まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

セキュリティ

日本最大級のセキュリティ国際会議『CODE BLUE 2022』 本年で10回目の開催 2022年10月27日・28日の2日間 渋谷PARCOにてハイブリッド開催@ 今年は10年目、ハイブリッド開催

日本最大級のセキュリティ国際会議『CODE BLUE 2022』 本年で10回目の開催 2022年10月27日・28日の2日間 渋谷PARCOにてオンライン配信+リアル会場 新実行委員長に明治大学教授 菊池 浩明氏|CODE BLUE実行委員会のプレスリリース CODE BLUE実行委員会は、情…

興味を持った記事(2022年06月29日)

セキュリティ 第7回 情報セキュリティ事故対応アワード ツイートまとめ - Togetter Microsoft Customer Story-ゼロトラストからサイバーハイジーンへ。情シスのメンバー 3 名体制で最先端の情報セキュリティを構築し続けてきた日清食品グループの決断と行動…

興味を持った記事(2022年06月28日)

セキュリティ Automotive fabric supplier TB Kawashima announces cyberattack 「祖父から貰って勿体無いから」という理由でWindowsXPを使い続ける人→ネットワークに繋げたら速攻職員が飛んできた - Togetter PyPi packages caught sending stolen AWS keys…

Deep Security 11.0 update 30(DS11U30)がリリース @ 延長サポートも2022年05月22日に終わってるのにアップデート!?5月22日までの脆弱性対応とアップデートを最後に詰め込んだか?!

延長サポートも、標準サポートも終わっている、DeepSecurity11.0のアップデートが、2022年06月16日にリリースされています。。。 Deep Security LTS life cycle dates | Deep Security Deep Security Manager - 11.0 update 30 Deep Security Manager - 11.0…

興味を持った記事(2022年06月16日)

セキュリティ Intel製品に関する複数の脆弱性について SAP Releases June 2022 Security Updates | CISA SAP Security Patch Day –June2022 「Microsoft Edge 102」にセキュリティアップデート、4件の脆弱性を修正 - 窓の杜 Release notes for Microsoft Edg…

興味を持った記事(2022年06月15日)

セキュリティ SECCON Beginners CTF 2022 Writeup — HACK The Nikkei [参加レポ]『SECCON Beginners CTF 2022』に初参加してみた | DevelopersIO デジタル庁 デジタル社会の実現に向けた重点計画 (2022.06.08): まるちゃんの情報セキュリティ気まぐれ日記 「…

興味を持った記事(2022年06月07日)

セキュリティ Apple blocked 1.6 millions apps from defrauding users in 2021 第33回会合(持ち回り開催)(令和4年5月30日):会議 - NISC AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog 【セキュリティ ニュース】MS…

Deep Security Agent 20.0.0-4726 (Linux/Windows/UNIX Agent) (20 LTS Update 2022-05-31)がリリースされました @ 機能追加でDSの各種ステータス等を出すようになったみたいだけどSOCでは欲しかったかも。

Deep Security Linux Agent - 20.0.0-4726 (20 LTS Update 2022-05-31) Deep Security Agent - 20.0.0-4726 (20 LTS Update 2022-05-31) Release date: May 31, 2022 Build number: 20.0.0-4726 Enhancements Updated Deep Security Relay to record its sta…

Microsoft KB5014019 Windows 11/Server 2022 Preview Patch で確認された問題について:サポート情報 : トレンドマイクロ@ 5月25日のMSのパッチでランサムウエア検知が無効化する不具合が出てるらしい

Microsoft KB5014019 Windows 11/Server 2022 Preview Patch で確認された問題について:サポート情報 : トレンドマイクロ トレンドマイクロでは、複数のトレンドマイクロ製品で利用している User Mode Hooking (以下、UMH) コンポーネントと、2022年5月25日…

興味を持った記事(2022年06月04日)

セキュリティ 総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第39回)開催案内 リモートデスクトップ経由で侵入か 人事システムにランサムウェア攻撃 社員の給与情報など暗号化 - ITmedia NEWS ★☆★JNSAメールマガジン …

興味を持った記事(2022年05月22日)

セキュリティ 【セキュリティ ニュース】VMware製IDアクセス管理製品に重要度「クリティカル」の脆弱性 - 認証回避のおそれ(1ページ目 / 全2ページ):Security NEXT JC3コラム‐危険な代理購入アルバイトに気をつけて! | トピックス | 脅威情報 | 一般財団…

Trend Micro Apex Oneで確認された複数の脆弱性について(2022年5月):サポート情報 : トレンドマイクロ@ DLLロードや権限昇格の脆弱性、組み合わせで使われたらやらしいやつ。

Trend Micro Apex Oneで確認された複数の脆弱性について(2022年5月):サポート情報 : トレンドマイクロ Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおいて、複数の脆弱性が確認されました。 脆弱性 製品 CVE-2022-30700 Trend Micro Apex OneTr…

興味を持った記事(2022年05月19日)

セキュリティ 「脆弱性」対策で世界を駆ける女性ホワイトハッカー | 一歩先への道しるべ ビズボヤージュ サイバー攻撃対応事例 - NISC 富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用 - ITmedia NEWS …

興味を持った記事(2022年05月17日)

セキュリティ ロードバランサーへの不正アクセスについて | ニフクラ 攻撃対象面を外部公開するサーバ台数はWW/JPで3108台/53台を発見。海外含め日系企業ぽいものは少ないです 攻撃の容易さやPoC公開状況等を加味すると5/4から遅くとも2-3日以内にパッチ未適…

アラート/アドバイザリ:スマートホームスキャナー(Windows版)の脆弱性について (CVE-2022-28339) · Trend Micro for Home@ インストーラーのDLLインジェクションの脆弱性みたい

アラート/アドバイザリ:スマートホームスキャナー(Windows版)の脆弱性について (CVE-2022-28339):アラート/アドバイザリ:スマートホームスキャナー(Windows版)の脆弱性について (CVE-2022-28339) · Trend Micro for Home CVE-2022-28339 における脆弱性の…

興味を持った記事(2022年05月13日)

セキュリティ Apple、5月末にiCloudの書類とデータサービスを終了 iCloud Driveへ移行 - ITmedia NEWS Trend Micro、Edgeを脅威と誤検知してしまう不具合 - PC Watch Trend Micro antivirus modified Windows registry by mistake — How to fix トレンドマイ…

興味を持った記事(2022年05月08日)

セキュリティ AvastとAVGのアンチウイルスソフトに重大な脆弱性、OS破壊の恐れも | TECH+ MicrosoftのEdge、世界で最も使用されているデスクトップブラウザ2位に | ギズモード・ジャパン Gear from Netgear, Linksys, and 200 others has unpatched DNS pois…

興味を持った記事(2022年05月04日)

セキュリティ 東映アニメーションへの不正アクセスについてまとめてみた - piyolog 東映アニメ、不正アクセスの調査結果を公表--業務ソフト配布元が改ざん - ZDNet Japan EMOTET Emotetに新たな攻撃手段 添付されたショートカットファイルに注意 - ITmedia N…

2022 年 5 月 2 日 - 無料アカウントでのミーティングの時間制限の変更 – Zoom サポート@ 5月2日から2名のミーティングでも40分に限定とのこと

2022 年 5 月 2 日 - 無料アカウントでのミーティングの時間制限の変更 – Zoom サポート Zoom は 2022 年 5 月 2 日より、無料および無料(クレジット カード認証済み)アカウントのベーシック ユーザーがホストする 1 対 1 のミーティングに 40 分の時間制…

Slack 4.26.0がリリース @ マイナーなセキュリティ脆弱性対応らしく、アップデートを推奨されてます。

Slack for Windows - Release Notes | Slack Slack for Mac - Release Notes | Slack Slack 4.26.0 April 25, 2022 Bug Fixes If you tried to re-download a file that was already present in your Downloads folder, the app would pretend to download i…

Trend Micro Apex One 2019 Critical Patch (ビルド 10101) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 脆弱性対応

Trend Micro Apex One 2019 Critical Patch (ビルド 10101) 公開のお知らせ:サポート情報 : トレンドマイクロ Trend Micro Apex One 2019 Critical Patch (ビルド 10101) を下記日程にて公開いたします。 ■公開開始日 2022年04月07日(木) ■修正内容・新機能…

興味を持った記事(2022年04月25日)

セキュリティ Microsoft、2022年4月の月例セキュリティ更新 ~Windowsのゼロデイ脆弱性などに対処 - 窓の杜 Microsoft Releases Advisory to Address Critical Remote Code Execution Vulnerability (CVE-2022-26809) | CISA 猛威振るう「Emotet」の感染確認…

【朗報】消費者庁さんが「誰でも1日数万稼げる!」系の副業マニュアル(情報商材)の注意喚起を出す、販売者の実名と住所も晒される - Togetter@ ついにお怒り。

【朗報】消費者庁さんが「誰でも1日数万稼げる!」系の副業マニュアル(情報商材)の注意喚起を出す、販売者の実名と住所も晒される - Togetter 消費者庁 @caa_shohishacho 簡単な作業をするだけで「誰でも1日当たり数万円を稼ぐことができる」などの勧誘に…

興味を持った記事(2022年04月23日)

1週間以上、バタバタしてて更新漏れ・・・・ セキュリティ VMware Releases Security Updates for Cloud Director | CISA 【セキュリティ ニュース】京セラ製のプリンタや複合機に脆弱性 - リモートでPWなど取得可能(1ページ目 / 全1ページ):Security NE…

興味を持った記事(2022年04月14日)

セキュリティ 【セキュリティ ニュース】「Spring4Shell」狙う攻撃が発生 - ボット「Mirai」感染活動に悪用(1ページ目 / 全1ページ):Security NEXT 愛知県警で技術流失防止へ企業ネットワークの総会開く | 日刊警察 Apache Releases Security Advisory fo…

興味を持った記事(2022年04月11日)

セキュリティ 増えるサイバー攻撃に経産省が警鐘 産業界へ「セキュリティ対策徹底」呼び掛け - ITmedia NEWS セキュリティ・キャンプ全国大会2022 および セキュリティ・ネクストキャンプ2022 オンラインにて開催|一般社団法人セキュリティ・キャンプ協議会…

興味を持った記事(2022年04月07日)

セキュリティ 日本最大級のセキュリティ国際会議『CODE BLUE 2022』 本年で10回目の開催 2022年10月27日・28日の2日間 渋谷PARCOにてオンライン配信+リアル会場 新実行委員長に明治大学教授 菊池 浩明氏|CODE BLUE実行委員会のプレスリリース ロシアからの…

【注意喚起】Trend Micro Apex Centralの脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い(CVE-2022-26871):サポート情報 : トレンドマイクロ

【注意喚起】Trend Micro Apex Centralの脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い(CVE-2022-26871):サポート情報 : トレンドマイクロ Trend Micro Apex Centralにおいて、脆弱性(CVE-2022-26871)を悪用した攻撃を確認しました…

Trend Micro Apex One SaaS:臨時メンテナンスのお知らせ (3月24日):サポート情報 : トレンドマイクロ@ Apex Centralの脆弱性対応

Trend Micro Apex One SaaS:臨時メンテナンスのお知らせ (3月24日):サポート情報 : トレンドマイクロ Trend Micro Apex One SaaS の臨時メンテナンスを実施いたしますので、以下の通りお知らせいたします。 ■ 対象製品 Trend Micro Apex One SaaS (以下、A…

興味を持った記事(2022年04月01日)

セキュリティ QNAP warns severe OpenSSL bug affects most of its NAS devices Trend Micro Apex Central製品の脆弱性(CVE-2022-26871)に関する注意喚起 「NVIDIA CUDA Toolkit」に整数オーバーフローの脆弱性、v11.6 Update 2への更新を - 窓の杜 エレコ…