ユーザー名も見てなかったのか・・・

現地時間2018年01月08日、米Meredith Corporationのシステム管理者として働いているEric Holtamさんが「macOS 10.13.2 High Sierraのシステム環境設定のApp Storeパネルはパスワードを入力しなくてもロック解除できる」という不具合[1, 2]をOpen Radarで公開しましたが、再検証のためこのRadarを再確認したところ11日付けでThuzerlandさんという方が以下の様なコメントを追加していました。

macOS 10.13.2 High Sierraのシステム環境設定にパスワードが正しければユーザー名が無視され設定を変更できる不具合。 | AAPL Ch.

SoftEtherおよび、PacketiX VPNに脆弱性およびクラッシュにつながる不具合が存在しアップデートが出ています。

脆弱性およびクラッシュにつながる不具合の修正。
これらの脆弱性は、ドイツのマックス・プランク分子遺伝学研究所 (Max Planck Institute for Molecular Genetics) によって、PacketiX VPN の元となっている SoftEther VPN オープンソース版のソースコードが監査された結果、発見・報告されたものです。セキュリティ監査およびパッチの作成には、Guido Vranken 氏が貢献されました。 これらの脆弱性は、深刻なものではなく、リモートからの任意のコードの実行や VPN への不正侵入などにつながることはありません。しかしながら、悪意のある攻撃者が精巧な方法で VPN サーバに対して攻撃を行なった場合、VPN サーバのプロセスをクラッシュ (再起動) させることが可能な場合があります。 7 個のメモリ境界チェックおよびその他のメモリの取扱いに関する脆弱性を修正しました。これらの脆弱性は、任意のコードの実行または侵入などにつながるものではありませんが、これらの脆弱性は、攻撃者がこれを巧妙に悪用することにより、動作中のサーバープロセスをクラッシュさせることにつなげることができます。したがいまして、これらの脆弱性が解消された新ビルドのインストールが推奨されます。

バージョン更新履歴 (ChangeLog) - SoftEther VPN プロジェクト

幻冬社のサイトに不正アクセス、９万３千人のデータが漏洩した可能性とのこと。

出版社の「幻冬舎」は、ウェブサイトに不正なアクセスがあり、最大で９万３０００人余りの名前やメールアドレスなどが外部に流出したおそれがあると発表しました。
発表によりますと、不正なアクセスがあったのは、幻冬舎が運営し電子書籍の購入などができるウェブサイト「幻冬舎ｐｌｕｓ」です。
先月２７日に利用者から不審なメールが届いたという連絡があったため調べたところ、不正なアクセスが確認されたということです。

https://www3.nhk.or.jp/news/html/20180115/k10011289581000.html

8月に対応済みで1月まで待ってたのは説明したってことかな？

4.再発防止策
2017年8月18日に脆弱性のある部分は修正されていますが、改めて第三者のセキュリティ調査会社に協力をいただき、セキュリティの強化と安全性の確保に努めてまいります。 また警察署への被害届の提出と、関係機関への報告をする予定です。

不正アクセスによる会員情報の流出に関するご報告とお詫び | 株式会社 幻冬舎

関連URL

• 「幻冬舎plus」に不正アクセス　最大9万人の会員情報が流出した恐れ （ITmedia NEWS） - Yahoo!ニュース
• 不正アクセスによる会員情報の流出に関するご報告とお詫び | 株式会社　幻冬舎

NICTサイバーセキュリティシンポジウム2018らしい

国立研究開発法人情報通信研究機構（NICT）サイバーセキュリティ研究所では、このように差し迫っている社会課題に対処すべく、産学の皆様と連携してサイバーセキュリティ技術の研究開発を進めております。
本シンポジウムでは、「サイバーセキュリティにおけるオープンイノベーション」をテーマとして、最先端の研究開発をリードする方々をお招きしてご講演いただくとともに、NICTにおける取組を若手研究者により紹介させていただきます。

https://www.d-wks.net/nict180214/

日時	平成30年2月14日（水）13:00〜17:15
会場	品川フロントビル会議室　B1F（東京都港区港南2-3-13）
定員	200名（参加費無料、事前登録制）