セキュリティ
- 意図せず開設された本人名義の口座を悪用した特殊詐欺についてまとめてみた - piyolog
- エストニア軍のネットワークエンジニア→日本のIT企業に とある外国人エンジニアに聞く“お国柄の違い”:外国人エンジニアに聞く「あなたは何しに日本へ」(1/2 ページ) - ITmedia NEWS
- 「Outlook」アプリでメールの送信取り消しが機能しない問題をMicrosoftが修正へ - 窓の杜
- 『Apex Legends』公式大会決勝にて「勝手にチート付与される」ハッキング騒動が発生し試合延期。前代未聞の状況で猛烈に慌てるプロ選手ら - AUTOMATON
- 「クレジットカード・セキュリティガイドライン」が改訂されました (METI/経済産業省)
- ようやく制度化「セキュリティ・クリアランス」とは? 民間企業にどう影響するのか:世界を読み解くニュース・サロン(1/5 ページ) - ITmedia ビジネスオンライン
- マイクロソフトが3月のセキュリティ情報公開 | ScanNetSecurity
- 「Microsoft Copilot for Security」活用、高度なセキュリティ運用効率化に向けラックと Trust Base が実証実験 | ScanNetSecurity
- ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす | ScanNetSecurity
- NRIセキュア MSS技術開発部長 木内雄章氏、自動車セキュリティのグループ会社の新社長に | ScanNetSecurity
- 【セキュリティ ニュース】Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に(1ページ目 / 全1ページ):Security NEXT
- GMOイエラエSOC用賀 エピソードゼロ:IERAE DAYS 2023 レポート | ScanNetSecurity
- セキュリティ強化して弊社は万全だ!と思っていたら数年後に事件が起きてしまった話→なんという金の無駄… - Togetter
- IdM実験室: Entra IDの新しい条件付きアクセスを試す(デバイスコードフロー編)
- 2023年 表彰式開催速報 | デジタル政策フォーラム
- NEC、グループ全社員向けに「NECセキュリティスキルチャレンジ2023」開催 | TECH+(テックプラス)
- セキュリティ人材の発掘・育成を目的に、2015年から毎年開催しており、9回目となる今回で、参加者は累計8100人を超えているものとなる。
- テプラの使用済みカートリッジ、個人情報含む可能性に「盲点だった」 Xで話題、メーカーに聞いた「適した処分方法」: J-CAST ニュース
- 個人情報を含む情報漏洩のおそれについて : 富士通
- サイバーセキュリティと警察 宮﨑 一憲 サイバーセキュリティ月間2024寄稿コラム - NISC
- Capture The Flagの経験を生かす 前田 優人 サイバーセキュリティ月間2024寄稿コラム - NISC
- 「Windows Server」の2024年3月セキュリティ更新に問題、定例外パッチがリリース - 窓の杜
- Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ - Publickey
- 続、Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ - Publickey
- サイバーセキュリティリーダーが燃え尽きてしまう理由:Gartner Insights Pickup(342) - @IT
- NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援 | ScanNetSecurity
- 経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ | ScanNetSecurity
- JSAC2024開催レポート~Workshop & Lightning Talk~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- アジアで広がる「iPhoneの危険な設定」にアップルが警告、今すぐ確認を(Forbes JAPAN) - Yahoo!ニュース
- アップルユーザーに対して、iPhone上の不正なVPNやデバイスプロファイルの危険性に関する警告がアジアで出ている。
- アジアで広がる「iPhoneの危険な設定」にアップルが警告、今すぐ確認を | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- Microsoft、「Chromium」に新しいセキュリティ層を追加 ~「Edge 123」で一般展開へ - 窓の杜
- マイクロソフト、「Copilot for Security」を4月1日より一般提供開始へ - クラウド Watch
- 経産省とIPA、「サイバーセキュリティお助け隊サービス」に、より高度な「2類」を新設 - INTERNET Watch
- FBIのハッキングテクがヤバすぎる | ギズモード・ジャパン
- グーグルがOSの脆弱性を見つける「バグハンター」たちに与えた賞金はいくら? | ギズモード・ジャパン
- 1人が、1チームが、どれほど利益を得ているかはわかりません。が、Googleが賞金としてバグハンターへ渡した額はわかります。
- 2023年は…1000万ドル。日本円で約15億円!
- 防衛省・自衛隊のサイバーセキュリティ分野の取組 防衛省大臣官房 サイバーセキュリティ・情報化審議官中西 礎之 氏|ビジネス+IT
- 生成AI版キンタマウィルス『モリス2』、画像や文字列に埋め込まれたプロンプトから、データ流出、スパム送信、マルウェア拡散、研究者がgoogleなどに警告 - Togetter
- LINEヤフー、総務省も呆れ果てた「変わらぬ体質」 情報漏洩で行政指導、資本関係見直しの行方は | IT・電機・半導体・部品 | 東洋経済オンライン
- 【セキュリティ ニュース】「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正(1ページ目 / 全1ページ):Security NEXT
- セキュリティ主要7分野・脅威の進化と対応 - RAKUS Developers Blog | ラクス エンジニアブログ
- 実録_マルチテナント環境でのGmailガイドライン対応 - Speaker Deck
- 「Microsoft Edge」にセキュリティ更新 ~「Chromium」や「Edge」独自の欠陥に対処 - 窓の杜
- サイバー攻撃時の情報共有、ベストプラクティスは? 経産省が文書を公開:セキュリティニュースアラート - ITmedia エンタープライズ
- 【セキュリティ ニュース】「GarageBand」にセキュリティアップデート - 脆弱性1件を修正(1ページ目 / 全1ページ):Security NEXT
- 「アニヲタWiki(仮)」に“怪しい広告”で騒動 管理人が詐欺サイトへのスクリプト埋め込み アットウィキが謝罪 - ITmedia NEWS
- 多数のスターが付けられた偽PoCにご注意 - まったり技術ブログ
- 各国報道機関を装ったニュースサイトで親中派の偽情報を流す「PAPERWALL」作戦が展開されている - GIGAZINE
- 2024年3月 セキュリティアップデート解説:Microsoft社はHyper-Vの緊急の脆弱性含む64件、Adobe社は56件に対応 |トレンドマイクロ | トレンドマイクロ (JP)
- マクドナルドの世界的なシステム障害、原因は「サードパーティープロバイダーによる設定変更」 - ITmedia NEWS
- McDonald'sは声明で「世界規模のシステム障害が発生したが、すぐに特定され是正された。多くの国ですでにシステムが復旧しており、残りの国でも復旧作業が進行中だ」と説明。続けて「この問題はサイバーセキュリティの問題によって直接引き起こされたものではなく、設定変更中のサードパーティプロバイダーによって引き起こされた」と明かした。
- Firebase Authのリダイレクトログインを使っている人は今年の6月までに対応しないと大変ですよという注意喚起
- グーグル、数十億人が利用するChromeに「画期的」な新セキュリティ対策(Forbes JAPAN) - Yahoo!ニュース
- ゼロから理解する「SBOM」、ソフトウェアの脆弱性リスク低減に役立つ運用ガイド - ZDNET Japan
- Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明 - GIGAZINE
- 産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書の補完文書として「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定しました (METI/経済産業省)
- NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは:サイバーセキュリティ月間 - ITmedia NEWS
- a-blog cms にディレクトリトラバーサルの脆弱性 | ScanNetSecurity
- 二段階認証の仕組みと導入時におさえておきたい対策 - RAKUS Developers Blog | ラクス エンジニアブログ
- Googleはどうやってプライバシーに厳しいドイツで10年越しにGoogleストリートビューを再開できたのか - GIGAZINE
- Linuxの「SELinux」と「AppArmor」は結局どちらを選ぶべき?:Linuxのセキュリティを比較【後編】 - TechTargetジャパン セキュリティ
- JAWS DAYSで150人に聞いた!AWSのセキュリティ課題ランキング - Flatt Security Blog
- Airbnb、宿の屋内監視カメラ設置を全面禁止に 4月30日から - ITmedia NEWS
- 情報セキュリティサービスの2024年度第1回登録申請の募集開始、4/10まで | ScanNetSecurity
- Booking.com 社経由で梅小路ポテル京都を予約した顧客情報が漏えいした可能性 | ScanNetSecurity
- 「Lychee Redmine」問い合わせページで入力情報が閲覧可能に | ScanNetSecurity
- 今年もどこかで情報漏えい 漏えい年鑑2024発売記念(2) CSV 版の調査活用デモ | ScanNetSecurity
- Microsoft Releases Security Updates for Multiple Products | CISA
- 【セキュリティ ニュース】MS、3月の定例パッチを公開 - ゼロデイ脆弱性は含まず(1ページ目 / 全2ページ):Security NEXT
- 「フロッピーなどで提出」規制、1024件→55件に 河野太郎氏が報告 国への申請など - ITmedia NEWS
- 海外製UTMより一桁安い! 国内メーカー「バッファロー」の本気の価格戦略で「中小企業にちょうどいいUTM」 - INTERNET Watch[Sponsored]
- 「Google Chrome 122」で3件の脆弱性が修正 ~セキュリティアップデートがリリース - 窓の杜
- 【セキュリティ ニュース】Google、「Chrome」のセキュリティアップデートを公開(1ページ目 / 全1ページ):Security NEXT
- AMDがディスプレイ同期技術「FreeSync」の認証要件を引き上げる。最大リフレッシュレート144Hz以上に
- 新種のCPU脆弱性「GhostRace」をIBMが公表 ~Intel、AMD、ARMなどに影響 - 窓の杜
- Intel CoreシリーズなどのCPUを含む製品に脆弱性 ~Intelの月例セキュリティ情報を公開 - 窓の杜
- macOS 14.4 Sonomaアップデート後に、Venturaで導入されたUSBアクセサリーに対するセキュリティ機能がリセットされ、USBハブが利用できなくなるケースが報告されているので注意を。
- Apple、欧州でApp Store以外のWebサイトからのアプリ直接ダウンロードを可能に - ITmedia NEWS
- フルスクラッチして理解するOpenID Connect (3) JWT編 - エムスリーテックブログ
- テレビ新潟にサイバー攻撃 社内ネット接続のサーバーや端末に不具合 放送に影響はなし | NHK | サイバー攻撃
- アメリカ議会 TikTokの国内事業を売却しなければ利用禁止する法案 下院で可決 上院で審議へ | NHK | 米中対立
- 共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに | ScanNetSecurity
- JSSEC、スマホアプリ開発者向けに網羅性の高い実施規範公開 | ScanNetSecurity
- Unbound の脆弱性情報が公開 | ScanNetSecurity
- モリサワ、「甲子園フォント」制作へ スコアボードの伝統文字をデジタル化 - ITmedia NEWS
- 【セキュリティ ニュース】ビデオ会議サービス「Zoom Rooms」に複数の脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開(1ページ目 / 全2ページ):Security NEXT
- 制御システムセキュリティカンファレンス 2024 開催レポート - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 【セキュリティ ニュース】Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL(1ページ目 / 全1ページ):Security NEXT
- 読売新聞かたり「著作権侵害対応」求める偽メールに注意 「著作権侵害エラー」クリックさせる - ITmedia NEWS
- “お試し”のつもりで買ったら定期購入だった 国民生活センター、ネット通販トラブルで注意喚起 - ITmedia NEWS
- 攻撃グループ「Earth Lusca」が台湾総統選挙を目前に地政学的トピックを用いてサイバー諜報活動を展開 |トレンドマイクロ | トレンドマイクロ (JP)
- Cisco Releases Security Updates for IOS XR Software | CISA
- 「北朝鮮IT労働者に関する企業等に対する注意喚起」の公表(令和6年3月26日) : 財務省
- (主に業務を発注する方向け)
□ 不自然な日本語を用いるなど日本語が堪能ではない また、そのためテレビ会議形式の打合せに応じない。
□ プラットフォームを通さず業務を受発注することを提案する
□ 一般的な相場より安価な報酬で業務を募集している
- (主に業務を発注する方向け)
- 【セキュリティ ニュース】バッファローのNAS製品にMITM攻撃でコード実行のおそれ(1ページ目 / 全1ページ):Security NEXT
- 老舗の解凍ツール「解凍レンジ」に任意コード実行の脆弱性 ~JVNが利用中止を呼びかけ - 窓の杜
- 日給11,990円 ~ 文部科学省、セキュリティ対応支援員1名を募集 | ScanNetSecurity
- UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性 | ScanNetSecurity
Fortinet
- Fortinet Releases Security Updates for Multiple Products | CISA
- 【セキュリティ ニュース】「FortiOS」のキャプティブポータルに深刻な脆弱性 - アップデートを(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】Fortinet、アドバイザリ8件を公開 - 複数製品に「クリティカル」の脆弱性(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に(1ページ目 / 全2ページ):Security NEXT
- FG-IR-23-390:FortiClientEMS - CSV injection in log download feature:PSIRT | FortiGuard
- FG-IR-23-328:FortiOS & FortiProxy - Out-of-bounds Write in captive portal:PSIRT | FortiGuard
- FG-IR-24-013:FortiOS & FortiProxy – Authorization bypass in SSLVPN bookmarks:PSIRT | FortiGuard
- FG-IR-23-103:FortiWLM MEA for FortiManager - improper access control in backup and restore features:PSIRT | FortiGuard
- FG-IR-24-007:Pervasive SQL injection in DAS component:PSIRT | FortiGuard
Cisco
- [High]Cisco IOS XE Software for Wireless LAN Controllers Multicast DNS Denial of Service Vulnerability : Cisco Security Advisory
- [High]Cisco IOS and IOS XE Software Locator ID Separation Protocol Denial of Service Vulnerability : Cisco Security Advisory
- [High]Cisco IOS and IOS XE Software Intermediate System-to-Intermediate System Denial of Service Vulnerability : Cisco Security Advisory
- [High]Cisco IOS XE Software OSPFv2 Denial of Service Vulnerability : Cisco Security Advisory
- [High]Cisco IOS XE Software SD-Access Fabric Edge Node Denial of Service Vulnerability : Cisco Security Advisory
- [High]Cisco IOS Software for Catalyst 6000 Series Switches Denial of Service Vulnerability : Cisco Security Advisory
- [High]Cisco IOS and IOS XE Software Internet Key Exchange Version 1 Fragmentation Denial of Service Vulnerabilities : Cisco Security Advisory
- [High]Cisco IOS XE Software DHCP Snooping with Endpoint Analytics Denial of Service Vulnerability : Cisco Security Advisory
- [High]Cisco Access Point Software Secure Boot Bypass Vulnerability : Cisco Security Advisory
- [High]Cisco Access Point Software Denial of Service Vulnerability : Cisco Security Advisory
- [Medium]Cisco IOS XE Software for Wireless LAN Controllers Privilege Escalation Vulnerability : Cisco Security Advisory
- [Medium]Cisco IOS XE Software Unified Threat Defense Command Injection Vulnerability : Cisco Security Advisory
- [Medium]Cisco IOS XE Software Privilege Escalation Vulnerability : Cisco Security Advisory
- [Medium]Cisco IOS XE Software NETCONF/RESTCONF IPv4 Access Control List Bypass Vulnerability : Cisco Security Advisory
- [Medium]Cisco Catalyst Center Authorization Bypass Vulnerability : Cisco Security Advisory
- [Medium]Cisco IOS XE Software Auxiliary Asynchronous Port Denial of Service Vulnerability : Cisco Security Advisory
- [Medium]Cisco Aironet Access Point Software Resource Exhaustion Denial of Service Vulnerability : Cisco Security Advisory
Adobe
- Adobe Releases Security Updates for Multiple Products | CISA
- 【セキュリティ ニュース】Adobeの6製品にセキュリティアドバイザリ - 脆弱性58件に対応(1ページ目 / 全1ページ):Security NEXT
- 「Premiere Pro」「Lightroom」などに致命的な脆弱性 ~Adobeが月例セキュリティ情報を公開【3月19日追記】 - 窓の杜
- Security updates available for Adobe Experience Manager | APSB24-05:Adobe Security Bulletin
- Security Updates Available for Adobe Premiere Pro | APSB24-12:Adobe Security Bulletin
- Security updates available for Adobe ColdFusion | APSB24-14:Adobe Security Bulletin
- Security Updates Available for Adobe Bridge | APSB24-15:Adobe Security Bulletin
- Security Updates Available for Adobe Lightroom | APSB24-17:Adobe Security Bulletin
- Security updates available for Adobe Animate | APSB24-19:Adobe Security Bulletin
Apple
- Apple Updates for MacOS, iOS/iPadOS and visionOS - SANS Internet Storm Center
- About the security content of macOS Sonoma 14.4.1 - Apple Support
- About the security content of macOS Ventura 13.6.6 - Apple Support
- About the security content of iOS 17.4.1 and iPadOS 17.4.1 - Apple Support
- About the security content of iOS 16.7.7 and iPadOS 16.7.7 - Apple Support
- About the security content of visionOS 1.1.1 - Apple Support
- About the security content of Safari 17.4.1 - Apple Support
宇宙
鉄
IT
- 次期「Office 2024」買い切り版、24年後半に提供へ サブスクではない永続ライセンス - ITmedia NEWS
- SecurityCamp2023基板作るコース講義資料/Security Camp 2023 Lecture Materials - Speaker Deck
- 喜多羅氏が明かす、ユーザー企業とSIerが真の意味で「伴走するパートナー」となるために必要な意識と態度:「円安だから値上げは仕方ないですね」だと認められない - @IT
- macOSを最新にするとモニターのUSBハブが使えない…だと? | ギズモード・ジャパン
- 「VLC」に2,000円を寄付したらなんと200,000円も請求されてしまった! - やじうまの杜 - 窓の杜
- SharePoint Technical Notes : SharePoint の共有リンクの仕組み
- OpenCTIをSentinelに食わせてみた - ZOZO TECH BLOG
- 【Hothotレビュー】そう、このスペックで欲しかった。Intel N100搭載の低価格14型タブレット「AEROPAD」 - PC Watch
その他
- 東京大学で卒業式 コロナ禍を過ごした学生が新たな一歩 | NHK | 教育
- 盗難「スカイラインGT-R」奇跡の発見 解体されずに“丸車”で…横浜港から密輸出直前
- 京都タワーの命名権取得 4月から「ニデック京都タワー」に|KBS京都
- 銀行員で横領する奴は一日たりとも休んだり早退したりしないという話→「あの事件じゃん」「愛社精神があるように見える」 - Togetter
- 大阪にあった「もう一つの東西線」とは? わずか半年のみの運行で消えた「幻の路線」 - 鉄道コム
- 大阪万博の予算トップ「CFO」に「財務省のいわくつき官僚」が就任…その「優秀すぎる能力」と「転落の真相」(現代ビジネス) - Yahoo!ニュース
- 「人間に興味を持ったから」 ミャクミャク初インタビュー主なやりとり - 産経ニュース
- ミャクミャクが万博会場へ誘導 交通案内、統一デザインで:東京新聞 TOKYO Web
- 2025年大阪・関西万博開催への機運醸成に伴う 【道頓堀川飛び込み防止】の安全啓発を実施 | FC大阪
- 甘味と旨みが一味違う高級抹茶「天空の抹茶®」を使用した『天空の抹茶®苺大福』4月限定販売|株式会社亀屋万年堂のプレスリリース