セキュリティ

• 元自衛官ホワイトハッカーの危機感　再び情報戦線へ - 日本経済新聞
• iOS16.5.1が近日中にリリースか〜iOS16.5の不具合を修正と予想 - iPhone Mania
• 盗まれたiPhoneを遠隔操作でアラームが鳴り続ける「呪いの電話」に変貌させ、位置情報などから容疑者逮捕まで至った人の話 - Togetter
• 令和5年度「情報通信月間」総務大臣表彰及び「情報通信月間推進協議会」会長表彰を受賞｜2023年｜NICT-情報通信研究機構
• DDoS攻撃とは｜被害事例や対策方法・攻撃の目的や種類も | LAC WATCH
• 第三者によるランサムウェア感染被害への対応状況のお知らせ（第２報）（株式会社エムケイシステム）
  • 【接続障害】お詫びと状況のご報告（6月9日　18：00時点）｜株式会社エムケイシステム
• クレカ会社を名乗る者から怪しい電話があったけど電話番号は確かに合ってる…？→電話番号偽装詐欺だった - Togetter
• マイクロソフトは、Azure Bastion と Azure Container Registry におけるクロスサイトスクリプティング（XSS）脆弱性を緩和しました。 | MSRC Blog | Microsoft Security Response Center

MOVEit

• 「MOVEit」に権限昇格につながる脆弱性「直ちに緩和策を」　米連邦機関に既に影響 - ITmedia NEWS
• MOVEit Transfer/MOVEit Cloud にゼロデイ脆弱性、パッチ適用後にデータ漏えいチェックを | ScanNetSecurity
• 【セキュリティ ニュース】「MOVEit Transfer」にあらたな脆弱性 - 5月末以降、3度目の更新（1ページ目 / 全2ページ）：Security NEXT
• Progress Software Releases Security Advisory for MOVEit Transfer Vulnerability | CISA

• Azure AD アプリケーションにおける特権昇格の潜在的なリスクについて | MSRC Blog | Microsoft Security Response Center
  • Potential Risk of Privilege Escalation in Azure AD Applications | MSRC Blog | Microsoft Security Response Center
• 「Node.js」にセキュリティ更新 ～全10件の脆弱性、最大深刻度は「High」 - 窓の杜
• [お詫び]トレンドマイクロからお送りしたメールの記載内容誤りについて:サポート情報 : トレンドマイクロ
• 「ソフトウェアアップデートは逆効果」　Twitter社の元CISOが“セキュリティ神話”を切る：「SPHERE 23」現地レポート - ITmedia エンタープライズ
• 【セキュリティ ニュース】「VMware Aria Operations for Networks」の脆弱性に対する攻撃が発生（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】ビデオ会議サービス「Zoom」のクライアントなどに複数の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• NTT、汎用的な量子回路の難読化に成功　素因数分解アルゴリズムにも適用可　知財保護に期待 - ITmedia NEWS
• VPNアプリ「Swing VPN」が利用者をひっそりとDDoS攻撃に加担させていたことが判明 - GIGAZINE
• iPhoneの「Google Authenticator」アプリでワンタイムパスワード型の2段階認証ができるようにする：Tech TIPS - ＠IT
• エネルギー事業者向けクラウドサービスに対するサイバー攻撃についてまとめてみた - piyolog
• 6月15日は「国際サイバー犯罪者対策の日」 | ScanNetSecurity
• CI/CD パイプラインが「リモートコード実行（RCE）as a Service」になるとき | ScanNetSecurity
• 不正なPythonパッケージをPyPIに44個発見、利用の有無の確認を | TECH+（テックプラス）
• パロアルト、医療機器向け「メディカルIoTセキュリティ」提供 | ScanNetSecurity
• コンビニ証明書誤交付問題、システム点検完了　「安心してお使いいただけます」と河野大臣 - ITmedia NEWS
• 「OpenSSL 1.1.1」のサポート終了まで3カ月……「OpenSSL 3.0/3.1」への移行を - 窓の杜
• AWS Shield AdvancedのTips - Qiita
• 秘密鍵のファイル周りの話
• Security Researchers Discover BIOS Password Bypass On Lenovo Laptops | HotHardware
• Microsoft、6月初旬のOutlookやOneDriveのアクセス障害はDDoS攻撃の影響と認める - ITmedia NEWS
• 2023年6月 セキュリティアップデート解説：Adobe社は18件、Microsoft社は94件の脆弱性に対応｜トレンドマイクロ
• クレカ情報の自動入力機能の“致命的”脆弱性、「Microsoft Edge」にも修正版 - 窓の杜
• ChatGPTでフィッシングサイトを自動検出する方法　NTTセキュリティが開発　精度は98％以上：Innovative Tech - ITmedia NEWS
  • ChatGPTはフィッシングサイトを検出できるか, Takashi Koide
  • Detecting Phishing Sites Using ChatGPT, Takashi Koide
• DNSクエリでTCPを使うことが増えている？　6月23日開催の「DNS Summer Day 2023」で調査報告＆考察 - INTERNET Watch
• Chromebook 導入によって情報漏洩を防ぎつつ、社員のリソースを最大化させる仕組みを作り上げた freee の選択 | Google Cloud 公式ブログ
• JPCERT/CC 感謝状 2023
• 「殿、ゼロトラストでござる！」から始まる城下町（企業ITインフラ）のデザイン方法：ITmedia Security Week 2023 夏 - ＠IT
• 機能保証のためのリスクアセスメント・ガイドライン：サイバー関連事業者グループ - NISC
• 「莫大な収益にもかかわらず、会社のセキュリティがガバガバ過ぎます」『原神』などの開発元のmiHoYo、リークされすぎてハッカーに怒られる - Togetter
• 不正・横領は自分に関係のないことじゃないって話｜ANRI
• 総務省｜サイバーセキュリティタスクフォース｜サイバーセキュリティタスクフォース（第44回）開催案内
• VMSA-2023-0014：VMware vCenter Server updates address multiple memory corruption vulnerabilities (CVE-2023-20892, CVE-2023-20893, CVE-2023-20894, CVE-2023-20895, CVE-2023-20896)
• Microsoft Response to Layer 7 Distributed Denial of Service (DDoS) Attacks | MSRC Blog | Microsoft Security Response Center
  • レイヤー7の分散型サービス拒否 (DDoS) 攻撃に対するマイクロソフトの対応について | MSRC Blog | Microsoft Security Response Center
• 【セキュリティ ニュース】「Microsoft Edge」にセキュリティ修正 - 独自の脆弱性も（1ページ目 / 全1ページ）：Security NEXT
• 総務省｜報道資料｜日ASEANサイバーセキュリティ能力構築センター（AJCCBC）における新プロジェクトの開始
• マイナンバー漏えいの可能性明かす企業も　社労士向けシステムへのランサムウェア攻撃、ユーザーへの影響広がる - ITmedia NEWS
• デジタル庁、買い替えや廃棄でAndroidスマホを手放す場合の「マイナンバーカードの失効手続き」を案内中【やじうまWatch】 - INTERNET Watch
• Microsoft、6月初旬のOutlookやOneDriveのアクセス障害はDDoS攻撃の影響と認める - ITmedia NEWS
• バグ見つけたハッカーに報奨金２００万円…「バグバウンティ」国内では抵抗感も：地域ニュース : 読売新聞
• Windows 11の累積更新プログラムを入れると特定のセキュリティソフトを入れたユーザーのChromeが機能しなくなる - GIGAZINE
• 脆弱性の修正を有効にすると何らかの破損が発生する恐れ。KB5027215、KB5027231、KB5027223などで。Microsoftが注意喚起 | ニッチなPCゲーマーの環境構築Z
• エーアイセキュリティラボとNTTデータ先端技術が協業、ユーザーとして「AeyeScan」の使用を経てサービス化 | ScanNetSecurity
• キヤノンの広報担当者を装う不審メールに注意を呼びかけ | ScanNetSecurity
• 【セキュリティ ニュース】「Node.js」のセキュリティアップデート、まもなく公開予定（1ページ目 / 全1ページ）：Security NEXT
• 「Edge」で閲覧中の画像がMicrosoftに筒抜け？　～AIで画像をキレイにする「超解像」機能に注意 - やじうまの杜 - 窓の杜
• Firebase利用時に発生しやすい脆弱性とその対策10選 - Flatt Security Blog
• 【備忘録】文化庁の著作権セミナー「AIと著作権」について : なか2656のblog
• IPA、OTシステム向け侵入検知製品の導入ガイドを公開 - ZDNET Japan
• 「Smooth File」のランサムウェア被害の原因判明　VPN機器の脆弱性を悪用か - ITmedia エンタープライズ
• AWSは引退したサーバを分解修理し、データセンターで再利用していた　ハードウェアの寿命を延ばす目的 - ITmedia NEWS
• クレカ情報の自動入力機能の“致命的”脆弱性、「Microsoft Edge」にも修正版 - 窓の杜
• Linuxを標的としたサイバー攻撃発覚、日本のエネルギー企業も対象 | TECH+（テックプラス）
• 石川県警がサイバーセキュリティのゲームアプリで小学生に授業 | 日刊警察
• 釧路方面帯広署で薬局事業者へのサイバーセキュリティ対策セミナー | 日刊警察
• 総務省｜サイバーセキュリティタスクフォース｜情報通信ネットワークにおけるサイバーセキュリティ対策分科会（第6回）
• Microsoft、新しいOSセキュリティ技術「Win32 app isolation」を発表 - 窓の杜
• U字工事の漫才でセキュリティ啓発、警視庁が公開した動画をチェックしてみよう【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
• マイクロソフトが6月のセキュリティ情報公開 | ScanNetSecurity
• HashiCorp、シンプルなシークレット管理クラウドサービス「HCP Vault Secrets」パブリックベータ公開。シークレットを集中管理し環境変数で提供 － Publickey
• メンバーは全員開発エンジニア経験者！ANDPADのセキュリティを守るチームが目指す未来【プロダクトセキュリティ組織の作り方 #2】 - #FlattSecurityMagazine
• 日経新聞、ウェビナー申込者の個人情報が丸見えに　氏名・年収など約3700人分　システムに設定ミス - ITmedia NEWS
• ハッカーがTwitterやGitHubでセキュリティ研究者になりすましてWindowsやLinuxにマルウェアを感染させる「偽の概念実証エクスプロイト」を公開している - GIGAZINE
• 【セキュリティ ニュース】「Apache Struts」にサービス拒否の脆弱性 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
  • JVNVU#90651905: Apache Struts 2における複数の脆弱性（S2-063、S2-064）
  • Apache Struts 2に複数の脆弱性 | ScanNetSecurity
• 産総研の中国籍研究員、先端技術を中国企業に漏えいした疑い…きょうにも逮捕へ : 読売新聞
• 個人のメールアドレスを狙った攻撃が拡大している～日本を狙う標的型攻撃「LODEINFO」「Earth Yako」をトレンドマイクロが解説 - INTERNET Watch
• Barracuda Networks Releases Update to Address ESG Vulnerability | CISA
• 【ペットの瞳に映り込み】特定を避けるためのSNS投稿の注意事項色々【ルッコラの葉脈一致】 - Togetter
• 新幹線のテーブルにスマホを置くとJR東日本のECサイトが勝手に開く | スラド IT
• 楽天・マー君画像を不正利用して投資勧誘　LINEグループ発見　「僕とは一切関わりはありません」 - ITmedia NEWS
• チューリッヒ保険会社をかたるフィッシングに注意を呼びかけ | ScanNetSecurity
• 固定資産税の支払いをかたったメールに注意を呼びかけ、フィッシング報告専用窓口に通報を | ScanNetSecurity
• 総務省をかたり税納税通知書に関するフィッシングメールに注意を呼びかけ | ScanNetSecurity

イベント等

• Shibuya.XSS techtalk #12 - connpass
• 【第9回】サイバーセキュリティ勉強会2023夏 in 塩尻 - connpass
• せきゅぽろ SNR vol.2 no.6 - connpass
• Hack Fes. 2023 - 一般社団法人日本ハッカー協会
• GLOCOM六本木会議オンライン#62 緊急アピール：どうなる？規制改革の医療データ二次利用～「デジタル社会を駆動する『個人データ』保護法制に向けて」提言フォローアップ | EVENT | GLOCOM六本木会議
• みんなのCSIRT 2023年６月 - connpass
• せきゅぽろ SNR vol.2 no.7 - connpass
• Internet Week ショーケース in 札幌

Zoom 5.15.0

June 20, 2023 version 5.15.0 (17890)

• Release notes for Windows – Zoom Support

June 21, 2023 version 5.15.0 (19644)

• Release notes for macOS – Zoom Support

Apple

• Apple製品に3件のゼロデイ脆弱性 ～「iOS」「iPadOS」「macOS」などにセキュリティ更新 - 窓の杜
• Apple製品のアップデートについて（2023年6月）
• Apple Releases Security Updates for Multiple Products | CISA
• InfoSec Handlers Diary Blog - SANS Internet Storm Center
• About the security content of Safari 16.5.1 - Apple Support：About the security content of Safari 16.5.1 - Apple Support
• About the security content of iOS 16.5.1 and iPadOS 16.5.1 - Apple Support
• About the security content of iOS 15.7.7 and iPadOS 15.7.7 - Apple Support
• About the security content of macOS Ventura 13.4.1 - Apple Support
• About the security content of macOS Monterey 12.6.7 - Apple Support
• About the security content of macOS Big Sur 11.7.8 - Apple Support
• About the security content of watchOS 9.5.2 - Apple Support
• About the security content of watchOS 8.8.1 - Apple Support

Cisco

• [Medium]Cisco Duo Two-Factor Authentication for macOS Authentication Bypass Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Email Gateway, Cisco Secure Email and Web Manager, and Cisco Secure Web Appliance Cross-Site Scripting Vulnerabilities : Cisco Security Advisory

BIND

• ISC BIND 9における複数の脆弱性について（2023年6月）
• ISC Releases Security Advisories for Multiple Versions of BIND 9 | CISA

宇宙

• 世界初の宇宙工場が誕生。メイド・イン・ウチュウの薬を飲む日も近い？ | ギズモード・ジャパン
• 人工衛星が宇宙写真に映り込む問題、ソフトウェアの力で乗り切れるかも | ギズモード・ジャパン

鉄

IT

• 「Web会議ツールでのデータ通信量が一番少ないのはどれだ？ Zooｍ、Teams、Meetで比べてみた」――急遽テレワークを導入した中小企業の顛末記（146）【テレワーク顛末記】 - INTERNET Watch
• ワイヤレスWebカメラで、ケーブルの呪縛から解放されよう | ギズモード・ジャパン
• 企業が求めるエンジニア言語ランキング　2位「R」、3位「Go」　1位は？　企業DB運営会社が発表 - ITmedia NEWS
• terraform importしてplan差分がない=環境が再現できているといつから錯覚していた？ - Qiita
• タクシーに乗ったら明るいお爺さんドライバーが配車アプリのシステム解説をしてくれたけど途中から不穏な話に変わった - Togetter
• iOS 17、iPhoneからApple Watchを鳴らすのが簡単になる | ギズモード・ジャパン
• 「iOS 17」、Safari・メッセージ・メールのURLからトラッキングパラメータを自動的に削除可能に - こぼねみ
• 「マイナカード、国会でどう議論された？」　議事録を自然文で検索できるChatGPTプラグイン公開 - ITmedia NEWS
• 「手のひらネットワーク機器」売り切れ相次ぐ　SNSで話題のカプセルトイ - ITmedia NEWS
  • シスコなど監修のカプセルトイ「手のひらネットワーク機器」発売　どこで手に入る？　公式がリスト公開 - ITmedia NEWS
• PayPayの「他社クレカ締め出し」、延期を検討へ　ソフトバンク宮川社長が明かす - ITmedia NEWS
• さくら、生成AI向けのクラウドサービス提供へ　「NVIDIA H100」を2000基投入 - ITmedia NEWS
• 税金を重複納付できるバグ？　「地方税お支払サイト」で　過払い3000万円 - ITmedia NEWS
• 「iOS 17」、パスコードを変更後に忘れてしまっても大丈夫　72時間以内であれば以前のパスコードに戻すことが可能に - こぼねみ
• 三重県がGoogle Cloud導入　移住促進や家畜の防疫などデータ活用基盤として - ITmedia NEWS

その他

• 大阪万博に「通期パス」追加へ…大人３万円、リピーター獲得狙い : 読売新聞
• 空港のベンチに座っていた外国人がボイスレコーダーを手に黙っていたので不思議に思い話しかけたら『空港の環境音』を録音して販売しているとの事だった - Togetter
• 東京ばな奈×伊藤久右衛門の新スイーツ「お抹茶ケーキ」宇治抹茶の“ふわふわ”スポンジ×濃厚クリーム - ファッションプレス
• 慶應義塾大学法学部の美しき女学生の自撮りに対抗し、全国の大学の猛者が大集合 - Togetter
• セルフガソリンスタンドで給油口からガソリンをあふれさせている車を見かけて大急ぎで声をかけた「ストッパーが壊れていたのか？」「水をまくだけでいいの？」 - Togetter
• カロリーを知って食べられなくなってしまったもの第1位「丸亀製麺の野菜かき揚げ」 - Togetter
• 後輩に対して ［君付け]→[呼び捨て＋命令口調]→[さん付け＋敬語］ に変えて学んだこと - Qiita
• 日本人はなぜ「マスク」と「PPAP」をやめられないのか：あなたは大丈夫？　電子メールのセキュリティ対策（1/3 ページ） - ITmedia ビジネスオンライン