2017-03-01から1ヶ月間の記事一覧
(情報元のブックマーク数) JETOROもStruts2の脆弱性の被害を受けてたらしい 日本貿易振興機構(JETRO)は2017年3月10日、Webサイトの「相談利用者様登録ページ」が不正アクセスを受け、登録者のメールアドレス2万6708件が窃取された可能性があると発表した…
(情報元のブックマーク数) Office365のメールアーカイブ高速全文検索らしい 株式会社エアーは13日、Office 365のメールアーカイブに対して、高速・高精度の日本語全文検索を実現するメール監査システム「WISE 365 Search」を、6月に販売開始すると発表した…
(情報元のブックマーク数) ついに、NTT東西でINSネットのデジタル通信モード終了か・・・ NTT東日本、NTT西日本は3月13日、PSTN(公衆電話回線網)からIP網への移行に伴って提供が終了するINSネットのデジタル通信モードの補完策として、「メタルIP電話上の…
(情報元のブックマーク数) 調査報告書がすごかったらしい。 第三者委員会の調査報告によると、DeNAが運営する10サイトのうち、権利侵害の可能性がある画像は74万7643個。また、全37万6671記事のうち権利侵害の可能性のある記事の出現率は1.9〜5.6%。その可…
(情報元のブックマーク数) メモ 独立行政法人情報処理推進機構 (IPA) が提供する安全なウェブサイト運営入門には、セーブデータの読み込み処理に起因する OS コマンドインジェクション (CWE-78) の脆弱性が存在します。 JVN#11448789: 安全なウェブサイト…
(情報元のブックマーク数) メモ Apache Tomcat には、同一接続における複数のリクエストの間で情報が漏洩する可能性があります。 リバースプロキシを使用したサーバ環境において、通信内容が他ユーザに漏洩する可能性があります。 本脆弱性は、Apache Tomc…
(情報元のブックマーク数) メモ 世の中には連日、ソフトウェアやWebアプリケーションに存在する多数の脆弱(ぜいじゃく)性の情報が流れている。こうした情報を必要な人に適切に届け、対応してもらい、ひいては安全なインターネットを実現するために整備さ…
(情報元のブックマーク数) TrendmicroによるDreamBotの解析。 既存の「URSNIF」に対する「DreamBot」の最大の相違点が「Tor」の利用です。一般的なオンライン銀行詐欺ツールは活動開始後、攻撃者がインターネット上に用意した遠隔操作用サーバ(C&Cサーバ…
(情報元のブックマーク数) memo HSBC を騙る偽メールが、被害者を欺いて偽の Rapport セキュリティソフトウェアをインストールさせようとしています 偽のセキュリティソフトウェアを添付して金融機関を狙うスパム攻撃 | Symantec Connect
(情報元のブックマーク数) Office365でMicrosoft Teamsをリリースとのこと 米Microsoftは14日、チャットを中心とした企業向けチームコラボレーション用アプリ「Microsoft Teams」の正式版を、日本語を含む19言語・181カ国で提供を開始した。Office 365の企…
(情報元のブックマーク数) Gozi (Ursnif)の解析妨害と回避手法について記載されています!sandbox検知すごいな。 今号は、Ursnif(gozi)の解析妨害とその回避手法について取り上げるほか、技術トレンドではライブラリOSをとりまく現況について紹介します…
(情報元のブックマーク数) 茨城県警のサイバー捜査官の例 各都道府県のサイバー捜査官が能力を競い合う「サイバーセキュリティコンテスト」の全国大会で、県警が2位の好成績を収めた。県警の代表チームでリーダーを務めた白土哲也警部補(38)は4年前…
(情報元のブックマーク数) 証明書のチェーンで検証してないから、MITMを受けるかのせいがあるという指摘。その通りだと思うけどなぁ・・・ 多くの組織で、マルウェア検知などの目的のために HTTPS 通信の監視を行うネットワーク機器が導入されています。 C…
(情報元のブックマーク数) MicroSDカードを10枚で1SATAドライブにできるカードらしいw ドスパラは21日、同社運営の「上海問屋」にて、microSDカードを一つのドライブとして認識させる変換アダプタ「DN-913662」を発売した。直販価格は税込3,999円。 上海…
(情報元のブックマーク数) Dreambotが猛威。本当にいっぱい来てる。 インターネットバンキングを狙う「DreamBot」が猛威を振るっています。これは、私たちのお金を直接狙う恐ろしいマルウェアなので、注意が必要です。 皆さんのメールアドレスにも、迷惑メ…
(情報元のブックマーク数) Firefox52.0.1でPwn2Own2017の脆弱性に対応とのこと。 Mozilla Foundationは3月17日、Webブラウザ安定版「Firefox 52」のアップデートを公開し、ハッキングコンペ「Pwn2Own 2017」で発覚した深刻な脆弱性を修正した。 Mozillaの…
(情報元のブックマーク数) Ciscoの脆弱性はWikileaksで発覚したのか。 告発サイトのWikiLeaksが暴露した極秘情報を巡り、米Ciscoのスイッチなど何百種類もの製品に搭載されている「Cisco IOS」と「Cisco IOS XE Software」に重大な脆弱性が発覚した。Cisco…
(情報元のブックマーク数) 第2版リリースとのこと。 本ガイドは、製品のライフサイクル(企画、開発、運用、廃棄)の各フェーズにおいて、セキュリティに対する取り組みの考え方を解説したものですが、この度の改訂にあたっては、第1版では触れられなかっ…
(情報元のブックマーク数) YOL Pollに脆弱性とのこと。アンケート作成プラグインらしい IPAセキュリティセンターとJPCERT/CCが3月23日、WordPress用のプラグイン「YOP Poll」にクロスサイトスクリプティング(XSS)の脆弱性があると発表した。YOP Pollは、…
(情報元のブックマーク数) メモ それによると、「Turkish Crime Family」と名乗るハッカー集団がAppleに対し、ビットコインかEthereumで7万5000ドル、またはiTunesカード10万ドル分を要求。Appleが要求に応じなければ、4月7日までに一定数のiCloudアカウン…
(情報元のブックマーク数) 岡山県のオープンデータカタログがStruts2の脆弱性でやられたらしい 岡山県は2017年3月22日、県内12市町と共同でオープンデータを公開するWebサイト「おかやまオープンデータカタログ」を3月14日に停止したと発表した。同サイト…
(情報元のブックマーク数) ぉ、おう。 警察庁によりますと、去年1年間に国内の企業や自治体などに対し機密情報を狙ってウイルスに感染するメールを送りつける「標的型メール」のサイバー攻撃は4046件とおととしより218件増え、統計がある平成24…
(情報元のブックマーク数) iOS向けタスク自動化アプリをAppleが買収とのこと。これは面白そうだ。 Appleは米国時間3月22日、高い人気を集めるアプリのWorkflowを買収し、このアプリを「App Store」で無料にした。 AppleはTechCrunchに対し、Workflowの買収…
(情報元のブックマーク数) メモ セキュリティ更新および脆弱性を抱えるサーバの多くが米国の政府関連機関、教育機関、医療関連機関および公益事業機関が運用するものと確認:このような各産業が直面する多くの攻撃や情報漏えい事例などに鑑みると、各企業…
(情報元のブックマーク数) ネットワンがクラウドシステムに特化した子会社を設立とのこと。 ネットワンシステムズ株式会社(以下、ネットワン)は24日、クラウドシステムの普及促進に向けた100%子会社、「ネットワンコネクト合同会社」を設立すると発表し…
(情報元のブックマーク数) MSとトヨタがコネクテッドかーで特許ライセンスらしい。 Microsoftは、同社の技術をコネクテッドカーに採用する自動車メーカーを対象とした新しい特許ライセンスプログラムを策定した。 新しいプログラムを最初に採用する会社は…
(情報元のブックマーク数) NTPに15件の脆弱性が存在してパッチが出ているとのこと。 Network Time Foundation(NTF)のNTP Projectが3月21日に公開したセキュリティ情報によると、更新版の「ntp-4.2.8p10」では15件の脆弱性を修正したほか、15件の不具合…
(情報元のブックマーク数) 仮想アナライザセンサ 6.0.1830 リリース。 仮想アナライザセンサ (Virtual Analyzer Sensors) 6.0.1830 の公開を以下の通りお知らせいたします。 ■ 概要 仮想アナライザセンサ 6.0.1830 には、脅威の解析に関連する機能追加と修…
(情報元のブックマーク数) Microsoft Application Verifier を悪用した攻撃(CVE-2017-5565)が出ていて、パッチが出まくっていますね。 DoubleAgent と呼ばれている脆弱性(CVE-2017-5565)についてお知らせいたします。 ■本脆弱性について 本脆弱性はWindo…
(情報元のブックマーク数) ウイルスバスターの脆弱性について(CVE-2017-5565)ということで、修正モジュールを公開されています。 外部のリサーチャーよりご指摘を頂いた脆弱性に関する情報および修正モジュールを公開いたしました。 詳細につきましては…
