セキュリティ
- iOS版「LINE」アプリにサーバー証明書の検証不備、中間者攻撃のおそれ - 窓の杜
- LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導 | ScanNetSecurity
- はてなにおけるメール基盤とDMARC対応 - Speaker Deck
- サイバー攻撃、「恐い」で済ませない経営者の視点 ホラーストーリーを経営計画に落とし込むには | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
- “消えない広告” ×マークが押せません!? 「ダークパターン」世界で問題に | NHK | デジタルでだまされない
- “脆弱性を突くような攻撃を防ぐ”だけではない「WAF」 「AWS WAF」の運用で現場が抱える課題 - ログミーTech
- フィッシングサービス「LabHost」を国際警察チームが一斉摘発して37人を逮捕 - GIGAZINE
- 楽天モバイルのスマホが乗っ取られる事案 同社が回線停止や楽天ID/パスワード変更などを呼びかけ - ITmedia Mobile
- JVNTA#90371415: WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性
- Microsoftが新しいインストーラーを導入、ストアアプリをWebから導入するステップを削減 - 窓の杜
- GitHub - HexaCluster/pgdsat: PostgreSQL Database Security Assessment Tool
- PGDSAT is a security assessment tool that checks around 70 PostgreSQL security controls of your PostgreSQL clusters including all recommendations from the CIS compliance benchmark but not only.
- Google、サードパーティcookie廃止を3度目の延期 年内には実施せず - ITmedia NEWS
- 【セキュリティ ニュース】「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】NETGEARの一部ルータに認証バイパスの脆弱性 - 早急に更新を(1ページ目 / 全1ページ):Security NEXT
- Windowsカーネルドライバーの重大な脆弱性に警戒を ~JVNが注意喚起 - 窓の杜
- 【セキュリティ ニュース】MS、3月の月例更新で「Exchange Server」に生じた不具合に対応(1ページ目 / 全1ページ):Security NEXT
- 「Exchange Online」の大量メール送信に制限 ~2025年1月から実施 - 窓の杜
- 【セキュリティ ニュース】「Chrome」にアップデート - 「クリティカル」の脆弱性などを解消(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome」に深刻度「Critical」の脆弱性 ~修正版がリリース - 窓の杜
- 「Edge 124」でHTTPコンテンツがダウンロードできないトラブル ~Microsoftが変更を撤回 - やじうまの杜 - 窓の杜
- 「Microsoft Edge」にセキュリティ更新 ~最大深刻度は最高の「Critical」 - 窓の杜
- 【セキュリティ ニュース】「MS Edge 124」がリリース、脆弱性17件を修正(1ページ目 / 全1ページ):Security NEXT
- 茨城県警が企業とサイバーセキュリティ人材育成の連携・協力協定結ぶ | 日刊警察
- 【セキュリティ ニュース】バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃(1ページ目 / 全2ページ):Security NEXT
- 総務省|報道資料|「スマートシティセキュリティガイドライン(第3.0版)」(案)に対する意見募集
- IdM実験室: 滅びてほしい認証系の実装の話
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用:セキュリティニュースアラート - ITmedia エンタープライズ
- Windows 11の最新版、スタート画面にストアアプリの広告を表示する設定が正式導入【やじうまWatch】 - INTERNET Watch
- もうすぐGW、セキュリティインシデントにご用心 長期休暇を前にIPAが注意喚起 - ITmedia NEWS
- 【セキュリティ ニュース】国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を(1ページ目 / 全1ページ):Security NEXT
- Cisco Releases Security Updates Addressing ArcaneDoor, Vulnerabilities in Cisco Firewall Platforms | CISA
- AWS Security Hubの導入からうまく運用を回すまでのTips / 開発者向けブログ・イベント | GMO Developers
- 江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
- コード署名に悩むアプリ開発者に福音 ~Microsoftが格安サービス、6月までなら無料 - やじうまの杜 - 窓の杜
- 今回リリースされたコードサイニングソリューションは「Trusted Signing」(旧称:Azure Code Signing)と呼ばれており、Microsoftが開発者向けにフルマネージド、つまりユーザーに代わって面倒な管理をすべて行ってくれる形で提供されます。「Windows SDK」などに含まれる署名ツール「SignTool.exe」や、「GitHub」「Visual Studio」などのCI/CDパイプラインとも相性がよく、月額9.99米ドルからと比較的安価に利用できるのが特徴です。
- 総務省|サイバーセキュリティタスクフォース|ICTサイバーセキュリティ政策分科会(第6回)
- ハッカー集団が政府ネットワークに侵入、シスコ機器の脆弱性標的 | ロイター
- 令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
- Microsoft Edge (及び Chromium 系 Browser 全般) v124 から Office 系ファイルの DL に制限がかかる件について #Chrome - Qiita
- 大規模組織におけるSplunkを用いた脆弱性管理- 情報収集と対応状況の可視化(株式会社NTTデータグループ)
- HPE ProLiantサーバーのOne-buttonセキュア消去機能はSSDをどこまで消去するか
- サイバー犯罪の捜査能力を高める 宮城県警が専門家をアドバイザーに | khb東日本放送
- IPAの登氏に聞く、「分散型クラウド基盤ソフトを作れるクラウド人材育成」 - ZDNET Japan
- New Microsoft Incident Response guide simplifies threat investigation | Microsoft Security Blog
- 総務省|報道資料| 「インターネット上の偽・誤情報対策技術の開発・実証事業」に係る対策技術の開発・実証事業の公募
- iPhoneをパスワード入力不要にする「設定方法」 低リスクで複数人で「パスキー」共有も可能 | iPhoneの裏技 | 東洋経済オンライン
- 2023年下半期ランサムウェア脅威動向:被害拡大とRaaSグループの活発化|トレンドマイクロ | トレンドマイクロ (JP)
- 【セキュリティ ニュース】Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み(1ページ目 / 全1ページ):Security NEXT
- 「過剰なまでの品質」と「無料でUTM並みのセキュリティ」! ネットワーク部門トップが語るASUSルーターの真の価値とは【イニシャルB】 - INTERNET Watch
- 大塚商会、メール誤送信で顧客2687人分の個人情報が漏えい - ITmedia NEWS
- Oracle Critical Patch Update Advisory - April 2024
- 2024年度 ゴールデンウイークにおける情報セキュリティに関する注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- 中小企業の脆弱ホームページ 放ったらかすと〝身代金〟要求されるかも 経済ヨコからナナメから - 産経ニュース
- SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース | ScanNetSecurity
- 「OneDrive、SharePoint、Boxがマルウェア配布に悪用されている」とNetskopeが警告 - クラウド Watch
- 【セキュリティ ニュース】iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み(1ページ目 / 全1ページ):Security NEXT
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ:半径300メートルのIT(1/2 ページ) - ITmedia エンタープライズ
- 総務省|報道資料|「クラウドの設定ミス対策ガイドブック」の公表
- 「Twitter.com」を「X.com」に自動変換 Xが仕様変更も、批判相次ぎすぐ撤回 ネット失笑:この頃、セキュリティ界隈で - ITmedia NEWS
- 【セキュリティ ニュース】サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian(1ページ目 / 全1ページ):Security NEXT
- OT/ICSセキュリティカンファレンス「S4x24」参加報告 - NTT Communications Engineers' Blog
- CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2022-38028 - Security Update Guide - Microsoft - Windows Print Spooler Elevation of Privilege Vulnerability
- ロシアハッカーAPT28が新ツール「GooseEgg」を用いてWindowsの脆弱性を悪用:CVE-2022-38028 | Codebook|Security News
- Microsoft: APT28 hackers exploit Windows flaw reported by NSA
イベント等
- ICETC2024 | Kitakyushu, Japan, November 25-27, 2024.
- テクニカルライターになろう!エンジニアのセルフブランディング術【Think IT連動企画】 - connpass
- 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料 | ScanNetSecurity
- Hardening 2024 First Attack! 〜 Micro Hardening & Meetup - Hardening Project | Doorkeeper
- Internet Week ShowCase in 福岡 - Internet Week ShowCase -ネットワーク技術・セキュリティ・インターネットの未来を語るイベント「Internet Week 2023」の出張版-
- 社会人向けイベント「SOCアナリスト業務紹介&懇親会」の参加者を募集します(2024年6月7日, 2024年6月28日) | NTTセキュリティテクニカルブログ
- IdM実験室: OpenID Technight #21を開催します。今回はShared SignalとIIWの振り返りです
- M365セキュリティ&ゼロトラスト勉強会 #13 - connpass
宇宙
鉄
IT
- 初心者大学生が作った機械学習ライブラリがGitHubでスター数300を超えた話 #Python - Qiita
- 「プッチンプリン」や「カフェオーレ」など出荷停止 江崎グリコ、システム障害で - ITmedia NEWS
- 【Ubuntu日和】【第50回】2年ぶりのLTSであるUbuntu 24.04 LTSがリリースされた!変更点をご紹介! - PC Watch
- 中古スマホが突然使えなくなる事象を解消できる? 総務省が「ネットワーク利用制限」を原則禁止する方向で調整 - ITmedia Mobile
- スマホを充電しながらバッテリーも満タンになるAnkerの新作があれば、充電忘れた!がなくなるよ | ギズモード・ジャパン
- 「6G」のロゴが正式決定 「5G」やその前はどんなロゴだった? - ITmedia NEWS
- 恋愛で理解するHTTP通信 #HTTP - Qiita
- udioを使った社内シャッカソンを3営業日で爆速開催した話|Japan Digital Design, Inc.
- Google、サードパーティcookie廃止を3度目の延期 年内には実施せず - ITmedia NEWS
- 新築物件の有線LANを勝手にスペックダウンされた方が五ヶ月を経てどうにか問題が解決 しかし問題が発生した理由が杜撰過ぎた「担当者は飛ばされました」」 (2ページ目) - Togetter
- エレコムが発信した「抜けなくなったLANケーブルを抜く方法」 | ギズモード・ジャパン
- iPhoneで一番ダウンロードされた広告ブロッカー「280blocker」でiOSとAndroidの広告を一網打尽にするとどのくらいギガが節約できるのか検証&新機能やアプリ内広告ブロックもチェック - GIGAZINE
- 「これまで同様にEvernoteは利用可能」――公式アカウントが投稿、日本法人の解散を受け - ITmedia NEWS
- エンジニアというITの専門家でありながら、小賢しいWeb系の詐欺に80%ぐらいはまって死にかけた話 ##注意喚起 - Qiita
その他
- 「バスツアーが当選しました!」ハガキに申し込むと謎の宝石屋や毛皮屋に連れていかれ、観光は一瞬という高齢者向けのビジネスがある→利用した人の感想は? - Togetter
- Beatsの新作イヤホン発表。ケースは思い切ってバッテリー非搭載で軽少に | ギズモード・ジャパン
- 情報科学センター長 桝田秀夫 教授が京都府警から感謝状を贈呈されました - 国立大学法人 京都工芸繊維大学
- 新入社員、仕事中にBeReal通知きて撮ってもいいですかとか言ってきてドン引き→ そろそろBeRealからヤバめの機密情報漏らす奴出てきそう - Togetter
- 孤立リスクの「島の万博」災害大国でどう備え?橋・トンネル・地下鉄は通行止めの恐れ…防災計画策定大詰め : 読売新聞
- 農林水産省「絶対に食べないで」 注意喚起に「知らなかった」「広まるべき」 – grape [グレイプ]
- 2025年日本国際博覧会記念貨幣(第三次発行)を発行します : 報道発表 : 財務省