2017-03-21から1日間の記事一覧

国際郵便マイページサービスからメアドなど約3万件流出の恐れ Struts 2の脆弱性を利用した不正アクセス - ITmedia エンタープライズ

(情報元のブックマーク数) こちらも、Struts2の脆弱性での漏洩。 日本郵便が3月14日、同社が運営する「国際郵便マイページサービス」に、第三者による不正アクセスがあり、サービス利用者の送り状やメールアドレスなどの情報が流出した恐れがあると発表し…

アドビ、「Flash Player」と「Shockwave Player」の脆弱性に対処 - CNET Japan

(情報元のブックマーク数) Adobe FlashとShockwave Playerに脆弱性とのこと。 Adobe Systemsは米国時間3月14日、 「Adobe Flash Player」と「Adobe Shockwave Player」に存在するセキュリティ脆弱性に対処したそれぞれのアップデートをリリースしたと発表…

Trend Micro Deep Security 9.5 Service Pack 1 Patch 3 Update 3 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク数) Trend Micro Deep Security 9.5 Service Pack 1 Patch 3 Update 3 リリース。 Trend Micro Deep Security 9.5 Service Pack 1 Patch 3 Update 3 を下記日程にて公開いたします。■ 公開開始日2017 年 03 月 14 日 (火) ■ 対象モジ…

2017 年 3 月のセキュリティ情報 (月例) – MS17-006 〜 MS17-023 – 日本のセキュリティチーム

(情報元のブックマーク数) 今月は緊急9件、重要9件です。 2017 年 3 月 15 日 (日本時間)、マイクロソフトは計 18 件 (緊急 9 件、重要 9 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバ…

InterScan Messaging Security Suite 7.5 Windows版 Critical Patch (ビルド1463) 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク数) InterScan Messaging Security Suite 7.5 Windows版 Critical Patch (ビルド1463) リリース。ZDIが公開した脆弱性対応。 InterScan Messaging Security Suite 7.5 Windows版 Critical Patch (ビルド1463)を下記にて公開いたしま…

Trend Micro Deep Security as a Service メンテナンスのお知らせ (2017/03/16):サポート情報 : トレンドマイクロ

(情報元のブックマーク数) Trend Micro Deep Security as a Service メンテナンスで、Solaris版のAgent対応とのこと。 下記の日程でTrend Micro Deep Security as a Service (以下、DSaaS) のメンテナンスを実施します。 ■メンテナンス日時: 2017年03月23…

「Chrome 57」はバックグラウンドタブでの電力消費を大幅改善 - ITmedia エンタープライズ

(情報元のブックマーク数) タブをめっちゃ開くので、嬉しい!!! 米Googleは3月14日(現地時間)、9日付でWindows、Mac、Linux向けに公開した「Chrome 57」で、バックグラウンドタブでの電力消費を大幅に改善したと発表した。 同社によると、デスクトップ…

MOTEXとラック、「プロテクトキャット」利用者にサイバー攻撃リモート解析サービスを提供:EnterpriseZine(エンタープライズジン)

(情報元のブックマーク数) やっと、プレスリリースが出ましたね。CylanceとLanScope Catと一緒にインシデント対応するサービスを提供開始です。 エムオーテックス(MOTEX)は、IT資産管理・情報漏えい対策ツール「LanScope Cat」のオプション機能「プロテ…

ニュース - マイナポータル本格稼働が3カ月延期へ、使い勝手や「Java必須」を改善:ITpro

(情報元のブックマーク数) マイナポータル3ヶ月延期 総務省と内閣官房は2017年3月17日、「マイナンバー利活用推進ロードマップ」を発表した。マイナンバーに関連した行政サービスのポータルサイト「マイナポータル」の本稼働予定を、従来予定の2017年7月…

JC3、インターネットバンキングマルウェア「DreamBot」感染チェックサイト試験運用 - 感染への注意喚起 | マイナビニュース

(情報元のブックマーク数) DreamBotを観戦チェックするサイトをJC3が運用開始。JavascriptでURL書き換えるのをチェックしてる感じです。 日本サイバー犯罪対策センター(JC3)は16日、インターネットバンキングマルウェア「DreamBot」による感染や被害発生に…

個人情報が記録されたパソコンの盗難について | | 大学からのお知らせ

(情報元のブックマーク数) 車上荒らしか・・・・ この度,本学大学院生命農学研究科の教員が,平成29年2月22日18:30から18:40の間に,駐車中の車の窓ガラスを割られ,車中に置いていた鞄を盗まれるという事案が発生しました。 盗まれた鞄には,パソコンが…

IoT機器は「1分以内」に乗っ取られる:日経ビジネスオンライン

(情報元のブックマーク数) メモ 昨年10月、米国で大規模なサイバー攻撃が発生し、ツイッターやスポティファイなどのネットサービスが一時停止に追い込まれました(関連記事)。「Mirai」というマルウエア(悪意のあるソフトウエアの総称)に感染した監視カ…

ラズベリーパイ屋外稼動キットを販売開始、間欠動作の採用で大幅な小型化を実現|メカトラックスのプレスリリース

(情報元のブックマーク数) 太陽光発電対応か。素晴らしい メカトラックス(福岡市)は、IoT分野等向けに太陽光パネルや3G通信モジュールなど必要機材一式をまとめたラズベリーパイ屋外稼動キット(税抜 198,000円)の販売を開始しました。消費電力を抑える…

MOTEX、ネットセキュリティの原理原則をまとめた「セキュリティ 7つの習慣・20の事例」無償公開、社内・学校の講師用資料も付属 -INTERNET Watch

(情報元のブックマーク数) MOTEXがネットセキュリティの原理原則をまとめた書籍を発売! エムオーテックス株式会社(MOTEX)は23日、インターネットセキュリティに関する原理原則をまとめた「セキュリティ 7つの習慣・20の事例」の提供を開始した。全ペー…

エクスプロイトキット活動激減、しかし活発化は時間の問題 | マイナビニュース

(情報元のブックマーク数) メモ 3月15日(米国時間)、Threatpostに掲載された記事「Where Have All The Exploit Kits Gone?|Threatpost|The first stop for security news」が、以前猛威を振るっていたエクスプロイトキットを使ったサイバー攻撃の割合が…

Windows SMBv1に脆弱性 | マイナビニュース

(情報元のブックマーク数) SMBv1の実装に脆弱性が存在とのこと。今月のアップデートで対応済みらしい United States Computer Emergency Readiness Team (US-CERT)は3月16日(米国時間)、「Microsoft SMBv1 Vulnerability」において、WindowsのServer Messa…

マルウェアをクラスタリングし、可視化:JPCERT/CC、マルウェア分類ツール「impfuzzy for Neo4j」を公開 - @IT

(情報元のブックマーク数) 色々かしかされてるけど、JPCERT/CCの可視化方法を公開とのこと。 JPCERTコーディネーションセンター(JPCERT/CC)は2017年3月10日、IT管理者、セキュリティ担当者向けのマルウェア分類ツール「impfuzzy for Neo4j」をGitHubで公…

Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開 -INTERNET Watch

(情報元のブックマーク数) まぁ、Active Directoryやられたら終わりやからな。。。 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)早期警戒グループは、14日に公開した「ログを活用したActive Directory(AD)に対する攻撃の検知と対策」に関…

JALのCAが配る千社札、47都道府県集めると「コンプリート千社札」

(情報元のブックマーク数) あと16県(多分無理) 日本航空(JAL/JL、9201)は、国内線で客室乗務員が希望者に配布している47都道府県の千社札シールをすべて集めた人を対象に、「コンプリート千社札シール」をプレゼントする。 JALのCAが配る千社札、47都…

第4回Deep Security User Night開催報告レポート | AWS環境のセキュリティ対策 | トレンドマイクロ

(情報元のブックマーク数) DeepSecurity User Nightのレポート。DocomoはDSのマネージャーを社内版で構築したそうだ。 最大の悩みポイントは各プロジェクトでDSMが乱立し、管理が面倒であるということ。そこでDS Managerを構築しなくてよいDSaaSも検討され…

ニンテンドースイッチの脆弱性 ハッカーが指摘

:日本経済新聞 (情報元のブックマーク数) ニンテンドースイッチはWebkitの脆弱性を使ったJailbreakをiOS特有コードを除いたものでJailbreakできたらしい 複数のセキュリティーサイトによると、このハッカーは米アップル「iOS」の多くのバージョンや、…

サイバー競技会、優勝は総務省=メール攻撃への対処技能−政府:時事ドットコム

(情報元のブックマーク数) 総務省初優勝。警察庁残念だった・・・ 政府は17日、各府省庁に対するサイバー攻撃への対処技能を1府12省庁対抗で競う競技会を東京都内で開いた。今回で3回目で、過去2回優勝の警察庁を抑え、情報通信行政を所管する総務…

沖縄電力にサイバー攻撃 : 最新ニュース : 読売新聞(YOMIURI ONLINE)

(情報元のブックマーク数) 沖縄電力もStruts2の脆弱性で改ざん 沖縄電力は15日、同社のホームページで停電情報を提供するサイトがサイバー攻撃を受けて改ざんされたと発表した。情報配信サービス利用者のメールアドレス6478件が外部に流出した可能…

【セキュリティ ニュース】ニッポン放送に不正アクセス、顧客情報5.7万件が漏洩のおそれ - 原因は「Struts 2」脆弱性(1ページ目 / 全1ページ):Security NEXT

(情報元のブックマーク数) これも、Struts2の脆弱性だったのか ニッポン放送が運営する音声サービスサイト「Radital(ラジタル)」が不正アクセスを受けたことがわかった。サーバ内に保存されていた顧客情報が、外部へ流出した可能性がある。 不正アクセス…

「さくらのIoT Platform」って何がすごいの?さくらIoT Platform サービス責任者にインタビュー - さくらのナレッジ

(情報元のブックマーク数) 山口さんだ、組み込みのIoTをめぐる開発現場を見て、さくらIoT Platformを作ったらしいですよ。別の方からもさくらIoTとかSolacomでええやんって話をしてたところ。 昨年2月に「さくらのIoT Platform」が発表されて約1年。昨年10…

Disable TELNET! Cisco finds 0-Day in CIA Dump affecting over 300 Network Switch Models

(情報元のブックマーク数) CiscoのTelnetサービスに脆弱性らしい。 The company identified this highest level of vulnerability in its product while analyzing "Vault 7" — a roughly 8,761 documents and files leaked by Wikileaks last week, claim…

Mac が参加するADのドメイン名で .local を使わないでください。

(情報元のブックマーク数) ヘェーーー動作が不安定になるのか Apple 製品が参加するActive Directoryのドメイン名として末尾に .local が使用されていると動作が不安定になります。 ダメな例: corp.local これはApple製品(Mac,iPhone,iPad)は Bonjour サ…

MS の Deep Learning Framework CNTK で画風変換〜もしも小学生の自分にゴッホを描かせたら? - Qiita

(情報元のブックマーク数) ほぉ! Microsoft の Deep Learning のフレームワーク Cognitive Toolkit (CNTK) が、2016 年 10 月に Version 2.0 に上がって Python でも使えるようになりました。そこからさらに活発に開発が行われてどんどん進化しているよう…