Clik here to view.
[IT][セキュリティ]WebLogicの脆弱性を突く攻撃が横行、パッチ公開の直後から - ITmedia エンタープライズ
(情報元のブックマーク数 ) WebLogicの脆弱性を突く攻撃が攻撃コードが出た翌日から出てるらしい 米Oracleが2018年4月の定例パッチで修正したWebLogicの脆弱性を突く攻撃が横行しているとして、米セキュリティ機関のSANS Internet Storm Centerが注意を呼び掛けている。...
View ArticleClik here to view.
[IT][セキュリティ]サイバー攻撃者の「巨大ファイル」4種類、22億の漏洩データを発見 | ニュースリリース | ソリトンシステムズ
(情報元のブックマーク数 ) ソリトンさん何が目的なの?!...
View ArticleClik here to view.
[IT][セキュリティ]さくらのVPS for Windowsへのリモートデスクトップ接続について –さくらのVPSニュース
(情報元のブックマーク数 ) さくらのVPSでも影響が出てるみたい。 今月Microsoftから発表された更新プログラムを適用されたお客様より、弊社から提供 しているさくらのVPS for Windowsへ、リモートデスクトップが出来ないという お問い合わせを複数いただいております。 上記不具合に関しましては、Microsoft社より以下の対応手順が公開されております。 ■[2018 年 5...
View ArticleClik here to view.
[IT][セキュリティ]Deep Discovery Email Inspector 2.6 Patch 1 (ビルド 1339)...
(情報元のブックマーク数 ) Deep Discovery Email Inspector 2.6 Patch 1 (ビルド 1339) リリース Deep Discovery Email Inspector 2.6 Patch 1 (ビルド 1339) を下記にて公開いたします。 ■公開開始日 2018年5月15日 (火) ■新機能・修正内容...
View ArticleClik here to view.
[IT][セキュリティ]O’Reilly Japan - 実践 CSIRTプレイブック
(情報元のブックマーク数 ) これはよさそう!!! 実践 CSIRTプレイブック ――セキュリティ監視とインシデント対応の基本計画 Jeff Bollinger、Brandon Enright、Matthew Valites 著、飯島 卓也、小川 梢、柴田 亮、山田 正浩 監訳、谷崎 朋子 訳 O’Reilly Japan - 実践 CSIRTプレイブック
View ArticleClik here to view.
[IT][セキュリティ]サイバーセキュリティに関するグローバル動向四半期レポート(2018年1月〜3月)を公開 | NTTデータ
(情報元のブックマーク数 ) メモ 今回公開するレポート内容 この四半期(2018年1月〜3月)も、前四半期から引き続き仮想通貨を狙う攻撃が流行しました。仮想通貨を狙って攻撃者はさまざまな手段を用いており、仮想通貨取引の当事者だけが狙われているのではなく、パソコンやスマートフォンの利用者に対しても、仮想通貨を採掘させる攻撃が広く流行しています。...
View ArticleClik here to view.
[IT][セキュリティ]脆弱性放置のDrupalサイト、相次ぎ仮想通貨採掘攻撃の被害に - ITmedia エンタープライズ
(情報元のブックマーク数 ) Drupalのサイトが改ざんされてCoinhiveが設置とのこと オープンソースのコンテンツ管理システム(CMS)「Drupal」で、2018年3月下旬に発覚した脆弱性を突いて、世界各国の政府機関や教育機関などのWebサイトがハッキングされ、仮想通貨採掘に利用されているのが見つかった。米セキュリティ研究者のトロイ・マーシュ氏が5月5日のブログで明らかにした。...
View ArticleClik here to view.
[IT][セキュリティ]一部のiPhone 7+iOS 11.3でマイクに不具合。Appleの内部資料より | ギズモード・ジャパン
(情報元のブックマーク数 ) iOS 11.3以降のiPhone7/7Plusでマイクに不具合とのこと 今でも現役で使っている人も多い「iPhone 7/7 Plus」ですが、iOS 11.3以降のOSがインストールされた一部の端末で、マイクの不具合が発生しています。 9to5MacやMac...
View ArticleClik here to view.
[IT][セキュリティ]Android端末に「Rowhammer攻撃」、ChromeやFirefoxに脆弱性 - ITmedia エンタープライズ
(情報元のブックマーク数 ) メモ スマートフォンなどの小型デバイスに対し、DRAMの設計上の弱点を突く「Rowhammer攻撃」を仕掛けてWebブラウザのセキュリティ対策をかわすことができてしまう脆弱性が、オランダ・アムステルダム自由大学の研究チームによって発見された。 米セキュリティ機関CERT/CCが2018年5月3日に公開した脆弱性情報によると、この問題はGoogle...
View ArticleClik here to view.
[IT][セキュリティ]WebLogicの脆弱性を突く攻撃が横行、パッチ公開の直後から - ITmedia エンタープライズ
(情報元のブックマーク数 ) 1日で攻撃!!!まじか!!! 米Oracleが2018年4月の定例パッチで修正したWebLogicの脆弱性を突く攻撃が横行しているとして、米セキュリティ機関のSANS Internet Storm Centerが注意を呼び掛けている。...
View ArticleClik here to view.
[IT][セキュリティ]猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘 - ITmedia エンタープライズ
(情報元のブックマーク数 ) Moneroを採掘するマルウエアが出たらしい、 オープンソースのコンテンツ管理システム(CMS)「Drupal」の脆弱性を突く攻撃が横行している。セキュリティ企業のImperva Incapsulaは、仮想通貨「Monero」を採掘する新手のマルウェア「Kitty」が見つかったと伝えた。...
View ArticleClik here to view.
[IT][セキュリティ]話題の「RPA」にはこんなリスクも――KPMGが指南する対策とは (1/2) - ITmedia エンタープライズ
(情報元のブックマーク数 ) RPAのリスク。処理プログラムの不具合や改ざんによる業務の誤処理や停止か・・・...
View ArticleClik here to view.
[IT][セキュリティ]ゴールドマン・サックス、同社との関係装う仮想通貨詐欺に注意喚起 - ITmedia NEWS
(情報元のブックマーク数 ) ゴールドマンサックスとの関係を匂わせる仮想通貨勧誘の詐欺が出てるらしい 米金融グループThe Goldman Sachs Group(ザ・ゴールドマン・サックス・グループ)との関係をにおわせる仮想通貨の投資勧誘などが報告されているとし、日本法人のGoldman Sachs...
View ArticleClik here to view.
[IT][雑記]ミスチル全曲、配信開始 「Spotify」「Apple Music」などサブスクリプションでも - ITmedia NEWS
(情報元のブックマーク数 ) まじか!まじか!!! ロックバンドMr.Childrenの全シングル・アルバム曲の配信が、5月10日に始まった。「iTunes」などでのダウンロード配信に加え、「Spotify」「Apple Music」などサブスクリプションサービスでも全曲が聴ける。 ミスチル全曲、配信開始 「Spotify」「Apple Music」などサブスクリプションでも - ITmedia...
View ArticleClik here to view.
[IT][セキュリティ]「SSL/TLS暗号設定ガイドライン 第2.0版」を読んで - ぼちぼち日記
(情報元のブックマーク数 ) メモ 昨日「SSL/TLS暗号設定ガイドライン 第2.0版」が公開されました。 前回から約3年経って今回はCRYPTREC暗号技術活用委員会で検討作業が行われたようです。 普段、TLS/HTTPSの記事を書いたり発表をしている立場上、これを見逃すわけにはいけません。 「SSL/TLS暗号設定ガイドライン 第2.0版」を読んで - ぼちぼち日記
View ArticleClik here to view.
[IT][セキュリティ]ホテルのカードキーを1分で偽造する方法を、15年かけて見つけた研究者の執念|WIRED.jp
(情報元のブックマーク数 ) メモ 彼らはまず、RFIDカードの読み取りと書き込みができる「Proxmark」という機器を300ドル(約3万3,000円)で購入した。そして、調査対象にしたホテルのゴミ箱から期限切れのキーカードを入手し、電子的に記録されたコードを15年にわたって分析した。その結果、マスターキーコードの候補を大幅に絞り込むことに成功した。...
View ArticleClik here to view.
[IT][セキュリティ]Excelに追加されたJavaScriptカスタム関数機能を悪用してさっそく仮想通貨マイニングスクリプトが埋め込まれる -...
(情報元のブックマーク数 ) なんと。可能かどうかとやるは別だけど、すごいな。 Microsoftは2018年5月7日に、ExcelにJavaScriptカスタム関数を加えることを発表しましたが、この機能を悪用して仮想通貨マイニングスクリプトを仕込む概念実証デモがセキュリティ専門家によって行われています。...
View ArticleClik here to view.
[IT][セキュリティ]県警がインターネット犯罪対策強化 「情報工学」専門家を採用へ [佐賀県]|【西日本新聞】
(情報元のブックマーク数 ) 佐賀県警! 県警は本年度から、インターネット犯罪対策を強化するため専門知識を持った人材を採用する。新たに採用区分に、情報処理などの知識を問う「情報工学」を設ける。募集は2人程度で配属後は一般の警察官として勤務しながら、将来的にサイバー捜査に携わる。...
View ArticleClik here to view.
[IT][セキュリティ]はやいよ、さくらちゃん - さくらのレンタルサーバ
(情報元のブックマーク数 ) はやいよ!はやいよ! はやいよ、さくらちゃん - さくらのレンタルサーバ はやいよ、さくらちゃん - さくらのレンタルサーバ
View ArticleClik here to view.
[IT][セキュリティ]一般企業も受講可能に。“純国産”実践的サイバー防御演習「CYDER」の背景と内容【国立研究開発法人情報通信研究機構(NICT)】
(情報元のブックマーク数 ) CYDER!CYDER!!! 東京オリンピックまであと2年。国民全体が楽しみにしているサイね。ところが、それに伴ってサイバー攻撃の脅威も増しているサイよ。2020年、約20万人のセキュリティ人材が不足すると指摘が。...
View Article