まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

セキュリティ

ウイルスバスター ビジネスセキュリティサービス および ウイルスバスター ビジネスセキュリティにおける SSL 3.0 および TLS 1.0/1.1 のサポート終了について:サポート情報 : トレンドマイクロ@ 12月のメンテナンスで対応とのこと

ウイルスバスター ビジネスセキュリティサービス および ウイルスバスター ビジネスセキュリティにおける SSL 3.0 および TLS 1.0/1.1 のサポート終了について:サポート情報 : トレンドマイクロ 以下の日程で、ウイルスバスター ビジネスセキュリティサービ…

[注意喚起]EMOTETの拡散再開について(2022年11月):サポート情報 : トレンドマイクロ@ また動き出したらしい

[注意喚起]EMOTETの拡散再開について(2022年11月):サポート情報 : トレンドマイクロ トレンドマイクロでは現在EMOTETに関するメール受信の増加傾向を確認しておりますので注意喚起させていただきます。 ■EMOTETの概要や製品の推奨設定について EMOTETの動作…

Trend Micro Cloud App Security メンテナンスのお知らせ:サポート情報 : トレンドマイクロ@ Azure ADの条件付きアクセスとの統合で、リスクが高いユーザーのアクセスを制御できるようになるらしい

Trend Micro Cloud App Security メンテナンスのお知らせ:サポート情報 : トレンドマイクロ 以下の日程で、Trend Micro Cloud App Security のメンテナンス作業を実施します。 ■メンテナンス日時 2022年11月06日 (日) 11:00 ~ 18:00※メンテナンス時間は予…

OpenSSL 3.x の X.509 における Email アドレスに関連するバッファオーバーフローの脆弱性について (CVE-2022-3602, CVE-2022-3786):サポート情報 : トレンドマイクロ@ トレマイ製品は影響なしだったみたい

OpenSSL 3.x の X.509 における Email アドレスに関連するバッファオーバーフローの脆弱性について (CVE-2022-3602, CVE-2022-3786):サポート情報 : トレンドマイクロ Open SSLのプロジェクトチームは2022年の11月1日に、X.509のEmail アドレスに関連するバ…

興味を持った記事(2022年12月10日)

半月ぶりくらいの更新か・・・ セキュリティ 日本の大学を詐称する日本語で書かれたばらまき型メールの解析: NECセキュリティブログ | NEC 防衛省、世論工作の研究に着手 AI活用、SNSで誘導 | 共同通信 SBOMで始める脆弱性管理の実際 - NTT Communications …

興味を持った記事(2022年11月22日)

セキュリティ 警視庁がFC2のクレカ決済中止を求めた要請の根拠法令を調べてみた。|バーチャルAV女優・Karin|note JPCERTコーディネーションセンター on Twitter: "2023年1月25~26日開催のJSAC2023が、参加者募集を開始。セキュリティインシデントと戦うア…

Deep Security Manager - 20.0.711 (20 LTS Update 2022-11-16)がリリース、GCPのProjectIDが入るらしい

Deep Security Manager - 20.0.711 (20 LTS Update 2022-11-16) Deep Security Manager - 20.0.711 (20 LTS Update 2022-11-16) Release date: November 16, 2022 Build number: 20.0.711 Enhancements Updated Deep Security Manager to include "Project I…

ラック、若者がITで描く夢の実現を支援する"すごうで2023"の募集を開始(2022年11月 7日)| 株式会社ラック@ 今年もすごうで募集しますので、対象の皆さん、ぜひ応募を!締切は、2023/1/25 #sugoude

ラック、若者がITで描く夢の実現を支援する"すごうで2023"の募集を開始(2022年11月 7日)| 株式会社ラック:ラック、若者がITで描く夢の実現を支援する"すごうで2023"の募集を開始(2022年11月 7日)| 株式会社ラック 2. 支援内容 主な支援内容は次のとおり…

興味を持った記事(2022年10月26日)

セキュリティ Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性 | ScanNetSecurity ヤフーショッピングで売っているAdobe製品はすべて偽物 | ムジログ 『情報セキュリティ白書 2022』に見る課題、Emotet、ランサムウェア、OT、設定ミスな…

興味を持った記事(2022年10月24日)

セキュリティ 「URSNIF」マルウェアの極めて危険な亜種が登場--「Emotet」に似た形態 - ZDNet Japan うわっ……マジか米国、中国相手に本気出したか……。アメリカが出した新しい規制。中国国内のコンピュータのマイクロチップ関連企業で働いているアメリカ人は…

Trend Micro Deep Security Agent 20.0.0-5761(Windows版) 公開停止のお知らせ:サポート情報 : トレンドマイクロ@ BSODが出るのでWindows版Agentだけ公開停止、アップデートは未リリース、公開まで待てとのこと。

Trend Micro Deep Security Agent 20.0.0-5761(Windows版) 公開停止のお知らせ:サポート情報 : トレンドマイクロ ■公開停止日 2022 年 10 月 23 日(日)■対象モジュール Trend Micro Deep Security Agent 20.0.0-5761(Windows版)※ Trend Micro Deep Securi…

Deep Security 20.0 LTS Update 2022-10-19 ( 20.0.0-5761 )がリリース@ 各種不具合対応と、強化対応、MFAをパスワード変更時に必ず確認するとか良いね。あと、Deep Security Agent 20.0.0-5512のメモリリークの不具合にも対応してるみたい

Deep Security Manager - 20.0.703 (20 LTS Update 2022-10-19) Release date: October 19, 2022 Build number: 20.0.703 Enhancements With Multi-Factor Authentication enabled, changing an account password now requires verifying the user's MFA cod…

Trend Micro Deep Security Agent 20.0.0-5512 公開停止のお知らせ:サポート情報 : トレンドマイクロ@ メモリリークの不具合で公開停止、20.0.0-5761 以降にアップグレード推奨

Trend Micro Deep Security Agent 20.0.0-5512 公開停止のお知らせ:サポート情報 : トレンドマイクロ 20.0.0-5512は9月22日リリース Deep Security Agent - 20.0.0-5512 (20 LTS Update 2022-09-22)のアップデートが出ました @ TLSトラフィック検査が自動…

興味を持った記事(2022年10月22日)

セキュリティ Security Updates Available for Adobe Illustrator | APSB22-56:Adobe Security Bulletin 「Adobe Illustrator」に任意コード実行の脆弱性が2件 ~深刻度は「Critical」 - 窓の杜 【セキュリティ ニュース】Adobe、複数製品向けにアップデー…

アラート/アドバイザリ:Trend Micro Apex One 及びTrend Micro Apex One SaaSで確認した複数の脆弱性について(2022年9月):Q&A | Trend Micro Business Support@ ApexOneの既に攻撃に悪用されている脆弱性が出てました

アラート/アドバイザリ:Trend Micro Apex One 及びTrend Micro Apex One SaaSで確認した複数の脆弱性について(2022年9月):Q&A | Trend Micro Business Support Trend Micro Apex One(以下、Apex One)及びTrend Micro Apex One SaaS (以下、Apex One Sa…

興味を持った記事(2022年10月03日)

セキュリティ Microsoft Exchange サーバにゼロデイ脆弱性、悪用した攻撃も確認 | ScanNetSecurity Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server – Microsoft Security Response Center Microsoft Releases Guida…

アラート/アドバイザリ:Deep Security および Cloud One - Workload Security の Windows版Agentにおける複数の脆弱性について (2022年9月):Q&A | Trend Micro Business Support@ 脆弱性情報がリリース。

アラート/アドバイザリ:Deep Security および Cloud One - Workload Security の Windows版Agentにおける複数の脆弱性について (2022年9月):Q&A | Trend Micro Business Support Trend Micro Deep Security Agent および Cloud One - Workload Security Ag…

興味を持った記事(2022年09月20日)

セキュリティ ファイル共有ソフトで注意喚起 意図せず著作権侵害も 国民生活センター(時事通信) - Yahoo!ニュース まさか自分が著作権侵害?!-ファイル共有ソフトの安易な使用には危険がいっぱい!-(発表情報)_国民生活センター トレンドマイクロ製品に…

興味を持った記事(2022年09月14日)

セキュリティ Windowsのセキュリティアプリ「Microsoft Defender」がChromeやDiscordなどをマルウェアと誤検知するバグが発生 - GIGAZINE 制度もシステムも「ソフト」だから改善できる。リクルートが推し進める個別最適と全体最適の組織づくり - はてなニュ…

興味を持った記事(2022年09月10日)

セキュリティ 勝手に登録されたネットバンキングから不正送金される事案についてまとめてみた - piyolog Killnetによる国内サイトへの攻撃示唆についてまとめてみた - piyolog サイバー犯罪対策強化へ 専門家にアドバイザー委嘱 警視庁|NHK 首都圏のニュー…

ラックでCIS Controlsを使ってアセスメントしてみたら、どうだった? | セキュリティ対策のラック@ ポリシーや考え方のセキュリティの度合いが観れるの良いよねー。

ラックでCIS Controlsを使ってアセスメントしてみたら、どうだった?:ラックでCIS Controlsを使ってアセスメントしてみたら、どうだった? | セキュリティ対策のラック ラックでは、自社のセキュリティ対策を評価するために、最新のCIS Controlsを用いてア…

社内セキュリティ教育の教材として調査報告書(つるぎ町立半田病院様公開文書)を採用してみました - ファーエンドテクノロジー株式会社@ 過去事例から自組織ならどうだ?とかの考察、ロールプレイングって重要だよね。

社内セキュリティ教育の教材として調査報告書(つるぎ町立半田病院様公開文書)を採用してみました:社内セキュリティ教育の教材として調査報告書(つるぎ町立半田病院様公開文書)を採用してみました - ファーエンドテクノロジー株式会社 半田病院様の調査…

興味を持った記事(2022年09月05日)

セキュリティ 警視庁がセキュリティ事業者とサイバー犯罪の共同対処協定結ぶ | 日刊警察 明治のシンガポール子会社にサイバー攻撃か 約1400万円の支払い要求 - ライブドアニュース 社内セキュリティ教育の教材として調査報告書(つるぎ町立半田病院様公開文…

日本最大級のセキュリティ国際会議『CODE BLUE 2022』 本年で10回目の開催 2022年10月27日・28日の2日間 渋谷PARCOにてハイブリッド開催@ 今年は10年目、ハイブリッド開催

日本最大級のセキュリティ国際会議『CODE BLUE 2022』 本年で10回目の開催 2022年10月27日・28日の2日間 渋谷PARCOにてオンライン配信+リアル会場 新実行委員長に明治大学教授 菊池 浩明氏|CODE BLUE実行委員会のプレスリリース CODE BLUE実行委員会は、情…

興味を持った記事(2022年08月19日)

セキュリティ Windows KB5012170 Secure Boot DBX update may fail with 0x800f0922 error 脆弱性の報告や開示を円滑に~4月公開の「RFC 9116」解説 | ScanNetSecurity 「まだTelnetを使い、インターネットに公開している企業がある」 ExtraHopが警告:最も…

日本シーサート協議会が加盟組織のみに共有していた『メール訓練の手引き』を一般公開へ:メール訓練の実施率は約8割、メール訓練のノウハウを一般公開|一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会のプレスリリース@ NCAのメール訓練の手引きが公開だと!!!すごい!濃い内容!

日本シーサート協議会が加盟組織のみに共有していた『メール訓練の手引き』を一般公開へ:メール訓練の実施率は約8割、メール訓練のノウハウを一般公開|一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会のプレスリリース サイバーセ…

サポート終了した、Deep Security 10.0 U34 Windows Agentがリリースされました。(2022年08月17日(日本時間))@ ただしリリース情報は出てません

2022年08月03日にもWindowsのAgentがリリースされているので、何か脆弱性対応かな?! なお、Deep Security 10.0のサポートは、2021年05月09日に終了していますが、 Deep Security LTS life cycle dates | Deep Security

興味を持った記事(2022年08月15日)

セキュリティ 【セキュリティ ニュース】「Apache Hadoop」にコマンドインジェクションの脆弱性(1ページ目 / 全1ページ):Security NEXT Palo Alto Networks Releases Security Update for PAN-OS | CISA Palo Alto Networks: New PAN-OS DDoS flaw exploi…

PCがハッキングされた時に現れる10の兆候、修復するための5つの操作 | TECH+(テックプラス)@ 10年前から変わってないか、、、

PCがハッキングされた時に現れる10の兆候、修復するための5つの操作 | TECH+(テックプラス):PCがハッキングされた時に現れる10の兆候、修復するための5つの操作 | TECH+(テックプラス) ESETはハッキングされた場合、10の兆候がパソコンに現れるとしてい…

PCがハッキングされた時に現れる10の兆候、修復するための5つの操作 | TECH+(テックプラス)@ 10年前から変わってないか、、、

PCがハッキングされた時に現れる10の兆候、修復するための5つの操作 | TECH+(テックプラス):PCがハッキングされた時に現れる10の兆候、修復するための5つの操作 | TECH+(テックプラス) ESETはハッキングされた場合、10の兆候がパソコンに現れるとしてい…