セキュリティ
- カシオ計算機のICT教育アプリ開発環境に対する不正アクセスについてまとめてみた - piyolog
- AWS上に構築されたClassPad.netの開発環境のデータベース
- 偽の講演依頼を通じて東京大学教員が被害にあった標的型攻撃についてまとめてみた - piyolog
- 偽の講演の日程調整をやり取りする中でマルウエア感染
- 東京大学大学院総合文化研究科・教養学部への不正アクセスによる情報流出について | 東京大学
- 東大、個人情報など4000件超漏えいか 教員に標的型攻撃メール - ITmedia NEWS
- サポートケース管理システムへの不正アクセスから派生して行われたサイバー攻撃についてまとめてみた - piyolog
- 東大、これまでに解かれたことのない次元の暗号解読を実現 - PC Watch
- Chrome、IPアドレスを秘匿する機能を実装へ - PC Watch
- iPhone の Facebook アプリで日本語入力がおかしくなる不具合が発生中 【対策アップデート版】 - No Second Life
- 「幻滅期」に向かうセキュリティ・テクノロジーとは? Gartnerが指摘 | TECH+(テックプラス)
- フィッシングサイト経由の認証情報窃取とドメイン名ハイジャック事件 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 【セキュリティ ニュース】「VMware vCenter Server」にアップデート - 影響大きくサポート終了版にも(1ページ目 / 全1ページ):Security NEXT
- 知らない番号に間違えて出たら、義妹そっくりの声で詐欺電話がかかってきた→留守電からAIで似せた声を作ってるらしい - Togetter
- YouTubeが広告を消す「Adblock Plus」をブロックし始めて大混乱に、Adblock Plus公式も対応に乗り出す - GIGAZINE
- 俺たちはもう GitHub のために ssh-keygen しなくていい
- ASCII.jp:アマゾンもパスワードなし認証「パスキー」採用
- 【セキュリティ ニュース】「Proself」のアップデートが出揃う - 更新や被害状況の確認を(1ページ目 / 全1ページ):Security NEXT
- 「サイバー攻撃を受けた企業」に聞く被害金額 日本ネットワークセキュリティ協会が70社にアンケート - ITmedia NEWS
- 「娘のアレルギー情報はこちら」→マルウェアDLさせる ホテルなど狙うサイバー攻撃増加 - ITmedia NEWS
- 1PasswordにOkta悪用のサイバー攻撃 「ユーザーデータなどは侵害されていない」 - ITmedia NEWS
- ティーンが安心して使えるように…Discordが安全策を強化 | ギズモード・ジャパン
- Apache HTTP Server 2.4 に複数の脆弱性 | ScanNetSecurity
- Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-4966)に注意を呼びかけ | ScanNetSecurity
- 「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映 | ScanNetSecurity
- 楽天が公開サーバーにテキスト設置、セキュリティー向上に役立つ「security.txt」 | 日経クロステック(xTECH)
- 【セキュリティ ニュース】メールサーバ「modoboa」に複数の脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Apache InLong」に認証のバイパスなど複数の脆弱性(1ページ目 / 全1ページ):Security NEXT
- サイバー攻撃集団「ラグナロッカー」摘発 国際捜査、カプコンも被害:朝日新聞デジタル
- 滋賀県甲賀署と三重県伊賀署対抗のサイバーセキュリティコンテスト | 日刊警察
- コンテストは、情報セキュリティのスキルを用いて、課題の中から答え(Flag)を見つけ出し、時間内に獲得した合計点数を競う「CTF(キャプチャーザフラッグ)」の方式で行われ、各署3チーム(2人1チーム)の計6チームが参加。写真データによる位置情報の確認や2進数の変換に関する問題など、情報セキュリティの基礎から応用まで幅広く出題され、甲賀署Cチームが満点で優勝した。
- AWSマルチアカウント管理の考え方~利用規模に応じたAWSアカウント分割編~ - NRIネットコムBlog
- Oracle Java SE に攻撃された場合の影響が大きい脆弱性 | ScanNetSecurity
- 自治体がドロップキャッチに注意喚起 ~ 岡山県が使用していた五つのドメインを第三者が取得 | ScanNetSecurity
- 一太郎ほか複数のジャストシステム製品に異常終了の脆弱性、Cisco が報告 | ScanNetSecurity
- Azureサーバレス環境の潜在的なセキュリティリスクが新たな調査で浮き彫りとなる|トレンドマイクロ
- ClearPass Policy Manager Multiple Vulnerabilities | HPE Aruba Networking
- 「VMware Workstation 17.5」が公開 ~セキュリティとvTPM/NVMe対応を強化 - 窓の杜
- 【セキュリティ ニュース】「VMware Workstation」や「VMware Fusion」に脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】VMware製ログ管理ツールの脆弱性 - 詳細や実証コードが公開(1ページ目 / 全1ページ):Security NEXT
- SSDが遅い原因はBitLockerかも。Windows標準BitLockerが有効だとSSD速度が最大45%も低速に。無効にするだけで速度アップ | ニッチなPCゲーマーの環境構築Z
- パスワード管理アプリ「KeePass」の偽サイトがGoogle広告によって検索結果のトップに表示される事態が発生 - GIGAZINE
- AWS WAF について最初から知りたかったこと8選 - ISID テックブログ
- 18歳以上の学生対象「NRI Secure NetWars 2023」開催、サイバー攻撃や防御にフォーカス | ScanNetSecurity
- 「署名をUSBメモリで渡す」の是非 “FAX縛り”の取材に見た、国政DXの遅れ(1/3 ページ) - ITmedia NEWS
- パスキーとは--パスワードに代わる認証方法の基礎 - ZDNET Japan
- 総務省|プラットフォームサービスに関する研究会|誹謗中傷等の違法・有害情報への対策に関するワーキンググループ(第10回)開催案内
- 【セキュリティ ニュース】「Apache HTTPD」に複数の脆弱性 - アップデートにて修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Cisco製メールセキュリティ製品にスキャン回避の脆弱性(1ページ目 / 全1ページ):Security NEXT
- Gmailのメール認証規制強化への対応って終わってますか? - エムスリーテックブログ
- 最近観測されている DNS トンネリングのトラフィック
- pull_request_target で GitHub Actions の改竄を防ぐ
- メーカーで確認できていなかった脆弱性が原因 ~ 国立科学博物館のメール関連システムに不正アクセス | ScanNetSecurity
- サイバーセキュリティ版「賽の河原」? CVE フィード自動化への Airbnb の挑戦 | ScanNetSecurity
- iPhoneの「シングルAppモード」を簡単に回避できる脆弱性が発見される - GIGAZINE
- MovableType.org – News: Movable Type 7 r.5501 (7.902.0): Security Update
- Fixed some XSS vulnerabilities on mt.cgi (CVE-2023-45746) (MTC-28624, MTC-28647, MTC-28650, MTC-28651, MTC-28652)
- MovableType.org – Documentation: Movable Type 7 r.5501 (v.7.902.0) Release Notes
- 神奈川県警が日産で自動車の先進技術に知識深める勉強会 | 日刊警察
- 京都府警でサイバー事案対処能力競技会開く | 日刊警察
NauNau
- Suishow株式会社に関する報道について - 株式会社モバイルファクトリー
- 位置情報アプリ「NauNau」で漏えいか、200万人以上のチャット履歴などが外部から丸見えだった可能性 提供元「確認中」 - ITmedia NEWS
- 「NauNau」について、少なくとも200万人以上のユーザーの位置情報やチャット履歴が外部から閲覧できた可能性があるとして、詳細を調査中と発表した。
- 位置情報、200万人分漏えいか 共有アプリ「NauNau」:時事ドットコム
- 位置情報共有サービス「NauNau」、サービス提供を一時停止――情報漏洩の一部報道については「事実確認中」 - ケータイ Watch
- (7) もふもふライオン on X: "NTTの情報流出の件、色々考えさせられるものがある。 前職なので予想できるけど、会社として情報流出対策はゴリゴリやっていて ・クライアントPCの仮想化(DaaS)でUSBで引き抜き不可 ・外部メールを送る際に上長承認が必要 ・パブリッククラウドへのアクセス拒否… https://t.co/Gyn1YLPbAy" / X
- NTTマーケティングアクトProCX 元派遣社員 約900万件の顧客情報を不正に持ち出し、一部カード情報も含む | ScanNetSecurity
- NTTマーケティングアクトProCX 元派遣社員による不正持ち出し、山田養蜂場も被害に | ScanNetSecurity
- NTTマーケティングアクトProCX 元派遣社員による不正持ち出し、森永乳業も被害に | ScanNetSecurity
- 元派遣社員の顧客情報900万件持ち出し防げず、NTT西子会社のずさんな内部不正対策 | 日経クロステック(xTECH)
Firefox
- Mozilla Releases Security Advisories for Multiple Products | CISA
- Security Vulnerabilities fixed in Firefox for iOS 119 — Mozilla
- Security Vulnerabilities fixed in Thunderbird 115.4.1 — Mozilla
- Security Vulnerabilities fixed in Firefox ESR 115.4 — Mozilla
- Security Vulnerabilities fixed in Firefox 119 — Mozilla
- 【セキュリティ ニュース】「Firefox 119」がリリースに - 脆弱性11件を解消(1ページ目 / 全1ページ):Security NEXT
イベント等
- 第13回サイバーセキュリティ国際シンポジウム
- サイバーセキュリティシンポジウム2023 - イベントとカンファレンスのアプリ - Eventory
- 開催日時:2023年10月30日(月) 13:00~18:00
- イイノホール&カンファレンスセンター オフライン&オンライン開催
- HITCON Enterprise 2023 台灣駭客年會
- 會議時間:2023 年 11 月 15 日 (三)09:00 - 18:00
- 會議地點:台北文創六樓多功能廳
- 困っている人みんなあつまれ! セキュリティ運用の森(前編)Internet Week 2023 | ScanNetSecurity
Apple
- Apple Patches Everything. Releases iOS 17.1, MacOS 14.1 and updates for older versions fixing exploited vulnerability - SANS Internet Storm Center
- iOS 17にしてからなんかヘン! 夜中のシャットダウン問題 | ギズモード・ジャパン
- Apple、インターネット経由でファイルの転送が可能になるAirDropの新機能やキーボードの反応が遅くなる/表示された画像の残像がしばらく消えない不具合を修正した「iOS/iPadOS 17.1」を正式にリリース。
- Apple、「iOS 17.1」を公開 ~インターネット経由での「AirDrop」転送に対応 - 窓の杜
- 「iOS 15.8」「iPadOS 15.8」が公開 ~アプリにカーネル権限でコード実行されるゼロデイ脆弱性に対処 - 窓の杜
- Apple、「iOS 16.7.2」と「iPadOS 16.7.2」を公開 ~全ユーザーに適用推奨 - 窓の杜
- About the security content of iOS 17.1 and iPadOS 17.1 - Apple Support:About the security content of iOS 17.1 and iPadOS 17.1 - Apple Support
- About the security content of iOS 16.7.2 and iPadOS 16.7.2 - Apple Support
- About the security content of iOS 15.8 and iPadOS 15.8 - Apple Support
- About the security content of macOS Sonoma 14.1 - Apple Support
- About the security content of macOS Ventura 13.6.1 - Apple Support
- About the security content of macOS Monterey 12.7.1 - Apple Support
- About the security content of tvOS 17.1 - Apple Support
- About the security content of watchOS 10.1 - Apple Support
- About the security content of Safari 17.1 - Apple Support
宇宙
鉄
IT
- ゲーム大会を計画、主催される方へ。「ゲーム大会における任天堂の著作物の利用に関するガイドライン」を公開。 | トピックス | Nintendo
- 総務省|報道資料|11月2日(木)に緊急地震速報の訓練を行います(10月25日)
- 針を刺さずに血糖値が測れちゃうスマートウォッチ、精度良好との試験結果 | ギズモード・ジャパン
- 「株式会社GYAO」消滅へ - ITmedia NEWS
- お世話になった上司が激務部署に異動になりパワハラから病んで休職し左遷人事まで食らって万事休すになりかけた際に人事にゴネたら逆転勝利した話 - Togetter
- 大阪・関西万博の公式電子マネーが登場 その名は「ミャクペ!」:アプリは配信開始済み - ITmedia Mobile
- 大阪万博の電子マネーは「ミャクペ!」 ミャクミャクのNFTもらえる「ミャクーン!」も - ITmedia NEWS