セキュリティ
- 規範示すべきNISCがサイバー攻撃時の情報共有を軽視、JPCERT/CCが指摘 | 日経クロステック(xTECH)
- 「どのような分野の被害組織であれ、被害公表だけでなく、情報共有や専門機関との連携を含め、『サイバー攻撃被害に係る情報の共有・公表ガイダンス』で示されている対応」が国全体として攻撃活動への対処に寄与するとした。明確に名指ししての批判は避けつつ、NISCと深い関わりがあるJPCERT/CCが苦言を呈したわけだ。
- 規範示すべきNISCがサイバー攻撃時の情報共有を軽視、JPCERT/CCが指摘 | 日経クロステック(xTECH)
- VMSA-2023-0019.1:VMware Tools updates address a SAML Token Signature Bypass Vulnerability (CVE-2023-20900)
- 保守作業中のディスク容量不足で発生したトヨタ国内全工場の稼働停止についてまとめてみた - piyolog
- 中核人材育成プログラム 卒業プロジェクト 第6期生 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
- 【セキュリティ ニュース】ブラウザ「Firefox 117」がリリース - 脆弱性13件を解消(1ページ目 / 全1ページ):Security NEXT
- 「Thunderbird 115.2.0」が公開 ~MSIX版は「archive.mozilla.org」から提供【9月4日追記】 - 窓の杜
- 【セキュリティ ニュース】「Junos OS」にBGPセッション切断の脆弱性 - アップデートを順次提供(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Rakuten WiFi Pocket」に脆弱性 - 他製品へ移行を(1ページ目 / 全1ページ):Security NEXT
- コンピュータウイルス・不正アクセスに関する届出について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- wizSafe Security Signal 2023年7月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- 【セキュリティ ニュース】「Aria Operations for Networks」に深刻な脆弱性 - 認証回避のおそれ(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Chrome」のセキュリティアップデート - 脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 「Microsoft Edge」に4件の脆弱性 ~最大深刻度「High」、「Chrome」に2日遅れで追随 - 窓の杜
- 「Microsoft Edge 116」にセキュリティ更新 ~深刻度「High」 - 窓の杜
- サイバー特捜隊を部に格上げ 国際捜査の体制強化―24年度組織改正要求・警察庁:時事ドットコム
- なぜ経営者にリスクが正しく伝わらないのか? セキュリティリーダーに必要な“コミュ力”を磨こう:Cybersecurity Dive - ITmedia エンタープライズ
- 8月分プレビューパッチのブルースクリーンは特定CPUが原因/PC市場は23年で底打ち、24年には回復基調へ:週末の「気になるニュース」一気読み(1/3 ページ) - ITmedia PC USER
- 【塩漬けダメ絶対】AWSのAurora&RDSがDBエンジンの延長サポートを有償提供! - Qiita
3行でまとめると?
- AWSはAuroraおよびRDSのDBエンジンの所定サポート終了後、最大3年の延長サポートを有償提供する
- 対象のDBエンジンはMySQL 5.7 & PostgreSQL 11および、それ以降の主要バージョン
- 2023年12月から延長サポートへのオプトインが可能。実際の課金開始はバージョン依存。最速でも2024年3月1日以降となる
- Apple、児童ポルノスキャン機能の開発を断念した理由を説明 - iPhone Mania
- サイバー攻撃は「火山噴火」以上「水害未満」~ 東京商工会議所 BCP策定状況調査 | ScanNetSecurity
- 三重県警がサイバー防犯ボランティアの研修会開く | 日刊警察
- OTセキュリティリスク可視化サービス OsecT、リニューアルしました - NTT Communications Engineers' Blog
- 「令和5年10月1日からステルスマーケティングは景品表示法違反となります。」のページを掲載しました。 | 消費者庁
- JC3コラム - 悪質な不正送金の実態 | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3)
- 不正送金被害にあわないために[一斉注意喚起] | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3)
- コード専用生成AI「WizardCoder」、米Microsoftが公開 ベースはCode Llama、高い精度を達成:Innovative Tech - ITmedia NEWS
- Amazon EC2 におけるセキュリティ(脆弱性)事例 - blog of morioka12
- Microsoft Entraファミリーに新たに追加された2つのネットワークアクセス製品でリモートアクセスがもっと安全に:Microsoft Azure最新機能フォローアップ(201) - @IT
- 「AWSセキュリティサービス 最新アップデート」というタイトルで登壇しました | DevelopersIO
- 「OpenSSL」は毎年4月と10月の定期アップデートに ~更新プロセスを見直し - 窓の杜
- なお、「OpenSSL 1.1.1」は2023年9月11日にサポート終了(EOL)を迎える。プレミアムサポート契約を契約している場合を除き、それ以降はセキュリティパッチが提供されなくなるため注意したい。
- Microsoft、「Visual Studio for Mac」終了 - ITmedia NEWS
- Windowsのブルースクリーンを引き起こすCPUをIntelが公表 ~MSIからは修正BIOS - 窓の杜
- ASUS製ルーターにリモートコード実行の脆弱性。深刻度は10点満点中9.8。RT-AX55、RT-AC86Uなどが対象。至急アップデートを | ニッチなPCゲーマーの環境構築Z
- 裁判所から「あなたは訴えられている」という手紙が届いたら中身をじっくり読む前に架空請求だと見抜く方法があります - Togetter
- 偉い人が「パソコンがおかしくなった!」と言ってきたから見てみたら、振り込み詐欺サイトに繋がっていた…蓋をあけてみたらGoogle広告に予想外のトラップがあった説が浮上 - Togetter
- Google検索結果にAmazonを装う偽広告、クリックするとMicrosoftを装うサポート詐欺に誘導される!?【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- 自動音声案内かと思ったら詐欺だった ドコモを装う被害に注意 - ITmedia NEWS
- 北朝鮮のハッカー集団がセキュリティ研究者を標的とした攻撃の手口をGoogleが公式ブログで解説 - GIGAZINE
- 「日本へのサイバー攻撃の検出数が3年連続で世界1位」、ESETが2023年上半期の脅威レポート公開 - INTERNET Watch
- 鹿児島王将ホームページ 改ざん被害「2023年8月31日付で破産手続きを開始いたしました」と記載 | ScanNetSecurity
- Yahoo! JAPAN、検索サービス開発検証の試験運用に関する総務省の行政指導を報告 | ScanNetSecurity
- パッチ適用後も継続的攻撃、対象の Barracuda ESG の交換呼びかけ | ScanNetSecurity
- Google検索の広告経由でMacに感染して仮想通貨などを奪うマルウェア - PC Watch
- ついにWindowsのOSレベルで「TLS 1.0/1.1」が既定で無効化へ、その影響を調査するには:企業ユーザーに贈るWindows 11への乗り換え案内(20) - @IT
- 産業用制御システムの脆弱性の傾向分析、「ICS CVE Research Report」から見る2023年上半期の特徴【海の向こうの“セキュリティ”】 - INTERNET Watch
- 中国、政府職員のiPhone業務使用を禁止 - WSJ
- ボットネットQakbotのテイクダウン:サイバーセキュリティにおけるFBIの取り組み|トレンドマイクロ
- 【セキュリティ ニュース】「Citrix ADC」への攻撃、 米当局があらたな手口を公開(1ページ目 / 全1ページ):Security NEXT
- サポート詐欺の抑止へ大分県警がテレビCM・ニュースで広報啓発 | 日刊警察
- パスワード管理アプリ「LastPass」から盗まれたデータが仮想通貨の盗難に悪用されている可能性 - GIGAZINE
- Cloudflare Zero Trustを利用したセキュアな開発環境へのアクセス手法の確立 - Speaker Deck
- IoTデバイスの「いつまでセキュリティアップデートが施されるか分からない問題」を解決に導くセキュリティラベルについて連邦通信委員会のメンバーが解説 - GIGAZINE
- 2020 のレガシー活用 ~ 総務省、万博向けサイバー防御講習「CIDLE」を 9 月から実施 | ScanNetSecurity
- ソフトウェア協会、医療機関向けサイバーセキュリティ対策研修を 9 月から開始 | ScanNetSecurity
- フィッシングキット16shopの分析、トレンドマイクロとインターポールのパートナーシップ|トレンドマイクロ
- Internet Week 2023のURL変更に関する公表(経緯の公表) - JPNIC
- 話題の「Telnet」電子公告、「平文やんけ」という指摘に応えて「over SSL」版を追加 - やじうまの杜 - 窓の杜
- Multiple Vulnerabilities in 9200 and 9000 Series Controllers and Gateways running ArubaOS | HPE Aruba Networking
- マイナンバーカードでチケット不正転売の抑止へ デジタル庁やぴあなどが実験 - ITmedia Mobile
- Androidに任意コード実行の「致命的」な脆弱性が3件 ~2023年9月のセキュリティ更新 - 窓の杜
- 「Facebook社を責任追及します」──前澤友作さん、勝手に名前や写真使われた詐欺広告への対応遅れを批判 - ITmedia NEWS
- Zenn に Content Security Policy を段階的に導入した話
- AWSのセキュリティ管理をPolicy as Codeで加速する ― 最高のCSPM体験を目指して / Unleashing Policy as Code on AWS CSPM - Speaker Deck
- 徳島県警で高校生によるサイバーセキュリティコンテストを開催 | 日刊警察
- バックアップデータから人事評価情報を収集していた事案についてまとめてみた - piyolog
- 「Python」にセキュリティ更新 ~v3.11.5、v3.10.13、v3.9.18、v3.8.18が公開 - 窓の杜
- NICTを「ニクト」って読んじゃダメなの? 直接聞いた 意外な事実判明:明日から使えるITトリビア - ITmedia NEWS
- 世界234チーム中 最速全問解答 ~ GMOイエラエが「DEF CON 31 Cloud Village CTF」世界1位 | ScanNetSecurity
- メール配信システム「acmailer」に脆弱性、サイバー犯罪悪用を確認 | ScanNetSecurity
- どんなに短い離席の時でもPCにロックをかける上司に「意識高いですね」と声をかけると、過去の恐怖体験を教えられた話 - Togetter
- 2~3種類のパスワードで全ウェブサービスを利用するユーザー、約4割を占めることが判明【やじうまWatch】 - INTERNET Watch
- TunnelCrack攻撃にいち早く対策した「SoftEther VPN」「PacketiX VPN」ベータ版 - 窓の杜
- サイバーセキュリティに関する産学連携公開シンポジウム2023:NPO日本ネットワークセキュリティ協会
- 社団法人の電子公告が「Telnet」で行われる珍事発生、早速「Tera Term」で読んでみる - やじうまの杜 - 窓の杜
- NV23-001: Atermシリーズにおける複数の脆弱性:セキュリティ情報 | NEC
Cisco
- 【セキュリティ ニュース】「Cisco BroadWorks ADP」などに深刻な脆弱性 - 認証回避のおそれ(1ページ目 / 全1ページ):Security NEXT
- Cisco Releases Security Advisories for Multiple Products | CISA
- [Medium]Cisco Unified Communications Products Privilege Escalation Vulnerability : Cisco Security Advisory
- [Critical]Cisco BroadWorks Application Delivery Platform and Xtended Services Platform Authentication Bypass Vulnerability : Cisco Security Advisory
- [High]Cisco Identity Services Engine RADIUS Denial of Service Vulnerability : Cisco Security Advisory
- [Medium]Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Stack Overflow Vulnerability : Cisco Security Advisory
- [Medium]Cisco Identity Services Engine Privilege Escalation Vulnerabilities : Cisco Security Advisory
- [Medium]Cisco HyperFlex HX Data Platform Open Redirect Vulnerability : Cisco Security Advisory
- [Medium]Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Remote Access VPN Unauthorized Access Vulnerability : Cisco Security Advisory
Apple
- iPhone/iPad、Apple Watchのウォレット機能を狙う攻撃を確認、Appleがセキュリティ更新 - 窓の杜
- 【セキュリティ ニュース】「iPhone」「iPad」に複数のゼロデイ脆弱性(1ページ目 / 全1ページ):Security NEXT
- Apple、2件のゼロデイ脆弱性を修正した「iOS/iPadOS 16.6.1 (20G81)」をリリース。
- Apple、iOS、iPadOS、macOS、watchOSに緊急セキュリティ更新 “積極的に悪用された可能性がある”問題 - ITmedia Mobile
- 【セキュリティ ニュース】「iPhone」「iPad」に複数のゼロデイ脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Apple、「macOS Ventura 13.5.2」を公開 - ゼロデイ脆弱性に対応(1ページ目 / 全1ページ):Security NEXT
- iOS 16.6.1/iPadOS 16.6.1/watchOS 9.6.2/macOS 13.5.2がリリース - こぼねみ
- Apple、悪意のある画像を処理するだけで任意のコードが実行される可能性のあるゼロデイ脆弱性を修正した「macOS Ventura 13.5.2 (22G91)」をリリース。
- iPhone/iPad、Apple Watchのウォレット機能を狙う攻撃を確認、Appleがセキュリティ更新 - 窓の杜
- iOS16.6.1でスパイウェアPegasusに悪用された脆弱性が修正 - iPhone Mania
- Apple Releases iOS/iPadOS 16.6.1, macOS 13.5.2, watchOS 9.6.2 fixing two zeroday vulnerabilities - SANS Internet Storm Center
- About the security content of macOS Ventura 13.5.2 - Apple Support
- About the security content of iOS 16.6.1 and iPadOS 16.6.1 - Apple Support
- About the security content of watchOS 9.6.2 - Apple Support
宇宙
- H-IIAロケット打ち上げ成功 XRISMとSLIMを切り離し 「世界一の装置が上がった」 - ITmedia NEWS
- NASAの宇宙ゴミ対策、でっかいゴミ袋で回収しちゃおう | ギズモード・ジャパン
- 動機は?ジェミニ天文台、ハッキングされ活動停止中 | ギズモード・ジャパン
- H-IIAロケット打ち上げ成功 XRISMとSLIMを切り離し 「世界一の装置が上がった」 - ITmedia NEWS
- ウェッブ宇宙望遠鏡がとらえた超新星「SN 1987A」 | ギズモード・ジャパン
- もっと星空を眺めたくなる。スマート天体望遠鏡「eQuinox2」レビュー | ギズモード・ジャパン
- ロシア月探査機の衝突でできたクレーター、NASAの衛星が発見 | ギズモード・ジャパン
IT
その他
- 「大人のくつろぎ時間 抹茶のお酒」数量限定発売(2023年9月4日)|BIGLOBEニュース
- 【セキュリティ ニュース】迷惑電話対策サービスに国番号での一括ブロック機能(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】NTT東西、特定国番号の着信拒否できず - 海外迷惑電話で相談窓口(1ページ目 / 全1ページ):Security NEXT
- 報道発表資料:2027年国際園芸博覧会(GREEN×EXPO 2027)の準備及び運営に関する基本方針・関連事業計画を決定 - 国土交通省
- 運転免許証をレンチンする人たち|雨宮純
- 「つながる車」、個人情報だだ漏れの恐れ 調査報告 写真3枚 国際ニュース:AFPBB News
- きょうのおしごと:『技術的には可能ですが違法です』という言葉がうっかり出た件「よく聞くワードだ」「断るときはこれ最強かもしれない」 - Togetter
- ドラマ「VIVANT」で堺雅人演じる謎の部隊「別班」は実在する?内情知る人物に聞いた:朝日新聞GLOBE+