セキュリティ
- 中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは 予算獲得の勘所(2/2 ページ) - ITmedia NEWS
- 無料で使えるシンプルで高速なVPNのWireGuard用の構成ファイルを管理してくれるサービス「WireHub」を使ってみた - GIGAZINE
- (3) shao as a service on X: "「オートバックスのチラシにあるQRコードをスキャンしたらフィッシングサイトに飛ばされた」という報道について、資料をいただいたので簡単に調査しました。今回、問題があったQRコードはURL Redirection Service (いわゆる短縮URL)を利用したものでした。 実際に当該 URL… https://t.co/gPTDTHZPZk" / X
- 「自分のApple ID」がわからない時、Apple公式ルートで安全に確認する方法 | ライフハッカー・ジャパン
- 物理カード「PassCard」を使えば、複雑なパスワードを何パターン作っても、忘れることなく安全に管理できる! | ギズモード・ジャパン
- バグは“数千パターンのテスト”をすり抜けた ―NTTデータ「2023/10/10 全銀ネット障害」について説明 | gihyo.jp
- OpenAIにDDoS攻撃で断続的な停止(復旧済み) - ITmedia NEWS
- EC2における「管理用VPC」設置の是非について – TechHarmony
- 【aws system manager】セキュリティ管理とベストプラクティス #AWS - Qiita
- 詐欺メールを減らす「送信ドメイン認証」、運用時の3大つまずきポイントと対策 | 日経クロステック(xTECH)
- オートバックスのDMにあるQRコードにアクセスしたら詐欺サイトに飛ばされてクレカ決済されてしまった「QRコードを乗っ取られた?」 - Togetter
- ブッキング・ドットコム悪用して客のカード情報盗む 世界規模で被害:朝日新聞デジタル
- 暗号を解いて、作って、そして守る。サイバーセキュリティ一筋の盛合所長の研究人生
- VMSA-2023-0026 : VMware Cloud Director Appliance contains an authentication bypass vulnerability (CVE-2023-34060).
- Microsoft Releases October 2023 Security Updates | CISA
- NV23-009:CLUSTERPRO X に複数の脆弱性 セキュリティ情報 | NEC
- NV23-010:Apache Tomcat Connectors(mod_jk)における情報漏えいの脆弱性 セキュリティ情報 | NEC
- Citrix Releases Security Updates for Citrix Hypervisor | CISA
- 日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動に関する注意喚起
- JVNVU#94119876: エレコム製およびロジテック製ルーターにおける複数の脆弱性
- 奈良県警察 サイバー犯罪対策課をかたった X(旧Twitter)の偽アカウントに注意を呼びかけ | ScanNetSecurity
- 日本銀行を装う偽サイトに注意を呼びかけ | ScanNetSecurity
- 攻撃者の“裏事情”から考える いま注目のランサムウェアグループとその特徴 - ITmedia エンタープライズ
- 【セキュリティ ニュース】Intel、セキュリティアドバイザリ31件を公開 - 重要度「クリティカル」も(1ページ目 / 全2ページ):Security NEXT
- 「Microsoft Edge 119」にセキュリティアップデート ~「Edge」独自の問題も解決 - 窓の杜
- 【セキュリティ ニュース】「Chrome」にアップデート - 4件のセキュリティ修正(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome」に4件の脆弱性、最大深刻度は「High」 - 窓の杜
- Juniper Releases Security Advisory for Juniper Secure Analytics | CISA
- 「パッチチューズデー」が20周年 ~WindowsなどMicrosoft製品の月例セキュリティ更新 - やじうまの杜 - 窓の杜
- ソフトバンクの固定電話で通信障害 東日本エリアで発着信しづらい状況に 緊急通報は携帯電話や公衆電話で【回復済み】 - ITmedia Mobile
- 「サイバー攻撃でいくら損する?」を試算できる待望のフレームワークが誕生:Cybersecurity Dive - ITmedia エンタープライズ
- サイバーセキュリティ「総務大臣奨励賞」募集開始、自薦または他薦 12/21 まで受付 | ScanNetSecurity
- GSX が BBSec の株式追加取得、持分法適用会社に | ScanNetSecurity
- 【セキュリティ ニュース】JuniperのSIEM製品に複数の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Windowsの警告機能を回避する既知脆弱性 - 悪用に注意(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「WebLogic Server」の既知脆弱性について注意喚起 - 米当局(1ページ目 / 全2ページ):Security NEXT
- 「Tera Term」の公式サイトが「GitHub」へ移転、中国に買収された「OSDN」の不調で - 窓の杜
- サイドローディングの真の危険性とは?Appleセキュリティチーフが説明 - iPhone Mania
- 新しいOutlook、Microsoftに機密データを送信する危険性? 海外メディアが警鐘【やじうまWatch】 - INTERNET Watch
- 【セキュリティ ニュース】国内組織狙う標的型攻撃 - 対象製品利用者は侵害有無の確認を(1ページ目 / 全2ページ):Security NEXT
- 徳丸 浩氏に聞いてみた 「なぜサイバーセキュリティ人材は足りないの?」 - ITmedia エンタープライズ
- AMD製品に最大深刻度「High」の脆弱性 ~RadeonやRyzen/Athlonなどにも影響 - 窓の杜
- FBIがみんなに広告ブロッカーを使って欲しい理由 | ギズモード・ジャパン
- Web API 診断内製化、エーアイセキュリティラボ 執行役員 関根氏が解説 | ScanNetSecurity
- 原因は「短縮URL」か? QRコードから不正サイトへ誘導される事例が相次ぐ オートバックスセブン、学習院大学も - ITmedia NEWS
- ノートンやAvast、CCleanerが1つになった巨大セキュリティ企業、「Gen」では何が変わる? 社長に聞いた【特集・集中企画】 - 窓の杜
- Microsoft、AI最適化チップ「Azure Maia 100」と汎用Armチップ「Azure Cobalt」:Microsoft Ignite - ITmedia NEWS
- 徳島県警が医療機関等とのサイバーセキュリティ支援連絡会を発足 | 日刊警察
- “ウェブスキミング”でクレカ情報を不正入手か 全国初の検挙 | NHK | 事件
- 【セキュリティ ニュース】「Trend Micro Apex One」に11件の脆弱性 - 早急に更新を(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Fortinet、20件のセキュリティアドバイザリを公開 - 「クリティカル」も(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「FortiOS」に複数の脆弱性 - 「curl」の脆弱性なども影響(1ページ目 / 全2ページ):Security NEXT
- HTMLソースコードから個人情報が筒抜け? Chromeなどのブラウザ拡張機能の多くで脆弱性 米研究者らが発見:Innovative Tech - ITmedia NEWS
- AppleがiPhone 14ユーザー向けの衛星通信・緊急SOS機能の無料期間を2025年までの1年間延長することを発表 - GIGAZINE
- 日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動に関する注意喚起
- 認証に電話網を使うのはそろそろやめよう | Japan Azure Identity Support Blog
- 警察庁が「サイバー保険」扱う損害保険会社と初の協定締結 | NHK | サイバー攻撃
- CISAは1300人以上のサイバーセキュリティ人材をどうやって集めたのか?:Cybersecurity Dive - ITmedia エンタープライズ
- ユーザー名とパスワードが正しいのにNASが利用不能に、NTLM認証廃止の波紋 | 日経クロステック(xTECH)
- 「Windows Server 2012/R2」の拡張セキュリティ更新プログラム(ESU)の提供が開始 - 窓の杜
- SACの廃止から15カ月、Windows Serverの新しい年間チャネルが開始:Microsoft Azure最新機能フォローアップ(208) - @IT
- 病院のDX推進のためのセキュリティとの向き合い方|Henry
- 「CPU-Z」の偽インストーラ発見、新たなサイバー攻撃に注意 | TECH+(テックプラス)
- Windows 11、バージョン 23H2 情報システム管理者向けの新機能 - Windows Blog for Japan
- X(旧Twitter)にはモデレーションのスタッフが2294人しかいないのに対してYouTubeは1万6974人・TikTokは6125人 - GIGAZINE
- SDDLで学ぶWindowsのアクセス制御 - ラック・セキュリティごった煮ブログ
- 複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性 | ScanNetSecurity
- 専門家と「さしで話す」1 時間 ~ セコムトラストシステムズ「情報セキュリティ 無料なんでも相談会」12 / 7, 8 開催 | ScanNetSecurity
- 【セキュリティ ニュース】「Junos OS」や「SysAid」の脆弱性攻撃に警戒を - 米当局が対応呼びかけ(1ページ目 / 全2ページ):Security NEXT
- AWS環境への攻撃シナリオと、脆弱性・脅威の検出に有効なセキュリティ対策 | LAC WATCH
- 中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは 予算獲得の勘所(1/2 ページ) - ITmedia NEWS
- 第16回:「○○ペイは不安」という80歳のAさん、死後の残高はどうなるか調べてみた【天国へのプロトコル】 - INTERNET Watch
- OpenAI、ChatGPTのメジャーアップデート発表も直後に3度の障害 DDoS攻撃関与か?:セキュリティニュースアラート - ITmedia エンタープライズ
- 【セキュリティ ニュース】QNAP製NASのOSや写真管理アプリに脆弱性(1ページ目 / 全1ページ):Security NEXT
- 「ブッキング・ドットコム」のサイトに不正侵入 カード情報盗む手口 | NHK | IT・ネット
- 【セキュリティ ニュース】マルチメディアプレイヤー「VLC」に脆弱性 - 最新版へ更新を(1ページ目 / 全1ページ):Security NEXT
- メール中のURLに特殊なIPアドレス表記を用いたフィッシングに、フィッシング対策協議会が注意喚起 - INTERNET Watch
- 「パッチチューズデー」が20周年 ~WindowsなどMicrosoft製品の月例セキュリティ更新 - やじうまの杜 - 窓の杜
- Cisco Firepower Management Center Software に複数の脆弱性 | ScanNetSecurity
- OpenSSLにDoS状態を引き起こされる問題、コミットを提供 | ScanNetSecurity
- 組織がサイバー攻撃に備える5つの実践的ヒント | ScanNetSecurity
- 【セキュリティ ニュース】Aruba製アクセスポイントに脆弱性 - 「クリティカル」含め14件(1ページ目 / 全2ページ):Security NEXT
- 中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは 予算獲得の勘所(2/2 ページ) - ITmedia NEWS
- 攻撃グループ「APT34」によるアフリカ政府機関を偽装して新型マルウェアを展開するフィッシング攻撃|トレンドマイクロ
- セキュリティ担当者はCISOを目指せ 調査から“もうかる”職業だと判明:Cybersecurity Dive - ITmedia エンタープライズ
Zoom
- 【セキュリティ ニュース】ビデオ会議サービスの「Zoom」、脆弱性9件を修正(1ページ目 / 全1ページ):Security NEXT
- 「Zoom」関連アプリに複数の脆弱性 ~ローカルアクセスを通じて権限昇格されるなどの恐れ - 窓の杜
- Security Bulletins | Zoom
- Zoomに、Highの脆弱性情報 ZSB-23053 が公開されました。
- 「CVE-2023-43590 : Zoom Rooms for macOS - Link Following」
- CVSSv3: 7.8
- Zoomに、Highの脆弱性情報 ZSB-23054 が公開されました。
- 「CVE-2023-43591 : Zoom Rooms for macOS - Improper Privilege Management」
- CVSSv3: 7.8
- Zoomに、Mediumの脆弱性情報 ZSB-23055 が公開されました。
- 「CVE-2023-43582 : Zoom Clients - Improper Authorization」
- CVSSv3: 5.5
- Zoomに、Mediumの脆弱性情報 ZSB-23051 が公開されました。
- 「CVE-2023-39199 : ZoomClients - Cryptographic Issues」
- CVSSv3: 4.9
- Zoomに、Mediumの脆弱性情報 ZSB-23047 が公開されました。
- 「CVE-2023-39203 : Zoom Desktop Client for Windows and Zoom VDI Client - Uncontrolled Resource Consumption」
- CVSSv3: 4.3
- Zoomに、Mediumの脆弱性情報 ZSB-23048 が公開されました。
- 「CVE-2023-39204 : Zoom Clients - Buffer Overflow」
- CVSSv3: 4.3
- Zoomに、Mediumの脆弱性情報 ZSB-23049 が公開されました。
- 「CVE-2023-39205 : Zoom Clients - Improper Conditions Check」
- CVSSv3: 4.3
- Zoomに、Lowの脆弱性情報 ZSB-23050 が公開されました。
- 「CVE-2023-39206 : Zoom Clients - Buffer Overflow」
- CVSSv3: 3.7
- Zoomに、Lowの脆弱性情報 ZSB-23052 が公開されました。
- 「CVE-2023-43588 : Zoom Clients - Insufficient Control Flow Management」
- CVSSv3: 3.5
- Zoomに、Lowの脆弱性情報 ZSB-23046 が公開されました。
- 「CVE-2023-39202 : Zoom Rooms Client for Windows and Zoom VDI Client - Untrusted Search Path」
- CVSSv3: 3.1
Cisco
- [Medium]Cisco IP Phone Stored Cross-Site Scripting Vulnerability : Cisco Security Advisory
- [Medium]Cisco Secure Endpoint for Windows Scanning Evasion Vulnerability : Cisco Security Advisory
- [Medium]Cisco Identity Services Engine Vulnerabilities : Cisco Security Advisory
- [Medium]Cisco AppDynamics PHP Agent Privilege Escalation Vulnerability : Cisco Security Advisory
- [Medium]Cisco Secure Client Software Denial of Service Vulnerabilities : Cisco Security Advisory
Adobe
- Adobe Acrobat および Reader に緊急度がクリティカルも含む脆弱性 | ScanNetSecurity
- 2023年11月 セキュリティアップデート解説:Microsoft社は78件、Adobe社は76件の脆弱性に対応|トレンドマイクロ
- 「Acrobat」「Photoshop」「Premiere Pro」などに致命的な脆弱性~Adobeの月例セキュリティ更新 - 窓の杜
- 【セキュリティ ニュース】「Adobe Acrobat/Reader」にアップデート - 脆弱性17件を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Adobe、15製品にセキュリティアップデート - 重要度高い修正も多数(1ページ目 / 全1ページ):Security NEXT
- Adobe Releases Security Updates for Multiple Products | CISA
- Security updates available for Adobe ColdFusion | APSB23-52:Adobe Security Bulletin
- Security hotfix available for RoboHelp Server | APSB23-53:Security hotfix available for RoboHelp Server
- Security update available for Adobe Acrobat and Reader | APSB23-54:Adobe Security Bulletin
- Security Update Available for Adobe InDesign | APSB23-55:Adobe Security Bulletin
- Security update available for Adobe Photoshop | APSB23-56:Adobe Security Bulletin
- Security Updates Available for Adobe Bridge | APSB23-57:Adobe Security Bulletin
- Security Updates Available for Adobe FrameMaker Publishing Server | APSB23-58:Adobe Security Bulletin
- Security Update Available for Adobe InCopy | APSB23-60:Adobe Security Bulletin
- Security updates available for Adobe Animate | APSB23-61:Adobe Security Bulletin
- Security updates available for Dimension | APSB23-62:Adobe Security Bulletin
- Security Updates Available for Adobe Media Encoder | APSB23-63:Adobe Security Bulletin
- Security Updates Available for Adobe Audition | APSB23-64:Adobe Security Bulletin
- Security Updates Available for Adobe Premiere Pro | APSB23-65:Adobe Security Bulletin
- Security Updates Available for Adobe After Effects | APSB23-66:Adobe Security Bulletin
宇宙
鉄
IT
- ASCII.jp:マイクロソフト、ChatGPTの社内利用を一時制限か セキュリティ上の懸念で
- OpenAIが次世代の「GPT-4 Turbo」やカスタムできる「GPTs」を発表/イーロン・マスクが対話型AI「Grok」:週末の「気になるニュース」一気読み!(1/3 ページ) - ITmedia PC USER
- iPhoneから衛星通信で緊急SOS、無料で1年延長 | ギズモード・ジャパン
- まだIntelやM1使ってるなら、新型MacBook Proは替える価値あり | ギズモード・ジャパン
- ITエンジニアがよく見る企業の求人は? 2位「アマゾンジャパン」 1位は? OpenWork調べ - ITmedia NEWS
- 地下の光ファイバーに伝わる振動から路面状態を推定し除雪の必要性を判断、NTT、NECらが世界初 - INTERNET Watch
- クラスメソッド、国立科学博物館に1300万円寄付 クラファン通じ - ITmedia NEWS
- 配信ツール「OBS Studio 30.0」正式リリース 低遅延配信「WHIP」に対応 セーフモードなども追加 - ITmedia NEWS
- アップル、「iOS 17.2」でサイドローディングに対応か - CNET Japan
その他
- 【道端で見知らぬ人に「猫が車の下にいるかのぞいてくれませんか?」と頼まれたら…ご注意ください】 - Togetter
- あの「ミャクミャク」デザインの「チェキ」が登場! | マイナビニュース
- 訪朝歴2回のOLがハワイに行って入国審査で無事に米国入国許可がおりるまでのレポが面白い「レアケースの日本人の対応中だ!」 - Togetter
- 身分証明書などの"全て"が入った財布を落とし親切な人によって交番に届けられたが私が"その人"であることを証明できないという難解なイベントが発生した - Togetter
- 英国王立造幣局から『スター・ウォーズ』コイン。試されているのは、愛 | ギズモード・ジャパン
- 実写版「ゼルダの伝説」の監督、13年越しの夢が叶う | ギズモード・ジャパン