2018-10-11から1日間の記事一覧

最新版「EC-CUBE 4」を正式リリース。2年の開発、準備期間を経て、ソフトウェア・開発環境・プラットフォーム、全てが充実。理想のECサイトを、より簡単・安心・低価格で。 | ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」

(情報元のブックマーク数 ) EC-CUBE4.0では、徳丸さんにアドバイザリー契約をしてセキュリティ検査したらしい 株式会社ロックオン(本社:大阪府大阪市北区 代表取締役:岩田 進)は、日本No.1 EC構築オープンソース(※1)「EC-CUBE(イーシーキューブ)」の最新版…

フェイスブック、ユーザーの電話番号をターゲティング広告に利用 写真1枚 国際ニュース:AFPBB News

(情報元のブックマーク数 ) メモ、漏洩の陰で忘れらられてる件。 【9月28日 AFP】米フェイスブック(Facebook)は27日、利用者がセキュリティー強化のために同社に提供した電話番号を広告主と共有していることを認めた。 米国の2大学の共同研究で、フェイ…

セキュリティ診断レポート 2018 秋 | セキュリティ対策のラック

(情報元のブックマーク数 ) とても良い!! 「セキュリティ診断レポート」は、ラックが提供している診断サービスの結果を分析し、傾向や知見をまとめたレポートです。システム担当者や情報セキュリティ担当者に向けた、リスク管理に役立つ内容となっていま…

インターネット観測結果等(平成30年上半期(1〜6月)) | 警察庁 @police

(情報元のブックマーク数 ) メモ インターネット観測結果等(平成30年上半期(1〜6月)) インターネット観測結果等(平成30年上半期(1~6月)) | 警察庁 @police 関連URL 平成30年上半期(1月〜6月)観測資料 | 警察庁 @police

2018年8月 マルウェアレポート | マルウェア情報局

(情報元のブックマーク数 ) ESETレポート 2018年8月(8月1日〜8月31日)にESET製品が国内で検出したマルウェアの検出数は以下のとおりです。 2018年8月 マルウェアレポート | マルウェア情報局

CYBER GRID JOURNAL Vol.6 | セキュリティ対策のラック

(情報元のブックマーク数 ) IoT!IoT! CYBER GRID JOURNAL Vol.6では、当社のIoTセキュリティ研究に焦点を当てました。 特集「ミエナイ技術、IoT」では、2017年11月に設立したIoT技術研究所の活動をご紹介します。ARM社のCPUに関する考察のほか、攻撃者(ハ…

wizSafe Security Signal 2018年8月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

(情報元のブックマーク数 ) IIJによる8月度レポート 当月もDDoS攻撃やマルウェアを利用した攻撃など、様々な攻撃活動を観測していますが、全体の傾向は大きく変わりませんでした。 DDoS攻撃においては、最大通信量は15.17Gbps(前月25.24Gbps)、1日あたり…

セキュリティ研究者、macOS Mojaveの公開直前にプライバシー関連のバグを指摘 - iPhone Mania

(情報元のブックマーク数 ) メモ ウォードル氏が有害アプリをシュミレートし、ターミナルからユーザーのコンタクト情報の取得を試みます。 システムは最初ユーザー情報へのアクセスを拒否しましたが、最終的にアドレス帳のすべての項目のコピーを許してし…

New CVE-2018-8373 Exploit Spotted - TrendLabs Security Intelligence Blog

(情報元のブックマーク数 ) CVE-2018-8373の脆弱性を使った攻撃が出たらしい On September 18, 2018, more than a month after we published a blog revealing the details of a use-after-free (UAF) vulnerability CVE-2018-8373 that affects the VBScr…

マイクロソフトがセキュリティ強化、セキュリティ被害を30分の1に削減する「Microsoft Secure Score」など発表 | IoTニュース:IoT NEWS

(情報元のブックマーク数 ) メモ マイクロソフトは、年次ITイベントIgnite 2018で、ITセキュリティ強化の重要性を訴え、多様なセキュリティ関連プログラムと製品を発表した。その1つが、Microsoft 365の顧客の環境を評価し、推奨を行うレポートカードを作…

【セキュリティ ニュース】Linuxカーネルに脆弱性「Mutagen Astronomy」、PoCが公開 - 「RHEL」「CentOS」に影響(1ページ目 / 全2ページ):Security NEXT

(情報元のブックマーク数 ) メモ 一部Linuxカーネルにルート権限を奪われるおそれがある脆弱性「CVE-2018-14634」が含まれていることがわかった。「Red Hat Enterprise Linux」「CentOS」が影響を受けるという。 Qualysによるアドバイザリ 同脆弱性は、64…

【セキュリティ ニュース】脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か(1ページ目 / 全1ページ):Security NEXT

(情報元のブックマーク数 ) メモ 「Apache Struts 2」に深刻な脆弱性「CVE-2018-11776」が見つかった問題で、ロシアを発信元とした探索行為が確認された。攻撃グループ「BOLIC14」が攻撃ツールの開発や探索行為に関わっているとの指摘が出ている。 ロシア…

デンソー、自動車向けサイバーセキュリティ新会社を設立 - ZDNet Japan

(情報元のブックマーク数 ) DENSOがNRIセキュアテクノロジーズと合弁で自動車セキュリティの会社を立ち上げたらしい!!! デンソーは9月27日、NRIセキュアテクノロジーズと合弁で自動車向けのサイバーセキュリティ事業を手掛ける新会社「NDIAS」を設立す…

取引先がサイバー攻撃の踏み台に、サプライチェーン攻撃に備えよ | 日経 xTECH(クロステック)

(情報元のブックマーク数 ) メモ サイバー攻撃者が日本の「弱点」に狙いを定めている。ここ3年の間に、東京大学や大阪大学などの国立大学でメールシステムへの不正侵入や研究データの流出といった事故が相次ぐ。企業に目を向ければ、大企業を真正面から攻…

【セキュリティ ニュース】クラウド利用のセキュリティポリシー、策定するも遵守に不安の声(1ページ目 / 全1ページ):Security NEXT

(情報元のブックマーク数 ) メモ グローバルで実施された調査において、97%がクラウドサービスの利用におけるセキュリティポリシーを策定している一方、82%が従業員がポリシーを遵守するか懸念を持っていることがわかった。 OracleとKPMGが共同でクラウ…

「オリンピック」「無料」の詐欺に注意--「1万人だました」と攻撃者が主張 - ZDNet Japan

(情報元のブックマーク数 ) ふむぅ、、、、うーん、よくわからんな Antuitは9月21日、2020年の東京オリンピック・パラリンピックに便乗するサイバー攻撃が波状的に行われる可能性があると発表した。9月初旬に最初の攻撃が発生し、攻撃者が「1万人に成功し…

LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group

(情報元のブックマーク数 ) UEFIルートキット!!!これは怖い! Update, 9 October 2018: The remediation section of the white paper contained inaccurate information. Secure Boot doesn’t protect against the UEFI rootkit described in this rese…

Researcher Discloses New Zero-Day Affecting All Versions of Windows

(情報元のブックマーク数 ) メモ A security researcher has publicly disclosed an unpatched zero-day vulnerability in all supported versions of Microsoft Windows operating system (including server editions) after the company failed to patch…

総務省、クラウドの品質を認証へ 安全性を点検、自治体も活用へ | 共同通信 - This kiji is

(情報元のブックマーク数 ) メモ 総務省は経済産業省と連携し、インターネットを通じてデータを保管するクラウドサービスの品質を認証する仕組みを創設する方向で検討を始めた。安全性を点検し、公的機関が積極活用できるようにする。小林史明総務政務官が…

ラック、低価格なセキュリティ監視サービスを実現するサービス基盤「CloudFalcon」を提供 | セキュリティ対策のラック

(情報元のブックマーク数 ) 低価格なセキュリティ監視サービスを提供する基盤を発売です!CloudFalcon!!!! 株式会社ラック(本社:東京都千代田区、代表取締役社長 西本 逸郎、以下 ラック)は、セキュリティアナリストによる高度な監視サービス「JSOC® MS…

KIPS Championship 日本大会 第3回開催 | カスペルスキー公式ブログ

(情報元のブックマーク数 ) KIPSチャンピオンシップ日本大会が開催らしい サイバー攻撃を受けた場合に、セキュリティを確保するともに、ビジネス継続性・生産性をどのように保つべきか。これを、シナリオに基づいたゲーム形式の演習として学習いただけるよ…

Hackers can use Microsoft Sway to carry out phishing attacks 'without fear of detection'

(情報元のブックマーク数 ) OfficeのSwayを使った攻撃とか。 Researchers at Forcepoint Security Labs recently observed how hackers can easily send malicious web links to employees at targeted organisations and avoid a majority of common mali…

徴税兵器「ミラーズロック」 羞恥心に抜群の効き目…東京都が考案、全国に拡大中 - 税金やお金などの身近な話題をわかりやすく解説 - 税理士ドットコム

(情報元のブックマーク数 ) ドアミラーに!!!! 税金滞納者は絶対に逃さないーー。徴収率を上げようと、「ミラーズロック」という徴税ツールを取り入れる自治体が全国にじわじわと広がっている。税滞納者の車を差し押さえるために使われる、いわば「徴税…

Windows 10 October Updateにファイル消失問題で提供中断 - PC Watch

(情報元のブックマーク数 ) メモ 米Microsoftは、先日提供開始したWindows 10 October 2018 Updateを適用することで、ファイルが消失するとの報告があったことを受け、すべてのユーザーに対して、同アップデートの提供を一時中断した。 現時点では問題につ…

CERNでの仕事と生活 - yamaguchi.txt

(情報元のブックマーク数 ) 頑張れ応援してる! 日本人の知り合いが一人もいない状態でジュネーブに単身移住しアゼルバイジャン人とシェアハウスしながらヨーロッパ人しかいないCERNのソフトウェアチームでブルガリア人の上司を持ちC++標準化委員のリーダ…

「漫画村」酷似サイトを実名で紹介、セキュリティアナリストの記事に批判の声が続出【やじうまWatch】 - INTERNET Watch

(情報元のブックマーク数 ) セキュリティアナリストの記事?! これは9日0時過ぎにアップされた記事で、漫画村の類似点を紹介した上で、リスクがあるためアクセスは控えたほうがよいとする内容なのだが、サイトは実名入り、スクリーンショットとともに人気…

海賊版サイト「漫画村」の運営者を特定か 法的措置へ

(情報元のブックマーク数 ) 漫画村の運営者を特定!!!! 著作権を無視した漫画の海賊版サイト「漫画村」の運営者とみられる人物を、日本の弁護士が特定したことがBuzzFeed Newsの取材でわかった。 米国での訴訟手続きを通じて、漫画村にCDN(コンテンツ…

Windows 10 October Updateでファイルが消失する原因が判明 - PC Watch

(情報元のブックマーク数 ) エイリアス的なアレが影響してるのか・・・ 米Microsoftは9日(現地時間)、3日より配信開始したWindows 10 October 2018 Updateのインストールによりファイルが消失する原因が判明したと発表した。本日よりWindows Insiderコミュ…

KDDI、キッザニア買収 教育事業でIT活用 | 共同通信 - This kiji is

(情報元のブックマーク数 ) KDDIがキッザニアを買収か!! KDDIは10日、子ども向け職業体験施設「キッザニア」を運営する「KCJ GROUP」(東京)の株式の過半を取得し、子会社化したと発表した。教育事業でのIT活用で協力する。 KCJは2004年設立で、職業体…

MOTEX Days2018 LanScopeシリーズ最新バージョン発表|MOTEX主催イベント

(情報元のブックマーク数 ) MOTEX Days12018らしい。 『2020年』をキーワードに、さらに脅威が増すといわれている「サイバー攻撃」。また国を挙げて推進が進む「働き方改革」。 この2つは、日本企業においても避けては通れない大きなテーマと言えます。 …