まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

セキュリティ

興味を持った記事(2021年09月10日)

セキュリティ 設定不備により、Azure Active Directoryの多要素認証が回避される恐れ | セキュリティ対策のラック 謎の失踪を遂げたハッカー集団「REvil」のダークウェブサーバーが突然の復活 - GIGAZINE 中国工作員がさまざまなSNS上で英語や日本語を使って…

興味を持った記事(2021年09月08日)

セキュリティ 日常生活で起こる可能性のあるスマホ・ネットトラブル - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの) KDDI、クラウドネイティブのネットワーク基盤技術でNEC、NICTと共同研究 5G網構築に向け - ITmedia NEWS LINEを騙るPhishing…

興味を持った記事(2021年09月07日)

セキュリティ OpenSSL 3.0.0 がそろそろ出そうなので変更点を確認する 政府による「インターネット切断」が激増しているとGoogleのシンクタンクが報告 - GIGAZINE NZ全土でインターネットに障害、ハッカー攻撃が原因 | ロイター Hardening 2021 Active Fau…

興味を持った記事(2021年09月04日)

セキュリティ ビーフストロガノフはどのくらい強いのか - Qiita COCOAログチェッカー 会社のチャットで『いいねボタン』が「相手に失礼だ」と禁止になってしまった→その後ボタンそのものが禁止された - Togetter ITmedia Security Week 2021秋 ゼロトラスト…

興味を持った記事(2021年09月01日)

セキュリティ HTTP/3で暗号化されていない通信は存在しなくなる、フィッシング対策協議会が解説 | ScanNetSecurity OS標準で十分になったマルウェア対策 それでも注意すべき「セキュリティ対策」は何か:サイバーセキュリティ2029(1/2 ページ) - ITmedia N…

興味を持った記事(2021年08月31日)

セキュリティ Microsoft、「Windows 11」にアップデートできるプロセッサを少し追加 チェックプログラムも再公開へ - ITmedia NEWS その後、Microsoftはフィードバックを受けて再検討し、プロセッサにIntelのCore Xシリーズ、Xeon Wシリーズ、Microsoftの「S…

TeamViewerに2種類の脆弱性が存在し、v15.21.4へのアップデートが出ています。

[Windows] v15.21.4 CVE-2021-34858: Installations with existing TV recording files (TVS) were vulnerable to a problem in file parsing that could have allowed someone to execute arbitrary code and could have caused the binary to crash. User …

興味を持った記事(2021年08月21日)

セキュリティ Windows 11、既定のウェブブラウザーを変更する方法が格段に面倒になっていることが判明【やじうまWatch】 - INTERNET Watch 気象庁ホームページの閲覧に支障が生じたことの原因と対策について:気象庁|報道発表資料 BCP想定を上回ったニップン…

興味を持った記事(2021年08月19日)

セキュリティ 日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」 - ITmedia NEWS 【セキュリティ ニュース】ニップン、同時多発的に暗号化被害 - バックアップも(1ページ目 / 全3ページ):Security NE…

興味を持った記事(2021年08月17日)

セキュリティ Softether 「SoftEther VPN」などにサイバー攻撃 開発者の登大遊さん、アップデートと設定確認を呼び掛け - ITmedia NEWS アップデートとともに、利用に当たっては8文字以上のパスワード(事前共有鍵)に変更するよう呼び掛けている。 現時点で…

興味を持った記事(2021年08月15日)

セキュリティ 「コロナ対策」偽り顔写真を要求 厚労省かたるフィッシングに注意 - ITmedia NEWS Windowsに印刷スプーラー関連の新たな脆弱性 - PC Watch 2021年8月のWindows Updateが配信開始 悪用の報告がある脆弱性にも対応 - ITmedia エンタープライズ セ…

興味を持った記事(2021年08月13日)

セキュリティ サイバー攻撃で暗号資産が不正に流出 600億円超 過去最大か | サイバー攻撃 | NHKニュース 約660億円の暗号資産が流出か、「分散型金融」ブロックチェーンにハッキング - ITmedia NEWS Poly Networkはすでに送金先のアドレスや、ハッキングの原…

興味を持った記事(2021年08月11日)

セキュリティ 国内企業を騙る日本語ランサムウェアの解析 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社 【セキュリティ ニュース】WP向けクイズプラグインにXSSの脆弱性(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】…

興味を持った記事(2021年08月11日)

セキュリティ 東京オリンピックのサイバー関連の出来事についてまとめてみた - piyolog 個人利用クラウドへのアップロードも行われた再委託先従業員による情報持ち出しについてまとめてみた - piyolog 村田製作所事件の法的意義と中国のネットワークセキュリ…

東京オリンピックのサイバー関連の出来事についてまとめてみた - piyolog @ 素早いまとめ、いつも本当にありがとうございます!

東京オリンピックのサイバー関連の出来事についてまとめてみた - piyolog 東京オリンピックについて、これまで関係組織からの発表や報道されたサイバー関連事象についてまとめます。この記事は個別事象を整理したもので各々の関連性は一部を除きありません。…

興味を持った記事(2021年08月06日)

セキュリティ Windowsの「B」、「C」、「定例外」リリースってなに? ~更新プログラムの仕組み - やじうまの杜 - 窓の杜 米国、対ランサムウェアで官民連携 MicrosoftやGoogle、FBIやNSAなどが参加 - ITmedia NEWS Super Duper Secure Mode Microsoft、Edge…

興味を持った記事(2021年08月05日)

セキュリティ Chrome 92、フィッシング検知機能向上 | ScanNetSecurity OpenID TechNight vol.15 ~ Nat さん本出版記念 - connpass 「8割解けるCTF」セキュリティの基礎を競技形式で学ぶオンラインイベントが参加者募集中 - INTERNET Watch WEST-SEC #6は、8…

選手へのSNS中傷相次ぐ IOCも対応へ - ITmedia NEWS@ 今回のオリンピックはソーシャル攻撃が大きな問題となってますね。。。

選手へのSNS中傷相次ぐ IOCも対応へ:選手へのSNS中傷相次ぐ IOCも対応へ - ITmedia NEWS 熱戦が繰り広げられている東京五輪だが、選手の会員制交流サイト(SNS)には、試合内容や採点方法を巡って国内外から誹謗(ひぼう)中傷の書き込みが相次いでいる。と…

興味を持った記事(2021年08月04日)

セキュリティ 夏休みにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構 ‘-‘ という名前の、中身が無いのに70万回ダウンロードされてる謎のnpmパッケージ – 秋元@サイボウズラボ・プログラマー・ブログ 【セキュリティ ニュース…

興味を持った記事(2021年08月03日)

セキュリティ 「Node.js」にセキュリティアップデート ~深刻度は「High」 - 窓の杜 CVE-2021-22930:stream cancelingでhttp2をクローズする際に解放後メモリ利用(Use after free)が発生する(深刻度:High) ポケモンGOの新機能「アドレス帳からフレンド…

興味を持った記事(2021年07月30日)

セキュリティ MITREからCVE番号を取る - teracc’s blog マイクロソフト「医療機関向けクラウドサービス対応セキュリティリファレンス(2021年度)」公開 | ScanNetSecurity 総務省、フィルタリング利用促進を中心に青少年の安全なインターネット利用環境を整…

興味を持った記事(2021年07月27日)

セキュリティ 【抄訳】セールスフォース・ドットコム、Slackの買収を完了 | セールスフォース・ドットコム SlackとSalesforce Customer 360が融合することで、企業はビジネスのための信頼できる唯一の情報源とともに、従業員、お客様、パートナーと日々の業…

興味を持った記事(2021年07月24日)

セキュリティ 開会式は「NHK+」のみ 偽サイトに注意 スマホやPCで東京五輪を見る方法 - ITmedia NEWS 開会式は「NHK+」のみ 偽サイトに注意 スマホやPCで東京五輪を見る方法 - ITmedia NEWS 五輪 開会式ライブ配信装うなど偽サイト相次いで確認 注意を | …

アラート/アドバイザリ:InterScan Web Securityシリーズにおけるキャプティブポータル機能の脆弱性について:Q&A | Trend Micro Business Support@ 反射型クロスサイトスクリプティングが存在とのこと

アラート/アドバイザリ:InterScan Web Securityシリーズにおけるキャプティブポータル機能の脆弱性について:Q&A | Trend Micro Business Support 概要 InterScan Web Securityシリーズにおいて、キャプティブポータル機能に関する脆弱性が確認されています…

興味を持った記事(2021年07月22日)

セキュリティ Malware Targeting Pulse Secure Devices | CISA 13 malware samples related to exploited Pulse Secure devices. #HiveNightmare aka #SeriousSAM — anybody can read the registry in Windows 10 | by Kevin Beaumont | Jul, 2021 | DoubleP…

興味を持った記事(2021年07月20日)

セキュリティ 奈良県警がサイバーセキュリティ対策アドバイザー3人を委嘱 | 日刊警察 委嘱を受けたのは、大阪大学・猪俣敦夫教授、奈良工業高等専門学校・岡村真吾准教授、近鉄ケーブルネットワーク(株)・後藤浩司デジタル推進室長。 プレステ4の意外な使…

興味を持った記事(2021年07月19日)

セキュリティ 細工したUSBで顔認証をだます? Windows Helloに脆弱性が発見される - ITmedia エンタープライズ ログインURLの検索時に表示される「JpSecured」サイトに気を付けて! 金融庁が注意喚起【やじうまWatch】 - INTERNET Watch Analysis Center on …

興味を持った記事(2021年07月15日)

セキュリティ RisqIQ マイクロソフト、セキュリティーのリスクアイキュー買収合意-関係者 - Bloomberg RiskIQ on Twitter: "We're excited to join @Microsoft and deliver best-in-class attack surface visibility and protection to our joint customers…

興味を持った記事(2021年07月12日)

セキュリティ Print Nightmare 【セキュリティ ニュース】MS定例外パッチ、一部未提供だった環境に対しても供給開始(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】「PrintNightmare」パッチ適用後もリモートから攻撃可能 - 研究者が投…

興味を持った記事(2021年07月08日)

セキュリティ Kaspersky Password Manager's random password generator was about as random as your wall clock • The Register "The most critical one is that it used a PRNG not suited for cryptographic purposes. Its single source of entropy was…