2016-12-01から1ヶ月間の記事一覧

「PHPMailer」に重大な脆弱性、直ちにパッチ適用を - ITmedia ニュース

(情報元のブックマーク数) この。PHPMailerの脆弱性結構使われてそうだし、やばめな予感!!!早めにアップデートしてください! PHPからのメール送信に広く使われているライブラリの「PHPMailer」に重大な脆弱性が報告され、修正のためのパッチが12月24日…

博多タクシー暴走:直前、アクセル踏む…記録装置を解析 - 毎日新聞

(情報元のブックマーク数) フライトレコーダー的な奴が入ってるですねぇ、エアバッグが作動5秒前を記録らしい EDRはエアバッグが作動する事故が起きた際、直前約5秒間のアクセルとブレーキの操作状況や車速、エンジンの回転数などを記録する装置。飛…

「ロシアがサイバー攻撃」 CIAが極秘報告と米紙 News i - TBSの動画ニュースサイト

(情報元のブックマーク数) メモ アメリカ大統領選挙をめぐって、「『ロシアがトランプ氏の勝利にむけてサイバー攻撃を行った』とする極秘の調査結果を、CIA=中央情報局がまとめた」と、アメリカの有力紙が報じました。 今回の大統領選では民主党のコン…

「セキュリティはコストでなく投資」、経産省がガイドラインを改訂 - ITmedia エンタープライズ

(情報元のブックマーク数) セキュリティ対策は、コストじゃなく投資と、IPAがサイバーセキュリティ経営ガイドラインを改定。響いてくれるか・・・ 経済産業省と情報処理推進機構(IPA)は12月8日、企業や組織でのセキュリティ対策の取り組み事項を記した「…

鉄鋼大手ThyssenKruppにサイバー攻撃、一部情報が流出 - ITmedia エンタープライズ

(情報元のブックマーク数) メモ ドイツの鉄鋼大手ThyssenKruppは12月8日、同社の情報を盗み出すことを狙ったサイバースパイの標的となり、一部の情報が流出したと発表した。 ThyssenKruppはこの攻撃について、「東南アジア地域からと思われるプロフェッシ…

地銀12行、「セキュリティ対策共同検討会」でサイバー攻撃への対応力を強化 - ITmedia エンタープライズ

(情報元のブックマーク数) 日立がNEXTBASEという共同アウトソーシングサービスに加盟する12行とセキュリティ対策共同検討会を設立らしい。 平時から緊急時のフローを共有しておいて、他行との比較を行うとのこと。素晴らしい活動。 日立製作所は12月8日、…

パスワードマネージャー Android/iOS/Windows 最新版公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク数) パスワードマネージャーの最新版がリリース。累積的修正や、GooglePlayからの購入対応等追加機能がされています。 パスワードマネージャー Android/iOS/Windows 最新版の公開を、下記日程にて実施いたします。■ 公開予定日 Andro…

任天堂が3DSバグ報奨金プログラムを開始、最高賞金は2万ドル | TechCrunch Japan

(情報元のブックマーク数) 3DSが脆弱性報奨金制度を開始らしい! 任天堂がHackerOneを通してバグ報奨金プログラムを開始したからだ。3DSに想定されていないことを行わせるバグを見つければ、任天堂は100ドルから2万ドルまでの報奨金を支払う。 任天堂は、…

Trend Micro Security (for Mac) 2.0 Service Pack 1 Patch 3 Critical Patch (ビルド3081) 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク数) Trend Micro Security (for Mac) 2.0 Service Pack 1 Patch 3 Critical Patch (ビルド3081) リリース。macOS Sierra対応だけど、Leopardにインストールするとカーネルパニックとのこと。 ウイルスバスター コーポレートエディシ…

InterScan Messaging Security Suite、InterScan Messaging Security Virtual Appliance 向け 高度な脅威検索エンジン 9.862-1107 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク数) InterScan Messaging Security Suite、InterScan Messaging Security Virtual Appliance 向け 高度な脅威検索エンジン 9.862-1107 リリースとのこと。 高度な脅威検索エンジン (Advanced Threat Scan Engine) 9.862-1107 の公開…

高度な脅威検索エンジン 9.862-1107 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク数) 高度な脅威検索エンジン 9.862-1107 リリース。 高度な脅威検索エンジン (Advanced Threat Scan Engine) 9.862-1107 の公開を以下の通りお知らせいたします。 ■ 概要 高度な脅威検索エンジン 9.862-1107 には、脅威の検出に関連…

ウイルスバスタービジネスセキュリティサービス緊急メンテナンスのお知らせ(12/7):サポート情報 : トレンドマイクロ

(情報元のブックマーク数) ウイルスバスタービジネスセキュリティサービス緊急メンテナンスとのこと。一部環境で不具合が発生したからとのこと。 ウイルスバスタービジネスセキュリティサービス(以下、ビジネスセキュリティサービス) 6.0 一部環境において…

テロリストのネット投稿にNO! インターネット主要4社が団結。投稿の特徴をデータベース化し共有へ - Engadget 日本版

(情報元のブックマーク数) テロリストのポストに関する、コンテンツをハッシュデータベースで共有とのこと。人力確認一層らしい。 Facebook、Twitter、Youtube、マイクロソフトは、テロリストがその思想を広めるためにインターネットに情報を公開すること…

宇宙輸送船 こうのとり6号機 打ち上げ成功 | NHKニュース

(情報元のブックマーク数) 打ち上げ成功おめでとうございます! 国際宇宙ステーションに物資を届ける日本の宇宙輸送船「こうのとり」の6号機を載せたH2Bロケットが、9日午後10時26分、鹿児島県の種子島宇宙センターから打ち上げられ、午後10時…

その知識、ホントに正しい? Windowsにまつわる都市伝説(72):Windows 10のSTOPエラーで「QRコード」に救われる人、救われない人 - @IT

(情報元のブックマーク数) ブルースクリーンに、Windows10 Anniversary UpdateからQRコードが出るようになったのか! Windows 10 Anniversary Update(バージョン1607)からは、ブルースクリーンに「QRコード」が表示されるようになりました(画面1)。ま…

三井住友銀行、セキュリティ人材の育成でNECらと協業 - ITmedia エンタープライズ

(情報元のブックマーク数) 三井住友銀行とNECがセキュリティ人材育成で協業とのこと。 協業では、三井住友銀行と日本総研が金融業務の知見や金融機関に対するサイバー攻撃手口の情報などを提供し、NEC側はセキュリティ人材の育成ノウハウやセキュリティ技…

エア・フォース・ワン「高すぎる」 トランプ氏が計画中止に言及 News i - TBSの動画ニュースサイト

(情報元のブックマーク数) エアフォースワンどうなる?! 「計画は操縦不能状態です。エア・フォース・ワン(2機)で40億ドル以上するなんて、ばかげている」(アメリカ トランプ次期大統領) トランプ氏はこの発言に先立ち、ツイッターで「機体の発注…

Androidの最新セキュリティアップデート、Linuxカーネルの脆弱性「Dirty Cow」も修正 - CNET Japan

(情報元のブックマーク数) メモ Googleが米国時間12月5日に公開したAndroidの月例セキュリティアップデートでは、11件の「重大」な脆弱性が修正された。これには「Dirty Cow」と名付けられたセキュリティホールが含まれている。 今回のセキュリティ情報で…

政府と重要インフラ組織のサイバー演習、過去最大規模で実施 - ITmedia エンタープライズ

(情報元のブックマーク数) 2016年度分野横断型演習ってのがあったらしい。横連携いいな 内閣サイバーセキュリティセンター(NISC)と13の重要インフラ事業者および所管省庁が参加するサイバー演習「2016年度分野横断型演習」が12月7日、全国で実施された。…

カスペルスキー、年次レポートで2016年のサイバー脅威を振り返る――ランサムウェアが最大のトピック:EnterpriseZine(エンタープライズジン)

(情報元のブックマーク数) ほんま、2016年はランサムだったなぁ・・・・ 発表によると、2016年はランサムウェアが世界中で猛威を振るい、高度化と多様化を遂げ、データとデバイス、そして個人と企業に対する影響力を強めたという。この脅威の増大が非常に…

【セキュリティ ニュース】2017年3月に「RHEL4/5」や「CentOS 5」がサポートを終了(1ページ目 / 全1ページ):Security NEXT

(情報元のブックマーク数) CentOS5サポート終了か・・・・ Linuxディストリビューション「Red Hat Enterprise Linux」の一部バージョンが、2017年3月31日にサポートの終了を迎える。同製品の利用者はもちろん、派生OSとして人気がある「CentOS 5」なども同…

Deep Discovery Analyzer 5.5 Critical Patch (build 1285)公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク数) Deep Discovery Analyzer 5.5 Critical Patch (build 1285)リリース。バージョンアップ手順で一部問題出てて、その対策パッチらしい、でもこのCriticalPatchはOpenSSLのパッチです Deep Discovery Analyzer 5.5(以下、DDAN 5.5) …

割れ窓理論を導入してWebサービスのクオリティに直結した話 - pixiv inside

(情報元のブックマーク数) 面白い事例。Pixivの割れ窓理論に基づいて割れ窓デーに一気に片付けるらしい つまり軽犯罪を取り締まることこそが、重大な犯罪を防ぐために重要であることを指しています。 私たちのチームではこれをWebサービスの新規開発プロジ…

意外と身近! 社会に役立つ! サイバーセキュリティのお仕事 - YouTube

(情報元のブックマーク数) 知り合いがいっぱい出てる!!! 政府によると、IT 人材不足が深刻化しているといわれ、2030 年には 79 万人不足するという説があります。国のサイバーセキュリティ戦略にも人材育成の重要性がうたわれているなか、政府内閣サイ…

PowerShell マルウェアが急増: 解析したスクリプトの 95.4% が悪質 | Symantec Connect コミュニティ

(情報元のブックマーク数) PowerShellをサンドボックス解析したら、ほとんど悪質だったとのこと・・・まじか・・・ PowerShell を利用した悪質なスクリプトが急増しています。ペイロードをダウンロードするにせよ、侵入先のネットワークを自在に行き来した…

サイバー世界に蠢く中国APT集団の影 (7) 攻撃者のスクリーンショットを入手 (THE ZERO/ONE) - Yahoo!ニュース

(情報元のブックマーク数) 残っていたスクリーンショットから解析するってのは面白い。 同社の研究チームは、犯行グループが攻撃に利用していたシステムを調査する中で、「囮のファイルを作成した際のスクリーンショット」を入手することに成功した。その…

窃取防止の合意順守要請 サイバー攻撃で米補佐官 - 共同通信 47NEWS

(情報元のブックマーク数) メモ 【ワシントン共同】ライス米大統領補佐官(国家安全保障問題担当)は9日、中国の郭声コン公安相と米首都ワシントンで会談し、サイバー空間で知的財産を窃取しないとの習近平国家主席の約束を順守する重要性を強調した。オバ…

誤警告情報:ウイルスパターンファイル 12.941.00:JS_NEMUCOD.SMAA15:サポート情報 : トレンドマイクロ

(情報元のブックマーク数) 誤警告情報:ウイルスパターンファイル 12.941.00で誤検知が発生していた模様、JS_NEMUCOD.SMAA15で誤検知したとのこと。 ウイルスパターンファイル 12.941.00 において、誤警告の発生を確認いたしました。 ※誤警告とは弊社製品…

ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch (ビルド6155) 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク数) ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch (ビルド6155) リリース、でも6125の修正が含まれてないそうだ。要注意!(6125はWindowsInsider的なRedstoneでの不具合なので入ってない模様…

第2回tktkセキュリティ勉強会 - connpass

(情報元のブックマーク数) 高槻セキュリティ勉強会第2回です!!!面白そう!参加しようかな。 tktkセキュリティ勉強会とは 勉強会を通じて、情報セキュリティの知識や技術の向上だけでなく、人と人とのつながりを広げられる場にしたいと考えています。関…