まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

セキュリティ

興味を持った記事(2021年07月24日)

セキュリティ 開会式は「NHK+」のみ 偽サイトに注意 スマホやPCで東京五輪を見る方法 - ITmedia NEWS 開会式は「NHK+」のみ 偽サイトに注意 スマホやPCで東京五輪を見る方法 - ITmedia NEWS 五輪 開会式ライブ配信装うなど偽サイト相次いで確認 注意を | …

アラート/アドバイザリ:InterScan Web Securityシリーズにおけるキャプティブポータル機能の脆弱性について:Q&A | Trend Micro Business Support@ 反射型クロスサイトスクリプティングが存在とのこと

アラート/アドバイザリ:InterScan Web Securityシリーズにおけるキャプティブポータル機能の脆弱性について:Q&A | Trend Micro Business Support 概要 InterScan Web Securityシリーズにおいて、キャプティブポータル機能に関する脆弱性が確認されています…

興味を持った記事(2021年07月22日)

セキュリティ Malware Targeting Pulse Secure Devices | CISA 13 malware samples related to exploited Pulse Secure devices. #HiveNightmare aka #SeriousSAM — anybody can read the registry in Windows 10 | by Kevin Beaumont | Jul, 2021 | DoubleP…

興味を持った記事(2021年07月20日)

セキュリティ 奈良県警がサイバーセキュリティ対策アドバイザー3人を委嘱 | 日刊警察 委嘱を受けたのは、大阪大学・猪俣敦夫教授、奈良工業高等専門学校・岡村真吾准教授、近鉄ケーブルネットワーク(株)・後藤浩司デジタル推進室長。 プレステ4の意外な使…

興味を持った記事(2021年07月19日)

セキュリティ 細工したUSBで顔認証をだます? Windows Helloに脆弱性が発見される - ITmedia エンタープライズ ログインURLの検索時に表示される「JpSecured」サイトに気を付けて! 金融庁が注意喚起【やじうまWatch】 - INTERNET Watch Analysis Center on …

興味を持った記事(2021年07月15日)

セキュリティ RisqIQ マイクロソフト、セキュリティーのリスクアイキュー買収合意-関係者 - Bloomberg RiskIQ on Twitter: "We're excited to join @Microsoft and deliver best-in-class attack surface visibility and protection to our joint customers…

興味を持った記事(2021年07月12日)

セキュリティ Print Nightmare 【セキュリティ ニュース】MS定例外パッチ、一部未提供だった環境に対しても供給開始(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】「PrintNightmare」パッチ適用後もリモートから攻撃可能 - 研究者が投…

興味を持った記事(2021年07月08日)

セキュリティ Kaspersky Password Manager's random password generator was about as random as your wall clock • The Register "The most critical one is that it used a PRNG not suited for cryptographic purposes. Its single source of entropy was…

興味を持った記事(2021年07月06日)

セキュリティ Chrome 92以降のSharedArrayBuffer警告に対するZOZOTOWNが実施した調査と解決策 - ZOZO Technologies TECH BLOG ランサムウェア感染、独立記念日狙いサプライチェーン攻撃 IT管理ソフトのアップデート悪用:この頃、セキュリティ界隈で - ITmed…

興味を持った記事(2021年07月06日)

セキュリティ 「量子」と組合せ最適化に関する怪しい言説 ―とある研究者の小言― - むしゃくしゃしてやった,今は反省している日記 日本になぜGAFAは生まれないのか?|社会|中央公論.jp PrintNightmare Microsoft Windows 製品の Windows Print Spooler…

興味を持った記事(2021年07月01日)

セキュリティ 【セキュリティ ニュース】「Windows印刷スプーラー」にゼロデイ脆弱性「PrintNightmare」 - PoC公開済み(1ページ目 / 全2ページ):Security NEXT Windowsの印刷スプーラーにゼロデイ脆弱性? 「PrintNightmare」が公表・即削除 - 窓の杜 Pri…

興味を持った記事(2021年06月28日)

セキュリティ MITRE D3FEND Matrix について簡単にまとめてみた! - セキュリティコンサルタントの日誌から iPhoneをバグらせる呪いのWi-Fi名。もしつながっちゃったら設定リセットして | ギズモード・ジャパン セキュリティ研究者のCarl Schouさんの報告によ…

興味を持った記事(2021年06月26日)

セキュリティ 世界トップクラスの専門家による情報セキュリティ国際会議「CODE BLUE(コードブルー)」 Western DigitalのNAS「My Book Live」で全データが消滅する現象が発生中、「とにかくネット接続をすぐに切って」と公式 - GIGAZINE JOC サイバー攻撃に…

興味を持った記事(2021年06月25日)

セキュリティ JPCERT/CC 感謝状 2021~コロナ禍におけるご尽力に感謝を込めて~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ JPCERT/CC 感謝状 2021 ワクチンデマについて | 衆議院議員 河野太郎公式サイト Apple M1チップを搭載したMac…

興味を持った記事(2021年06月22日)

セキュリティ 脆弱性を悪用した攻撃も確認 ~「Microsoft Edge91」にセキュリティ更新 - 窓の杜 Wi-Fiデバイスのほぼ全てに影響 無線LANの脆弱性「FragAttacks」とは?:無線LANの脅威「FragAttacks」を解剖する【前編】 - TechTargetジャパン セキュリティ …

興味を持った記事(2021年06月20日)

セキュリティ 喜多羅 滋夫さん | 聖火ランナー | 岩手県 | 東京2020オリンピック聖火リレー | NHK セキュリスト(SecuriST)® 認定脆弱性診断士 ご紹介動画 - YouTube NIC二枚挿しによるネットワーク分割はなぜ危ないのか:NIST SP800-82より考察: NECセキュ…

興味を持った記事(2021年06月15日)

セキュリティ 協業強化の第1弾で、IoT機器向け国産ファジングテストツール提供開始:IoTセキュリティ - MONOist CISA Releases Advisory on ZOLL Defibrillator Dashboard | CISA iOS アップルが旧機種向けに「iOS 12.5.4」配信、脆弱性やセキュリティ問題を…

流出したパスワードは瞬く間に悪用される--半数は12時間以内にアクセス - ZDNet Japan@ もう多要素認証がないサービスは避ける。ってのが常識になりそうだな。

流出したパスワードは瞬く間に悪用される--半数は12時間以内にアクセス - ZDNet Japan:流出したパスワードは瞬く間に悪用される--半数は12時間以内にアクセス - ZDNet Japan フィッシング攻撃でアカウントの情報が流出した場合、その約半数は、一刻も早く盗…

英国政府「サードパーティ製のリンク短縮ツールを使わないで」呼び掛けの理由とは【やじうまWatch】 - INTERNET Watch@ SNS純正以外の短縮リンク終了のお知らせ

英国政府「サードパーティ製のリンク短縮ツールを使わないで」呼び掛けの理由とは【やじうまWatch】 - INTERNET Watch:英国政府「サードパーティ製のリンク短縮ツールを使わないで」呼び掛けの理由とは【やじうまWatch】 - INTERNET Watch リンク短縮ツール…

興味を持った記事(2021年06月15日)

セキュリティ 2021年6月のセキュリティアップデートレビュー解説 | トレンドマイクロ セキュリティブログ ASCII.jp:偽装「Windows Defender」をインストールさせようとするポップアップに用心! Microsoftは2025年までにWindows 10のサポートを終了する予…

興味を持った記事(2021年06月12日)

セキュリティ インターネット史上最大規模? 80億を超えるパスワードが流出か|Real Sound|リアルサウンド テック ハッカー集団が“偽の映画配信サイト”を構築、そこまで手間をかけてユーザーを誘い込む動機 | WIRED.jp それでも、この「BravoMovies」という…

macOS 12 Monterey/iOS 15のSafari 15ではHTTP接続のWebサイトを自動でHTTPS接続に変更。@ 要注意な案件かもしれないですね。

macOS 12 Monterey/iOS 15のSafari 15ではHTTP接続のWebサイトを自動でHTTPS接続に変更。:macOS 12 Monterey/iOS 15のSafari 15ではHTTP接続のWebサイトを自動でHTTPS接続に変更。 Appleは日本時間2021年06月08日から完全オンラインで開催しているWWDC21の…

興味を持った記事(2021年06月09日)

セキュリティ セキュリティ製品の品質や透明性を高める取り組み--トレンドマイクロの施策 - ZDNet Japan 「サイバー戦」で日本は中国に“全戦全敗” 専守防衛という足枷 | デイリー新潮 「このままだと攻撃者の思う壺」イオンカードで不正利用の注意喚起のはず…

興味を持った記事(2021年06月08日)

セキュリティ iPhoneやmacOSの特権昇格の脆弱性「CVE-2021-30724」についてトレンドマイクロが詳細を公開 - ITmedia エンタープライズ vCenter 【セキュリティ ニュース】「vCenter Server」脆弱性、実証コード公開済み - 5月28日ごろより探索も(1ページ目 …

興味を持った記事(2021年06月06日)

セキュリティ Unpatched VMware vCenter Software | CISA This is not a drill: VMware vuln with 9.8 severity rating is under attack | Ars Technica バッファローのWi-Fiルーター、アプデでメッシュWi-Fi対応になるって! | ギズモード・ジャパン Cisco …

興味を持った記事(2021年06月02日)

セキュリティ 【セキュリティ ニュース】FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が(1ページ目 / 全2ページ):Security NEXT 2020年度未踏IT人材発掘・育成事業の「スーパークリエータ」21名を認定:IPA 独立行政法人 情報処理推進機…

興味を持った記事(2021年05月31日)

セキュリティ UbuntuをBitTorrentでダウンロードしたら「著作権侵害」の警告を受け取ったという報告 - GIGAZINE ロシアNobeliumによる新たな大規模サイバー攻撃をMicrosoftが警告 - ITmedia NEWS Google、「Chrome 91」は23%高速化 V8エンジン改善で - ITme…

興味を持った記事(2021年05月27日)

セキュリティ ラック、デジタルヘルスケアシステムのためのAI開発に関する共同研究を開始 | セキュリティ対策のラック 「Mirai」が狙う脆弱性が残るルーター、6年たっても国内で稼働する驚きの台数 | 日経クロステック(xTECH) 【セキュリティ ニュース】Bl…

興味を持った記事(2021年05月25日)

セキュリティ サイバーセキュリティ武勇伝 第一回 はせがわようすけさん - YouTube ペネトレーションテストの過程でゼロデイを発見した話 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社 macOSのゼロデイを悪用し密かにスクショを撮る新たなマ…

興味を持った記事(2021年05月22日)

セキュリティ ヤフー、パスワードなし認証への移行推奨。フィッシング報告増加を受け - INTERNET Watch 5億円以上の身代金をランサムウェア攻撃を受けたパイプライン会社が支払ったことが判明 - GIGAZINE 「Microsoft Edge」がアップデート ~15件の脆弱性を…