セキュリティ
- ラックがNATOサイバー防衛協力センター主催の国際サイバー防衛演習「ロックド・シールズ2023」に参加(2023年7月19日)| 株式会社ラック
- 【解説】政府機関等のサイバーセキュリティ対策のための統一基準群|令和5年度版の改定ポイント|ブログ|NRIセキュア
- 【セキュリティ ニュース】「社労夢」へのサイバー攻撃、被害範囲を特定 - 「マイナンバー」への影響否定(1ページ目 / 全2ページ):Security NEXT
- エムケイシステムへのランサムウェア攻撃、フォレンジック調査結果の詳細はセキュリティ面を考慮し公開を控える | ScanNetSecurity
- 同社で、外部専門機関によるフォレンジック調査を行った結果、第三者による侵入経路、不正アクセスの影響があったサーバ機器、侵害状況及び流出の恐れがある情報範囲について特定したが、今後のセキュリティ面を考慮し、詳細の公表は控えるとのこと。
- 2023年07月以降、学生向けセキュリティイベントカレンダー(仮) - Qiita
- Brave Browserの脆弱性を見つけた話(iOS編) - Speaker Deck
- 自治体のツイッターアカウント、凍結相次ぐ 災害時の広報にも支障:朝日新聞デジタル
- サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。(JVN#35897618)|サイバーディフェンス研究所
- 国交省・稲田港湾局長、サイバー対策「全国の港を調査」。就任会見、検討委発足へ|日本海事新聞 電子版
- OSSすぐ死ぬ - kmuto’s blog
- Google従業員のミスで世界の防衛・情報機関の個人情報流出、日本も含む | TECH+(テックプラス)
- 今回、5000人以上の顧客リストが誤ってVirusTotalプラットフォームにアップロードされていたことがわかった。リストには米国家安全保障局(NSA: National Security Agency)や国防総省、米国連邦調査局(FBI: Federal Bureau of Investigation)といった多くの米軍部局に所属する個人に関する情報が記載されており、CERT-UKのスタッフの電子メールや英国国防省職員の名前なども含まれていたことが確認されている。
- その他、ドイツ、日本、アラブ首長国連邦、カタール、リトアニア、イスラエル、トルコ、フランス、エストニア、ポーランド、サウジアラビア、コロンビア、チェコ共和国、エジプト、スロバキア、ウクライナなどの省庁のメールが流出した可能性があることも指摘されている。
- Microsoftが「企業版ChatGPT」 機密データ保護徹底 - 日本経済新聞
- Googleが一部社員のインターネット接続を制限するテストを実施中、サイバー攻撃リスク軽減の目的で - GIGAZINE
- 企業の多くがセキュリティインシデント対応に“自信なし” 押さえておくべき重要事項とは - ITmedia エンタープライズ
- Heroku、セキュリティ強化のためサブドメインの再利用を防止 - TechFeed
- 【セキュリティ ニュース】「Citrix ADC」に対するゼロデイ攻撃の手口を明らかに - 米当局(1ページ目 / 全1ページ):Security NEXT
- SAMBA — [Announce] Samba 4.18.5, 4.17.10., 4.16.11 Security Releases are available for Download
- キャッシュカードに4桁の番号が書いてあって、不用心だと思ったら適当な番号だった→簡単にできる防犯 - Togetter
- スカパーJSATに不正アクセス 従業員になりすましてサーバに侵入か - ITmedia NEWS
- サイバー犯罪者がチャットAIをビジネスメール詐欺に活用している - GIGAZINE
- Togetter障害、Twitter API不具合で 「朝起きたら、エンタープライズ契約なのにFreeプランになっていた」【復旧】 - ITmedia NEWS
- 「Thunderbird 115」に初めてのマイナーアップデート ~セキュリティ関連の修正も - 窓の杜
- Apple、英当局のプライバシー新方針にノー〜iMessageのサービス停止を勧告 - iPhone Mania
- 「LibreOffice 7.5.5 Community」が公開、すべてのユーザーにアップデートを推奨 - 窓の杜
- 【セキュリティ ニュース】MS、上位サブスク契約者向けだった詳細ログデータを開放(1ページ目 / 全2ページ):Security NEXT
- 宿泊予約管理システムへの不正アクセスとチャット機能の不正利用についてまとめてみた - piyolog
- 中小企業の約2割、10年以上もWi-Fiルーター買い換えていない バッファローは“安定稼働”でリプレース需要狙い - ITmedia PC USER
- 中小企業の約2割が10年以上前に導入したWi-Fiルーターを使い続けている
- 【セキュリティ ニュース】Windowsで稼働する「MLflow」に脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】米当局、悪用済み脆弱性リストに5件を追加(1ページ目 / 全1ページ):Security NEXT
- クラウドサービス(SaaS)のサプライチェーンリスクマネジメント実態調査 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- 【セキュリティ ニュース】「OpenSSH」に脆弱性、アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
- RyzenシリーズなどAMD CPUの一部にプロセス間情報漏洩の脆弱性 - 窓の杜
- 【セキュリティ ニュース】「OpenSSL」に脆弱性、影響「低」 - 他脆弱性とあわせて今後修正(1ページ目 / 全1ページ):Security NEXT
- 「3つの脅威」が喉元に、サイバー攻撃による被害の実態を理解する | 日経クロステック(xTECH)
- TDU学生、WordPress用プラグインWP Sticky SocialにおけるCSRF脆弱性発見 | ScanNetSecurity
- 【セキュリティ ニュース】Aruba製アクセスポイントに脆弱性 - 重要度「クリティカル」(1ページ目 / 全1ページ):Security NEXT
- 東急、運行情報Twitter(X)を「不具合で」休止 京王も - ITmedia NEWS
- Apple、ビジネス向けのセキュリティ機能を紹介する新たなページを公開 - iPhone Mania
- オンラインストレージアプリ Proself にリモートコード実行のゼロデイ脆弱性 | ScanNetSecurity
- 【セキュリティ ニュース】Atlassianの「Confluence Server」などに脆弱性 - アップデートで解消(1ページ目 / 全1ページ):Security NEXT
- Windowsリモートデスクトッププロトコル(RDP)に複数の脆弱性、注意を | TECH+(テックプラス)
- 「禁止」のファーウェイ製品、実は日本の自治体の通信インフラで広く採用中 欧米諸国に合せて日本も締め出したはずではなかったか(1/4) | JBpress (ジェイビープレス)
- 「ウイルスバスター クラウド」に特権昇格の脆弱性 ~JVNが注意喚起 - 窓の杜
- 項目を明文化しベンダーと共有 ~ IPAが重要情報システム管理者向け「要求策定ガイド」公開 | ScanNetSecurity
- TBS金曜ドラマ「トリリオンゲーム」のハッキングシーン、リチェルカセキュリティが舞台裏を解説 | ScanNetSecurity
- 第8回 情報セキュリティ事故対応アワード レポート | TECH+(テックプラス)
- 「閉域網神話」が被害を深刻に、日本のセキュリティー対策の弱点はここだ | 日経クロステック(xTECH)
- 「Microsoft Edge 115」が公開 ~「Edge」固有の問題2件を含む13件の脆弱性を修正 - 窓の杜
- 滋賀県警が大学教職員対象に技術流出防止対策・サイバー攻撃対策セミナー | 日刊警察
- Android 4.4が8月でサポート終了 - PC Watch
- トレンドマイクロの住所を騙る不審サイトやメールに注意を呼びかけ | ScanNetSecurity
- 警察庁「サイバー警察局便り」でDMARCによるフィッシングメール対策推奨 | ScanNetSecurity
- 「せんごくネット通販」への不正アクセス、2006年からの注文を行った顧客が対象に | ScanNetSecurity
- North Korea Leverages SaaS Provider in a Targeted Supply Chain Attack | Mandiant
- JumpCloud
- 【セキュリティ ニュース】「VMware TAS for VMs」に情報漏洩の脆弱性 - ログに認証情報(1ページ目 / 全1ページ):Security NEXT
- 「Thunderbird」に添付ファイルの拡張子を偽装できる脆弱性、実行ファイルがただの文書ファイルに - 窓の杜
- 【セキュリティ ニュース】法務省の「申請人プログラム」に脆弱性 - 最新版の利用を(1ページ目 / 全1ページ):Security NEXT
- 「Gmail」の新しい「セーフブラウジング保護強化機能」とは--フィッシング対策に効果 - CNET Japan
- 「基礎から学ぶコンテナセキュリティ」という書籍を書きました
- JVN#95727578: 富士通製リアルタイム映像伝送装置「IPシリーズ」におけるハードコードされた認証情報の使用の脆弱性
- Yuta Okamoto on Twitter: "マジレスすると、こういうブラウザ拡張の権利を後から犯罪者が買ってマルウェア化する事例は極めてありふれているので、絶対に入れちゃいかんですよ。何とかしたいなら、こういう小手先ではなくイーロン・マスクを翻意させるか、代替プラットフォームを選択する権利を行使すべき。" / Twitter
- (お知らせ)名古屋港コンテナターミナル利用者様各位 | 名古屋港運協会
- サイバー犯罪対策組織を立ち上げた、セキュリティエンジニアの挑戦 | 株式会社リクルート
- ウィズセキュア、月次脅威レポートで新規のマルウェア攻撃グループについて注意喚起|ウィズセキュアのプレスリリース
- Proselfの認証バイパスおよびリモートコード実行の脆弱性に関する注意喚起
- ルーターがマルウエア感染 DDoS攻撃への悪用や情報窃取のリスクとは|NHK
- “プレミアムフライデー”は実質終了? 公式サイトは閉鎖済み、ドメイン有効期限切れ間近 経産省の対応は? - ITmedia NEWS
- 子供のネット犯罪被害防止へ 苫高専生、道警と教材製作 クイズ形式で授業も:北海道新聞デジタル
- 三角関数でサーバ再起動のタイミングを最適化、Cloudflareが仕組みを解説:トラフィックの少ない時間をsin波に当てはめて予測、システムを実装して自動化 - @IT
- Atermの一部の機種においてルータモードで使用時に特定ブラウザでインターネット接続ができなくなる現象について[2023年6月29日更新]|サポート技術情報|目的別で探す|Aterm(エーターム) サポートデスク
- 港湾=「重要インフラ」へ法見直し視野 名古屋港のシステム障害受け:朝日新聞デジタル
- WindowsのChromeやEdgeでネットにつながりにくくなる現象、一部の家庭用ルーターが原因かも?【DNS Summer Day 2023】 - INTERNET Watch
- ASCII.jp:データセンターの所在地ってやっぱり書いてはいけないのか?
- ソフトウェアはなぜバージョンアップしなければならないのか - Qiita
- 名古屋港システム停止、脆弱なVPN狙われたか…最新「修正プログラム」適用せず無防備状態 : 読売新聞
- 名古屋港運協会がランサム被害の経緯などを公表、リモート接続機器の脆弱性を確認 | 日経クロステック(xTECH)
- 脅迫文書に身代金額の記載なし、ランサムウェア攻撃で名古屋港統一ターミナルシステムで障害 | ScanNetSecurity
- 報道発表資料:「コンテナターミナルにおける情報セキュリティ対策等検討委員会」を開催します - 国土交通省
- 警視庁、メタバースでサイバーセキュリティ訓練 DNPのサービス採用 - ITmedia NEWS
- 減少した Officeマクロ、模索される新たな攻撃手法 ~ プルーフポイント「Human Factor 2023」公表 | ScanNetSecurity
- Ubuntuのモジュールに深刻な脆弱性、40%のUbuntuユーザーに影響か | TECH+(テックプラス)
- 40%のUbuntuに影響大の深刻な脆弱性「GameOver(lay)」、2020年に修正されたはずなのに改めて発見されてしまう非常事態 - GIGAZINE
- 「マルウェア入り画像」で生成AIにサイバー攻撃 入力すると回答結果をハック、悪意サイトへの誘導も:Innovative Tech - ITmedia NEWS
- 「フレッツ・ISDN」26年1月末にサービス終了へ ブロードバンド“じゃない”定額制ネット接続サービス - ITmedia NEWS
- App Store以外のアプリストアが認められても効果なし? 「サイドローディング」議論の行方 - ITmedia Mobile
- ASCII.jp:データセンターの所在地ってやっぱり書いてはいけないのか?
- 法制化が進む医療現場におけるサイバーセキュリティ | TECH+(テックプラス)
- 職業としてのセキュリティ--セキュリティは「稼げる職業」なのか? - ZDNET Japan
- 日本提供開始!Google「ダークウェブレポート」 – Jetstream BLOG
- 【セキュリティ ニュース】「サイバーセキュリティ経営可視化ツール」の新版公開 - 業界平均と比較可能に(1ページ目 / 全1ページ):Security NEXT
- ランサムウェア「BlackCat」が新たな署名付きカーネルドライバを展開|トレンドマイクロ
- GitHubの内部ネットワークにアクセス可能な脆弱性(SSRF)を報告した話 - Flatt Security Blog
- ガートナー、2023年に考慮すべき4つのセキュリティテーマを指摘 - ITmedia エンタープライズ
- APIはインターネットトラフィックの83%を占める ー APIのセキュリティリスクについての試算が公開 - TechFeed
- Apple、アプリ開発者に特定APIの利用について目的の説明を義務化 - PC Watch
- Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12 - Speaker Deck
- 「情報セキュリティ白書」2023年版が公開 見どころを解説:半径300メートルのIT - ITmedia エンタープライズ
- 【注意喚起】インターネット境界に設置された装置に対するサイバー攻撃について~ネットワーク貫通型攻撃に注意しましょう~ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- キヤノン、Wi-Fiプリンター廃棄時のセキュリティリスクと対処法をサイト上で案内中【やじうまWatch】 - INTERNET Watch
- スマート工場化でのシステムセキュリティ対策事例 調査報告書 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- サイバーセキュリティの強化を目的に通信分野へのSBOM導入に向けた実証事業に着手 : 富士通
- 「.zip」ドメインを悪用したフィッシングのサンプルを公開、Avastが注意喚起 - ITmedia エンタープライズ
- 一部のWSUSサーバーに問題、「Windows 11 バージョン22H2」にパッチが降りてこない - 窓の杜
- 大阪急性期・総合医療センターのランサムウェア被害、当事者が語る復旧の道のりと教訓:「閉域網神話で高度な脅威に対応できなかった」「誰が司令塔になるかが大切」 - @IT
- 「Office 2016/2019」がMicrosoft 365サービスへ接続できるのは2023年10月10日まで - 窓の杜
- “プレミアムフライデー”は実質終了? 公式サイトは閉鎖済み、ドメイン有効期限切れ間近 経産省の対応は? - ITmedia NEWS
- ARUBA-PSA-2023-010:Authenticated Remote Code Execution in Aruba CX Switches
- 【セキュリティ ニュース】作図ツール「draw.io」に複数の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「OpenSSL」にサービス拒否の脆弱性 - 今後のアップデートで修正予定(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】オンラインストレージ構築製品「Proself」の脆弱性に注意 - 侵害有無も確認を(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「OpenSSL」にアップデート、累積した脆弱性3件を解消(1ページ目 / 全1ページ):Security NEXT
- VMware ESXi 8.0 Update 1c Release Notes
- 【解説】政府機関等のサイバーセキュリティ対策のための統一基準群|令和5年度版の改定ポイント|ブログ|NRIセキュア
- 【注意喚起】インターネット境界に設置された装置に対するサイバー攻撃について~ネットワーク貫通型攻撃に注意しましょう~ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
Firefox/Thunderbird
- 「Firefox 115.0.3」が公開 ~「Firefox ESR」への切り替え処理を改善 - 窓の杜
- 【セキュリティ ニュース】「Firefox 116」をリリース、複数の脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- Firefox ESR 102.14.0, See All New Features, Updates and Fixes
- Security Vulnerabilities fixed in Firefox ESR 102.14 — Mozilla
- Firefox 116.0, See All New Features, Updates and Fixes
- Security Vulnerabilities fixed in Firefox 116 — Mozilla
- BlueHat October 2023 Call for Papers is Now Open! | MSRC Blog | Microsoft Security Response Center
- 「Thunderbird」に添付ファイルの拡張子を偽装できる脆弱性、実行ファイルがただの文書ファイルに - 窓の杜
- Thunderbird — Release Notes (115.1.0) — Thunderbird
イベント等
Apple
- Apple Updates Everything (again) - SANS Internet Storm Center
- Apple、「iOS 16.6」「iPadOS 16.6」を公開 ~すべてのユーザーに適用が推奨 - 窓の杜
- iOS 16.6/iPadOS 16.6/watchOS 9.6/tvOS 16.6/macOS 13.5/iOS 15.7.8/iPadOS 15.7.8がリリース - こぼねみ
- Apple、「iOS 15.7.8」「iPadOS 15.7.8」をリリース ~旧OSでもゼロデイ脆弱性に対処 - 窓の杜
- Apple、「macOS Ventura 13.5」などをリリース ~悪用を確認済みの脆弱性を修正 - 窓の杜
- Apple、「iOS 16.6」「iPadOS 16.6」を公開 ~すべてのユーザーに適用が推奨 - 窓の杜
- 【セキュリティ ニュース】「iOS 16.6」が公開に、ゼロデイ脆弱性を修正 - 旧端末向けにも(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】Apple、Mac向けにゼロデイ脆弱性を修正するアップデート(1ページ目 / 全1ページ):Security NEXT
- Apple、緊急セキュリティ対応で修正したWebKitの脆弱性など40件以上の脆弱性を修正した「macOS 13.5 Ventura (22G74)」を正式にリリース。
- Apple、緊急セキュリティ対応で修正したWebKitの脆弱性など20件以上の脆弱性を修正した「iOS/iPadOS 16.6 (20G75)」を正式にリリース。
- Apple Releases Security Updates for Multiple Products | CISA
- About the security content of iOS 16.6 and iPadOS 16.6 - Apple サポート (日本)
- About the security content of iOS 15.7.8 and iPadOS 15.7.8 - Apple サポート (日本)
- About the security content of macOS Ventura 13.5 - Apple サポート (日本)
- About the security content of macOS Monterey 12.6.8 - Apple サポート (日本)
- About the security content of macOS Big Sur 11.7.9 - Apple サポート (日本)
- About the security content of tvOS 16.6 - Apple サポート (日本)
- About the security content of watchOS 9.6 - Apple サポート (日本)
- About the security content of Safari 16.6 - Apple サポート (日本)
宇宙
- NASA惑星探査機ボイジャー2号との通信が中断 回復は2023年10月の見込み | sorae 宇宙へのポータルサイト
- ロケット打上げ射場予定地、青銅器時代の火葬墓地だったかも | ギズモード・ジャパン
- 宇宙&天体好きなら見逃せない。NASAが無料ストリーミングサービス開始 | ギズモード・ジャパン
- 安全かつ効率的に宇宙へ。原子力ロケット試作機は2027年に打ち上げ予定 | ギズモード・ジャパン
- ウェッブ宇宙望遠鏡、木星のふたつの月で新たな発見 | ギズモード・ジャパン
- 祝1周年!ジェイムズ・ウェッブ望遠鏡が撮影した宇宙の神秘たち | ギズモード・ジャパン
- 人工衛星のセキュリティは10年遅れ。大丈夫なの? | ギズモード・ジャパン
鉄
IT
その他
- スマホ広告でよく見る“あのゲーム”を遊べるゲーム、Switchに登場 「ピンぬき」「すうじタワー」など - ITmedia NEWS
- 京都・伊藤久右衛門の新作「宇治抹茶焼きモンブラン」白あん×宇治抹茶の“しっとり”マロンペースト - ファッションプレス
- なんだこの机は とあるソフトバンク子会社で働くみんなのデスク環境 写真でチェック:IT企業デスクツアー(1/5 ページ) - ITmedia NEWS
- 京セラ、セラミック加工の「錆びないボトル」販売好調 スポーツ飲料対応で独自路線:猛暑に商機 「ひんやりグッズ」の狙い(1/3 ページ) - ITmedia ビジネスオンライン
- カラー、短編アニメ「カセットガール」をYouTubeで1週間だけ公開 「若きクリエイターたちが作り出した新境地」 - ITmedia NEWS
- 30周年記念グッズ配布システムを作ってみたけど、失敗と学びの連続だった | IIJ Engineers Blog