Deep Security Agent 11.0 update 26 (DS11.0U26) Agent/Managerのアップデートが出ています。脆弱性対応、累積修正対応
Deep Security Linux Agent - 11.0 update 26
Deep Security Agent - 11.0 update 26
Release date: April 08, 2021
Build number: 11.0.0-1965Resolved issues
- Real-time Integrity Monitoring sometimes did not match the exact directory specified by a user, but instead matched all paths that started with the base directory. SEG-97758/SF04046718/DSSEG-6634
- When Web Reputation was enabled, the system sometimes crashed. SEG-102756/SF04258834/DSSEG-6740
- During security updates, Application Control sometimes logged Deep Security Agent files as unrecognized software. SEG-100443/SF04154889/DSSEG-6683
What's new in Deep Security Agent? | Deep SecuritySecurity updates
Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. DSSEG-6439
- Highest CVSS: 5.4
- Highest severity: Medium
Deep Security Windows Agent - 11.0 update 26
Deep Security Agent - 11.0 update 26
Release date: April 08, 2021
Build number: 11.0.0-1965Resolved issues
- Real-time Integrity Monitoring sometimes did not match the exact directory specified by a user, but instead matched all paths that started with the base directory. SEG-97758/SF04046718/DSSEG-6634
- During security updates, Application Control sometimes logged Deep Security Agent files as unrecognized software. SEG-100443/SF04154889/DSSEG-6683
What's new in Deep Security Agent? | Deep SecuritySecurity updates
Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. DSSEG-6439
- Highest CVSS: 5.4
- Highest severity: Medium
Deep Security UNIX Agent - 11.0 update 26
Deep Security Agent - 11.0 update 26
Release date: April 08, 2021
Build number: 11.0.0-1965Resolved issues
- Real-time Integrity Monitoring sometimes did not match the exact directory specified by a user, but instead matched all paths that started with the base directory. SEG-97758/SF04046718/DSSEG-6634
- During security updates, Application Control sometimes logged Deep Security Agent files as unrecognized software. SEG-100443/SF04154889/DSSEG-6683
What's new in Deep Security Agent? | Deep SecuritySecurity updates
Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. DSSEG-6439
- Highest CVSS: 5.4
- Highest severity: Medium
Deep Security Manager - 11.0 update 26
Deep Security Manager - 11.0 update 26
Release date: April 08, 2021
Build number: 11.0.444What's new in Deep Security Manager? | Deep SecurityThis release contains general improvements.
Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.10 - Cisco@ AnyConnect VPN Client 4.10.00093がリリース、各種機能改善対応みたい
AnyConnect 4.10.00093 New Features
This is a major release that includes the following features and support updates, and that resolves the defects described in AnyConnect 4.10.00093:
- Enhanced captive portal remediation now supported in macOS.
- Architecture improvement of downloader to address local platform security concerns.
- Ability to individually allow/disallow scripts, help, resources, or localization updates in Local Policy, while previously they were part of Allow Software Updates.
- CiscoSSL changes: enable EMS for only TLS, and disable EMS for DTLS.
- Operating system support has changed to eliminate older versions. Refer to AnyConnect Supported Operating Systems.
- Revision to Linux requirements (due to Linux build toolchain/GTK migration). Refer to AnyConnect Support for Linux.
Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.10 - CiscoAnyConnect HostScan Engine Update 4.10.00093 New Features
AnyConnect HostScan 4.10.00093 includes updates to the HostScan module and resolves the defects listed in HostScan 4.10.00093.
【更新】Trend Micro Apex One、Trend Micro Apex One SaaS およびウイルスバスター コーポレートエディション XGで確認された複数の脆弱性について(2021年3月):サポート情報 : トレンドマイクロ@ CorpXPとApexOneの脆弱性対応
Trend Micro Apex One(以下、Apex One)、Trend Micro Apex One SaaS(以下、Apex One SaaS) およびウイルスバスターコーポレートエディション(以下、ウイルスバスターCorp.)XG において、複数の脆弱性が確認されています。
脆弱性 製品 CVE-2021-25250
CVE-2021-25253
CVE-2021-28645
CVE-2021-28646Apex One, Apex One SaaS
ウイルスバスターCorp. XG■本脆弱性について
サポート情報 : トレンドマイクロ
本脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のサイトをご確認ください。
アラート/アドバイザリ:Trend Micro Apex One 、Apex One SaaS 、ウイルスバスターコーポレートエディションで確認された複数の脆弱性について(2021年3月)
■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
【更新】ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 6046) 公開のお知らせ:サポート情報 : トレンドマイクロ@ Corp XG Service Pack 1の脆弱性対応
【更新】ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 6046) 公開のお知らせ:サポート情報 : トレンドマイクロ
ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp. ) XG Service Pack 1 Critical Patch (ビルド 6046) を下記日程にて公開いたします。
■公開開始日
2021年3月31日(水)
■修正内容・新機能
以下、アラート/アドバイザリに対応した製品機能の強化となります。
アラート/アドバイザリ:Trend Micro Apex One 、Apex One SaaS 、ウイルスバスターコーポレートエディションで確認された複数の脆弱性について(2021年3月)
その他 Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。
■入手方法
ウイルスバスター Corp. XG Service Pack 1 Critical Patch (ビルド 6046) は こちら からダウンロードできます。
■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:ウイルスバスター Corp. XG Service Pack 1 Critical Patch (ビルド 6046) のインストール手順
■注意点
サポート情報 : トレンドマイクロ
本Critical Patch には、以下アラート/アドバイザリに記載の2021年1月に公開した脆弱性への対応(Critical Patch ビルド6040 の修正)も含まれます。
ビルド6040未満の環境に本Critical Patchを適用する場合には、適用後、以下アラートアドバイザリの[対処方法]セクションに記載の補助ツール( EAFCUA.exe )の実行をお願いいたします。
アラート/アドバイザリ:Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について(2021年1月)
修正される問題
本リリースは、 次の各問題を修正します。
問題 1 (SEG-97049)
情報漏えい対策機能で、Adobe Acrobat Reader DCによるUSBストレージデバイスへのファイルの保存をブロックできない問題修正
本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。
問題 2 (SEG-97673)
情報漏えい対策オプションモジュールに関連する問題により、ユーザが機密情報をDVDに書き込む際、対応する情報漏えい対策アラートと違反ログが生成されない問題修正
本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。
問題 3 (SEG-98629)
情報漏えい対策オプションモジュールに関連する問題により、ファイルを添付したメールメッセージを送信できないことがある問題修正
本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。\
問題 4 (SEG-101936)
デバイスリストツール (listDeviceInfo.exe) でSCSIディスクデバイス情報を取得できないことがある問題修正
本リリースの適用後は、デバイスリストツール (listDeviceInfo.exe) がアップデートされ、この問題が修正されます。
問題 5 (SEG-97222)
ウイルスバスター Corp.サーバコンピュータの再起動後、IISプログラムが予期せず停止することがある問題修正
本リリースの適用後は、ウイルスバスター Corp. XG Service Pack 1サーバのプログラムがアップデートされ、この問題が修正されます。
問題 6 (SEG-103090)
スパイウェア検索エンジンに関連する問題によりシステムのパフォーマンスが低下する問題修正
本リリースの適用後は、スパイウェア検索エンジンモジュールがアップデートされ、この問題が修正されます。
問題 7 (SEG-101270)
ウイルスバスター Corp.サーバのWebコンソールで、ドメインを展開したり、検出されたスパイウェア/グレーウェアを承認済みリストに追加したりできない問題修正
本リリースの適用後は、ウイルスバスター Corp. XG Service Pack 1クライアントプログラムがアップデートされ、この問題が修正されます。
ウイルスバスター™ コーポレートエディションXG Readme新機能
本リリースでは、 次の新機能が提供されます。
機能 1 (VRTS-5201)
セキュリティ強化のため、サーバのインストールフォルダ内のデータベースログファイルに対するファイル権限がアップデートされます。機能 2 (VRTS-5610)
不正なアクセス管理の権限昇格の問題が修正されます。
- 作者:越川 慎司
- 発売日: 2020/09/25
- メディア: 単行本(ソフトカバー)
【更新】Trend Micro Apex One 2019 Critical Patch (ビルド 9204) 公開のお知らせ:サポート情報 : トレンドマイクロ@ Apex One 2019の脆弱性対応
【更新】Trend Micro Apex One 2019 Critical Patch (ビルド 9204) 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Apex One 2019 Critical Patch (ビルド 9204)を下記日程にて公開いたします。
■公開開始日
2021年3月31日(水)
■修正内容・新機能
以下、アラート/アドバイザリに対応した製品機能の強化となります。その他、Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。
■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 9204) は こちら からダウンロードできます。
■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 9204) のインストール手順
■注意点
サポート情報 : トレンドマイクロ
本Critical Patch には、以下アラート/アドバイザリに記載の2021年1月に公開した脆弱性への対応(Critical Patch ビルド9167 の修正)も含まれます。
ビルド9167未満の環境に本Critical Patchを適用する場合には、適用後、以下アラートアドバイザリの[対処方法]セクションに記載の補助ツール( EAFCUA.exe )の実行をお願いいたします。
修正される問題
本リリースは、 次の各問題を修正します。
問題 1 (SEG-93725), (SEG-99523)
デバイスリストツール (listDeviceInfo.exe) でSCSIディスクデバイス情報を取得できないことがある問題修正
本リリースの適用後は、デバイスリストツール (listDeviceInfo.exe) がアップデートされ、この問題が修正されます。
問題 2 (SEG-95827)
情報漏えい対策機能で、Adobe Acrobat Reader DCによるUSBストレージデバイスへのファイルの保存をブロックできない問題修正
本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。
問題 3 (SEG-97677)
デバイスコントロール機能がモバイルデバイスを「ブロック」するように設定されている場合でも、「bypass_itunes_nonstor_usb_dc=true」に設定されていると、保護対象コンピュータからiPhoneにアクセスできてしまう問題修正
本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、ユーザは上述の状況下でiPhoneの充電のみ実行でき、アクセスはできないようになります。
問題 4 (SEG-98286)
情報漏えい対策オプションモジュールに関連する問題により、デベロッパーツールの起動が遅くなることがある問題修正
本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。
問題 5 (SEG-98340)
情報漏えい対策オプションモジュールに関連する問題により、サードパーティ製アプリケーション (Teleopti WFM) が予期せず応答を停止する問題修正
本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。
問題 6 (SEG-94995)
ファーウェイ社のWebカメラデバイスが「モデム」と認識されることがある問題修正
本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、このようなデバイスが「イメージングデバイス」と正しく認識されるようになります。
問題 7 (SEG-99331)
エンドポイントで [グローバルエージェント設定]→[エンドポイントのELAM保護を有効にする] 機能を無効にすると、次のMicrosoft Windowsシステムイベントエラーメッセージが表示される問題「ローカル コンピューター の Apex One NT WSC Service サービスを開始できません。
エラー 577: このファイルのデジタル署名を確認できませんでした。最近のハードウェアやソフトウェアの変更により、不正確に署名されたファイルか壊れたファイルがインストールされたか、または不明なところから悪意のあるソフトウェアがインストールされた可能性があります。」
修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 8 (SEG-92326)
Apex Oneファイアウォールでもネットワークパケットが接続ステータスに基づいてブロックされるため、対応するApex Oneファイアウォールログに、同じルールによってネットワークパケットにブロックと許可の両方が実行されたように表示されることがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、ユーザがイベントのファイアウォールログを無効にできるようになり、この問題が修正されます。
手順
この設定を有効にするには、次の手順に従ってください。
本リリースをインストールします (「4.1 インストール手順」を参照)。
Apex Oneサーバのインストールフォルダ内の「PCCSRV」フォルダにある「ofcscan.ini」ファイルを開きます。
[Global Setting] セクションに、次のキーを追加して値を「0」に設定します。
[Global Setting]
PfwFeatureForResult=0
変更内容を保存し、ファイルを閉じます。
Apex One Webコンソールを開き、[エージェント]→[グローバルエージェント設定] の順に選択します。
[保存] をクリックして設定をエージェントに配信します。Apex Oneセキュリティエージェントによって、次のレジストリキーが自動的に設定されます。
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.
名前: PfwFeatureForResult
種類: DWORD
データ: 0
Apex Oneセキュリティエージェントを再起動します。
問題 9 (SEG-100992)
ビルド9120にアップグレードしたApex One SQLプログラムからデータエラーが返される問題修正
本リリースの適用後は、Apex One SQLプログラムがアップデートされ、この問題が修正されます。
問題 10 (SEG-98742)
Apex Oneの挙動監視機能により、Microsoft Officeアプリケーションが予期せず閉じる問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 11 (SEG-95253)
「スパイウェア/グレーウェアアウトブレークアラート」ウィジェットで、誤った期間のクエリ結果が返される問題修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、指定した期間内に生成されたログが返されるようになります。
問題 12 (SEG-85925)
組織単位名に「タブ」文字が含まれる場合、Active Directoryの同期後、Active Directoryが正常に表示されない問題修正
本リリースの適用後は、「タブ」文字を含む組織単位名を処理するようにApex Oneを設定できるようになります。
手順
「タブ」文字を含む組織単位名を処理するようにApex Oneを設定するには、次の手順に従ってください。
本リリースをインストールします (「4.1 インストール手順」を参照)。
Apex Oneサーバのインストールフォルダ内の「PCCSRV\ Private」フォルダにある「ofcserver.ini」ファイルを開きます。
[INI_AD_INTEGRATION_SECTION] セクションに、次のキーを追加して値を「1」に設定します。
[INI_AD_INTEGRATION_SECTION]
AdScopeSyncUpBatchSeparatorType=1
注意:
0 : 組織単位名に「タブ」が含まれない場合 (初期設定)1 : 組織単位名に「タブ」が含まれる場合
変更内容を保存し、ファイルを閉じます。
問題 13 (SEG-98762)
「osp_cb_dbGetClientsByCompName」ストアドプロシージャの欠落の問題によって「EnableCheckClientComputerName」隠しキーが正常に機能せず、このキーが有効な場合でも重複したホスト名が自動的に削除されない問題修正
本リリースの適用後は、この問題が修正され、「EnableCheckClientComputerName」隠しキーが正常に機能するようになります。
問題 14 (SEG-93060)
感染ファイルの名前に特殊文字が含まれる場合、Webコンソールの [ウイルス/不正プログラムログ] の [結果] に次のメッセージが表示されることがある問題「エージェントでの隔離に成功しましたが、管理者によって指定されたディレクトリに隔離ファイルをアップロードできません。ソリューションについてはオンラインヘルプを参照してください。」
修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 15 (SEG-101468)
[エージェントアップデート] ウィジェットの [ファイアウォールドライバ] の [現在のバージョン] 情報が正しくない問題修正
本リリースの適用後は、この問題が修正されます。
問題 16 (SEG-101636)
Apex One Critical Patch (ビルド9167) を適用後、「ofcscan.ini」に「ForceRefresh=1」を設定して生成したセットアップパッケージでエージェントをインストールすると、Apex One NT Listenerサービスがビジー状態のままとなり、新しくインストールしたエージェントをIpXferツールを使用して別のサーバに移動できないことがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 17 (SEG-100201)
Microsoft Edge (Chromium版) で、ブロックするように設定されたWebサイトのHTTPS URLへのアクセスをWebレピュテーションサービスがブロックできない問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、WebレピュテーションサービスがEdge WebブラウザでHTTPS URLを正しく検出できるようになり、この問題が修正されます。
新機能
本リリースでは、 次の新機能が提供されます。
機能 1 (VRTS-5200)
セキュリティ強化のため、サーバのインストールフォルダ内のデータベースログファイルに対するファイル権限がアップデートされます。機能 2 (VRTS-5424)
不正なアクセス管理の権限昇格のセキュリティの問題が修正されます。機能 3 (SEG-96928)
YARA調査の実行中、Apex Oneのプロセスで誤った警告が発生しないようになります。機能 4 (SEG-96695)
管理者がユーザにセキュリティエージェントコンソールから手動検索、リアルタイム検索、予約検索、およびメール検索を設定する権限を付与している場合、これらの設定が、Apex OneコンソールまたはApex Centralコンソールから行われた変更によって上書きされないようになります。
|
Trend Micro Apex One™ Readme
ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ@ 累積修正対応、Microsoft Edge 88対応
ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ
プログラムバージョン 17 (バージョン番号:17.x.xxxx)
※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。
https://helpcenter.trendmicro.com/ja-JP/article/TMKA-17981/
■公開予定日
2021年4月7日(水)
■入手方法
このプログラムアップデートは、上記公開予定日からウイルスバスター クラウドがインストールされている環境に順次配信されます。
プログラムアップデート後、サービスが自動的に再起動します。また、コンピュータの再起動を求められる場合があります。
■主な更新内容
サポート情報 : トレンドマイクロ
Microsoft Edgeバージョン88への対応
累積の修正
- 作者:越川 慎司
- 発売日: 2018/12/14
- メディア: 単行本
Trend Micro ServerProtect for Linux 3.0 Service Pack 1 Patch 9 公開のお知らせ:サポート情報 : トレンドマイクロ@ ApacheとOpenSSLバージョンアップ対応、TLS1.1が無効化とのこと
Trend Micro ServerProtect for Linux 3.0 Service Pack 1 Patch 9 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro ServerProtect for Linux 3.0 Service Pack 1 Patch 9 を下記日程にて公開いたします。
■公開開始日
2021年4月1日(木)
■新機能
製品の新機能は以下のとおりです。
・Apacheサーバがバージョン2.4.46にアップデートされ、Apacheサーバ内のOpenSSLモジュールがバージョン1.1.1iにアップデートされます。・ServerProtectのWebコンソールで、TLS 1.1が無効になり、TLS 1.2が有効になります。
その他、多くの新機能および修正が含まれております。
詳細はReadmeを参照ください。
■入手方法
製品は最新版ダウンロードページからダウンロードできます。※リンク先のPatchタブより取得ください。
■導入手順
サポート情報 : トレンドマイクロ
各製品の付属のReadmeファイルをご覧ください。
実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術
- 作者:Paul Troncone,Carl Albing
- 発売日: 2020/04/21
- メディア: 単行本(ソフトカバー)
Trend Micro Cloud App Security メンテナンスのお知らせ:サポート情報 : トレンドマイクロ@ メンテナンスで機能追加してるな
Trend Micro Cloud App Security メンテナンスのお知らせ:サポート情報 : トレンドマイクロ
以下の日程で、Trend Micro Cloud App Security のメンテナンス作業を実施します。
■メンテナンス日時
2021年4月11日 (日) 11:00 ~ 18:00※メンテナンス時間は予告なく変更されることがあります。
■メンテナンス内容
(1) Exchange Online のグローバル承認済みメールヘッダフィールドの追加(2) 追加された1言語向けのライティングスタイル分析の最適化
(3) ログレポートの [Top 10 by Scan Source] セクションの強化
その他の修正や各機能の詳細はメンテナンス完了後、順次更新予定のオンラインヘルプをご確認ください。
■影響範囲
サポート情報 : トレンドマイクロ
本メンテナンスに伴う影響はございません。
興味を持った記事(2021年04月11日)
セキュリティ
- NECセキュリティスキルチャレンジ2020開催報告: NECセキュリティブログ | NEC
- 「Trello」で機密情報が漏洩していてもアカウントを削除するのは絶対NG! - やじうまの杜 - 窓の杜
- ここで 一番やってはいけないことは、慌ててアカウントを削除してしまうこと です。公開ボードが削除できなくなり、どうしようもなくなる可能性があります(Atlassianに連絡して、なんとかしてもらうことになるでしょうが、対応に時間がかかるかもしれません)。
- 【セキュリティ ニュース】一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性(1ページ目 / 全1ページ):Security NEXT
- 総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第30回)
- 【セキュリティ ニュース】「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- NECセキュリティスキルチャレンジ2020では、シーズン制の導入、解説会開催、過去問&新ジャンル出題など、新しい取り組みを実施しました。参加者から出たコメントは、どれも納得できるものばかりでまだまだ改善&進化の余地はありそうです!
- 「Thunderbird 78.9.1」が公開 ~「OpenPGP」の受信者エイリアスをサポート - 窓の杜
- NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 - ケータイ Watch
- 煮えたぎる液体にサーバーを沈めて冷却するMicrosoftのデータセンター - GIGAZINE
- 【セキュリティ ニュース】「Aruba Instant」に複数の深刻な脆弱性(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「ClamAV」にセキュリティアップデート - 脆弱性4件を修正(1ページ目 / 全1ページ):Security NEXT
- [記事] マルウェア解析奮闘記 ~USBマルウェアを解析せよ~ - セキュリティ研究センターブログ
- (Update 6-Apr-2021) Security releases available:April 2021 Security Releases | Node.js
- [アップデート] 「最小権限の実装」が容易に!過去の CloudTrail イベントに基づいて IAM ポリシーを生成できるようになりました | DevelopersIO
- スドー🌸 on Twitter: "ヨドバシ・ドット・コムはパスワード再設定すると登録されていたクレジットカード情報が削除されるのか。これは良い仕様だ" / Twitter
- Cisco Releases Security Updates for Multiple Products | CISA
- 富士通とパロアルトネットワークス、ゼロトラストネットワークで協業 SASE活用の安全なテレワーク環境を提供 - ITmedia エンタープライズ
- ゼロトラストのさらに先へ Microsoftが目指す「Security for All」とは何か:Microsoft Focus - ITmedia エンタープライズ
- IPA、ニューノーマルにおけるテレワークとIT業務委託のセキュリティ実態調査 | ScanNetSecurity
- 中小企業の7割近くがサイバー攻撃を経験、最多はWebサイト改ざんに | ScanNetSecurity
- IAM Access AnalyzerのPolicy生成機能を使ってみた - LayerX エンジニアブログ
- 米ガートナー、「スターウォーズの帝国におけるセキュリティは考えうる限り最低スコア」、SF作品に登場する先進文明群をマジッククアドラントで評価。エイプリルフール企画で - Publickey
- トレンドマイクロ セキュリティブログWebメールシステムにバックドアを設置して情報を窃取する「Earth Wendigo」の攻撃手法 | トレンドマイクロ セキュリティブログ
- Using Aviary to Analyze Post-Compromise Threat Activity in M365 Environments | CISA
宇宙
鉄
IT
その他
- 来年から高所作業では進撃の巨人のコスプレが法律で義務化されることを知っていましたか? - Togetter
- 一般にガラスの単レンズでは色収差や球面収差などが強く生じますが、人間の目のレンズである水晶体では、なぜそのようなことが生じないのでしょうか?脳の方で補正しているのでしょうか? - Quora
- 作者:内田 公太
- 発売日: 2021/03/22
- メディア: 単行本(ソフトカバー)
興味を持った記事(2021年04月08日)
セキュリティ
- Malicious Cyber Activity Targeting Critical SAP Applications | CISA
- SAP systems running outdated or misconfigured software are exposed to increased risks of malicious attacks. SAP applications help organizations manage critical business processes—such as enterprise resource planning, product lifecycle management, customer relationship management, and supply chain management.
- GoogleがOracleとの10年越しの裁判で勝訴 最高裁はJava著作権侵害せずの判断 - ITmedia NEWS
- Firebox の spamBlocker エンジンが Proofpoint 社に移行 | ScanNetSecurity
- 長年のドライバ問題がついに解決へ Windows 10のアップデート「21H2」で - Sputnik 日本
- Windows 10のアップデート「21H2」では、そういった「非ネイティブな」ドライバは「System32」からフォルダ「OEMDRIVERS」に移動される。同サイトによると、この変更は、「21H2」のプレビュー版ですでに登場している。
- Get ready for AppTrackingTransparency - News - Apple Developer
- 「Python 3.9.4」が緊急リリース、「Python 3.9.3」に意図せぬバイナリ非互換が混入したため - 窓の杜
- 社内認証パスワードレス化のすゝめ - Yahoo! JAPAN Tech Blog
- Facebookから流出した日本人約40万人を含む全世界約5億人の個人情報が「再公開」【やじうまWatch】 - INTERNET Watch
- SNSに絶対に投稿してはいけない6つの情報とは? | TECH+
- 無料で5億3300万人分のユーザーデータが流出したFacebookに登録していたメールアドレスが漏えいしているかを調べる方法 - GIGAZINE
- Macnica Security Forum 2021 申し込み
- ポイントラリー
- 対象条件をクリアして、ポイントを集めよう。
開催期間中に500ポイントを集めると、
豪華商品が当たる抽選会に参加できます。
- 対象条件をクリアして、ポイントを集めよう。
- ポイントラリー
- 【セキュリティ ニュース】クラウドのワークロード向け「Carbon Black」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測(1ページ目 / 全1ページ):Security NEXT
- 地方銀行のスマホアプリが一斉にダウン データベースサーバの故障が原因か - ITmedia NEWS
- 日本企業のSASE認知度は53%、クラウド時代のネットワークセキュリティに遅れ - ITmedia エンタープライズ
- 古いQNAPに別の脆弱性、ネットワーク経由で乗っ取り可能との情報が公開される - ITmedia エンタープライズ
- GitLab、バグや脆弱性の検出ツール「GitLab Protocol Fuzzer Community Edition」をオープンソースで公開。APIやHTTP経由などでファジングを実行 - Publickey
- Behind GitHub's new authentication token formats - The GitHub Blog
- [アップデート] VPC からのアウトバウンド DNS クエリをフィルタリング。Amazon Route 53 Resolver DNS Firewall がリリースされました。 | DevelopersIO
- 米国版「知恵袋」、「Yahoo Answers」が5月4日に終了へ - ITmedia NEWS
- Ryzen 5000などにSpectreに似た投機実行の脆弱性 - PC Watch
- 「時代に即したMySQレの新機能:PLEASE句」とその実装のまとめ - Togetter
- 最近のiPhoneに橙や緑の「点」が表示される理由──プライバシー保護策をAppleが総務省に力説(石川温) - Engadget 日本版
- スクリプト言語「Ruby」にセキュリティ更新 ~「Ruby 2.5」系統は終了 - 窓の杜
- macOSメールにあったゼロクリック脆弱性の詳細を研究者が公表 - ITmedia エンタープライズ
- 「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」報告書:IPA 独立行政法人 情報処理推進機構
- grepを忘れただけなのに - Qiita
- 「Node.js」の2021年4月セキュリティ更新 ~深刻度“High”の脆弱性を3件修正 - 窓の杜
- 情報漏洩の最大原因「ヒューマンエラー」が注意力や複数人チェックでは防げない理由 | セキュリティ心理学入門 内田勝也 | ダイヤモンド・オンライン
- IIJ、法人向けプランでeSIMの提供開始 パケットシェアや閉域接続にも対応 - ITmedia NEWS
- 【セキュリティ ニュース】「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
- Imperva、クラウドデータベースを統合管理するセキュリティプラットフォームを発表:クラウド時代のニーズに応える - ITmedia エンタープライズ
- Facebook、漏洩した5億件超の個人データは1年半前のものでパスワードは含まれずと声明 - PC Watch
- テレワーク実施企業のセキュリティに関する意識調査、全体の6割がクラウドで対策実施 | ScanNetSecurity
- 中小規模ネットワーク向け脆弱性・パッチ統合管理ソリューションをリリース | ScanNetSecurity
- Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは | ScanNetSecurity
- CSIRTが倫理的に行動するために必要なこと【海外セキュリティ】 - INTERNET Watch
- 「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」:IPA 独立行政法人 情報処理推進機構
- Rust言語でAndroidはより強固・安全に ~GoogleがOS開発への導入を進める - 窓の杜
- 【セキュリティ ニュース】「ClamAV」にセキュリティアップデート - 脆弱性4件を修正(1ページ目 / 全1ページ):Security NEXT
- chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認する - Qiita
- ウォレットのセキュリティ、大丈夫? - VIPSブログ
- CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演 | ScanNetSecurity
- グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催 | ScanNetSecurity
- 北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
- laravelのヤバい脆弱性をついたkinsing(kdevtmpfsi)というマルウェアに感染した話 CVE-2021-3129 - Qiita
- ls -l はなぜ事故を起こすのか
- Google Online Security Blog: Rust in the Android platform
- NTT Com オンボーディングハンドブック | NTT Com オンボーディングハンドブック
- トレンドマイクロ、5G向けセキュリティ機能を発表--富士通と実証 - ZDNet Japan
Trello
- プロジェクト管理ツール「Trello」で運転免許証など個人情報流出 閲覧範囲の設定ミスが原因か - ITmedia NEWS
- 【情報漏洩】複数の日本企業がTrelloを公開設定のまま利用して就活生の個人情報流出、大学生の顔写真付き履歴書や住所がダダ漏れしたり面接担当が顔採用してた事が判明 | まとめ部
- 【緊急】複数の日本企業さん、Trelloを公開設定のまま利用してしまい就活生の個人情報がダダ漏れ状態に : IT速報
- 【炎上】複数の企業がTrelloを公開設定のまま使用し流出 就活生の個人情報や業務内容など全て公開される「採用情報・免許証・経理のパスワード・政府関係者情報・ワクチンの治験情報まで流出」 : まとめダネ!
- Trello.comから個人情報がダダ漏れ…悪用の防ぎ方と情報が漏らされた時の対応方法は?(神田敏晶) - 個人 - Yahoo!ニュース
- Trello設定ミスで個人情報が全世界に公開。免許証、パスポート、健康診断結果… 検索エンジンからも閲覧可能に(BuzzFeed Japan) - Yahoo!ニュース
- 国内企業の採用情報がTrelloでダダ漏れだと話題に ~公開設定を今すぐ見直して! - やじうまの杜 - 窓の杜
- Trelloの公開ボードについて - Atlassian Japan 公式ブログ | アトラシアン株式会社
- Trello設定ミスでセンシティブ情報が流出。免許証、パスポート、健康診断結果… 検索エンジンからも閲覧可能に
- Trelloでの個人情報流出、国が注意喚起 「公開範囲の設定確認を」 - ITmedia NEWS
- 流出騒ぎのTrello、運営元が声明 「初期設定は『非公開』」「意図しない情報漏えいを止めるためサポート」 - ITmedia NEWS
- うわっ…私のtrello、丸見え…?(簡易チェックツール付き) - Qiita
- タスク管理ツール「Trello」で複数企業が個人情報を誤って“公開”か 運営元「漏洩を止めるためサポートに尽力」 - ねとらぼ
- タスク管理ツール「Trello」を公開設定で使っている企業が多数見つかり漏洩騒ぎに | スラド セキュリティ
- プロジェクト管理ツール「Trello」で個人情報が流出 運営元「ユーザーサポートに尽力」 - ITmedia ビジネスオンライン
- Trelloの設定ミス、「公開」の誤解が原因? 分かりやすい表現とローカライズを考える - ITmedia NEWS
- カニ on Twitter: "社のデザイナーMTGでTrelloの公開設定の問題はUIどうすれば防げたろうねという話をして、公開範囲をイラストで示すとかインタラクティブなダイアログで適切な範囲を選べるよう誘導するとか考えた結果、「公開」という語が適切じゃないんじゃないかに落ち着いた https://t.co/WVXGI0jfir" / Twitter
宇宙
IT
- 大阪市立平野区民ホールで電話が不通に、原因は回線の経年劣化による断線 | ScanNetSecurity
- 電話が不通となった原因は、同ホールの事務室内電話回線の経年劣化による断線
- 【人類最難関の挑戦】サイゼリヤの間違い探しを現代技術を駆使し片面だけで解く(深層学習) - Qiita
- 面接でされた技術質問まとめ - Qiita
- 医療コンペで優勝した話 - Qiita
- Appleの「探す」アプリ、紛失防止タグ、電動自転車含むサードパーティー製品に対応 次期リリースではUWB使い方向も分かるように - ITmedia NEWS
- スクエニ、中央大学でゲーム制作の講義 社員がプログラミングやAI開発を解説 - ITmedia NEWS
- 電波時計が使えないなら電波塔を作ればいいだけだ | IIJ Engineers Blog
- 72歳の発明が「そんなことできない」を打ち破った。海に変化をもたらす革命 | Gyoppy!(ギョッピー) - 海から、魚から、ハッピーをつくるメディア - Yahoo! JAPAN
その他
- 夫がメンタル安定&家事育児もレベル高いので、義母にどう育てたのか聞いたら意外な答えが帰ってきた「励みになる」 - Togetter
- 陶芸アニメで町おこし 岐阜県多治見市を舞台にした観光戦略とは:アニメ「やくも」の舞台裏【後編】(1/5 ページ) - ITmedia ビジネスオンライン
- これでもプレイ可能。世界最大の「Nintendo Switch」を作った猛者現る | ギズモード・ジャパン
- Nintendo Switchやプレステの音を無線で飛ばせる低遅延Bluetoothトランスミッター | ギズモード・ジャパン
- 「ドラクエIII」の“何でもありRTA”がついに夢の5分台に突入 時代はホットプレートの向こう側へ(1/2 ページ) - ねとらぼ
- シャトレーゼの新作スイーツ6品をまとめてチェック!「抹茶わらび餅あんみつ」など [えん食べ]