まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

セキュリティ

興味を持った記事(2022年10月03日)

セキュリティ Microsoft Exchange サーバにゼロデイ脆弱性、悪用した攻撃も確認 | ScanNetSecurity Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server – Microsoft Security Response Center Microsoft Releases Guida…

アラート/アドバイザリ:Deep Security および Cloud One - Workload Security の Windows版Agentにおける複数の脆弱性について (2022年9月):Q&A | Trend Micro Business Support@ 脆弱性情報がリリース。

アラート/アドバイザリ:Deep Security および Cloud One - Workload Security の Windows版Agentにおける複数の脆弱性について (2022年9月):Q&A | Trend Micro Business Support Trend Micro Deep Security Agent および Cloud One - Workload Security Ag…

興味を持った記事(2022年09月20日)

セキュリティ ファイル共有ソフトで注意喚起 意図せず著作権侵害も 国民生活センター(時事通信) - Yahoo!ニュース まさか自分が著作権侵害?!-ファイル共有ソフトの安易な使用には危険がいっぱい!-(発表情報)_国民生活センター トレンドマイクロ製品に…

興味を持った記事(2022年09月14日)

セキュリティ Windowsのセキュリティアプリ「Microsoft Defender」がChromeやDiscordなどをマルウェアと誤検知するバグが発生 - GIGAZINE 制度もシステムも「ソフト」だから改善できる。リクルートが推し進める個別最適と全体最適の組織づくり - はてなニュ…

興味を持った記事(2022年09月10日)

セキュリティ 勝手に登録されたネットバンキングから不正送金される事案についてまとめてみた - piyolog Killnetによる国内サイトへの攻撃示唆についてまとめてみた - piyolog サイバー犯罪対策強化へ 専門家にアドバイザー委嘱 警視庁|NHK 首都圏のニュー…

ラックでCIS Controlsを使ってアセスメントしてみたら、どうだった? | セキュリティ対策のラック@ ポリシーや考え方のセキュリティの度合いが観れるの良いよねー。

ラックでCIS Controlsを使ってアセスメントしてみたら、どうだった?:ラックでCIS Controlsを使ってアセスメントしてみたら、どうだった? | セキュリティ対策のラック ラックでは、自社のセキュリティ対策を評価するために、最新のCIS Controlsを用いてア…

社内セキュリティ教育の教材として調査報告書(つるぎ町立半田病院様公開文書)を採用してみました - ファーエンドテクノロジー株式会社@ 過去事例から自組織ならどうだ?とかの考察、ロールプレイングって重要だよね。

社内セキュリティ教育の教材として調査報告書(つるぎ町立半田病院様公開文書)を採用してみました:社内セキュリティ教育の教材として調査報告書(つるぎ町立半田病院様公開文書)を採用してみました - ファーエンドテクノロジー株式会社 半田病院様の調査…

興味を持った記事(2022年09月05日)

セキュリティ 警視庁がセキュリティ事業者とサイバー犯罪の共同対処協定結ぶ | 日刊警察 明治のシンガポール子会社にサイバー攻撃か 約1400万円の支払い要求 - ライブドアニュース 社内セキュリティ教育の教材として調査報告書(つるぎ町立半田病院様公開文…

日本最大級のセキュリティ国際会議『CODE BLUE 2022』 本年で10回目の開催 2022年10月27日・28日の2日間 渋谷PARCOにてハイブリッド開催@ 今年は10年目、ハイブリッド開催

日本最大級のセキュリティ国際会議『CODE BLUE 2022』 本年で10回目の開催 2022年10月27日・28日の2日間 渋谷PARCOにてオンライン配信+リアル会場 新実行委員長に明治大学教授 菊池 浩明氏|CODE BLUE実行委員会のプレスリリース CODE BLUE実行委員会は、情…

興味を持った記事(2022年08月19日)

セキュリティ Windows KB5012170 Secure Boot DBX update may fail with 0x800f0922 error 脆弱性の報告や開示を円滑に~4月公開の「RFC 9116」解説 | ScanNetSecurity 「まだTelnetを使い、インターネットに公開している企業がある」 ExtraHopが警告:最も…

日本シーサート協議会が加盟組織のみに共有していた『メール訓練の手引き』を一般公開へ:メール訓練の実施率は約8割、メール訓練のノウハウを一般公開|一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会のプレスリリース@ NCAのメール訓練の手引きが公開だと!!!すごい!濃い内容!

日本シーサート協議会が加盟組織のみに共有していた『メール訓練の手引き』を一般公開へ:メール訓練の実施率は約8割、メール訓練のノウハウを一般公開|一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会のプレスリリース サイバーセ…

サポート終了した、Deep Security 10.0 U34 Windows Agentがリリースされました。(2022年08月17日(日本時間))@ ただしリリース情報は出てません

2022年08月03日にもWindowsのAgentがリリースされているので、何か脆弱性対応かな?! なお、Deep Security 10.0のサポートは、2021年05月09日に終了していますが、 Deep Security LTS life cycle dates | Deep Security

興味を持った記事(2022年08月15日)

セキュリティ 【セキュリティ ニュース】「Apache Hadoop」にコマンドインジェクションの脆弱性(1ページ目 / 全1ページ):Security NEXT Palo Alto Networks Releases Security Update for PAN-OS | CISA Palo Alto Networks: New PAN-OS DDoS flaw exploi…

PCがハッキングされた時に現れる10の兆候、修復するための5つの操作 | TECH+(テックプラス)@ 10年前から変わってないか、、、

PCがハッキングされた時に現れる10の兆候、修復するための5つの操作 | TECH+(テックプラス):PCがハッキングされた時に現れる10の兆候、修復するための5つの操作 | TECH+(テックプラス) ESETはハッキングされた場合、10の兆候がパソコンに現れるとしてい…

PCがハッキングされた時に現れる10の兆候、修復するための5つの操作 | TECH+(テックプラス)@ 10年前から変わってないか、、、

PCがハッキングされた時に現れる10の兆候、修復するための5つの操作 | TECH+(テックプラス):PCがハッキングされた時に現れる10の兆候、修復するための5つの操作 | TECH+(テックプラス) ESETはハッキングされた場合、10の兆候がパソコンに現れるとしてい…

興味を持った記事(2022年08月07日)

セキュリティ 脆弱性対応を「攻撃可能性」の観点で優先順位付けした場合はどうなる?【海外セキュリティ】 - INTERNET Watch 今回のShiftLeftの調査報告書自体は大変興味深い内容で、「攻撃可能性」の観点の重要性を示すデータとしては十分に意味のあるもの…

興味を持った記事(2022年08月06日)

セキュリティ 2020年度の情報セキュリティ市場は1兆2,657億円に、JNSA調査 | ScanNetSecurity 金融機関のセキュリティ人材は平均年齢高く 他業界に比べハイスペック、業界内で教育の仕組みも | ScanNetSecurity トライアル結果によると、金融機関のセキュリ…

トレンドマイクロのエンドポイント製品におけるリンク解釈の脆弱性について:サポート情報 : トレンドマイクロ@ スパイウエアパターンのアップデートで対応完了とのこと。

トレンドマイクロのエンドポイント製品におけるリンク解釈の脆弱性について:サポート情報 : トレンドマイクロ Trend Micro Apex OneおよびTrend Micro Apex One SaaS、ウイルスバスター ビジネスセキュリティ、ウイルスバスター ビジネスセキュリティサービ…

興味を持った記事(2022年07月29日)

セキュリティ (ISC)²、新たなエントリーレベルのサイバーセキュリティ認定試験のパイロット版および教育プログラムの国内提供開始を発表|(ISC)²のプレスリリース 総務省が“クラウド設定ミス”対策のガイドライン公開 まずは素案、パブコメも募集 - ITmedia N…

興味を持った記事(2022年07月18日)

セキュリティ その出品、違法かも フリマアプリで摘発相次ぐ: 日本経済新聞 イトーヨーカドーのネットスーパー、2段階認証を設定「している」とアプリが利用できない→コストの問題か? - Togetter [急遽開催] Configuration Manager 勉強会 第 0 回目 - conn…

興味を持った記事(2022年07月16日)

セキュリティ SBT-SOC がアナリストが働きやすい環境をコンセプトにリニューアル、既存施設を2倍に拡張 | ScanNetSecurity Juniper Networks Releases Security Updates for Multiple Products | CISA Search セキュリティのトレンド:IoT機器がDDoS攻撃の踏…

興味を持った記事(2022年07月13日)

セキュリティ 総務省ガイドライン準拠のデータ消去を行い第三者機関ADECの消去証明書を発行するサービス開始 | ScanNetSecurity 名古屋商工会議所にサイバー攻撃、サーバの一部へのウイルス感染を確認 | ScanNetSecurity パスワードを安全に保つ、グーグルの…

興味を持った記事(2022年07月11日)

セキュリティ “Googleのアプリプロテクト”でAndroid向けゲームに不具合発生か。国内開発者が死ぬ気で直した謎の不具合 - AUTOMATON 誕生日から生成した初期パスワードを悪用した内部不正事案についてまとめてみた - piyolog 誕生日の初期パスワード、「その…

興味を持った記事(2022年06月29日)

セキュリティ 第7回 情報セキュリティ事故対応アワード ツイートまとめ - Togetter Microsoft Customer Story-ゼロトラストからサイバーハイジーンへ。情シスのメンバー 3 名体制で最先端の情報セキュリティを構築し続けてきた日清食品グループの決断と行動…

興味を持った記事(2022年06月28日)

セキュリティ Automotive fabric supplier TB Kawashima announces cyberattack 「祖父から貰って勿体無いから」という理由でWindowsXPを使い続ける人→ネットワークに繋げたら速攻職員が飛んできた - Togetter PyPi packages caught sending stolen AWS keys…

Deep Security 11.0 update 30(DS11U30)がリリース @ 延長サポートも2022年05月22日に終わってるのにアップデート!?5月22日までの脆弱性対応とアップデートを最後に詰め込んだか?!

延長サポートも、標準サポートも終わっている、DeepSecurity11.0のアップデートが、2022年06月16日にリリースされています。。。 Deep Security LTS life cycle dates | Deep Security Deep Security Manager - 11.0 update 30 Deep Security Manager - 11.0…

興味を持った記事(2022年06月16日)

セキュリティ Intel製品に関する複数の脆弱性について SAP Releases June 2022 Security Updates | CISA SAP Security Patch Day –June2022 「Microsoft Edge 102」にセキュリティアップデート、4件の脆弱性を修正 - 窓の杜 Release notes for Microsoft Edg…

興味を持った記事(2022年06月15日)

セキュリティ SECCON Beginners CTF 2022 Writeup — HACK The Nikkei [参加レポ]『SECCON Beginners CTF 2022』に初参加してみた | DevelopersIO デジタル庁 デジタル社会の実現に向けた重点計画 (2022.06.08): まるちゃんの情報セキュリティ気まぐれ日記 「…

興味を持った記事(2022年06月07日)

セキュリティ Apple blocked 1.6 millions apps from defrauding users in 2021 第33回会合(持ち回り開催)(令和4年5月30日):会議 - NISC AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog 【セキュリティ ニュース】MS…

Deep Security Agent 20.0.0-4726 (Linux/Windows/UNIX Agent) (20 LTS Update 2022-05-31)がリリースされました @ 機能追加でDSの各種ステータス等を出すようになったみたいだけどSOCでは欲しかったかも。

Deep Security Linux Agent - 20.0.0-4726 (20 LTS Update 2022-05-31) Deep Security Agent - 20.0.0-4726 (20 LTS Update 2022-05-31) Release date: May 31, 2022 Build number: 20.0.0-4726 Enhancements Updated Deep Security Relay to record its sta…