まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

セキュリティ

興味を持った記事(2021年03月05日)

セキュリティ Microsoft製品でゼロトラストを実現 認証など4つの領域で新機能を発表 - ITmedia エンタープライズ グーグル、クッキーに代わる閲覧追跡技術を開発・採用しないと明言 - CNET Japan Googleが「ネットでユーザーを追跡しない」ことを明言 - GIGA…

興味を持った記事(2021年03月04日)

セキュリティ 【セキュリティ ニュース】「Exchange Server」へのゼロデイ攻撃、中国支援グループが関与か(1ページ目 / 全2ページ):Security NEXT Exchange Serverに緊急パッチ、脆弱性悪用攻撃を確認 - ZDNet Japan CISA Issues Emergency Directive and…

興味を持った記事(2021年03月03日)

セキュリティ Microsoft、デスクトップ操作の自動化ツールをWindows 10ユーザーに追加費用なしで提供 - 窓の杜 マクニカネットワークス株式会社 on Twitter: "ここ最近、ブラウザのプッシュ通知を悪用して偽のセキュリティ警告を表示し、その警告をクリック…

興味を持った記事(2021年03月02日)

セキュリティ vCenter 【注意喚起】VMware vCenter Serverの脆弱性(CVE-2021-21972)、早急な対策を | セキュリティ対策のラック 2月25日より、この脆弱性の有無を調査(偵察)する通信を、JSOCのスレットインテリジェンス基盤にて観測しています。 VMware …

興味を持った記事(2021年02月25日)

セキュリティ 「情報セキュリティを学ぶには?」という質問に対する答え - camera510PC7の栞 iOS14.5でセキュリティが大幅強化、ゼロクリック・エクスプロイトが困難に - iPhone Mania サイバーセキュリティはコストか、投資か? - ZDNet Japan 最恐ウイルス…

興味を持った記事(2021年02月16日)

セキュリティ 情報セキュリティ文化賞 慶大学部長の土屋氏ら受賞: 日本経済新聞 文化賞を受賞したのは土屋大洋慶大総合政策学部長、塗師敏男横浜市総務局しごと改革室ICT担当部長、丸山満彦PwCコンサルティングパートナー、宮下清日本情報システム・ユーザー…

興味を持った記事(2021年02月11日)

セキュリティ フィッシング対策勉強会の講演資料公開、「インシデント対応」「ログ解析」「ドメイン乗っ取り」テーマに実用性高い内容 | ScanNetSecurity 放送大学で2月14日から「サイバーセキュリティII」、講師 井上大介・菊池浩明・上原哲太郎ら | ScanNe…

興味を持った記事(2021年02月09日)

セキュリティ 「こんなん履いててプログラミングできるわけない」天才プログラマー登大遊氏が情熱大陸に登場、名言を連発しザワつくTL - Togetter けしからんNTT東日本をやっつけようと思った 登大遊氏が注目する世界最大級のICT人材を育成できる環境 - ログ…

興味を持った記事(2021年02月08日)

セキュリティ 【セキュリティ ニュース】「PHP」にセキュリティリリース - 脆弱性を解消(1ページ目 / 全1ページ):Security NEXT マルウェア化した「The Great Suspender」がChromeウェブストアから消滅、拡張機能削除時に巻き添えで消えたタブを復旧させ…

興味を持った記事(2021年02月04日)

セキュリティ トレンドマイクロの「スマートホームスキャナー」Windows版に脆弱性 - 窓の杜 トレンドマイクロの「スマートホームスキャナー」Windows版に脆弱性 - 窓の杜 隠したつもりでも、丸見えよ:こうしす! こちら京姫鉄道 広報部システム課 @IT支線…

興味を持った記事(2021年02月03日)

セキュリティ GitHubに関する対応とお願い | CSAJ 一般社団法人コンピュータソフトウェア協会 クラウドは危険であるので使わせないという判断にならないよう、GitHubをはじめ、外部のクラウドサービス利用の萎縮につながらないよう、各社の節度ある情報セキ…

興味を持った記事(2021年02月02日)

セキュリティ 究極は映画『マトリックス』の世界観を身に付けること。サイバー攻撃に臨機応変に対処できるホワイトハッカー育成を|ソフトバンクのセキュリティエキスパートvol.1 - ITをもっと身近に。ソフトバンクニュース 技術管理本部 ISC統括部 担当部長…

興味を持った記事(2021年02月01日)

セキュリティ ラブライブ!サンシャイン!!×サイバーセキュリティ月間告知映像(1年生編) - YouTube Emotetテイクダウン作戦 Operation LadyBird の成功への感謝 - bomb_log GitHubでのソースコード流出を検知するサービス - PC Watch 2020年度 JNSA表彰のご報…

Emotetテイクダウン作戦 Operation LadyBird の成功への感謝:Emotetテイクダウン作戦 Operation LadyBird の成功への感謝 - bomb_log@ お疲れ様でした、そしてありがとうございます!

Emotetテイクダウン作戦 Operation LadyBird の成功への感謝:Emotetテイクダウン作戦 Operation LadyBird の成功への感謝 - bomb_log 終わりに この記事は多分に感情的です。 私はCryptolaemusのファンであり、彼らの協力者です。 Cryptolaemusに言われたこ…

興味を持った記事(2021年01月29日)

セキュリティ 古めのエレコムのルーターの一部に脆弱性。主な対処は「製品の使用中止」 | ギズモード・ジャパン 「Thunderbird 78.7.0」が公開 ~6件の脆弱性に対処 - 窓の杜 「Firefox 85」が公開 ~“Supercookie”による追跡からユーザーを保護 - 窓の杜 【セ…

興味を持った記事(2021年01月27日)

セキュリティ セキュリティ研究者狙い撃ちの攻撃キャンペーンをGoogleが警告 背後に北朝鮮か - ITmedia NEWS New campaign targeting security researchers WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ - Qiita DNSpooqの…

興味を持った記事(2021年01月24日)

セキュリティ Edge 新機能盛りだくさんの「Microsoft Edge 88」が正式公開 ~サイドバー検索や新しい履歴ポップアップ - 窓の杜 「Edge 88」ではパスワードジェネレーターやパスワードモニターを追加するなど、セキュリティとプライバシー保護関連の機能を大…

ラック、若者がITで描く夢の実現を支援する"すごうで2021"の募集を開始 | セキュリティ対策のラック@ 今年もすごうでやります!ぜひ応募を!

ラック、若者がITで描く夢の実現を支援する"すごうで2021"の募集を開始:ラック、若者がITで描く夢の実現を支援する"すごうで2021"の募集を開始 | セキュリティ対策のラック 次世代を担う若手IT人材育成の一環として、ITに関する突出した技術力やアイデアを…

興味を持った記事(2021年01月21日)

セキュリティ WEB特集 テレワークで感染拡大 猛威ふるう「最恐」ウイルス | IT・ネット | NHKニュース Windowsのソースコードを盗み出したハッカー集団の手口と無料対策ツールが公開される - GIGAZINE Wireshark によるパケット解析講座10: Emotet 感染トラ…

興味を持った記事(2021年01月19日)

セキュリティ 「防弾ホスティング」とは?サービス事業者の活動について解説 けしからんSoftEther VPNを作ったら怒られた 登大遊氏のVPN構築ソフトを日本政府が配布停止した理由 - ログミーTech 【セキュリティ ニュース】SonicWall製セキュリティアプライア…

興味を持った記事(2021年01月15日)

セキュリティ IDC、国内情報セキュリティ市場予測を発表 需要継続の背景とは - ITmedia エンタープライズ AWSが生まれたのは、Amazonが経費削減のためにSunのサーバからHP/Linuxサーバへ切り替えたことがきっかけ。当時の社員が振り返る - Publickey (イン…

興味を持った記事(2021年01月13日)

セキュリティ SKYSEA Client View のインストーラにおける DLL 読み込みに関する脆弱性:JVNDB-2021-000003 - JVN iPedia - 脆弱性対策情報データベース この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCER…

興味を持った記事(2021年01月07日)

セキュリティ 阿部恭一×辻 伸弘が語る “CSIRT沼”から抜け出す「両方向の」組織運用 - ITmedia エンタープライズ トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスに複数の脆弱性 | ScanNetSecurity 【セキュリティ ニュース】ウェブセ…

GCC 2021 Online - Global Cybersecurity Camp 2021 Online:@ GCC 2021はオンラインで開催。1/6必着

GCC 2021 Online - Global Cybersecurity Camp 2021 Online:GCC 2021 Online - Global Cybersecurity Camp 2021 Online 「国籍・人種を超えた専門知識のあるグローバル人材の育成」と「国境を超えた友情とゆるやかなコミュニティの形成」を目的として、セキ…

興味を持った記事(2021年01月05日)

セキュリティ 2020年12月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃん☆たくのひとりごと 「Node.js」の2021年1月セキュリティ更新 ~CVE番号ベースで3件の脆弱性に対処 - 窓の杜 CVE-2020-8265(深刻度:High):「TLSWrap」のメモリ…

興味を持った記事(2021年01月03日)

セキュリティ JDDのセキュリティチームは、妥協のない安全水準とスピードでビジネスを推進させる|Japan Digital Design 株式会社 米サイバー攻撃、マイクロソフトで「コード閲覧の形跡」: 日本経済新聞 今回の大規模攻撃は米ソーラーウインズ社のネットワー…

興味を持った記事(2020年12月29日)

セキュリティ "面倒なだけでほぼ効果がない(むしろ悪化する)"セキュリティ対策を『劇場型セキュリティ』と呼ぶ「やっている演技をすることが求められる」 - Togetter 海賊版サイト接続を抑止、スマホにフィルタリング機能標準搭載へ 総務省 - 毎日新聞 「Emo…

興味を持った記事(2020年12月23日)

セキュリティ FireEye, Microsoft create kill switch for SolarWinds backdoor 2DCAD「RootProCAD」と「Solid Edge 2D Drafting」を電気エンジニアが使う場合 | Cerevo TechBlog に関する注意喚起を更新。本脆弱性を悪用した攻撃活動が観測されたとの情報を…

興味を持った記事(2020年12月17日)

セキュリティ SolarWinds SolarWindsへのAPT攻撃 - Fox on Security 多くのユーザー企業を抱えるMSPだからこそ、侵害を受ける可能性が高い事を認識し、ゼロトラスト設計で自社のネットワークやプロセスを見直すべきだったと思いますし、他のMSPも十分に警戒…

興味を持った記事(2020年12月16日)

セキュリティ エンドツーエンド暗号化と法規制 – JPNIC Blog ASCII.jp:なぜLINE WORKSでは管理者がユーザーのメッセージを止められないのか? 一柳:「ガチガチにしっかり使ってもらう」というよりは、「仕事で気楽に使える」というところを目指しているの…