セキュリティ
- 2022年に最も悪用された脆弱性12選 - Qiita
- MOVEit関連のサイバー攻撃 発覚から数カ月も被害者が増え続けるワケ:Cybersecurity Dive - ITmedia エンタープライズ
- 最大手を含む6社が締結、米CISAが幼稚園〜高校向け教育ソフト開発会社と交わしたセキュア・バイ・デザインの誓約の中身【海の向こうの“セキュリティ”】 - INTERNET Watch
- 「セコム安否確認サービス」他が ISMAP に登録 | ScanNetSecurity
- スマホでの録音を無効化するツール、中・米の研究者らが開発 部屋内での会話を収録不可に:Innovative Tech - ITmedia NEWS
- 【セキュリティ ニュース】「e-Gov電子申請アプリケーション」に脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- 全銀ネット障害11行で振り込めず 稼働以来初、復旧は未定 - 日本経済新聞
- Microsoft、VBScriptを廃止予定。Windowsの将来のリリースで削除 | ニッチなPCゲーマーの環境構築Z
- 「AIはサイバー攻撃への対抗手段」 Microsoftが2023年版セキュリティレポートを公開:セキュリティニュースアラート - ITmedia エンタープライズ
- 【セキュリティ ニュース】「Atlassian Confluence」にゼロデイ脆弱性 - 侵害状況の確認を(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Proself」にゼロデイ脆弱性 - 暫定対応や侵害有無の確認を(1ページ目 / 全2ページ):Security NEXT
- Citrix Releases Security Updates for Multiple Products | CISA
- サイバーセキュリティの10大設定ミス、米国NSAとCISAが警告 | TECH+(テックプラス)
- Ghostscript においてパイプ処理の検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
- パロアルトネットワークスが提案する「次世代 SOC」「次世代 SIEM」とは? | ScanNetSecurity
- Scan PREMIUM 創刊25周年記念キャンペーン実施中 | ScanNetSecurity
- 「Microsoft 365」を乗っ取る“闇キット”が大人気 被害者にならないためには? - キーマンズネット
- ASCII.jp:Amazonの二要素認証が突破される? 新手の詐欺が発生中
- 【セキュリティ ニュース】Fortinetの複数製品に脆弱性 - 重要度「クリティカル」も(1ページ目 / 全2ページ):Security NEXT
- 誰もがぞっとする「Microsoftアカウント」の侵害はなぜ起きたのか:Microsoftに問う「安全対策とは何か」【前編】 - TechTargetジャパン セキュリティ
- 【セキュリティ ニュース】「NetScaler Gateway」から認証情報を窃取 - 国内でも複数被害か(1ページ目 / 全2ページ):Security NEXT
- Booking.com、宿泊費未払い問題を謝罪 原因は“支払いシステムの不具合” 「現在緊急対応をしている」 - ITmedia NEWS
- Googleアカウントで「パスキー」認証がデフォルトに、パスワードレスがさらに加速 - GIGAZINE
- 「過去に用いた2つ以上のパスワードから、変更後のパスワードを推測する手法」が発表され話題に【やじうまWatch】 - INTERNET Watch
- FBI and CISA Release Update on AvosLocker Advisory | CISA
- サイバーセキュリティの知識と注意力が試される? 悲喜こもごもの○×クイズ「UCSQ 2023」レポート:気軽に学び、楽しむ場、毎年7月に開催(1/2 ページ) - @IT
- セキュリティは「CIA」から「CPA」へ ~ 阿部慎司が考える「セキュリティ対応組織の教科書 第3版」活用法 | ScanNetSecurity
- 新潟県警察サイバーボランティアが情報セキュリティワークショップin越後湯沢にスタッフ参加 - 新潟県サイバー脅威対策協議会
- Firefox 118.0.2, See All New Features, Updates and Fixes
- Windows Server 2022 に 2023 年 10 月の月例セキュリティ更新プログラムを適用すると Azure Arc セットアップ ツールが追加される
- Firefoxのバグ、発見から21年後にようやく修正 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- サイバーセキュリティシンポジウム道後2023 レポート | KINTO Tech Blog | キントテックブログ
- 総務省|地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会|地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会(第9回)
- Steamでゲームのアップデートにマルウェアが仕込まれる事態が発生、対策のためSMS認証を必須にするとSteamが発表 - GIGAZINE
- 一般企業であまり前例がない「認証VLAN」を導入した、その後の学び - MonotaRO Tech Blog
- セキュリティソフト「ESET」にアップデートが完了しない問題 「Windows Update」中に - 窓の杜
- 「Node.js」にセキュリティ更新 ~全6件の脆弱性 「HTTP/2 Rapid Reset」にも対処済み - 窓の杜
- Congratulations to the Top MSRC 2023 Q3 Security Researchers! | MSRC Blog | Microsoft Security Response Center
- 新たなサイバー攻撃に注意、Webサイトの404エラーページ使う芸術的な隠蔽工作 | TECH+(テックプラス)
- 人気の無料ソフト公式サイトを侵害、Linux 標的としたバックドア 3 年間拡散 | ScanNetSecurity
- 「民間人サイバー交戦ルール」の指針となるか? 赤十字がハクティビズム法制定 | ScanNetSecurity
- 日本企業の9割が満足にできていないセキュリティ対策「ログ管理」の重要性 ~ 網屋・GSX | ScanNetSecurity
- 見るべきは「CVSSスコア」“だけ”でいいのか? 脆弱性管理に役立つ指標をまとめてみた:半径300メートルのIT - ITmedia エンタープライズ
- コンテナ × セキュリティ × AWS - Speaker Deck
- 「知らなかった」では済まされない 新・ステマ規制のリスク:注意(1/2 ページ) - ITmedia ビジネスオンライン
- 「WinRAR 6.24」がリリース、NULLポインター参照でクラッシュする問題などを修正 - 窓の杜
- 個人の「Google アカウント」でパスワードレス認証「パスキー」がデフォルト提供開始 - 窓の杜
- Proself の XML 外部実体参照(XXE)に関する脆弱性、悪用を含む一連の攻撃を確認 | ScanNetSecurity
- 不正送金のリスクも ~ 消費者庁、Microsoft ロゴ用いたサポート詐欺に注意喚起ふたたび | ScanNetSecurity
- セキュリティは「CIA」から「CPA」へ ~ 阿部慎司が考える「セキュリティ対応組織の教科書 第3版」活用法 | ScanNetSecurity
- 【セキュリティ ニュース】「NetScaler ADC」などに複数の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 過去に導入した複数のセキュリティーツールで機能が重複、排除すればコストダウンに | 日経クロステック(xTECH)
- 岡山県警が技術情報流出防止へ民間企業対象のインシデント対応訓練 | 日刊警察
- サイバー攻撃につながる構成ミス TOP10、米NSAとCISAが発表:ネットワーク防御者とソフトウェアメーカー向けにリスク軽減策を紹介 - @IT
- 「Windows 11」でNTLM認証が将来的に廃止 ~IT管理者は今から備えを - 窓の杜
- WordPress 6.3.2 – Maintenance and Security release – WordPress News
- サイバー攻撃で止まった名古屋港、必要なのは驚くほどシンプルな対策:船も「CASE」(1/3 ページ) - MONOist
- 警察庁インターネット・ホットラインセンター通報対象に「闇バイト」募集情報追加 | ScanNetSecurity
- 国際標準ITU-T 勧告 X.1060 が定義するサイバーディフェンスセンター(CDC)と、それを支える監視基盤 Elasticsearch | ScanNetSecurity
- 新しく生まれ変わったBloodHound Community Editionを使ってみた - ラック・セキュリティごった煮ブログ
- パスキーが快適すぎる - yigarashiのブログ
- 中国のローンアプリの闇の世界をBBCが暴露、多くの人を自殺に追い込んでいる恐るべき実態 - GIGAZINE
- 兵庫県警がサイバー人材の確保へ情報セキュリティ企業と連携協定 | 日刊警察
- 【セキュリティ ニュース】「Apache Tomcat」にアップデート - 脆弱性4件を修正(1ページ目 / 全1ページ):Security NEXT
- WordPressコアに複数の脆弱性、XSSほか中程度の脅威 | ScanNetSecurity
- 日本向け偽ショッピングサイトを運用する犯罪アクターのグルーピング|トレンドマイクロ
- 標的型攻撃(APT)グループ「Turla」による2014年から2023年までの活動の実態を解説|トレンドマイクロ
- 警察庁命名のサイバー攻撃の新手口「ノーウエアランサム」、SNSで大喜利始まる | 日経クロステック(xTECH)
- 弊社リサーチエンジニアが「CODE BLUE 2023」に登壇します!|株式会社FFRIセキュリティ-サイバーセキュリティ、エンドポイントセキュリティ
- WordPressに新たな管理者アカウントを作成してサイトを乗っ取るマルウェアが出現 - GIGAZINE
- なぜハッシュ値は元の値を復元できないのか、SHA-256を実装してみる #Rust - Qiita
- リソースベースポリシーをサポートしないAWSリソースのクロスアカウント設定と、Go による実装 - freee Developers Hub
- 「Linux」の安全性を高めるために実践してほしい7つの基本事項 - ZDNET Japan
- Apache Tomcatに複数の脆弱性 | ScanNetSecurity
- OSINT でサプライチェーンを守る 5 つのポイント ~ 日本ハッカー協会 杉浦氏 講演 | ScanNetSecurity
- フォレンジック技術者が語る サイバー攻撃が発生する四つの未知の領域への警鐘 ~ エムオーテックス | ScanNetSecurity
- キングス・カレッジ・ロンドンから発行されたMicrosoft 365アカウントに対する不正アクセスの試行に係るお知らせ|堀口 英利 | Horiguchi Hidetoshi
- 仕様が読めるようになるOAuth2.0、OpenID Connect 入門 - Speaker Deck
イベント等
- JAPANSecuritySummit 2023
- M365セキュリティ&ゼロトラスト勉強会 #7 - connpass
- サイバーセキュリティフォーラムin敦賀〜他人事じゃない、危機管理が企業を守る〜
- 36th Annual FIRST Conference - Briding Security Response Gaps - Save the Date: Fukuoka (JP), June 9-14, 2024
- 36th Annual FIRST Conference - Briding Security Response Gaps - Save the Date: Fukuoka (JP), June 9-14, 2024
Microsoft
- HTTP/2 Rapid Reset: deconstructing the record-breaking attack
- HTTP/2 Zero-Day vulnerability results in record-breaking DDoS attacks
- Microsoft Response to Distributed Denial of Service (DDoS) Attacks against HTTP/2 | MSRC Blog | Microsoft Security Response Center
- Google、Cloudflare、Amazon、 HTTP/2悪用の史上最大規模DDoS攻撃について説明 - ITmedia NEWS
- How it works: The novel HTTP/2 ‘Rapid Reset’ DDoS attack | Google Cloud Blog
- HTTP/2 Rapid Reset Attack Impacting F5 NGINX Products - NGINX
- New 'HTTP/2 Rapid Reset' zero-day attack breaks DDoS records
- October 2023 Microsoft Patch Tuesday Summary - SANS Internet Storm Center
- 「HTTP/2ラピッドリセット攻撃」でGoogle Cloudに最大で毎秒3億9800万リクエストのDDoS攻撃があったことが判明 - GIGAZINE
- HTTP/2 Rapid Reset:記録的な攻撃を分解する(翻訳記事)
- 2023年10月 セキュリティアップデート解説:Microsoft社は105件、Adobe社は13件の脆弱性に対応|トレンドマイクロ
- CloudflareとGoogle、AWSが注意喚起 ゼロデイ脆弱性「HTTP/2 Rapid Reset」とは?:セキュリティニュースアラート - ITmedia エンタープライズ
- 2023年10月の「Windows Update」が公開 ~「HTTP/2 Rapid Reset Attack」など103件の脆弱性に対処 - 窓の杜
- 【セキュリティ ニュース】「ラピッドリセット攻撃」が発生 - 1秒間で約4億リクエスト(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「ラピッドリセット攻撃」が発生 - 1秒間で約4億リクエスト(1ページ目 / 全2ページ):Security NEXT
- マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件の修正プログラム適用を呼びかけ | ScanNetSecurity
- 【セキュリティ ニュース】MS、月例パッチで脆弱性104件を修正 - ゼロデイ脆弱性も(1ページ目 / 全2ページ):Security NEXT
- 2023年10月の「Windows Update」が公開 ~「HTTP/2 Rapid Reset Attack」など103件の脆弱性に対処 - 窓の杜
- HTTP/2 Rapid Reset Vulnerability, CVE-2023-44487 | CISA
Adobe
- 【セキュリティ ニュース】Adobe、「Adobe Commerce」など3製品にアップデート(1ページ目 / 全1ページ):Security NEXT
- 「Photoshop」などに致命的な脆弱性 ~Adobeの月例セキュリティアップデート - 窓の杜
- Security Updates Available for Adobe Bridge | APSB23-49:Adobe Security Bulletin
- Security update available for Adobe Commerce | APSB23-50:Adobe Security Bulletin
- Security update available for Adobe Photoshop | APSB23-51:Adobe Security Bulletin
- 【セキュリティ ニュース】「Acrobat」「Cisco IOS」などの脆弱性5件が攻撃の標的に(1ページ目 / 全2ページ):Security NEXT
Apple
- About the security content of iOS 16.7.1 and iPadOS 16.7.1 - Apple Support
- iOS 17.0.3 および iPadOS 17.0.3 に関するセキュリティアップデート、脆弱性を悪用する攻撃も確認 | ScanNetSecurity
- About the security content of iOS 16.7.1 and iPadOS 16.7.1 - Apple Support
- Apple、「iOS 16.7.1」と「iPadOS 16.7.1」を公開 ~全ユーザーに適用推奨 - 窓の杜
- 【セキュリティ ニュース】Apple、ゼロデイ脆弱性を修正した「iOS 16.7.1」「iPadOS 16.7.1」を公開(1ページ目 / 全1ページ):Security NEXT
Cisco
- 【セキュリティ ニュース】「Cisco IOS XE」にゼロデイ脆弱性 - 侵害有無の確認を(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Cisco IOS XE」のゼロデイ脆弱性、9月中旬ごろより悪用か(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】米当局、「Cisco IOS XE」に判明したゼロデイ脆弱性について注意喚起(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Acrobat」「Cisco IOS」などの脆弱性5件が攻撃の標的に(1ページ目 / 全2ページ):Security NEXT
- Cisco Releases Security Advisory for IOS XE Software Web UI | CISA
- [Critical]Cisco IOS XE Software Web UI Privilege Escalation Vulnerability : Cisco Security Advisory
- [High]HTTP/2 Rapid Reset Attack Affecting Cisco Products: October 2023 : Cisco Security Advisory
- [High]cURL and libcurl Vulnerability Affecting Cisco Products: October 2023 : Cisco Security Advisory
- [Medium]Cisco IOx Application Hosting Environment Privilege Escalation Vulnerability : Cisco Security Advisory
宇宙
鉄
IT
- CDをパソコンで再生してたら破裂音とともに粉々になった話 - Togetter
- 「強化型Chromebook」のコスパが最強すぎました | ギズモード・ジャパン
- ネコがキーボードの上に飛び乗ったことで4時間にわたってサーバーのシステムが停止する事例が発生 - GIGAZINE
- 新しい「Microsoft Teams」アプリが正式版に ~速度は2倍でメモリ使用量は1/2 - 窓の杜
- AIといえばドラクエⅣ、当時の開発話が論文に 今に導かれしAI観:朝日新聞デジタル
- 【神アプデ】骨伝導イヤホンShokz、ついにTeams会議でミュートしてもビープ音鳴らない設定が出現 🎉🎉 - Qiita
- EIZO、Apple M1/M2チップを搭載したMacで外付けモニターにフリッカーや焼き付のような症状が発生するとして対処方法を公開。
- Google、Google Driveユーザーに対し最適な互換性を得るために現在のmacOS 14.0 Sonomaへアップグレードせずに「macOS 14.1 Sonoma」まで待つことを推奨。
- サクサク動かしたい…Windows 12に軽量オンラインOSがやってくる? | ギズモード・ジャパン
- 第783回 Ubuntu 23.10の変更点 | gihyo.jp