セキュリティ

• 米国CISAが注意を呼びかけたRDP構成ファイルを添付したフィッシングについてまとめてみた - piyolog
• 導入作業中のシステムで発生したランサムウエア感染についてまとめてみた - piyolog
• ISOG-J「セキュリティ対応組織の教科書」のハンズオンセッション開催！～ Internet Week 2024 | ScanNetSecurity
• Windows 10の“個人向け”延長セキュリティサポート、1年間で30米ドルに - ITmedia NEWS
• 入門 バックアップ - Speaker Deck
• 「カード情報を毎回入力した方が安全」は誤解？→入力時に情報を盗むことが主流になってきている - Togetter ［トゥギャッター］
• SharePoint Technical Notes : OneDrive (Business) ファイルの競合時の動作の変更: EnableHoldTheFileポリシー
• デロイト トーマツ、ストーンビートセキュリティをグループに加えてサイバーセキュリティの顧客支援体制を強化｜ニュースリリース｜デロイト トーマツ グループ｜Deloitte
• 事業会社のセキュリティ組織が機能しない理由とは？ ANAのCSIRTリーダーたちが示す運用のポイント (1/3)|EnterpriseZine（エンタープライズジン）
• 日本セキュリティ大賞
• NICTサイバーセキュリティ研究所長 井上大介が考える 日本の「セキュリティ自給率」向上を生む好循環 | ScanNetSecurity
• エンタープライズリスクマネジメントのすすめ | 広報誌（IIJ.news） | インターネットイニシアティブ（IIJ）
• 役員『WEB会議の調子が悪いな…(カシュッ)』社員『それは…？』役員『USBメモリだ これを挿すと情シスが飛んでくる』 - Togetter ［トゥギャッター］
• 「2038年問題」が2000年問題と比べ桁違いにヤバい…社会インフラで障害も | ビジネスジャーナル
• 情報セキュリティワークショップ in 越後湯沢 2024での講演のスライドです – @_Nat Zone
• 「Windows 11 2024 Update（バージョン24H2）」の既知の不具合まとめ【2024年10月4日現在】 - ITmedia PC USER
• Windows 11 version 24H2に複数の不具合、提供を一時停止 | TECH+（テックプラス）
• サポート詐欺の電話番号に電話をかけてみた（動画公開） | 脅威具体例 | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター（JC3）
• 【Q&Aコーナー】多要素認証の設定移行 | 国井 傑のブログ

• 【セキュリティ ニュース】Fortinetの「FortiManager」にゼロデイ脆弱性 - 悪用ないか確認を（1ページ目 / 全2ページ）：Security NEXT
• Fortinet、悪用されたFortiManagerのゼロデイ脆弱性について公表 - ITmedia NEWS
• 【セキュリティ ニュース】「FortiManager」の脆弱性悪用に注意喚起 - 米当局（1ページ目 / 全1ページ）：Security NEXT
• Missing authentication in fgfmsd：PSIRT | FortiGuard Labs
• Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性 | ScanNetSecurity
• 【セキュリティ ニュース】「FortiManager」の脆弱性悪用を示唆する情報を確認 - JPCERT/CC（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「FortiManager」脆弱性、6月下旬より悪用 - 被害機器は50以上か（1ページ目 / 全1ページ）：Security NEXT
• Investigating FortiManager Zero-Day Exploitation (CVE-2024-47575) | Google Cloud Blog
• 【セキュリティ ニュース】悪用済み脆弱性「CVE-2024-23113」の対象製品を追加 - Fortinet（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Fortinet、セキュリティアドバイザリ3件を公開（1ページ目 / 全2ページ）：Security NEXT
• Fortinet製品の「緊急」の脆弱性が「既知の悪用された脆弱性カタログ」に追加　急ぎ確認を：セキュリティニュースアラート - ITmedia エンタープライズ

• • Security Bulletin - October 15 2024 | Atlassian Support | Atlassian Documentation
• 【セキュリティ ニュース】ブラウザ最新版「Firefox 132」がリリース - 複数の脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• QRコードでアカウント設定をモバイル版に ～「Thunderbird」v128.4.0esrがリリース - 窓の杜
• アジャイル型開発における未完成の責任　東京地判令3.11.25（平30ワ25117） - IT・システム判例メモ
• 総務省｜報道資料｜第17回 日ASEANサイバーセキュリティ政策会議の結果
• 闇バイト強盗、防犯ブザーをすかさず抜く。そしてそれを外に投げるのが有効そう→様々な反応集まる「実際強盗が入ったら何もできず固まってしまいそう」 - Togetter ［トゥギャッター］
• SBOMを脆弱性管理に活用する資料--NTTなど14社参加のコンソーシアムが公表 - ZDNET Japan
• Microsoftがセキュリティログを紛失　複数の製品に影響：セキュリティニュースアラート - ITmedia エンタープライズ
• 【セキュリティ ニュース】「Kubernetes Image Builder」に深刻な脆弱性 - 生成VMを侵害されるおそれ（1ページ目 / 全1ページ）：Security NEXT
• 進まない企業のセキュリティ対策、背景に「経営層の理解不足」　解決策は？（1/3 ページ） - ITmedia ビジネスオンライン
• Ruby on Rails、今後は6カ月ごとに新機能を含む新バージョンが登場、セキュリティ修正はリリース後2年間提供。新しいメンテナンスポリシー発表 － Publickey
• 2つの鍵を使ってパスワードレスを実現する「パスキー」、弱点と補い方 | 日経クロステック（xTECH）
• NISC の抜本的強化項目に記載「プロテクティブＤＮＳ」とは？ ～ 「Infoblox Exchange 2024 Tokyo」11 / 20 開催 | ScanNetSecurity
• 【セキュリティ ニュース】PHPアプリケーションサーバ「Zend Server」に深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】7月修正の「SharePoint」脆弱性、悪用が発生 - 米政府が注意喚起（1ページ目 / 全1ページ）：Security NEXT
• 京都府城陽署が城陽市議会でサイバーセキュリティ研修　市議18人が参加 | 日刊警察
• 「Google Chrome」にセキュリティ更新、スクリプトエンジン「V8」などの脆弱性に対処 - 窓の杜
• 2024年10月21日コンソーシアム知見集「セキュリティ透明性確保に向けた可視化データ活用～脆弱性管理編～」公開 - Security Transparency Consortium
• 「Thunderbird」v128.3.3esrがリリース ～1週間で2回目のマイナーアップデート - 窓の杜
• 情シス激怒（げきおこ）～ Apple が SSL/TLS 証明書有効期間を短縮提案 | ScanNetSecurity
• GMOサイバーセキュリティ byイエラエ 福森大喜の「リトル福森」との出会い | ScanNetSecurity
• Evasive Panda｜中国発APTグループが新型クラウドハイジャック手法を開発、QQやWPS Officeのアップデートを悪用 - イノベトピア
• Redtail クリプトマイナー攻撃者が PAN-OS の脆弱性（CVE-2024-3400）を悪用 | Akamai
• 京都府警がスマートシティエキスポにサイバーセキュリティのブース出展 | 日刊警察
  • 参加者はサイバーパトロールやOSINT捜査、捜索・差押え（写真）、コンピュータの解析などの体験のほか、若手警察官やサイバー捜査官との座談会で業務への理解を深めた。
• 【セキュリティ ニュース】「Chrome」にアップデート - 重要度「クリティカル」の脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「ServiceNow」に複数の脆弱性 - 8月と10月に修正実施（1ページ目 / 全1ページ）：Security NEXT
• ＰａｙＰａｙなどスマホ決済悪用の詐欺急増で注意呼びかけ｜NHK 首都圏のニュース
• ネット投票はなぜ実現できないのか？「不正を防ぎづらい」以外にもこんな明確な理由があった - Togetter ［トゥギャッター］
• 統合進むセキュリティーサービス、XDRやSWGなど複数機能の連携がカギ | 日経クロステック（xTECH）
• 「CrowdStrike」搭載環境でまた問題、「Windows 11 24H2」でOfficeアプリなどが応答不能に - 窓の杜
  • CrowdStrike導入環境でWindows 11 24H2の不具合　WordやExcelが動作不良に - ITmedia PC USER
• 【セキュリティ ニュース】OpenSSLの一部楕円曲線APIに脆弱性 - 重要度は「低」（1ページ目 / 全1ページ）：Security NEXT
• GMOイエラエ 伊藤公祐氏「サイバーイニシアチブ東京2024」登壇 | ScanNetSecurity
• 【セキュリティ ニュース】「Chrome」にセキュリティアップデート - 重要度「高」3件を修正（1ページ目 / 全1ページ）：Security NEXT
• 宮崎県警がサイバー犯罪対策テクニカルアドバイザー委嘱　大学学長ら新たに3人を | 日刊警察
• 富山県警が富山大でサイバーに特化した集中講義　学生が捜査演習も体験　 | 日刊警察
• 「SNSでPR投稿をすると報酬がもらえる」とエステサロンで勧誘する事業者に関する注意喚起 | 消費者庁
• NVIDIA製GPUドライバーに6件の脆弱性 ～最新「GeForce」ドライバーへの更新を - 窓の杜
• バーガーキング公式アプリの会員情報38件の漏えいが判明、サイバー攻撃による不正アクセス - INTERNET Watch
• サポート詐欺新手口 ～ 正規ツールを悪用し PC を操作不能に | ScanNetSecurity
• Flatt Security 梅内翼氏、DEF CON 32「AppSec Village」CTF 優勝 | ScanNetSecurity
• 【セキュリティ ニュース】ネットワーク監視ツール「WhatsUp Gold」にあらたな「クリティカル」脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 「Microsoft Edge」にセキュリティ更新、ストレージ管理APIと拡張機能の問題にも対処 - 窓の杜
• “ロシアのトロールどもに告ぐ、この変更が元に戻ることはない” ―Linus、ロシア系メンテナーの"追放"を認める | gihyo.jp
• 「今、犯罪に加担しようとしている方へ」──警察庁が“闇バイト”希望者に警告　怪しい求人情報の特徴を紹介 - ITmedia NEWS
• パスワードを紛失して開けなくなったZIPファイルを30年越しにクラックした方法とは？ - GIGAZINE
• AWS CDKの脆弱性が発覚したらしいので元レポートを読んでみた
• Androidスマホが“短命”なのは過去の話？　OSアップデートが長期化されたワケ（1/3 ページ） - ITmedia Mobile
• 「セキュリティ対応組織の教科書 第3.2版」公開、最新のセキュリティ動向や技術進歩を反映 | ScanNetSecurity
  • 当社社員が作成協力した「セキュリティ対応組織の教科書 第3.2版」が公開されました | NTTデータ先端技術株式会社
• 【セキュリティ ニュース】「Microsoft Edge」にアップデート - スクリプトエンジンなどの脆弱性3件を修正（1ページ目 / 全1ページ）：Security NEXT
• ドメインを購入する前には「幽霊に取りつかれていないか」を確認するべき - GIGAZINE
• 首相官邸ホームページ偽サイト | ScanNetSecurity
• Telegram偽装アプリでウクライナ軍事作戦を妨害 | ロシアハッカー集団による新型サイバー攻撃 - イノベトピア
• 【セキュリティ ニュース】シャープと東芝テックの複合機146モデルに脆弱性 - 半数はサポート終了（1ページ目 / 全3ページ）：Security NEXT
• 【セキュリティ ニュース】「Apache CloudStack」に4件の脆弱性 - アップデートがリリース（1ページ目 / 全2ページ）：Security NEXT
• 任天堂、なりすましメールに改めて注意喚起　対応を誤ると不正ログインされる可能性も - ITmedia NEWS
• CrowdStrike vs. デルタ航空：750億円規模の訴訟で問われるサイバーセキュリティの責任範囲 - イノベトピア
• KADOKAWAグループサイト復活　サイバー攻撃から4カ月半ぶり - ITmedia NEWS
• Google、証明書認証局とトラブル　無効化の強権発動 - 日本経済新聞
• 出前館、3日続いた障害の原因は「暗号資産マイニングマルウェア『RedTail』感染」 - CNET Japan
• 応募したら人生が詰んでしまうかも！ 見分けにくくなっている「闇バイト」に要注意【読めば身に付くネットリテラシー】 - INTERNET Watch
• LaravelはどのようにCSRF対策をしているのか？
• 分散型VPNとは？(詳細ver.) #初心者 - Qiita
• ウェブ・セキュリティ基礎試験(徳丸試験)受験のすゝめ #初心者 - Qiita
• OpenSSL に境界外書き込みの脆弱性 | ScanNetSecurity
• 生成AI「本部では使われているけど……」　みずほFGがぶち当たった、社内普及の壁（1/2 ページ） - ITmedia ビジネスオンライン
• 【セキュリティ ニュース】「SolarWinds WHD」にRCE脆弱性 - 深刻度「クリティカル」（1ページ目 / 全1ページ）：Security NEXT
  • 【セキュリティ ニュース】米当局、「SolarWinds WHD」や「Windows」など脆弱性3件の悪用に注意喚起（1ページ目 / 全1ページ）：Security NEXT
• Xの闇バイト投稿に自動で警告・注意喚起　愛知県警が全国初のシステム導入 | 日刊警察
• クアルコムのチップに脆弱性。Androidユーザーは自分のスマホをチェックして | ギズモード・ジャパン
• Android 15がPixelシリーズ向けに配信スタート - ケータイ Watch
• 【セキュリティ ニュース】「MS Edge」のアップデートが公開 - 脆弱性3件を修正（1ページ目 / 全1ページ）：Security NEXT
• リモートデスクトップによる不正接続の監視
• IT も OT も ～ 無害化の強豪 OPSWAT の実力 | ScanNetSecurity
• クレカ情報の流出があったタリーズオンラインストアのWebアーカイブから原因を特定した猛者が現れる→集まった有識者たちにより巧妙な手口が明らかに - Togetter ［トゥギャッター］
• 【セキュリティ ニュース】「Okta」にポリシー回避の脆弱性 - 修正を実施、ログの確認を（1ページ目 / 全1ページ）：Security NEXT
• 生成AIをサイバー攻撃に悪用　ラップで規制避け危険情報入手　自律化も「時間の問題」 - 産経ニュース
• 勝手にCPUを100％使って仮想通貨をマイニングするLinux向けマルウェア「perfctl」が発見される、ログイン時は活動を停止するので発見困難で数百万台のサーバーが標的になった可能性 - GIGAZINE
• Web脆弱性スキャナーをAIの力を借りて作って脆弱性を見つけてIPAに報告した #Security - Qiita
• 中国グレートファイアウォール 宇宙に ～ 衛星ブロードバンドのリアルタイム検閲求める | ScanNetSecurity
• 【セキュリティ ニュース】運用監視ツール「Cacti」に複数の脆弱性 - アップデートで解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Jenkins」のコアやプラグインに複数の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• パスワード変更を定期的に要求した方がセキュリティは脆弱になる？「結果的に攻撃者に推測しやすくなってしまう」 - Togetter ［トゥギャッター］
• 「TeamViewer」に深刻度「High」の脆弱性 ～「GitHub」に概念実証コード（PoC）が公開 - 窓の杜
• 【セキュリティ ニュース】Ivanti、アドバイザリ5件を公開 - 「クリティカル」やゼロデイ脆弱性も（1ページ目 / 全2ページ）：Security NEXT
  • 【セキュリティ ニュース】「Ivanti CSA」にゼロデイ脆弱性 - 既知脆弱性と連鎖させた攻撃（1ページ目 / 全2ページ）：Security NEXT
  • October 2024 Security Update | Ivanti
• Windows 版 PHP CGI での処理において言語処理の不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report） | ScanNetSecurity
• Apple Watch SEを子供の見守りアイテムにしたら最高すぎた | ギズモード・ジャパン
• パスワードは「複雑」より「長い」が重要、定期的な変更を義務付けてはならない | 日経クロステック（xTECH）
• 「Google Chrome」にセキュリティ更新、スクリプトエンジン「V8」の脆弱性に対処 - 窓の杜
• 個人ユーザーに有料ウイルス対策アプリは必要か--OS標準機能の進歩と標的の変化 - ZDNET Japan
• 日本のサイバー「信用されていない」　相次ぐJAXAの被害、背景は：朝日新聞デジタル
• 誰にでも起こりうるリスク～認証後の課題とその解決策（SSF）とは | LAC WATCH
• スマホを強奪されたときのために…Androidスマホ向けの新機能が一部で提供開始【やじうまWatch】 - INTERNET Watch
• IT部門が頭を抱える「CentOS終了問題」　なぜ企業は後継OSに「AlmaLinux」を選ぶのか：移行先の検討で留意すべきこと - ITmedia エンタープライズ
• 【セキュリティ ニュース】米当局、「Windows」や「Qualcomm」チップの脆弱性狙う攻撃に注意喚起（1ページ目 / 全1ページ）：Security NEXT
  • Qualcomm製チップに深刻なゼロデイ脆弱性。悪用例も報告される
• 【セキュリティ ニュース】「Firefox」にゼロデイ脆弱性 - 緊急アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
• 社内システムのセキュリティ向上のため、Lambda + CloudFront + S3でインフラ基盤を再構築した話 - Uzabase for Engineers
• セキュリティ担当者のコミュニケーションが技術的すぎる「2024年アプリケーションセキュリティの現状」 | ScanNetSecurity
• 【セキュリティ ニュース】IvantiやFortinetの脆弱性狙う攻撃に注意喚起 - 米当局（1ページ目 / 全2ページ）：Security NEXT
• Androidの2024年10月セキュリティ更新が公表 ～FrameworkやSystemに脆弱性 - 窓の杜
• ローコード・ノーコードに潜むリスクを攻撃ツールで確かめてみた（インターンシップ体験記） - NTT Communications Engineers' Blog
• PPTP/L2TPプロトコルは非推奨に ～将来バージョンのWindows Serverで削除へ - 窓の杜
  • PPTP and L2TP deprecation: A new era of secure connectivity | Microsoft Community Hub
• 【セキュリティ ニュース】「クリティカル」含む脆弱性8件をアップデートで修正 - GitLab（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】セキュリティビジネス振興に対する意見や情報を募集 - 経産省（1ページ目 / 全2ページ）：Security NEXT
• SNSに生活圏の写真をあげると特定されやすくなる理由｜空弾シオン
• Visual Studioに任意のコード実行が可能な脆弱性　研究者がPoCを公開：セキュリティニュースアラート - ITmedia エンタープライズ
• DMARCを使いこなせ　導入メリットと実践ポイントを徹底解説：メールが届かない時代の始まり（1/2 ページ） - ITmedia エンタープライズ
• 金融庁サイバーセキュリティガイドラインの要点は？～175項目はどのような項目か？ | トレンドマイクロ (JP)
  • 【解説】金融分野におけるサイバーセキュリティに関するガイドライン｜金融機関における対策検討のポイント｜ブログ｜NRIセキュア
• 【セキュリティ ニュース】SophosのWindows向けエンドポイント製品に権限昇格の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】SonicWallのVPN製品「SMA1000」などに複数の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 日米豪印サイバー・チャレンジ : 普及啓発活動 - NISC
• 【セキュリティ ニュース】ブラウザ「Chrome」に2件の脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• 総務省｜報道資料｜大洋州島しょ国向けサイバーセキュリティ能力構築演習 (令和6年度第1回）を実施
• 【セキュリティ ニュース】F5「BIG-IP」のCookie設定に注意 - LAN内の機器など把握されるおそれ（1ページ目 / 全1ページ）：Security NEXT
• ガートナー、2024年の国内セキュリティトレンド状況を発表 - ZDNET Japan
• 「Firefox」に続き「Thunderbird」でも致命的なゼロデイ脆弱性への対策が実施 - 窓の杜
• 正規通信との区別はほぼ不可能な「偽のMicrosoftメール」に注意、「従来のセキュリティでは認識しにくい」のはなぜ？　対策は？：チェック・ポイントが5000通以上の偽メールを検出 - ＠IT
• 多要素認証を回避しMicrosoftアカウントを狙うサイバー攻撃に注意 | TECH+（テックプラス）
• Macの新機能「iPhone ミラーリング」を使うと、iPhoneの導入済みアプリが会社にバレる？【やじうまWatch】 - INTERNET Watch
  • 一方で、この機能を利用することで会社のシステム管理部門に個人のiPhoneのアプリを見られてしまうプライバシーリスクがあることが、セキュリティベンダーSevcoの指摘で明らかになった。同機能を有効にすることで、Macの特定のフォルダに、iPhoneにインストールされているアプリのメタデータが保存されるのがその原因で、システム管理部門が利用している管理ツールが、それらのアプリを誤検出する可能性があるという。Appleは修正に取り組む意向を示しているそうだが、現時点ではユーザーが職場のMac上でこの機能を使わないよう留意するのがベターと言えそうだ。
• 3年も潜伏し続けた凶悪マルウェア、なぜ今まで見つけられなかったのか？：799th Lap - キーマンズネット
• Windows 11 24H2に更新後、約9GBの消せないキャッシュが作成されるとの報告 - PC Watch
• 10月28日からiPhoneがさらに便利に。期待のiOS新機能 | ギズモード・ジャパン
• ゲームフリークが大規模ハッキングされてポケモンの開発情報がリークされている→それはいけない、昔のデマ情報を流してカモフラージュするんだ！ - Togetter ［トゥギャッター］
• カシオ計算機への不正アクセスでランサムウェア攻撃グループが犯行声明|セキュリティニュース
• USBデバイスの接続痕跡について: NECセキュリティブログ | NEC
• Secure Custom Fields – WordPress.org 日本語
• GitHub・Telegram悪用の新手サイバー攻撃：進化するフィッシング手法に警戒を - イノベトピア
• 中国で数年前から「無敵の人」という言葉が流行っているように、近年の中国は「バブル崩壊以降の日本社会」をなぞるように推移しているらしい - Togetter ［トゥギャッター］
• 「Microsoft Edge」にセキュリティ更新、スクリプトエンジン「V8」の脆弱性を修正 - 窓の杜
• 「お名前.com」を装ったフィッシングメールに注意を呼びかけ | ScanNetSecurity
• Unbound にサービス不能（DoS）攻撃が可能になる脆弱性 | ScanNetSecurity
• PowerDNS Recursor にサービス不能（DoS）攻撃が可能になる脆弱性 | ScanNetSecurity
• 攻撃ステルス化とクロスドメイン攻撃 ～ クラウドストライク 年次レポートが明かす防御と攻撃のギャップ | ScanNetSecurity
• 【セキュリティ ニュース】Java向けセキュリティライブラリ「pac4j」にRCE脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Mozilla、「Thunderbird」にアップデート - ゼロデイ脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• NTTデータG、ソフト部品表「SBOM」を一元管理　国内で仕様統一 - 日本経済新聞
• 静岡県警が国際警察セミナー　国際捜査や外事警察に関心を持つ警察官を対象に | 日刊警察
• まる見え サイバー攻撃者 ～ RDP モニタリングツールによる犯罪行動学 | ScanNetSecurity
• Windows 11にサードパーティのパスキー管理を統合できる「Passkey API」搭載へ。1PasswordやBitwardenなどシームレスにWindowsと統合可能に － Publickey
• 「Yu Gothic UI」フォントの鍵括弧、繋げるとブラウザ表示で重なる問題を調べてみた - 俵のメモ帳
• 【セキュリティ ニュース】「HashiCorp Vault」に権限昇格の脆弱性 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
• Windows11 24H2にしてからブルースクリーンエラーが発生するように。主にWD製NVMe SSD『SN580』『SN770』環境にて。修正・対処方法あり ［Update 1］ | ニッチなPCゲーマーの環境構築Z
• Windows 10 のサポート終了に伴う注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
• 【セキュリティ ニュース】「Firefox」に脆弱性 - わずか5日で再度アップデート（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】WordPress向けファイルアップロード用プラグインに深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• ASCII.jp：グーグル「Android 15」正式リリース、Pixelで利用可能に　盗難防止機能を強化
• 「Android 15」正式版リリース　盗難対策や折りたたみ向けペアアプリアイコンなど - ITmedia Mobile
• 総務省｜報道資料｜「全国型CTFコンテスト」の開催
• 富士通、世界初の“偽情報検知システム”構築へ　NEC・NIIなど9者が協力　2025年度末の提供目指す - ITmedia AI＋
• 「Google Chrome 130」が正式版に ～新しいトーストを展開、ビデオ以外もPinP表示 - 窓の杜
• 無料の定番メーラー「Thunderbird」のWindows 7/8をサポートする最終バージョンが公開 - 窓の杜
• 「Google Chrome 130」が正式版に ～新しいトーストを展開、ビデオ以外もPinP表示 - 窓の杜
• 「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない：フィッシング攻撃の3つの新手口 - TechTargetジャパン セキュリティ
• 評価基準をCVSS v3.0 から v4.0 に変更 ～ 脆弱性診断自動化ツール「AeyeScan」アップデート | ScanNetSecurity
• スマートフォンセキュリティについて学べる「セキュリティかるた」を作成 | ScanNetSecurity
• 【セキュリティ ニュース】「Chrome」にセキュリティアップデート - AIの脆弱性修正も（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】WordPress向けファイルアップロード用プラグインに深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 正規ツールを悪用しPCを操作不能にさせるサポート詐欺の新手口を解説 | トレンドマイクロ | トレンドマイクロ (JP)
• 【セキュリティ ニュース】「SHIRASAGI」にパストラバーサルの脆弱性 - 情報漏洩のおそれ（1ページ目 / 全1ページ）：Security NEXT
• Nintendo Switch版「ニコニコ」再開　サイバー攻撃から半年 - ITmedia NEWS
• 警察官にウエアラブルカメラ装着、2025年試行　職務質問を記録・証拠にも - 日本経済新聞
• Android新セキュリティ設定「Identity Check（本人確認）」提供へ – Jetstream
• ハッカー集団「ボルト・タイフーン」の背後に中国政府がいるというアメリカ政府とMicrosoftの主張を中国側が「自作自演の茶番」だと否定 - GIGAZINE
• 【セキュリティ ニュース】「Acronis Cyber Protect」に複数の脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• セキュリティ初学者のためのブリーチング入門 – サイバーリスクディフェンダー
• Apple Accountのアドレス、変更したい人はもうちょっと待ってみて | ギズモード・ジャパン
• 3万5000件以上のDDoS攻撃に関与したとしてアメリカ当局がハッカー集団「アノニマス・スーダン」を運営するスーダン人2人を起訴 - GIGAZINE
• 【セキュリティ ニュース】Veeam製バックアップ製品の脆弱性を標的に - 複数ランサムウェアが悪用（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Microsoft Edge」にアップデート - 独自含む脆弱性22件を修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Synology製パーソナルクラウドストレージに深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• Android 15正式リリース：Googleが革新的セキュリティ機能とAI強化を発表 - イノベトピア
• RomCom攻撃グループ、新型マルウェア「SingleCamper」でウクライナとポーランドを標的に - イノベトピア
• 【iPhone】新しいiCloud利用規約の同意でメモが消えた・元に戻す方法について | SBAPP
• 「Thunderbird 128.3.2esr」が公開～カレンダーの「今後の全てのイベント」機能が復活 - 窓の杜
• 海外のスタートアップ企業から好待遇のオファーが→採用課題として用意されたものにマルウェアが仕込まれていて危うく実行させられそうに｢感動するくらい巧妙な手口だった｣ - Togetter ［トゥギャッター］
• IBMがクラウドセキュリティ調査を公開　最も警戒が必要な攻撃は何か？：セキュリティニュースアラート - ITmedia エンタープライズ
• 「社長がセキュリティに無関心」の心理を解剖 ～ IISEC 稲葉 緑 准教授 | ScanNetSecurity
• 【セキュリティ ニュース】F5の「BIG-IP」などに脆弱性 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
• Windows 11 24H2にアップデート→削除不可能な8.63GBもの領域が発生？ その対策は【やじうまWatch】 - INTERNET Watch
• 「闇サイトで5万件のファイル公開された」──ニデック子会社、不正アクセスの被害状況を報告 - ITmedia NEWS
• 「Microsoft Edge 130」が公開 ～設定画面を使いやすくする改善を3つ順次提供 - 窓の杜
• ロシア系ハッカー集団 日本の自治体サイトなどサイバー攻撃か | NHK | サイバー攻撃
• Cookieバナー多すぎ？Cookieって何？ ダークパターンに注意 | NHK | ビジネス特集 | IT・ネット
• "use server";を勘違いして使うと危ない
• 実例から学ぶセキュリティ監視

Splunk

• SVD-2024-1001 | Potential Remote Command Execution (RCE) through arbitrary file write to Windows system root directory when Splunk Enterprise for Windows is installed on a separate disk: Splunk Vulnerability Disclosure
• SVD-2024-1002 | Low-privileged user could run search as nobody in SplunkDeploymentServerConfig app :Splunk Vulnerability Disclosure
• SVD-2024-1003 | Remote Code Execution (RCE) due to insecure session storage configuration in Splunk Enterprise on Windows : Splunk Vulnerability Disclosure
• SVD-2024-1004 | Low Privilege User can View Images on the Host Machine by using the PDF Export feature in Splunk Classic Dashboard :Splunk Vulnerability Disclosure
• SVD-2024-1005 | Improper Access Control for low-privileged user in Splunk Secure Gateway App: Splunk Vulnerability Disclosure
• SVD-2024-1006 | Improperly Formatted ‘INGEST_EVAL’ Parameter Crashes Splunk Daemon: Splunk Vulnerability Disclosure
• SVD-2024-1007 | Maintenance mode state change of App Key Value Store (KVStore) through Cross-Site Request Forgery (CSRF): Splunk Vulnerability Disclosure
• SVD-2024-1008 | Sensitive information disclosure in REST_Calls logging channel: Splunk Vulnerability Disclosure
• SVD-2024-1009 | Sensitive information disclosure in AdminManager logging channel: Splunk Vulnerability Disclosure
• SVD-2024-1010 |Persistent Cross-Site Scripting (XSS) through Scheduled Views on Splunk Enterprise: Splunk Vulnerability Disclosure
• SVD-2024-1011 | Persistent Cross-Site Scripting (XSS) via props.conf on Splunk Enterprise: Splunk Vulnerability Disclosure
• SVD-2024-1012 | Third-Party Package Updates in Splunk Enterprise - October 2024: Splunk Vulnerability Disclosure
• SVD-2024-1013 | Third-Party Package Updates in Splunk Add-on for Office 365 - October 2024: Splunk Vulnerability Disclosure

Oracle

• Oracle Releases Quarterly Critical Patch Update Advisory for October 2024 | CISA
• Oracle、今年最後の定例セキュリティ更新 ～「Java」「VirtualBox」「MySQL」などで脆弱性334件 - 窓の杜
• Oracle Critical Patch Update Advisory - October 2024
• 【セキュリティ ニュース】Atlassian、アップデートで「高」脆弱性6件を修正（1ページ目 / 全1ページ）：Security NEXT
• Oracle、今年最後の定例セキュリティ更新 ～「Java」「VirtualBox」「MySQL」などで脆弱性334件 - 窓の杜
• 【セキュリティ ニュース】Oracle四半期パッチ、脆弱性334件を修正 - 「CVSS 9.0以上」が35件（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Java SE」にセキュリティアップデート - 脆弱性8件を修正（1ページ目 / 全1ページ）：Security NEXT
• Oracle Java に攻撃された場合の影響が大きい脆弱性、セキュリティ更新プログラムの適用を呼びかけ | ScanNetSecurity

Paloalto

• 【セキュリティ ニュース】Palo Altoの移行ツールに脆弱性 - ファイアウォールの認証情報などが漏洩するおそれ（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】Palo Alto、アドバイザリ7件を公開 - 一部ではPoCが公開済み（1ページ目 / 全2ページ）：Security NEXT
• CVE-2024-9470 Cortex XSOAR: Information Disclosure Vulnerability
• PAN-SA-2024-0011 Chromium: Monthly Vulnerability Updates
• CVE-2024-9473 GlobalProtect App: Local Privilege Escalation (PE) Vulnerability
• PAN-SA-2024-0010 Expedition: Multiple Vulnerabilities in Expedition Lead to Exposure of Firewall Credentials
• CVE-2024-9468 PAN-OS: Firewall Denial of Service (DoS) via a Maliciously Crafted Packet
• CVE-2024-9471 PAN-OS: Privilege Escalation (PE) Vulnerability in XML API
• CVE-2024-9469 Cortex XDR Agent: Local Windows User Can Disable the Agent

Drupal

• Drupal core - Moderately critical - Improper error handling - SA-CORE-2024-002 | Drupal.org
• drupal 10.2.10 | Drupal.org
• Monster Menus - Moderately critical - Access bypass, Information Disclosure - SA-CONTRIB-2024-045 | Drupal.org
• Block permissions - Moderately critical - Access bypass - SA-CONTRIB-2024-046 | Drupal.org
• Facets - Critical - Cross Site Scripting - SA-CONTRIB-2024-047 | Drupal.org
• Gutenberg - Moderately critical - Cross Site Request Forgery - SA-CONTRIB-2024-048 | Drupal.org
• wkhtmltopdf - Highly critical - Unsupported - SA-CONTRIB-2024-049 | Drupal.org

VMware

• 【セキュリティ ニュース】「VMware vCenter Server」にアップデート - 不具合判明から約1カ月（1ページ目 / 全1ページ）：Security NEXT
• セキュリティ対応に課題が残るVMware製品【セキュリティニュースまとめ】：週刊セキュリティニュース - キーマンズネット
• 【セキュリティ ニュース】「VMware NSX」に複数の脆弱性 - アップデートが公開（1ページ目 / 全2ページ）：Security NEXT
• Support Content Notification - Support Portal - Broadcom support portal
• Support Content Notification - Support Portal - Broadcom support portal
• Support Content Notification - Support Portal - Broadcom support portal
• 【セキュリティ ニュース】「VMware HCX」にSQLi脆弱性 - 権限昇格のおそれ（1ページ目 / 全1ページ）：Security NEXT

Trendmicro

• アラート/アドバイザリ：不適切なアクセス制御によるローカル権限昇格の脆弱性（2024年10月）：Deep Security Agent（Windows版） : Cisco Security Advisory
  • CVE-2024-48903：不適切なアクセス制御によるローカル権限昇格の脆弱性
  • ZDI-CAN-17700
  • (CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
  • Windows版DSAの不適切なアクセス制御の脆弱性により、ローカルにアクセスした攻撃者が、権限の昇格を行うことができる可能性があります。
• 【セキュリティ ニュース】Trend Micro製UTMに深刻な脆弱性 - 「Deep Security」にもLPE脆弱性（1ページ目 / 全1ページ）：Security NEXT
• アラート/アドバイザリ：SQLインジェクションによる情報漏えいの脆弱性について：Trend Micro Deep Discovery Inspector (2024年 9月)
• 【セキュリティ ニュース】「Trend Micro DDI」にSQLi脆弱性 - 情報漏洩のおそれ（1ページ目 / 全1ページ）：Security NEXT
• Trend Micro Deep Discovery Inspector (DDI) に複数の SQLインジェクションの脆弱性 | ScanNetSecurity

Apple

• Apple Updates Everything - SANS Internet Storm Center
• マイクロソフトが警告「Mac版Safariに脆弱性」　今すぐアップデートを（Forbes JAPAN） - Yahoo!ニュース
• 【セキュリティ ニュース】「iOS」や「iPadOS」のセキュリティアップデートをリリース - Apple（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Apple、「macOS」のアップデートをリリース - のべ65件を解消（1ページ目 / 全1ページ）：Security NEXT
• 「iOS 18.1」「iPadOS 18.1」が公開 ～通話録音に対応、カメラ強化、AirPodsによるヒアリング補助機能など - 窓の杜
• Apple、セキュリティ更新を実施 ～「iOS 17」「macOS Sonoma/Ventura」などの旧製品にも【10月30日追記】 - 窓の杜
• Apple、複数の脆弱性を修正した「macOS 13.7.1 Ventura」と「macOS 14.7.1 Sonoma」をリリース。 | AAPL Ch.
• Apple Releases Security Updates for Multiple Products | CISA
• 【セキュリティ ニュース】「iOS」「iPadOS」に「VoiceOver」でパスワード漏洩のおそれ（1ページ目 / 全1ページ）：Security NEXT
• iPadOS 18の文鎮化問題、修正版出ました | ギズモード・ジャパン
• macOS 15 Sequoiaで導入されたプライベートWi-Fiアドレス機能でMACアドレスが変更されるため、MacBook Air/Proでライセンスのアクティベーションが繰り返し求められる問題として各オーディオメーカーがサポートページを公開。 | AAPL Ch.
• About the security content of iOS 18.1 and iPadOS 18.1 - Apple Support
• About the security content of iOS 17.7.1 and iPadOS 17.7.1 - Apple Support
• About the security content of macOS Sequoia 15.1 - Apple Support
• About the security content of macOS Sonoma 14.7.1 - Apple Support
• About the security content of macOS Ventura 13.7.1 - Apple Support
• About the security content of Safari 18.1 - Apple Support
• About the security content of watchOS 11.1 - Apple Support
• About the security content of tvOS 18.1 - Apple Support
• About the security content of visionOS 2.1 - Apple Support

Adobe

• 【セキュリティ ニュース】Adobe、アドバイザリ9件を公開 - 7件は「クリティカル」（1ページ目 / 全2ページ）：Security NEXT
• Windows版「Apple TV」アプリに脆弱性、細工されたビデオの読み込みでシステムクラッシュ - 窓の杜
• 「InDesign」や「Animate」、「InCopy」など9つのAdobe製品に致命的な脆弱性 - 窓の杜
• Adobe Releases Security Updates for Multiple Products | CISA
• 2024年10月 セキュリティアップデート解説：Microsoft社は121件、Adobe社は52件の脆弱性に対応 | トレンドマイクロ | トレンドマイクロ (JP)
• Security updates available for Substance 3D Painter | APSB24-52：Adobe Security Bulletin
• Security update available for Adobe Commerce | APSB24-73：Adobe Security Bulletin
• Security updates available for Adobe Dimension | APSB24-74：Adobe Security Bulletin
• Security updates available for Adobe Animate | APSB24-76：Adobe Security Bulletin
• Security Updates Available for Adobe Lightroom | APSB24-78：Adobe Security Bulletin
• Security Update Available for Adobe InCopy | APSB24-79：Adobe Security Bulletin
• Security Update Available for Adobe InDesign | APSB24-80：Adobe Security Bulletin
• Security updates available for Substance 3D Stager | APSB24-81：Adobe Security Bulletin
• Security Updates Available for Adobe FrameMaker | APSB24-82：Adobe Security Bulletin

Cisco

• 【セキュリティ ニュース】Cisco、アドバイザリ36件を公開 - 「クリティカル」が3件（1ページ目 / 全2ページ）：Security NEXT
• [Informational]Cisco Firepower Threat Defense Software Vulnerability Database with Snort Detection Engine Security Policy Bypass and Denial of Service Issue : Cisco Security Advisory
• [Critical]Cisco Firepower Threat Defense Software for Firepower 1000, 2100, 3100, and 4200 Series Static Credential Vulnerability : Cisco Security Advisory
• [Critical]Cisco Secure Firewall Management Center Software Command Injection Vulnerability : Cisco Security Advisory
• [Critical]Cisco Adaptive Security Appliance Software SSH Remote Command Injection Vulnerability : Cisco Security Advisory
• [High]Cisco Firepower Threat Defense Software and Cisco FirePOWER Services TCP/IP Traffic with Snort 2 and Snort 3 Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Firepower Threat Defense Software for Cisco Firepower 2100 Series Appliances TCP UDP Snort 2 and Snort 3 Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Firepower Threat Defense Software for Firepower 2100 Series TLS Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Adaptive Security Virtual Appliance and Secure Firewall Threat Defense Virtual SSL VPN Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Adaptive Security Appliance and Firepower Threat Defense Software SSL VPN Memory Management Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Adaptive Security Appliance and Firepower Threat Defense Software SNMP Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Adaptive Security Appliance and Firepower Threat Defense Software Persistent Local Code Execution Vulnerability : Cisco Security Advisory
• [High]Cisco Adaptive Security Appliance and Firepower Threat Defense Software IKEv2 VPN Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Adaptive Security Appliance and Firepower Threat Defense Software Dynamic Access Policies Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Adaptive Security Appliance and Firepower Threat Defense Software Remote Access VPN Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Adaptive Security Appliance and Firepower Threat Defense Software TLS Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Multiple Cisco Products Snort Rate Filter Bypass Vulnerability : Cisco Security Advisory
• [Medium]Cisco Firepower Threat Defense Software TCP Snort 3 Detection Engine Bypass Vulnerability : Cisco Security Advisory
• [Medium]Cisco Firepower Threat Defense Software Geolocation ACL Bypass Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Firewall Management Center Software Cross-Site Scripting and Information Disclosure Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Secure Firewall Management Center Software Cross-Site Scripting Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Secure Firewall Management Center Software SQL Injection Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Firewall Management Center Software SQL Injection Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Secure Firewall Management Center Privilege Escalation Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Firewall Management Center Software HTML Injection Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Firewall Management Center Software Arbitrary File Read Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Firewall Management Center Software Cluster Backup Command Injection Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Firewall Management Center Software Command Injection Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Client Software Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco Adaptive Security Appliance and Firepower Threat Defense Software VPN Web Client Services Cross-Site Scripting Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Adaptive Security Appliance and Firepower Threat Defense Software NSG Access Control List Bypass Vulnerability : Cisco Security Advisory
• [Medium]Cisco Adaptive Security Appliance and Firepower Threat Defense Software Remote Access VPN Brute Force Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco Adaptive Security Appliance and Firepower Threat Defense Software AnyConnect Access Control List Bypass Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Adaptive Security Appliance and Firepower Threat Defense Software Remote Access SSL VPN Authentication Targeted Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco Adaptive Security Appliance and Firepower Threat Defense Software Remote Access SSL VPN Authentication Targeted Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco Adaptive Security Appliance Software SSH Server Resource Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco Adaptive Security Appliance and Firepower Threat Defense Software FXOS CLI Root Privilege Escalation Vulnerability : Cisco Security Advisory
• 【セキュリティ ニュース】Cisco、3件のセキュリティアドバイザリを公開（1ページ目 / 全1ページ）：Security NEXT
• [Medium]Cisco Small Business RV042, RV042G, RV320, and RV325 Routers Denial of Service and Remote Code Execution Vulnerabilities : Cisco Security Advisory
• [High]Cisco ATA 190 Series Analog Telephone Adapter Firmware Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Unified Contact Center Management Portal Reflected Cross-Site Scripting Vulnerability : Cisco Security Advisory

Zoom

• 【セキュリティ ニュース】ビデオ会議の「Zoom」、2件のセキュリティアドバイザリを公開（1ページ目 / 全1ページ）：Security NEXT
• Zoom Workplace Apps - Incorrect Ownership Assignment：ZSB-24038 | Zoom
• Zoom Workplace Apps - Incorrect User Management：ZSB-24037 | Zoom
• 【セキュリティ ニュース】MS、10月の月例セキュリティ更新を公開 - 脆弱性118件に対応（1ページ目 / 全2ページ）：Security NEXT

MS

• Microsoft Patch Tuesday - October 2024 - SANS Internet Storm Center
• Microsoft、2024年10月セキュリティ更新を公開 ～「バージョン 24H2」は初のパッチ - 窓の杜
• マイクロソフト10月更新：118件の脆弱性修正、2件のゼロデイ攻撃に緊急対応 - イノベトピア
• マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件 | ScanNetSecurity
• Microsoft Releases October 2024 Security Updates | CISA
• October 2024 Security Updates - Release Notes - Security Update Guide - Microsoft

イベント等

• 情シス Update Day 2024 | 株式会社ソフトクリエイト
• Japan Microsoft 365 コミュニティ カンファレンス 2024 - 現地開催 - connpass
• 第33回セキュリティもみじセミナー「脅威モデリングナイト #5 サテライト開催@広島会場」 - connpass
• Security BLAZE 2024 at Online | AMIYA
• 総関西サイバーセキュリティＬＴ大会（第47回） - connpass
• 2024 年度 Cyber 道 net セミナー - connpass
• 脅威モデリングナイト #5 徳島サテライト会場 - connpass
• 第10回EMS勉強会 - connpass
• せきゅぽろ SNR vol.3 no.11 - connpass
• せきゅぽろ SNR vol.3 no.10 - connpass
• M365セキュリティ&ゼロトラスト勉強会 #19 - connpass
• Monthly Microsoft Intune Briefing Call Japan #4 - connpass
• M365セキュリティ&ゼロトラスト勉強会 #20 - connpass
• OWASP Nagoya Chapter ミーティング 第36回 / オワスプナイト ナゴヤ - connpass
• 総関西サイバーセキュリティＬＴ大会（第46回） - connpass
• 第9回 サイバーセキュリティフォーラム | 詳細・参加登録はこちら
• 仙台CTF 2024 開催要項 – 仙台CTF推進プロジェクト
• コミュニティイベント『SST What’s Up』#1 企業や組織の脆弱性管理の話 - セキュアスカイプラス
• CYBER INTELLIGENCE SUMMIT 2024 LE - Cyber Intelligence Summit
• 「日弁連ESGセミナーシリーズ」にGMOイエラエ執行役員の阿部慎司氏が登壇 | ScanNetSecurity
  • 日本弁護士連合会：日弁連ESGセミナーシリーズ「2024年度ESG（環境・社会・ガバナンス）基礎講座第2回「サイバーセキュリティ・AIと企業のリスク管理」
• 18歳以上の学生対象「SANS NetWarsトーナメント 2024」11 / 16 オンライン開催 | ScanNetSecurity
  • SANS NetWarsトーナメント 2024 / 情報セキュリティのNRIセキュア
• 総務省、11 / 30 に全国 7 会場で「全国型 CTF コンテスト」開催 | ScanNetSecurity
  • 全国型CTFコンテスト｜セミナー申し込み｜一般財団法人関西情報センター（KIIS）

宇宙

• 2030年に引退予定のISS。民間宇宙ステーションの計画が進んでます | ギズモード・ジャパン
• 「抽選なしキタ」　人工衛星「EYE」を使った「宇宙撮影体験」が最後の参加者募集　登録すれば毎日先着でチャンスあり - ITmedia NEWS

鉄

• 東海道新幹線60周年の節目に、さらなる未来を予想してみた：杉山淳一の「週刊鉄道経済」（1/6 ページ） - ITmedia ビジネスオンライン

IT

• アップルのAI｢Apple Intelligence｣って何に使えるの？ | ギズモード・ジャパン
• 「絵で見てわかるLinuxカーネルの仕組み」という本の宣伝 - 覚書
• auスマホがStarlink衛星と直接通信に成功。｢圏外｣は過去の概念へ？ | ギズモード・ジャパン
• さくらインターネット、営業利益が前年同期比420％増　GPUクラウド伸長で“生成AIフィーバー”？　上期決算 - ITmedia NEWS
• 「THETA」スマホアプリがサポート終了へ　共有サイト「theta360.com」も閉鎖に　後継アプリに一本化 - ITmedia NEWS
• 「マイナ免許証」は来年3月24日スタート、閣議決定 - ケータイ Watch
• 経産省がカオナビ導入 - ITmedia NEWS
• 携帯番号に「060」が採用されるワケ　「電話番号とは何か」を歴史とともに振り返る（1/2 ページ） - ITmedia Mobile
• 盗まれたフェラーリ、車内に置き忘れたAirPods経由で見つかる | ギズモード・ジャパン
• カプセルトイ「手のひらネットワーク機器」用のミニチュアサーバラック登場　日東工業とコラボ - ITmedia NEWS
• 「Aさんが退職したので会計システムがなくなりました」から始まる経理の怪談が怖すぎる - Togetter ［トゥギャッター］

その他

• 鍵の調子が悪いので業者さん呼んだら蛇蝎のごとく嫌って「556を鍵穴にさすな！」と連呼→マジで非推奨だった… - Togetter ［トゥギャッター］
• 夜空に浮かび上がる「ミャクミャク」　万博開幕半年に合わせドローンショー - YouTube
• 【速報】【タイムラプス撮影】大阪・関西万博開幕まで半年 - YouTube
• 大阪万博まで半年、課題は山積でも衆院選では争点にならない？ | 毎日新聞
• 「学校のPTA組織が”消滅“した」PTA活動の中から不要なものを終わらせ、必要だと思われるものは新しい組織を立ち上げて活動を継続させた話 - Togetter ［トゥギャッター］
• 本日よりサンリオキャラクターズとのコラボレーション商品 第２弾を発売！ ～かわいいぬいぐるみが大集合～ | 2025年日本国際博覧会協会のプレスリリース | 共同通信PRワイヤー
• 月2万でキッチンカーレンタル事業を始めて、3ヶ月で撤退することになった話→「借りた人がバンバンぶつけるし、壊すし…」 - Togetter ［トゥギャッター］
• インスタントカメラなのに写真が鮮やか。なるほど、レンズがガラスだからか | ギズモード・ジャパン
• 「闇バイトは素人なのになんであんな凶悪なの？」と聞かれたので「適切に痛めつけるだけの知識も経験値もないから」と回答したら「お前が怖い」と言われた - Togetter ［トゥギャッター］
• 実家の私道に黒い軽トラが入ってきて、乗っていた男が周囲をスマホで撮影して去っていったと母親から電話が...もしかして犯罪の下見？ - Togetter ［トゥギャッター］
• タワマンに住んでいる高齢者から救急要請、入口の集合ロックが明けるとこまで行けないと言う→セキュリティが高い・高層階は命取り？ - Togetter ［トゥギャッター］