セキュリティ
- Windows Defender broken by recent updates, how to fix
- J_Yamaguchi on Twitter: "GmailのTLS厳格化問題、レンタルメールサーバ使用している勢が世界中で阿鼻叫喚してる。 さくらは仮対応できたものの、他は対応策なしで25番ポートに闇落ちするところが大量に発生中。 https://t.co/Wq47MHBtC0" / Twitter
- バグ取り名人は元調理師 SHIFT、テストで急成長 :日本経済新聞
- Security guidance for remote desktop adoption - Microsoft Security
- 要警戒!テレワークの隙を狙うサイバー攻撃が急増中
- WDのNAS向けHDD「WD Red」の記録方式が「RAIDに不向き」な仕様にこっそり変更されていたことが判明 - GIGAZINE
- テレワーク環境下におけるフィッシング対策 | NTTデータ
- Continued Threat Actor Exploitation Post Pulse Secure VPN Patching | CISA
- DoDのテレワークセキュリティガイド一般化と日本語訳 - Qiita
- 【セキュリティ ニュース】「Pulse Connect Secure」に複数脆弱性 - 定例外のアドバイザリを公開(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】プロクシサーバ「Apache Traffic Server」に複数脆弱性 - いずれも「クリティカル」(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Symantec Data Center Security」に権限昇格の脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「VMware vRealize Log Insight」に2件の脆弱性 - アップデート公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Oracle、四半期定例パッチを公開 - のべ397件の脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Oracle、「Java SE」の脆弱性15件を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】PHPのアップデートがリリース - 脆弱性やバグに対処(1ページ目 / 全1ページ):Security NEXT
- Google Chromeに緊急の脆弱性、ただちにアップデートを | マイナビニュース
- 無断収集画像で顔認識AI作ったClearview、サーバー誤設定でソースコードなど情報流出 - Engadget 日本版
- ズームCEO「利用急増に追いつかず、新機能開発は凍結した」:日経クロストレンド
- 4月上旬のテレワーク実施率は27% 緊急事態宣言前から2倍に 都内では49%が実施 - ITmedia NEWS
- 19件の脆弱性を修正、認証なしでリモートから悪用可能な問題も ~「VirtualBox」v6.1.6が公開 - 窓の杜
- Google Releases Security Updates | CISA
- Cisco Releases Security Updates for Multiple Products | CISA
- 検出不可能なゲームのチートが発表、今後のオンラインゲームのデザインはこのチートを前提に設計しなければならない
- G Suite アップデート ブログ: デフォルトの TLS およびその他の新機能を使って Gmail のメール セキュリティを強化する
- Gmailから簡単にビデオ会議が開始/参加可能に - PC Watch
- 【セキュリティ ニュース】「Cisco IP Phone」複数機種にRCE脆弱性2件 - 実証コードも(1ページ目 / 全2ページ):Security NEXT
- 新卒のセキュリティ研修用に使用したアプリケーションを公開します!【2020年度】 - Qiita
- Unityのモバイルゲーム向けセキュリティ関連覚書 - Qiita
- コンテナを標的にしたマルウェア、Aqua Security Softwareが攻撃手法を解説:クラウドネイティブ環境にも危険あり - @IT
- 餃子転売屋情報の共有について - Google Slides
- テレワークのセキュリティに関する情報まとめ - トリコロールな猫/セキュリティ
- ASCII.jp:Windows 10、パスワードなしの世界へ一歩前進 (1/2)
- OpenSMTPDの脆弱性「CVE-2020-8794」を解説、ルート権限の昇格とリモートコード実行を可能に | トレンドマイクロ セキュリティブログ
- 新種バンキングトロジャンを利用し国内ネットバンキング利用者を狙う「Overtrap作戦」 | トレンドマイクロ セキュリティブログ
AWS
AWS re:Invent 2019 では AWS の最高情報セキュリティ責任者である Stephen Schmidt 氏によって「the top 10 most important cloud security tips(クラウドセキュリティの最も重要なヒントトップ10)」が発表されたそうです。
そこでは次に示す 10 個に注意を払うべきだとされています。
- Accurate account info
- Use MFA
- No hard-coding secrets
- Limit security groups
- Intentional data policies
- Centralize AWS CloudTrail logs
- Validate IAM roles
- Take action on GuardDuty fidings
- Rotate your keys
- Being involved in dev cycle
Git
- 【セキュリティ ニュース】Gitに深刻な脆弱性、認証情報など取得されるおそれ(1ページ目 / 全1ページ):Security NEXT
- Gitに危険な脆弱性が見つかった - orangeitems’s diary
- 【セキュリティ ニュース】Gitに深刻な脆弱性、認証情報など取得されるおそれ(1ページ目 / 全1ページ):Security NEXT
- Gitの認証情報を奪い取れるGit 2.26.0以下にある脆弱性について
- malicious URLs may cause Git to present stored credentials to the wrong server · Advisory · git/git
Zoom