2018-08-30から1日間の記事一覧
(情報元のブックマーク数 ) Adobe CCのデスクトップアプリに脆弱性 米Adobe Systemsは8月28日(現地時間)、Windows/Mac版「Adobe Creative Cloud」デスクトップアプリケーションに脆弱性が存在することを発表した。セキュリティアップデートがリリースさ…
(情報元のブックマーク数 ) NEC365!!!!ネーミングセンス!!! 日本マイクロソフト株式会社(本社:東京都港区、代表取締役 社長:平野拓也、以下日本マイクロソフト)は、マイクロソフトのクラウドソリューション「Microsoft 365 (注1)」導入時に必要なサ…
(情報元のブックマーク数 ) Office2016でOLE経由でSettingContent-ms等の色々をブロックするようにしたらしい。 Office 2016 now blocks .SettingContent-ms files from being activated via OLE: https://support.office.com/en-us/article/packager-acti…
(情報元のブックマーク数 ) Spectreの亜種がまたでたらしく、マイクロコードが公開とのこと。もういい加減マイクロコードでの対応は無理が出てきてる模様。 米Microsoftは8月21日(現地時間)、Intel製CPUのマイクロコードアップデートを公開した。“Spectr…
(情報元のブックマーク数 ) 不正な広告を出している広告業者を配信停止したらしい。広告業者の問題でしたね。 2018年8月半ばごろから、主にパソコンから「はてなブックマーク」「はてなブログ」をはじめはてなのサービスへアクセスした際に、以下のような…
(情報元のブックマーク数 ) McAfeeがJPCERT/CCのサイトをフィッシング判定、基本最近のマルウエアはJPCERTを煽ってるので、そのURLを誤登録しちゃったんだろうな。 JPCERT コーディネーションセンター(JPCERT/CC)は8月15日、セキュリティ製品がJPCERT/CC…
(情報元のブックマーク数 ) 高橋さんの記事。メモ。 この数年、デフォルトのパスワード設定のまま運用されていたり、脆弱性が放置されていたりするIoT機器、組み込み機器をターゲットにしたマルウェアの拡散が顕著になってきたのは周知の通りです。「Mirai…
(情報元のブックマーク数 ) Chrome69からFlash廃止に向けた取り組みを進めるとのこと Flashコンテンツを利用している場合、2018年9月上旬に公開が予定されているGoogle Chrome 69からさらに扱いが面倒になりそうだ。というのも、GoogleはChrome 69からFlas…
(情報元のブックマーク数 ) ・・・・まじか・・・・・ ImageMagick は 100 種以上の膨大なファイル形式に対応していて、古式ゆかしい Sun 形式から最近では WebP, HEIC(HEIF) 形式まで扱えます。読み書き出来る画像ファイル形式の数だけ脆弱性が多く出やす…
(情報元のブックマーク数 ) SanSanやばいの!?やばいの?!買収されたらデータどうなるの?! 名刺管理サービスを手がける「Sansan」(東京・渋谷、寺田親弘社長)の決算公告が8月22日の官報に掲載された。同社は俳優の松重豊さんが眉間にシワを寄せて「…
(情報元のブックマーク数 ) 高橋先生 「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会第三次取りまとめ」(案)が公表されています。 このとりまとめは「電気通信事業者が通信の秘密等に配慮した適切な対応を行うことが可能とな…
(情報元のブックマーク数 ) テリロジーざLastlineのセキュリティサービスを提供開始とのこと。 株式会社テリロジーは27日、米Lastline、ならびに同社の日本法人であるラストライン合同会社の国内販売代理店として、クラウドメール向けのセキュリティサービ…
(情報元のブックマーク数 ) なんと、Amazon RDS on VMware!!!発表!!!!これはすごい!!!! VMwareとAmazon Web Services(AWS)は、AWSが提供してきたマネージドデータベースサービスである「Amazon RDS」をVMwareベースのデータセンター上で提供…
(情報元のブックマーク数 ) 超武闘派友岡さんのフジテックの超攻めのIT戦略 2018年8月28日東京ステーションホテルにおけるリミニストリートイベントでの発表内容をシェアします。公開掲載できないページについては削除しています。 20180828 remini street…
(情報元のブックマーク数 ) MBSDすごい! 2018年8月、セキュリティカンファレンス「Black Hat USA」と「DEF CON 26」にて、3日間、計3か所の展示スペースでツールをデモ展示した強者がいる。三井物産セキュアディレクション(MBSD)のセキュリティエンジニ…
(情報元のブックマーク数 ) あとで、正座して読む(チャブーン先生) Windowsパソコンを管理するためにほとんどの企業で導入しているのがActive Directory(AD)だ。登場からすでに20年弱が経過し標準ディレクトリサービス▼となっているADだが、ネットワー…
(情報元のブックマーク数 ) 中国包囲網 ロシア政府は、米国、オーストラリアに続き、問題視されている中国通信企業の華為技術(ファーウェイ)と中興通訊(ZTE)の通信設備に対する輸入規制を検討している。米ラジオ・フリー・アジア(23日付)によると、…
(情報元のブックマーク数 ) すごく限定的だけどWeb管理画面にアクセス権があったら、任意のスクリプトが入れられる感じみたい。 ヤマハ株式会社が発売したVoIPルーター「RT57i」「RT58i」「NVR500」、VPNルーター「RTX810」、ファイアウォール「FWX120」に…
(情報元のブックマーク数 ) いつもまとめありがとうございます! 2018年に発表されたリスト型攻撃、またはそのような攻撃の被害を受けたとみられる事例をまとめます。 2018年のリスト型攻撃の被害事例をまとめてみた - piyolog
(情報元のブックマーク数 ) また面倒なのがでたみたい 「Apache Struts 2」にリモートより悪用可能な脆弱性「CVE-2018-11776」が見つかった問題で、すでに実証コードが公開され、事前準備と見られる動きなども報告されているが、実際に脆弱性を狙った攻撃…