(情報元のブックマーク数 ) Chrome70リリース。シマンテックの証明書を無効化。 デジサート・ジャパン合同会社は10月16日、シマンテック発行のTLS証明書を無償で自社製に置き換え、当初購入したライセンスの期限終了まで信頼性を担保できるよう続けている…
(情報元のブックマーク数 ) メモ 一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、2018年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートに…
(情報元のブックマーク数 ) Javaのアップデートが出ましたけど、301件とか!!! 米Oracleは10月16日、四半期に1度のセキュリティ更新プログラム「Critical Patch Update(CPU)」を公開した。Java SEを含む幅広い製品を対象として、計301件の脆弱性を…
(情報元のブックマーク数 ) iOS 12.0.1リリース。 Appleは米国時間10月8日、充電の問題を抱える「iPhone XS」デバイスのユーザーの悩みを解決する「iOS 12.0.1」をリリースした。 このアップデートでは、充電問題のほか、Wi-Fiパフォーマンスの問題、「iPa…
(情報元のブックマーク数 ) メモ 当社は、タイ電子取引開発機構(ETDA:Electronic Transactions Development Agency)が開所するトレーニングセンター「日ASEANサイバーセキュリティ能力構築センター(AJCCBC:ASEAN-Japan Cybersecurity Capacity Buildi…
(情報元のブックマーク数 ) メモ 平成30年8月期観測資料 平成30年8月期観測資料 | 警察庁 @police
(情報元のブックマーク数 ) DNSSECのKSKの話 インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN※1は、DNS(ドメインネームシステム)における応答の改ざん検出等の仕組みに用いられる鍵のうち、最上位のもの(ルートゾーンKSK)の更改を、…
(情報元のブックマーク数 ) メモ Adobe Systemsは、「Adobe Acrobat」「Adobe Reader」において複数の深刻な脆弱性に対処したセキュリティアップデートをリリースした。悪用は確認されていない。 当初同社では、定例外となる10月2日にアップデートを公開す…
(情報元のブックマーク数 ) メモ セキュリティ対策への投資額について、大手企業の38%が増加したと回答した。しかしながら、十分に予算が確保されていないとの回答も6割強にのぼっている。サイバー攻撃の痕跡を認知したきっかけ(グラフ:KPMGコンサル) …
(情報元のブックマーク数 ) メモ SIPサーバの探索と考えられるアクセスの増加 宛先ポート5555/TCP(Android Debug Bridge)に対するアクセスの増加 「Huawei HG532 シリーズ」ルータの脆弱性に関連したアクセスの増加 SIPサーバの探索と考えられるアクセス…
(情報元のブックマーク数 ) メモ 二〇二〇年東京五輪・パラリンピックに向け、県内開催会場となる幕張メッセ(千葉市美浜区)で、大会を妨害するサイバー攻撃を想定した県警とメッセ運営会社による共同対処訓練が九月二十八日あり、計約二十人が緊急時の手…
(情報元のブックマーク数 ) デジタルデータソリューションとラックが標的型攻撃向け出口対策製品を共同開発らしい デジタルデータソリューション株式会社は13日、新事業として、ホワイトハッキング・セキュリティサービスを展開する「デジタルデータハッキ…
(情報元のブックマーク数 ) メモ 聖教新聞社が運営する通販サイト「SOKAオンラインストア」から2,481件のクレジットカード情報が漏洩した。リリースによると、漏洩に使われた手口は従来とは異なるもので、改正割賦販売法の実務上のガイドラインである「ク…
(情報元のブックマーク数 ) メモ 国内のクレジットカード会社11社の利用者のパソコンに今年7〜8月、「パンダバンカー」と呼ばれる情報窃取型のウイルスを感染させることを狙ったメールがばらまかれたとみられることが分かった。現時点で被害は確認され…
(情報元のブックマーク数 ) 文月さんの新しい記事。科学忍者隊を知らない子がいてびっくりした。 そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん…
(情報元のブックマーク数 ) ちょうど中の人が、その話を朝にしてた。 「アダルトサイトを閲覧しているあなたの姿をウェブカメラで撮影した。家族や同僚にばらまかれたくなければ仮想通貨で金銭を支払え」と脅迫してくるスパムについて、内閣サイバーセキュ…
(情報元のブックマーク数 ) メモ 先日、US-CERTからサイバー犯罪に利用される公開ツールに関するアナウンスが出されました。Publicly Available Tools Seen in Cyber Incidents Worldwide | US-CERTITMediaにも取り上げられていますが、比較的面白い記事だ…
(情報元のブックマーク数 ) 太っ腹だな。全部公開したんだ 学研プラスの小学生向け学習まんが「学研 まんがでよくわかるシリーズ」に、東芝メモリ協力のもと製作した「フラッシュメモリのひみつ」が登場しました。非売品で、一般書店では販売されません。9…
(情報元のブックマーク数 ) フォトショップでCmd+Zが連続で使えるようになったらしい ついに、ショートカットの至宝こと「command+Z=元に戻す」コマンドが連続で行なえるようになりました。 涙。最新版のPhotoshop CCで、ついに「連続コマンドZ」ができるよ…
(情報元のブックマーク数 ) FaceIDを使ってる場合の注意点 米Motherboadrによると、モバイル機器に特化したフォレンジック(犯罪捜査のためパスワード等をクラックする)企業のElcomsoftが、警察に向けて「(iPhone XのようにFace IDを持つデバイスにつき…
(情報元のブックマーク数 ) EC-CUBE4.0では、徳丸さんにアドバイザリー契約をしてセキュリティ検査したらしい 株式会社ロックオン(本社:大阪府大阪市北区 代表取締役:岩田 進)は、日本No.1 EC構築オープンソース(※1)「EC-CUBE(イーシーキューブ)」の最新版…
(情報元のブックマーク数 ) メモ、漏洩の陰で忘れらられてる件。 【9月28日 AFP】米フェイスブック(Facebook)は27日、利用者がセキュリティー強化のために同社に提供した電話番号を広告主と共有していることを認めた。 米国の2大学の共同研究で、フェイ…
(情報元のブックマーク数 ) とても良い!! 「セキュリティ診断レポート」は、ラックが提供している診断サービスの結果を分析し、傾向や知見をまとめたレポートです。システム担当者や情報セキュリティ担当者に向けた、リスク管理に役立つ内容となっていま…
(情報元のブックマーク数 ) メモ インターネット観測結果等(平成30年上半期(1〜6月)) インターネット観測結果等(平成30年上半期(1~6月)) | 警察庁 @police 関連URL 平成30年上半期(1月〜6月)観測資料 | 警察庁 @police
(情報元のブックマーク数 ) ESETレポート 2018年8月(8月1日〜8月31日)にESET製品が国内で検出したマルウェアの検出数は以下のとおりです。 2018年8月 マルウェアレポート | マルウェア情報局
(情報元のブックマーク数 ) IoT!IoT! CYBER GRID JOURNAL Vol.6では、当社のIoTセキュリティ研究に焦点を当てました。 特集「ミエナイ技術、IoT」では、2017年11月に設立したIoT技術研究所の活動をご紹介します。ARM社のCPUに関する考察のほか、攻撃者(ハ…
(情報元のブックマーク数 ) IIJによる8月度レポート 当月もDDoS攻撃やマルウェアを利用した攻撃など、様々な攻撃活動を観測していますが、全体の傾向は大きく変わりませんでした。 DDoS攻撃においては、最大通信量は15.17Gbps(前月25.24Gbps)、1日あたり…
(情報元のブックマーク数 ) メモ ウォードル氏が有害アプリをシュミレートし、ターミナルからユーザーのコンタクト情報の取得を試みます。 システムは最初ユーザー情報へのアクセスを拒否しましたが、最終的にアドレス帳のすべての項目のコピーを許してし…
(情報元のブックマーク数 ) CVE-2018-8373の脆弱性を使った攻撃が出たらしい On September 18, 2018, more than a month after we published a blog revealing the details of a use-after-free (UAF) vulnerability CVE-2018-8373 that affects the VBScr…
(情報元のブックマーク数 ) メモ マイクロソフトは、年次ITイベントIgnite 2018で、ITセキュリティ強化の重要性を訴え、多様なセキュリティ関連プログラムと製品を発表した。その1つが、Microsoft 365の顧客の環境を評価し、推奨を行うレポートカードを作…