Clik here to view.
[IT][セキュリティ]「チャットワーク デスクトップ版アプリ」に任意コード実行の脆弱性(JVN) |...
(情報元のブックマーク数 ) ChatworkのデスクトップアプリのインストーラーにDLL読み込みの脆弱性が存在とのことでアップデート出ています。 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月23日、ChatWork株式会社が提供する「チャットワーク...
View ArticleClik here to view.
[IT][セキュリティ]「Apache Tomcat」に複数の脆弱性、対策の検討を呼びかけ(JPCERT/CC) |...
(情報元のブックマーク数 ) Tomcatに複数の脆弱性! 一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月23日、「Apache Tomcat における複数の脆弱性に関する注意喚起」を発表した。これは、The Apache Software FoundationがApache...
View ArticleClik here to view.
[IT][セキュリティ]あなたは解けるか? 関西発、セキュリティクイズ大会に登場した“あんなこんな問題” (1/3) - ITmedia エンタープライズ
(情報元のブックマーク数 ) アルティメットサイバーセキュリティクイズ2018の記事が出ました。むつみさんありがと!!! そして、僕が撮影した写真を使ってもらえています!(嬉しい!!!)...
View ArticleClik here to view.
[IT][セキュリティ]Bluetooth通信を傍受・改ざん可能な脆弱性が発見される、複数のOS・デバイスに影響あり - GIGAZINE
(情報元のブックマーク数 ) Bluetoothの脆弱性再び。 無線通信規格としてスマートフォンやPCなど幅広く用いられているBluetoothに、ターゲットの近くにいる攻撃者が、認証されていないにも関わらず通信を傍受・監視し、改ざんできる脆弱性があると、イスラエル工科大学の研究者が報告しています。 Bluetooth通信を傍受・改ざん可能な脆弱性が発見される、複数のOS・デバイスに影響あり -...
View ArticleClik here to view.
[IT][セキュリティ]ERPを狙うサイバー攻撃が激増、壊滅的な被害招く恐れも - ITmedia エンタープライズ
(情報元のブックマーク数 ) ERPはかなり前から狙われていましたが、やっぱ情報が全部詰まってるから狙い所だよねー 大企業などが基幹業務の統合管理に利用しているERP(Enterprise Resource...
View ArticleClik here to view.
[IT][セキュリティ]SANS謹製のCTFプログラムを学生向けイベントで無償提供(NRIセキュア) |...
(情報元のブックマーク数 ) NRIセキュアさん大盤振る舞い! これは、ワシントンに本部を置くセキュリティ教育専門機関SANS Instituteが提供するトーナメント形式のCTFプログラムを100名の学生に無償で提供し、若い世代にセキュリティの価値と面白さを体験してもらうイベント。2014年から毎年開催しており今年で5回目。 NetWarsの特徴は、SANS...
View ArticleClik here to view.
[IT][セキュリティ]Google Cloud Load Balancerの障害、原因は新機能に含まれていたバグだった (1/2) - ITmedia...
(情報元のブックマーク数 ) Google Cloud Load Balancerの新機能の部分にバグで障害が発生していたらしい Google Cloudのロードバランサーが、2018年7月17日の午後0時17分(米国太平洋標準時夏時間。日本時間7月18日午前4時17分)から40分ほど障害を起こし、Pokemon GOやSpotifyなど、Google...
View ArticleClik here to view.
[IT][セキュリティ]Windows 10プレビュー版でWindows Updateの“隙あらば再起動”な設計が改善か - PC Watch
(情報元のブックマーク数 ) Windows10のInsiderPreviewで更新パッチの再起動時に再起動時間を、いい感じの時間を見つけて再起動するらしい。 米Microsoftは7月25日(現地時間)、Windows 10 Insider Previewの「Build 17723(RS5)」をFast ringで、さらにその次の大型アップデートとなる「Build...
View ArticleClik here to view.
[IT][SKIL]トヨタ自動車、全社共通の経理情報基盤に、SAP S/4HANA®およびSAP HANA®を導入 - SAP Japan プレスルーム
(情報元のブックマーク数 ) トヨタ自動車がSAP HANAを導入らしい!!! SAPジャパン株式会社(本社:東京都千代田区、代表取締役社長:福田 譲、以下SAPジャパン)は、トヨタ自動車株式会社(本社:愛知県豊田市、代表取締役社長:豊田 章男、以下トヨタ)が、新しい全社経理情報基盤に、SAPの次世代ERP「SAP S/4HANA®」とカラム型インメモリーDBプラットフォーム「SAP...
View ArticleClik here to view.
[IT][セキュリティ]GuardDutyを使ったサイバー攻撃の検出と分析.pdf - Speaker Deck
(情報元のブックマーク数 ) 興味深い! セキュリティベンダに高額でアウトソースしているところは多いと思います。 昨年のAWS re:inventで発表されたGuardDutyは、そういった面倒な多くの部分を解決してくれるマネージドSOCサービスです。本セッションではGuardDutyがどういった攻撃を検知してくれるか、どういった課題を解決するかといった点をコードと交えて紹介いたします。≥≤ no...
View ArticleClik here to view.
[IT][セキュリティ]スマホにマイナンバーカード機能搭載…法改正へ : 政治 : 読売新聞(YOMIURI ONLINE)
(情報元のブックマーク数 ) これ廃棄とかどうするんだろ。大丈夫かな?!...
View ArticleClik here to view.
[IT][セキュリティ]カード不正利用、航空ポイント転売で現金化 : 社会 : 読売新聞(YOMIURI ONLINE)
(情報元のブックマーク数 ) ピーチポイント転売事案。 格安航空会社(LCC)の「ピーチ・アビエーション」(大阪府)が販売し、航空券の購入などに使える「ピーチポイント」が昨年10月以降、不正利用されたクレジットカードで約600件購入され、インターネットのオークションサイトなどにも出品されていたことが、同社への取材でわかった。...
View ArticleClik here to view.
[IT][セキュリティ]今度は「NetSpectre」の脆弱性、Spectreより広範な影響の恐れ - ITmedia エンタープライズ
(情報元のブックマーク数 ) メモ オーストリアのグラーツ工科大学の研究チームは2018年7月27日(現地時間)、現代のプロセッサの「投機的実行」という機能を悪用する新たな脆弱(ぜいじゃく)性を発見したとして、論文を公表した。これまでに発覚した「Spectre」の脆弱性に関連して、「NetSpectre」と命名している。 今度は「NetSpectre」の脆弱性、Spectreより広範な影響の恐れ...
View ArticleClik here to view.
[IT][セキュリティ]標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA) |...
(情報元のブックマーク数 ) 標的型攻撃メールの情報提供が減少して、巧妙化が進んでるとの事 独立行政法人情報処理推進機構(IPA)は7月27日、2018年4月から6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。この期間には新たな参加組織があり、11業界229組織となった。また、情報連携体制(医療系4団体およびその会員約5,500組織)が新たに参加している。...
View ArticleClik here to view.
[IT][セキュリティ]当社初のセキュリティインシデント発生 | ロードバランスすだちくん
(情報元のブックマーク数 ) すだちくんの会社のインシデント。結局緊急時どう動くかが大事ってことか。でも対処をきちんと分析されてる 従業員が、お客さんに送るメールで、添付ファイルを間違えて送りました。端的に書けばそれだけです。 当社初のセキュリティインシデント発生 | ロードバランスすだちくん
View ArticleClik here to view.
[IT][セキュリティ]SCSKがサイバーリーズンのEDRを導入した理由と検証結果とは:@ITセキュリティセミナー2018.6-7 - @IT
(情報元のブックマーク数 ) SCSKさんはCybereason EDR導入したのか! 多くの企業が、攻撃者に侵入されたことに気付くことができず、情報漏えい事件を引き起こしている。この“攻撃者有利”の状況を打破するのが、エンドポイントから情報を集め、検知力を高めるEDR(Endpoint Detection and...
View ArticleClik here to view.
[IT][セキュリティ]20180729 Preferred Networksの機械学習クラスタを支える技術
(情報元のブックマーク数 ) すごい資料!!! 20180729 Preferred Networksの機械学習クラスタを支える技術 no title
View ArticleClik here to view.
[IT][セキュリティ]電話番号が奪われてしまうSIMハイジャックの脅威とは? - GIGAZINE
(情報元のブックマーク数 ) 本人認証してないのか?!キャリア側の問題なきがする・・・...
View ArticleClik here to view.
[IT][セキュリティ]Mac が参加するADのドメイン名で .local を使わないでください。
(情報元のブックマーク数 ) Macが参加するActiveDirectoryで.localを使っちゃダメ! Apple 製品(Mac, iPhone, iPad, AppleTV)が参加するネットワーク上の Active Directory ローカルドメイン名として末尾に .local が使用されていると動作が不安定になる場合があります。 また、Microsoft...
View ArticleClik here to view.
[IT][セキュリティ]「レベルの低い犯罪」しか検挙できない? サイバー犯罪、未成年検挙率増加の意味 |ビジネス+IT
(情報元のブックマーク数 ) まぁ、ぶっちゃけ補導とかもあるし数値は綺麗に出ないですし、日本だけでいける事件って少ないですしねー...
View Article