セキュリティ
- 不正アクセス事案を受けたシステム保守委託先への損害賠償請求についてまとめてみた - piyolog
- Cisco Releases Security Updates | CISA
- ホワイトハットハッカーになろう!(6) ホワイトハットハッカーのキャリア | マイナビニュース
Trend
- 「ウイルスバスター クラウド」など12製品のインストーラーに脆弱性 ~トレンドマイクロが公表 - 窓の杜
- Microsoft、セキュリティアプリ「Defender ATP」のiOSおよびAndroid版を計画中 - ITmedia NEWS
- [アップデート] Security Hub に PCI DSS にあわせた自動セキュリティチェックが追加されました! | Developers.IO
- セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか - ぶるーたるごぶりん
- 「Microsoft 365」を改善、セキュリティと生産性の両立へ:外部のOffice文書を開いても問題なし - @IT
- Microsoftは2020年2月12日(米国時間)、企業におけるセキュリティと生産性の両立に役立つ「Microsoft 365」の2つの新機能「Safe Documents」「Application Guard」を発表した。
Microsoft 365は、WindowsとOffice 365、デバイス管理、セキュリティ機能などをセットで提供する企業向けサブスクリプションサービス。今回発表したSafe Documents機能とApplication Guard機能を、Microsoft 365の「E5」と「E5 Security」プランの顧客に提供する。MicrosoftはSafe Documentsのパブリックプレビュー版の提供を数日以内に開始する予定だ。- gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県) | ScanNetSecurity
- メールアドレスを誤って「gmai.com」と「エル」が欠落したものを入力したため別人に誤送信し情報が流出したというもの
- Webサイトで検知されるスキミング用ファイルが急増(カスペルスキー) | ScanNetSecurity
- ユーザー企業 “セキュリティ独立宣言” の旗印、グローバルセキュリティエキスパート株式会社 | ScanNetSecurity
- 愛知県警が金融機関とサイバー犯罪の情報共有会議 | 日刊警察
- ファイルレスマルウエアは「ファイルは作らない」が、何も作らないわけではない - wakatonoの戯れメモ
- バズワードにしたくない、「信頼するな、常に検証せよ」の概念を再確認 (1/2) - ITmedia エンタープライズ
- クラウド時代のインターネットセキュリティの価値観は、これまでの境界型モデルという「Trust, but Verify.」(信用せよ、しかし検証せよ)という仕組みから、すべてのアクセスに対して「Never trust, always Verify.」(信頼するな、常に検証せよ)というモデルへ移行しつつあります。
- 「Androidのカーネルをいじるな」グーグルがスマホメーカーに苦言 - ZDNet Japan
- 「EMOTET」が検出回避にトランプ大統領のニュース記事を利用? | トレンドマイクロ セキュリティブログ
- IoTマルウェア「SORA」「UNSTABLE」確認、ルーターや監視カメラ用ストレージシステムを狙う「Mirai」亜種 - INTERNET Watch
- Project Zero: Escaping the Chrome Sandbox with RIDL
- 制御系システムへのサイバー攻撃が20倍に増加--IBM報告書 - ZDNet Japan
- マルウェア「Emotet」に無線LANネットワーク経由で拡散するタイプが発見される | スラド セキュリティ
- サイバー攻撃の標的が個人から法人にシフトしたセキュリティインシデントの歴史 - ZDNet Japan
- 日本国内の組織を狙ったマルウエアLODEINFO - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 宅配便業者をかたる偽ショートメッセージに引き続き注意!:安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
- マクニカ、セキュリティサービスを提供するS&Jを関係会社化
- 陸上自衛隊高等工科学校に、サイバー専修コース TBS NEWS
- Symantec Endpoint Protection Multiple Issues
- VMware Releases Security Updates for vRealize Operations for Horizon Adapter | CISA
- 第3回:Windows 10で「リモート削除」できる、Microsoft 365のデバイス管理機能【Microsoft 365徹底解説】 - INTERNET Watch
- 中国の「国営ハッカー」に、日本一のセキュリティ企業が丸裸の衝撃(週刊現代) | 現代ビジネス | 講談社(1/8)
- 500個ものChrome拡張機能が個人情報を盗んでいたことが判明、被害者は170万人を超える - GIGAZINE
- Dell、EMC買収で獲得したセキュリティ企業RSAを21億ドルで売却 - ITmedia NEWS
- SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方
- 【セキュリティ ニュース】「サイバー防衛シンポ」が6月に開催 - ナイトセッションも(1ページ目 / 全1ページ):Security NEXT
- クラスター化されたアプリケーションに対応した Azure Shared Disks のプレビューを発表 | Azure のブログと更新プログラム | Microsoft Azure
- JNSAセキュリティ十大ニュースはどう選ばれる?執筆者による、2019年版公開までの回想 | セキュリティ対策のラック
- 10代のサイバー犯罪者を逮捕し続けた鬼の捜査官:日経ビジネス電子版
- ネットで誹謗中傷した人を発信者情報開示請求→裁判をして個人を特定し、和解した話 - Togetter
- 三菱電機、不正アクセス事件の詳細を公開、攻撃者は「ファイルレスマルウェア」で中国拠点から感染を拡大 - INTERNET Watch
- IIJ Security Diary: DDoS backscatter の長期変化
- Windows 7でシャットダウンできなくなる問題が発生 - PC Watch
- 「Windows 7サポート終了後、初」の定例パッチ公開、実際にインストールしてみると…… - INTERNET Watch
- 牛角サブスクの脆弱性 - Qiita
- 開発環境『もしかして』本番環境『わたしたち』悲しみを背負った人々が歌い、想像したエンジニアが吐く阿鼻叫喚「(対応が)遅いよと〜怒る君(上司)」 - Togetter
- Emotet Malware Now Hacks Nearby Wi-Fi Networks to Infect New Victims
- 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX) | ScanNetSecurity
- (19) マサ@2/8,9 OWASP Sendai on Twitter: "先日のOWASP Sendai dayで話した資料をアップ。 MINI Hardeningバージョン3はこれにてお開きにございます。 #owaspsendaiday #owaspsendai https://t.co/kB6lRLZayW" / Twitter
- 三菱電機がサイバー対策の統括組織 攻撃受け新設発表 :日本経済新聞
- これがハッカーの手練手管、三菱サイバー攻撃 マイクロソフト「PowerShell」を悪用 | 日経クロステック(xTECH)
- クラウドでの機密情報取り扱い等に対応「高等教育機関の情報セキュリティ対策のためのサンプル規程集」を改定~「政府機関等の情報セキュリティ対策のための統一基準群」平成30年度版に準拠~ - 国立情報学研究所 / National Institute of Informatics
- 仮想世界で起こったパンデミック事件 Corrupted Blood incident(汚れた血事件) - Togetter
- YouTube Japan Blog: セーファー インターネット デー: YouTube の安全性を高めるための 5 つの方法
- 2019年のサイバー犯罪、米国で過去最高の被害額と通報件数を記録――最多の手口は? - ITmedia エンタープライズ
- ラズベリーパイを使ったIoTシステムに脆弱性があると指摘があったためセキュリティ対策を施した話 - West Gate Laboratory
- ラズベリーパイを使ったIoTシステムに脆弱性があると指摘があったためセキュリティ対策を施した話 - West Gate Laboratory
- ラズベリーパイを使った再配達撲滅システムに最低限のセキュリティ対策を行い、アクセス制御(Digest認証)を実装した。
- 横須賀にR&Dセンター開設(FFRI) | ScanNetSecurity
- サーバサービス利用者を対象とした、WordPress向け脆弱性診断(カゴヤ・ジャパン) | ScanNetSecurity
- カメラ見本市「CP+2020」開催中止 新型コロナウイルス懸念で - ITmedia NEWS
- 英国、SNS監視に乗り出す。 | ギズモード・ジャパン
- 総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第21回)開催案内
- 新型コロナウイルスの感染予防を呼び掛けるウイルスメールが出回る【パソコンに感染するウイルスにも注意!】 - INTERNET Watch
- 政府、情報システム基盤にAWS採用 高市総務相「セキュリティ対策も含め判断」 - ITmedia NEWS
- 10月に運用を始める予定の「政府共通プラットフォーム」にAmazon Web Services(AWS)を採用する方針を明らかにした
- North Korean Malicious Cyber Activity | CISA
- 三菱電機、不正アクセス事件の詳細を公開、攻撃者は「ファイルレスマルウェア」で中国拠点から感染を拡大 - INTERNET Watch
- YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは (1/2) - ITmedia NEWS
- 富山県警がサイバーセキュリティフォーラムを開催 | 日刊警察
- 内閣サイバーセキュリティ戦略本部研究開発戦略専門調査会委員の名和利男氏が「2019年に顕在化した“想定外のサイバー攻撃”」と題する講演で攻撃事例を紹介。「中小企業のサイバーセキュリティ対策が課題」と指摘し、「少しでも怪しいと思ったら、専門家に相談してほしい」と呼び掛けた。
- Intelが複数製品のアップデート公開、製造中止の製品は使用停止を(JVN) | ScanNetSecurity
- Telnetへの攻撃がわずかに増加、引き続きIoT機器を狙う攻撃が顕著(NICT) | ScanNetSecurity
- 「EC-CUBE」のセキュリティチェックを行えるモジュールを無償提供(イーシーキューブ) | ScanNetSecurity
- スパイは社員に紛れている! 三菱電機、ソフトバンクの情報漏洩が人ごとではない理由 (1/5) - ITmedia ビジネスオンライン
- Microsoft、クラウドゲームサービス「xCloud」のiOSテストフライト開始 - ITmedia NEWS
- Intel、ルネサスUSB 3.0ドライバのインストーラに脆弱性があるとし「使用停止」を勧告 - PC Watch
- オープンソースのポート転送/トンネリングツールを悪用する標的型攻撃に注意 | セキュリティ対策のラック
- FBI Releases IC3 2019 Internet Crime Report | CISA
- TwoFive、なりすましメール対策サービス「DMARC/25 Analyze」に類似ドメイン詐称検知機能など追加 - INTERNET Watch
- 安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
関西METI
- 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 (近畿経済産業局)
- vol.8 神戸大学大学院 森井 昌克 教授 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 (近畿経済産業局)
- vol.12 奈良先端科学技術大学院大学 門林 雄基 教授 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 (近畿経済産業局)
- vol.9 近畿大学 井口 信和 教授 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 (近畿経済産業局)
- vol.10 京都大学公共政策大学院 岩下 直行 教授 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 (近畿経済産業局)
- vol.11 情報通信研究機構 ナショナルサイバートレーニングセンター サイバートレーニング研究室 衛藤 将史 室長 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 (近畿経済産業局)
PowerShell
Our recommendations are:
- Deploy PowerShell v5.1 (or newer), built into Windows 10. Alternatively, you can deploy the Windows Management Framework, available down to and including Windows 7 / Windows Server 2008r2.
- Enable, and collect PowerShell logs, optionally including Protected Event Logging. Incorporate these logs into your signatures, hunting, and incident response workflows.
- Implement Just Enough Administration on high-value systems to eliminate or reduce unconstrained administrative access to those systems.
- Deploy Device Guard / Application Control policies to allow pre-approved administrative tasks to use the full capability of the PowerShell language, while limiting interactive and unapproved use to a limited subset of the PowerShell language.
- Deploy Windows 10 to give your antivirus provider full access to all content (including content generated or de-obfuscated at runtime) processed by Windows Scripting Hosts including PowerShell.
鉄
IT
- 手数料を超えるメリットはある? ケーキ店「ル リス」がキャッシュレス対応した結果 (1/2) - ITmedia Mobile
- Apple、窒化ガリウム(GaN)採用製品を開発中? - ITmedia NEWS
- 『急に全員リモートワークにしたから帯域が足りない』ゼーレの会議がサウンドオンリーな事情について「そんな貧弱回線でエヴァシリーズを本来の姿に」 - Togetter
- 一年前の長野の勉強会を振り返る - 子どもを導いてくれたエバたちへの感謝を添えて|重森 大|note
- そして今日----2020年2月19日----彼は第一志望である木更津工業高等専門学校電子制御工学科に合格しました。
- 胸に貼って、無呼吸症候群を機械学習で検出するウェアラブル・パッチ | ギズモード・ジャパン
- ミシンで縫える、繊維でできた圧力センサー オーストリアの研究チームが開発 (1/2) - ITmedia NEWS
- 富士通の電子ペーパー端末「QUADERNO」を1カ月使って分かったこと (1/4) - ITmedia PC USER
- 価格も2019年秋の改定で税込み5万700円(直販のWEB MART価格)に下がっており、かなり買いやすくなっているのは間違いないところだ。
- Microsoft、新しい「Office」アプリのiOS版を正式にリリース | 気になる、記になる…
- 「Word」「Excel」「PowerPoint」の各アプリが別々にリリースされてきましたが、新しい「Office」アプリはそれらを1つにまとめたものとなっており
- インターネットの歴史が無料で読める!「インターネット白書ARCHIVES」に2019年版を追加 IAjapan/JPNIC/JPRS/インプレスR&Dの共同社会貢献活動|株式会社インプレスホールディングスのプレスリリース
- いらすとやのれしぴ 10:いらすとや風イラストを作る。PowerPoint で作って仕上げはIllustrator|shinobu|note
- Webサービス(AICEVOTE)がバズってサーバーと高校生開発者に起きたことと反省点 - Qiita
- 【PWA】YouTubeをみんなでワイワイ見るためのサービス、DJ7をローンチしました! - Qiita
- 個人的にオススメしたいTech系YouTuberたち - Qiita
- ミルクボーイがRPAを説明したら - Qiita
- AMDプロセッサ搭載のMacが開発中か。macOSのベータ版からコードが見つかる | ギズモード・ジャパン
その他
- もはや異次元の83倍ズームを搭載した“一応”コンデジ、ニコン「COOLPIX P950」 (1/4) - ITmedia NEWS
- 『攻殻機動隊』は未来ではなく現在を切り取ったアニメ。神山健治監督にインタビュー | ギズモード・ジャパン
- 懸念される空港のセキュリティ、大半にリスク?--ImmuniWeb調査 - ZDNet Japan
- ドンキ、税別5980円の骨伝導ワイヤレスイヤフォン発売へ 「品質・機能・デザイン性にこだわった」 - ITmedia NEWS
- 「全自動ルービックキューブ」の進化が魔法のよう 宙に浮きながら自ら回って色をそろえる - ねとらぼ
- News Up 消毒用アルコール ひと文字違いが命取り | NHKニュース
- シャウエッセン入門 :: デイリーポータルZ
- CYBER WAGASHI | OPEN MEALS
- 鴨川沿いで友人が「をんなありけり」と語り出した…京大医学部を受けるはずが対岸の京都府立医科大に着いてしまい「心がはりて川をば徒にて渡りけり」 - Togetter
- 凡庸な広告の暴虐さを消したかった。|「シャープさん」山本隆博(@SHARP_JP)|文藝春秋digital
- 当社拠点における新型コロナウイルス感染者の発生について | NTTデータ
- エントリークラスって何だっけ。「EOS Kiss X10i」はデジタル一眼レフのバランスブレーカーだ! | ギズモード・ジャパン
- リレーアタックにも対応する、自動車向け防犯装置(加藤電機) | ScanNetSecurity