興味を持った記事(2024年09月07日)

セキュリティ

• 「WHR-1166DHP2」などバッファロー製Wi-Fiルーター・中継機18製品に脆弱性、最新版ファームウェアへの更新を - INTERNET Watch
• 北朝鮮人が求人に応募してきたので「元CIA工作員」の創業者が撃退した話 - GIGAZINE
• 大分大学のサーバで改ざん被害　PHPの脆弱性突かれGoogle検索結果汚染、海外サイトに誘導 - ITmedia NEWS
• SMBCかたるフィッシングメールに注意　QRコードで偽サイトに誘導する手口 - ITmedia NEWS
  • QRコードから誘導するフィッシングが増加、件名「【重要】不正利用監視通知（三井住友カード）」のメールなどに注意！ - INTERNET Watch
• 最悪ハッカーの暗号を破ったのは警察庁技官だった　ランサムウエアの欠陥発見、海外も注目 - 産経ニュース
• 情シスだけが怖い話 〜怪談師が語る戦慄のインシデント報告会〜 | HENNGE株式会社（へんげ）　-テクノロジーの解放で世の中を変えていく
• サイバー攻撃対策で金融機関250社超が結集、セキュリティ演習の「超実践的な中身」とは | 酒井真弓のDX最前線 | ダイヤモンド・オンライン
• 【速報】サイバー攻撃の予兆も報告義務付け|47NEWS（よんななニュース）
• 【セキュリティ ニュース】「Joomla」にセキュリティアップデート - 「クリティカル」とされる脆弱性も（1ページ目 / 全1ページ）：Security NEXT
• 電源接続時はフルパワーで！ Windowsの「電源モード」を自動で切り替える機能がテスト中 - 窓の杜
• 【セキュリティ ニュース】「Chrome」にセキュリティアップデート - 脆弱性4件を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】米当局、「Chromium」脆弱性を悪用リストに再追加（1ページ目 / 全2ページ）：Security NEXT
• 「Google Chrome」にセキュリティアップデート ～「V8」「Skia」に4件の脆弱性 - 窓の杜
• トレンドマイクロ 96億円余申告漏れ 東京国税局指摘に対応検討 | NHK | IT・ネット
  • 「トレンドマイクロ」の、債券の運用などを行うオランダにある子会社について、東京国税局は、事業の実態がほとんど無く、ペーパーカンパニーにあたると判断したということです。
• システム障害報告書を独自入手、神奈川県教育委員会「Gmail届かない問題」の全貌 | 日経クロステック（xTECH）
• 警視庁のポリスミュージアムで「親子で学べる特殊詐欺対策展」を開催 | 日刊警察
• 登壇中にうっかり見せちゃいけないもの見せないようにするための技術

Cisco

• 【セキュリティ ニュース】Cisco、アドバイザリ6件を公開 - 「NX-OS」などの脆弱性を修正（1ページ目 / 全2ページ）：Security NEXT
• [High]Cisco NX-OS Software DHCPv6 Relay Agent Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco NX-OS Software Python Sandbox Escape Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco NX-OS Software Command Injection Vulnerability : Cisco Security Advisory
• [Medium]Cisco NX-OS Software Bash Arbitrary Code Execution and Privilege Escalation Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Application Policy Infrastructure Controller Privilege Escalation Vulnerability : Cisco Security Advisory
• [Medium]Cisco Application Policy Infrastructure Controller Unauthorized Policy Actions Vulnerability : Cisco Security Advisory
• [Medium]Cisco Identity Services Engine REST API Blind SQL Injection Vulnerabilities : Cisco Security Advisory
• [High]Cisco Unified Communications Manager Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco Identity Services Engine Sensitive Information Disclosure Vulnerability : Cisco Security Advisory
• [Medium]Cisco Identity Services Engine Cross-Site Request Forgery Vulnerability : Cisco Security Advisory
• [Medium]Cisco Unified Communications Manager Cross-Site Scripting Vulnerability : Cisco Security Advisory

• 【官民一体で臨む万博】テロが起こされにくい環境整備へ - YouTube
• 大阪・関西万博に向けテロ対策協議 官民一体で連携を強化｜NHK 関西のニュース

Zoom

• ZSB-24036: Zoom Workplace Apps - Business Logic Error | Zoom

VMware

• VMSA-2024-0018:VMware Fusion update addresses a code execution vulnerability (CVE-2024-38811) : Support Content Notification - Support Portal - Broadcom support portal
  • CVSSv3 Range: 8.8

イベント等

• 情シスだけが怖い話 〜怪談師が語る戦慄のインシデント報告会〜 | HENNGE株式会社（へんげ）　-テクノロジーの解放で世の中を変えていく
• ssmonline #44 - connpass
• Cyber-sec+ College vol.1 - connpass
• Cyber-sec+ Meetup vol.5 - connpass
• TECH+ フォーラム - セキュリティ 2024 Sep.次なる時代の対応策 | マイナビニュース

宇宙

鉄

• 大阪メトロ「夢洲駅」２０２５年１月１９日開業…コスモスクエア駅から延伸 : 読売新聞
• 大阪万博、会場最寄りの大阪メトロ・夢洲駅が2025年1月19日開業 - 日本経済新聞
• 大阪万博直結新駅1月19日開業　壁一面PR映像でお迎え（共同通信） - Yahoo!ニュース
• 万博会場の最寄り駅「夢洲駅」来年1月19日に開業　1日に最大で12万9000人を運ぶ計画 - YouTube

IT

• ASCII.jp：久しぶりの事業説明会でさくらインターネットの田中社長が話したほぼ全部
• Zoom独自のメモ機能｢Zoom Docs｣登場。機能や使いやすさはどう？ | ギズモード・ジャパン

その他

• 「こんにゃくわらび餅風」デザートに和風デザートシリーズが登場！ 黒蜜／黒蜜抹茶／いちご大福の3種を9月1日より全国販売開始 - E・レシピ［1/2ページ］
• 京都府警が地元アイドルグループを詐欺被害防止の広報大使に | 日刊警察