セキュリティ
- ランサムウェア攻撃が疑われる際のWindowsイベントログの特徴 - JPCERT/CC | TECH+(テックプラス)
- とほほのOpenID Connect入門 - とほほのWWW入門
- iOS 18は“絶対に見られたくないアプリ”を隠せる その設定方法は?:iPhone Tips - ITmedia Mobile
- ポップアップが表示され、例えば、Face ID対応機種では「Face IDを必要にする」と「非表示にしてFace IDを必要にする」といった選択肢が表示される。
- iOS 18にした人、今すぐ見られたくないアプリにロックをかけるんだ! | ギズモード・ジャパン
- wizSafe Security Signal 2024年8月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- Amazonで商品を注文したら「配送センターとの不具合により着払いで商品を発送する」と出品者から連絡が→商品が届くも配達員が「この送り主、代引き詐欺の会社ですけど...」 - Togetter [トゥギャッター]
- 「ランサムウエア」開発者か 「ロックビット」メンバーを逮捕 ユーロポールによる共同捜査 | NHK | サイバー攻撃
- スズキ、Panasonic、出光興産 ほか大手が採用 ~ 痛快かつ爽快なセキュリティ運用を目指すCloudbaseとは | ScanNetSecurity
- GuardDuty の機能を使って S3 のウィルスチェックをしよう! - NRIネットコムBlog
- 中国のセキュリティー企業の「内部文書」が流出。みえてきたのは「サイバー攻撃ビジネス」の実態だった。 | NHK | WEB特集 | 中国
- 中国のサイバーセキュリティー会社、i-SOON社の内部文書とみられ、台湾のセキュリティー会社「TEAM T5」によると、データのファイルは577点にも及ぶという。
- 徹底分析 中国・流出文書「i-SOON文書」~サイバー攻撃~ | NHK | WEB特集 | 中国
- タブのプレビューに対応した「Firefox 131」が正式版に ~Webサイトの権限管理も改善 - 窓の杜
- 【セキュリティ ニュース】Ivanti製エンドポイント管理製品の脆弱性、悪用が判明(1ページ目 / 全2ページ):Security NEXT
- 生成AIでランサムウェア作成の男に懲役4年求刑 東京地裁 - 日本経済新聞
- バンキングトロジャン「Mekotio」が攻撃対象を拡大、「BBTok」が正規ツールによる検知回避技術を導入 | トレンドマイクロ | トレンドマイクロ (JP)
- 「お客様の携帯電話は、2時間以内に利用停止処分となります」――総務省を装う詐欺電話を公開 埼玉県警 - ITmedia NEWS
- 再生すると、自動音声で「こちら総合通信基盤局です。現在、お客様のご利用されている携帯電話は、2時間以内にご利用停止処分となります。ご不明点がございましたら1番を押して、お問い合わせください」と流れる。
- API セキュリティの不備とボット攻撃による損失 1,860 億米ドルに | ScanNetSecurity
- アジアのデジタルネイティブ企業の 9 割が API セキュリティを重視 | ScanNetSecurity
- サプライチェーン全体のSBOM管理を可視化し工数を削減「SBOM.JP」 [2024.09.06] | ScanNetSecurity
- 匿名化ブラウザのはずのTor、実はユーザー特定されるらしい | ギズモード・ジャパン
- きっとイタチごっこで、今回暴露された手法でのTorユーザーの追跡方法は、もうとっくに過去の話。追跡できないように対策が施され、それを破ろうとする闘いも繰り広げられていると考えられます。なにはともあれ、悪事を働くために匿名でインターネットを利用するなら、いつかは必ずバレるときがくるということでしょうか~。
- 群馬県警が群馬損保会と協定 サイバー事案の対処で連携図る | 日刊警察
- タリーズ オンラインストアで5万件以上のクレジットカード情報が流出→カード番号や名義だけでなくセキュリティーコードまで流出した可能性があると騒動に - Togetter [トゥギャッター]
- 監視アプリケーション「WhatsUp Gold」の脆弱性を突くリモートコード実行攻撃とその対策 | トレンドマイクロ | トレンドマイクロ (JP)
- 【セキュリティ ニュース】SplunkのAWS向けのアドオンに複数脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- SVD-2024-0901:Third-Party Package Updates in Splunk Add-on for Amazon Web Services - September 2024 | Splunk Vulnerability Disclosure
- 産業制御システムを対象としたSIRT(制御系SIRT)の実態に関する調査報告書 - 一般製造業 -
- マルウェアのソースコードを分析してみたら…… 見つかった奇妙な特徴:798th Lap - キーマンズネット
- カード情報1.2万件流出か、全漁連の通販サイト閉鎖 XSS脆弱性からペイメントアプリ改ざん - ITmedia NEWS
- ネットメディアから放送局に転職した私 怪しい情報の「ファクトチェック」をしていて感じる深刻な危機とは|NHK広報局
- 「クラウドは狩り場」――ホワイトハッカーと語らうリスクと対策 “情シスあるある”な課題の解消方法は:ITmedia Security Now! - ITmedia NEWS
- 【セキュリティ ニュース】戸籍情報に不正アクセスして家系図作成、職員を処分 - 阿蘇市(1ページ目 / 全2ページ):Security NEXT
- Windowsカーネルから見るオブジェクトハンドル - ラック・セキュリティごった煮ブログ
- 「2038年問題」について、現実のものとして考える時期が来たのかもしれない「2000年問題よりはるかに深刻」「映らないテレビとか出てくると思う」 - Togetter [トゥギャッター]
- 【セキュリティ ニュース】「VMware vCenter Server」の深刻な脆弱性を修正するパッチに不具合(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「FreeBSD」に重要度「クリティカル」とされる複数の脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】フィッシングの悪用URLが前月比2.2倍 - 過去最多を更新(1ページ目 / 全3ページ):Security NEXT
- 「Thunderbird」で実施された「OAuth2」の“きめ細かい権限”対応が撤回 - 窓の杜
- 「Thunderbird 128.2.2esr」で導入されたばかりの「OAuth2」アップデートに認証タイムアウトの問題が発覚したとして、ロールバック(変更の取り消し)が行われている。
- セキュリティ大手、不正侵入者にクラウド上の顧客データ盗まれたことを公表 | ScanNetSecurity
- 経産省の本気が見える「SBOM導入の手引きver2.0」、ソフト調達・取引の指針に | 日経クロステック(xTECH)
- 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍:人気連載まとめ読み! @IT eBook(122) - @IT
- 【セキュリティ ニュース】「Ivanti vTM」の脆弱性狙う攻撃が発生中 - 対策の実施を(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「Apache Tomcat」にDoS脆弱性 - 6月のアップデートで修正済み(1ページ目 / 全1ページ):Security NEXT
- 中国の「金盾」を追跡する「GFWeb」が公開されChatGPTなどのAIサイトをいつから検閲していたのかが判明 - GIGAZINE
- グレートファイアウォールはフィルタリング機能を継続的に調整しており、どのようなウェブサイトをブロックしたのかを分析することが、中国政府の方針や態度を理解することにつながります。しかし、中国当局が特定のドメインをブロックした時期を正確に知るには、個々の研究者が特定のドメインについて継続的にテストするしかなかったため困難でした。
- そこで、オンラインの検閲や監視についての研究プロジェクトを支援する非営利団体・Open Technology Fundの資金提供により、毎月数億ものドメインを追跡して、グレートファイアウォールにブロックされたかどうかを測定するプラットフォーム「GFWeb」が構築されました。
- BSides登壇のBサイド ~なんで、私が海外セキュリティカンファレンスに!?~ - NTT Communications Engineers' Blog
- 【セキュリティ ニュース】「Docker Desktop」に複数脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 値上がりで悲鳴が上がるオンプレVM、対応待ったなしのランサムウェア……、どう考え、どう解決したらいい? - INTERNET Watch[Sponsored]
- NTT東日本が提供する「RT-400MI」など複数のホームゲートウェイ/ひかり電話ルーターに、アクセス制限不備の脆弱性。最新ファームウェアへの更新を - INTERNET Watch
- 国税庁の「e-Taxソフト」に脆弱性 ~不正なDLLを権限を昇格して実行される恐れ - 窓の杜
- 【セキュリティ ニュース】Citrixのサーバ仮想化製品に脆弱性 - アップデートをリリース(1ページ目 / 全1ページ):Security NEXT
- 実例から学ぶセキュリティ監視
- Cloudbase Blog 第3回「最小の運用工数」で「誰もがリスクの解決ができる」本質的なクラウドセキュリティ運用とは | ScanNetSecurity
- 【セキュリティ ニュース】DB管理ツール「pgAdmin」に深刻な脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】GitLab、「同16系」にクリティカルパッチをバックポート(1ページ目 / 全1ページ):Security NEXT
- AlpacaHack in 大阪 - ラック・セキュリティごった煮ブログ
- 情報セキュリティの未来を担う学生が切磋琢磨する「情報危機管理コンテスト」参加レポート | LAC WATCH
- ラック社員が国際CTF大会「CODEGATE CTF 2024」に出場しました(2024年10月 2日)| 株式会社ラック
- カスタマーサポートエンジニアが難関資格CISSPに挑戦!取得後のキャリアへの活かし方とは | LAC WATCH
- 今さら聞けない!ネット利用をする際には気を付けておきたいフィルターバブルとは #専門家のまとめ(五十嵐悠紀) - エキスパート - Yahoo!ニュース
- NIST Scraps Passwords Complexity and Mandatory Changes - Infosecurity Magazine
- VMware、独占禁止法違反か クラウド技術で富士通などを拘束 - 日本経済新聞
- 慶應義塾大学がカーネギーメロン大学と産業界と連携、次世代のAI をリードする研究センターを設立:[慶應義塾]
- 新たに公開されたCIS Controls v8.1の改訂ポイントと活用法を紹介 | LAC WATCH
- 「カウンターランサムウェア・イニシアティブ会合」への参加について:内閣サイバーセキュリティセンター(NISC)
- Five Eyes Agencies Release Guidance on Detecting Active Directory Intrusions - SecurityWeek
- 【セキュリティ ニュース】「GitLab」が今月3度目のアップデート - 脆弱性3件を修正(1ページ目 / 全1ページ):Security NEXT
- セキュリティソフト「ESET」シリーズにローカル特権昇格の脆弱性 - 窓の杜
- バッファロー、法人向けNAS「TeraStation」のランサムウェア対策などを強化 - クラウド Watch
- 山梨県警で高校生がサイバーセキュリティ等学ぶサッカー交流大会 | 日刊警察
- 【やじうまPC Watch】米国でKasperskyが自動削除され、「UltraAV」へ勝手に移行 - PC Watch
- シンデレラのように魔法がとけないうちは本番環境にアクセスできるようにしてみた - NTT Communications Engineers' Blog
- 公開鍵暗号方式だからフィッシング対策できるって意見、もうええでしょう|ritou
- CVE-2024-47076 Informational: No Impact of CUPS Vulnerabilities on Palo Alto Networks Products
- GMOイエラエ、自衛隊に演習を通じた実践的サイバーセキュリティトレーニング実施 | ScanNetSecurity
- 誰とも代わることのできない“唯我独尊”であるが故に――「セキュリティのアレ」の3人は認証認可をどう見るか:ITmedia Security Week 2024 夏 - @IT
- 【セキュリティ ニュース】HPE Aruba製アクセスポイントに複数のRCE脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Apache Tomcat」と「HTTPD」の連携に用いる「mod_jk」に脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Linux向け印刷システムに脆弱性 - パッチを開発中(1ページ目 / 全2ページ):Security NEXT
- 北朝鮮のIT労働者「UNC5267」が複数の「フォーチュン100」企業に潜り込んだ事例があることが調査により判明 - GIGAZINE
- 【セキュリティ ニュース】「HashiCorp Vault」に脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- 1100万回以上ダウンロードされたAndroidアプリからトロイの木馬検出、確認を | TECH+(テックプラス)
- 【セキュリティ ニュース】プラネックス製のルータやネットカメラに脆弱性(1ページ目 / 全1ページ):Security NEXT
- グーグルやモジラがエントラストの証明書を無効化、強権の発動に踏み切った業界事情 | 日経クロステック(xTECH)
- Linuxカーネルのコンテナ技術を解説する人気シリーズ『Linux Container Book』第3弾が発売 - Book Watch/ニュース - 窓の杜
- アクセスキーを使ったaws-cliはもうやめよう! #AWS - Qiita
- ランサムウェアの感染体験も ~ 荒川区で中小企業対象の実践型サイバーセキュリティセミナー開催 | ScanNetSecurity
- 「GMOイエラエ」が「Automotive CTF Japan 決勝」で国内 1 位獲得、世界大会出場権獲得 | ScanNetSecurity
- 「現場と経営層の認識の差を縮めたい」エムオーテックス エバンジェリスト 福岡沙紀 | ScanNetSecurity
- 【セキュリティ ニュース】「PHP」にアップデート - 悪用済み脆弱性の修正をバイパスされる問題に対処(1ページ目 / 全1ページ):Security NEXT
- 「定期的に変更するな」 NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表:セキュリティニュースアラート - ITmedia エンタープライズ
- 【セキュリティ ニュース】WatchGuardのSSO機能に脆弱性 - アップデートは10月末、回避策の実施を(1ページ目 / 全2ページ):Security NEXT
- 愛知県警がランサムウェア感染を想定しリカバリートレーニングを実施 | 日刊警察
- 銀行ユーザー狙うAndroidマルウェア、世界中に拡散の恐れ(2024年9月27日)|BIGLOBEニュース
- 【セキュリティ ニュース】教員の業績管理システムに脆弱性 - パッチがリリース(1ページ目 / 全1ページ):Security NEXT
- 「時給1万円のメールオペレーター」など不自然な求人多数 クラウドワークスサイトを無断利用した偽サイトに注意 - ITmedia NEWS
- 京都府警は舞鶴赤れんがパークでサイバーセキュリティフェス開催 | 日刊警察
- 高まるサイバー脅威にどう立ち向かう? 経営層が陥りがちな方法論とは(1/2 ページ) - ITmedia ビジネスオンライン
- 産業制御システムを対象としたSIRT(制御系SIRT)の実態に関する調査報告書 - 一般製造業 -
- Metaが145億円の制裁金を科される、数億件のパスワードを平文で保存していた問題で - GIGAZINE
- 住信SBIネット銀行、不正検知「ネットワーク分析ツール」内製開発 | ScanNetSecurity
- 経済産業省 意見募集 ~ サイバーセキュリティ産業振興について | ScanNetSecurity
- 「creema.jp」ドメイン使用し企業や官庁を装った不審メールに注意呼びかけ | ScanNetSecurity
- クレジットカード会社がイケてるセキュリティ企業を 3,800 億円で買収する時代 | ScanNetSecurity
- セキュリティ・ミニキャンプ in 愛知 2024に講師として参加してきた話 - NTT Communications Engineers' Blog
- 【セキュリティ ニュース】SAPのeコマース製品はじめ脆弱性4件を悪用リストに追加 - 米当局(1ページ目 / 全2ページ):Security NEXT
- SBOMの本質を大阪大学 猪俣教授が語る――「うちのソフトは大丈夫なんです」とユーザーにどう証明する?:単なる「技術屋のドキュメント」ではない - @IT
- AWS WAF を COUNT モードで動かしたはいいが、その後どうすればいいんだっけ? - カミナシ エンジニアブログ
- .mobiドメインにおけるWHOISを用いた不正サーバ証明書の取得事例 - ASnoKaze blog
- 「自宅の写真」が添付された新手の詐欺メール | p2ptk[.]org
- イスラエルの無線機テロについて(全文無料)|ブースカちゃん
- 待望のAndroid 15リリース日、10月15日になる気配濃厚 | ギズモード・ジャパン
- Passkey Autofill に賭けるマネーフォワード ID - Money Forward Tech Day 2024 - Speaker Deck
- AWSでのDevSecOps~セキュリティ運用/実装~ - Adwaysエンジニアブログ
- Microsoft Copilot for Securityのコスト対策に有効な4つのポイント | LAC WATCH
- 国際警察が犯罪者御用達メッセージアプリ「ゴースト」を解体、50人以上が逮捕される - GIGAZINE
- 兵庫県:男性警視,部下21人をTemuにしつこく勧誘して注意 : 読売新聞
- GitHubの通知メールを利用してセキュリティチームだと思い込ませようとするマルウェアが登場 - GIGAZINE
- 【セキュリティ ニュース】Atlassian、8月のアップデートで脆弱性のべ6件を修正(1ページ目 / 全1ページ):Security NEXT
- AWS シャドーリソース攻撃とは | ScanNetSecurity
- Google、「パスワードマネージャー」でWindows、macOSでも「パスキー」同期可能に iOSも間もなく - ITmedia NEWS
- TP-LINK製ルータなど数十万台のデバイスの侵害発見、サイバー攻撃の兆候か | TECH+(テックプラス)
- 松竹通販サイトの業務委託会社 ランサムウェア被害 23万人の個人情報漏えいか | NHK | サイバー攻撃
- 米ディズニー、チャットツール「スラック」の使用停止へ=報道 | ロイター
- Webセキュリティのあるきかた - Speaker Deck
Chrome
- 【セキュリティ ニュース】「Chrome」にセキュリティアップデート - 4件の修正を実施(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome」にレイアウトの整数オーバーフローなど、4件の脆弱性 - 窓の杜
- 「Microsoft Edge」にセキュリティアップデート、「Chromium」「V8」の脆弱性を修正 - 窓の杜
- 「Google Chrome」に5件の脆弱性、「V8」「Dawn」「Skia」などのコンポーネントに問題 - 窓の杜
- 「Chromium」の脆弱性に対処した「Microsoft Edge」更新、サイドバーは基本OFFに - 窓の杜
- 【セキュリティ ニュース】「Chrome」にアップデート - 5件のセキュリティ修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「MS Edge」にセキュリティアップデート - 脆弱性4件を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「MS Edge」にセキュリティ更新 - 独自含む脆弱性9件に対応(1ページ目 / 全1ページ):Security NEXT
- 「Microsoft Edge 129」が公開 ~「CryptoWallet」が廃止、Mac版のサポートOSも変更 - 窓の杜
- 「Microsoft Edge」にセキュリティアップデート、「Chromium」「V8」の脆弱性を修正 - 窓の杜
soumu
ぞれ規定。
報に分類した上で、自治体機密性3の情報を、国の機密性分類(政府統一基準)等を参考に3つ(3A、3B、3C)に細分化し、国の機密
性分類との対応関係を明確にする。
VScode
- そこまでやる? 170万DLの人気「Visual Studio Code」拡張機能に巧緻なマルウェア - やじうまの杜 - 窓の杜
- 「Solidity」プログラミングを容易にすると謳って拡張機能をストアに公開。5/5の高評価と170万を超えるダウンロードを得る
- 難読化された「extension.js」がロシアのサーバーから「1.cmb」という名前の小さなファイル(5MBの)をこっそりダウンロードして実行
- 「1.cmb」ももちろん難読化されている。専用のツールで整形しないと読めない
- 「1.cmb」の実行には、「PowerShell」が必要。完全にメモリ内で実行され、ディスクに痕跡を残さない、いわゆるファイルレスマルウェアになっており、マルウェア対策ソフトウェアが検出するのは困難な仕組みになっている
- サンドボックス環境で検出されるのを防ぐため、仮想マシン(VM)で実行されていたら隠れる機能も実装
OT
- 豪州主導の「OTサイバーセキュリティの原則」に日本も署名、社会インフラのサイバー防衛のため国際連携を強化 - INTERNET Watch
- 20241002_ot_cyber.pdf
- press_ASD_OT_Guidance.pdf
原則1:安全が第一
考慮すべき事項は、人命、プラント、設備及び環境の安全並びにサービスの信頼性・稼働時間。
インシデント対応において問うべき事項は、適切な職員の現場への派遣準備、バックアップの信頼性など。
原則2:ビジネスの知識が重要
重要なサービスの継続的な提供に不可欠なシステムの特定、OTシステムのプロセスおよびプロセスの各部分の重要性についての理解などが、重要インフラ組織に必要な知識のベースラインとなる。
OT固有のインシデント対応計画のBCPなどとの統合/第三者の関与前および関与時における第三者に対する情報提供/OTの停止・サイバーセキュリティ侵害の影響・重要度の評価のための事業状況の理解/プラントの知識を有するOTサイバーセキュリティ職員の物理的なプラントを担当する組織内職員との実務関係の維持、といった知識も求められる。
原則3:OTデータは極めて重要であり、保護する必要あり
OT環境は更新される頻度が低いため、技術的構成データ(ネットワークダイヤグラムなど)は永続的な価値を持つ。また、電圧レベルなどのより一時的OTデータも保護の必要がある。
OTデータの機密性を保ち、整合性や可用性の維持できる保存場所や保存方法を定義・設計する必要がある。
原則4:OTを他の全てのネットワークから分離・隔離する
OTの他のネットワークからセグメント化し、分離する。侵害リスクの高いITネットワークから物理的にも論理的にも分離し、管理インターフェースやバックアップに関しても、十分な分離が必要となる。
原則5:サプライチェーンは安全でなければならない
ベンダーの規模や工学技術上の重要性に関係なく、監視が必要となるシステムの範囲を再評価し、直接的に関係するデバイスから建物のシステム、関係者が持ち込むPCまで、あらゆるデバイスの出所を把握し、評価する。
現状のシステムだけでなく、ファームウェアや構成が変更された際の影響も検討する。
原則6:OTのサイバーセキュリティには人材が不可欠
さまざまなスキル、知識、経験およびセキュリティ文化を備えた、異なる背景を持つ人材の組み合わせが必要。
Cisco
- 【セキュリティ ニュース】「Cisco NDFC」に深刻な脆弱性 - 管理下の機器でコマンド実行のおそれ(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Cisco、セキュリティアドバイザリ14件を公開 - 一部製品はEOLで修正なし(1ページ目 / 全2ページ):Security NEXT
- Cisco Releases Security Updates for IOS and IOS XE Software | CISA
- [Medium]Cisco UCS B-Series, Managed C-Series, and X-Series Servers Redfish API Command Injection Vulnerability : Cisco Security Advisory
- [Critical]Cisco Nexus Dashboard Fabric Controller Arbitrary Command Execution Vulnerability : Cisco Security Advisory
- [High]Cisco Small Business RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers Privilege Escalation and Remote Command Execution Vulnerabilities : Cisco Security Advisory
- [High]Cisco Nexus Dashboard Fabric Controller Remote Code Execution Vulnerability : Cisco Security Advisory
- [High]Cisco Meraki MX and Z Series Teleworker Gateway AnyConnect VPN Denial of Service Vulnerabilities : Cisco Security Advisory
- [Medium]Cisco Small Business RV042, RV042G, RV320, and RV325 Routers Denial of Service and Remote Code Execution Vulnerabilities : Cisco Security Advisory
- [Medium]Cisco Nexus Dashboard Orchestrator SSL/TLS Certificate Validation Vulnerability : Cisco Security Advisory
- [Medium]Cisco Nexus Dashboard and Nexus Dashboard Fabric Controller Unauthorized REST API Vulnerabilities : Cisco Security Advisory
- [Medium]Cisco Nexus Dashboard Hosted Services Information Disclosure Vulnerabilities : Cisco Security Advisory
- [Medium]Cisco Nexus Dashboard Fabric Controller REST API Command Injection Vulnerability : Cisco Security Advisory
- [Medium]Cisco Nexus Dashboard Fabric Controller Configuration Backup Information Disclosure Vulnerability : Cisco Security Advisory
- [Medium]Cisco Meraki MX and Z Series Teleworker Gateway AnyConnect VPN Session Takeover and Denial of Service Vulnerability : Cisco Security Advisory
- [Medium]Cisco Identity Services Engine Information Disclosure Vulnerability : Cisco Security Advisory
- [Medium]Cisco Expressway Series Privilege Escalation Vulnerability : Cisco Security Advisory
- 【セキュリティ ニュース】Cisco、セキュリティアドバイザリ15件を公開(1ページ目 / 全1ページ):Security NEXT
- [Medium]Cisco IOS XE Software for Wireless Controllers CWA Pre-Authentication ACL Bypass Vulnerability : Cisco Security Advisory
- [High]Cisco IOS XE Software Web UI Cross-Site Request Forgery Vulnerability : Cisco Security Advisory
- [High]Cisco Catalyst SD-WAN Routers Denial of Service Vulnerability : Cisco Security Advisory
- [High]Cisco IOS and IOS XE Software Resource Reservation Protocol Denial of Service Vulnerability : Cisco Security Advisory
- [High]Cisco IOS XE Software Protocol Independent Multicast Denial of Service Vulnerability : Cisco Security Advisory
- [High]Cisco IOS XE Software SD-Access Fabric Edge Node Denial of Service Vulnerability : Cisco Security Advisory
- [High]Cisco IOS XE Software HTTP Server Telephony Services Denial of Service Vulnerability : Cisco Security Advisory
- [High]Cisco Catalyst Center Static SSH Host Key Vulnerability : Cisco Security Advisory
- [High]Cisco IOS XE Software IPv4 Fragmentation Reassembly Denial of Service Vulnerability : Cisco Security Advisory
- [Medium]Cisco Catalyst 9000 Series Switches Denial of Service Vulnerability : Cisco Security Advisory
- [Medium]Cisco Unified Threat Defense Snort Intrusion Prevention System Engine for Cisco IOS XE Software Security Policy Bypass and Denial of Service Vulnerability : Cisco Security Advisory
- [Medium]Cisco Catalyst SD-WAN Manager Cross-Site Scripting Vulnerability : Cisco Security Advisory
- [Medium]Cisco SD-WAN vEdge Software UDP Packet Validation Denial of Service Vulnerability : Cisco Security Advisory
- [Medium]Cisco IOS Software on Cisco Industrial Ethernet Series Switches Access Control List Bypass Vulnerability : Cisco Security Advisory
- [Medium]Cisco IOS and IOS XE Software Web UI Cross-Site Request Forgery Vulnerability : Cisco Security Advisory
IPA
- IPA、IoT製品のセキュリティ制度「JC-STAR」を2025年3月に運用開始 - ZDNET Japan
- IoT機器の「セキュリティ要件適合評価及びラベリング制度」(JC-STAR)、2025年3月からIPAが運用開始 - INTERNET Watch
- セキュリティ要件適合評価及びラベリング制度(JC-STAR) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- セキュリティ製品認証制度としては、国際標準ISO/IEC 15408(Common Criteria)に基づいてIT製品・システムのセキュリティ機能の適切性・正確性を客観的に評価・認証する「ITセキュリティ評価及び認証制度(JISEC)」、国際標準 ISO/IEC 19790に基づいて暗号モジュールのセキュリティ機能等の確実性・安全性を客観的に試験・認証する「暗号モジュール試験及び認証制度(JCMVP)」に次ぐ、3番目の制度として発足しました。
知ってる人がいっぱいw
Apple
- 「iOS 18.0.1」「iPadOS 18.0.1」が公開 ~iPhone 16で発見された問題や脆弱性に対処 - 窓の杜
- Apple、macOS 15 Sequoiaで「Option+文字」や「Option+Shift+文字」キーのショートカットキーが利用できなくなったのは仕様だと回答。 | AAPL Ch.
- Google、macOS 15 Sequoiaで導入された画面収録の許可を毎月求めるプロンプトに対応するため「Google Chrome」でScreenCaptureKitの利用を実験的に開始。 | AAPL Ch.
- Windows版「iTunes」にローカル特権昇格の脆弱性 ~Appleがセキュリティ情報を公開 - 窓の杜
- macOS 15 Sequoiaでは古いScreen Recording APIを利用した画面/オーディオ収録を行うアプリで1ヶ月毎のユーザー許可が必要に。 | AAPL Ch.
- キヤノンITS、ESET Cyber Security Proを利用しているMacをmacOS 15 Sequoiaへアップグレードするとネットワーク接続が不可能になる不具合の回避策を公開。 | AAPL Ch.
- Apple、サードパーティー製セキュリティソフトとの互換性を向上させた「macOS 15.0.1 Sequoia」をリリース。 | AAPL Ch.
- About the security content of iOS 18.0.1 and iPadOS 18.0.1 - Apple Support
- macOS Sequoia 15.0.1 :Apple security releases - Apple Support
- watchOS 11.0.1 :Apple security releases - Apple Support
- visionOS 2.0.1 :Apple security releases - Apple Support
- Safari 18.0.1 :Apple security releases - Apple Support
イベント等
- 11 / 1「IISEC開学ISEF設立20周年記念シンポジウム」開催、中島明日香氏 基調講演ほか | ScanNetSecurity
- 「CyberSakura CTF大会」10 / 26 オンライン開催 | ScanNetSecurity
- KOF2024 - 11/8,9 開催 関西オープンフォーラム2024 / Kansai Open Forum
- Active Directory 勉強会 第 4 回目 - connpass
- Monthly Microsoft Intune Briefing Call Japan #3 - connpass
- くまもとサイバーセキュリティシンポジウム2024 – [KISIA]一般社団法人 熊本県情報サービス産業協会
- 第1回 セキュリティ若手の会(LT&交流会) - connpass
宇宙
鉄
IT
- 携帯電話用に「060」を新規採用――総務省が「電気通信番号計画」を一部変更 パブリックコメントを募集 - ITmedia Mobile
- 住所正規化のデモ機能を作ったので、日本のヤバい住所を入力してみた
- MOTEX - エムオーテックス - エムオーテックス、2025年日本国際博覧会(大阪・関西万博)に協賛〜運営参加サプライヤーとしてセキュリティ製品「LANSCOPE」を提供〜
- shownet.conf_ 2024 講演と資料のまとめ|ShowNet NOC Team
- 顧客「システム保守費はやった分だけの実績支払いにしたい。何もなければ0円という事で。ただ何か起きた際には24.365で駆けつけてすぐに対応して」 - Togetter [トゥギャッター]
- ASCII.jp:FIXER、大阪・関西万博を身近にする「公式アプリ」を開発・運用
- エンジニアとして働く中で気づけた大切だと思うこと #初心者 - Qiita
- 要件定義|3分で読める非機能要件について #初心者 - Qiita
- API教に入信しよう【REST APIの教え】 #HTTP - Qiita
- 「AIは仕事を奪うのか?」に対する元マイクロソフト澤円さんの回答 企業経営の中で“絶対に置き換わらないもの”とは(1/5 ページ) - ITmedia AI+
- iPhoneでダウンロードしたファイル、ここに収納されてます | ギズモード・ジャパン
- フレッツ光 初の値上げへ 来年4月 一部サービスで NTT東日本 | NHK | IT・ネット
- JAL、国内線の機内Wi-Fiで動画視聴が可能に 10月1日から 国際線は全クラスでWi-Fi無料化 - ITmedia NEWS
- シーリングライトが本体ごと落下した――Xの投稿に、SwitchBotが回収・調査を発表 同様の事例は他にも - ITmedia NEWS
その他
- 「ニンテンドーミュージアム」グッズ販売に個数制限 フリマサイトには大量の出品 「予想できた」とユーザーは不満 - ITmedia NEWS
- 私が生まれ育った2ちゃんねる県趣味板町には「素人の思いつきはプロが既に考えついて捨てた案」というセオリーがあり、「なぜそうなっていないかを考えろ」という教えがあった - Togetter [トゥギャッター]
- 大阪・関西万博の「万博警備対策室」設置 大阪府警で発足式 | NHK | 大阪・関西万博
- さくらインターネット秘伝のタコ焼き、レシピがGitHubに プルリク・issueで改善提案も可 - ITmedia NEWS
- スマホで手軽にバイノーラル録音! ウイスマーの「W-BM1」で身近な音を収録してみた(1/3 ページ) - ITmedia NEWS
- ニンテンドーミュージアムは京都・宇治市の観光を救う? 「資料館」が地域にもたらすもの:エンタメ×ビジネスを科学する(1/3 ページ) - ITmedia ビジネスオンライン
