セキュリティ
- Microsoftがロシア政府支援のハッキンググループ「Midnight Blizzard」からサイバー攻撃を受けたと発表 - GIGAZINE
- Microsoft、ロシアが支援するNobeliumによる攻撃で社内メール盗難 - ITmedia NEWS
- FBIがAWSやMicrosoftから認証情報を盗み出すマルウェア「AndroxGh0st」について警告 - GIGAZINE
- 2023年 JNSA表彰、特別賞は Software ISAC | ScanNetSecurity
- 2024年 日本企業が押さえておくべき 10 のセキュリティ重要論点、インシデント対応や内部脅威ほか | ScanNetSecurity
- 福知山市のキャッシュレス決済アプリのカードによるチャージ機能停止、不正利用の疑いある事例が判明 | ScanNetSecurity
- Yahoo/Gmail におけるメールの一括送信者に求められる要件の変更について | Amazon Web Services ブログ
- Googleの新しい送信者ガイドラインに備えてDMARCレポートに基づいて具体的にやったこと
- パスワードはおしまい! 認証はパスキーでやろう
- ゲームにおけるチート対策に有用な「非技術的チート対策」にはどんなものがあるのか? - GIGAZINE
- HPのプリンターが非純正インクで文鎮化するアップデートは「ウイルスに感染したインク対策」とCEOが発言して専門家を困惑させる - GIGAZINE
- 「Google Chrome 121」が正式公開 ~サードパーティCookieの廃止が本格始動 - 窓の杜
- Google、Chromeブラウザに3つのAI機能 タブの自動グループ化など - ITmedia NEWS
- 「Apache Tomcat」に他ユーザのリクエストが漏えいする脆弱性 | ScanNetSecurity
- 「a-blog cms」にXSSなど複数の脆弱性、アップデートを呼びかけ | ScanNetSecurity
- バッファローの法人向けVPNルーター「VR-S1000」の脆弱性にラックが注意喚起 | ScanNetSecurity
- アズジェント、攻撃者視点でIT資産をチェックする「ASMチェックアップ無償分析サービス」提供 | ScanNetSecurity
- アメリカ証券取引委員会がSNSで偽のビットコイン承認投稿をしたのは「SIMスワップ攻撃」によるハッキングが原因 - GIGAZINE
- X、米国のiOSで「パスキー」サポート開始 SECのアカウント乗っ取り後に - ITmedia NEWS
- 教職員支援機構が個人情報漏洩の可能性を発表、不正アクセスは半年前に確認していた | 日経クロステック(xTECH)
- 総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第46回)
- 総務省|地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会|地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会(第10回)
- サイバーセキュリティ戦略本部 会議 - NISC
- 第38回会合(持ち回り開催)(令和6年1月23日)
- 決定文書
- 国立研究開発法人情報通信研究機構の第5期中長期目標の変更案に対するサイバーセキュリティ戦略本部の意見について
- 提出資料
- 議事次第
- 資料1 国立研究開発法人情報通信研究機構の第5期中長期目標の変更案に対するサイバーセキュリティ戦略本部の意見について
- 関連資料
- 報道発表資料
- UEFIのPXEブートに脆弱性。多くのBIOSに影響 - PC Watch
- プレス発表「情報セキュリティ10大脅威 2024」を決定 | プレスリリース | IPA 独立行政法人 情報処理推進機構
- Hack The Boxで、実践的なペネトレーションテスト技術者のスキルを学ぼう | サイバーセキュリティ情報局
- SolarWinds事件に関与した脅威グループは、新たな攻撃キャンペーンの種を蒔く:Cybersecurity Dive - ITmedia エンタープライズ
- 【セキュリティ ニュース】2023年10月修正の「vCenter」脆弱性、2021年後半には悪用か(1ページ目 / 全2ページ):Security NEXT
- 総務省|地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会|地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会(第10回)
- Trelloのユーザー約1511万人分のメールアドレス流出か、自分のメールアドレスが含まれているかどうか調べる方法はコレ - GIGAZINE
- 国民生活センターが“暗号資産のもうけ話”に注意喚起 「20代は特に注意して」 - ITmedia NEWS
- 公開状態のコンテナレジストリ:膨大な情報の山に潜むリスク|トレンドマイクロ
- 島根県が使用していたドメインを第三者が取得、GoToEat キャンペーンやスモウルビー・プログラミング甲子園ほか | ScanNetSecurity
- 日本は11万人不足「セキュリティ人材」確保の難題 人材は前年比23.8%増も需給ギャップ過去最大 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
- パスキーへ移行することで得られるメリットと課題
- DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog
- オフェンシブ視点による Cloud Security 入門 ~AWS 編~ - blog of morioka12
- 栃木県警が官民連携組織3団体との合同総会 サイバー対策で情報を共有 | 日刊警察
- 報道発表資料:「コンテナターミナルにおける情報セキュリティ対策等検討委員会」 第4回委員会を開催します - 国土交通省
- 2024年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起
- Ivanti製VPNデバイスのゼロデイ脆弱性(CVE-2023-46805, CVE-2024-21887)の脅威からネットワークを守る|トレンドマイクロ
- ランサムリークサイト観察記 2023年振り返り | (n)inja csirt
- 脆弱性発見コミュニティZero Day Initiative(ZDI)の2023年ハイライト|トレンドマイクロ
- 【雑記】セキュリティ担当の喧嘩術 - 2LoD.sec
- 「高校出願システムからGmailに届かない」問題10日で解消も、「キャリアの迷惑メールフィルターにかかる」問題発覚 - ITmedia NEWS
- ウェブサイトに侵入してくる相手にZIP爆弾を送りつけて撃退する方法 - GIGAZINE
- (4) kokumօtօ on X: "Airdropは暗号学的ソルトを使用しておらず、レインボーテーブルにより容易に利用者の匿名性解除が可能です 中国のような国家は既にこれを活用しています。やり方は: 1. AirdropがBluetoothアドバタイズメントをブロードキャストする 2.…" / X
- Atlassian Releases Security Updates for Multiple Products | CISA
- 【セキュリティ ニュース】macOS版「Evernote」にRCE脆弱性 - 「Electronアプリ」の問題に起因(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「VMware vCenter Server」の既知脆弱性に対する攻撃が発生(1ページ目 / 全1ページ):Security NEXT
- FacebookやYahooのパスワード2500万件以上を含む100GB超えのデータがダークネットで取引されていることが判明 - GIGAZINE
- 【セキュリティ ニュース】「Drupal」のコメントモジュールにサービス拒否の脆弱性(1ページ目 / 全1ページ):Security NEXT
- 経済安保 セキュリティークリアランス制度創設へ 提言まとまる | NHK | 経済安全保障
- 提言では、
- ▽制度の対象とすべき重要な情報として、サイバー対策や、物資などの供給網=サプライチェーンに関する情報などを候補に挙げたうえで、
- ▽これらを取り扱う人の信頼性を確認するため、本人の同意を前提に一元的に調査を行う新たな機関の立ち上げが必要だと指摘しています。
- また、
▽重要情報を漏えいした場合の罰則を設けるべきだとしています。
- 20年目を迎えたセキュリティ・キャンプ、輩出された人材に見るその価値:激変したIT環境、変わらない学びへの熱意 - @IT
- Gmailのメール送信者のガイドライン対応に不備があったらどうなるの? #Google - Qiita
- IPA「情報セキュリティ10大脅威 2024」を発表 1位は今年もあの脅威がランクイン|EnterpriseZine(エンタープライズジン)
- 当社社員が「Team Cymru Community Award」を受賞しました | NTTデータ先端技術株式会社
- 2024年1月20日:当社の利用終了パソコンに関する一部のSNS投稿につきまして | NTTコミュニケーションズ
- NTT Comはセキュリティ運用をどう自動化したのか? オリパラ男が主導したDX|BUSINESS NETWORK
Firefox/Thunderbird
- 【セキュリティ ニュース】Mozilla、「Firefox 122」をリリース - 脆弱性15件を解消(1ページ目 / 全1ページ):Security NEXT
- 無料のメールソフト「Thunderbird 115.7.0」が公開 ~9件の脆弱性に対処 - 窓の杜
- Mozilla Releases Security Updates for Thunderbird and Firefox | CISA
- Security Vulnerabilities fixed in Thunderbird 115.7 — Mozilla
- Security Vulnerabilities fixed in Firefox ESR 115.7 — Mozilla
- Security Vulnerabilities fixed in Firefox 122 — Mozilla
Apple
- Apple Updates Everything - New 0 Day in WebKit - SANS Internet Storm Center
- CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- Apple Releases Security Updates for Multiple Products | CISA
- iOS 17.3「盗難デバイスの保護」ってどんな機能? 家や職場以外でもiPhoneのセキュリティを強化 - ケータイ Watch
- iOS 17.3正式リリース。パスコード漏洩対策のセキュリティ強化「盗難デバイスの保護」追加、共同プレイリストと「ホテルの部屋でAirPlay」も | テクノエッジ TechnoEdge
- iOS 17.3の新機能「盗難デバイスの保護」はこうやってオンにする | ギズモード・ジャパン
- 【セキュリティ ニュース】米当局、Apple製品で修正されたゼロデイ脆弱性に注意喚起(1ページ目 / 全1ページ):Security NEXT
- Apple、「iOS 17.3」「iPadOS 17.3」を公開 ~「盗難デバイスの保護」などを追加 - 窓の杜
- Apple、旧版の「iOS」「iPadOS」、「watchOS」、「tvOS」でもセキュリティ修正 - 窓の杜
- Apple、iPhoneが盗難された場合にアカウントと個人情報を保護する盗難デバイスの保護機能などを追加した「iOS 17.3」や「watchOS 10.3」を正式にリリース。
- iOS 17.3/iPadOS 17.3/macOS 14.3/watchOS 10.3/tvOS 17.3/iOS 16.7.5/iOS 15.8.1 がリリース - こぼねみ
- 【セキュリティ ニュース】「iOS」にゼロデイ脆弱性、アップデートが公開 - 旧端末向けにも(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「macOS」にアップデート - すでに悪用済みの脆弱性に対応(1ページ目 / 全1ページ):Security NEXT
- Apple、共同作業が可能なApple Musicのプレイリスト機能を追加しWebKitのゼロデイ脆弱性を修正した「macOS 14.3 Sonoma」を正式にリリース。
- Apple、iPhone 8/Xや初代iPad Pro/iPad (第5世代)など向けに複数の脆弱性を修正した「iOS/iPadOS 16.7.5」をリリース。
- 「iPhone」のセキュリティを強化する「盗難デバイスの保護」機能とは - CNET Japan
- 「iOS 17.3」配信開始 「盗難デバイスの保護」など新機能も追加 - ITmedia Mobile
- About the security content of iOS 17.3 and iPadOS 17.3 - Apple Support
- About the security content of iOS 16.7.5 and iPadOS 16.7.5 - Apple Support
- About the security content of iOS 15.8.1 and iPadOS 15.8.1 - Apple Support
- About the security content of macOS Sonoma 14.3 - Apple Support
- About the security content of macOS Ventura 13.6.4 - Apple Support
- About the security content of macOS Monterey 12.7.3 - Apple Support
- About the security content of watchOS 10.3 - Apple Support
- About the security content of tvOS 17.3 - Apple Support
- About the security content of Safari 17.3 - Apple Support
Cisco
- [Critical]Cisco Unified Communications Products Remote Code Execution Vulnerability : Cisco Security Advisory
- [Medium]Cisco Small Business Series Switches Stacked Reload ACL Bypass Vulnerability : Cisco Security Advisory
- [Medium]Cisco Unity Connection Cross-Site Scripting Vulnerability : Cisco Security Advisory
イベント等
- Digital Trust Webinar Cyber Security 複雑化するサイバーセキュリティ対応 ~危機管理と新興技術等への備え~ | EY Japan
- WEST-SECセキュリティ勉強会#5 Splunk実機操作(初歩) - connpass
- 第12回 情報セキュリティマネージャー ISACAカンファレンス in Tokyo
- Vuls祭り#9 - connpass
- せきゅぽろ SNR vol.3 no.2 - connpass
<<
宇宙
- オリオン宇宙船に乗っていた3体のマネキンを回収→分析へ | ギズモード・ジャパン
- 134億年前に誕生。これまで観測されたなかで最古のブラックホール | ギズモード・ジャパン
- JAXA、「SLIM」から「たくさんのデータ」取得に成功 復旧の可能性にも言及 - ITmedia NEWS
- またSLIMの太陽電池は西を向いていることも分かった。このため「今後月面で太陽光が西から当たるようになれば、発電の可能性があると考えており、現在復旧へ向けて準備を進めています」としている。
- JAXA、SLIMの成果を25日発表へ ライブ配信あり - ITmedia NEWS
- 1979年、ボイジャー2号が収集したデータからわかったこと | ギズモード・ジャパン
- 日本初、「SLIM」月面着陸に成功も、太陽光パネル発電せず “ピンポイント着陸”は「ほぼ実証できた」 - ITmedia NEWS
- 日本初の月面着陸に成功 JAXA - Yahoo!ニュース
鉄
IT
- 生成AI向けクラウド「高火力」 さくらが1月31日から提供 「NVIDIA H100」を搭載 - ITmedia NEWS
- 滋賀県全署にウェブ会議サービス等のライセンスを配分 非行防止教室などで活用 | 日刊警察
- 「フロッピー使用」義務付ける規定を廃止 経産省が省令改正 - ITmedia NEWS
- Starlink(スターリンク)のIPアドレスと地域の対応、geoip情報について | IIJ Engineers Blog
- スラド終了 「スラッシュドットジャパン」から23年の歴史に幕 - ITmedia NEWS
- 【訃報】インターネットを介してシステム時刻を同期する「NTPプロトコル」を発明したデイヴィッド・L・ミルズ氏が85歳で死去 - GIGAZINE
- NTT、少ないデータから特定個人の声や口調を再現する技術を開発。大規模言語モデル「tsuzumi」に搭載 - INTERNET Watch
- 住民票のコンビニ交付、スマホのマイナカード機能でも可能に 1月22日から全国スタート - ITmedia NEWS
- VMware 製品のライセンスモデル販売終了のアナウンスが KB96168 からブログ記事に移行しました - 自然の赴くままに・そのときの 気分次第で・なんとなく
- JANOG53ネットワークチーム(BAKUCHIKU)振り返り|sasakipochi
- 自作した時間割アプリが大学の公式アプリに採用された話 #Flutter - Qiita
- 退職ツイートした時の反応と感想をまとめてみた #転職 - Qiita
