（情報元のブックマーク数） 岡山県のオープンデータカタログがStruts２の脆弱性でやられたらしい 岡山県は2017年3月22日、県内12市町と共同でオープンデータを公開するWebサイト「おかやまオープンデータカタログ」を3月14日に停止したと発表した。同サイト…

（情報元のブックマーク数） ぉ、おう。 警察庁によりますと、去年１年間に国内の企業や自治体などに対し機密情報を狙ってウイルスに感染するメールを送りつける「標的型メール」のサイバー攻撃は４０４６件とおととしより２１８件増え、統計がある平成２４…

（情報元のブックマーク数） iOS向けタスク自動化アプリをAppleが買収とのこと。これは面白そうだ。 Appleは米国時間3月22日、高い人気を集めるアプリのWorkflowを買収し、このアプリを「App Store」で無料にした。 AppleはTechCrunchに対し、Workflowの買収…

（情報元のブックマーク数） メモ セキュリティ更新および脆弱性を抱えるサーバの多くが米国の政府関連機関、教育機関、医療関連機関および公益事業機関が運用するものと確認：このような各産業が直面する多くの攻撃や情報漏えい事例などに鑑みると、各企業…

（情報元のブックマーク数） ネットワンがクラウドシステムに特化した子会社を設立とのこと。 ネットワンシステムズ株式会社（以下、ネットワン）は24日、クラウドシステムの普及促進に向けた100％子会社、「ネットワンコネクト合同会社」を設立すると発表し…

（情報元のブックマーク数） MSとトヨタがコネクテッドかーで特許ライセンスらしい。 Microsoftは、同社の技術をコネクテッドカーに採用する自動車メーカーを対象とした新しい特許ライセンスプログラムを策定した。 新しいプログラムを最初に採用する会社は…

（情報元のブックマーク数） NTPに１５件の脆弱性が存在してパッチが出ているとのこと。 Network Time Foundation（NTF）のNTP Projectが3月21日に公開したセキュリティ情報によると、更新版の「ntp-4.2.8p10」では15件の脆弱性を修正したほか、15件の不具合…

（情報元のブックマーク数） 仮想アナライザセンサ 6.0.1830 リリース。 仮想アナライザセンサ (Virtual Analyzer Sensors) 6.0.1830 の公開を以下の通りお知らせいたします。 ■ 概要 仮想アナライザセンサ 6.0.1830 には、脅威の解析に関連する機能追加と修…

（情報元のブックマーク数） Microsoft Application Verifier を悪用した攻撃（CVE-2017-5565）が出ていて、パッチが出まくっていますね。 DoubleAgent と呼ばれている脆弱性(CVE-2017-5565)についてお知らせいたします。 ■本脆弱性について 本脆弱性はWindo…

（情報元のブックマーク数） ウイルスバスターの脆弱性について（CVE-2017-5565）ということで、修正モジュールを公開されています。 外部のリサーチャーよりご指摘を頂いた脆弱性に関する情報および修正モジュールを公開いたしました。 詳細につきましては…

（情報元のブックマーク数） Trend Micro Mobile Security 9.6 Critical Patch (Build 1367) リリース、脆弱性対応。 Trend Micro Mobile Security 9.6 Critical Patch (Build 1367) を下記日程にて公開いたします。 ■公開日 2017年3月23日(木) ■修正内容 Tr…

（情報元のブックマーク数） Vista終了に伴い、トレンドマイクロ製品も予定通りサポート終了方向。 マイクロソフト社によるWindows Vistaのサポート期間が2017年4月11日をもって終了します。 トレンドマイクロではオペレーションシステムのサポートポリシー…

（情報元のブックマーク数） Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 Critical Patch リリース、ZDIが発表した複数の脆弱性対応とのこと Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 Critical Patch を下記日程にて公開いたし…

（情報元のブックマーク数） JINSもStruts2の脆弱性を突かれて情報漏洩の可能性とのこと。 株式会社ジェイアイエヌは、同社が運営するメガネのオンラインストア「JINSオンラインショップ」に不正アクセスがあったことを発表した。ウェブアプリケーションフレ…

（情報元のブックマーク数） メモ Trend Micro Deep Security as a Service (以下、DSaaS) にて Deep Security Agent (以下、DSA) の新バージョンのモジュールを以下の通り 公開しましたので、お知らせします。 ■対象モジュール Deep Security Agent 10.0■モ…

（情報元のブックマーク数） ウイルスバスター コーポレートエディション HotFixの提供形式が変更になって、Hotfixは、Hotfixだけだったのを累積にするようにするそうです。 ウイルスバスター コーポレートエディションのHotFixの提供を累積形式に変更いたし…

（情報元のブックマーク数） 変わるのか！！！ついに！ 民法の契約に関する内容が、120年ぶりに改正される。明治時代に制定された法律が現在まで変わらなかったというのも驚きである。当然ビジネス形態やそれを取り巻く環境は大きく変わり、現状に沿った改正…

（情報元のブックマーク数） OWASP Dependency Checkの活用方法。 そこで今回は、OWASPが提供するDependency Checkというツールを使って、「Webアプリケーションが利用しているコンポーネントとバージョンの把握」「利用しているコンポーネントに既知の脆弱…

（情報元のブックマーク数） ドワンゴが、ジブリも使うToonzという会社を買収して一部無償公開とのこと。すげぇな 「第2の宮崎駿」を目指すアニメーターたちの夢が、1歩現実に近付いた。スタジオジブリも使用しているアニメ制作ソフトがオープンソース化され…

（情報元のブックマーク数） うぁぁぁぁぁぁぁーーーー pw-sb-3.7.13.exe以前のインストーラには、同一ディレクトリに存在する特定のDLLファイルを読み込んでしまう脆弱性が存在します。 PhishWallクライアントInternet Explorer版のインストーラにおける任…

（情報元のブックマーク数） RECRUIT Technologies NIGHT Vol.3面白そうな内容ばかり！！！ リクルートテクノロジーズでは、弊社の社員がプレゼンター・パネラーとなるイベント「RECRUIT Technologies NIGHT」を定期的に開催しています。 2/3（金）に、その…

（情報元のブックマーク数） Microsoft Application Verifierを悪用してアンチウイルスソフトをマルウエアに帰る攻撃がでそうとのこと。 イスラエルに拠点を置くセキュリティ企業Cybellumは現地時間3月22日、同社ウェブサイト上でDoubleAgentについての詳細…

（情報元のブックマーク数） DreamBotのお話。URSNIFと大差ないけど、Tor機能を追加しているらしい。 トレンドマイクロでは 2016年12月初旬から、「DreamBot（ドリームボット）」（「TSPY_URSNIF」などとして検出）による、国内ネットバンキングを狙った攻撃…