まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

セキュリティ

興味を持った記事(2021年05月13日)

セキュリティ 楽天モバイルでiPhoneの不正購入が発生。本人以外のクレカで購入可、3D認証なし 原因については何者かが不正に取得した情報を使用して架空のIDを作成する利用者のなりすましが考えられるとのこと。例えば、適当な楽天IDを作成して不正取得した…

興味を持った記事(2021年05月10日)

セキュリティ 情報漏洩はTeamsのせいだから禁止!?TwitterのおかげでTeamsが守られた話|momo@情シスママ|note AirTag、初のハッキング成功。NFCで表示されるURLを書き換え - Engadget 日本版 AirTagのプログラムは書き換え可能、とセキュリティ研究者が報…

興味を持った記事(2021年05月09日)

セキュリティ 【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性発覚と対応のお願い|ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」 EC-CUBE4系ご利用の一部サイトにおいて、クロスサイトスクリプティング(XSS)脆弱性の悪用によるク…

興味を持った記事(2021年05月05日)

セキュリティ 混沌を極めるWindowsのssh-agent事情 - Qiita mikutter 4.1.5 - mikutter blog mikutter 3.0.0以降のすべてのmikutterに存在します(マ!?)。 認証と認可の超サマリ OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本 テ…

興味を持った記事(2021年05月03日)

セキュリティ 古いExcel 4マクロ悪用したサイバー攻撃急増、セキュリティソフト検出難しく | TECH+ CSRF, CORS, and HTTP Security headers Demystified ランサムウエアによるサイバー攻撃に関する注意喚起について (PDF) ネット詐欺の被害に遭ってしまった…

興味を持った記事(2021年04月30日)

セキュリティ 「政府機関等における情報システム運用継続計画ガイドライン」の改定について 銀行や運送会社をかたり金をだまし取るSMS、その手口とは - ケータイ Watch あっという間だよ。3分AirTagセッティング! | ギズモード・ジャパン 電池がなくなって…

興味を持った記事(2021年04月28日)

セキュリティ Malwarebytes、マルウェア「Emotet」の削除を開始 | TECH+ IT用語から差別や偏見一掃へ、業界で進む言い換え ホワイトハッカーもダメ? いやそれってそもそも:IT基礎英語(1/2 ページ) - ITmedia NEWS CircleCI や TravisCI などの CI サービ…

興味を持った記事(2021年04月27日)

セキュリティ 「iOS 14.5」や「iPadOS 14.5」は日本時間の明日午前2時に正式リリースか | 気になる、記になる… ランサムウェア攻撃は外部委託の時代に 2021年の脅威トレンドから対策を考える - ITmedia エンタープライズ Windows 版 MySQL に権限昇格の脆弱性 | …

興味を持った記事(2021年04月25日)

セキュリティ VPN製品「Pulse Connect Secure」に脆弱性、パッチ提供まで毎日回避策の実施が必要に - ITmedia エンタープライズ AirTagが使えてマスクしたままアンロックできる。iOS 14.5、来週リリースですよ | ギズモード・ジャパン NVIDIAのGPUドライバー…

興味を持った記事(2021年04月23日)

セキュリティ アイコンを見るだけでNTFSドライブが破損する脆弱性が修正 - PC Watch 本脆弱性については、1月15日ごろから報告されており、1月18日にはMicrosoftから修正対応を実施する予定であるとの旨が発表されていた。 JAXAなどに大規模なサイバー攻撃 …

2021年 情報危機管理コンテスト一次予選 - 結果・講評@ 今年の危機管理コンテストの1次予選が終わって12チーム決定です!

2021年 情報危機管理コンテスト一次予選 - 結果・講評:2021年 情報危機管理コンテスト一次予選 - 結果・講評 結果 一次予選通過チームは以下の12チームです。 P01TERGEIST(名古屋工業大学) m1z0r3(早稲田大学) F.SE(大阪大学) KobApple.inc(関西大…

「わずか1分で乗っ取られ、1日で売買される」Twitterアカウント乗っ取り被害談 - Togetter@ そんなシステマチックになってるのか・・・

「わずか1分で乗っ取られ、1日で売買される」Twitterアカウント乗っ取り被害談 - Togetter:「わずか1分で乗っ取られ、1日で売買される」Twitterアカウント乗っ取り被害談 - Togetter 乗っ取り被害に遭い、取り戻すのに 1か月以上かかりました。1分で乗っ…

興味を持った記事(2021年04月19日)

セキュリティ 【アップデート】AWS Security Hub の自動修復ソリューションが『基礎セキュリティのベストプラクティス』に対応!新たに 11の修復が追加されました | DevelopersIO 「LibreOffice」に脆弱性が ~修正版「v7.0.5/7.1.2」への更新を - 窓の杜 VL…

興味を持った記事(2021年04月16日)

セキュリティ News – WordPress 5.7.1 Security and Maintenance Release – WordPress.org WordPress 5.7.1 is a short-cycle security and maintenance release. The next major release will be version 5.8. 6700人余の個人情報流出か 総務省の業務委託先…

興味を持った記事(2021年04月11日)

セキュリティ NECセキュリティスキルチャレンジ2020開催報告: NECセキュリティブログ | NEC 「Trello」で機密情報が漏洩していてもアカウントを削除するのは絶対NG! - やじうまの杜 - 窓の杜 ここで 一番やってはいけないことは、慌ててアカウントを削除し…

興味を持った記事(2021年04月08日)

セキュリティ Malicious Cyber Activity Targeting Critical SAP Applications | CISA SAP systems running outdated or misconfigured software are exposed to increased risks of malicious attacks. SAP applications help organizations manage critica…

興味を持った記事(2021年04月05日)

セキュリティ セキュリティに関連する情報は鮮度が命。「piyolog」の“中の人”piyokangoさんのブログの書き方【エンジニアのブログ探訪】 - 週刊はてなブログ 当時参加していたセキュリティ勉強会で「感想を書いてほしい」と参加者へ呼び掛けられていたことが…

興味を持った記事(2021年04月01日)

セキュリティ プレス発表 ウェブサイトの脆弱性対策に向け、8年ぶりにガイドを改訂:IPA 独立行政法人 情報処理推進機構 「企業ウェブサイトのための脆弱性対応ガイド」改訂版や研究会報告書などを公開:IPA 独立行政法人 情報処理推進機構 IPA「企業ウェブ…

ラック、「情報リテラシー啓発のための羅針盤(コンパス) 使い方ガイド」を公開 | セキュリティ対策のラック@ コンパスの新バージョンが出たみたい。

ラック、「情報リテラシー啓発のための羅針盤コンパス 使い方ガイド」を公開:ラック、「情報リテラシー啓発のための羅針盤(コンパス) 使い方ガイド」を公開 | セキュリティ対策のラック 「使い方ガイド」は、発生しうるトラブルなどの事象(インシデント…

興味を持った記事(2021年03月29日)

セキュリティ 複数のBIG-IP製品の脆弱性に注意喚起、実証したとするコード情報等を確認 | ScanNetSecurity 設立 2 周年目前、NTTデータ先端技術 サイバーセキュリティインテリジェンスセンター成果報告 | ScanNetSecurity 岐阜県警がオンラインで高校生の「…

興味を持った記事(2021年03月25日)

セキュリティ 車のシステムへの不正アクセス 24時間監視サービス | IT・ネット | NHKニュース 教育ネット、情報モラル教育の「年間指導計画案」を小中学校へ無料提供:EdTechZine(エドテックジン) 【緊急】[UPKI] サーバ証明書 更新のお願い(2021/03/15, …

興味を持った記事(2021年03月23日)

セキュリティ 大学のIT管理者、誤って全ユーザープロファイル消去。学生や研究者焦る - Engadget 日本版 ニュージーランドのヴィクトリア大学ウェリントン(VUW)のIT管理者は先週、大学を離れた学生のプロファイルPCから削除する作業を実施しました。ところが…

興味を持った記事(2021年03月22日)

セキュリティ 【セキュリティ ニュース】「BIG-IP」に対する脆弱性攻撃が発生 - エクスプロイトも公開(1ページ目 / 全1ページ):Security NEXT BIG-IP/BIG-IQにおける4つの"Critical"レベルの脆弱性について 防衛省・自衛隊:防衛省サイバーコンテストの結…

興味を持った記事(2021年03月18日)

セキュリティ Chromeで「シークレットモードでも個人情報を収集」発覚、Googleが約5000億円の集団訴訟に直面 | TechCrunch Japan GoogleアプリがiOSで収集している個人情報の詳細が判明、あまりの多さに「隠したがっていたのも無理はない」との声 - GIGAZINE…

興味を持った記事(2021年03月15日)

セキュリティ 企業の情報リテラシーを“光と影”で啓発? ラックがガイドブックを公開 - ITmedia エンタープライズ トレンドマイクロ、新セキュリティ基盤「Trend Micro Vision One」を発表 - ZDNet Japan Trend Micro Vision Oneは、PCやサーバーなどのエンド…

興味を持った記事(2021年03月09日)

セキュリティ 公安調査庁 サイバー空間脅威概況 2021 公表、中露北等を名指し糾弾する米英の「パブリックアトリビューション」事例多数紹介 | ScanNetSecurity 医療機関とサイバー攻撃 | 2021年 | 記事一覧 | 医学界新聞 | 医学書院 「ウイルスバスター クラ…

興味を持った記事(2021年03月05日)

セキュリティ Microsoft製品でゼロトラストを実現 認証など4つの領域で新機能を発表 - ITmedia エンタープライズ グーグル、クッキーに代わる閲覧追跡技術を開発・採用しないと明言 - CNET Japan Googleが「ネットでユーザーを追跡しない」ことを明言 - GIGA…

興味を持った記事(2021年03月04日)

セキュリティ 【セキュリティ ニュース】「Exchange Server」へのゼロデイ攻撃、中国支援グループが関与か(1ページ目 / 全2ページ):Security NEXT Exchange Serverに緊急パッチ、脆弱性悪用攻撃を確認 - ZDNet Japan CISA Issues Emergency Directive and…

興味を持った記事(2021年03月03日)

セキュリティ Microsoft、デスクトップ操作の自動化ツールをWindows 10ユーザーに追加費用なしで提供 - 窓の杜 マクニカネットワークス株式会社 on Twitter: "ここ最近、ブラウザのプッシュ通知を悪用して偽のセキュリティ警告を表示し、その警告をクリック…

興味を持った記事(2021年03月02日)

セキュリティ vCenter 【注意喚起】VMware vCenter Serverの脆弱性(CVE-2021-21972)、早急な対策を | セキュリティ対策のラック 2月25日より、この脆弱性の有無を調査(偵察)する通信を、JSOCのスレットインテリジェンス基盤にて観測しています。 VMware …