2018-09-03から1日間の記事一覧

サイバー犯罪の手口を紹介 田辺署が出前講座/AGARA 紀伊民報

(情報元のブックマーク数 ) 中岡さんの写真がない!!!w サイバー犯罪の被害を防ごうと和歌山県警田辺署は本年度、管内でサイバー犯罪の手口や対策などを紹介する出前講座を開いている。これまで田辺市内の税務署や病院などで実施しており、同市が「情報…

2018 年 10 月 Office 365 で TLS 1.0, 1.1 での接続無効化。 最終確認を! – 日本のセキュリティチーム

(情報元のブックマーク数 ) 要注意 2018 年 10 月 31 日より、Microsoft Office 365 では TLS 1.0 および 1.1 のサポート廃止を予定しています。 Office 365 サービスに正常に接続するためには、2018 年 10 月 31 日までに、クライアントとサーバー間、ブ…

セキュリティインシデントに関する被害コストの詳細は?--損保会社らが調査 - ZDNet Japan

(情報元のブックマーク数 ) メモ トレンドマイクロ、損害保険ジャパン日本興亜、SOMPOリスケアマネジメントは、「セキュリティインシデントに関する被害コスト調査」の結果を発表した。これによると、セキュリティ対策が最も進んでいる「対策レベル5」に属…

IE9・IE10・IE11に存在するVBScriptエンジンの脆弱性が明らかに | トレンドマイクロ is702

(情報元のブックマーク数 ) メモ トレンドマイクロは8月29日、公式ブログで「VBScriptエンジンのメモリ解放後使用(Use After Free)の脆弱性『CVE-2018-8373』により、IEでシェルコードの実行が可能に」と題する記事を公開しました。 それによると、Inter…

資生堂の4K/8K対応化粧品、あす発売 製品開発に8Kカメラ活用 - ITmedia NEWS

(情報元のブックマーク数 ) 8Kでも透明感がある化粧品!!!資生堂すげぇな。 高精細な8K映像でも、透け感や肌のキメ、血色をほどよく感じる素肌のような仕上がりになり、ベースメークをした際の粉っぽさや厚みを感じさせない繊細さを実現したという。同…

サイバー攻撃、民間で情報共有=迅速対処へ基盤整備−総務省:時事ドットコム

(情報元のブックマーク数 ) メモ 総務省は28日、手口が多様化するサイバー攻撃に迅速に対処し被害を防ぐため、通信大手やIT企業がウイルスの感染経路、攻撃方法などを共有する情報基盤の整備に乗り出す方針を明らかにした。2019年度中にシステムを…

メルカリ、宿題代行行為の根絶に向けて文部科学省と合意 | 株式会社メルカリ

(情報元のブックマーク数 ) 読書感想文を買えるってあれか 株式会社メルカリ(以下、メルカリ)は、子どもたちの健全な育成環境の整備を目的として、読書感想文の売買などをはじめとした宿題代行行為の根絶に向けて、文部科学省と以下の通り合意をしたこと…

イスラエルのドローン技術者が首相官邸のセキュリティに驚いた理由 | 文春オンライン

(情報元のブックマーク数 ) メモ 伊藤弘太郎 素人的な質問として、今、サイバー空間というのは具体的にどんな状況なのですか。どのぐらい無秩序なのですか。 我々が生活していると、表向きはパソコンに何も異常はなくて、たまに変なメールが来ますけど、全…

【セキュリティ ニュース】NTT東西の法人向け「Biz Boxルータシリーズ」の一部に脆弱性(1ページ目 / 全1ページ):Security NEXT

(情報元のブックマーク数 ) YAMAHAのルーターの脆弱性でNTTがOEMで使ってたから影響らしい。 ヤマハ製のネットワーク機器に脆弱性が見つかった問題で、OEM供給を受けているNTT東西の提供機器にも同様の脆弱性が含まれるとして注意が呼びかけられている。 …

【セキュリティ ニュース】Windowsタスクスケジューラのゼロデイ脆弱性、回避策が公開 - 独自パッチも(1ページ目 / 全1ページ):Security NEXT

(情報元のブックマーク数 ) * Windowsのタスクスケジューラにゼロデイ脆弱性が見つかった問題で、回避策がアナウンスされている。また一部セキュリティベンダーでは独自にパッチを展開している。 問題の脆弱性は、「タスクスケジューラ」における「アドバ…

ファイル暗号化ソフト「アタッシェケース」に新たな脆弱性、修正版v3.4.0.0が公開 - 窓の杜

(情報元のブックマーク数 ) アタッシェケースのアップデートが出てるらしい、ディレクトリトラバーサルの脆弱性の対策不十分で、追加対策を実施とのこと ファイル暗号化ソフト「アタッシェケース#3」の最新版v3.4.0.0が、8月30日に公開された。今回のアッ…

『よそがやっているから、やっている』では不十分だ――インターネット分離、SIEM、脆弱性対応…トヨタファイナンスが取り組むセキュリティ強化 (1/5):EnterpriseZine(エンタープライズジン)

(情報元のブックマーク数 ) トヨタファイナンスのセキュリティ強化事例 トヨタファイナンスは名が表すように、自動車メーカー系金融会社。トヨタ車の販売や購入はじめ、ライフスタイルを金融面でサポートする事業などを展開している。金融会社ゆえに顧客の…

マイクロソフトがOffice 365に対するプロキシ型CASBの使用に警告する7つの理由

(情報元のブックマーク数 ) メモ Office 365のような認可されたクラウドサービスを保護するためにCASB(Cloud Access Security Broker)を導入しようとする企業が、最初に検討すべきなのは「自社のセキュリティ課題に対処するためにどの導入方法を選択すべ…

メールユーザー全てが対象!狡猾化する標的型攻撃への対策【JPCERT/CCインタビュー】 - インタビュー | ゼンロック

(情報元のブックマーク数 ) JPCERT/CCの山本さん 組織や個人から重要な情報を盗む標的型攻撃メール。過去においては宇宙航空研究開発機構(JAXA)や日本年金機構などの組織も被害に遭っています。また、メールを使用したサイバー攻撃は、近年手口も狡猾化…

海賊版サイト対策、ブロッキング賛成・反対の関係者が激論…川上氏発言に注目集まる - 弁護士ドットコム

(情報元のブックマーク数 ) 午後のも記事になってます インターネット上の「海賊版サイト」対策について考えるシンポジウムが9月2日、東京都内で開かれた。主催は、情報法制に関する専門家らでつくる一般財団法人情報法制研究所(JILIS)。海賊版サイト対…

“準備期間短すぎる”サマータイムに反対相次ぐ IT専門家 | NHKニュース

(情報元のブックマーク数 ) サマータイムに関するシンポジウムの記事が出てますね。僕写ってないやw 東京オリンピック・パラリンピックの暑さ対策の一環として、夏に生活時間を早める「サマータイム」の導入を求める声が出ている中、IT機器にどのような…

wizSafe Security Signal 2018年7月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

(情報元のブックマーク数 ) IIJの2018年7月の観測レポート。 当月も前月までと同様に、DDoS攻撃やマルウェアを利用した攻撃など、様々な攻撃活動を観測しています。全体の傾向においては前月と目立った違いはありませんでしたが、受信メールにおけるマルウ…

FFIEC に準拠したワークロード向けに Azure Blueprint を拡張 – Cloud and Server Product Japan Blog

(情報元のブックマーク数 ) FFIECの規制に準拠するAzureなガイドが出たらしい。面白い。LabWebG…LabWebG…Aegis このたびマイクロソフトは、米国連邦金融機関検査協議会 (FFIEC) の規制に準拠したワークロード向けに拡張した Blueprint の一般提供を開始し…

PSIRTの構築や運営の高度化を支援するサービス(NRIセキュア) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク数 ) NRIセキュアがPSIRT支援サービスを提供とのこと NRIセキュアテクノロジーズ株式会社(NRIセキュア)は8月30日、IoT機器メーカーをはじめとする製造業向けに、自社製品に関連する情報セキュリティインシデントの未然防止と、イン…

Trend Micro Deep Securityをクラウドサービスで提供(インテック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク数 ) インテックのクラウドサービス向けにDSaaSを提供。DSaaSaaSってことか。 株式会社インテックは8月30日、「EINS/SPS(アインス エスピーエス)」および「EINS/MCS(アインス エムシーエス)」のセキュリティ対策として、トレンド…

Apache Struts 2におけるリモートコード実行に関する脆弱性を検証(NTTデータ先端技術) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク数 ) 検証がNTTデータ先端から出てます。 NTTデータ先端技術株式会社は8月30日、「Apache Struts 2におけるリモートコード実行に関する脆弱性(CVE-2018-11776)(S2-057)についての検証レポート」を公開した。この脆弱性は、8月22…

「Movable Type」に任意スクリプト実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク数 ) 周りであんまり見ないけどメモ 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月30日、シックス・アパート株式会社が提供するコンテンツ管理システム(CMS)であ…