セキュリティ
- Amazonに不正アクセスされ、Appleギフトカードなどが買われる被害報告が相次ぐ。2段階認証を突破されたり注文履歴を非表示にされた例も。 - Togetter
- データ復旧のプロが語る「最新データ消去事情」。データセキュリティのために知っておきたい知識とは? | Tech & Device TV
- Jenkins Security Advisory 2023-09-06
- 脆弱性管理クラウド「yamory」医療機関向けに導入支援コンサル | ScanNetSecurity
- プルーフポイント「攻撃者のプレイブックを破壊する業界初のイノベーション」年次カンファレンス発表 | ScanNetSecurity
- iPhone、iOS 16にBluetoothオフでも機能する新たなハッキング | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- “地味に嫌な”サイバー攻撃の手口が流行の兆し まずは知ることから始めよう:半径300メートルのIT - ITmedia エンタープライズ
- 総務省|報道資料|電気通信事業法施行規則の一部改正に関する意見募集
- 利用者の利益に多大な影響を及ぼした事故を重大な事故として確実に位置付けることで事故の再発防止を促進するための制度を整備するため、電気通信事業法施行規則(昭和60年郵政省令第25号)の改正案等を作成しました。
- 「VMware Tools」にSAMLトークン署名バイパスの脆弱性 - 窓の杜
- 「フィッシング詐欺」被害相次ぐ 大手銀行などが注意呼びかけ | NHK | IT・ネット
- OSINTツール「GreyNoise」を使ってみる - セキュリティ猫の備忘録
- 【セキュリティ ニュース】PHP向けPDF生成ライブラリに脆弱性 - 過去修正が不十分(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「OpenSSL」に重要度「低」の脆弱性 - Windowsの64ビット環境に影響(1ページ目 / 全1ページ):Security NEXT
- 佐賀県警が大学生らにサイバーセキュリティセミナー開く | 日刊警察
- 「SNSなどを通じた投資や副業といった「もうけ話」にご注意ください!」のページを掲載しました。 | 消費者庁
- マイナポイント事務局かたるフィッシング増加中 「ポイントが失効する」などウソで誘導 - ITmedia NEWS
- POLY1305 MAC implementation corrupts XMM registers on Windows (CVE-2023-4807)
- サーマルカメラの“顔画像”が流出 まさか残っているなんて… | NHK | デジタルでだまされない
- 脆弱性診断の内製化と外注 - Speaker Deck
- 専門家だけがセキュリティに対応する時代は終わり?新たに注目を集める「プラス・セキュリティ人材」 | LAC WATCH
- 職場で「ロックしてないPCにはどんなイタズラしても良い」が発令され、2、3日に一度くらい同僚が突然チャットで狂ったようなことを言い出すように - Togetter
- Microsoftの言い分は? “ざる”なセキュリティ慣行にベンダーらの追求相次ぐ:Cybersecurity Dive - ITmedia エンタープライズ
- QNAP製品に重要な脆弱性、アップデートを | TECH+(テックプラス)
- 【OS配信日まとめ】iOS 17、iPadOS 17、watchOS 10、macOS Sonoma リリース日はこちら #AppleEvent | ギズモード・ジャパン
- acmailer の脆弱性の確認と対応方法、さくらインターネット公開 | ScanNetSecurity
- ゲームハッキングでバンされた青年がバグハンターに、そしてセキュリティ研究者へ ~ キャメロン・ヴィンセント | ScanNetSecurity
- ゼロトラストセキュリティの第一歩 多要素認証を手軽に導入する秘訣:スマホがなくても多要素認証は実現できる - ITmedia エンタープライズ
- 「WordPress」のセキュリティ対策プラグイン『CloudSecure WP Security』の無償提供を開始|クラウドセキュア株式会社のプレスリリース
- 【ASKUL】お知らせ詳細 - オフィス用品の通販 アスクル
- サイボウズを騙る Web サイトに注意呼びかけ | ScanNetSecurity
- エムケイシステムへのランサムウェア攻撃、ソフマップと雇用関係にあった者の個人情報も漏えい可能性を完全に否定できず | ScanNetSecurity
- 同社によると現時点で、外部専門機関による調査が完了し、情報流出は確認されていないと報告を受けているが、不正アクセスによる侵害のため個人情報の漏えいのおそれが完全には否定できないという。
- 【セキュリティ ニュース】Fortinet、「FortiOS」など複数製品の脆弱性を修正(1ページ目 / 全2ページ):Security NEXT
- 「Kerberoasting攻撃」が583%増、RMMツールの不正利用が3倍増--クラウドストライク調査 - ZDNET Japan
- 二段階認証を突破?Amazonアカウントに不正アクセスされギフトカード大量購入&注文を非表示にされる被害の報告がさらに増える - Togetter
- Okta、アイデンティティーセキュリティの現状を評価・可視化する新機能を提供:セキュリティニュースアラート - ITmedia エンタープライズ
- 「VMware Tools」にSAMLトークン署名バイパスの脆弱性 - 窓の杜
- 新型ランサムウェア「Big Head」の亜種、戦略、影響を分析|トレンドマイクロ
- “ハッカー体験”ボードゲーム、IPAが無料公開 攻撃者視点で防御を学ぶ 手番は「最近怪しいメールが来た人」から - ITmedia NEWS
- フィッシング耐性の高いMFA実装の解説 | ドクセル
- ★☆★ペンテスター星座占い★☆★ - ラック・セキュリティごった煮ブログ
Thunderbird/Firefox
- 「Thunderbird 102」から「Thunderbird 115」への自動更新が開始 - 窓の杜
- 「Thunderbird 115.2.1」が公開 ~ツリービューのすべての列の間にセパレーターを表示 - 窓の杜
- 「Thunderbird」に連日の更新 ~「libwebp」ライブラリのゼロデイ脆弱性に対処 - 窓の杜
- Mozilla Releases Security Updates for Multiple Products | CISA
- WebPのゼロデイ脆弱性は「Firefox」などにも影響 ~「Firefox 117.0.1」が公開 - 窓の杜
- 【セキュリティ ニュース】「Firefox」「Thunderbird」にアップデート - ゼロデイ脆弱性に対応(1ページ目 / 全1ページ):Security NEXT
Chrome/Edge
Cisco
- Unpatched Cisco ASA flaw exploited by attackers (CVE-2023-20269) - Help Net Security
- 【セキュリティ ニュース】Ciscoセキュリティ製品のVPN機能にゼロデイ脆弱性 - ランサムの標的に(1ページ目 / 全2ページ):Security NEXT
- [Medium]Cisco IOS XR Software iPXE Boot Signature Bypass Vulnerability : Cisco Security Advisory
- [Medium]Cisco IOS XR Software Image Verification Vulnerability : Cisco Security Advisory
- [Medium]Cisco IOS XR Software Connectivity Fault Management Denial of Service Vulnerability : Cisco Security Advisory
- [Medium]Cisco IOS XR Software Access Control List Bypass Vulnerability : Cisco Security Advisory
- [Medium]Cisco IOS XR Software Compression ACL Bypass Vulnerability : Cisco Security Advisory
- [Informational]Cisco IOS XR Software Model-Driven Programmability Behavior with AAA Authorization : Cisco Security Advisory
Apple
- 【セキュリティ ニュース】「iOS 15」や旧世代macOSにアップデート - ゼロデイ脆弱性対応で(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】米当局、Apple製品に対するゼロデイ攻撃に注意喚起(1ページ目 / 全1ページ):Security NEXT
- Apple、旧バージョンの「iOS」「iPadOS」「macOS」でもゼロデイ脆弱性を修正 - 窓の杜
- 「iOS 15.7.9」「iPadOS 15.7.9」「macOS 12.6.9」「macOS 11.7.10」がリリース - こぼねみ
- iPhoneのソフトウェアアップデート、すぐしましょう!やばいマルウェアをブロック!! | ギズモード・ジャパン
- Apple fixes 0-Day Vulnerability in Older Operating Systems - SANS Internet Storm Center
- 「Acrobat」「Acrobat Reader」に任意コード実行の致命的脆弱性、悪用も確認 - 窓の杜
- Apple Releases Security Updates for iOS and macOS | CISA
- About the security content of iOS 15.7.9 and iPadOS 15.7.9 - Apple Support
- About the security content of macOS Monterey 12.6.9 - Apple Support
- About the security content of macOS Big Sur 11.7.10 - Apple Support
Adobe
- 【セキュリティ ニュース】「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 早急にアップデートを(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Adobe、「AEM」など複数製品向けにセキュリティアップデート(1ページ目 / 全1ページ):Security NEXT
- Adobe Releases Security Updates for Multiple Products | CISA
- Security update available for Adobe Connect | APSB23-33:Adobe Security Bulletin
- Security update available for Adobe Acrobat and Reader | APSB23-34:Adobe Security Bulletin
- Security updates available for Adobe Experience Manager | APSB23-43:Adobe Security Bulletin
Microsoft
One of the exploited vulnerabilities is a Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability (CVE-2023-36802). According to the advisory, an attacker who successfully exploited this vulnerability could gain SYSTEM privileges. The CVSS for this vulnerability is 6.8.
The second one is a Microsoft Word Information Disclosure Vulnerability (CVE-2023-36761). According to the advisory, the Preview Pane is an attack vector and exploiting this vulnerability could allow the disclosure of NTLM hashes.
Regarding critical vulnerabilities, one of them is a Remote Code Execution (RCE) vulnerability on Internet Connection Sharing (ICS) (CVE-2023-38148). According to the advisory, an unauthorized attacker could exploit this Internet Connection Sharing (ICS) vulnerability by sending a specially crafted network packet to the Internet Connection Sharing (ICS) Service. This vulnerability requires no user interaction and no privileges. The CVSS is 8.8 - the highest for this month.
The second highest CVSS this month is associated to a RCE affecting Visual Studio (CVE-2023-36793). To exploit this vulnerability an attacker would have to convince a user to open a maliciously crafted package file in Visual Studio. The CVSS is 7.8.
- 2023年9月の「Windows Update」が公開 ~ゼロデイ2件を含む59件の脆弱性に対処 - 窓の杜
- 【セキュリティ ニュース】MS、9月の月例パッチを公開 - ゼロデイ脆弱性にも対応(1ページ目 / 全1ページ):Security NEXT
- Microsoft Releases September 2023 Updates | CISA
- September 2023 Security Updates - Release Notes - Security Update Guide - Microsoft
- 2023年9月の「Windows Update」が公開 ~ゼロデイ2件を含む59件の脆弱性に対処 - 窓の杜
Zoom
- Security Bulletins | Zoom
- Highの脆弱性情報 ZSB-23040 が公開されました。
- 「CVE-2023-39215 : Zoom Clients - Improper Authentication」
- CVSSv3: 7.1
- Zoomに、Highの脆弱性情報 ZSB-23045 が公開されました。
- 「CVE-2023-39201 : CleanZoom - Untrusted Search Path」
- CVSSv3: 7.2
- Zoomに、Mediumの脆弱性情報 ZSB-23043 が公開されました。
- 「CVE-2023-39208 : Zoom Desktop Client for Linux - Improper Input Validation」
- CVSSv3: 6.5
- 「Zoom」などに3件の脆弱性 ~特権昇格やサービス拒否の恐れ - 窓の杜
- 【セキュリティ ニュース】ビデオ会議サービス「Zoom」のクライアントなどに脆弱性(1ページ目 / 全1ページ):Security NEXT
宇宙
鉄
IT
- M3チップのMacBook待ちの人に、ちょっと残念なウワサがあります | ギズモード・ジャパン
- データが消えてしまったので調べてほしい、と持ち込まれた256GBのUSBメモリ。どうも挙動がおかしいので詳しく調べると極悪仕様だった - Togetter
- アドビ、Premiere Pro「あの」「えーと」を検出して一括削除する新機能 - AV Watch
- ASCII.jp:転職から半年経った亀田さんに聞いたCloudflareのすごいところ (1/4)
- GPT-4で「親鸞ボット」「菩薩ボット」開発 京大「仏教対話AIの多様化に成功」 - ITmedia NEWS
- Microsoft、サードパーティ製プリンタードライバのサポート終了を発表。すべてのWindowsが対象。時間をかけて段階的に | ニッチなPCゲーマーの環境構築Z
- テキストプロンプトから音楽やサウンドを生成できる「Stable Audio」公開 商用利用も可 - ITmedia PC USER
- Unity「ゲームインストールごとに課金」開発者反発 運営元「対象の顧客は1割未満」など釈明 - ITmedia NEWS
その他
- 音響界隈で有名な絡まないケーブルの巻き方「8の字巻き」の原理が意外と知られてないから動画で説明してみた→長年の疑問が晴れてスッキリ - Togetter
- 関西3店舗目!一〇八抹茶茶廊、9/15(金)に「コロワ甲子園店(FC店舗)」をグランドオープン!店舗限定販売の「抹茶モンブラン大福」や秋の新商品”マロンシリーズ”も販売開始♪|株式会社一〇八のプレスリリース
- 【スカッと】取引先の社長令嬢と高級フレンチで会うと「下請けは代金50万払っといてね♪」→「契約中の物も全て破談で」50億の契約を打ち切るとw【漫画】【漫画動画】【アニメ】【スカッとする話】【2ch】 - YouTube
- 京都府警が祇園祭の総合警備を完遂 | 日刊警察
- 「公衆電話」ますます見つけにくく 数年後には現在の3分の1に - ITmedia NEWS
- 奈良県警マスコットが人力車から交通安全を呼び掛け | 日刊警察
- 来年春は愛知県の愛・地球博記念公園に行ってみよう。ネコバスに会えます&乗れます | ギズモード・ジャパン
