セキュリティ
- 古い技術について—SMTP現代事情つまみ食い— - Speaker Deck
- バイナリコードからの脆弱性検出技術をNECが開発 | ScanNetSecurity
- フィッシングサイトや偽サイトの注意喚起で載せる例示用ドメインについて知っておいてほしいコト - にゃん☆たくのひとりごと
- 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開 | ScanNetSecurity
- 【セキュリティ ニュース】F5の「BIG-IP」や「NGINX」などに脆弱性 - アップデートを(1ページ目 / 全2ページ):Security NEXT
- 「nginx」開発の主導権を一企業から開発者に ~「freenginx.org」プロジェクトが発足 - 窓の杜
- NGINXのコア開発者が親会社と決別、新たに「freenginx」という名前でフォーク版を作成開始 - GIGAZINE
- なお、ドゥーニン氏はメーリングリストの返信において、セキュリティポリシーへの干渉の例として「実験的なHTTP/3のコードにおいて発見された典型的なバグについて既存のセキュリティポリシー通り通常のバグとして処理することに全開発者が同意していたにも関わらず『セキュリティ勧告』を行ったこと」を紹介しました。「このこと自体はわずかな問題かもしれないが、そのほか一般的なアプローチ全般において大きな問題があった」とドゥーニン氏は述べています。
- NGINXのコア開発者が親会社と決別、新たに「freenginx」という名前でフォーク版を作成開始 - GIGAZINE
- 【実際の音声あり】「お客様の電話番号は本日で利用停止されます…」さらに「詳しくは1を押してください…」1を押すと…「+」がつく国際電話番号からの詐欺電話相次ぐ、出たりかけ直したりしないで… | TBS NEWS DIG
- 大量のインテル製品に脆弱性 ~2024年2月のIntelセキュリティアドバイザリが公開 - 窓の杜
- Flatt Security が GMOインターネットグループに参画 | ScanNetSecurity
- Flatt Security の 66.6 %の株式を GMOインターネットグループが取得へ ~ 井手康貴が追う“トリリオン”ドリーム | ScanNetSecurity
- GMOインターネットグループにサイバーセキュリティスタートアップのFlatt Securityが参画 | GMOインターネットグループのプレスリリース
- プロダクトセキュリティスタートアップのFlatt Securityが約10億円の資金調達を実施し、GMOインターネットグループに参画 | 株式会社Flatt Securityのプレスリリース
- 【セキュリティ ニュース】「Exchange Server」の脆弱性、すでに悪用 - MSが2月のパッチ情報を更新(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起(1ページ目 / 全2ページ):Security NEXT
- Azureを使う組織は要注意 管理職などを狙うアカウント乗っ取りキャンペーンが進行中:セキュリティニュースアラート - ITmedia エンタープライズ
- 【セキュリティ ニュース】IvantiのVPN製品脆弱性、限定的な攻撃から多様な攻撃へと発展(1ページ目 / 全1ページ):Security NEXT
- バッファローのWi-Fiルーターなど19製品に脆弱性、対策済みファームウェアへのアップデートを - INTERNET Watch
- カメラと繋がる回路をアンテナに!事実上防御不可能な盗聴技術が見つかる - ナゾロジー
- 史上初のiOSに対応したトロイの木馬「GoldPickaxe」が発見される - GIGAZINE
- 【セキュリティ ニュース】「Node.js」にセキュリティアップデート - 複数脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- Session Managerを使ってEC2に接続するにはどのような経路が必要なのか #AWS - Qiita
- 中小企業の「UTM」(総合脅威管理)導入率は3割未満、半数以上がUTMを「理解していない」~バッファロー調査 - INTERNET Watch
- LINEの安全性に疑念 専門家「使うか使わないかの二択しかない」:情報流出拡大(1/2 ページ) - ITmedia ビジネスオンライン
- 2024年施行予定の「欧州サイバーレジリエンス法案」、日本企業に与える影響の大きさ | LAC WATCH
- 「ポスト量子暗号アライアンス」をAWS、Google、NVIDIA、Cisco、IBMらが設立 ポスト量子暗号の採用を促進 - ITmedia NEWS
- 【セキュリティ ニュース】米当局、「FortiOS」や「Roundcube」に対する脆弱性攻撃に注意喚起(1ページ目 / 全2ページ):Security NEXT
- 中国のサイバー攻撃者、FortiGateの脆弱性を悪用してオランダ軍ネットワークに侵入 | TECH+(テックプラス)
- Fortinet製FortiOSの境域外書き込みの脆弱性(CVE-2024-21762)に関する注意喚起
- 【セキュリティ ニュース】「FortiOS」に複数の深刻な脆弱性 - すでに一部は悪用か(1ページ目 / 全2ページ):Security NEXT
- Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性 | ScanNetSecurity
- 【セキュリティ ニュース】FortinetのNAC製品にXSSの脆弱性 - 修正版へ更新を(1ページ目 / 全1ページ):Security NEXT
- フォーティネットの「FortiOS」に深刻度の高い脆弱性--修正版など公開 - ZDNET Japan
- 【セキュリティ ニュース】JetBrainsの開発支援ツールに深刻なRCE脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
- Cisco ExpresswayにCVSS9.6の脆弱性 回避策はないため急ぎアップデートを:セキュリティニュースアラート - ITmedia エンタープライズ
- 転職の手土産に「社内情報を抜く」社員の危うさ 不正の証拠収集は「共通アカウント」では難しい | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
- 「ZoomIt 8.0」にキー送信機能 ~Sysinternalsの画面拡大・プレゼン補助ツール - 窓の杜
- 「サイバー防衛へ投資強化を」 イギリス高官、日本に促す - 日本経済新聞
- 【セキュリティ ニュース】マイクロソフト、脆弱性を修正した「MS Edge 121.0.2277.112」を公開(1ページ目 / 全1ページ):Security NEXT
- ISC Releases Security Advisories for BIND 9 | CISA
- ISC BIND に複数の脆弱性、バージョンアップを強く推奨 | ScanNetSecurity
- 宮城県警が第5回サイバーセキュリティ競技大会 犯罪対処能力の向上へ | 日刊警察
- 【セキュリティ ニュース】「Chrome」のアップデート、セキュリティ関連の修正が1件(1ページ目 / 全1ページ):Security NEXT
- 「ChromeOS 121」正式版がリリース ~深刻度「High」を含む14件の脆弱性を修正 - 窓の杜
- AMD製CPUに複数の脆弱性 ~任意コード実行の恐れ - 窓の杜
- 【イベントレポート】Railsアプリで秘匿情報を環境変数からCredentialsに移行した話 - Timee Product Team Blog
- 乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio | ScanNetSecurity
- 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開 | ScanNetSecurity
- セキュリティを無効化するマルウェアが333%増加 防御回避は“常識”になっている:セキュリティニュースアラート - ITmedia エンタープライズ
- 【セキュリティ ニュース】一部SonicWall製ファイアウォールの「SSL VPN機能」に脆弱性 - 認証バイパスのおそれ(1ページ目 / 全2ページ):Security NEXT
- Gmailの送信者のガイドラインの強化がもたらす未来 #mail - Qiita
- 有事に飛び交う偽情報、IIJ谷脇副社長が語る「ネットの混沌」の行く末 | Japan Innovation Review powered by JBpress
- 警察特殊部隊→ITエンジニア、まさかの転身で案件を次々成功 弟はプロ野球選手…異色社長の素顔(ENCOUNT) - Yahoo!ニュース
- 法と技術の知見を持つ弁護士として日本を守る 北條 孝佳 サイバーセキュリティ月間2024寄稿コラム - NISC
- 4月16~19日、シンガポールで開催される「Black Hat ASIA 2024 Arsenal」に当社エンジニアがツールを出展します!|MBSD|三井物産セキュアディレクション株式会社
- セキュリティ対策テストで職員のほぼ全員が引っかかって開封してしまった「卑怯すぎるファイル名」に同情の声「訓練でよかったな」 - Togetter
- 部門別に必要なセキュリティ知識とは?セキュアなITサービス実現に向けたホワイトペーパーを公開 | LAC WATCH
- OpenAIとMicrosoft、AIを攻撃に悪用するロシアや中国のアカウント停止 - ITmedia NEWS
- AIの安全性を検討する専門機関、IPAが設立 内閣府や経産省なども協力 - ITmedia NEWS
- 不正アクセスによる、情報漏えいに関するお知らせとお詫び(2024/2/14更新)|LINEヤフー株式会社
- セキュリティインシデント最新傾向と担当者がすべきこと - 多発する内部不正・重大事件に立ち向かう
- 内閣府を装うフィッシング、件名「【50,000円給付金】電力・ガス・食料品等価格高騰緊急支援給付金のご案内」などの不審なメールに注意 - INTERNET Watch
- スキル0から1年間でマルウェア解析を習得した学習方法 - the_art_of_nerdのブログ
- 「危ないモバイルバッテリー」の見分け方 | ギズモード・ジャパン
- 署名と証明書の有効期限 #電子署名 - Qiita
- セキュリティ人材不足で脅威に十分対応できない どうすればレジリエンスを高められるのか:攻撃の被害を最小化するサイバーレジリエンス 運用が鍵に - ITmedia エンタープライズ
- Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ] | ScanNetSecurity
- 受検票(受験票)が文字化け、印刷できない 神奈川出願 | カナガク
- 業務でAWSを利用する時に知っておくべきポイント10選 #AWS - Qiita
- 広告だらけの低品質サイトに100億円超流入 資生堂は監視強化 - 日本経済新聞
- 不正アクセスで入手した名刺情報を投資勧誘に悪用していた事案についてまとめてみた - piyolog
- App Storeでパスワード管理アプリ「LastPass」の偽物が発見される、パスワードを盗むために作られた詐欺アプリの危険性大 - GIGAZINE
- BlueskyとX(旧Twitter)の両方に投稿できるサービス「Skyshare」登場、スマホやタブレットにも対応【やじうまWatch】 - INTERNET Watch
- 「iOS 17.4」ではEU圏内のiPhoneユーザーはPWA (プログレッシブウェブアプリ) が利用出来なくなるかも | 気になる、記になる…
- 名刺管理「Sansan」不正アクセスし閲覧 容疑の不動産販売会社員の男逮捕 営業に利用目的か - ITmedia NEWS
- IaCでセキュリティを強化しよう!~IAMが苦手な開発者でも簡単に権限を絞れる。そう、AWS CDKならね!~/secjaws32 - Speaker Deck
- KeyTrap (CVE-2023-50387)を検証してみた - knqyf263's blog
- バグハンティングのすゝめ / P3NFEST - Speaker Deck
- GitHub、脆弱性のあるコードを実際にデバッグして学べる「Secure Code Game」シーズン2がスタート - Publickey
- 中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開 | ScanNetSecurity
- セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃 | ScanNetSecurity
- 【セキュリティ ニュース】「Ghostscript」旧版に「クリティカル」とされる脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Palo Altoの「PAN-OS」に5件の脆弱性 - アップデートにて修正(1ページ目 / 全2ページ):Security NEXT
- 【書評】「コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術」 | DevelopersIO
- マルウェアに感染したデジタルビデオレコーダーから大量の不審な通信、確認を - JPCERT/CC | TECH+(テックプラス)
- 【セキュリティ ニュース】「ClamAV」にアップデート - 脆弱性2件を解消(1ページ目 / 全2ページ):Security NEXT
- iOSで顔認識データを収集するトロイの木馬が見つかる。ディープフェイク動画にして銀行の顔認証を突破か【やじうまWatch】 - INTERNET Watch
- AI時代の要注意脅威アクターとは? Microsoftが調査レポート「Cyber Signals」を公開:セキュリティニュースアラート - ITmedia エンタープライズ
- 根岸征史氏×辻伸弘氏×piyokango氏スペシャル座談会 - セキュリティ人材の必須スキルと育成方法とは | TECH+(テックプラス)
- AirTag、ストーカー対策がちゃんと強化されてる | ギズモード・ジャパン
- ソフトウェアサイエンス特別講義A リバースエンジニアリング(2024/2/10 5限) - Speaker Deck
- Microsoft Defender for Endpoint でインシデント対応する上で知っておきたい Windows の知識 - Speaker Deck
- VISAカードの裏側と “手が掛かる” 決済システムの育て方 - Speaker Deck
- NICTER観測レポート2023の公開|2024年|NICT-情報通信研究機構
Adobe
- Adobe Releases Security Updates for Multiple Products | CISA
- 「Acrobat」など6製品に致命的な脆弱性 ~Adobeが月例のセキュリティ情報を公開 - 窓の杜
- 【セキュリティ ニュース】「Adobe Acrobat/Reader」にアップデート - 脆弱性13件を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Adobe、7製品に向けてセキュリティアップデートを公開(1ページ目 / 全1ページ):Security NEXT
- Security update available for Adobe Commerce | APSB24-03:Adobe Security Bulletin
- Security updates available for Substance 3D Painter | APSB24-04:Adobe Security Bulletin
- Security update available for Adobe Acrobat and Reader | APSB24-07:Adobe Security Bulletin
- Security Updates Available for Adobe FrameMaker Publishing Server | APSB24-10:Adobe Security Bulletin
- Security Updates Available for Adobe Audition | APSB24-11:Adobe Security Bulletin
- Security updates available for Substance 3D Designer | APSB24-13:Adobe Security Bulletin
Microsoft
- 2024年2月 セキュリティアップデート解説:Microsoft社はゼロデイ攻撃が確認された脆弱性含む79件、Adobe社は29件に対応 | トレンドマイクロ
- Microsoft February 2024 Patch Tuesday - SANS Internet Storm Center
- Microsoft Releases Security Updates for Multiple Products | CISA
- 【セキュリティ ニュース】MS、2月の月例セキュリティ更新をリリース - ゼロデイ脆弱性2件に対応(1ページ目 / 全2ページ):Security NEXT
- Microsoft Defender SmartScreenの脆弱性CVE-2024-21412に関する概要|トレンドマイクロ
- Windows Defender SmartScreenの脆弱性「CVE-2024-21412」、攻撃グループWater Hydraによる金融関連へのゼロデイ攻撃を確認|トレンドマイクロ
- 2024年2月の「Windows Update」、2件のゼロデイを含む72件の脆弱性へ新たに対処 - 窓の杜
- 2024 年 2 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
- マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応 | ScanNetSecurity
イベント等
- 経営層向けセミナー 経営者のためのサイバーセキュリティ戦略~リスクを軽減し、サプライチェーンを守る - NISC
- 第24回情報セキュリティ・シンポジウム
- 2023年度SecHack365 成果発表会 - connpass
- Security Days|公式サイト セキュリティ課題を解決するための展示会&セミナーイベント【 Spring 2024 】
- Microsoft Intune 勉強会 第 1 回目 - connpass
- OWASP Kansai DAY 2024.04 〜OWASP Projectを活用したセキュア開発トレーニングの紹介〜 - OWASP Kansai | Doorkeeper
- SC4Y ('23#5) IT・情報系 北海道まったりLT大会 (ナイトセッション) - connpass
- ITmedia Security Week 2024 冬 「自社にとって必要なセキュリティ対策」の考え方、作り方
宇宙
- 約137光年先に「地球っぽい惑星」発見。地表に水があるかも | ギズモード・ジャパン
- 隠しメッセージや幸運のコインも。火星探査車のことをもっと知ろう | ギズモード・ジャパン
- 土星の衛星には氷の下に海があるかも | ギズモード・ジャパン
- 「H3ロケット」リベンジ果たす 試験機2号機の打ち上げに成功 - ITmedia NEWS
- 総務省|報道資料|「宇宙通信アドバイザリーボード」の開催
- H3ロケット打ち上げ成功 JAXA「計画通り飛行完了」 - 日本経済新聞
- 探査機ジュノー、衛星「イオ」の表面から噴き上がる2つの煙を観測 | ギズモード・ジャパン
- 大爆発した宇宙船に歓声が上がった理由とは? | ギズモード・ジャパン
- ニコンにとっては初のミラーレスin宇宙。Z9、NASAに納入される | ギズモード・ジャパン
- 40年以上進化がなかったISS用の宇宙服が新しくなるかも | ギズモード・ジャパン
- 今年は何かちがう。1月のすごかった宇宙関連ニュースまとめてみた | ギズモード・ジャパン
鉄
IT
- X(旧Twitter)からのトラフィックは「大半がボットによる偽の数字」であるとの調査データ、Instagramの1%未満に対してXは30%超から期間によっては70%超まで跳ね上がる - GIGAZINE
- 上に出した報告書が何者かに改竄されてた。PDFで出したんだけど、ご丁寧に問題点が白塗りにされてた→監査ログを見てみたら闇が深かった話 - Togetter
- 「Copilot for Microsoft 365 ユーザー向け研修資料」を公開しました! – CloudNative Inc. BLOGs
- NGINXのコア開発者がF5の経営陣に反発、NGINXをフォークし「FreeNginx」を立ち上げ。F5の経営陣がポリシーや開発者の立場を無視したと - Publickey
- 10年ぶりのメジャーアップデート「HULFT10」 二極化する“生成AI×データ活用”のニーズにも対応 - ITmedia NEWS
- AIといえばドラクエⅣ、当時の開発話が論文に 今に導かれしAI観:朝日新聞デジタル
- コンサルがガチで専門性ゼロだと「ガソリンの代わりに軽油使うと安い」ぐらい虚無な提案しかしてこない率が高い話 - Togetter
- VMwareパートナー企業が困惑、ブロードコムが契約更改を通告 | 日経クロステック(xTECH)
- 古い技術について—SMTP現代事情つまみ食い— - Speaker Deck
- 「なんで日本人は世界に通用するアプリやソフトウェアを一つとして開発できなかったんですか?」→回答欄に神が降臨してしまう「たとえば拙作のRubyも…」 - Togetter
- 「Xに慣れすぎて基準がおかしくなってる」Blueskyで水着絵を投稿したらBANされた件、海外基準なら割と普通にNGなのでTwitterが異常だっただけ説 - Togetter
- ビジネスチャット「Chatwork」一時不安定に 現在は「復旧」 - ITmedia NEWS
- 家のインターフォンに何かぶら下がっている。聞くと高専生の長男が技術力の無駄遣いをしていた→「商品化出来るww」「素晴らしい息子さん」 - Togetter
その他
- 「客のマイナンバーカードを切断」「車30台が北海道から川崎へ」今年も芸術的なやらかし揃いの「事務ミス選手権」まとめ - Togetter
- Anker史上最強ノイキャンのイヤホンなら大音量で雑音をかき消さなくてもいい | ギズモード・ジャパン
- ストリングスホテル東京インターコンチネンタル「桜いちご アフタヌーンティー」抹茶のミニパフェに大福も - OZmall
- 生産性向上のために身に着けたい10のこと #読書感想文 - Qiita
- コミュニティに参加したら人生が劇的に楽しくなって成長できました #初心者 - Qiita
- 僕が障害復旧対応時に考えていることを言語化してみる #エンジニア - Qiita
- ダイソーのコレでキャリーケースの“あのストレス”を解消できた | ギズモード・ジャパン
- ファミマがロボット掃除機を300店舗に導入→人が使われる時代に? | ギズモード・ジャパン
- 「使命感で現場が奮い立った」羽田の飛行機炎上、ヒーローはJALだけじゃない JR、ANA、スカイマーク…ライバルが交通インフラを支えていた | 47NEWS