2017-05-01から1日間の記事一覧
(情報元のブックマーク数) ぴあでも、Struts2の脆弱性が使われ流出した可能性とのこと。 ぴあは2017年4月25日、同社が運営を受託しているプロバスケットボールリーグ「B.LEAGUE」関連のWebサイトから最大約15万5000件の個人情報が流出した可能性があると発…
(情報元のブックマーク数) メモ 東南アジア諸国で行政機関を含む、およそ9000台ものインターネットサーバーが何者かに乗っ取られ、世界のサイバー攻撃などの犯罪に悪用されていることが、ICPO=国際刑事警察機構などの大規模な調査でわかりました…
(情報元のブックマーク数) WINNTIのお話。 ■ドメイン登録から手がかりを得る 攻撃者は、通常、複数のドメインを利用して、マルウェアを拡散して複数のコマンド&コントロール(C&C)サーバに誘導します。ドメイン名を登録する際には必ず、住所、メールアド…
(情報元のブックマーク数) 電気設備の故障で京都府の一部で通信が普通になっていたとのこと。 NTT西日本京都支店は26日、京都府南丹市と京丹波町の一部地域で電話やインターネットなど計約1万3550回線が同日午後5時10分ごろから不通になった…
(情報元のブックマーク数) Slackで自動化!!!すごい!!! ちょうど会社の近くに安くて美味しいお弁当屋さんがあり、配達もしてくれるのですが、この注文先のお弁当屋さんは電話かFAXでしか注文を受け付けておらず、誰かが毎日集計して朝お弁当屋さんに…
(情報元のブックマーク数) 出てました Joomla!のアカウント管理における複数の脆弱性について 世界的に有名なコンテンツ管理システム(CMS)のひとつであるJoomla!において、アカウントに関する脆弱性が複数公開されました。攻撃が成功した場合、高い権限の…
(情報元のブックマーク数) おっと、こいつアップデートしとこ NETGEAR が提供する ProSAFE Plus Configuration Utility は、PC から NETGEAR 製スイッチ (アンマネージプラス・スイッチ、クリックスイッチ) の設定と管理をするための Windows 向けユーティ…
(情報元のブックマーク数) これはさすがにわからない!! しかし、以下のサイトはURLの表記上「https://www.apple.com」ですが、ホモグラフ攻撃によるフィッシングサイトの危険性を指摘するMohit Kumar氏が、攻撃の巧妙さを周知するために作成した特別なデ…
(情報元のブックマーク数) 富山県警がNTTコミュニケーションズに行くらしい。 県警察本部はインターネットを悪用した犯罪対策を強化するため捜査員を通信大手のNTTコミュニケーションズに派遣します。 NTTコミュニケーションズが警察官の派遣を受け…
(情報元のブックマーク数) 鳥獣戯画ベクターデータ!!! 『鳥獣戯画』の甲巻を中心にベクターデータ化・カラー化した素材集が17日に公開された。現在、Webサイト“ダ鳥獣戯画”から無償でダウンロードできる。 『鳥獣戯画(鳥獣人物戯画)』は、京都の高山…
(情報元のブックマーク数) トレセンっていうと、伊原さんとか、園田さんを、、、あれ、園田さんのやつやん。 2020年東京五輪・パラリンピック開催などに向け、国立研究開発法人「情報通信研究機構」(東京都小金井市)は今月、インターネットのセキュ…
(情報元のブックマーク数) Wordpress 4.7.4がリリース。アップデートしとこ。 After almost sixty million downloads of WordPress 4.7, we are pleased to announce the immediate availability of WordPress 4.7.4, a maintenance release. This release…
(情報元のブックマーク数) Wordpress 4.7.3セキュリティメンテナンスリリースが出ています。 WordPress 4.7.3 が公開されました。これは過去の全バージョンのためのセキュリティリリースであり、即時のサイト更新を強く勧告するものです。 WordPress 4.7.2…
(情報元のブックマーク数) 5.2Kの全天球VRカメラ!!! 6台の「HERO4 Black」カメラを接続して同期したOmniや、16台のカメラを連結したOdysseyと違って、Fusionは、GoPro用のマウントや周辺機器を使えるほど小さい5.2K解像度の全天球カメラ1台で構成されて…
(情報元のブックマーク数) Hardening 1010 Cash Flow募集開始してますよ! リアルなサイバー攻撃からビジネスを衛る(まもる)体験をするHardening Projectの第10回目となるイベント「Hardening 1010 Cash Flow」の競技参加者の募集が開始されました。 「H…
(情報元のブックマーク数) さすが魔法の国! テクノロジーは、ディズニーワールドでの体験を変えた。もちろん悪いことではない。近年、ディズニーワールドでは、「マジックバンド」と呼ばれる手首につけるウェアラブル端末を使うことができる。これはワー…
(情報元のブックマーク数) DeepSecurity 10のお話キタ━━━━(゚∀゚)━━━━!! 3月10日にDeep Security10がリリースされ既に1か月が経過しました。皆さん、色々試して頂けていますでしょうか? これから3回に渡り、Deep Security10の新機能、特にAWSユーザの皆さまが…
(情報元のブックマーク数) ATEM Television Studio Pro HDいいねー! Blackmagic Designは、ハードウェアコントロールパネルと一体化した放送品質のオールインワン・ライブプロダクションスイッチャー「ATEM Television Studio Pro HD」を発表した。発売は…
(情報元のブックマーク数) SkySea Client Viewの脆弱性に関して、パッチ適用前にマルウエアや攻撃者に侵入されている事例が、サイバー119で実際にあったとのことです。 このうちの何件かは、Sky株式会社が2016年12月21日に公開した「SKYSEA Client Vi…
(情報元のブックマーク数) Windows10の累積アップデート回数増やすのか。 Microsoftは米国時間4月24日、「Windows 10」の累積アップデートの回数を、まずは「Creators Update」(「Windows 10 1703」)から、月1〜2回増やす計画をブログで発表した。こうし…
(情報元のブックマーク数) Webrootというマルウエア対策製品がWindowsのシステムファイルをマルウエアと誤検出したらしいw Webrootは米国時間4月24日にマルウェア定義のアップデートをリリースしたが、これをきっかけにソフトウェアが「Windows」のシステ…
(情報元のブックマーク数) 標的型攻撃対策に特化したセキュリティ製品らしい。 カスペルスキーは2017年4月20日、標的型攻撃対策に特化したセキュリティ製品「Kaspersky Anti Targeted Attack Platform(KATA)」を発表した。 KATAは、企業ネットワーク内に…
(情報元のブックマーク数) 高度な脅威検索エンジン 9.867.1021 リリース。 高度な脅威検索エンジン (Advanced Threat Scan Engine) 9.867.1021 の公開を以下の通りお知らせいたします。 ■ 概要 高度な脅威検索エンジン 9.867.1021 には、脅威の検出に関連…
(情報元のブックマーク数) Trend Micro Hosted Email Security に9時間くらい障害が発生していた模様。サーバー負荷高騰のためらしい 日頃より、弊社製品をご利用いただき、誠にありがとうございます。 Trend Micro Hosted Email Security(以下 HES)に…
(情報元のブックマーク数) IPAの安心相談窓口のレポートが出たらしい 2017年1月から「Windowsサーバー内のファイルが暗号化された」というランサムウェア感染被害と考えられる相談や届出が寄せられています。一般的なランサムウェアの感染経路は、メールに…
(情報元のブックマーク数) 2017年10月リリース予定のChrome62では、暗号化されてないフォームがあると警告するらしい。 米Googleが、2017年10月にリリース予定のWebブラウザ安定版「Chrome 62」について、通信が暗号化されないHTTP接続を使ったWebサイトに…
(情報元のブックマーク数) DDoS受けてたらしい 28日午後、警視庁のホームページが午後1時20分ごろからおよそ4時間半にわたり、閲覧できなくなりました。 警視庁はサーバーが外部から一斉に不正アクセスを受ける「DDoS攻撃」を受けたとみて、詳し…
(情報元のブックマーク数) 別途詳しい人に聞いておこう。 無職の藤田浩史被告(31)はおととし6月、近所の住宅の無線LANのパスワードを解読し、自宅のパソコンでインターネットに接続する「ただ乗り」をした電波法違反の罪に問われました。 27日の…
(情報元のブックマーク数) GREDにWordpressの簡易脆弱性診断を追加とのこと。素晴らしい 株式会社セキュアブレインは27日、ウェブ改ざん対策ソリューション「GRED Web改ざんチェック Cloud」に、ワンクリックでウェブサイトの脆弱性を診断する、簡易脆弱性…
(情報元のブックマーク数) メモ 米FireEyeは20日、セキュリティ運用を単純化・統合化・自動化するセキュリティプラットフォーム「FireEye Helix(以下、Helix)」の提供を開始した。 Helixは、企業のセキュリティ運用全体を一元管理し、既存のセキュリティ…