興味を持った記事(2021年05月10日)
セキュリティ
- 情報漏洩はTeamsのせいだから禁止!?TwitterのおかげでTeamsが守られた話|momo@情シスママ|note
- AirTag、初のハッキング成功。NFCで表示されるURLを書き換え - Engadget 日本版
- 感染症の流行を追加、NISC「中央省庁における情報システム運用継続計画ガイドライン」改訂 | ScanNetSecurity
- PKI 統合管理クラウドプラットフォーム「DigiCert One」 | ScanNetSecurity
- Apple、macOS 10.14 MojaveとmacOS 10.15 Catalina向けにWebKitの脆弱性を修正した「Safari v14.1」を再リリース。
- 「WebKit」にゼロデイ脆弱性 ~「macOS Big Sur 11.3.1」や「iOS/iPadOS 14.5.1」などが公開(Impress Watch) - Yahoo!ニュース
- 記事を購入するときに会員登録不要ですぐにクレジットカード入力ができてしまうため「不正入手されたクレジットカードの有効性確認」にnoteが悪用されているらしい - Togetter
- 三井住友カードから重要なお知らせ「カード差し替えに関するご協力のお願い」が送られてくる → 問い合わせた結果ゾッとした | ロケットニュース24
- FLoCとはなにか - ぼちぼち日記
- 致命的な脆弱性を修正 ~デスクトップ版「Firefox 88.0.1」とAndroid版「Android 88.1.3」が公開 - 窓の杜
- 【セキュリティ ニュース】2009年以降のDell製端末のドライバに脆弱性 - アップデートが順次公開、未提供の場合も削除を(1ページ目 / 全2ページ):Security NEXT
- Exim Releases Security Update | CISA
- セキュリティ現場のリアル 企業間におけるITスキルの“ギャップ”が生む悲劇とは:セキュリティ担当者の独り言 - ITmedia エンタープライズ
- 全世界30%のスマートフォンに悪影響、クアルコムのチップに脆弱性が見つかる | ギズモード・ジャパン
- 佐賀県警がNPO法人3団体をサイバー防犯ボランティアに委嘱 | 日刊警察
- Googleアカウント、間もなく自動的に2段階認証に(オプトアウト可能) - ITmedia NEWS
- 「Thunderbird 78.10.1」が公開 ~自動更新機能を停止させられる脆弱性に対処 - 窓の杜
- Railsセキュリティ修正6.1.3.2/6.0.3.7/5.2.4.6/5.2.6がリリースされました|TechRacho(テックラッチョ)〜エンジニアの「?」を「!」に〜|BPS株式会社
- Cisco Releases Security Updates for Multiple Products | CISA
- Wikipediaのコピーサイトに注意 - Togetter
- ハニーポットの実験で1分当たり70件の攻撃を受ける――Comparitech.com:SSH攻撃が最も多い - @IT
- 1億2,800万人のiOSユーザーがXcodeGhostマルウェアに感染していた - iPhone Mania
- 米石油パイプライン大手Colonialにサイバー攻撃 全米への石油移送を一時停止 - ITmedia NEWS
- 身代金要求型サイバー攻撃 新たに日本企業の海外関連会社3社に | IT・ネット | NHKニュース
- 「ゼロトラスト」の次はこれ、マイクロソフトが注力する2つのセキュリティー技術 | 日経クロステック(xTECH)
- セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称 | ScanNetSecurity
- JNSAによると、振込詐欺では「日本ネットワークセキュリティ協会」の名称や実在の職員名を騙っているものが確認されているが、同協会では個人へ直接、電話連絡し金銭を請求したり、書面で金銭を請求することは一切無いとし、心当たりのある者は最寄りの警察署に相談するよう呼びかけている。
- アプリに含まれるライブラリが原因で“脆弱性あり”に判定される「偽陽性」問題【海外セキュリティ】 - INTERNET Watch
- 「iOS 14.5」のATT機能、ユーザーの約88%が「トラッキングしないように要求」を選択──Flurry調べ - ITmedia NEWS
- 「Windows 10 バージョン 2004/20H2」に残された最後の非互換性問題が解決 - 窓の杜
- 鍵の製造番号盗み見て合鍵作り 女性宅など100件余に男侵入か | 事件 | NHKニュース
- ランサムウェア攻撃の要求金額は前年比の2.7倍以上に 2020年の動向を振り返る - ITmedia エンタープライズ
宇宙
IT
- 2台のアレクサによる思わぬハプニングに「笑いすぎてお腹痛い」の声 寝室で「音楽が鳴らない?」→台所でアンパンマンが爆音再生(1/2 ページ) - ねとらぼ
- 文部科学省の「GIGAスクール構想」で活用する「児童生徒向けの1人1台端末」についての考察 | ホチキス先生の「プログラマーと呼ばれたい」
- ヨドバシドットコムは安いだけでなく、パチモンや欠陥商品を掴まされる恐れを抱く事がない、というだけでも十分メリットがある「実際コレがデカい」 - Togetter
- 「Vine Linux」リリース終了 1998年誕生、国産Linuxディストリビューションの先駆け - ITmedia NEWS
- Appleが「AirTag」にストラップホールを付けなかった理由を考察。これは「アクセサリ」が本体を拡張していくガジェットなんじゃないか? | ギズモード・ジャパン
- Microsoft、「Azure」の新アイコン発表 「Fluent Design System」準拠 - ITmedia NEWS
- アナタは特別よ。iPadの画面分割「スプリット・ビュー」でカメラが使えるのはZoom(とApple)だけ | ギズモード・ジャパン
- 「Windows 10X」、開発中断か - CNET Japan
その他
- ラックテクノセンター秋葉原開設のお知らせ | セキュリティ対策のラック
- すぐに完売! 1枚焼きの「ホットサンドソロ」は、どうやって開発したのか:週末に「へえ」な話(1/4 ページ) - ITmedia ビジネスオンライン
- 京都府の住みここちがいい街ランキング 3位「京都市左京区」、2位は「京都市北区」、1位は?(1/2 ページ) - ITmedia ビジネスオンライン
- 最近買ってよかったもの:VR体験がめちゃ楽になるOculus用レンズ | ギズモード・ジャパン
実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術
- 作者:Paul Troncone,Carl Albing
- 発売日: 2020/04/21
- メディア: 単行本(ソフトカバー)
興味を持った記事(2021年05月09日)
セキュリティ
- 【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性発覚と対応のお願い|ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」
- EC-CUBE4系ご利用の一部サイトにおいて、クロスサイトスクリプティング(XSS)脆弱性の悪用によるクレジットカード情報の流出が確認されています。
- Apple、WebKitの脆弱性に対処したSafari14.1をリリース - iPhone Mania
- URLについてくる不要なパラメーターを消してくれる拡張機能「ClearURLs」レビュー - GIGAZINE
- 米最大の石油パイプライン停止 サイバー攻撃で: 日本経済新聞
- CNA (CVE Numbering Authority)について: NECセキュリティブログ | NEC
- NECは2021年3月30日、CVE(Common Vulnerabilities and Exposures)採番機関であるCNA(CVE Numbering Authority)となりました
- バルスの坊主 on Twitter: "以前IT勉強会の参加者側だった時は、合間のスポンサーLTに対して「はよ終わらんかな」「場違いで金臭いぜ」とかシラけてた。 だが企業側担当者はコミュニティを応援したい一心でダルい社内申請を乗り越え、企業は身銭を切っていることが実際にやってみてわかり、以降はスポンサー俺マジリスペクト" / Twitter
- AirTagはどこまで人の位置情報を追跡できるのか、検証してみた | ゴリミー
- 万が一AirTagのついた忘れ物を見つけたとしても、決して自宅に持ち帰ってはならない。所有者はAirTagの場所を把握できるため、あえてAirTagを拾ってほしい人の近くに落とし、その位置情報をもとに自宅を割り当てられるリスクがある。
- 2009年以降約380機種のDELL製PC用BIOS更新ソフトに5つの重大な脆弱性 - Engadget 日本版
- アプリに含まれるライブラリが原因で“脆弱性あり”に判定される「偽陽性」問題【海外セキュリティ】 - INTERNET Watch
- Androidの2021年5月セキュリティ更新 ~最大深刻度は「Critical」 - 窓の杜
- 「WebKit」にゼロデイ脆弱性 ~「macOS Big Sur 11.3.1」や「iOS/iPadOS 14.5.1」などが公開 - 窓の杜
- Microsoftの“今と未来”が分かる「Microsoft Ignite 2021」の見どころをギュッと凝縮!――日本のコミュニティリーダー厳選の発表内容総まとめ:「Microsoft Ignite Recap Community Day」をダイジェストで紹介 - @IT
- 【悲報】Google春のBAN祭り…15年以上の記録や想い出が一瞬で吹っ飛んだ!実体験記録を赤裸々に書いてみる | ひとぅブログ
- FLoCとはなにか - ぼちぼち日記
- 【セキュリティ ニュース】「Samba」にサービス拒否や共有ファイルを削除される脆弱性(1ページ目 / 全1ページ):Security NEXT
- セキュリティ・キャンプ on Twitter: "セキュリティ・キャンプ全国大会2021、トラック紹介のYouTubeを公開しました! 講義内容やラインナップをプロデューサーが紹介していますので、ぜひご覧ください! 未掲載のトラックも順次公開するかも? https://t.co/3xJPzpgLQz #spcamp #seccamp" / Twitter
- Joint NCSC-CISA-FBI-NSA Cybersecurity Advisory on Russian SVR Activity | CISA
- 【セキュリティ ニュース】IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「VMware vRealize Business for Cloud」に深刻なRCE脆弱性(1ページ目 / 全1ページ):Security NEXT
- AirTagによるストーキングを防ぐ方法はコレだ。やっぱり安全面もしっかり考えられてたよ | ROOMIE(ルーミー)
- Windowsのデバイスドライバをマイクロソフトに送って署名してもらう方法: なひたふJTAG日記
- ssmonline #11 - connpass
宇宙
鉄
IT
- 19歳・東工大2年生が社長。音声合成界に衝撃を与えたCoe Font STUDIOが目指すこれからの世界 | 藤本健の “DTMステーション”
- アドビ、Premiere Proの「音声テキスト化」を早期アクセスプログラムで公開。音声自動文字起こし機能がPremiere Proに搭載へ - PRONEWS
- Sophos、macOS 11 Big SurのMacでNASなどネットワークベースのTime Machineが利用できなくなる不具合を修正した「Sophos Home Mac 10.0.4a1」をリリース。
- 日清食品をデジタル化した“武闘派CIO”が退職──今振り返る、日本企業のちょっと不思議な働き方:長谷川秀樹の「IT酒場放浪記」 武闘派CIOの仕事論【前編】(1/3 ページ) - ITmedia ビジネスオンライン
その他
興味を持った記事(2021年05月05日)
セキュリティ
- 混沌を極めるWindowsのssh-agent事情 - Qiita
- mikutter 4.1.5 - mikutter blog
- mikutter 3.0.0以降のすべてのmikutterに存在します(マ!?)。
- 認証と認可の超サマリ OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本
- テスラ車で高速を走っていたら「走行できません」「シャットダウンしています」というアラートが出た人の記録 - Togetter
- 「Microsoft Edge 90」で7件の脆弱性が修正 - 窓の杜
- ネットで話題の「陰謀論チャート」を徹底解説&日本語訳してみた | ハーバー・ビジネス・オンライン
- ウェブブラウザ「Chrome」の便利な機能12選。よーし、これでもっと快適になるぞ! | ギズモード・ジャパン
- Googleの広告新技術「FLoC」をGitHubがブロック - GIGAZINE
- Ivanti Releases Pulse Secure Security Update | CISA
- 高梨陣平 on Twitter: "Office 365でToやCcを空にして、Bccに複数のメールアドレスを指定すると全てのメールのヘッダにBccの最初のentryのドメインネームが漏洩。MSは直す気無し。RFC的に誰の責任か不明との意見が。またHNにはMSは必ずAuthentication-ResultsにBccに関わらず最初の受取のドメインが書かれるとの指摘も" / Twitter
- iOS版FacebookとInstagramアプリ、無料で使い続けたければ追跡を許可するよう呼びかけ - Engadget 日本版
- ISC BIND 9の複数の脆弱性に関する注意喚起
- 【独自】米企業クラウド「難解で手に負えず」、ペイペイも楽天も神戸市も…設定ミスで情報流出か : 社会 : ニュース : 読売新聞オンライン
- 監視カメラに潜むアクセス制御の不備(監視カメラ怖い😖)|__aloha__|note
- FB Messengerとインスタ、2022年まではE2E暗号化の計画なし - iPhone Mania
- サイバー犯罪関連法で逮捕されたら家族にこの本を渡してください - はてな村定点観測所
- Windows 10コンポーネント版Flash Player、7月に完全削除アップデート配布 - Engadget 日本版
- 【セキュリティ ニュース】VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正(1ページ目 / 全2ページ):Security NEXT
Apple
- iOS 14.5.1公開、「すべてのユーザに推奨」 Appトラッキングの問題修正(Impress Watch) - Yahoo!ニュース
- アップデートを適用すると、一部のユーザが以前に“設定”で“Appからのトラッキング要求を許可”を無効にしていた場合に、その設定を有効に戻してもAppからの要求が表示されないことがある問題が修正される。
- Apple、悪用される可能性のあるWebKitの脆弱性を修正するiOS、iPadOS、macOS、watchOSのアップデート - ITmedia Mobile
- Apple、悪用される可能性のあるWebKitの脆弱性を修正するiOS、iPadOS、macOS、watchOSのアップデート - ITmedia Mobile
- 「iOS 14.5.1」「iPadOS 14.5.1」が登場、「任意のコード」実行される脆弱性を修正 - ケータイ Watch
- iOS14.5.1/iPadOS 14.5.1/watchOS 7.4.1/macOS Big Sur 11.3.1がリリース【更新】 - こぼねみ
- iOS12.5.3とiPadOS 12.5.3が配信開始 iOS/iPadOS 14がインストールできないiPhone/iPad向け【更新】 - こぼねみ
- Apple Releases Security Updates | CISA
- Apple、既に悪用された可能性のあるWebKitのゼロデイ脆弱性を修正した「macOS Big Sur 11.3.1 Build 20E241」をリリースし、Safari 14.1の提供を一時停止。
- Apple、既に悪用された可能性のあるWebKitのゼロデイ脆弱性を修正した「iOS/iPadOS 14.5.1/12.5.3」および「watchOS 7.4.1」をリリース。
- Apple、macOS 10.14 MojaveとmacOS 10.15 Catalina向けにWebKitの脆弱性を修正した「Safari v14.1」を再リリース。
- iOS14.5.1やmacOS 11.3.1、既に攻撃に利用された脆弱性を修正 - iPhone Mania
- About the security content of watchOS 7.4.1 - Apple サポート
- About the security content of iOS 12.5.3 - Apple サポート
- About the security content of iOS 14.5.1 and iPadOS 14.5.1 - Apple サポート
- About the security content of macOS Big Sur 11.3.1 - Apple サポート
- Safari14.1のセキュリティコンテンツについて-Appleサポート
鉄
IT
![朝から晩まで英語漬け ビジネスパーソンの英会話ハンドブック [音声DL付]](https://m.media-amazon.com/images/I/51fB7-CPT9L._SL500_.jpg "朝から晩まで英語漬け ビジネスパーソンの英会話ハンドブック [音声DL付]")
Deep Security Manager 20.0.393 (20 LTS Update 2021-04-27):What's new in Deep Security Manager? | Deep Security@ 各種累積修正対応、一部セキュリティ対応を含むらしいい
Deep Security Manager - 20.0.393 (20 LTS Update 2021-04-27)
Release date: April 27, 2021
Build number: 20.0.393Enhancements
- Updated Deep Security Manager to add a message to an event's description if the event is purged by one of the "Automatically delete Events older than" options (Administration > System Settings > Storage). DS-59349
- Updated Deep Security Manager to increase the number of "Maximum TCP connections" (Computers > Computers > Details > Settings > Advanced) to 1000000 by default. DS-61032
Resolved issues
- Deep Security Manager version upgrade sometimes failed when a key value contained special characters. SEG-99875/SF04106715/DS-60581
- Anti-Malware Scheduled Scan was not working under some configurations. DS-54952
- The Deep Security Manager console's load time was sometimes slower than normal when many policies existed and/or were assigned to roles. SEG-90429/SF03787758/DS-58871
- The "Automatically delete Server Logs older than" setting (Administration > System Settings > Storage) appeared for tenants when it should have only appeared for the primary tenant. DS-58669
- The "View Renewal Instructions" URL was broken in the License Properties menu (Administration > Licenses > View Details). SEG-104258/SF04308332/DS-61343
- Deep Security Manager was sometimes unable to synchronize with AWS Connectors. SEG-102091/SF04198233/DSSEG-6726
- Deep Security Manager was unable to validate credentials for some AWS connectors when their region data changed unexpectedly in the database. SEG-97924/DS-60541
- Deep Security Manager was sometimes unable to access existing Real-Time Malware Scan Configurations (Policies > Common Objects > Other > Malware Scan Configurations). SEG-86700/SF03646616/DS-55577
- A "Data Pruning" malfunction (Administration > System Settings > Storage) sometimes led to a large number of events, causing performance issues between the Deep Security Manager and database. SEG-97589/SF04073627/DS-61356
- Deep Security Manager "System Event Reports" (Events & Reports > Generate Reports) were sometimes generated with data missing. DS-61752
- Deep Security Manager was sometimes unable to generate a password protected "Single Report" or password protected "Scheduled Reports" (Events & Reports > Generate Reports). SEG-105241/SF04341549/DS-61718
- Updating the password for an Azure Connector (Computers > Computers > right-click Azure Connector > Properties > Connection) sometimes didn't work, causing the account to lose its connection to Deep Security Manager. DS-60479
- Deep Security Manager sometimes could not remove a vCenter Connector that had NSX installed. DS-61101
- Deep Security Manager's "Anti-Malware Protection Status" widget (on the Dashboard) sometimes displayed incorrect information. SEG-103625/SF04271447/DS-61598
- Even with Anti-Malware turned on, a Manual Malware Scan would sometimes fail with the following warning: "A Manual Malware Scan could not be started. This is because the Anti-Malware module is turned off." DS-60981
- Application Control hours were not being calculated when generating a "Security Module Usage Cumulative Report" (Events & Reports > Generate Reports). SEG-100505/SF04174981/DS-60675
What's new in Deep Security Manager? | Deep SecuritySecurity updates
Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. DS-51780/DS-61318
Highest CVSS: 8.2
Highest severity: Medium
- 発売日: 2019/11/02
- メディア: 単行本(ソフトカバー)
[障害情報][復旧済み]Trend Micro Web Security As a Serviceの特定のプロキシサーバに対する障害のお知らせ:サポート情報 : トレンドマイクロ@ 一部でネットワーク環境が不安定になったことが原因でWeb Security as a Service経由のWeb閲覧が30分程度できなくなっていたらしい
[障害情報][復旧済み]Trend Micro Web Security As a Serviceの特定のプロキシサーバに対する障害のお知らせ:サポート情報 : トレンドマイクロ
日頃より弊社製品およびサービスをご利用頂き、誠にありがとうございます。
SaaS製品であるTrend Micro Web Security as a Service(以下、TMWS)において、
以下の障害が発生しておりましたことを確認いたしました。詳細を以下に記載いたします。
事象に該当するお客様におかれましては、ご不便をおかけいたしまして、大変申し訳ございませんでした。
■影響のある製品
Trend Micro Web Security as a Service■事象内容
2021/4/28(水) 18:00頃から約30分間の間、 お客様のWebアクセス環境において、ProxyサーバにTMWSのFQDN「proxyst-an.iws-hybrid.trendmicro.com」を指定されている場合、
TMWSサーバ経由でのWebアクセスが不可となる事象が発生しておりました。「proxyst-an.iws-hybrid.trendmicro.com」以外をご利用のお客様には影響はございませんでした。
■事象発生日時
詳細な事象発生時間帯を確認しておりますので、
確認が取れ次第、本サポートニュースの更新にてお知らせいたします。
現在は復旧済みであることを確認しております。■事象の原因
サポート情報 : トレンドマイクロ
「proxyst-an.iws-hybrid.trendmicro.com」のネットワーク環境が一時的に不安定となったことが原因であることを確認いたしました。
ウイルスバスター クラウド(最新) | 30日 無料体験版 | ダウンロード版
- 発売日: 2015/07/29
- メディア: Software Download
[障害情報]Trend Micro Hosted Email Security 障害のご報告 2021年5月4日:サポート情報 : トレンドマイクロ@ HESでメールの遅延が発生中とのこと
[障害情報]Trend Micro Hosted Email Security 障害のご報告[2021年5月4日]:サポート情報 : トレンドマイクロ
日頃より弊社製品ならびに有償 サポートをご利用頂き、誠にありがとうございます。
Trend Micro Hosted Email Security(以下 HES)において、
以下の障害が発生していることが確認されましたのでご報告いたします。
■対象製品
Trend Micro Hosted Email Security
■発生期間
2021/05/04(火)3:11頃(日本時間)~
■影響範囲
メール送受信に遅延が発生しております。
現在のところメールのロストは確認されておりません。
現在、原因調査及び復旧のための作業を行っております。
サポート情報 : トレンドマイクロ
ご迷惑をおかけして、申し訳ございません。
興味を持った記事(2021年05月03日)
セキュリティ
- 古いExcel 4マクロ悪用したサイバー攻撃急増、セキュリティソフト検出難しく | TECH+
- CSRF, CORS, and HTTP Security headers Demystified
- ランサムウエアによるサイバー攻撃に関する注意喚起について (PDF)
- ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- Samba Releases Security Updates | CISA
- Codecov Releases New Detections for Supply Chain Compromise | CISA
- 【セキュリティ ニュース】「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】セキュリティリリース「PHP 7.4.18」「同7.3.28」が公開(1ページ目 / 全1ページ):Security NEXT
- QNAP製NASへのランサムウェア攻撃は公式バックアップソフトにハードコードされたパスワードが原因か - GIGAZINE
- PHPで人気のComposerに脆弱性、アップデートを | TECH+
- 気付いたらゼロトラストだった――セキュリティ強化のためのネットワーク構築、重要なのは何がやりたいか(1/2 ページ) - ITmedia NEWS
- 「CIAによって開発されたマルウェアを発見した」とサイバーセキュリティのカスペルスキーが発表 - GIGAZINE
- CISA Updates Alert on Pulse Connect Secure | CISA
- M 365ユーザー狙うSharePointファイル悪用したフィッシングに注意 | TECH+
- 学校のタブレット「家ではゲーム機」 小中学生配備端末に“抜け道”:中日新聞Web
- iOS 14.5で有効になった「ATT」はすでに1万個ものアプリで採用されている - GIGAZINE
- VMware ESXi 7.0 Update 2a Release Notes
LINE
- 令和3年4月30日(金)午前 | 令和3年 | 官房長官記者会見 | ニュース | 首相官邸ホームページ
- 総務省|報道資料|地方公共団体における業務でのLINEの利用状況等について
- 政府機関・地方公共団体等における業務での LINE 利用状況調査を踏まえた 今後の LINE サービス等の利用の際の考え方(ガイドライン)(PDF)
- 政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン)について(PDF)
- 政府機関等における業務での LINE 利用状況調査のまとめについて(PDF)
- LINE利用でガイドライン “機密情報 残さない仕組みを” 政府 | IT・ネット | NHKニュース
鉄
IT
- 総務省|報道資料|高専ワイヤレスIoTコンテスト2020 総務大臣賞の受賞者の公表
- バッグや財布、鍵だけでいいの? あなたならAirTag、何に付けますか? | ギズモード・ジャパン
- 「シン・エヴァンゲリオン」制作でも選ばれたリモートデスクトップ「Splashtop」は何が違う? - INTERNET Watch
- AppleはもうすでにM2チップを作り始めてるらしい | ギズモード・ジャパン
- ASUSからChromebook…いや、画面がないぞ!「Chromebox」だ! | ギズモード・ジャパン
- 筑波大1年生が爆速開発した“オレオレ授業DB”が大学公認に 有志で運用を継続する方針 - ITmedia NEWS
その他
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
- 作者:徳丸 浩
- 発売日: 2018/06/21
- メディア: 単行本
興味を持った記事(2021年04月30日)
セキュリティ
- あっという間だよ。3分AirTagセッティング! | ギズモード・ジャパン
- 電池がなくなっても大丈夫。アップル、AirTagは自分で電池交換できます | ギズモード・ジャパン
- Apple、「macOS Big Sur 11.3」を正式リリース ~忘れ物をAirTagで探せるように - 窓の杜
- あ、AirTagなくしちゃった! でも大丈夫、iPhoneがあれば見つけられるよ | ギズモード・ジャパン
- Androidユーザーのみなさんも、AirTagの活動にご協力ください | ギズモード・ジャパン
- AirTagが示した「巨大メッシュネットワーク」の時代(1/2 ページ) - ITmedia NEWS
- ゴールデンウイーク中の情報流出に注意、IPAが呼び掛け - INTERNET Watch
- バッファロー製Wi-Fiルーターに複数の脆弱性 - ケータイ Watch
- 2021年4月28日:【ご注意ください】第三者による国際電話の不正利用について(更新版) | NTTコミュニケーションズ
- 「Azure AD」がオンプレミスのActive Directory(AD)より魅力的な3つの理由:オンプレミス「AD」と「Azure AD」を比較【中編】 - TechTargetジャパン システム運用管理
- 鹿島グループ会社でサイバー攻撃被害 内部情報暴露し金銭要求 - 産経ニュース
- Apple Watch Series 6がAmazonで5,500円オフのセール中。Appleの大判振る舞い、なのか? | ギズモード・ジャパン
- DeNAのセキュリティチームでインターンをして笑顔になった話 - GeT_Pwn3d!
- メモリ改ざんは子供の頃にやったことがあり,難なくクリア. メモリに含む内容は暗号化しないとダメですね.
- pixiv、安全でないパスワードのアカウントは5月10日以降ログイン不可に 対象者にログイン画面で通知 - ねとらぼ
- トレンドマイクロ セキュリティブログ年間1670万件以上の脅威が着弾:2020年のクラウドメール脅威を分析
- トレンドマイクロ セキュリティブログ国内金融機関利用者を狙うフィッシング詐欺をJC3と共同調査 | トレンドマイクロ セキュリティブログ
- トレンドマイクロ セキュリティブログ「EMOTET」後のメール脅威状況:「IcedID」および「BazarCall」が3月に急増 | トレンドマイクロ セキュリティブログ
- .NET Framework 4.5.2/4.6/4.6.1のサポートが2022年4月26日に終了 - 窓の杜
- 【実録!】フィッシング詐欺で「Apple ID」を乗っ取られるとこんなに恐ろしいことになる!! - OTONA LIFE | オトナライフ - OTONA LIFE | オトナライフ
- Cisco Releases Security Updates for Multiple Products | CISA
- CISA Releases ICS Advisory on Real-Time Operating System Vulnerabilities | CISA
- “BadAlloc” – Memory allocation vulnerabilities could affect wide range of IoT and OT devices in industrial, medical, and enterprise networks – Microsoft Security Response Center
- サイバー犯罪からあなたと会社を守るための、いまさら人に聞けないパスワード管理術 ~ブラウザの新機能や2段階認証の活用法を丁寧に解説。Windows Hello対応機ならより便利に- PC Watch[Sponsored]
- 「テレワークを勤務先が許可してくれない」31.2%、都民意識アンケート調査 | ScanNetSecurity
- 日本向けフィッシングサイトの約8割が「HTTPS化」~トレンドマイクロと JC3 調査 | ScanNetSecurity
- アライドテレシスが6万円のインシデントレスポンス演習、サイト改ざんやランサムなど具体的テーマ | ScanNetSecurity
- WordPress 用プラグイン WP Fastest Cache にディレクトリトラバーサルの脆弱性 | ScanNetSecurity
- スマホアプリ「ホットペッパーグルメ」にアクセス制限不備の脆弱性 | ScanNetSecurity
- 総務省と個人情報保護委員会、個人情報の取扱いについてLINE株式会社に指導 | ScanNetSecurity
- NISCの連休前後のセキュリティ注意喚起は実務性高い~具体的製品名・脆弱性・マルウェア名を列挙 | ScanNetSecurity
- キャリアヴェイル、システム運用アウトソーシングサービス「CustomerStare」に新ラインアップ | ScanNetSecurity
- Goバイナリの脆弱性検知 - knqyf263's blog
- サイバー情報共有イニシアティブ(J-CSIP) 運用状況:[2021年1月~3月]サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
- Active Directoryをネイティブ統合した「Ubuntu 21.04」 - PC Watch
- 21.04ではMicrosoftのActive Directory(AD)をネイティブで統合し、インストール時にADドメインに参加できる。AD管理者はUbuntuクライアントに対し、パスワードポリシーやアクセス制御といったセキュリティの設定や、ログイン画面/背景/お気に入りアプリなどのデスクトップの環境設定を一括で行なえる。
- Let's Encryptのルート証明書切替周り(完結編) | おそらくはそれさえも平凡な日々
- なんと、旧Androidはトラストストアに入っている証明書の有効期限検証をおこなわないため、2021年9月29日より後も証明書検証に成功するらしいのです。何ということでしょう…。
- 自動更新によるクライアントソフトウェアのアップグレード
IT
Trend Micro Web Security as a Service メンテナンスのお知らせ[2021年5月8日]:サポート情報 : トレンドマイクロ@ メンテナンスで、VisionOneとの連携できるようになるらしい
Trend Micro Web Security as a Service メンテナンスのお知らせ[2021年5月8日]:サポート情報 : トレンドマイクロ
日頃より弊社製品ならびにサービスをご利用頂き、誠にありがとうございます。
以下の日程で、Trend Micro Web Security as a Service(旧名:InterScan Web Security as a Service、以下、TMWS)のアップデートに伴うサービスメンテナンスを実施いたします。■メンテナンス時間
2021年5月8日(土) 午後5時00分 ~ 午後6時00分
※メンテナンス時間は予告なく変更されることがあります。
■対象サービス
Trend Micro Web Security as a Service(旧名:InterScan Web Security as a Service)
■影響
本メンテナンスに伴う、ダウンタイム発生等のサービス影響はございません。
■メンテナンス内容
サポート情報 : トレンドマイクロ
製品の機能強化を行います。変更点は以下の通りです。
Trend Micro Vision Oneをご利用のお客様向けに、Trend Micro Vision Oneとの連携機能を実装します。
これにより、Trend Micro Web Security As a serviceをTrend Micro Vision OneのWeb Sensorとして使用可能となります。
※詳細についてはメンテナンス後のオンラインヘルプを参照ください。
Trend Micro Control Manager 7.0 サポート終了日に関するお知らせ:サポート情報 : トレンドマイクロ@ Trend Micro Apex Central 2019が出た関係でのサポート終了、2021年05月31日までに移行とのこと
Trend Micro Control Manager 7.0 サポート終了日に関するお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Control Manager 7.0 のサポート終了日につきまして、以下のとおりご案内いたします。
以下の日付をもちまして、Trend Micro Control Manager 7.0 のサポートが終了となります。
■ 対象製品
Trend Micro Control Manager 7.0
■ サポート終了日2021年05月31日
サポート情報 : トレンドマイクロ
弊社製品のサポートライフサイクル情報はこちらをご参照ください。
本バージョンをご利用中のお客様は、サポート終了までにTrend Micro Apex Central 2019へのアップグレードについてご検討のほどよろしくお願い申し上げます。
Trend Micro Apex Central 2019 へのアップグレードパスや手順については、ダウンロードサイトよりTrend Micro Apex Central 2019 のインストールガイドをご確認ください。
ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスにおける Google Chrome 90 との互換性について:サポート情報 : トレンドマイクロ@ ChromeでHTTPS/HTTP2を検知できないみたい。
ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスにおける Google Chrome 90 との互換性について:サポート情報 : トレンドマイクロ
2021年4月26日現在、ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスは Google Chrome の最新バージョンである Google Chrome 90 には未対応です。
下記の機能を利用される場合は、他のWebブラウザ(Microsoft Edge, Firefox, Internet Explorer)をお使いください。Webサイト(HTTPS, HTTP/2)へのアクセスの検知/ブロック
ブラウザ脆弱性対策
URLフィルタ機能でのWebサイト(HTTPS, HTTP/2)へのアクセスの検知/ブロック■対象製品/サービス
ウイルスバスター ビジネスセキュリティ
ウイルスバスター ビジネスセキュリティサービス
詳細等は下記製品Q&Aをご確認ください。
製品Q&A: ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスにおける Google Chrome 90 との互換性について
■製品サポート情報
サポート情報 : トレンドマイクロ
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
ウイルスバスター for Mac プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ@ 累積修正対応
ウイルスバスター for Mac プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ
ウイルスバスター for Mac をご利用のお客様を対象にプログラムアップデートを実施いたします。
■対象製品
ウイルスバスター for Mac (通常版・1台版)プログラムバージョン 9/10/11 (バージョン番号:9/10/11.x.xxxx)
※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-19220■公開予定日
2021年4月28日(水)■入手方法
サポート情報 : トレンドマイクロ
このプログラムアップデートは、上記公開予定日よりウイルスバスター for Mac および、ウイルスバスター for Mac 1台版がインストールされている環境に順次配信されます。
プログラムアップデート後、コンピュータの再起動を求められる場合があります。
■主な更新内容
累積の修正
ウイルスバスター クラウド(最新) | 30日 無料体験版 | ダウンロード版
- 発売日: 2015/07/29
- メディア: Software Download