Clik here to view.
[IT][セキュリティ]HPのPCにキーロガー? セキュリティ企業が指摘 - ITmedia エンタープライズ
(情報元のブックマーク数) なんじゃHPのパソコンに?! スイスのセキュリティ企業modzeroは5月11日、HPのPC向けオーディオドライバに、入力内容を記録するキーロガーを見付けたと伝えた。 modzeroによると、問題のオーディオドライバは、半導体メーカーのConexantが開発したもので、HPのWebサイトでドライバパッケージとして提供されていた...
View ArticleClik here to view.
[IT][セキュリティ]和歌山)サイバー犯罪対策強化 県警、大学や企業と協定:朝日新聞デジタル
(情報元のブックマーク数) 和歌山県警とラックと和歌山大学で産官学の連携です! サイバー犯罪への対策を強化しようと、県警は8日、和歌山大学や大手セキュリティー会社「ラック」(東京都)と3者協定を結んだ。犯罪の手口や不正プログラムなどの情報共有、人材育成、被害防止のための広報活動などの分野で連携を進める。産官学がサイバーセキュリティー分野で協定を結ぶのは近畿では初。...
View ArticleClik here to view.
[IT][セキュリティ]Trend Micro ServerProtect for Linux 3.0 Critical Patch (build...
(情報元のブックマーク数) Trend Micro ServerProtect for Linux 3.0 Critical Patch (build 1531) リリース、OpenSSLのバージョンアップ。CSIRTの脆弱性対応 Trend Micro ServerProtect for Linux 3.0 Critical Patch (build 1531) を以下の日程で公開いたします。...
View ArticleClik here to view.
[IT][セキュリティ]ウォルト・ディズニー社の未公開映画、ハッカー集団の標的に TBS NEWS
(情報元のブックマーク数) なんか本当かどうかわかんない事案 アメリカの娯楽大手・ウォルト・ディズニー社の未公開映画が、ハッカー集団の標的になりました。 ニューヨーク・タイムズによりますと、アメリカのウォルト・ディズニー社のアイガー会長が15日、ハッカー集団が封切り前の映画にサイバー攻撃を仕掛けたうえで、映画を流出しないことと引き替えに身代金を要求してきたと明らかにしました。...
View ArticleClik here to view.
[IT][セキュリティ]セキュリティクラスタ まとめのまとめ 2017年4月版:無線LANのただ乗りに「無罪判決」の驚き (1/3) - @IT
(情報元のブックマーク数) あったあったw 4月のセキュリティクラスタは、3月に公開された「Apache Struts 2」の脆弱(ぜいじゃく)性の残り火に注目が集まりました。4月になって攻撃を受けたサイトや3月に受けた攻撃について公開するサイト、攻撃から復旧して再公開するサイトなどがあり、タイムライン(TL)を賑わせることとなりました。...
View ArticleClik here to view.
[IT][セキュリティ]Windowsに新たな未解決の脆弱性、Google研究者が「最悪」と報告 - ITmedia エンタープライズ
(情報元のブックマーク数) memo 過去にMicrosoft Windowsの未解決の脆弱(ぜいじゃく)性を何度も発見してきた米Googleの研究者が、新たに極めて深刻な脆弱性を見付けたと報告した。...
View ArticleClik here to view.
[IT][セキュリティ]世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog
(情報元のブックマーク数) いつも、まとめありがとうございます!...
View ArticleClik here to view.
[IT][セキュリティ]中途で採るなら狙い目は「元社員」 出戻り転職が強い〈AERA〉 (dot.) - Yahoo!ニュース
(情報元のブックマーク数) ラックは、出戻りOKで、受け入れてくれる会社ですね。4回目とか聞きますねw 「辞めた人=裏切り者」なんて過去の話。企業にも出戻る社員にもメリットが大きい、意外とハッピーな転職の形として定着しつつある。 中途で採るなら狙い目は「元社員」 出戻り転職が強い〈AERA〉 (dot.) - Yahoo!ニュース
View ArticleClik here to view.
[IT][セキュリティ]WannaCryの裏で「駐禁報告書」メール21万件超が大量拡散、添付ファイルはウイルス、銀行・カード情報など盗み取る...
(情報元のブックマーク数) 表、裏、最終ターゲットとか色々話が出ていますが、表面の報道だけに踊らされないようにしないとね・・・...
View ArticleClik here to view.
[IT][セキュリティ]Windows10でファイルをコピーした後にCtrl+Zを押すとファイルが消える - Togetterまとめ
(情報元のブックマーク数) 極悪仕様w Windows10でファイルをコピーした後にCtrl+Zを押すとファイルが消える Windows10でファイルをコピーした後にCtrl+Zを押すとファイルが消える - Togetterまとめ
View ArticleClik here to view.
[IT][セキュリティ]高知高専で情報セキュリティ教材コンテンツ展示会 サイバー対策|高知新聞
(情報元のブックマーク数) 実は、立ってたw サイバー攻撃などに対処できる人材を育成する情報セキュリティコースを2016年度創設した国立高知高専(高知工業高等専門学校・南国市物部乙)が5月12日、教材を共同開発している企業の担当者らを招いて「情報セキュリティ教材コンテンツ展示会」を開いた。全国から23高等専門学校の教員が参加し、教材の開発担当者と活発に意見交換した。...
View ArticleClik here to view.
[IT][セキュリティ]ランサムウェア「WannaCry」対策ガイド rev.1 | LAC WATCH | 株式会社ラック
(情報元のブックマーク数) 億天師匠が、身体と心を削りながら作った、技術書ではなく現場の対応する人向けのマニュアル。 マルウエアの技術解析は、いっぱーーーーい出てるけど、そんなの読むのは一部のトップだけなので、現場の人に対策困ってると思うので呼んでもらいたいとのことで作られたドキュメントです。...
View ArticleClik here to view.
[IT][セキュリティ]ニュース - ダウンロードフォルダーからのインストールは危険、JVNが注意喚起:ITpro
(情報元のブックマーク数) ダウンロードフォルダから直接インストーラーをキックすると、もしダウンロードフォルダにDLLがあると、そっちを呼んじゃう可能性があるって問題。東内問題って僕は呼ぶw...
View ArticleClik here to view.
[IT][セキュリティ]AWS使って社内CTFやってみたよ - とある診断員の備忘録
(情報元のブックマーク数) Workspacesってセキュリティな色々で使えないんだ。とりあえず社内CTFやったアレコレとしてとても参考になる! タイトルそのままですが、某社内でAWSを使って社内CTFを開催した際のよもやま話をネタとしてお話しいたしました。...
View ArticleClik here to view.
[IT][セキュリティ]白浜シンポジウム オープンセッション 怖がらせすぎないセキュリティ啓蒙についてに参加してきた話 -...
(情報元のブックマーク数) 体調不良で、先に帰りましたが、現場として怖がらせて、スマホ3ない運動をさたいという学校側の状況がはびこってるのが理解できました、うまく付き合う方法を模索するのが良いのに、なかなか難しい・・・ 立命館大学の上原先生、ヤフーの佐川さんと、子供とネットを考える会から私の3名で登壇させていただきました。 上原先生から、オープンセッションの趣旨について会場への説明がありました。...
View ArticleClik here to view.
[IT][セキュリティ]標的型攻撃で使われたマルウェアを解析して C2 サーバを作った。そのマルウェアは DNSトンネリングを行う珍しいものだった。 -
(情報元のブックマーク数) うお、面白い。 去年あたりに、サウジアラビアの金融機関を狙った標的型攻撃があったのですが、その攻撃にDNS トンネリングを用いて情報を外部に送信するマルウェア「Helminth」が使われました。 詳細レポートは Palo Alto Networks の脅威対策チーム Unit42 が出してくれています。 OilRig攻撃活動:...
View ArticleClik here to view.
[IT][セキュリティ]2016年度未踏IT人材発掘・育成事業の「スーパークリエータ」15名を認定:IPA 独立行政法人 情報処理推進機構
(情報元のブックマーク数) 2016年度スーパークリエータ15名が決定!木村蓮さんおめでとうございます!...
View ArticleClik here to view.
[IT][セキュリティ]piyokango氏に総務大臣奨励賞 ブログ「piyolog」で「セキュリティ向上に貢献」 - ITmedia NEWS
(情報元のブックマーク数) 総務大臣奨励賞に、PiyoKangoさん!!!おめでとうございます!(寺田さん、竹迫さんも受賞!)...
View ArticleClik here to view.
[IT][セキュリティ]タダで飛行機に乗れる脆弱性を突いたハッカー、航空会社からの意外な対応に遭遇する - GIGAZINE
(情報元のブックマーク数) インドの脆弱性報告(Web)の事例。なかなか厳しい感じですね。 ハッカーでもあるサージナニさんはこれら3つの例を挙げた上で、次のような教訓を得たと記しています。 1.インドの会社は、自社の製品に対するセキュリティに注意を払っていない...
View ArticleClik here to view.
[IT][セキュリティ]CVE-2017-7494 - 脆弱性調査レポート | ソフトバンク・テクノロジー
(情報元のブックマーク数) わかりやすい。 書き込み可能な共有をもつSambaに、リモートより任意のコードが実行可能な脆弱性(CVE-2017-7494)及び、その脆弱性を利用する攻撃コードが発見されました。...
View Article