以下のBlogを今後更新します。
まっちゃだいふくの日記
InterScan Messaging Security Suite 7.1 Linux Service Pack 2 Critical Patch (ビルド 1839) 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan Messaging Security Suite 7.1 Linux Service Pack 2 Critical Patch (ビルド 1839) リリース、重複されたメッセージIDが割り当てられる対応らしい。結構クリティカルやん。
InterScan Messaging Security Suite 7.1 Linux Service Pack 2 Critical Patch (ビルド 1839) を公開いたします。
■公開開始日
2018年10月22日 (月)
■新機能・修正内容
本 Critical Patch は、Critical Patch 1825 の修正版となります。
Critical Patch 1825と同じく、以下の修正を提供します。メールメッセージに、重複する内部メッセージIDが割り当てられることがある問題。この問題に起因して、隔離領域でメッセージが上書きされることがあります。
その他の情報は、Readme ファイルをご覧ください。
Readme ファイルは、以下の「■入手方法」から取得可能です。■注意事項
Critical Patch 1825 には、こちらの問題がありました。
Critical Patch 1839 は、本問題の修正版となります。既に本問題への対応のために Hotfix 1855 以降の Hotfix を適用しているお客様は、 本 Critical Patchを適用する必要はありません。適用しないようお願いいたします。
サポート情報 : トレンドマイクロ
Critical Patch 1825 以前のビルドをご利用のお客様は、本 Critical Patch または Hotfix 1855 以降の Hotfix の適用をお願いいたします。
「APT1のソースコード、再利用」の謎 韓国狙いの攻撃を解析したMcAfeeの見解は - ITmedia エンタープライズ
メモ
McAfeeは2018年10月17日、年次カンファレンス「MPOWER 2018」において、2018年5月末から8月にかけ、韓国とアメリカ・カナダをターゲットにして展開された攻撃キャンペーンに関する調査レポートを公表した。
「APT1のソースコード、再利用」の謎 韓国狙いの攻撃を解析したMcAfeeの見解は - ITmedia エンタープライズ
同社のAdvanced Threat Researchの調査によると、一連の攻撃で用いられたマルウェアの一部は、2006年から2010年にかけて活動していた「APT1」(別名:Comment Crew)が用いたマルウェア「Seasalt」のソースコードを「再利用」しており、国家組織を背景に持つ2つの攻撃主体の間で「コード共有に関する合意がなされている可能性を示すものだ」と、McAfeeのチーフサイエンティスト兼フェローのラージ・サマニ氏は説明した。
MikroTikルータへの攻撃キャンペーン確認、接続デバイス上でマイニング(Avast) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
MikroTikのルーター攻撃キャンペーンが再度確認されたらしい。マンションのルーターで使われていることもあるそうなので要注意(注意できないってばw
Avastは10月22日、メディアアラートとして「MikroTik:脆弱なルータを悪用する仮想通貨マイニングキャンペーン」を発表した。これは、9月19日から10月15日の約1カ月間に、WinBoxの脆弱性(CVE-2018-14847)として知られているMikroTikゲートウェイで注入されたネットワークに関連する悪意のある仮想通貨マイニングURLを2,240万回以上ブロックしたというもの。
MikroTikルータへの攻撃キャンペーン確認、接続デバイス上でマイニング(Avast) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
Avastのユーザでは、約314,000台のMikroTik製ルータが確認されている。しかし、この脆弱性を修正する最新のファームウェアに更新済みのユーザは5%未満(4.89%)であり、85.48%が脆弱性が解消されていないことが明らかになった。攻撃者はこの脆弱性を悪用してルータに侵入し、多段攻撃を行うことで、ルータに接続された複数のデバイス上でマイニングスクリプトを実行する。
スポット型「情報セキュリティ診断サービス」を開始(ALSOK) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
ALSOKが情報セキュリティ診断サービスを開始らしい。
綜合警備保障株式会社(ALSOK)は10月22日、ネットワーク内部に侵入したウイルスやセキュリティホールになり得るリスクの高い通信の有無を診断する「情報セキュリティ診断サービス」を、同日より開始したと発表した。同サービスは、アズビルセキュリティフライデー株式会社が開発したネットワーク監視ソフト「VISUACT(TM)-X」(ヴィジュアクト-エックス)を活用して、ユーザのネットワーク内の通信を診断するもの。
スポット型「情報セキュリティ診断サービス」を開始(ALSOK) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
診断の際には、対象のネットワークに監視用端末を設置し、一定期間通信のモニタリング行い、そこで検出された不審な通信を分析の上、レポートにまとめて報告するスポット型のサービス。監視用PCはネットワークを流れるデータのコピーを受信するため、ネットワークに影響なく診断をすることが可能。制御システムなどでも容易に利用できる。
ラック、若者がITで描く夢の実現を支援する"すごうで2019"の募集を開始 | セキュリティ対策のラック
すごうで2019の募集を開始しました!1月10日までに応募是非!!!!!支援させてください!!!
「ラック」)は、次世代を担う若手IT人材への支援の一環として、ITに関する突出した技術力やアイデアを持つ若者の才能を開花させるため、2013年度から「ITスーパーエンジニア・サポートプログラム "すごうで"」を実施しており、本日から2019年度支援対象者の募集を開始します。
ITスーパーエンジニア・サポートプログラム すごうで
応募は2019年1月10日(消印有効)までとし、応募の中からアイデアが最も優れた1件を選定し、提出された活動計画に沿って、目標を実現するための各種支援を行います。
「新たなモノやサービスを生み出す」「人と人をつなげる」など、IT(情報技術)はいまやビジネスの世界だけでなく、学校や地域社会など人々の生活空間においても欠かせないものとなっています。一方で、ITを取り巻く環境は激しく変化しており、次世代のIT社会をリードできる優秀な人材の育成は喫緊の課題となっています。
ラック、若者がITで描く夢の実現を支援する"すごうで2019"の募集を開始 | セキュリティ対策のラック
愛知県警で中小事業者ホームページ脆弱性の診断を開始 | 日刊警察
とりあえず、一部製品のチェックらしい。
中小事業者が運用するホームページの脆弱性を狙ったサイバー攻撃を防止するため、愛知県警本部サイバー犯罪対策課は10月1日から「中小事業者を対象としたホームページの脆弱性診断」を開始した。診断では、情報技術戦略課が開発した「ホームページ脆弱性診断ツール」を使ってサーバソフトウエア等の脆弱性を簡易的に診断する。また、脆弱性があると認められた事業者には、ソフトウエアの更新を促すとともに、ホームページが改ざんされたことを通知する「ホームページ改ざん検知ツール」を提供する。この施策について説明するため、サイバー犯罪対策課は県警本部で「中小事業者情報セキュリティ対策研修会」を開催した(写真)。
愛知県警で中小事業者ホームページ脆弱性の診断を開始 | 日刊警察