まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

セキュリティ

興味を持った記事(2020年04月02日)

セキュリティ 医療業界を狙うマルウェア「Kwampirs」、医療機器やソフトウェアアップデート経由で感染拡大 - ITmedia エンタープライズ 「人材不足と丸投げ体質が課題」、GSX西日本支社がセキュリティエンジニア教育に本格的に取り組む理由 | ScanNetSecurit…

興味を持った記事(2020年03月31日)

セキュリティ YAMAHA FAQ for YAMAHA RT Series / Security JVN#38732359: ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT…

興味を持った記事(2020年03月29日)

セキュリティ デジタル鑑識分野において、デジタルデータソリューションが平塚警察署より感謝状を授与|デジタルデータソリューション株式会社のプレスリリース 企業のCISO等やセキュリティ対策推進に関する実態調査:IPA 独立行政法人 情報処理推進機構 意…

興味を持った記事(2020年03月24日)

セキュリティ Microsoft RCE Vulnerabilities Affecting Windows, Windows Server | CISA フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | PayPay をかたるフィッシング (2020/03/24) 【セキュリティ ニュース】「Drupal」…

興味を持った記事(2020年03月22日)

セキュリティ 県のHPにまたサイバー攻撃|NHK 香川県のニュース Adobe Releases Security Updates for Multiple Products | CISA [アップデート] GuardDuty で新たなボリュームディスカウントが追加されました | Developers.IO Google、Chromeのアップデー…

Trend Micro Email Security メンテナンスのお知らせ:サポート情報 : トレンドマイクロ@ DKIM 検証、DMARC レコードのクエリ、および Relaxed モードの DMARC の識別子アライメントにおける組織ドメインの判定方法が強化

Trend Micro Email Security メンテナンスのお知らせ:サポート情報 : トレンドマイクロ 以下の日程で、Trend Micro Email Security のメンテナンス作業を実施します。 ■メンテナンス日時 2020年3月24日 (火) 15:00 ~ 17:00※メンテナンス時間は予告なく変更…

興味を持った記事(2020年03月22日)

セキュリティ Momentum of "Identity on BlockChain" - Speaker Deck (19) 読売新聞 編集委員室 on Twitter: "サイバー攻撃から企業などを守る技術者を「ホワイトハッカー」と呼ぶことがあります。最近はホワイトハッカーを育成する動きが国内でも広がってい…

【注意喚起】Trend Micro Apex One およびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-8467, CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い:サポート情報 : トレンドマイクロ@ Apex Oneでも複数の脆弱性が存在し、実際に攻撃で利用されているそうです。

【注意喚起】Trend Micro Apex One およびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-8467, CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い:サポート情報 : トレンドマイクロ Trend Micro Apex One (…

【注意喚起】ウイルスバスター ビジネスセキュリティの脆弱性(CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い:サポート情報 : トレンドマイクロ@ !要注意!ウイルスバスタービジネスセキュリティに複数の脆弱性で実際に攻撃が出ているらしいです。

【注意喚起】ウイルスバスター ビジネスセキュリティの脆弱性(CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い:サポート情報 : トレンドマイクロ ウイルスバスター ビジネスセキュリティにおいて、深刻度の高い複数の脆弱…

興味を持った記事(2020年03月13日)

セキュリティ Slack、日本国内にデータ保管が可能に、データレジデンシー機能の「日本リージョン」提供開始【週刊Slack情報局】 - INTERNET Watch 動画コンテスト「snsによるネット炎上」が優勝(トレンドマイクロ) | ScanNetSecurity ユーザ参加型インター…

興味を持った記事(2020年03月12日)

セキュリティ certutilコマンドの非公開なオプションを表示する方法 - Eiji James Yoshidaの記録 不採択からその次へ ~LAC Reject Con 2019開催~ | セキュリティ対策のラック Apache Tomcatにおける情報漏えいの脆弱性を検証(NTTデータ先端技術) | ScanN…

興味を持った記事(2020年03月08日)

セキュリティ 2019年 年間のマルウェアレポートを公開 | マルウェア情報局 【セキュリティ ニュース】NISC、企業のセキュリティ対策を法律面から解説した資料(1ページ目 / 全1ページ):Security NEXT 証明書300万件を強制失効。Let's Encrypt に一体何が起…

興味を持った記事(2020年03月04日)

セキュリティ 宇陀市立病院/宇陀市立病院コンピューターウイルス感染事案に係る安全確認の公表 弘前市の個人情報流出 引き継ぎPC残存か 管理の人事課所有外 /青森 - 毎日新聞 Apple、Wi-Fiチップの脆弱性を利用し通信を傍受する「Kr00K (CVE-2019-15126)…

興味を持った記事(2020年03月02日)

セキュリティ 建築業界を狙ったサイバー攻撃オペレーション「kiya」について(続編), Shogo Hayashi 家庭内ネットワークに繋がるスマート家電の安全性を診断する無料アプリ「スマートホームスキャナー™」を提供開始 | トレンドマイクロ スマートホームスキャ…

トレンドマイクロ、中谷 昇氏と顧問契約を締結 | トレンドマイクロ@ トレンドマイクロが中谷さんと顧問契約

トレンドマイクロ、中谷 昇氏と顧問契約を締結 | トレンドマイクロ:トレンドマイクロ、中谷 昇氏と顧問契約を締結 | トレンドマイクロ トレンドマイクロ)は、警察庁やインターポールなどの法執行機関でサイバーセキュリティにおいて多くの実績を持つ中谷 …

興味を持った記事(2020年02月28日)

セキュリティ ビルへのサイバー攻撃を機械学習で検知、パナソニックが森ビルと共同実証 - BUILT 全国初のダークウェブ一斉摘発キャンペーンについてまとめてみた - piyolog CVE-2017-9841を悪用したスキャン通信の増加 – wizSafe Security Signal -安心・安…

興味を持った記事(2020年02月26日)

セキュリティ 北朝鮮「HIDDEN COBRA」関与のマルウェア、米政府が分析レポートを公開 - INTERNET Watch 「After Effects」「Media Encoder」に“Critical”な脆弱性、最新版へのアップデートを - INTERNET Watch A HREF="https://www.itmedia.co.jp/news/artic…

興味を持った記事(2020年02月25日)

セキュリティ シスコ、Web会議「Cisco Webex Meetings」の90日間無償ライセンスを提供 国内企業のBCP対策を支援 - クラウド Watch シスコシステムズ合同会社(以下、シスコ)は21日、Web会議サービス「Cisco Webex Meetings」の90日間無償ライセンスを、2月2…

Trend Micro Deep Security 10.0 Update 25 公開のお知らせ:サポート情報 : トレンドマイクロ@ JRE8のアップデート、メモリリークの脆弱性対応

Trend Micro Deep Security 10.0 Update 25 公開のお知らせ:サポート情報 : トレンドマイクロ Deep Security 10.0 Update 25 のモジュールを公開いたしました。 ■ 公開開始日2020 年 2 月 25 日 (火)■ 対象モジュールDeep Security Manager Linux 版 Deep S…

小規模システムで「Oracle RAC」が使えなくなる、移行の検討が急務:小規模システムで「Oracle RAC」が使えなくなる、移行の検討が急務 | 日経クロステック(xTECH)@ 小規模のしすてむでOracle DB独自のクラスタリング機能、OracleRACが使えなくなるらしい、クラウドへのシフト

小規模システムで「Oracle RAC」が使えなくなる、移行の検討が急務:小規模システムで「Oracle RAC」が使えなくなる、移行の検討が急務 | 日経クロステック(xTECH) オラクルはOracle DBの最新版「19c」から、小規模システム向けのライセンスである「Standa…

Symantec社のエンドポイント製品に複数の脆弱性、修正プログラムが公開:Symantec社のエンドポイント製品に複数の脆弱性、修正プログラムが公開 - 窓の杜@ DLLインジェクションや特権昇格の問題に対応とのこと

Symantec社のエンドポイント製品に複数の脆弱性、修正プログラムが公開:Symantec社のエンドポイント製品に複数の脆弱性、修正プログラムが公開 - 窓の杜 米Symantecは2月3日(現地時間)、同社の法人向けセキュリティ製品に複数の脆弱性があることを明らか…

興味を持った記事(2020年02月21日)

セキュリティ NISC-CTF サイバー防衛、省庁・独法職員が競技会 1位は総務省: 日本経済新聞 サイバー対策、五輪控え競う 府省庁など参加:朝日新聞デジタル 不正アクセス事案を受けたシステム保守委託先への損害賠償請求についてまとめてみた - piyolog Cisco…

興味を持った記事(2020年02月12日)

セキュリティ サイバー犯罪へ対応能力を磨く|愛媛新聞ONLINE 12,000+ Jenkins servers can be exploited to launch, amplify DDoS attacks - Help Net Security オープンソースのポート転送/トンネリングツールを悪用する標的型攻撃に注意 | セキュリティ…

興味を持った記事(2020年02月11日)

セキュリティ 関西METI 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 (近畿経済産業局) vol.6 大阪経済大学 金子 啓子 准教授 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイ…

興味を持った記事(2020年02月11日)

セキュリティ 警察庁 サイバー犯罪の検挙件数、2019年は9,542件に(警察庁) | ScanNetSecurity 子どものSNS被害が過去最多2,095人、警察庁の犯罪情勢 | リセマム Coinhive Coinhive_高裁判決_開示.pdf - Google Drive Coinhive裁判、逆転有罪の根拠は? な…

興味を持った記事(2020年02月09日)

セキュリティ 愛知県警でサイバー対処能力競技会の決勝競技 | 日刊警察 本部8チームと県内全署45チームの計53チームによる予選を勝ち抜いた上位12チームで行われ、SNSにおける痕跡の特定や暗号化されたデータの解析などの計8問に挑んだ。 株式会社イーシーキ…

Apple、将来のmacOSでカーネル拡張(kext)を廃止しDriverKitへ移行するのに伴い、macOS 10.15.4 Catalinaでは非推奨のKPIがアプリで使用されるとユーザーに通知すると発表。 | AAPL Ch.@ 今後のmacOSでは、kextが廃止してDriverKitに移行とのこと。

Apple、将来のmacOSでカーネル拡張(kext)を廃止しDriverKitへ移行するのに伴い、macOS 10.15.4 Catalinaでは非推奨のKPIがアプリで使用されるとユーザーに通知すると発表。 | AAPL Ch.:Apple、将来のmacOSでカーネル拡張(kext)を廃止しDriverKitへ移行する…

株式会社イーシーキューブ、「EC-CUBE」利用店舗の安全性を高めるための利用環境セキュリティ自動チェックツール「EC-CUBEセキュリティチェックモジュール」を提供開始 | 株式会社イーシーキューブのプレスリリース@ セキュイリティチェックツールをリリースとのこと。

株式会社イーシーキューブ、「EC-CUBE」利用店舗の安全性を高めるための利用環境セキュリティ自動チェックツール「EC-CUBEセキュリティチェックモジュール」を提供開始 | 株式会社イーシーキューブのプレスリリース:株式会社イーシーキューブ、「EC-CUBE」…

Microsoft 365 Enterprise E5 Security 全製品対象マネージドサービス(JBS) | ScanNetSecurity@ E5全製品対象のMSSらしい。

Microsoft 365 Enterprise E5 Security 全製品対象マネージドサービス(JBS) | ScanNetSecurity:Microsoft 365 Enterprise E5 Security 全製品対象マネージドサービス(JBS) | ScanNetSecurity 同サービスは、Microsoft 365 Enterprise E5 Securityの全製…

「CODE BLUE 2020」第一報、10月29~30日に渋谷で開催(CODE BLUE実行委員会) | ScanNetSecurity@ 10月29日〜30日ベルサール 渋谷ガーデンで開催!

「CODE BLUE 2020」第一報、10月29~30日に渋谷で開催(CODE BLUE実行委員会):「CODE BLUE 2020」第一報、10月29~30日に渋谷で開催(CODE BLUE実行委員会) | ScanNetSecurity CODE BLUE実行委員会は2月5日、日本発の情報セキュリティ国際会議「CODE BLUE…