2018-09-04から1日間の記事一覧
(情報元のブックマーク数 ) Google Cloud Summit '18 in 大阪が開催されるらしい Google Cloud では、2018 年 10 月 23 日(火) に、クラウドの最先端を体験できる地域特化型イベント Google Cloud Summit ’18 を、大阪で初開催いたします。 Google Cloud S…
(情報元のブックマーク数 ) メモ 米Googleは現地時間8月31日、ウイルス感染やシステム障害など装い、サポートなどを提供すると称して費用などを窃取する詐欺的広告への対策に着手すると表明した。「誤解を招く不適切な広告や有害な広告からユーザーを保護…
(情報元のブックマーク数 ) CiscoやOracleがStruts2の脆弱性を受けるみたい ウェブアプリケーションフレームワークの「Apache Struts 2」に深刻な脆弱性「CVE-2018-11776」が判明した問題で、Cisco SystemsやOracleは、影響についてアナウンスしている。 C…
(情報元のブックマーク数 ) メモ OSSセキュリティ技術の会の面和毅です。本連載「OpenSCAPで脆弱(ぜいじゃく)性対策はどう変わる?」では、実質的にグローバルスタンダードの「SCAP(Security Content Automation Protocol:セキュリティ設定共通化手順…
(情報元のブックマーク数 ) メモ コンテンツマネジメントシステム(CMS)である「WordPress」の管理者を狙ったフィッシング攻撃が確認された。データベースのアップグレードを装い、偽のログインページへ誘導しようとしていた。 フィッシングメールの内容…
(情報元のブックマーク数 ) RPA!RPA! いかに仕事を効率化し、早く帰るか――政府も提唱する「働き方改革」を引き合いにだすまでもなく、誰もが意識していることだろう。生産性の向上を図る上で、人間の業務内容をコンピュータに代行させるAI(人工知能)やRP…
(情報元のブックマーク数 ) 再起動とシャットダウン+起動の違い しかし、Windows 10ではこの2つの違いを正しく理解していることが意外に重要だ。日本マイクロソフトのカスタマーサービス・サポート公式twitterアカウントであるマイクロソフトサポート(@M…
(情報元のブックマーク数 ) Skypeでエンドツーエンドのプライベート会話が可能になったらしい Microsoftは2018年1月、Skypeユーザーにエンドツーエンドの暗号化を提供する計画を明らかにしていた。MSPoweruer.comが先週報じたところによると、この会話の暗…
(情報元のブックマーク数 ) 8月21日の7時間くらいWebレピュテーションサービスで誤警告が出てたらしい Webレピュテーションサービスにおいて、複数のURLに対して誤警告の発生を確認いたしました。※Webレピュテーションサービスにおける誤警告とは Webレピ…
(情報元のブックマーク数 ) IBMがX-Force Red ラボ設立らしい 日本アイ・ビー・エム株式会社(日本IBM)セキュリティーは8月20日、新しいラボ「X-Force Redラボ」を開設すると発表した。8月6日(現地時間)、米ラスベガスで開催された「Black Hat コンファ…
(情報元のブックマーク数 ) 結構嫌いじゃないけどねー 月9ドラマ「絶対零度〜未然犯罪潜入捜査〜」(フジテレビ系列)が面白い、と私の周りで盛り上がっています。「AI(人工知能)の本を書いている人として感想を聞かせて!」と勧めれられたので私も見始…
(情報元のブックマーク数 ) Struts2に深刻な脆弱性とのこと JavaでWebアプリケーションを開発するためのオープンソースフレームワーク「Apache Struts 2」に深刻な脆弱性が発見され、Apache Software Foundationが更新版を公開して対処した。Strutsの脆弱…
(情報元のブックマーク数 ) memo この数年、デフォルトのパスワード設定のまま運用されていたり、脆弱性が放置されていたりするIoT機器、組み込み機器をターゲットにしたマルウェアの拡散が顕著になってきたのは周知の通りです。「Mirai」に代表されるこの…
(情報元のブックマーク数 ) JP1に脆弱性 株式会社日立製作所ソフトウェア事業部は8月21日、同社のセキュリティ情報サイト「HIRT」において、2件のセキュリティ情報を公開した。新たに公開された情報は、「JP1/Automatic Operationにおけるパストラバーサル…
(情報元のブックマーク数 ) メモ NTTアドバンステクノロジ株式会社(NTT-AT)は8月22日、サイバーセキュリティ分野において協業関係にある株式会社ディアイティと合同で、サイバー保険付き会員制CSIRTコミュニティサービス「CS@T倶楽部」の提供を開始した…
(情報元のブックマーク数 ) メモ 米Microsoftは8月20日、ロシア政府の関与が指摘される集団が作成したインターネットドメイン6件を、裁判所の命令に従って中断させ、コントロールを移転したと発表した。 問題のドメインは、米上院や上院議員が関わる組織の…
(情報元のブックマーク数 ) メモ アルファテック・ソリューションズ株式会社は、「働き方改革時代のセキュリティ対策セミナー 〜 ひとり情シスの業務が変わる編」を9月11日15時から17時30分、秋葉原UDXにおいて開催する。同セミナーでは、Windows 10導入に…
(情報元のブックマーク数 ) メモ 株式会社レデイ薬局は8月18日、同社の愛媛エリアの店舗において個人情報が記載された書類の紛失が判明したと発表した。 これは8月2日〜13日までに入会手続きを行った同社ポイントカードの申込み用紙を8月14日に紛失したと…
(情報元のブックマーク数 ) メモ セキュリティ組織JPCERTコーディネーションセンター(JPCERT/CC)が2018年7月末に発表した調査結果によると、国内の重要インフラを担う事業者などの35%が2017年10月までにランサムウエアの被害に遭ったという。報道される…
(情報元のブックマーク数 ) uBOT検知システムに導入したら9割がBotだった模様。そりゃ取れないわ>チケット アカマイ・テクノロジーズは8月23日、同社のbot検知システムをチケット販売サイト運営会社のイープラスに導入した結果、悪質なbotによるアクセス…
(情報元のブックマーク数 ) Photoshopに脆弱性とのこと 米Adobe Systemsは8月21日、「Photoshop CC」のセキュリティアップデートをWindowsとMac向けに公開した。 Adobeのセキュリティ情報によると、今回のアップデートでは2件のメモリ破損の脆弱性を修正し…
(情報元のブックマーク数 ) メモ 高知県立大学は8月22日、同学が管理する学外メールサービスへの不正アクセスで同学職員のアドレスから全教職員228名宛に個人情報を含む学内情報を添付したメールが一斉送信されたことが判明したと発表した。 不正アクセス…
(情報元のブックマーク数 ) オーストラリアもZTEとHuawei対策 オーストラリアの通信芸術省は8月23日(現地時間)、5Gネットワーク構築に際し、「オーストラリアの法律と矛盾する外国政府からの指示に従う可能性のあるメーカー」の製品の使用を禁ずると発表…
(情報元のブックマーク数 ) memo 警視庁は東京・ベルサール渋谷ガーデンで採用イベント「警視庁EXPO」を開催した。約1,500人が参加。45部署が25ブースを出展し、各部署のトップランナーによる講演や指紋採取等の仕事体験、警察犬・警備犬訓練展示等が行わ…
(情報元のブックマーク数 ) memo 米Googleは8月23日、セキュリティ企業のFireEyeやJigsawと連携して、イランが関与するフィッシング詐欺や不正なアカウントを発見し、関連するYouTubeやBloggerのアカウントを失効させたと発表した。 これに先立ちFacebook…
(情報元のブックマーク数 ) Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 18 リリース Deep Security 9.6 Service Pack 1 Patch 1 Update 18 のモジュールを公開いたしました。 ■ 公開開始日2018 年 8 月 24 日 (金)■ 対象モジュールDeep…
(情報元のブックマーク数 ) T-Mobileが不正アクセス200万人のデータが漏洩。 米通信大手T-Mobileは、同社の情報に対する不正アクセスが発覚し、一部顧客の個人情報が流出した可能性があることが分かったと発表した。 T-Mobileによると、流出した可能性があ…
(情報元のブックマーク数 ) セキ薬品の従業員がカード情報を盗み取り不正利用とか、、、、内部犯行・・・かよ・・・ 株式会社セキ薬品は8月23日、同社の従業員が顧客のカード情報を盗み取り不正利用していたことが判明したと発表した。 これはカード会社か…
(情報元のブックマーク数 ) メモ 株式会社ラックは8月24日、工場におけるネットワーク化された制御系システムを対象に、サイバーセキュリティリスクを総合評価する「産業制御システム向けリスクアセスメントサービス」を同日より提供開始したと発表した。…
(情報元のブックマーク数 ) メモ フィッシング対策協議会は8月24日、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。確認されているフィッシングメールは「LINE緊急問題報告」「[LINE---安全認証]」「[LINE]二段階パスワードの設…