セキュリティ
- "面倒なだけでほぼ効果がない(むしろ悪化する)"セキュリティ対策を『劇場型セキュリティ』と呼ぶ「やっている演技をすることが求められる」 - Togetter
- 海賊版サイト接続を抑止、スマホにフィルタリング機能標準搭載へ 総務省 - 毎日新聞
- 「Emotet」「IcedID」の被害増加 年末年始前に対策を | 新型コロナウイルス | NHKニュース
- 「ソースないけどバグ直して」をランタイムで可能にするJavaバイトコードプログラミング - Qiita
- 【セキュリティ ニュース】Veritas製バックアップ製品に脆弱性 - 他社類似脆弱性にも注意(1ページ目 / 全1ページ):Security NEXT
- Veritas 製 Veritas Backup Exec に権限昇格の脆弱性 | ScanNetSecurity
- 「OpenSSL」のWindows版で明らかとなった脆弱性「CVE-2019-1552」の影響を受けることが明らかとなったもの。
- 川崎重工に不正アクセス 個人情報流出の可能性(共同通信) - Yahoo!ニュース
- セキュアヴェイル、セキュリティ統合ログ分析専門の新会社設立 - ZDNet Japan
- 統合ログ分析ソフトウェア製品の開発・提供を専門で行う新会社「LogStare(ログステア)」の設立
- Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスを観測 | ScanNetSecurity
- 複数のバックアップソフトウェアの脆弱性について
- CentOS6サポート終了 yumでパッケージを更新するには at softelメモ
- JNSA セキュリティ十大ニュース:NPO日本ネットワークセキュリティ協会
- VPNの脆弱性はなぜ放置された、パスワード流出が相次ぐわけ | 日経クロステック(xTECH)
- 【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [26] Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(後編)|セキュリティ|IT製品の事例・解説記事
- wizSafe Security Signal 2020年11月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- GoogleのProject Zero、6月の更新プログラムで完全に修正されていなかったWindows 10の脆弱性を公表 | スラド セキュリティ
- マネージドサービス時代のDNSの運用管理について考える ~ DNSテイクオーバーを題材に ~
- テレワークで増えるサイバー犯罪への扉 - SWI swissinfo.ch
- 改正著作権法の施行による侵害コンテンツのダウンロード違法化・刑事罰化 | 新聞広告 | 政府広報オンライン
- 著作権侵害コンテンツのダウンロード違法化 | テレビ番組 | 政府広報オンライン
- DXとセキュリティ、インシデントに対峙するトップの姿……コロナ禍だけではなかった2020年を振り返る - ITmedia エンタープライズ
- 埼玉県警で「サイバー攻撃対策啓発映像」を作成 | 日刊警察
- 総務省|「地方公共団体における情報セキュリティポリシーに関するガイドライン」等の公表及び意見募集の結果
- 2021年新刊予告『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する』 – 技術書出版と販売のラムダノート
- Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する – 技術書出版と販売のラムダノート
- シトリックス製品を悪用したDDoS攻撃を確認--対応パッチは1月に提供予定 - ZDNet Japan
- 2020年アメリカ大統領選でメール流出がなかったのは「物理的なセキュリティキー」の採用による可能性 - GIGAZINE
- ASCII.jp:増えるgTLDの登録数、NXNSAttackやSAD DNS攻撃など2020年の「ドメイン名ニュース」
- 【注意喚起】スマートスピーカーの機能を悪用した住所特定方法が生みだされてしまった模様 - Togetter
- ウェブサイトのさまざまな「認証方式」をまとめて比較した結果がコレ - GIGAZINE
- ビデオ会議サービスZoomの会議室向けアプリ「Zoom Rooms」のMac版クライアントが、最高のシステムパフォーマンスを得るためとして毎週のシステム再起動機能などを求めてくると話題に。
- amazonから届いたメール、これって本物?詐欺メール? | Digital Solution Media
- 「あいつサボってないか?」の不安を解消 1分単位で作業を記録できる時間トラッキングサービス (1/2) - ITmedia NEWS
- アクセンチュアの2020年脅威レポート公表、組織犯罪グループの手口紹介 | ScanNetSecurity
- Okta、ゼロトラスト成熟度無料評価ツール公開 | ScanNetSecurity
- 一田和樹 監修、女優 大和田紗希 執筆のサイバーミステリ小説「#NoMoreFake」連載開始 | ScanNetSecurity
- 国産メールセキュリティ企業が考える PPAP の 4 つの代替手段 | ScanNetSecurity
- SHIFT SECURITYがSOC事業に進出、MITRE ATT&CKをもとにSOCオペレータ業務標準化に挑む | ScanNetSecurity
- 休暇中に被害に遭わないために ~お休み前のセキュリティ チェック~ – Microsoft Security Response Center
- CISA Releases Free Detection Tool for Azure/M365 Environment | CISA
- OAuth対応じゃないとメールの送受信ができなくなるかも? 年末年始はメールアプリを見直そう - やじうまの杜 - 窓の杜
- ASCII.jp:Windowsのストレージ暗号化機能「BitLocker」を解説
SalesForce
本件は、当社製品の脆弱性に起因するものではなく、ゲストユーザに対する情報の共有に関する設定が適切に行われていない場合に発生する事象であることが確認されています。ゲストユーザに対する共有に関する設定がお客様の用途に沿った設定になっているかどうかはお客様にご確認いただく必要がございます。
【お知らせ】当社一部製品をご利用のお客様におけるゲストユーザに対する共有に関する設定について | セールスフォース・ドットコムセールスフォース・ドットコムでは、お客様からお預かりするデータの保護を非常に重視しており、プラットフォームや製品の変更に合わせて、定期的に標準のリリースノートを公開しています。本件に関しては、お客様のビジネス要件に応じて最も安全な方法でサービスを設定し、コミュニティの設定を見直していただくため、メール、コミュニティグループ、当社社員などを通じて、積極的にお客様に連絡しております。
また、お客様がご自身で適切なゲストユーザの共有に関する設定をしていただくための詳細なガイドもご案内しております。今後も引き続き、お客様環境のゲストユーザの共有に関する設定を確認していただくようお客様にお知らせするとともに、お客様の状況に応じて必要な支援を提供してまいります。
- 楽天情報漏えい、SalesforceのExperience Cloudの設定不備が原因か?(大元隆志) - 個人 - Yahoo!ニュース
- 楽天、148万件情報流出の恐れ 社外システム、設定に不備:時事ドットコム
- 楽天、約149万件の情報が不正にアクセスできる状態に--営業管理システムの設定不備で - CNET Japan
- なお、問題の発覚から報告まで1カ月を要している。その理由について同社広報部は、「正確な情報をきちんとお伝えしたかったが、今回、社内ではなく社外のシステムだったため、確認に通常よりも時間を要した。お客様には心配をおかけした」と述べている。
- 楽天だけでなくPayPayでも、セールスフォース製品の設定不備を狙った不正アクセス | 日経クロステック(xTECH)
- 不備があった期間は2020年10月18日から12月3日までで、加盟店の店名や住所、連絡先、代表者名、代表者生年月日などを社外の第三者が不正に閲覧した可能性がある。
- PayPayは2020年11月28日にブラジルからのアクセス履歴を1件確認しており、12月3日までに遮断する措置を講じている。
- 楽天情報流出、クラウドミス5年気づかず ECに冷や水: 日本経済新聞
- 楽天、事業者情報など148万件分流出か 「設定不備」(朝日新聞デジタル) - Yahoo!ニュース
- 先月24日、社外のセキュリティー専門家の指摘で発覚した。現時点で、計614件の法人や個人の情報が海外からのアクセスを受けたことが分かっているという。
- 楽天市場や楽天Edyに外部から不正アクセス 148万件強の個人情報流出の可能性 - ITmedia Mobile
- 楽天、148万件の情報が不正アクセス可能な状態に | ロイター
- 楽天 システム不備 148万件の情報 不正にアクセスできる状態に | IT・ネット | NHKニュース
- クラウド型営業管理システムへの社外の第三者によるアクセスについて | 楽天株式会社
- 楽天に不正アクセス、最大148万件以上の情報流出の恐れ 営業管理用SaaSの設定にミス - ITmedia NEWS
- 楽天、顧客情報流出か 楽天市場など148万件超: 日本経済新聞
- piyokango on Twitter: "Safesforce設定不備を突いた情報窃取に警戒🔥 ゲストユーザー設定の確認推奨。楽天が被害を受けたと報じられています ①Experience Cloud/Salesforceサイト/Site.comが対象 ②不備により組織の一部情報が盗み見られる恐れあり ③4年前のシステム更新で既定値が変更され再設定必要と報道 #注意喚起" / Twitter
- 楽天だけでなくPayPayでも、セールスフォース製品の設定不備を狙った不正アクセス | 日経クロステック(xTECH)
- Salesforce Lightning - Tinting the Windows — Enumerated
- Salesforce Lightning - An in-depth look at exploitation vectors for the everyday community — Enumerated
- 設定ミスによる情報漏えい発生。あなたはどちらの担当者タイプ?(大元隆志) - 個人 - Yahoo!ニュース
- 上司「うち大丈夫なの?」Salesforce Experience Cloudアクセス権限とセキュリテイを説明してみた|maes_data(マエス)|note
- うちも不安...という方向けのsalesforceアクセス権を安全に保つ5つの確認箇所|上村篤嗣/ローコード開発でBtoBマーケ改革|note
- 楽天グループのクラウド型営業管理システムに設定不備、社外からアクセス可能に | ScanNetSecurity
- Salesforce Lightning Platformへの攻撃手法について - monii - Medium
IT
- macOS 11 Big SurへアップデートしたMacでGoogleのビデオ会議サービス「Google Meet」が利用できない、接続中に音声が途切れる不具合。
- ストレージはつらいよ? - 赤帽エンジニアブログ
- Raspberry Pi 4をUSBメモリやSSDで起動する (1/2) - ITmedia NEWS
- MacBookの再来!? 12インチのコンパクトPC、Surface Laptop Goレビュー | ギズモード・ジャパン
- 「デジタルの日」、2021年10月10日、11日に決定 平井デジタル相 - ITmedia NEWS
- 「Ruby 2」より3倍速い ~「Ruby 3.0.0」が例年通りクリスマスにリリース - 窓の杜
- AppleのM1すごいんだけど互換性がなあ | ギズモード・ジャパン
- Apple M1 MacBook Proレビュー: Windows PCファンでも買い換え考えるかも | ギズモード・ジャパン
- 「ウルトラワイドディスプレイ」おすすめ5選 広い表示領域で作業効率アップ【2020年最新版】 - Fav-Log by ITmedia
- 「Nintendo Switch Online」もAWS採用 「需要拡大に容易に対応できている」と任天堂 - ITmedia NEWS
その他
- 高知空港の近くにたたずむ飛行機の格納庫を見に行った :: デイリーポータルZ
- 新宿区区政情報課 on Twitter: "【仕事猫×新宿区 ハッシュタグ「#マスクヨシ」キャンペーン】 インターネット上で人気の #仕事猫 とコラボし、#新型コロナウイルス感染症 の予防対策を皆で呼び掛けています! #新宿 #歌舞伎町 #仕事猫 #マスクヨシ https://t.co/EIxaQ64Hoc" / Twitter
- ダイハツさん、とんでもない車を出展してしまうwwwww : 車速報
- 女子高校生の自由研究が数学コンクールで優秀賞「コロナ対策何もしなかったら感染者数は何人?」を計算(メ〜テレ(名古屋テレビ)) - Yahoo!ニュース
- 2020年、ポジティブな気候変動関連ニュースBEST5 | ギズモード・ジャパン
- 「シン・エヴァ」本予告、動画公開 「さらば、全てのエヴァンゲリオン。」 - ITmedia NEWS