2018-09-05から1日間の記事一覧
(情報元のブックマーク数 ) タスクスケジューラの脆弱性。まだパッチ出てないよな・・・・ 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月28日、Microsoft WindowsタスクスケジューラのALP…
![はてなブックマーク - Windows タスクスケジューラに、SYSTEM権限を取得される脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](https://b.hatena.ne.jp/entry/image/https://ripjyr.hatenablog.com/entry/20180905/1536128930)
(情報元のブックマーク数 ) みなさんお待ちしています(スタッフ) 株式会社BLUEは8月28日、日本発の情報セキュリティ国際会議「CODE BLUE 2018」(10月29日〜11月2日:ベルサール新宿グランド)の基調講演および全トレーニング・新レビューボードメンバー…
![はてなブックマーク - 「CODE BLUE 2018」の全講演メンバーが決定(BLUE) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](https://b.hatena.ne.jp/entry/image/https://ripjyr.hatenablog.com/entry/20180905/1536128929)
(情報元のブックマーク数 ) iPhoneバッテリ交換プログラムはお早めに!らしい 既報の通り、Appleが発表している「iPhoneのバッテリー交換プログラム」では、iPhone 6以降なら希望するユーザー全てを対象にバッテリーを交換してくれる。 iPhoneのバッテリー…
(情報元のブックマーク数 ) デジタルアーツの工藤さんだ。 青少年のSNS等利用に係るサイバー犯罪被害防止を目的に、埼玉県警は保護者や教育関係者らを主な対象とした「第9回サイバーセキュリティセミナー」を開催した。 セミナー会場には、参加者自身のス…
(情報元のブックマーク数 ) アタッシェケースにリモートスクリプト実行可能な脆弱性とのこと 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月31日、HiBARA Softwareが提供するオープンソー…
![はてなブックマーク - 「アタッシェケース」にリモートスクリプト実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](https://b.hatena.ne.jp/entry/image/https://ripjyr.hatenablog.com/entry/20180905/1536128926)
(情報元のブックマーク数 ) Trend Micro Control Manager 7.0 Patch 1 (build 2947) リリースとのこと。 Trend Micro Control Manager 7.0 Patch 1 (build 2947) を下記日程にて公開いたします。■公開開始日 2018年8月29日(水)■新機能及び修正内容 付属のR…
(情報元のブックマーク数 ) 日立システムズとセキュアブレインが、SymantecのEDR監視をサービススタートとのこと 株式会社日立システムズとグループ会社の株式会社セキュアブレインは8月29日、最新型ウイルスへの対策として、株式会社シマンテックのエージ…
![はてなブックマーク - シマンテックのEDRとアナリストによる監視を組み合わせたサービス(日立システムズ、セキュアブレイン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](https://b.hatena.ne.jp/entry/image/https://ripjyr.hatenablog.com/entry/20180905/1536128924)
(情報元のブックマーク数 ) クロスワープが、盗難されたパソコンがオークションに出てないか確認するサービス開始とのこと。 株式会社クロスワープは8月29日、法人向けの「盗難・紛失PC発見サービス」を開始したと発表した。機密情報が入ったノートPCなど…
![はてなブックマーク - 盗難・紛失したデバイスの転売を監視するサービス(クロスワープ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](https://b.hatena.ne.jp/entry/image/https://ripjyr.hatenablog.com/entry/20180905/1536128923)
(情報元のブックマーク数 ) ここに記載してなかった、YAMAHAのルーターに任意のスクリプト実行が可能な脆弱性とのこと 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月29日、ヤマハ株式会社…
![はてなブックマーク - 複数のヤマハ製ネットワーク機器に、任意スクリプト実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](https://b.hatena.ne.jp/entry/image/https://ripjyr.hatenablog.com/entry/20180905/1536128922)
(情報元のブックマーク数 ) メモ トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative(ZDI)」は、2018 年 7 月 11 日、Internet Explorer(IE)の危険度の高い脆弱性が実際の攻撃で利用されていることを確認しました。これは…
(情報元のブックマーク数 ) 移行しないとなぁ・・・ はてなは8月30日、ブログサービス「はてなダイアリー」を2019年春をめどに終了し、別サービス「はてなブログ」へ統合すると発表した。「システムがレガシー化し、今後の継続的な運用が困難になってきて…
(情報元のブックマーク数 ) メモ NTTセキュリティ株式会社は4日、米Symantecと4月に締結した戦略パートナーシップの一貫として、Symantecのクラウド型ウェブセキュリティサービス(Cloud Web Security Service、以下 WSS)を組み込んだ高度分析サービスを…
(情報元のブックマーク数 ) IPAがWindows10やOffice365等の設定マニュアルをリリースとのこと。 情報処理推進機構(IPA)は9月4日、MicrosoftのWindows 10やOffice 365/2016、Adobe SystemsのAcrobat DC/2017で情報漏えいを防ぐための設定マニュアル資料「…
(情報元のブックマーク数 ) サプライチェーンリスクがわかりやすい! 料亭で修行すること5年、定吉が学んだ料理人のこころとは?―暮らしのITまんがです。(Powered by Hewlett Packard Enterprise) Secure Compute Lifecycle (1/3):EnterpriseZine(エンタ…
(情報元のブックマーク数 ) ウイルスバスター ビジネスセキュリティ 10.0用 Patch (ビルド 1441) リリース、 ウイルスバスター ビジネスセキュリティ 10.0用 Patch (ビルド 1441) を下記日程にて公開いたします。 ■公開開始日 2018年08月30日 (木) ■修正内…
(情報元のブックマーク数 ) メモ データサイエンティストとして、数々のAI開発プロジェクトを経験し、成功と失敗の分かれ目を見てきたというトランスコスモスの北出さん。日本企業でAIが普及しないのは『データサイエンティストが不足しているから』といわ…
(情報元のブックマーク数 ) メモ Antuit株式会社は8月31日、Antuit(アントゥイット)ホールディングスのサイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」のサイバーインテリジェンスリサーチチームが、東京オリンピックをテーマとするスピアフィ…
![はてなブックマーク - 東京オリンピックを悪用するキャンペーンの予兆を検知(Antuit) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](https://b.hatena.ne.jp/entry/image/https://ripjyr.hatenablog.com/entry/20180905/1536126897)
(情報元のブックマーク数 ) ServerProtect for Storage 6.0 Patch 1 リリース、ICAPでREQMODに対応等のアップデートらしい ServerProtect for Storage 6.0 Patch 1 を下記日程にて公開いたします。 ■ 公開開始日 2018年9月4日(火) ■新機能内容 各製品の新…
(情報元のブックマーク数 ) Chrome69リリース。 米Googleは9月4日(現地時間)、Webブラウザ「Chrome 69」(69.0.3497.81)の安定版をWindows、Mac、Linux、Android、iOS向けに公開した。 Chromeは9月1日で公開10周年を迎え、「6週間ごとの通常アップデー…
(情報元のブックマーク数 ) ウイルスバスター for Mac プログラムアップデートとのこと、累積的修正とのことです。 ウイルスバスター for Mac をご利用のお客様を対象にプログラムアップデートを実施いたします。■対象製品 ウイルスバスター for Mac プロ…
(情報元のブックマーク数 ) 結構影響しそうだけど、あんまり話題になってない。 世界的シェアを誇る、PDF や画像を処理するソフトである GhostScript に、遠隔コード実行につながる脆弱性が報告されています。脆弱性を悪用されてしまった場合、悪意のある…
![はてなブックマーク - GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](https://b.hatena.ne.jp/entry/image/https://ripjyr.hatenablog.com/entry/20180905/1536126893)
(情報元のブックマーク数 ) たこ焼きロボ! 世界初の「たこ焼きロボット」が、長崎のハウステンボスに登場した。ロボットは、たこ焼き器への油引き、生地入れ、返し、焼き加減の調節、盛り付けなど行うわけだが、味はどうなのか。また、プロの味を超える日…
(情報元のブックマーク数 ) 船外活動はちゃんと管理されてるのでは?! ロスコスモスのドミトリー・ロゴジン(Dmitry Rogozin)氏によると、ISSに接続されたロシアの宇宙船「ソユーズ(Soyuz)」で先月30日に発見された穴はドリルによるもので、地上もしく…
(情報元のブックマーク数 ) 2018年上半期の国内外のセキュリティ動向の報告書。 トレンドマイクロは2018年9月3日、2018年上半期(1月〜6月)の国内外のセキュリティ動向を分析した報告書「2018年上半期セキュリティラウンドアップ」を発表した。 報告書に…
(情報元のブックマーク数 ) かわええ! いや、よ〜く見ると…ライトだ! と、もうポケモン好きにとってはたまらんなアイテム。東洋ケースから発売された、自宅の壁にピカチュウを呼び出せるという、可愛さMAXなLEDウォールライトですよ。 見て!あんなとこ…
(情報元のブックマーク数 ) クローリング結果から児童ポルノを抽出する仕組みらしい。 米Googleは9月3日(現地時間)、インターネット上の児童性的虐待コンテンツ(CSAM;Child Sexual Abuse Material )検出ツールを発表した。「Content Safety API」の1…
(情報元のブックマーク数 ) メモ トレンドマイクロ株式会社は9月3日、日本国内および海外でのセキュリティ動向を分析した報告書「2018年上半期セキュリティラウンドアップ:クラウド時代の認証情報を狙いフィッシング詐欺が急増」を公開した。報告書による…
![はてなブックマーク - フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](https://b.hatena.ne.jp/entry/image/https://ripjyr.hatenablog.com/entry/20180905/1536126887)
(情報元のブックマーク数 ) PowerShell勉強しないとなぁ・・・ 悪意のあるコードを実行させようとした場合、平文でそのまま実行させようとしても、何かしらのセキュリティ機構に検知されてしまいます。そこで攻撃者は、難読化を施すことでセキュリティ機構…
(情報元のブックマーク数 ) パソコンにデータを置かず、クラウドで管理する時代。 チャプル氏は「昔はデータはローカルに置くしかなく、いっぱいになったらストレージを交換するか消すしかなかった。しかし、今はTBのデータをOneDriveに置くことができるよ…
(情報元のブックマーク数 ) 韓国の事例。 トレンドマイクロは、マルウェア解析を専門とするグループ「IssueMakersLab」と共同で、韓国の法人組織を標的とするサプライチェーン攻撃「Red Signature 作戦」に関する調査を行いました。サプライチェーン攻撃と…
