興味を持った記事(2020年02月12日) - まっちゃだいふくの日記

セキュリティ

サイバー犯罪へ対応能力を磨く｜愛媛新聞ONLINE
12,000+ Jenkins servers can be exploited to launch, amplify DDoS attacks - Help Net Security
オープンソースのポート転送／トンネリングツールを悪用する標的型攻撃に注意 | セキュリティ対策のラック
不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映（IPA） | ScanNetSecurity
Androidに任意コード実行の深刻な脆弱性、すぐにアップデートを | マイナビニュース
Intel 製品に関する複数の脆弱性について
- Intel Releases Security Updates | CISA
取引先民間企業がウイルス感染、財務局の情報流出（財務省四国財務局） | ScanNetSecurity
開発委託先テスト環境に不正アクセス、園児・保護者の個人情報流出の可能性（ライクアカデミー） | ScanNetSecurity
不正アクセス流出情報に防衛省「注意情報」含まれることが判明（三菱電機） | ScanNetSecurity
- 防衛省によると同社から報告を受けたのは、防衛装備庁が2018年10月30日に企業へ貸出した装備品に係る研究試作の入札に関する情報で、その研究試作に関する総合評価落札方式の評価基準や研究試作に対する性能等の要求事項の「注意情報」が含まれていたとのことで、現在、安全保障上の影響について精査中。
- 0210-b.pdf
Apple、パスワードを不要にするFIDO Allianceへの加盟が明らかに－ Publickey
Chrome Releases: Stable Channel Update for Desktop
mineoで通信障害　データ通信、約6時間利用できず　最大79万回線 - ITmedia NEWS
奈良県警で実機使ったサイバーセキュリティ実技演習 | 日刊警察
- 奈良工業高等学校専門学校・岡村真吾准教授が講師を務め、2回の講義は「サイバー犯罪捜査におけるログ解析手法」と「メモリフォレンジック手法」がテーマ。実技演習では、慣れない環境下にもかかわらず、受講者は熱心に作業に取り組み、技能向上に努めた。
シスコのネットワーク機器に見つかった脆弱性は、多くの企業に深刻な影響を及ぼしかねない｜WIRED.jp
各SNSやWebサービスのコロナウィルスのデマ対策まとめ | ギズモード・ジャパン
Equifax情報流出で米司法省が中国軍ハッカー4人を起訴 | TechCrunch Japan

MS

2020 年 2 月のセキュリティ更新プログラム (月例) - Microsoft Security Response Center

2020年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起

February 2020 security updates are available - Microsoft Security Response Center

Microsoft Releases February 2020 Security Updates | CISA

(20) マイクロソフトセキュリティチーム on Twitter: "2020年2月のセキュリティ更新プログラムを公開しました。詳しくはセキュリティ更新プログラムガイドをご覧ください。 https://t.co/U5eJTOOIIC" / Twitter

Microsoftが月例セキュリティ更新プログラム公開、攻撃発生のIEの脆弱性に対処 - ITmedia エンタープライズ

Firefox

72.0.2 (64 ビット)
73.0 (64 ビット)

Mozilla Releases Security Updates for Multiple Products | CISA

Firefox 73.0, See All New Features, Updates and Fixes

Security Vulnerabilities fixed in Firefox 73 — Mozilla

「Firefox 73」が正式リリース～既定のズームレベルを指定可能に - 窓の杜

Chromium版 Microsoft Edge

バージョン 80.0.361.48 (公式ビルド) (64 ビット)
バージョン 80.0.361.50 (公式ビルド) (64 ビット)

ADV200002 | Chromium Security Updates for Microsoft Edge based on Chromium

Chrome

バージョン: 80.0.3987.87（Official Build）（64 ビット）
バージョン: 80.0.3987.100（Official Build）（64 ビット）

Chrome Releases: Stable Channel Update for Desktop

Adobe

オープンソースのポート転送／トンネリングツールを悪用する標的型攻撃に注意 | セキュリティ対策のラック

Adobe Releases Security Updates for Multiple Products | CISA

Adobe Flash Player の脆弱性 (APSB20-06) に関する注意喚起

Adobe Acrobat および Reader の脆弱性 (APSB20-05) に関する注意喚起

Adobe、FlashやAcrobat、Readerなどのセキュリティアップデート公開 - ITmedia エンタープライズ

METI関西

地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画（近畿経済産業局）

vol.7 産業技術総合研究所サイバーフィジカルセキュリティ研究センターソフトウェアアナリティクス研究チーム森彰研究チーム長 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画（近畿経済産業局）

情報セキュリティ文化賞

第16回「情報セキュリティ文化賞」受賞者決定。神戸大学森井昌克教授、トライコーダ上野宣代表取締役ほか4名。3月4日(水) SECURITY SHOW 2020にて表彰式と受賞記念講演。:ニュース | 情報セキュリティ大学院大学

第16回情報セキュリティ文化賞受賞者

有村浩一（ありむらこういち）氏[JPCERT/CC 常務理事］

井上大介（いのうえだいすけ）氏[国立研究開発法人情報通信研究機構サイバーセキュリティ研究所サイバーセキュリティ研究室室長]

上野宣（うえのせん）氏[株式会社トライコーダ代表取締役]

川口洋（かわぐちひろし）氏[株式会社川口設計代表取締役]

森井昌克（もりいまさかつ）氏[神戸大学大学院工学研究科教授]

若杉健次（わかすぎけんじ）氏[港区総務部情報政策課長]

第16回記念「情報セキュリティ文化賞特別賞」受賞者1名

林紘一郎（はやしこういちろう）氏[情報セキュリティ大学院大学名誉教授]

Crypto AG

米独、暗号機販売で外交公電解読　日本含む百カ国、CIA主導｜共同通信

Swiss machines 'used to spy on governments for decades' - BBC News

Crypto AG Was Owned by the CIA - Schneier on Security

Swiss machines 'used to spy on governments for decades' - BBC News

How the CIA used Crypto AG encryption devices to spy on countries for decades - Washington Post