セキュリティ Apple、High Sierra/Sierra向けに「セキュリティアップデート 2019-002」および「Safari 12.1」をリリース。 | AAPL Ch. Appleは現地時間2019年03月25日、macOS Mojave 10.14.4 Build 18E226アップデートと共に現在もサポートを続けている2世代…

セキュリティ Announcing Microsoft Defender ATP for Mac - Microsoft Tech Community - 378010 Facebookが一部ユーザーのパスワードを平文記録していた問題についてまとめてみた - piyolog Facebook Stored Hundreds of Millions of User Passwords in Pla…

セキュリティ SST式サーバレスハニーポット始動！ - SSTエンジニアブログ サイバー脅威情報集約システム EXIST GitHub - nict-csl/exist: EXIST is a web application for aggregating and analyzing cyber threat intelligence. 警察におけるサイバー人材募…

セキュリティ 「SecBok」新版を公開、セキュリティ人材をスキル・タスク・ロールで把握（JNSA） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト] SecBokは、セキュリティ人材の役割定義と、役割（ロール）とNIST SP800-181スキル項…

セキュリティ サイバー攻撃に備えよ！中央省庁で防御力「対抗戦」 １府１２省庁参加、警察庁Ｖで面目 - zakzak DNSインフラを狙う攻撃増加、ICANNがDNSSECの導入を呼び掛け - ITmedia エンタープライズ ICANN、大規模かつ継続的なDNS攻撃が発生しているとし…

セキュリティ 「Windows 7」「Windows Server 2008」向け「SHA-2」対応のアップデートがリリースへ - ZDNet Japan Microsoftは米国時間2月15日、Windowsサポートページにおいて、「Windows 7」および「Windows Server 2008」のユーザーが2019年7月16日以降に…

セキュリティ 公式サイトと錯覚させる広告表示について調べてみた - piyolog 確定申告の公式サイトと思わせるようなタイトルがつけられたWebサイトが検索結果の広告で表示されていると話題です。 ここでは関連する情報をまとめます。 公式サイトと錯覚させる…

セキュリティ 【セキュリティ ニュース】PWリスト攻撃によるログイン試行を検知 - ディノス・セシール（1ページ目 / 全2ページ）：Security NEXT フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | イベント | フィッシング対策協議会 技…

セキュリティ JSOC INSIGHT vol.22 | セキュリティ対策のラック Appleは、どの国の当局にどれだけの情報を開示していたのか――「透明性レポート」を読む【海外セキュリティ】 - INTERNET Watch Appleがかねてより定期的に公開している、法執行機関などから受…

セキュリティ パケットフィルター設定の件 2019 - 取締役 平社員 ブログ (ベータ版) 国立研究開発法人情報通信研究機構が公開した IoT 機器調査用発信元 IPv4 アドレス パケットフィルター設定の件 2019 - 取締役 平社員 ブログ (ベータ版) 情報システムの不…

セキュリティ covert channel over DNS IPSを運用しているとIodine DNS Tunnelというワードを目にすることがあります。 DNS通信にデータを埋め込むことで別の目的を持ったプロトコルを隠蔽する手法がDNS Tunnelです。 DNSの他にもICMPやHTTPの中に別の目的を…

セキュリティ iOS、macOSなどの脆弱性や不具合を修正 Appleがアップデート一挙公開 - ITmedia エンタープライズ 米Appleは1月22日、iOSやmacOS、Windows向けiCloudなどのアップデートに関するセキュリティ情報を一挙公開した。それぞれ多数の脆弱性や不具合…

セキュリティ 【Micro Hardening サービスローンチ記念キャンペーン】グローバルセキュリティエキスパート株式会社 | GSX JPNIC Blog :: 注意! 2019年2月から主要DNSサーバソフトウェアの挙動が変わります DNSにはEDNSと呼ばれる拡張機能があります。このEDN…

セキュリティ Microsoft、月例更新プログラム公開 WindowsやEdgeに深刻な脆弱性 - ITmedia エンタープライズ 米Microsoftは1月8日（日本時間9日）、2019年1月の月例セキュリティ更新プログラムを公開し、WindowsやEdgeなどに存在する深刻な脆弱性に対処した…

セキュリティ バッファローの無線LANルーターで通信障害、原因は自社サーバーダウン | 日経 xTECH（クロステック） これらの機種がインターネット接続の確認に使用している同社のサーバーの応答が極端に遅くなり、インターネット接続の確認ができなくなって…

セキュリティ みずほが3月にデジタル通貨 送金無料、地銀60行参加 :日本経済新聞 みずほフィナンシャルグループは2019年3月にデジタル通貨を発行することを決めた。買い物の決済などに利用でき、デジタル通貨をやり取りする送金手数料を無料とする。サービス…

セキュリティ December Patch Tuesday: Year-End Batch Addresses Win32k Elevation of Privilege and Windows DNS Server Vulnerabilities - TrendLabs Security Intelligence Blog Microsoft OfficeのSandboxをVBAマクロを利用してエスケープし、Macにバッ…

セキュリティ 攻撃ターゲットはITからIoTへ――NICTER、13年の観測の歴史に見る変化とは：特集：セキュリティリポート裏話（10） - ＠IT 懐中時計におさまった、第二次世界大戦の暗号機｢エニグマ｣ | ギズモード・ジャパン 千葉県警が企業と合同のサイバーセキ…

セキュリティ 日本語化される法人向け詐欺と個人への脅迫、2018年第3四半期の脅威動向を分析 | トレンドマイクロ セキュリティブログ 世界的には7月前後から確認されていたばらまき型の「セクストーション」スパムですが、9月中旬から日本語化されて国内に流…