（情報元のブックマーク数） DNSクエリにPowerShellコマンドを乗せる攻撃とか・・・すごいな 3月4日(米国時間)、Threatpostに掲載された記事「New Fileless Attack Using DNS Queries to Carry Out PowerShell Commands｜Threatpost｜The first stop for sec…

（情報元のブックマーク数） Trend Micro Smart Protection Server 3.1 Critical Patch ビルド 1030 および 3.0 Critical Patch ビルド 1348 リリース。脆弱性対応なんだけど、、、、 Trend Micro Smart Protection Server 3.1 Critical Patch ビルド 1030 …

（情報元のブックマーク数） InterScan for IBM Domino 5.6 Windows版 Service Pack 1 Patch 2 (build 4775) リリース、Deep Discovery Analyzer 連携の強化 InterScan for IBM Domino 5.6 Windows版 Service Pack 1 Patch 2 (build 4775) を下記日程にて公…

（情報元のブックマーク数） メモ ウォッチガード・テクノロジー・ジャパンは3月7日、都内で記者会見を開き、クラウドベースの新サービス「Threat Detection and Response」(TDR:脅威検知&レスポンス)を発表した。新サービスは中堅企業や分散拠点を持つ大企…

（情報元のブックマーク数） メモ ＠ITは、2017年2月7日に東京品川で「＠ITセキュリティセミナー」を開催した。本稿でのレポートシリーズ第2回として、「東京Bトラック」の模様を紹介する（前回記事）。 「セキュア開発」はなぜ浸透しないのか？――DevSecOps…

（情報元のブックマーク数） 伊東隊長！ 「報道に出るのが個人情報漏洩事故ばかりなので、分析の視野が狭くなっている」。元陸上自衛隊 システム防護隊 初代隊長でもある経済産業省 商務情報政策局 サイバーセキュリティ・情報化審議官の伊東寛氏はこう主張…

（情報元のブックマーク数） メモ ロシアKaspersky Labは2017年3月6日（現地時間）、データを破壊するマルウエア（悪意のあるソフトウエア）の「StoneDrill」を発見したと発表した。感染したコンピューター内のあらゆるデータを破壊するだけでなく、高度な検…

（情報元のブックマーク数） メモ Impervaは3月8日(米国時間)、「Early Vulnerability Disclosure Thwarts WordPress Hackers｜Blog｜Imperva」において、脆弱性に関する情報は適切なタイミングで公開していくことが重要だと指摘した。同社は先日のWordPress…

（情報元のブックマーク数） そうそう。そうそう・・・・ 2017年2月は「サイバーセキュリティ月間」の始まりということで、セキュリティに関するイベントが各所で開催されました。それに併せて、会場内からもたくさんのツイートが行われていました。 関連リ…

（情報元のブックマーク数） Androidマルウエア Chamoisってのが出たらしくGoogleが阻止したとのこと。 米Googleは3月13日、広告を悪用してAndroid端末に感染しようとするマルウェアを発見し、ブロックする措置を講じたと発表した。 Googleのブログによると…

（情報元のブックマーク数） JETOROもStruts2の脆弱性の被害を受けてたらしい 日本貿易振興機構（JETRO）は2017年3月10日、Webサイトの「相談利用者様登録ページ」が不正アクセスを受け、登録者のメールアドレス2万6708件が窃取された可能性があると発表した…

（情報元のブックマーク数） Office365のメールアーカイブ高速全文検索らしい 株式会社エアーは13日、Office 365のメールアーカイブに対して、高速・高精度の日本語全文検索を実現するメール監査システム「WISE 365 Search」を、6月に販売開始すると発表した…

（情報元のブックマーク数） ついに、NTT東西でINSネットのデジタル通信モード終了か・・・ NTT東日本、NTT西日本は3月13日、PSTN(公衆電話回線網)からIP網への移行に伴って提供が終了するINSネットのデジタル通信モードの補完策として、「メタルIP電話上の…

（情報元のブックマーク数） 調査報告書がすごかったらしい。 第三者委員会の調査報告によると、DeNAが運営する10サイトのうち、権利侵害の可能性がある画像は74万7643個。また、全37万6671記事のうち権利侵害の可能性のある記事の出現率は1.9〜5.6%。その可…

（情報元のブックマーク数） メモ 独立行政法人情報処理推進機構 (IPA) が提供する安全なウェブサイト運営入門には、セーブデータの読み込み処理に起因する OS コマンドインジェクション (CWE-78) の脆弱性が存在します。 JVN#11448789: 安全なウェブサイト…

（情報元のブックマーク数） メモ Apache Tomcat には、同一接続における複数のリクエストの間で情報が漏洩する可能性があります。 リバースプロキシを使用したサーバ環境において、通信内容が他ユーザに漏洩する可能性があります。 本脆弱性は、Apache Tomc…

（情報元のブックマーク数） メモ 世の中には連日、ソフトウェアやWebアプリケーションに存在する多数の脆弱（ぜいじゃく）性の情報が流れている。こうした情報を必要な人に適切に届け、対応してもらい、ひいては安全なインターネットを実現するために整備さ…

（情報元のブックマーク数） TrendmicroによるDreamBotの解析。 既存の「URSNIF」に対する「DreamBot」の最大の相違点が「Tor」の利用です。一般的なオンライン銀行詐欺ツールは活動開始後、攻撃者がインターネット上に用意した遠隔操作用サーバ（C&Cサーバ…

（情報元のブックマーク数） memo HSBC を騙る偽メールが、被害者を欺いて偽の Rapport セキュリティソフトウェアをインストールさせようとしています 偽のセキュリティソフトウェアを添付して金融機関を狙うスパム攻撃 | Symantec Connect

（情報元のブックマーク数） Office365でMicrosoft Teamsをリリースとのこと 米Microsoftは14日、チャットを中心とした企業向けチームコラボレーション用アプリ「Microsoft Teams」の正式版を、日本語を含む19言語・181カ国で提供を開始した。Office 365の企…

（情報元のブックマーク数） Gozi （Ursnif)の解析妨害と回避手法について記載されています！sandbox検知すごいな。 今号は、Ursnif（gozi）の解析妨害とその回避手法について取り上げるほか、技術トレンドではライブラリOSをとりまく現況について紹介します…

（情報元のブックマーク数） 茨城県警のサイバー捜査官の例 各都道府県のサイバー捜査官が能力を競い合う「サイバーセキュリティコンテスト」の全国大会で、県警が２位の好成績を収めた。県警の代表チームでリーダーを務めた白土哲也警部補（３８）は４年前…

（情報元のブックマーク数） 証明書のチェーンで検証してないから、MITMを受けるかのせいがあるという指摘。その通りだと思うけどなぁ・・・ 多くの組織で、マルウェア検知などの目的のために HTTPS 通信の監視を行うネットワーク機器が導入されています。 C…

（情報元のブックマーク数） MicroSDカードを10枚で１SATAドライブにできるカードらしいｗ ドスパラは21日、同社運営の「上海問屋」にて、microSDカードを一つのドライブとして認識させる変換アダプタ「DN-913662」を発売した。直販価格は税込3,999円。 上海…

（情報元のブックマーク数） Dreambotが猛威。本当にいっぱい来てる。 インターネットバンキングを狙う「DreamBot」が猛威を振るっています。これは、私たちのお金を直接狙う恐ろしいマルウェアなので、注意が必要です。 皆さんのメールアドレスにも、迷惑メ…

（情報元のブックマーク数） Firefox52.0.1でPwn2Own2017の脆弱性に対応とのこと。 Mozilla Foundationは3月17日、Webブラウザ安定版「Firefox 52」のアップデートを公開し、ハッキングコンペ「Pwn2Own 2017」で発覚した深刻な脆弱性を修正した。 Mozillaの…

（情報元のブックマーク数） Ciscoの脆弱性はWikileaksで発覚したのか。 告発サイトのWikiLeaksが暴露した極秘情報を巡り、米Ciscoのスイッチなど何百種類もの製品に搭載されている「Cisco IOS」と「Cisco IOS XE Software」に重大な脆弱性が発覚した。Cisco…

（情報元のブックマーク数） 第２版リリースとのこと。 本ガイドは、製品のライフサイクル（企画、開発、運用、廃棄）の各フェーズにおいて、セキュリティに対する取り組みの考え方を解説したものですが、この度の改訂にあたっては、第1版では触れられなかっ…

（情報元のブックマーク数） YOL Pollに脆弱性とのこと。アンケート作成プラグインらしい IPAセキュリティセンターとJPCERT/CCが3月23日、WordPress用のプラグイン「YOP Poll」にクロスサイトスクリプティング（XSS）の脆弱性があると発表した。YOP Pollは、…

（情報元のブックマーク数） メモ それによると、「Turkish Crime Family」と名乗るハッカー集団がAppleに対し、ビットコインかEthereumで7万5000ドル、またはiTunesカード10万ドル分を要求。Appleが要求に応じなければ、4月7日までに一定数のiCloudアカウン…