（情報元のブックマーク数 ） Adobe CCのデスクトップアプリに脆弱性 米Adobe Systemsは8月28日（現地時間）、Windows/Mac版「Adobe Creative Cloud」デスクトップアプリケーションに脆弱性が存在することを発表した。セキュリティアップデートがリリースさ…

（情報元のブックマーク数 ） NEC365!!!!ネーミングセンス！！！ 日本マイクロソフト株式会社（本社：東京都港区、代表取締役 社長：平野拓也、以下日本マイクロソフト）は、マイクロソフトのクラウドソリューション「Microsoft 365 (注1)」導入時に必要なサ…

（情報元のブックマーク数 ） Office2016でOLE経由でSettingContent-ms等の色々をブロックするようにしたらしい。 Office 2016 now blocks .SettingContent-ms files from being activated via OLE: https://support.office.com/en-us/article/packager-acti…

（情報元のブックマーク数 ） Spectreの亜種がまたでたらしく、マイクロコードが公開とのこと。もういい加減マイクロコードでの対応は無理が出てきてる模様。 米Microsoftは8月21日（現地時間）、Intel製CPUのマイクロコードアップデートを公開した。“Spectr…

（情報元のブックマーク数 ） 不正な広告を出している広告業者を配信停止したらしい。広告業者の問題でしたね。 2018年8月半ばごろから、主にパソコンから「はてなブックマーク」「はてなブログ」をはじめはてなのサービスへアクセスした際に、以下のような…

（情報元のブックマーク数 ） McAfeeがJPCERT/CCのサイトをフィッシング判定、基本最近のマルウエアはJPCERTを煽ってるので、そのURLを誤登録しちゃったんだろうな。 JPCERT コーディネーションセンター（JPCERT/CC）は8月15日、セキュリティ製品がJPCERT/CC…

（情報元のブックマーク数 ） 高橋さんの記事。メモ。 この数年、デフォルトのパスワード設定のまま運用されていたり、脆弱性が放置されていたりするIoT機器、組み込み機器をターゲットにしたマルウェアの拡散が顕著になってきたのは周知の通りです。「Mirai…

（情報元のブックマーク数 ） Chrome69からFlash廃止に向けた取り組みを進めるとのこと Flashコンテンツを利用している場合、2018年9月上旬に公開が予定されているGoogle Chrome 69からさらに扱いが面倒になりそうだ。というのも、GoogleはChrome 69からFlas…

（情報元のブックマーク数 ） ・・・・まじか・・・・・ ImageMagick は 100 種以上の膨大なファイル形式に対応していて、古式ゆかしい Sun 形式から最近では WebP, HEIC(HEIF) 形式まで扱えます。読み書き出来る画像ファイル形式の数だけ脆弱性が多く出やす…

（情報元のブックマーク数 ） SanSanやばいの！？やばいの？！買収されたらデータどうなるの？！ 名刺管理サービスを手がける「Sansan」（東京・渋谷、寺田親弘社長）の決算公告が8月22日の官報に掲載された。同社は俳優の松重豊さんが眉間にシワを寄せて「…

（情報元のブックマーク数 ） 高橋先生 「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会第三次取りまとめ」（案）が公表されています。 このとりまとめは「電気通信事業者が通信の秘密等に配慮した適切な対応を行うことが可能とな…

（情報元のブックマーク数 ） テリロジーざLastlineのセキュリティサービスを提供開始とのこと。 株式会社テリロジーは27日、米Lastline、ならびに同社の日本法人であるラストライン合同会社の国内販売代理店として、クラウドメール向けのセキュリティサービ…

（情報元のブックマーク数 ） なんと、Amazon RDS on VMware！！！発表！！！！これはすごい！！！！ VMwareとAmazon Web Services（AWS）は、AWSが提供してきたマネージドデータベースサービスである「Amazon RDS」をVMwareベースのデータセンター上で提供…

（情報元のブックマーク数 ） 超武闘派友岡さんのフジテックの超攻めのIT戦略 2018年8月28日東京ステーションホテルにおけるリミニストリートイベントでの発表内容をシェアします。公開掲載できないページについては削除しています。 20180828 remini street…

（情報元のブックマーク数 ） MBSDすごい！ 2018年8月、セキュリティカンファレンス「Black Hat USA」と「DEF CON 26」にて、3日間、計3か所の展示スペースでツールをデモ展示した強者がいる。三井物産セキュアディレクション（MBSD）のセキュリティエンジニ…

（情報元のブックマーク数 ） あとで、正座して読む（チャブーン先生） Windowsパソコンを管理するためにほとんどの企業で導入しているのがActive Directory（AD）だ。登場からすでに20年弱が経過し標準ディレクトリサービス▼となっているADだが、ネットワー…

（情報元のブックマーク数 ） 中国包囲網 ロシア政府は、米国、オーストラリアに続き、問題視されている中国通信企業の華為技術（ファーウェイ）と中興通訊（ZTE）の通信設備に対する輸入規制を検討している。米ラジオ・フリー・アジア（23日付）によると、…

（情報元のブックマーク数 ） すごく限定的だけどWeb管理画面にアクセス権があったら、任意のスクリプトが入れられる感じみたい。 ヤマハ株式会社が発売したVoIPルーター「RT57i」「RT58i」「NVR500」、VPNルーター「RTX810」、ファイアウォール「FWX120」に…

（情報元のブックマーク数 ） いつもまとめありがとうございます！ 2018年に発表されたリスト型攻撃、またはそのような攻撃の被害を受けたとみられる事例をまとめます。 2018年のリスト型攻撃の被害事例をまとめてみた - piyolog

（情報元のブックマーク数 ） また面倒なのがでたみたい 「Apache Struts 2」にリモートより悪用可能な脆弱性「CVE-2018-11776」が見つかった問題で、すでに実証コードが公開され、事前準備と見られる動きなども報告されているが、実際に脆弱性を狙った攻撃…

（情報元のブックマーク数 ） 一般向けCylance カリフォルニア州アーバイン- AI（人工知能）を活用して予測脅威防御のセキュリティソリューションを提供する Cylance（R） Inc.（以下、サイランス）は、米国時間2018年7月12日、AIベースの一般消費者向けアン…

（情報元のブックマーク数 ） 次はセキュリティ監査 前回に続いて弊社の情シス担当である植木にインタビューしていきます。AWSのセキュリティには、網羅的なセキュリティチェックの体制を作ることが大事だけれども、なかなか取り入れるのが難しいという話を…

（情報元のブックマーク数 ） AWSのインサイトウォッチ。 今年の5月末にクラスメソッドがリリースした、AWSアカウントを無料でセキュリティチェックするサービス「インサイトウォッチ」はご存知でしょうか？ 私もこのサービスに関わるまでは、AWSはセキュリ…

（情報元のブックマーク数 ） ツール化の流れ フィッシングメールが昨年に比べて増加傾向にあり、新種のランサムウェアの発見が相次いでいる件について、キヤノンITソリューションズ株式会社では「Crime as a Service（CaaS）」をそれらの要因として挙げる。…

（情報元のブックマーク数 ） わかりやすかった ソニーモバイルコミュニケーションズは8月16日（米国時間）、AndroidのOSアップデートをスマートフォンに配信するまでのプロセスを解説するイラストをグローバルの公式ブログで公開した。配信までに数々の検証…

（情報元のブックマーク数 ） IPA面白いのやるな。 ソフトウェア製品およびウェブサイトの脆弱性を発見している方、発見しようとしている方（以降「発見者」）を対象に、下記の通り脆弱性の発見から届出までの取扱いに関して解説するイベントを開催します。…

（情報元のブックマーク数 ） メモ 米 Apple は、フィッシング詐欺の被害を防ぐための注意喚起動画 「How to identify, avoid, and report phishing」 (フィッシングを見分け、被害を防ぎ、報告する方法) を公開した。 フィッシング対策協議会 Council of An…

（情報元のブックマーク数 ） メモ 雨音・雷鳴・ノイズなどで作業用BGMを作れるサービスなどがあるように、静かに延々と続くノイズは意外にも作業に集中するのに適したBGMになることがあります。雨音などの自然界が発するノイズがあれば、デジタル機器が発す…

（情報元のブックマーク数 ） メモ （ＣＮＮ） 米ホワイトハウスのボルトン大統領補佐官（国家安全保障担当）は１９日、今秋行われる米中間選挙について、ロシアと同様に中国とイラン、北朝鮮も介入しようとしているという「国家安全保障上の十分な懸念」が…

（情報元のブックマーク数 ） パブリッシャーを悪用する攻撃か・・・ It's very unusual for malware authors to utilize publishing software like Microsoft Publisher which is mainly used for fancy documents and desktop publishing tasks. So when w…