(情報元のブックマーク数 ) メモ 一部Linuxカーネルにルート権限を奪われるおそれがある脆弱性「CVE-2018-14634」が含まれていることがわかった。「Red Hat Enterprise Linux」「CentOS」が影響を受けるという。 Qualysによるアドバイザリ 同脆弱性は、64…
(情報元のブックマーク数 ) メモ 「Apache Struts 2」に深刻な脆弱性「CVE-2018-11776」が見つかった問題で、ロシアを発信元とした探索行為が確認された。攻撃グループ「BOLIC14」が攻撃ツールの開発や探索行為に関わっているとの指摘が出ている。 ロシア…
(情報元のブックマーク数 ) DENSOがNRIセキュアテクノロジーズと合弁で自動車セキュリティの会社を立ち上げたらしい!!! デンソーは9月27日、NRIセキュアテクノロジーズと合弁で自動車向けのサイバーセキュリティ事業を手掛ける新会社「NDIAS」を設立す…
(情報元のブックマーク数 ) メモ サイバー攻撃者が日本の「弱点」に狙いを定めている。ここ3年の間に、東京大学や大阪大学などの国立大学でメールシステムへの不正侵入や研究データの流出といった事故が相次ぐ。企業に目を向ければ、大企業を真正面から攻…
(情報元のブックマーク数 ) メモ グローバルで実施された調査において、97%がクラウドサービスの利用におけるセキュリティポリシーを策定している一方、82%が従業員がポリシーを遵守するか懸念を持っていることがわかった。 OracleとKPMGが共同でクラウ…
(情報元のブックマーク数 ) ふむぅ、、、、うーん、よくわからんな Antuitは9月21日、2020年の東京オリンピック・パラリンピックに便乗するサイバー攻撃が波状的に行われる可能性があると発表した。9月初旬に最初の攻撃が発生し、攻撃者が「1万人に成功し…
(情報元のブックマーク数 ) UEFIルートキット!!!これは怖い! Update, 9 October 2018: The remediation section of the white paper contained inaccurate information. Secure Boot doesn’t protect against the UEFI rootkit described in this rese…
(情報元のブックマーク数 ) メモ A security researcher has publicly disclosed an unpatched zero-day vulnerability in all supported versions of Microsoft Windows operating system (including server editions) after the company failed to patch…
(情報元のブックマーク数 ) メモ 総務省は経済産業省と連携し、インターネットを通じてデータを保管するクラウドサービスの品質を認証する仕組みを創設する方向で検討を始めた。安全性を点検し、公的機関が積極活用できるようにする。小林史明総務政務官が…
(情報元のブックマーク数 ) 低価格なセキュリティ監視サービスを提供する基盤を発売です!CloudFalcon!!!! 株式会社ラック(本社:東京都千代田区、代表取締役社長 西本 逸郎、以下 ラック)は、セキュリティアナリストによる高度な監視サービス「JSOC® MS…
(情報元のブックマーク数 ) KIPSチャンピオンシップ日本大会が開催らしい サイバー攻撃を受けた場合に、セキュリティを確保するともに、ビジネス継続性・生産性をどのように保つべきか。これを、シナリオに基づいたゲーム形式の演習として学習いただけるよ…
(情報元のブックマーク数 ) OfficeのSwayを使った攻撃とか。 Researchers at Forcepoint Security Labs recently observed how hackers can easily send malicious web links to employees at targeted organisations and avoid a majority of common mali…
(情報元のブックマーク数 ) ドアミラーに!!!! 税金滞納者は絶対に逃さないーー。徴収率を上げようと、「ミラーズロック」という徴税ツールを取り入れる自治体が全国にじわじわと広がっている。税滞納者の車を差し押さえるために使われる、いわば「徴税…
(情報元のブックマーク数 ) メモ 米Microsoftは、先日提供開始したWindows 10 October 2018 Updateを適用することで、ファイルが消失するとの報告があったことを受け、すべてのユーザーに対して、同アップデートの提供を一時中断した。 現時点では問題につ…
(情報元のブックマーク数 ) 頑張れ応援してる! 日本人の知り合いが一人もいない状態でジュネーブに単身移住しアゼルバイジャン人とシェアハウスしながらヨーロッパ人しかいないCERNのソフトウェアチームでブルガリア人の上司を持ちC++標準化委員のリーダ…
(情報元のブックマーク数 ) セキュリティアナリストの記事?! これは9日0時過ぎにアップされた記事で、漫画村の類似点を紹介した上で、リスクがあるためアクセスは控えたほうがよいとする内容なのだが、サイトは実名入り、スクリーンショットとともに人気…
(情報元のブックマーク数 ) 漫画村の運営者を特定!!!! 著作権を無視した漫画の海賊版サイト「漫画村」の運営者とみられる人物を、日本の弁護士が特定したことがBuzzFeed Newsの取材でわかった。 米国での訴訟手続きを通じて、漫画村にCDN(コンテンツ…
(情報元のブックマーク数 ) エイリアス的なアレが影響してるのか・・・ 米Microsoftは9日(現地時間)、3日より配信開始したWindows 10 October 2018 Updateのインストールによりファイルが消失する原因が判明したと発表した。本日よりWindows Insiderコミュ…
(情報元のブックマーク数 ) KDDIがキッザニアを買収か!! KDDIは10日、子ども向け職業体験施設「キッザニア」を運営する「KCJ GROUP」(東京)の株式の過半を取得し、子会社化したと発表した。教育事業でのIT活用で協力する。 KCJは2004年設立で、職業体…
(情報元のブックマーク数 ) MOTEX Days12018らしい。 『2020年』をキーワードに、さらに脅威が増すといわれている「サイバー攻撃」。また国を挙げて推進が進む「働き方改革」。 この2つは、日本企業においても避けては通れない大きなテーマと言えます。 …
(情報元のブックマーク数 ) なんかCVE高いんすけど・・・ 米Intelは10月9日(現地時間)、複数の同社製品に脆弱性が存在することを明らかにした。以下の製品に対し、アップデートが提供されている。 脆弱性対策情報ポータルサイト“JVN”によると、影響範囲…
(情報元のブックマーク数 ) 見るのきついけど、公開してほしい 一般には公開していないが、館内には現在、04年の新潟県中越地震で脱線した上越新幹線、05年に38人が死傷する脱線事故を起こした羽越線、11年の東日本大震災で津波に巻き込まれた常磐…
:日本経済新聞 (情報元のブックマーク数 ) 覆面ブロガー!www サイバー空間で発生した事件の情報をいち早く収集し、経緯や手口を分析――。正体不明の匿名ブロガー「piyokango」さんが日々発信する記事は、セキュリティー業界や捜査関係者からも注目されてい…
(情報元のブックマーク数 ) Coldfusionの脆弱性を狙う攻撃が出てるらしい 「ColdFusion」に複数の深刻な脆弱性が明らかとなり、Adobe Systemsでは9月にアップデートを公開したが、一部脆弱性が早くも悪用されていることがわかった。同社は適用優先度を急遽…
(情報元のブックマーク数 ) メモ キヤノングループのシステムインテグレーション機能を担うキヤノンITソリューションズ株式会社は 3 年前、SI 事業者としては珍しい、サイバーセキュリティに関する R&D を担うマルウェアラボを設立した。 当初は独自のマ…
(情報元のブックマーク数 ) (セキュリティホール memo経由) 面白そう 技術評論社は「ハードウェアハッカー〜新しいモノをつくる破壊と創造の冒険」を2018年10月19日に発刊する予定だ。 本書はこれまでの常識を破壊し、自らの手で新しいものを生み出してい…
(情報元のブックマーク数 ) メモ 日本全国が猛暑に見舞われた2018年8月、屋外イベントで作業するスタッフの熱中症対策に、神奈川県横浜市の郵便局が、ある意外なIoTソリューションを試験導入した。それは、農用機器や農業向けクラウドサービス「アグリネッ…
(情報元のブックマーク数 ) メモ CISO の設置や、ISMS 取得など、セキュリティ体制を企業や組織が整えれば整えるほど、情報漏えいなどのセキュリティ事故が増える傾向がある…。 …出来の悪い都市伝説かミステリーのような話だが、そんな驚愕の学術研究が日…
(情報元のブックマーク数 ) (セキュリティホール memo経由) メモ Googleが2018年9月4日にアップデートしたウェブブラウザ「Google Chrome 69」から、Cookieやサイトデータの削除を行っても、GoogleやYouTubeのCookieが残ってしまい、Cookieの完全な削除が…
(情報元のブックマーク数 ) (セキュリティホール memo経由) メモ 先日発行されたDMCA召喚状は、Cloudflareに複数の人気海賊版サイト、ツールに関連した人々に関する情報開示を命じている。密かに提出されていたこの要請は、サイト運営者に海賊版の損害賠償…