2018-08-30から1日間の記事一覧

Windows/Mac版「Adobe Creative Cloud」デスクトップアプリに特権昇格の脆弱性 - 窓の杜

(情報元のブックマーク数 ) Adobe CCのデスクトップアプリに脆弱性 米Adobe Systemsは8月28日(現地時間)、Windows/Mac版「Adobe Creative Cloud」デスクトップアプリケーションに脆弱性が存在することを発表した。セキュリティアップデートがリリースさ…

NEC と日本マイクロソフト、「Microsoft 365」の利用を加速する新サービス「NEC 365」を共同開発 - News Center Japan

(情報元のブックマーク数 ) NEC365!!!!ネーミングセンス!!! 日本マイクロソフト株式会社(本社:東京都港区、代表取締役 社長:平野拓也、以下日本マイクロソフト)は、マイクロソフトのクラウドソリューション「Microsoft 365 (注1)」導入時に必要なサ…

Matt Nelson on Twitter: "Office 2016 now blocks .SettingContent-ms files from being activated via OLE: https://t.co/5yICu2gTVH thanks @secbughunter & team :-)"

(情報元のブックマーク数 ) Office2016でOLE経由でSettingContent-ms等の色々をブロックするようにしたらしい。 Office 2016 now blocks .SettingContent-ms files from being activated via OLE: https://support.office.com/en-us/article/packager-acti…

Microsoft、Spectre V3a/4とL1TF脆弱性対策のIntel CPU向けマイクロコード更新を公開 - 窓の杜

(情報元のブックマーク数 ) Spectreの亜種がまたでたらしく、マイクロコードが公開とのこと。もういい加減マイクロコードでの対応は無理が出てきてる模様。 米Microsoftは8月21日(現地時間)、Intel製CPUのマイクロコードアップデートを公開した。“Spectr…

8月半ばごろからインターネット全般で発生している不正広告と、はてなでの対策について - はてなブログ開発ブログ

(情報元のブックマーク数 ) 不正な広告を出している広告業者を配信停止したらしい。広告業者の問題でしたね。 2018年8月半ばごろから、主にパソコンから「はてなブックマーク」「はてなブログ」をはじめはてなのサービスへアクセスした際に、以下のような…

セキュリティ製品がJPCERT/CCサイトをフィッシング判定--改ざんはなし - ZDNet Japan

(情報元のブックマーク数 ) McAfeeがJPCERT/CCのサイトをフィッシング判定、基本最近のマルウエアはJPCERTを煽ってるので、そのURLを誤登録しちゃったんだろうな。 JPCERT コーディネーションセンター(JPCERT/CC)は8月15日、セキュリティ製品がJPCERT/CC…

「パンドラの箱が開いた」 IoT機器の脆弱性対策、残された希望は (1/2) - ITmedia NEWS

(情報元のブックマーク数 ) 高橋さんの記事。メモ。 この数年、デフォルトのパスワード設定のまま運用されていたり、脆弱性が放置されていたりするIoT機器、組み込み機器をターゲットにしたマルウェアの拡散が顕著になってきたのは周知の通りです。「Mirai…

Google、Chrome 69でFlash廃止へ向けた取り組みを前進 | マイナビニュース

(情報元のブックマーク数 ) Chrome69からFlash廃止に向けた取り組みを進めるとのこと Flashコンテンツを利用している場合、2018年9月上旬に公開が予定されているGoogle Chrome 69からさらに扱いが面倒になりそうだ。というのも、GoogleはChrome 69からFlas…

「さようなら ImageMagick」の考察

(情報元のブックマーク数 ) ・・・・まじか・・・・・ ImageMagick は 100 種以上の膨大なファイル形式に対応していて、古式ゆかしい Sun 形式から最近では WebP, HEIC(HEIF) 形式まで扱えます。読み書き出来る画像ファイル形式の数だけ脆弱性が多く出やす…

Sansan赤字「それさぁ、早く言ってよぉ」、CM注力しすぎ? 販管費が売上高超す - 弁護士ドットコム

(情報元のブックマーク数 ) SanSanやばいの!?やばいの?!買収されたらデータどうなるの?! 名刺管理サービスを手がける「Sansan」(東京・渋谷、寺田親弘社長)の決算公告が8月22日の官報に掲載された。同社は俳優の松重豊さんが眉間にシワを寄せて「…

サイバー攻撃への適正な対処の在り方に関する研究会第三次取りまとめ (1) | IT法/競争法

(情報元のブックマーク数 ) 高橋先生 「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会第三次取りまとめ」(案)が公表されています。 このとりまとめは「電気通信事業者が通信の秘密等に配慮した適切な対応を行うことが可能とな…

テリロジー、米Lastlineのセキュリティサービスを提供 ネットワーク内部の感染可視化などを実現 - クラウド Watch

(情報元のブックマーク数 ) テリロジーざLastlineのセキュリティサービスを提供開始とのこと。 株式会社テリロジーは27日、米Lastline、ならびに同社の日本法人であるラストライン合同会社の国内販売代理店として、クラウドメール向けのセキュリティサービ…

[速報]Amazon RDS on VMware発表。オンプレミスのVMware環境でもAmazon RDSを提供へ。Oracle、SQL Server、MySQLなど対応。VMworld 2018 US − Publickey

(情報元のブックマーク数 ) なんと、Amazon RDS on VMware!!!発表!!!!これはすごい!!!! VMwareとAmazon Web Services(AWS)は、AWSが提供してきたマネージドデータベースサービスである「Amazon RDS」をVMwareベースのデータセンター上で提供…

20180828 remini street tomooka presentation

(情報元のブックマーク数 ) 超武闘派友岡さんのフジテックの超攻めのIT戦略 2018年8月28日東京ステーションホテルにおけるリミニストリートイベントでの発表内容をシェアします。公開掲載できないページについては削除しています。 20180828 remini street…

ASCII.jp:機械学習を活用したツールでBlack HatとDEF CONに乗り込んだMBSD高江洲勲氏|Black Hat USA 2018/DEF CON 26 ラスベガス現地レポート

(情報元のブックマーク数 ) MBSDすごい! 2018年8月、セキュリティカンファレンス「Black Hat USA」と「DEF CON 26」にて、3日間、計3か所の展示スペースでツールをデモ展示した強者がいる。三井物産セキュアディレクション(MBSD)のセキュリティエンジニ…

Active Directory トラブル回避術 | 日経 xTECH(クロステック)

(情報元のブックマーク数 ) あとで、正座して読む(チャブーン先生) Windowsパソコンを管理するためにほとんどの企業で導入しているのがActive Directory(AD)だ。登場からすでに20年弱が経過し標準ディレクトリサービス▼となっているADだが、ネットワー…

露、ファーウェイ・ZTEの輸入規制を検討 米豪に続き(2018年8月28日) - エキサイトニュース

(情報元のブックマーク数 ) 中国包囲網 ロシア政府は、米国、オーストラリアに続き、問題視されている中国通信企業の華為技術(ファーウェイ)と中興通訊(ZTE)の通信設備に対する輸入規制を検討している。米ラジオ・フリー・アジア(23日付)によると、…

ヤマハの一部ルーターやファイアウォールにスクリプトインジェクションの脆弱性 - クラウド Watch

(情報元のブックマーク数 ) すごく限定的だけどWeb管理画面にアクセス権があったら、任意のスクリプトが入れられる感じみたい。 ヤマハ株式会社が発売したVoIPルーター「RT57i」「RT58i」「NVR500」、VPNルーター「RTX810」、ファイアウォール「FWX120」に…

2018年のリスト型攻撃の被害事例をまとめてみた - piyolog

(情報元のブックマーク数 ) いつもまとめありがとうございます! 2018年に発表されたリスト型攻撃、またはそのような攻撃の被害を受けたとみられる事例をまとめます。 2018年のリスト型攻撃の被害事例をまとめてみた - piyolog

【セキュリティ ニュース】対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒(1ページ目 / 全2ページ):Security NEXT

(情報元のブックマーク数 ) また面倒なのがでたみたい 「Apache Struts 2」にリモートより悪用可能な脆弱性「CVE-2018-11776」が見つかった問題で、すでに実証コードが公開され、事前準備と見られる動きなども報告されているが、実際に脆弱性を狙った攻撃…