セキュリティ

• YouTube、生成AIの取り組みでUNIVERSAL MUSICと提携　著作権を守りつつ音楽でのAI活用を - ITmedia NEWS
• 宮崎県警が高齢者の詐欺メール対応訓練 | 日刊警察
• GroundPeony: Crawling with Malice | @nao_sec
• MalDoc in PDF - 検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む手法 - - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
  • 多くのセキュリティツールをすり抜ける新攻撃手法「MalDoc in PDF」 ～JPCERT/CCが警告 - 窓の杜
• 国がスマホの「サイドローディング」を義務化したい理由　内閣府の担当者に直接聞いてみた（1/4 ページ） - ITmedia NEWS
• 「ランサムウェア攻撃にやられたらどうする」、Gartnerが説く組織としての効果的な備えとは：身代金の支払いについてもアドバイス - ＠IT
• 【セキュリティ ニュース】「クリティカル」含む15件の脆弱性を修正 - Zoom（1ページ目 / 全1ページ）：Security NEXT
• ドメインやサブドメインを調査する話（前編） | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
• 「Chrome 117」、拡張機能の安全確認が可能に - CNET Japan
• 脅迫ファクス事件で男2人を逮捕　送信30万件超　「恒心教」を自称：朝日新聞デジタル
• 【セキュリティ ニュース】モバイル端末向けVPN製品「Ivanti Sentry」に深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】IvantiのVPN製品やVeeamバックアップ製品に対する脆弱性攻撃が発生（1ページ目 / 全1ページ）：Security NEXT
• セキュリティ SaaS を「プログラマブル」に再設計した話 ― Shisho Cloud の正式リリースによせて - Flatt Security Blog
• データ暗号化は“時代遅れ”？　ランサムウェアグループの攻撃手法に起きた変化とは - ITmedia エンタープライズ
• 「Google Chrome 116」にセキュリティ更新 ～隔週から毎週配信になって以来初のリリース - 窓の杜
• 情シス300人に聞く、過去に遭遇したクラウド関連トラブル　2位は「利用しているサービスにサイバー攻撃→漏えいリスク」　1位は？ - ITmedia NEWS
• 大病院を「修羅場」に変えたサイバー攻撃　異変はひそかに忍び寄った：朝日新聞デジタル
• システム障害じゃない！「犯行声明」で始まったランサムウェアの悪夢：朝日新聞デジタル
• 女性宅の暗証番号ボタンに透明塗料、特殊な光あて４桁を特定…３６歳が侵入 : 読売新聞
• 【セキュリティ ニュース】「Adobe ColdFusion」の脆弱性攻撃に注意喚起 - 米当局（1ページ目 / 全1ページ）：Security NEXT
• Atlassian Releases Security Update for Confluence Server and Data Center | CISA
  • 【セキュリティ ニュース】「Atlassian Confluence」に「Apache Tomcat」由来の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• Cisco Releases Security Advisories for Multiple Products | CISA
• 【セキュリティ ニュース】「FFRI yarai」の「Microsoft Defender」連携に脆弱性 - OEM製品にも影響（1ページ目 / 全1ページ）：Security NEXT
• サイバー攻撃原因「セキュリティの問題上答えられない」という回答は現実的でない ～ JPCERT/CC | ScanNetSecurity
• 「力及ばず謝罪するしかできない」エレコム社製の無線LANルータなどに脆弱性 | ScanNetSecurity
• Booking.com 経由で MIMARU SUITES 東京浅草を予約した顧客への不審メール、マルウェア感染が原因 | ScanNetSecurity
• 社内システムのIP制限更新作業が大変になってきたのでAWS ClientVPNを導入した話
• 【セキュリティ ニュース】セキュリティアップデートとなる「PHP 8.2.9」がリリース（1ページ目 / 全1ページ）：Security NEXT
• ページビューランキングTOP10（2023年7月） - Eiji James Yoshidaの記録
• サイバー攻撃原因「セキュリティの問題上答えられない」という回答は現実的でない ～ JPCERT/CC | ScanNetSecurity
• 凄まじいパスワード管理法として「ログインするたびに毎回パスワード再発行する」という豪気なのを聞いた「ロックされる可能性も」 - Togetter
• すべての「Chrome」をHTTPSファーストに、Googleが本腰を入れる - 窓の杜
• SNSの詐欺広告から副業詐欺へのコンボに要注意、被害届を受理してもらえなかったケースも【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
• 76万人に影響か　Discord.ioのユーザーデータが漏えい - ITmedia エンタープライズ
• 【セキュリティ ニュース】「Junos OS」に深刻な脆弱性 - 複数組み合わせで深刻な影響（1ページ目 / 全1ページ）：Security NEXT
  • Juniper Releases Security Advisory for Multiple Vulnerabilities in Junos OS | CISA
• Google、量子攻撃からユーザーを守るFIDO2セキュリティキー技術 - PC Watch
• 「悪いことをしていないなら隠す必要はない」という考えはプライバシー問題においては間違いだという指摘 - GIGAZINE
• 職場でRustを使う理由、3位はセキュリティ、2位はパフォーマンス、1位は？：2022年版年次Rust調査結果、1万超の回答 - ＠IT
• データが消える、ドライブが認識しなくなる不具合。SanDiskやWDのポータブルSSDで発生。Extreme Pro、My Passportなど | ニッチなPCゲーマーの環境構築Z
• IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ | ニッチなPCゲーマーの環境構築Z
• WinRARに脆弱性。RARファイルを開くだけで任意のコードを実行される恐れ。アップデートを | ニッチなPCゲーマーの環境構築Z
  • 老舗圧縮解凍ソフト「WinRAR」でファイルを開くだけで任意コード実行を可能にする脆弱性が発見される、すでに修正版が配布済み - GIGAZINE
• EC-CUBE 2系にXSSの脆弱性 | ScanNetSecurity
• プライバシーマーク審査員、審査関連資料を漏えい | ScanNetSecurity
• 【セキュリティ ニュース】ネットワーク監視ツール「OpenNMS」に複数の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• ブラウザから無料で簡単に証明書を発行できる ZeroSSL | DevelopersIO
• Google、量子耐性を持つ「FIDO2セキュリティキー」の実装を発表：オープンソースのセキュリティキーファームウェア「OpenSK」の一部として公開 - ＠IT
• 偽の機内モードに要注意！攻撃者が仕掛けた罠の可能性 - iPhone Mania
• 個人情報保護委「生成AI利用に注意」　事業者・行政機関向けにポイント解説 - ITmedia NEWS
• お知らせ | 失敗しない！脆弱性診断サービスの選び方（後編）  | 株式会社シディ（株式会社syddy）
• 「Yahoo!メール」で障害　一部ユーザーでメールの送受信などができず【復旧済み】 - ITmedia NEWS
• 1900台超のCitrix NetScalerにバックドアが仕込まれている、日本でも確認 - ITmedia エンタープライズ
• 総額1万円ほどのハードウェアでiPhoneにプッシュ通知を送ることが可能 - iPhone Mania
• 「Thunderbird 115.1.1」が公開 ～不具合の修正が中心のメンテナンス更新 - 窓の杜
• ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
• 滋賀県警がネットショッピング詐欺被害防止へYouTube広告で啓発動画を配信 | 日刊警察
• 【セキュリティ ニュース】「Python」のURL解析に脆弱性 - ブロックリスト回避のおそれ（1ページ目 / 全1ページ）：Security NEXT
• Dependabot alertをSlackに通知して、トリアージ運用に役立てる仕組みを作ってみた - freee Developers Hub
• SNSで募集、個人情報を送らせて脅迫→捨て駒に　「闇バイト」勧誘の手口、警察庁が公開 - ITmedia NEWS
• セキュリティソフト「ESET」シリーズにローカル特権昇格の脆弱性 ～修正パッチが公開 - 窓の杜
• 「Microsoft Edge for Business」に対応した「Edge 116」 デスクトップサイドバーも導入 - 窓の杜
• コピープロテクトの作り方（基礎編） - ラック・セキュリティごった煮ブログ
• SBテクノロジー、クラウドのセキュリティリスクを検出・通知する「クラウドパトロール」を提供 | IT Leaders
• 「Google Chrome 116」にセキュリティ更新 ～隔週から毎週配信になって以来初のリリース - 窓の杜
• GMOイエラエ「Webアプリケーション脆弱性診断サービス」リニューアル、1年間の自動定期診断を無料提供 | ScanNetSecurity
• 福島第一原発の処理水海洋放出 抗議のサイバー攻撃 | ScanNetSecurity
• 警戒高まる中国のサイバー攻撃　その狙いは？　米サイバーセキュリティ機関は名指しで非難：この頃、セキュリティ界隈で - ITmedia NEWS
• 【セキュリティ ニュース】「Chrome」にアップデート、5件の脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 中小企業がゼロから始めるセキュリティ対策　ココだけは死守したい3つのリスク：特集：中堅・中小企業が導入するEDRの現実解（2） - ITmedia エンタープライズ
• Intel CPUから機密情報が漏洩する「Downfall」脆弱性、Microsoftが軽減策・解除方法を案内 - 窓の杜
• Androidの性能とセキュリティが向上する「ART 14」がまもなく配信 - PC Watch
• テスラのデータ漏洩事件は内部犯の犯行だった | ギズモード・ジャパン
• アノニマスが原子力団体にサイバー攻撃、処理水放出で抗議－報道 - Bloomberg

• Wireshark • Wireshark 4.0.8 Release Notes

The following vulnerabilities have been fixed:

• wnpa-sec-2023-23 CBOR dissector crash. Issue 19144.
• wnpa-sec-2023-24 BT SDP dissector infinite loop. Issue 19258.
• wnpa-sec-2023-25 BT SDP dissector memory leak. Issue 19259.
• wnpa-sec-2023-26 CP2179 dissector crash. Issue 19229.

Cisco

• [High]Cisco NX-OS Software TACACS+ or RADIUS Remote Authentication Directed Request Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Nexus 3000 and 9000 Series Switches IS-IS Protocol Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Firepower 4100 Series, Firepower 9300 Security Appliances, and UCS 6300 Series Fabric Interconnects SNMP Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco Nexus 3000 and 9000 Series Switches SFTP Server File Access Vulnerability : Cisco Security Advisory
• [Medium]Cisco FXOS Software Arbitrary File Write Vulnerability : Cisco Security Advisory
• [Medium]Cisco Application Policy Infrastructure Controller Unauthorized Policy Actions Vulnerability : Cisco Security Advisory

イベント等

• 「Internet Week 2023 ～集まれ！インターネットワーキング！～」開催のお知らせ - JPNIC
• 総関西サイバーセキュリティＬＴ大会（第38回） - connpass
• Security Days｜公式サイト
• Cyber-sec+ Meetup vol.1 - connpass
• Configuration Manager 勉強会 第 5 回目 - connpass
• OWASP Saitama MTG #15 Skytalks/懇親会 - connpass

宇宙

• ジェミニ天文台がサイバー攻撃によってシステム停止に追い込まれる、天文学の研究に大きな遅れが生じる可能性 - GIGAZINE
• 着陸は8月23日の予定｡インドの探査機が月周回軌道投入に成功 | ギズモード・ジャパン
• 恒星の画像、実はソーセージの断面だったのにネットが騙されまくる | ギズモード・ジャパン
• 一般家庭より汚染物質濃度が高いISS。宇宙飛行士への影響は？ | ギズモード・ジャパン
• ロシア、探査機が月面衝突して47年ぶりの月探査計画は失敗に | ギズモード・ジャパン
• ジェミニ天文台がサイバー攻撃によってシステム停止に追い込まれる、天文学の研究に大きな遅れが生じる可能性 - GIGAZINE

鉄

• ＜独自＞阪急、２０３１年に関空直通へ　急行を乗り入れ - 産経ニュース

IT

• macOSでWindowsが動く「Parallels Desktop 19」公開　Sonoma対応、Touch IDサポートなど新機能 - ITmedia PC USER
• YouTube、生成AIの取り組みでUNIVERSAL MUSICと提携　著作権を守りつつ音楽でのAI活用を - ITmedia NEWS
• Microsoft、2023年めどにHDDブートドライブのサポート廃止する方針か | TECH+（テックプラス）
• “AWSたまごっち”はなぜ「Azureたまごっち」「オラクルたまごっち」にならなかったか　バンダイに聞いた（1/2 ページ） - ITmedia NEWS
• X（旧Twitter）上の2011年～2014年のt.coリンクが非表示に　バグ？ - ITmedia NEWS
• SAOのスマホゲーがサービス“中断”　1年間の超長期メンテへ　「基盤部分を作り直して根本的に改修する」 - ITmedia NEWS
• 「goo地図」サービス終了　23年の歴史に幕 - ITmedia NEWS
• 一見すると普通の日本語コメントに、ピンときたので英語で返信した→コメント主の正体が暴かれた？ - Togetter
• ChatGPTに今日の献立考えさせた！～社内プロンプト共有会レポート | LAC WATCH

その他

• これが生八ツ橋だと!? 八ツ橋の名店がヒッソリと販売している『なま八ッ橋の切れはし（350グラム270円）』を食べてみた感想 / 井筒八ッ橋本舗 | ロケットニュース24
• Ankerのロボット掃除機でバッテリー発火の報告　自主回収へ - ITmedia NEWS
• 転売ヤーの「無在庫転売」「相乗り出品」に遭った国産つまようじメーカーの菊水産業さん。四代目社長による3日間の転売対策の記録 - Togetter
• 映画「君たちはどう生きるか」、場面写真14点公開　鈴木敏夫P「常識の範囲でご自由にお使いください」（1/3 ページ） - ITmedia NEWS
  • 君たちはどう生きるか - スタジオジブリ｜STUDIO GHIBLI
• 無印良品の日焼け止めをセットで使ってみたら、全身UVケアの最適解だったよ | ギズモード・ジャパン
• もし約8000万台の車がEVになったら、お盆の帰省ラッシュみたいな時に一体どうなるのか考えてみた - Togetter