと数日で改正電気通信事業法が施行されるけど、またしても何も知らなかったWebサイトやアプリ運用者のために書いておくぜ - フジイユウジ::ドットネット
- 防衛省・自衛隊 on Twitter: "/ 第3回 #防衛省サイバーコンテスト を開催します💻 \ #防衛省・自衛隊 は、#サイバーセキュリティ に関する専門的知見を備えた人材を発掘するため、一般の皆様を対象に、サイバーコンテストを開催します💻 開催日時は8月6日、参加受付は7月23日までです。 詳しくはこちら👇 https://t.co/oIYdVVC9yj https://t.co/cn65TVYPT6" / Twitter
- 防衛省・自衛隊:防衛省サイバーコンテストの開催について
- 令和5年8月6日(日) 9時00分 ~ 21時00分
- おすすめセキュリティ勉強本27選【ホワイトハッカーを目指せ!】
- Google Cybersecurity プロフェッショナル認定証 | Coursera
- 【アップデート】AWS Security Hub のセキュリティ標準に新たに6個のチェック項目が追加されました(2023/6/6) | DevelopersIO
- SteelCloverが使用する新たなマルウェアPowerHarborについて, Rintaro Koike
- 【クラウドセキュリティ対策比較】GCP、AWS、Azureを様々な観点から比べてみた | 株式会社トップゲート
- サイバー特別捜査隊をかたる不審メールに注意喚起 | ScanNetSecurity
- 脅威のアフィリエイト料率 ~ RaaS 組織潜入報告 | ScanNetSecurity
- 名札はフルネームから名字だけの表記に…SNS特定、ネットに晒される「カスハラ」対策 : 読売新聞
- サイバー攻撃が激化する中、世界の有識者はなぜ楽観的な見通しを立てているのか?:Cybersecurity Dive - ITmedia エンタープライズ
- Dropboxから211万円の請求が来て「死んだ・・・」→海外サービスの決済でゼロが二つ増えちゃうミス、けっこうあるあるらしい - Togetter
- ポケモン社とメルカリ、ポケカ発売時の注意喚起や違反品削除で協力 - ITmedia NEWS
- セキュリティヘッダ警察です!既に包囲されている!観念してヘッダを挿入しなさい! - エムスリーテックブログ
- 追跡トラッカーを付けてノートPCをリサイクルしたところ正しくリサイクルされず転売されたり盗まれたりしている実態が明らかに - GIGAZINE
- ハッカー「SPYBOY」が宣伝するセキュリティソフト無効化ツール(Terminator)の挙動と対策を考察|トレンドマイクロ
- 「組織外の個人」を狙う特定困難な攻撃者:国内における標的型攻撃の分析|トレンドマイクロ
- DEF CON CTF予選 2023 参戦記録 - Open House, Tatsuhiro Aoshima
- サイバー攻撃で全国約1000のLPガス会社で検針できず | NHK | サイバー攻撃
- KDDIデジタルセキュリティ、脆弱性管理クラウド「yamory」取扱い | ScanNetSecurity
- ウェビナー「CISSP取得者対談」取得して実感したこととは | ScanNetSecurity
- リュウジ氏の一件から考える 本当にWordPressは脆弱なのか?:半径300メートルのIT - ITmedia エンタープライズ
- Windowsのセキュアブートをすり抜ける「UEFIブートキット」への一歩進んだ対策、施行フェーズに備えて現時点での副作用を知る:検証! Microsoft & Windowsセキュリティ(1) - @IT
- Chatworkデスクトップ版アプリ(Mac)にコードインジェクションの脆弱性 | ScanNetSecurity
- リチェルカセキュリティ「undef1ned」が DEF CON CTF 2023 決勝進出、ラスベガスへの渡航費 会社支援 | ScanNetSecurity
- ファイル転送「Smooth File」などで40時間近いアクセス障害 ランサムウェア攻撃の影響で - ITmedia NEWS
- AWS米国リージョンで約4時間の障害 米公共機関やルンバ、マックにも影響か すでに復旧 - ITmedia NEWS
- 【セキュリティ ニュース】「PHP」のセキュリティアップデートが公開(1ページ目 / 全1ページ):Security NEXT
- 「Windows 10 バージョン 21H2」は終了 ~2023年6月の「Windows Update」がリリース - 窓の杜
- 京都府警で中学生対象の体験型情報モラル教室 | 日刊警察
- “他人が仕込んだ”隠しカメラをこっそり盗み見るサイバー攻撃 カメラのシリアル番号だけで遠隔操作:Innovative Tech - ITmedia NEWS
- Ubuntuにおける2038年問題との戦い・暗号化設定の調整、SmartNICとUbuntu | gihyo.jp
- ランサムウェアグループ「Cl0p」が数百社の企業に機密情報を暴露すると恐喝の最後通告、BBCや航空会社なども脅迫され超大型事件に発展し期限切れが迫る - GIGAZINE
- 「簡単に稼げる」遠隔操作アプリ悪用、借金させる「副業」に注意 20代がターゲットか - ITmedia NEWS
- 第1回:サイバーセキュリティ担当者に求められている3つの課題 - ZDNET Japan
- 取締役会の9割超がサイバー攻撃対策に関心 8割超がセキュリティ増員 ~ フォーティネット調査 | ScanNetSecurity
- IT初心者の上司に説明する"ゼロトラスト"~イメージでとらえるゼロトラスト | LAC WATCH
- 無料で学べる「セキュアソフトウェア開発」 Linux Foundationが提供開始:3部構成で設計、実装、検証を学ぶ - @IT
- 「日本のメーカーは狙われやすい」 ダークウェブ情報流出、主要30社で確認 - ITmedia NEWS
- 総務省|サイバーセキュリティタスクフォース|情報通信ネットワークにおけるサイバーセキュリティ対策分科会(第6回)開催案内
- 「Thunderbird 102.12.0」が公開 ~自動更新の配信も開始【6月12日追記】 - 窓の杜
- 無料でGPT-4を使い倒して料金を他人に払わせる「海賊版GPT-4」が横行している - GIGAZINE
Zoom
- 「Zoom」に複数の脆弱性 ~誤った領域へのリソースの露出、不正な権限管理など - 窓の杜
- Zoomに、Mediumの脆弱性情報 ZSB-23017 が公開されました。
- 「CVE-2023-34115 : Buffer Copy without Checking Size of Input」
- Zoomに、Highの脆弱性情報 ZSB-23016 が公開されました。
- 「CVE-2023-34114 : Exposure of Resource to Wrong Sphere」
- Zoomに、Highの脆弱性情報 ZSB-23015 が公開されました。
- 「CVE-2023-34113 : Insufficient Verification of Data Authenticity」
- Zoomに、Highの脆弱性情報 ZSB-23014 が公開されました。
- 「CVE-2023-34122 : Improper Input Validation」
- Zoomに、Mediumの脆弱性情報 ZSB-23013 が公開されました。
- 「CVE-2023-34121 : Improper Input Validation」
- Zoomに、Highの脆弱性情報 ZSB-23012 が公開されました。
- 「CVE-2023-34120 : Improper Privilege Management」
- Zoomに、Highの脆弱性情報 ZSB-23011 が公開されました。
- 「CVE-2023-28603 : Improper Access Control in Zoom VDI Client Installer」
- Zoomに、Lowの脆弱性情報 ZSB-23010 が公開されました。
- 「CVE-2023-28602 : Improper Verification of Cryptographic Signature in Zoom Clients」
- Zoomに、Lowの脆弱性情報 ZSB-23009 が公開されました。
- 「CVE-2023-28601 : Improper Restriction of Operations within the Bounds of a Memory Buffer in Zoom Clients」
- Zoomに、Mediumの脆弱性情報 ZSB-23008 が公開されました。
- 「CVE-2023-28600 : Improper access control in Zoom Clients」
- Zoomに、Mediumの脆弱性情報 ZSB-23007 が公開されました。
- 「CVE-2023-28599 : HTML Injection vulnerability in Zoom Clients」
Edge/Chrome
- 「Microsoft Edge」にもゼロデイ脆弱性の修正 ~「Google Chrome」から1日遅れ - 窓の杜
- Security Update Guide - Microsoft Security Response Center
- 【セキュリティ ニュース】「MS Edge 114.0.1823.41」をリリース - ゼロデイ脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- クレカ情報の自動入力に“致命的”な脆弱性、「Google Chrome 114」に2週連続のセキュリティ更新 - 窓の杜
- 「V8」のゼロデイ脆弱性、Microsoftが「Edge 109」にもセキュリティパッチを提供 - 窓の杜
- 【セキュリティ ニュース】「Chrome」にセキュリティアップデート - 深刻な脆弱性へ対処(1ページ目 / 全1ページ):Security NEXT
- Google、「パスワードマネージャー」にPCでの生体認証追加などの新機能 - ITmedia NEWS
Adobe
- Adobe Releases Security Updates for Multiple Products | CISA
- Adobe Releases Security Updates for Multiple Products | CISA
- 【セキュリティ ニュース】Adobe、4製品向けにセキュリティアップデートを公開(1ページ目 / 全1ページ):Security NEXT
- 3Dペイントソフト「Adobe Substance」など4製品に深刻度「Critical」の脆弱性 - 窓の杜
- Security updates available for Adobe Experience Manager | APSB23-31 :Adobe Security Bulletin
- Security Update available for Adobe Commerce | APSB23-35 :Adobe Security Bulletin
- Security updates available for Adobe Animate | APSB23-36 :Adobe Security Bulletin
- Security updates available for Substance 3D Designer | APSB23-39 :Adobe Security Bulletin
Microsoft
- InfoSec Handlers Diary Blog - SANS Internet Storm Center
- Microsoft Releases June 2023 Security Updates | CISA
- June 2023 Security Updates - Release Notes - Security Update Guide - Microsoft
- 2023 年 6 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
- Microsoft Releases June 2023 Security Updates | CISA
- 【セキュリティ ニュース】MS、6月の月例セキュリティ更新プログラムを公開(1ページ目 / 全1ページ):Security NEXT
Firefox
- 【セキュリティ ニュース】「Firefox 114」がリリース - 複数脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- Mozilla Releases Security Updates for Multiple Products | CISA
- Firefox 114.0, See All New Features, Updates and Fixes
- Firefox ESR 102.12.0, See All New Features, Updates and Fixes
- Thunderbird — Release Notes (102.12.0) — Thunderbird
Forti
- 【セキュリティ ニュース】「FortiOS」に判明したゼロデイ脆弱性で米政府が注意喚起(1ページ目 / 全1ページ):Security NEXT
- Fortinet Releases June 2023 Vulnerability Advisories | CISA
- June 2023 Vulnerability Advisories | FortiGuard
- Fortinet Releases Security Updates for FortiOS and FortiProxy | CISA
- Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-27997) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- Xortigate, or CVE-2023-27997 - The Rumoured RCE That Was
- Fortinet 製 FortiOS および FortiProxy にヒープベースのバッファオーバーフローの脆弱性 | ScanNetSecurity
- 【セキュリティ ニュース】Fortinetの「SSL VPN」に深刻な脆弱性 - アップデートの実施を(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Fortinetの複数製品に脆弱性 - アドバイザリを公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み(1ページ目 / 全2ページ):Security NEXT
Cisco
- 【セキュリティ ニュース】シスコのビデオ会議サーバに脆弱性 - 重要度「クリティカル」も(1ページ目 / 全1ページ):Security NEXT
- [Critical]Cisco Expressway Series and Cisco TelePresence Video Communication Server Privilege Escalation Vulnerabilities : Cisco Security Advisory
- [High]Cisco Unified Communications Manager IM & Presence Service Denial of Service Vulnerability : Cisco Security Advisory
- [High]Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software for Firepower 2100 Series Appliances SSL/TLS Denial of Service Vulnerability : Cisco Security Advisory
- [High]Cisco AnyConnect Secure Mobility Client Software for Windows and Cisco Secure Client Software for Windows Privilege Escalation Vulnerability : Cisco Security Advisory
- [Medium]Cisco Small Business 200, 300, and 500 Series Switches Web-Based Management Stored Cross-Site Scripting Vulnerability : Cisco Security Advisory
- [Medium]Cisco Unified Communications Manager Denial of Service Vulnerability : Cisco Security Advisory
- [Medium]Cisco Secure Workload Authenticated OpenAPI Privilege Escalation Vulnerability : Cisco Security Advisory
Zoom
- Release notes for Windows – Zoom Support
- June 8, 2023 version 5.14.11 (17466)
- Resolved issues
- Resolved an issue potentially causing crashes for a subset of users
宇宙
鉄
IT
- カプセルトイ「手のひらネットワーク機器」 シスコや古河電工、A10が監修 「インフラエンジニアの存在知って」 - ITmedia NEWS
- 新入社員向けOSSイントロダクション - Speee DEVELOPER BLOG
- 「うわっ……日本の住所表記、ヤバすぎ?」 専門家が議論する無料オンラインイベント開催 - ITmedia NEWS
- ソニーやシャープも熱い視線 「電子黒板」が注目浴びる理由は?(1/2 ページ) - ITmedia NEWS
- 電子情報通信学会、生成AIについて立場表明 「研究の停止は望ましくない」「社会問題の解決に協力する」 - ITmedia NEWS
- OSSをベースにしたサービス提供の難しさ - knqyf263's blog
- トヨタ、全固体電池EVを27年にも投入 充電10分で1200キロ - 日本経済新聞
- オールNVMe M.2 SSDの10GbE/2.5GbE対応NASが身近に! ASUSTOR「FLASHSTOR」を試す - エルミタージュ秋葉原
- デジタル庁のサイトやばすぎるwww - Qiita
- レア&謎の中国製ゲーミングGPU「Moore Threads MTT S80」ガチ評価。その実態をライブ配信でお届け! - PC Watch
- 「ブラック・ジャック」の新作、今秋公開 GPT-4活用 「ぱいどん」から3年 - ITmedia NEWS
- ちゃんと読める? イラスト化したQRコードを生成するサービス登場 生成AIを利用 1枚300円から - ITmedia NEWS
- macOS 14 Sonomaでは引き続きPerlとRubyランタイムが同梱されて出荷されるもよう。
- Discord、ユーザー名の仕様変更はじまる ID再取得は“早いもの勝ち”に - ITmedia NEWS
- インクジェットはまだまだ進化する エプソンの碓井会長が語るマイクロピエゾからPrecisionCoreへの歩み:IT産業のトレンドリーダーに聞く!(セイコーエプソン 前編)(1/4 ページ) - ITmedia PC USER
- 秋にくる予定。Appleが予告した「macOS今年の大型アップデート」まとめ | ギズモード・ジャパン
- カプセルトイで手に入る1/12スケールのネットワーク機器 | ギズモード・ジャパン
- モバイルルーターで使うオススメの格安SIM【2023年6月】:使用頻度やデータ使用量別に解説(1/2 ページ) - ITmedia Mobile
- visionOSやiOSの新バージョン、アプリデザイナーはぶっちゃけどう思ってるの? #WWDC23 | ギズモード・ジャパン
- 「たまごっちユニ」、AWS採用の公表は「親御さんの安心のため」とバンダイ - ITmedia NEWS
その他
- 警視庁が「ラスカル」を防犯広報大使に委嘱 | 日刊警察
- あずきバーに砲弾を撃ち込んだら“そんなわけなさ過ぎる結果”で爆笑 「実戦配備しないと」「棒の部分どうなってんだよ」(ねとらぼ) - Yahoo!ニュース
- 最初から強いやつの特徴 - Qiita
- 大阪万博の入場料、大人7500円で調整…運営費膨らみ異例の高額に : 読売新聞
- 亀屋万年堂「手包みブルーベリーチーズ大福」濃厚さっぱりチーズあん×新鮮な国産大粒ブルーベリー [えん食べ]
- 総務省|報道資料|2022年度 青少年のインターネット・リテラシー指標等に係る調査結果の公表
- アンダー2万円で空間オーディオを体験できるポータブルスピーカー | ギズモード・ジャパン
- KINTOのボトルを導入したら月約5,000円の節約に。続けやすい理由って? | ギズモード・ジャパン
- 富士フイルム、写真フィルムの受注再開も最大88%値上げへ チェキの一部製品も対象 - ITmedia NEWS
- 大学教授の元に謎の依頼が届く「5日以内に返事がない場合受諾したとみなします」→「詐欺か?」「放置したらどうなるんだ…」 - Togetter