（情報元のブックマーク数 ） Coldfusionの脆弱性を狙う攻撃が出てるらしい 「ColdFusion」に複数の深刻な脆弱性が明らかとなり、Adobe Systemsでは9月にアップデートを公開したが、一部脆弱性が早くも悪用されていることがわかった。同社は適用優先度を急遽…

（情報元のブックマーク数 ） メモ キヤノングループのシステムインテグレーション機能を担うキヤノンITソリューションズ株式会社は 3 年前、SI 事業者としては珍しい、サイバーセキュリティに関する R＆D を担うマルウェアラボを設立した。 当初は独自のマ…

（情報元のブックマーク数 ） (セキュリティホール memo経由) 面白そう 技術評論社は「ハードウェアハッカー〜新しいモノをつくる破壊と創造の冒険」を2018年10月19日に発刊する予定だ。 本書はこれまでの常識を破壊し、自らの手で新しいものを生み出してい…

（情報元のブックマーク数 ） メモ 日本全国が猛暑に見舞われた2018年8月、屋外イベントで作業するスタッフの熱中症対策に、神奈川県横浜市の郵便局が、ある意外なIoTソリューションを試験導入した。それは、農用機器や農業向けクラウドサービス「アグリネッ…

（情報元のブックマーク数 ） メモ CISO の設置や、ISMS 取得など、セキュリティ体制を企業や組織が整えれば整えるほど、情報漏えいなどのセキュリティ事故が増える傾向がある…。 …出来の悪い都市伝説かミステリーのような話だが、そんな驚愕の学術研究が日…

（情報元のブックマーク数 ） (セキュリティホール memo経由) メモ Googleが2018年9月4日にアップデートしたウェブブラウザ「Google Chrome 69」から、Cookieやサイトデータの削除を行っても、GoogleやYouTubeのCookieが残ってしまい、Cookieの完全な削除が…

（情報元のブックマーク数 ） (セキュリティホール memo経由) メモ 先日発行されたDMCA召喚状は、Cloudflareに複数の人気海賊版サイト、ツールに関連した人々に関する情報開示を命じている。密かに提出されていたこの要請は、サイト運営者に海賊版の損害賠償…

（情報元のブックマーク数 ） Ciscoの学生向け人材育成プログラム 2017年4月から、サイバーセキュリティ人材育成を目指した「サイバーセキュリティ スカラシップ プログラム」を実施しているシスコシステムズが、プログラムの模様を報道陣向けに公開した。 …

（情報元のブックマーク数 ） スマホ版Nシステム見たい JR西日本は、Wi-Fiパケットセンサーによる利用者数や滞留時間などの観測調査を実施する。 調査期間は9月28日から12月下旬ごろまで。 おもな調査目的は、京都駅構内のユーザー利用状況の把握。安全性、…

（情報元のブックマーク数 ） メモ Google などで検索できる一般のウェブサイトだけでなく、ID とパスワードが求められるディープウェブや Tor を用いてアクセスするダークウェブまで、広くネット上の情報を収集・分析・評価し、自組織のセキュリティ対策や…

（情報元のブックマーク数 ） メモ CrowdStrikeは9月20日、「CrowdStrike Falconプラットフォーム」の拡張と新機能を発表した。同社の2年目の開催となるユーザカンファレンス「Fal.Con POWER UP」において米国時間9月18日に発表された抄訳。同プラットフォー…

（情報元のブックマーク数 ） メモ 一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は9月20日、「Adobe Reader および Acrobat の脆弱性（APSB18-34）に関する注意喚起」を発表した。独立行政法人 情報処理推進機構（IPA）も、「Adobe Acrobat…

（情報元のブックマーク数 ） メモ このファイルは「WaitList.dat」という名称で、デジタルフォレンジックおよびインシデントレスポンス（DFIR）の専門家であるBarnaby Skeggs氏によると、スタイラスやタッチスクリーンを使って書き込んだ文字をフォーマット…

（情報元のブックマーク数 ） メモ 札幌市内やその近郊には複数のデータセンター事業者が拠点を構えている。2018年9月6日に発生した北海道胆振東部地震による道内全域の停電でこれらのデータセンターも外部からの電力供給が断たれたが、大半はUPS（無停電電…

（情報元のブックマーク数 ） メモ 人気のクラウドストレージドライブに脆弱性が見つかったことをセキュリティー研究者が公表した。メーカーは一年以上セキュリティーパッチを発行していない。 Remco Vermeulenは、Western DigitalのMy Cloudデバイスに権限…

（情報元のブックマーク数 ） メモ トレンドマイクロ株式会社は9月27日、同社が運営する脆弱性発見コミュニティ「Zero Day Initiative（ZDI）」が、IoT製品に関する脆弱性のリスクを開発段階で最小限に抑えることを可能にする新たなプログラムを提供すると発…

（情報元のブックマーク数 ） デンソーとNRIセキュアテクノロジーズが車セキュリティの合弁会社を！ 株式会社デンソーとNRIセキュアテクノロジーズ株式会社（NRIセキュア）は9月27日、車載電子製品のセキュリティ診断を中心としたサイバーセキュリティ事業を…

（情報元のブックマーク数 ） FirefoxMonitor面白そう。 Mozillaは9月25日（米国時間）、個人情報の侵害を警告するWebサービス“Firefox Monitor（monitor.firefox.com）”をリリースした。メールアドレスを入力するだけで、パスワードをはじめとする機密情報…

（情報元のブックマーク数 ） 第３弾！ 今日はセキュリティ基本対策 5 か条の第 3 条「アカウントやパスワードを管理する」についてご紹介します。 第 1 条 最新の状態で利用する 第 2 条 アクションセンターで PC のセキュリティやメンテナンス状況に問題が…

（情報元のブックマーク数 ） 岐阜県警 社団法人コンピュータソフトウェア著作権協会（ACCS）は9月25日、岐阜県警生活環境課サイバー犯罪対策室と揖斐署が9月19日、ファイル共有ソフト「PerfectDark」を通じて、漫画作品を権利者に無断でアップロードし送信…

（情報元のブックマーク数 ） Chrome69からゲストモードダメになるのか 米Googleが9月4日（現地時間）にアップデートしたWebブラウザ「Chrome 69」から、新機能としての告知なしに変更されたある機能が、一部のユーザーが問題視したことで明らかになった。 C…

（情報元のブックマーク数 ） Mojaveに脆弱性 米Appleが9月24日に公開したmacOSの新バージョン「Mojave」（10.14）について、ユーザーの情報を流出させてしまう未解決の脆弱性が見つかったとして、著名セキュリティ研究者のパトリック・ウォードル氏がデモ映…

（情報元のブックマーク数 ） メモ Adobe Systemsは、WindowsとmacOS向けに、Adobe Acrobat（以下、Acrobat）とAdobe Acrobat Reader（以下、Reader）のセキュリティアップデートを米国時間の2018年10月2日に公開すると予告した。 Adobe Systemsのセキュリテ…

（情報元のブックマーク数 ） ニフクラの脆弱性診断サービスをイエラエが！！！ 富士通クラウドテクノロジーズ株式会社は9月28日、株式会社イエラエセキュリティと協業し、同日より富士通クラウドテクノロジーズのパブリッククラウドサービス「ニフクラ」に…