まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Linux 版 Trend Micro Deep Security Agent 20.0.0-2740 公開停止のお知らせ：サポート情報 : トレンドマイクロ＠ 7/29リリースUpdateにコンテナ環境や、NFSフォルダでのファイルサーバーが遅延する関係で公開停止。

IT トレンドマイクロ

Linux 版 Trend Micro Deep Security Agent 20.0.0-2740 公開停止のお知らせ：サポート情報 : トレンドマイクロ

■公開停止日
2021 年 9 月 2 日（木）
■対象モジュール
Linux 版 Trend Micro Deep Security Agent 20.0.0-2740
※ Trend Micro Deep SecurityおよびTrend Micro Cloud One Workload Securityにて管理している環境が対象となります。
　 Trend Micro Cloud One Workload Security環境につきましては段階的に公開停止をしております。　
■発生する事象
Linux 版 Trend Micro Deep Security Agent 20.0.0-2740 において、
コンテナ環境でのパフォーマンスの低下、NFSフォルダでのファイル操作が遅延する問題が確認されました。
詳細についてはこちらの製品Q&A(英語)をご覧ください。
【補足事項】
・Trend Micro Cloud One Workload Security環境の場合、各機能のステータスに「一致するモジュールプラグインが見つかりません」メッセージが発生する可能性がございます。こちらはDeep Security Agentの保護の状態には影響しないものとなりますが現在オフとなっております機能（不正プログラム対策、侵入防御機能など）の有効化が行えないものとなります。本状況にて現在オフとなっております機能の有効化を実施いただきます場合はDSAのアップグレードないしロールバックを実施ください。
・コンテナ環境にてご利用の場合は20.0.0-2593へのロールバックを推奨いたします(関連製品Q&A)。
・コンテナ環境でのご利用でない場合は最新のKernel Support Packagesの適用を推奨いたします(関連製品Q&A)。
サポート情報 : トレンドマイクロ

8月30日にリリースされた、Deep Security Agent - 20.0.0-2921 (20 LTS Update 2021-08-30)にアップグレードするか、ロールバックしたのちモジュールが存在しないエラーが出るけど頑張れ！のどちらかを選べとのこと。

関連URL

Removal of DSA 20.0.0-2740 for Linux from Download Center

Deep Security Linux/Windows/UNIX Agent 20.0.0-2740 (20 LTS Update 2021-07-29)がリリース＠各種累積修正対応 - まっちゃだいふくの日記

サイバーセキュリティ法務
作者:塩崎彰久,仁平隆文,高橋大祐,工藤靖,古川直裕,サイバーセキュリティ法務研究会
商事法務
Amazon

興味を持った記事(2021年09月04日)

IT セキュリティ

セキュリティ

宇宙

鉄

IT

その他

稼げるプレゼン
作者:越川慎司
WAVE出版
Amazon

2021年08月31日02時30分の月＠二条駅近くより

f:id:ripjyr:20210831023006j:plain

Panasonic DMC-FZ1000
ISO 125
f/8.0
1/125s

Trend Micro Apex Central 2019 (ビルド 3945) リパック版公開のお知らせ：サポート情報 : トレンドマイクロ＠一部アップグレードが失敗する対応も含めたりパック版のリリース

IT トレンドマイクロ

Trend Micro Apex Central 2019 (ビルド 3945) リパック版公開のお知らせ：サポート情報 : トレンドマイクロ

Trend Micro Apex Central 2019 (ビルド 3945) リパック版を下記日程に公開いたします。
■公開開始日
2021年8月30日(月)
■修正内容・新機能
一部の環境で確認されていたインストール/アップグレードに失敗することがある問題の修正が含まれる、リパック版のインストールプログラムとなります。
Trend Micro Apex Central 2019をインストール済みの環境では、本リパック版の再適用は不要です。また、ビルド番号に変更はございません。
詳細につきましては、Readmeファイルをご確認ください。
■入手方法
Trend Micro Apex Central 2019 (ビルド 3945) リパック版はこちらから入手できます。
■導入方法
Readmeファイル、およびインストールガイドをご覧ください。
サポート情報 : トレンドマイクロ

Apex Central 2019 R3 resolves the following product issues:

Issue: Users cannot upgrade to Apex Central successfully if Control Manager was installed through Windows authentication using an account other than the "Administrator" account.
Solution: Apex Central 2019 R3 resolves this issue.

https://docs.trendmicro.com/all/ent/apex-cen/patch/en-us/apexCen_r3_readme.htm

Apex Central 2019 R3では、次の問題が修正されます。

問題: 「管理者」以外のアカウントを使用し、Windows認証を介してTrend Micro Control Managerがインストールされていた場合、Apex Centralに正常にアップグレードできない問題 (英語版のRepack 2でのみ発生)
修正: 本リリースの適用後は、この問題が修正されます。

https://files.trendmicro.com/jp/ucmodule/apexcentral/win/2019/ApexCentral2019_Readme_r3.htm

今からはじめるインシデントレスポンス――事例で学ぶ組織を守るCSIRTの作り方
作者:杉浦芳樹,萩原健太,北條孝佳,中西晶
技術評論社
Amazon

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch (ビルド 1784) 公開のお知らせ：サポート情報 : トレンドマイクロ＠新アップデート検証用証明書の展開対応の緊急パッチ

IT トレンドマイクロ

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch (ビルド 1784) 公開のお知らせ：サポート情報 : トレンドマイクロ

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch (ビルド 1784) を下記日程にて公開いたします。
■ 公開開始日
2021/08/31(火)

■修正内容
以下の問題を修正します。
「Hotfix/Patch/Critical Patchに含まれるパッケージ署名用証明書(※)が更新された場合、パッケージのインストール時に当該証明書の検証に失敗する問題の修正」
なお、Critical Patch 1784以降のHotfix/Patch/Critial Patchは更新版の証明書を使用いたします。
今後のCritical Patch 1784以降のHotfix/Patch/Critial Patchの適用の際は、事前にCritical Patch 1784の適用が必要となります。
※Critical Patch 1772 Readmeの"問題 6"に関連するセキュリティ強化に伴い、以降のパッケージには署名が含まれています。
その他の詳細につきましては、Critical Patch の Readmeをご覧ください。
■入手方法
本Critical PatchとReadmeは、次のページからダウンロードできます。
「最新版ダウンロードページ： InterScan Web Security Virtual Appliance 6.5 Service Pack 2」

サポート情報 : トレンドマイクロ

■Critical Patch 1784適用にあたってのご注意
1. Critical Patch 1772の事前適用について
Critical Patch 1772のReadmeの"問題 6"に関連するセキュリティ強化のため、Critical Patch 1772以降のHotfix/Critical Patch/Service Packの適用には、事前にCritical Patch 1772を適用いただく必要があります。
2. 管理画面へのアクセスについて
Critical Patch 1759から、セキュリティ強化の観点で、「HTTP検索サービスをHTTPプロキシとして利用しての、IWSVA管理画面へのアクセス」をブロックするようになります。こちらは、Readmeの「6. 既知の制限事項」にて記載しております。
そのため、配置モード「プロキシ転送モード」をご利用の場合は、本Critical Patchの適用前に「ブラウザが、IWSVA管理画面へのアクセスの際に、HTTP検索サービスをHTTPプロキシとして使用しないこと」をご確認ください。
必要であれば、ブラウザのプロキシ設定またはブラウザで使用中のPAC (Proxy Auto-configuration)ファイルの内容を変更いただくようお願いいたします。
なお、現在使用している配置モードは、管理コンソールの[管理] - [配置ウィザード]を選択いただき、最初の[配置モード]の画面でご確認いただけます。

    1.1 修正される問題 
    ====================================================================
    本リリースは、 次の各問題を修正します。 

    (SEG-115201), 
    問題 1:  HotFixに署名するため新しい証明書が配信されるとき、HotFixの
             インストール中に証明書チェーンの検証が失敗することがある
             問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、証明書チェーンの確認プロセスが
             アップデートされ、新しい証明書がサポートされるようになり
             ます。


 
    1.2 新機能 
    ====================================================================
    本リリースに含まれる新機能はありません。

6. 既知の制限事項 
========================================================================
    本リリースにおける既知の制限事項は次のとおりです。 

    #1  制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1759]
    管理者がInterScan Web Security Virtual ApplianceのHTTP検索
    デーモンをプロキシとして使用している場合、InterScan Web Security
     Virtual Appliance Webコンソールにアクセスできません。これは
    InterScan Web Security Virtual Applianceが、HTTP検索デーモンを
    介した未知の攻撃から自身を保護する新しいメカニズムを導入したため
    に発生します。設定を変更するかInterScan Web Security Virtual
     Applianceを設定するには、管理者がWebコンソールを直接参照する
    必要があります。
    
    注意: PAC (Proxy Auto-configuration) ファイルが有効な場合
          、関連するルールも設定する必要があります。


    #2  制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1772]
    Critical Patch (ビルド1768) のReadmeに記載された問題に対処する
    バージョン12.5.1004の高度な脅威検索エンジン/ウイルス検索エンジン
    は、Critical Patch (ビルド1768) を適用することでのみ提供されます
    。
    これらのエンジンを強制的に適用するには、最初にCritical Patch (
    ビルド1768) を適用してください。
    
    注意: すでに最新の高度な脅威検索エンジン/ウイルス検索
          エンジンを使用している場合でも、アップデートは強制的に実行
          されます。
    12.5.1004よりも新しいバージョンを使用している場合、Critical
        Patch (ビルド1768) を適用する必要はありません。


    #3  制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1776]
    Critical Patch (ビルド1772)の問題 6に関連するセキュリティ強化の
    ため、Hotfix/Critical Patch/Service Packを適用する前に、事前に
    Critical Patch (ビルド1772)を適用する必要があります。

関連URL

Trend Micro Software Download Center

ネット・SNSの危険から子どもを守れ! -教師・親のための早わかりbook-
作者:NACS ICT委員会
ぎょうせい
Amazon

興味を持った記事(2021年09月01日)

IT セキュリティ

セキュリティ

HTTP/3で暗号化されていない通信は存在しなくなる、フィッシング対策協議会が解説 | ScanNetSecurity
OS標準で十分になったマルウェア対策　それでも注意すべき「セキュリティ対策」は何か：サイバーセキュリティ2029（1/2 ページ） - ITmedia NEWS
- 確かに、第三者機関であるAV-TESTやAV-Comparativesの結果を見ると、無料であるはずのDefenderの成績は他の有料製品と遜色ない結果がでています。個人的にも、“既知のマルウェア”に対する検知率は十分で、Windows 10製品を購入したのち、マルウェア対策製品を入れなかったとしても、それなりの防御は可能、と認識しています。
フィッシングは添付ファイルが効果的、5人に1人がクリック：Proofpoint調査 | ScanNetSecurity
proofpoint Blog 第4回「TA456はソーシャルメディア経由で防衛関連企業を狙う」 | ScanNetSecurity
総務省｜行事案内｜2021年度経済産業省・総務省・JIPDEC共催　第2回企業のプライバシーガバナンスセミナーを開催します
サイバー攻撃が激化する今、「CSIRT」を学び直す　有効な2つのドキュメントとは？：半径300メートルのIT - ITmedia エンタープライズ
富士通へのハッカー、五輪・原発検索か　本当の狙いは…：朝日新聞デジタル
「Python 3.9.7」「Python 3.8.12」が公開～セキュリティ関連の修正は4件 - 窓の杜
二重脅迫型のランサムウェア「Hive」に要注意　FBIが報告書を公開 - ITmedia エンタープライズ
オフラインでVolatility 3を実行する方法 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
VPN、Windows 365、Azure Virtual Desktop……リモートアクセス環境はどれを選べばよい？――Microsoftのリモートアクセステクノロジーまとめ：企業ユーザーに贈るWindows 10への乗り換え案内（107） - ＠IT
CISA「バッドプラクティス」に単一要素認証を追加 - ITmedia エンタープライズ
ＢＥＣ攻撃の８割が財務担当や管理職以外の従業員が標的～バラクーダ調査 | ScanNetSecurity
日本シーサート協議会「倫理規範 ethicsfIRST」日本語訳公開 | ScanNetSecurity
サイバー攻撃を体験しセキュリティを学ぶ「RedSecurity」事前予約開始 | ScanNetSecurity
朝日新聞で書ききれなかった「あの話」第1回：日本年金機構へのサイバー攻撃（2015年）（3）記者会見 | ScanNetSecurity
我らかく戦えり第3回「銀の弾丸を追い求めず、あの手この手を駆使してなりすまし対策を」 | ScanNetSecurity
長野県岡谷署が商工会議所のサイバーセキュリティ講座に講師を派遣 | 日刊警察
Security-JAWS 第22回レポート #secjaws #secjaws22 #jawsug | DevelopersIO
迷惑メール白書 | 迷惑メール対策推進協議会 | 迷惑メール相談センター
ヤフーニュースで表示の不具合　電源設備トラブルが一因か：朝日新聞デジタル
【セキュリティニュース】「ArubaOS」に深刻な脆弱性 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
- 細工したパケットによりバッファオーバーフローが生じる脆弱性「CVE-2021-37716」をはじめ、あわせて15件の脆弱性が明らかとなった。
セキュリティ資格の新スタンダード認定脆弱性診断士『SecuriST』に10月より「セキュアWebアプリケーション設計士」が追加！ - YouTube
【セキュリティニュース】「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を（1ページ目 / 全2ページ）：Security NEXT
- Azure Cosmos DB の Jupyter Notebook 機能による脆弱性対応について
- 現在は、2021/8/27 現在、Jupyter Notebook 機能はいったん無効化され、脆弱性については修正プログラムが適用された模様です。
1720万回／秒のDDoS攻撃を受けたクラウドフレア、125カ国2万超のボットが発信 | 日経クロステック（xTECH）
高級車盗んだ疑い不正アクセスでエンジン動かす新たな方法 | 事件 | NHKニュース
- 最近、製造販売される車のほとんどは、搭載されたコンピューターと各部が配線で結ばれ「CAN信号」と呼ばれる信号でエンジンを始動させたり、ドアをロックさせたりするなど制御しています。
- 特殊機器でアクセスしエンジン始動高級車窃盗の罪で２人起訴｜NHK 関西のニュース
ラック、急増する持ち出しパソコンへのサイバー脅威検知と事故対応を実現する「マネージドEDRサービス」提供で、三菱電機インフォメーションネットワークと協業 | セキュリティ対策のラック
【独自】ネット中傷対策、侮辱罪に懲役刑導入へ…テラハ事件では科料わずか９千円（読売新聞オンライン） - Yahoo!ニュース
サイバー攻撃が激化する今、「CSIRT」を学び直す　有効な2つのドキュメントとは？：半径300メートルのIT - ITmedia エンタープライズ
MIT Tech Review: 登大遊「イノベーションは“いんちき遊び”から生まれる」
【10月5日開催】 JSSEC技術部会主催無料オンラインセミナー｜一般社団法人日本スマートフォンセキュリティ協会のプレスリリース
NICTER観測統計 - 2021年4月～6月 - NICTER Blog
空港でドローン風の動画撮影、２４歳男ら「炎上させて再生回数増やしたかった」 : 社会 : ニュース : 読売新聞オンライン
実例で見るネットの危険：コロナワクチン情報の偽サイトを確認 | トレンドマイクロセキュリティブログ
npmにも影響があるnode-tarのパストラバーサルの脆弱性 CVE-2021-32804 | yamory Blog

Chrome

Chrome Releases: Stable Channel Update for Desktop

Google Releases Security Updates for Chrome | CISA

バージョン: 92.0.4515.159（Official Build）（arm64）

バージョン: 93.0.4577.63（Official Build）（arm64）

[$NA][1063518] Medium CVE-2021-30620: Insufficient policy enforcement in Blink. Reported by Jun Kokatsu, Microsoft Browser Vulnerability Research on 2020-03-20
[$NA][1224419] Medium CVE-2021-30622: Use after free in WebApp Installs. Reported by Jun Kokatsu, Microsoft Browser Vulnerability Research on 2021-06-28

宇宙

鉄

北陸新幹線敦賀駅延伸が引き起こすこと（中村智彦） - 個人 - Yahoo!ニュース

IT

きょうデジタル庁が発足マイナンバー制度活用などに取り組む | NHKニュース

幹部等人事が決定しました｜デジタル庁

きょうデジタル庁が発足マイナンバー制度活用などに取り組む | NHKニュース

デジタル庁オフィス「大変素晴らしい」　平井担当相、記者にお披露目 | 毎日新聞

きょうデジタル庁が発足マイナンバー制度活用などに取り組む | NHKニュース

令和3年9月1日補職辞令交付（大臣）等 | 令和3年 | 総理の一日 | ニュース | 首相官邸ホームページ

令和3年9月1日デジタル庁発足式 | 令和3年 | 総理の一日 | ニュース | 首相官邸ホームページ

その他

トウモロコシに黒穂病が出た→グロいけど食べられると判明してまさかの食レポへ「食えるのこれ!?」 - Togetter
日本柔道メダルラッシュに学ぶ、「努力・気合・根性」の日本企業が“オワコン”な理由：働き方の「今」を知る（1/5 ページ） - ITmedia ビジネスオンライン
自分の髪が、国宝修復に使われる!?「漆刷毛ヘアドネーション」に参加してみた｜TOHOKU360
行政文書をマークダウン化しよう！ところでマークダウンって何？｜METI-DX 経済産業省情報プロジェクト室
葛城ミサトです。セカンドインパクトの真実をお伝えします。 - 1k≒innocence
伊藤久右衛門の秋限定かき氷「栗の抹茶だいふく氷」栗大福丸ごと1つをふわふわ氷の中に - ファッションプレス
- 「栗の抹茶だいふく氷」は、栗の甘露煮がベースの自家製マロンソースを、宇治抹茶みつをかけたふわふわな氷にたっぷりとトッピングした栗のかき氷。
- 食べ進めていくと、氷の中にまるごと1つ忍ばせた「宇治抹茶栗だいふく」が登場。また、別添えの練乳を好みのタイミングでかけて、味わいの変化を楽しめる。食べ飽きずに最後まで堪能できる、秋ならではのかき氷となっている。
【世界に誇る大発明】パルスオキシメータ…ある日本人が開発した画期的な医療機器 | すばらしい人体 | ダイヤモンド・オンライン
大工仕事の最中に家主さんから貰った差し入れが温かすぎて目から汗が出る「こういう汗ならたくさん流したい」 - Togetter
メルカリ、全国どこでも勤務可能に　日本在住の全社員対象 - ITmedia NEWS

稼げるプレゼン
作者:越川慎司
WAVE出版
Amazon

興味を持った記事(2021年08月31日)

IT セキュリティ

セキュリティ

Microsoft、「Windows 11」にアップデートできるプロセッサを少し追加　チェックプログラムも再公開へ - ITmedia NEWS
- その後、Microsoftはフィードバックを受けて再検討し、プロセッサにIntelのCore Xシリーズ、Xeon Wシリーズ、Microsoftの「Surface Studio 2」などに搭載のIntelのCore i7 7820HQを追加した。なお、AMDの第1世代Zenプロセッサもテストしたが、サポートリストに追加しない結論に達したとしている。
- ただし、Microsoftは「最小システム要件を満たしていないデバイスでは、カーネルモードのクラッシュが52％多くなる」としている。
山市良のえぬなんとかわーるど: Windows Sysinternals 更新情報 (2021 年 8 月 19 日) － Autoruns 14.0 など多数
Windows Server 2022正式版がひっそりとリリース。セキュアコアサーバ搭載、SMB over QUICでVPN不要のファイルアクセスなど－ Publickey
ホスト名の最後が数字なURLの扱いについて - ASnoKaze blog
AWS上のインシデントをわかりやすいフロー図にして可視化できるRadware Cloud Native Protectorを使って攻撃された痕跡を調査してみた | DevelopersIO
知り合いがやけにFacebookでタリバンを褒めているな…と思い確認してみたら、想像の斜め上の展開が待っていた - Togetter
Cloudflareが毎秒1720万リクエストのDDoS攻撃を検出、世界125カ国の2万超のボットからの攻撃 - GIGAZINE
サイバー攻撃に掛かる費用を知っていますか？　経営者が今読むべきセキュリティ資料：半径300メートルのIT - ITmedia エンタープライズ
【実録】Netflixのアカウントが乗っ取られてペルーで勝手に使われてた話 | ロケットニュース24
「Thunderbird 91.0.2」が公開～Windows版に未読数バッジを非表示にするオプション - 窓の杜
安く購入したAmazonギフト券を使ったらアカウントを凍結された→「ギフト券を転売屋から購入しないで」公式からも注意喚起 - Togetter
- 「安く入手したAmazonギフト券を利用してアカウントがBANされた」　匿名記事きっかけでAmazonの規定が話題に（1/2 ページ） - ねとらぼ
- Amazon｢転売サイトから買ったAmazonギフト券は使っちゃダメ、垢BANするよ｣ | ギズモード・ジャパン
【セキュリティニュース】「Exchange」の脆弱性「ProxyShell」に要警戒 - 悪用発生で米政府が注意喚起（1ページ目 / 全2ページ）：Security NEXT
サプライチェーン・セキュリティ Infra Study 2nd #4「セキュリティエンジニアリングの世界」 - Speaker Deck
【セキュリティニュース】「Pulse Secure Connect」を侵害するマウルウェアレポート5件を公開 - 米政府（1ページ目 / 全1ページ）：Security NEXT
- CISA Releases Five Pulse Secure-Related MARs | CISA
「SiteGuard Server Edition」メジャーバージョンアップ、Ver5.00 は Cookie 保護強化や応答ヘッダ追加削除ほか | ScanNetSecurity
ランサムウェア身代金要求 30億円以上三割、バラクーダ調査 | ScanNetSecurity
9月8日(水) 開催の Scan勉強会#06 タイトル「“町中華”インテリジェンスの大将」とはいったい誰か | ScanNetSecurity
AppleがiOSアプリ外での決済方法を提供　App Store小規模開発者と7つの方針で合意（1/2 ページ） - ITmedia PC USER
【セキュリティニュース】PHPにアップデート、セキュリティリリースの位置づけ（1ページ目 / 全1ページ）：Security NEXT
【セキュリティニュース】ポリシー運用行う「Cisco APIC」に深刻な脆弱性 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
- Cisco製品に複数の脆弱性　セキュリティアドバイザリの確認を - ITmedia エンタープライズ
米マイクロソフト、クラウドのデータベースに脆弱性　数千社に通知 | ロイター
- ChaosDB: How we hacked thousands of Azure customers’ databases | Wiz Blog
- 【セキュリティニュース】「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を（1ページ目 / 全2ページ）：Security NEXT
  - 同データベースへ統合されている開発環境「Jupyter Notebook」の機能を通じ、脆弱性を悪用してプライマリキーを取得でき、最終的にはデータベースアカウントに保存されているすべてのデータの管理者権限を得て、リモートよりデータベースの読み取り、書き込み、削除などが可能だった。
- Azure Cosmos DB の組み込みJupyter Notebook機能に関する脆弱性について | ブチザッキ
クレジットカードが届くのを待っていたら、いつの間にか不正利用された【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
IPA、「情報セキュリティ10大脅威2021」の一般利用者向け資料を公開 - INTERNET Watch
「Microsoft Defender for Endpoint」がApple M1搭載Macにネイティブ対応 - 窓の杜
- Announcing Apple M1 native support - Microsoft Tech Community
「AWSのインシデントレスポンスはここまで進化した！Radware Cloud Native Protectorによるインシデント調査」というタイトルでSecurity-JAWSに登壇しました！ #secjaws #secjaws22 #jawsug | DevelopersIO
“悪い人”ではなく“何かを突き詰めた人”こそがハッカーだ　SECCON実行委員長・花田氏が語る、日本へのサイバー攻撃の動向とセキュリティ人材の現状 - ログミーTech
あなたのWi-Fiルーターは大丈夫？2015年以前のモデルなら要注意 - iPhone Mania
Mozilla、「Firefox 91.0.2」をリリース - 窓の杜
【セキュリティニュース】「OpenSSL 1.1.1l」が公開 - 2件の脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
- OpenSSL Security Advisory
AWS、インメモリデータベース「Amazon MemoryDB for Redis」発表 - ITmedia NEWS
- OpenSSLに脆弱性、アップデートを | TECH+
「2回目の10万円給付」偽るフィッシングに注意　マイナポータルに似せ、クレカ番号や免許証写真求める - ITmedia NEWS
東京都、求職中の若者向けオンライン講座開設　「プログラミング」「先端IT」の2コース - ITmedia NEWS
- 東京都産業労働局は8月24日、コロナ禍などで離職した若者の就職支援のため、プログラミングなどを学べるオンライン講座を開設した。
- 数カ月のカリキュラム受講後、受講者は面談を通じて、SIerやセキュリティベンダーなどへの就職を目指す。両コースの募集人数は各回25人程度。
iPhoneの「BlastDoor」も破るゼロクリック攻撃を研究者が確認 - ITmedia NEWS
「在宅スマホ副業で7日で20万円稼げる人続出中！」Googleのアップデートによって国民生活センターの公式サイトがヤバいことになってしまった - Togetter
「ネットで素顔や本名は絶対晒すなよ」というあの頃の教えを未だに守ってるの、もしやほぼオタクだけなのでは - Togetter
ラックのエンジニアたちが「プラスワン」の思いで挑戦する「金融×セキュリティ」のクロス領域とは？｜TECH PLAY Magazine ［テックプレイマガジン］
VMware ESXi 7.0 Update 2c Release Notes
LOCAL Developer Day Online ’21 /Security - connpass
ssmonline #15 - connpass
wizSafe Security Signal 2021年7月観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
富士通へのハッカー、五輪・原発検索か　本当の狙いは…（朝日新聞デジタル） - Yahoo!ニュース
サイバー捜査、遠隔で電子解析　全国の警察で一体運用へ：朝日新聞デジタル
Security-JAWS 第22回レポート #secjaws #secjaws22 #jawsug | DevelopersIO
「LockBit 2.0」のランサムウェア攻撃が拡大中。日本にも被害を及ぼす攻撃活動を解説
国内でも拡大中の正規機能の乗っ取り「ブラウザ通知スパム」の手口を解説
E2EEを実現するための暗号技術 | Anonify解体新書3 - LayerX Research
iOS15の個人情報保護機能「iCloud Private Relay」に不具合 - iPhone Mania
日本企業のゼロトラスト導入「予定なし」が3割　グローバルと大きな溝――Okta調査 - ITmedia エンタープライズ
オリンピック、パラリンピックのアスリートも標的に　ネットを荒らす“troll”の誹謗中傷：IT基礎英語（1/2 ページ） - ITmedia NEWS
脆弱性管理クラウド「yamory」にオープンソースライセンス違反検知の新機能 | ScanNetSecurity
一部のiPhone 12とiPhone 12 Proに音の不具合　Apple、修理サービスプログラムを提供開始 - ITmedia NEWS
スタートアップにおけるマルチアカウントの考え方と AWS Control Tower のすゝめ | AWS Startup ブログ
上場審査プロセス中に起きた「リストアタック攻撃」　緊急時に必要なのは“システム対応”と“ユーザーに寄り添うこと” - ログミーTech
Googleはデフォ検索エンジン費用として、いつまでAppleに大金を払い続けるのか？ | ギズモード・ジャパン
CISA Adds Single-Factor Authentication to list of Bad Practices | CISA
- CISA added the use of single-factor authentication for remote or administrative access systems to our Bad Practices list of exceptionally risky cybersecurity practices. Single-factor authentication is a common low-security method of authentication. It only requires matching one factor—such as a password—to a username to gain access to a system.

宇宙

鉄

「S Work車両」誕生！｜ＪＲ東海

IT

その他

経営者のための情報セキュリティQ&A45
日本経済新聞出版社
Amazon

Deep Security Agent 20.0.0-2921 (20 LTS Update 2021-08-30)のアップデートが出てます＠ RHEL8とAmazon Linux2の暗号モジュールをFIPSモード（連邦情報処理標準）で動作できるとのこと

IT トレンドマイクロ

連邦情報処理標準 (FIPS) は暗号化モジュールの一連の標準です。FIPSの詳細情報については、アメリカ国立標準技術研究所 (NIST) のWebサイトを参照してください。Deep Securityは、暗号化モジュールをFIPS 140-2標準に準拠したモードで実行できるようにするための設定を提供します。トレンドマイクロは、Java暗号化モジュールとネイティブ暗号化モジュール (OpenSSL) の認証を取得しています。
FIPS 140-2のサポート | Deep Security

Deep Security Linux Agent - 20.0.0-2921 (20 LTS Update 2021-08-30)

Deep Security Agent - 20.0.0-2921 (20 LTS Update 2021-08-30)
Release date: August 30, 2021
Build number: 20.0.0-2921

New features

FIPS mode on Red Hat Enterprise Linux 8: Deep Security Agent (version 20.0.0-2921+) now supports FIPS mode for Red Hat Enterprise Linux 8.

FIPS mode on Amazon Linux 2: Deep Security Agent (version 20.0.0-2921+) now supports FIPS mode for Amazon Linux 2.

Resolved issues

Deep Security Agent console commands sometimes failed to return proxy information for Deep Security Relay or Deep Security Manager. DS-65419

Deep Security Agent sometimes failed to properly display items under Events & Reports. DSSEG-7057

Deep Security Agent was sometimes unable to create or manage tasks on RPM-based platforms due to a SystemD (Linux service manager) process limitation. SF04543580/SEG-113833/DS-65550

Deep Security Agent Anti-Malware Real-Time Scan exclusions sometimes failed within container environments. DS-65528

Deep Security Agent Anti-Malware Real-Time Scan directory exclusions sometimes failed if filenames were not in UTF-8 format. SEG-115198/DS-65495

What's new in Deep Security Agent? | Deep Security

Deep Security Windows Agent - 20.0.0-2921 (20 LTS Update 2021-08-30)

Deep Security Agent - 20.0.0-2921 (20 LTS Update 2021-08-30)
Release date: August 30, 2021
Build number: 20.0.0-2921

New features

Census feedback: Deep Security Agent (version 20.0.0-2921+) can now send census file feedback to the Smart Protection Network (SPN) if Trend Micro Smart Feedback is enabled (System Settings > Smart Feedback).

Resolved issues

Deep Security Agent console commands sometimes failed to return proxy information for Deep Security Relay or Deep Security Manager. DS-65419

Deep Security Agent sometimes failed to properly display items under Events & Reports. DSSEG-7057

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. DSSEG-7046/DS-65668/DS-65217

Highest CVSS score: 7.8

Highest Severity: High

What's new in Deep Security Agent? | Deep Security

Deep Security UNIX Agent - 20.0.0-2921 (20 LTS Update 2021-08-30)

Deep Security Agent - 20.0.0-2921 (20 LTS Update 2021-08-30)
Release date: August 30, 2021
Build number: 20.0.0-2921

Resolved issues

Deep Security Agent console commands sometimes failed to return proxy information for Deep Security Relay or Deep Security Manager. DS-65419

Deep Security Agent sometimes failed to properly display items under Events & Reports. DSSEG-7057

What's new in Deep Security Agent? | Deep Security

Trend Micro Web Security As a Service クラウドプロキシ環境向け「HTTPSインスペクション機能用旧CA証明書」の使用終了予定のご連絡：サポート情報 : トレンドマイクロ＠ 2021年11月30日までに中間証明書の入れ替えが必要とのこと。

IT トレンドマイクロ

Trend Micro Web Security As a Service クラウドプロキシ環境向け「HTTPSインスペクション機能用旧CA証明書」の使用終了予定のご連絡：サポート情報 : トレンドマイクロ

Trend Micro Web Security As a Service(以下、TMWS)では、こちらのニュースにてご案内しました通り、HTTPSインスペクション機能で使用しているCA証明書の置き換えを進めております。
この度、クラウドプロキシ環境向けの旧CA証明書("TREND.IWS.2"の証明書)の使用終了予定日が以下となりましたことをご案内いたします。
■日程
2021年11月30日(火)
TMWSのクラウドプロキシ環境をご利用のお客様におかれましては、以下のKBに記載の内容をご参照のうえ、終了予定日までに旧CA証明書("TREND.IWS.2"の証明書)から新CA証明書("Trend Micro Web Security Cloud Root CA"の証明書)への移行をお願いいたします。
「終了後も旧CA証明書を使用し続けた場合の影響」等につきましても、以下のKBの「よくあるご質問」に記載しておりますのであわせてご参照ください。
Trend Micro Web Security As a Service クラウドプロキシ環境のHTTPSインスペクション機能用CA証明書の移行について
なお、オンプレミスゲートウェイ向けのHTTPSインスペクション機能用CA証明書につきましては、引き続き旧CA証明書("TREND.IWS.2"の証明書)を使用いたします。 2021年8月現在も、終了予定日は未定となります。
サポート情報 : トレンドマイクロ

関連URL

Trend Micro Web Security As a Service クラウドプロキシ環境のHTTPSインスペクション機能用CA証明書の移行について：Q&A | Trend Micro Business Support

対談で読み解く　サイバーセキュリティと法律
商事法務
Amazon

［誤警告情報］［PUA.Win32.Eorezo.A の検出について］：サポート情報 : トレンドマイクロ＠スパイウエアパターン2.437.00で誤検知が発生していた模様。

IT トレンドマイクロ

[誤警告情報][PUA.Win32.Eorezo.A の検出について]：サポート情報 : トレンドマイクロ

スパイウェア名 PUA.Win32.Eorezo.Aによる誤警告を確認いたしましたのでご連絡いたします。

※誤警告とは
弊社製品において、正常なファイルを検出する事象です。

■対象パターンファイル情報
スパイウェアパターンファイル 2.437.00

■発生日時
2021/08/25 18:00 頃から　2021/08/28 12:00 頃まで

■検出される不正プログラム
PUA.Win32.Eorezo.A

■影響範囲
検出ファイルを隔離または削除している場合、当該ファイルを利用するソフトウェアが使用できない可能性がございます。

■対応状況
修正されたスパイウェアパターン 2.439.00 を2021/8/28 12:00 頃にリリースいたしました。

■復旧方法
該当ファイルが製品によって削除されてしまった場合には、OS側で作成しているバックアップファイルやお手元のバックアップファイルから復元してください。
または、当該ソフトウェアを再インストールするなどにより復旧してください。
該当ファイルが隔離されている場合は、以下の製品Q&Aを参考に、隔離されたファイルを元の場所に戻すことができます。

・Apex One
隔離ファイルの復元
・ウイルスバスター Corp.XG
ツール：暗号化された隔離ファイルを元に戻す方法
・ウイルスバスタービジネスセキュリティサービス 6.7
ツール：暗号化された隔離ファイルを元に戻す方法
サポート情報 : トレンドマイクロ

【旧商品】ウイルスバスター for Home Network 1年版 + ウイルスバスタークラウド 1年版同時購入用 PKG
トレンドマイクロ
Amazon

［復旧済み］［障害情報］弊社個人向け製品の一部で有効化失敗する事象について 2021/08/29：サポート情報 : トレンドマイクロ＠アクティベーションでトラブってたみたい。

IT トレンドマイクロ

[復旧済み][障害情報]弊社個人向け製品の一部で有効化失敗する事象について 2021/08/29：サポート情報 : トレンドマイクロ

日頃より弊社製品をご利用頂き、誠にありがとうございます。
下記の「■影響を受けた製品」の製品において、有効化に失敗する事象が発生しておりました。
該当製品をご利用のお客様におかれましては、ご不便およびご迷惑をおかけしましたことを深くお詫び申し上げます。
■発生期間
2021/08/29（日）2:15頃～ 2021/08/29（日）14:15頃（日本時間）
※現在は復旧していることを確認しております。
■事象
製品有効化時に「トレンドマイクロに接続できません」といったメッセージが表示され製品の有効化ができない事象が発生しておりました。
■影響を受けた製品 (月額版を含む)
ウイルスバスターモバイル (Android / iOS)
パスワードマネージャー (Windows / Mac / Android / iOS)
■製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
■参考
ウイルスバスターモバイル (Android) のインストール方法一覧
ウイルスバスターモバイル (iOS) のインストール方法一覧
パスワードマネージャーを無料版から製品版へアップグレードする方法
パスワードマネージャー月額版のダウンロード
サポート情報 : トレンドマイクロ

ウイルスバスタークラウド(最新)| 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応【PC/スマホ対応】
トレンドマイクロ
Amazon

迷惑/詐欺メール検索エンジン TMASE 8.6.1018未満のバージョンのサポート終了日に関するお知らせ：サポート情報 : トレンドマイクロ＠ TMASE 8.6.1018の展開完了（トラブル対応完了）に伴い、古いバージョンのサポート期間が2022年2月18日に確定。計画的にアップデートの実施を！

IT トレンドマイクロ

迷惑/詐欺メール検索エンジン TMASE 8.6.1018未満のバージョンのサポート終了日に関するお知らせ：サポート情報 : トレンドマイクロ

迷惑/詐欺メール検索エンジン TMASE の最新版である8.6.1018の各製品向けへの配信が2021年8月18日に完了いたしました。
こちらに伴い、先日適用を開始しましたサポートポリシーに従いまして、TMASE 8.6.1018未満の8.6のバージョンおよび 8.5以前のバージョンのエンジンは2022年2月18日にサポート終了となります。
迷惑/詐欺メール検索エンジン TMASE をご利用のお客様におかれましては、サポート終了までに最新版への計画的なアップデートをお願いいたします。
現在のエンジンのバージョンの確認方法やアップデート方法につきましては、ご利用の製品の管理者ガイドをご参照いただくか、サポート窓口までお問合せをお願いいたします。

■対象バージョン
迷惑/詐欺メール検索エンジン TMASE 8.6.1018未満の8.6のバージョンおよび 8.5以前のバージョン
※AIX版のエンジンの最新バージョンは8.2となりますがこちらは対象外です。詳細は後述の検索エンジンのサポート終了案内のページをご参照ください。

■サポート終了日
2022年2月18日

■サポートライフサイクルポリシー
検索エンジンのサポートライフサイクルポリシーは、以下のURLよりご確認いただけます。
検索エンジンサポートポリシー
■検索エンジンのサポート終了案内
迷惑/詐欺メール検索エンジン TMASE のサポート終了日は、以下のURLよりご確認いただけます。
製品・検索エンジンのサポート終了案内
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
サポート情報 : トレンドマイクロ

つくりながら学ぶ! Pythonセキュリティプログラミング
作者:森幹太
マイナビ出版
Amazon

障害情報：新規スマートスキャンパターンの公開が停止している事象について：サポート情報 : トレンドマイクロ＠システム障害でスマートスキャンパターンが停止してたらしい。

IT トレンドマイクロ

障害情報：新規スマートスキャンパターンの公開が停止している事象について：サポート情報 : トレンドマイクロ

弊社の一部製品で利用しているスマートスキャンパターンファイルについて、
システム障害により配信が停止する事象が発生しておりましたが、
このうちスマートスキャンエージェントパターンの更新を再開しましたことをお知らせいたします。
■障害内容
スマートスキャンパターンの配信が停止しております。
■障害発生日時
2021年8月26日(木) 10:00頃～現在
■対応状況
2021年8月29日（日） 18:30 頃にスマートスキャンエージェントパターンの配信を再開いたしました。
スマートスキャンエージェントパターンのバージョン：16.933.00
※スマートスキャンエージェントパターンとは
各エージェントに配信され、エージェントが検索時に使用するパターンとなります。
参考情報：
　スマートスキャンで使用するパターンファイルについて
スマートスキャンパターン、スマートクエリフィルタの配信につきましては、
引き続き担当チームにて復旧作業を行っておりますので、
進捗があり次第、こちらのサポートニュースで随時情報を更新いたします。
一部のパターン配信が再開されておりませんが、
配信再開したスマートスキャンエージェントパターンで補う対応を行っておりますので、
最新の脅威へ対応可能となっております。
サポート情報 : トレンドマイクロ

ウイルスバスタークラウド(最新) | 30日無料体験版 | ダウンロード版
トレンドマイクロ
Amazon

Trend Micro Apex One (Mac) 2019 Patch 3 公開のお知らせ：サポート情報 : トレンドマイクロ＠ついにApex One(Mac)がApple Silicon M1対応！

IT トレンドマイクロ

Trend Micro Apex One (Mac) 2019 Patch 3 公開のお知らせ：サポート情報 : トレンドマイクロ

Trend Micro Apex One (Mac) 2019 Patch 3 を下記日程にて公開いたします。

■公開開始日
2021年8月25日 (水)

■修正内容・新機能
修正内容・新機能につきましては最新版ダウンロードページに掲載のドキュメントをご確認ください。

■入手方法
本モジュールは弊社Active Update サーバから配信されます。

■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご確認ください。
製品Q&A:Trend Micro Apex One (Mac) 2019 Patch 3 の概要および適用方法
サポート情報 : トレンドマイクロ

Apex One (Mac) セキュリティエージェントを、Apple M1 プロセッサを搭載したエンドポイントにインストールできるようになりました。
https://success.trendmicro.com/jp/solution/000288373

本リリースでは、次の問題が修正されます。
問題1: Apex One (Mac) サーバで証明書ファイルをアップデートする際に、TMCNTMgmtプロセスが原因でメモリリークが発生する問題
修正1: 本リリースでは、TMCNTMgmtモジュールがアップデートされ、この問題が修正されます。
問題2: Webブラウザを使用してダウンロードした場合、macOS 10.15以前のバージョンを実行しているエンドポイントでアンインストーラがユーザの権限を取得できない可能性がある問題
修正2: 本リリースでは、アンインストーラがアップデートされ、この問題が修正されます。
問題3: macOS 11.4を実行しているエンドポイントのプログラムリストに「iCoreService」だけが追加された場合、フルディスクアクセスを正常に検証できない問題
修正3: 本リリースでは、「iCore Service.app」がフルディスクアクセスのプログラムリストに追加され、この問題が修正されます。
問題4: 「lookup_server」パラメータの値がnullの場合、「Apex One (Mac) セキュリティエージェントを起動できません」というエラーメッセージが表示される問題
修正4: 本リリースでは、「lookup_server」パラメータの初期設定の値が設定され、この問題が修正されます。
問題5: Apex One (Mac) セキュリティエージェントのネットワークフィルタの相互運用性の問題により、保護されているエンドポイントのパフォーマンスが低下することがある問題
修正5: 本リリースでは、ネットワークフィルタの承認済みリストにいくつかのmacOS システムプロセスが追加され、相互運用性の問題が修正されます。

https://files.trendmicro.com/jp/ucmodule/tmsm/35/apex_one_(mac)_p3_readme.htm

こっちのが詳しかった

What's New

Trend Micro Apex One (Mac) Patch 3 includes these new features and enhancements:

FEATURE/ENHANCEMENT DESCRIPTION

Apple M1 Support The Apex One (Mac) Security Agent can now be installed on endpoints using Apple® M1 processors.

Enhanced Web Reputation Log Display Apex One (Mac) can now display Web Reputation logs containing URLs with Russian characters.

Enhanced Log Queries The Apex One (Mac) Security Agent now sends Device Control logs to Trend Micro Apex Central™ to provide enhanced log queries.

Security Agent Installer Pattern Update This release of Apex One (Mac) provides a new Security Agent installer that contains up-to-date patterns to minimize file download.

https://success.trendmicro.com/solution/000288374

関連URL

Trend Micro Apex One (Mac) 2019 Patch 3 の概要および適用方法：Q&A | Trend Micro Business Support

Trend Micro Apex One (Mac) 2019 Readme

Upgrade to Patch 3 via plug-in manager - Apex One

ウイルスバスタークラウド(最新)| 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応【PC/スマホ対応】
トレンドマイクロ
Amazon

Trend Micro Web Security As a Service メンテナンスのお知らせ(2021年9月11日)：サポート情報 : トレンドマイクロ＠ 9月11日のアップデートでTLS1.3/HTTP/2をサポートとのこと。

IT トレンドマイクロ

Trend Micro Web Security As a Service メンテナンスのお知らせ(2021年9月11日)：サポート情報 : トレンドマイクロ

以下の日程で、Trend Micro Web Security As a Service(以下、TMWS)のメンテナンス作業を実施します。

■メンテナンス日時
2021年9月11日(土) 11時00分～ 15時00分
■メンテナンス内容
・TMWSを介したWebアクセスとフィルタリングで、TLS 1.3およびHTTP/2をサポート。
・TMWSのプラットフォームの一部のサービスに対してアップグレードを実施。
■影響範囲
TMWSを介したWebアクセスとフィルタリング機能への影響はございません。
ただし、下記の時間帯において、その他の一部の機能の使用が制限されますのでご注意ください。
[影響を受ける時間帯]
2021年9月11日(土) 11時00分～ 15時00分
[影響を受ける機能]

TMWS管理画面へのログインができなくなります。そのため、当該画面を介した設定の確認や変更、ログ閲覧等ができなくなります。
(上記期間中はメンテナンス中の案内画面が表示されログインできません)

エンドユーザポータル画面が使用できなくなります。そのため、当該画面を介したスマートデバイス向けの設定や管理ができなくなります。

TMWS管理画面の[管理] > [管理者アラート]で設定したアラートメールの送信が遅延いたします。
メンテナンス終了後、遅延したアラートメールの送信が順次再開されます。

TMWS管理画面の[ログとレポート] > [レポート]で設定したレポートの生成と当該レポートの通知メールの送信が遅延いたします。
メンテナンス終了後、遅延したレポート生成と通知メールの送信が順次再開されます。

TMWS管理画面の[管理] > [ユーザと認証] > [ディレクトリサービス]で設定した、各種ディレクトリサービスからのユーザ情報の同期が行えなくなります。
スケジュールで同期を行っている場合、メンテナンス終了後の次回のスケジュールで同期を行います。

TMWS管理画面の[ログとレポート] > [クラウドsyslog転送]で設定した、ログのsyslogサーバへの転送が遅延いたします。
メンテナンス終了後、遅延し滞留していたログ情報のsyslogサーバへの転送が順次再開されます。

クラウド仮想アナライザへの解析対象サンプルの送信が遅延いたします。
メンテナンス終了後、遅延し滞留していたサンプルのクラウド仮想アナライザへの送信が順次再開されます。

[オンプレミスゲートウェイへの影響]
オンプレミスゲートウェイ自体の動作には影響はありません。ただし、TMWS管理画面が使用できない関係で以下の影響がございます。

TMWS管理画面へのログインができなくなるため、当該画面でのオンプレミスゲートウェイの設定やログの閲覧はできません。

オンプレミスゲートウェイ管理画面から、TMWSクラウド環境へのオンプレミスゲートウェイの新規登録と解除が行えません。

オンプレミスゲートウェイのステータス情報が、TMWS管理画面の[ゲートウェイ]画面に反映されません。

メンテナンス終了後、順次ステータス情報の再取得が行われます。
ご不便をおかけいたしますが、何卒ご理解とご協力をお願い申し上げます。
サポート情報 : トレンドマイクロ

あたりまえを疑え。自己実現できる働き方のヒント
作者:澤円
セブン&アイ出版
Amazon