Izumino.jp セキュリティ・トレンド

   

最近 7 日間の 642 件を表示しています。

2017-12-14 03:00
mainichi.jp
エストニアは今年7月から欧州連合(EU)の議長国を務めている。サイバー攻撃対策について先進技術を持っており、首相はこの分野の協力強化などを協議するとみられる。首相は7月、ドイツで開かれた主要20カ国・地域(G20)首脳会議出席に合わせエストニア訪問を検討したが、日程が合わず見送っていた。【竹内望】
2017-12-14 02:50
techplay.jp
デバッガでWordPress本体やプラグインの脆弱性を追いかけてみようhttps://egss.connpass.com/event/70999/
2017-12-14 01:20
security-next.com
2017-12-13 23:40
news.nifty.com
リニア中央新幹線の建設工事を巡る不正受注事件で、偽計業務妨害容疑で捜索を受けた大手ゼネコン・大林組(東京都港区)の幹部が、東京地検特捜部の任意の事情聴取に対し、JR東海(名古屋市)側から複数回にわたって情報漏えいを受けたと認めていることが関係者への取材で分かった。特捜部は、リニア工事を巡って
news.biglobe.ne.jp
JRから工事費漏えい否定 リニア入札妨害で大林組側 ... 入札妨害事件で、工事を受注した大手ゼネコン大林組側が、東京地検特捜部の任意の調べに「発注者のJR東海側から工事費の情報は聞いていない」と漏えいを否定していることが. ... 第77回 2017年度上半期 マイナンバー漏洩事案の大半は特別徴収税額決定通知書.
2017-12-13 22:30
mainichi.jp
県警は12日、千葉市美浜区の幕張メッセで、サイバー攻撃と爆発物の設置を想定したテロ対策訓練を行った。県警と運営会社から約110人が参加し、 ... 県警のサイバー攻撃対策プロジェクトに所属する捜査員らがシステム復旧に努め、県警機動隊が遠隔式の機械などで爆発物を処理した。 幕張メッセは2020年東京五輪・
security-next.com
2016年度の実績は39億8000万円。前年度比13.7%増となった。導入目的が、従来のコンプライアンス対策から、サイバー攻撃や情報漏洩への対策や、インシデント対策などに変化しているという。 同社は、今後も成長は続くと予測しており、2021年度までの年平均成長率を10.6%、2021年度の市場規模を66億円と見込んで
2017-12-13 21:50
itpro.nikkeibp.co.jp
クラウドセキュリティ関連では、クラウド活用が進むに従い、IT部門の目の届かないところで利用されるSaaS、いわゆるシャドーITや、IaaS利用時のシステム設計の不備による脆弱性を挙げた。2018年5月にEU(欧州連合)で施行される一般データ保護規則(GDPR)によって「個人情報を漏洩させた企業は72時間以内に公表
2017-12-13 21:30
mainichi.jp
政府は13日午後、2020年の東京五輪・パラリンピックに向けたサイバー攻撃対策として、電力や鉄道など「重要インフラ」と位置付ける13分野の事業者を対象とした演習を実施した。東京、大阪、福岡の3会場を中心に政府や民間事業者から約2600人が参加し、規模は過去最大。今回は「ランサムウエア(身代金要求型
2017-12-13 21:20
mbs.jp
大阪大学は、学内のシステムに不正アクセスされ学生や教職員約7万件の個人情報が漏えいしたと発表しました。 大阪大学によりますと、今年5月中旬から7月上旬にかけて何者かが教員のIDとパスワードを悪用して学内のシステムに侵入し、学生や教職員の氏名やメールアドレスなどの個人情報約7万件が漏えいしたという
www3.nhk.or.jp
大阪大学は、学内のネットワークに不正なアクセスを受け、教職員や学生の氏名やメールアドレスなど、少なくともおよそ7万人分の個人情報が流出したと発表しま ... また、このほかに教職員向けのシステムにも不正なアクセスがあり、職員の給与情報や電話番号など、およそ1万1500人分の個人情報が外部から閲覧できる
asahi.co.jp
大阪大学は、不正アクセスによって、学生や教職員ら8万人以上の個人情報が流出した可能性があると発表しました。 会見で阪大の理事らは、「深くお詫び申し上げます」と陳謝しました。大阪大学によりますと、今年5月18日から7月4日の間、何者かが教員のIDとパスワードを悪用して、授業で使うパソコンのシステムに不正
ytv.co.jp
大阪大学は、不正アクセスにより大学関係者、約8万1000件の個人情報が流出した可能性があると発表した。大阪大学によると、今年5月18日から7月4日までの間に、学内システムに断続的に不正アクセスがあった。これによって、大学関係者の氏名や電話番号などの個人情報、約8万1000件が流出した可能性があり、
news24.jp
大阪大学は、不正アクセスにより、大学関係者約8万1000件の個人情報が流出した可能性があると発表した。 大阪大学によると、今年5月18日から7月4日までの間に、学内システムに断続的に不正アクセスがあった。 これによって、大学関係者の氏名や電話番号などの個人情報、約8万1000件が流出した可能性があり、
yomiuri.co.jp
... 教育用システムにログインされ、不正プログラムを仕掛けられて学生らの個人情報がダウンロードされていた。また、教職員59人分のIDでメール文書管理システムにログインされ、メールが閲覧されていた。いずれも海外からのアクセスだった。 同大学は順次関係者に謝罪しており、電話相談窓口(06・6879・7011)を設置。
jiji.com
大阪大は13日、教育用の計算機システムに外部から不正アクセスがあり、教職員や学生ら約6万9500人の個人情報が漏えいしたと発表した。氏名や所属、大学発行のメールアドレスなど ... 阪大によると、5月18日~7月4日の間、教員1人のIDでシステムに不正ログインされた。仕掛けられた不正プログラムで管理者IDを盗
mainichi.jp
阪大によると、今年5月18日、何者かが教員のIDとパスワードを使い、講義などに用いられる計算機システムに不正にアクセスした。システム内に不正なプログラムが仕掛けられ、利用していた教員や学生、卒業生らのIDや氏名など6万9549人分の個人情報が流出した。 さらに、この中から教職員59人分のIDやパスワードが
itmedia.co.jp
さらに、漏えいした教職員59人のIDを利用して学内グループウェアが不正ログインされ、教職員のメールに含まれていた、学外関係者の氏名や電話番号、学内関係者の人事情報、給与情報など約1万件が漏えいした可能性があるという。 発端は、管理者権限を持たない教職員1人のID・パスワードを使って今年5~7月、
newspicks.com
大阪大学の教育用システムが不正アクセスを受け、教職員や学生など約8万人分の個人情報が流出した可能性。
japan.zdnet.com
大阪大学は12月13日、個人情報の漏えいを発表した。原因は教職員59人の権限を悪用したシステムへの不正アクセスだとし、学生や卒業生、退職者を含む教職員など6万9549人分の情報が漏えいしたほか、学内と学外の関係者の個人情報1万1558件も漏えいした恐れがある。 漏えいが確認された情報の種類は、ID(元
jrt.co.jp
大阪大学は、不正アクセスにより大学関係者、約8万1000件の個人情報が流出した可能性があると発表した。大阪大学によると、今年5月18日から7月4日までの間に、学内システムに断続的に不正アクセスがあった。これによって、大学関係者の氏名や電話番号などの個人情報、約8万1000件が流出した可能性があり、
itmedia.co.jp
大阪大学は12月13日、学内の情報システムに不正アクセスがあり、最大で8万1107件の個人情報が漏えいした可能性があると発表した。1人の教職員のIDと ... さらに、漏えいした教職員59人のIDを利用し、学内グループウェアに不正ログインをされており、教職員のメールに含まれていた学外関係者の氏名や電話番号、メール
osaka-u.ac.jp
大阪大学においては、このたび不正アクセスにより個人情報漏えいが判明したことに伴い、12月13日(水)に記者会見を行い、漏えいした内容等を公表いたしました。関係者のみなさまに深くお詫びいたします。 ・公表資料. ・総長コメント. ・不正アクセスによる個人情報漏えいについて(お詫び). (本件連絡先). 総務部総務課文書
travelvision.jp
これまでに複数回の更新がおこなわれており、加盟店は準拠することにより不正アクセスなどのリスクを低減できるほか、企業価値や信頼度の向上につなげることができる。 カード取扱件数が年間100万件以下の加盟店レベル3または4の代理店向けには、すでに査定用のウェブサイトを開設。年間100万件以上のレベル1
2017-12-13 21:00
itpro.nikkeibp.co.jp
同社が2018年の予測として挙げたのは9項目ある。 攻撃者の効率化の面では、「BeEFと似たWebプロファイリングによる侵害の増加」を挙げた。BeEFはWebブラウザーの脆弱性調査ツール。Webブラウザーの解析で利用可能な脆弱性攻撃ツールを明確にすることで「なるべく安価なマルウエアを利用して費用対効果を高めて
2017-12-13 20:50
news.biglobe.ne.jp
第三者に他人の税金滞納情報を漏らしたとして、水戸地検は13日、地方税法違反(秘密漏えい)の罪で茨城県八千代町の大久保司町長(80)を在宅起訴した。 起訴状などによると、2014年12月18 ... 第77回 2017年度上半期 マイナンバー漏洩事案の大半は特別徴収税額決定通知書. マイナビニュース 12月4日(月)9時0分.
2017-12-13 19:50
asiax.biz
国防省は来年、内外の「善玉ハッカー」300人を募集し、インターネットに接続している省所有システムに「侵入」してもらう。脆弱性を調べるためだ。 善玉ハッカーとは、コンピューターやネットワークに関する高度な知識や技術を持ち、それを善意の目的に生かす者。国防省ホームページ、NS(兵役)ポータルサイト、訓練生向け学習
2017-12-13 19:40
security-next.com
2017-12-13 18:30
kabutan.jp
北朝鮮の政府系ハッカー集団は、仮想通貨の一つ、ビットコインを盗もうとして、ビットコイン取引所へのサイバー攻撃を強めている。背景には、ビットコインの国際 ... シン氏は、ビットコインを1つの資金調達源とする北朝鮮は、ビットコイン取引所を狙うサイバー攻撃を今後も続けていくと分析した。 ロイター通信(7日付)によると、
japan.zdnet.com
2017-12-13 18:00
jvndb.jvn.jp
2017-12-13 17:50
internet.watch.impress.co.jp
修正版ファームウェアでは、KRACKs脆弱性のうち、4-way Handshakeにおける脆弱性で、ペア暗号鍵(PTK)を再利用可能な「CVE-2017-13077」と、グループ鍵(GTK)を再利用可能な「CVE-2017-13078」、補助的変数「nonce」が再利用可能な「CVE-2017-13080」の3件が修正されている。 加えて「7.6.9」では、Broadcom
2017-12-13 17:40
jvndb.jvn.jp
未確定 ** 本件は、脆弱性として確定していません。 UPX には、バッファエラーの脆弱性が存在します。 ベンダは、本脆弱性に対して異議を唱えています。 詳細については、以下の NVD の Current Description を確認してください。 https://nvd.nist.gov/vuln/detail/CVE-2017-16869. CVSS による深刻度 (CVSS とは?).
jvndb.jvn.jp
Cisco WebEx Network Recording Player for Advanced Recording Format (ARF) および WebEx Recording Format (WRF) には、境界外読み取りに関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCve30208、CSCve30214 および CSCve30268 として公開しています。 CVSS による深刻度 (CVSS とは?).
eiga.com
資料作成に関わっていたシンクタンクの人間は、内部告発を決意。71年に報告書のコピーを秘密裏に作成し、ニューヨーク・タイムズ紙に送付。かくしてペンタゴン・ペーパーズの存在が世に知れ渡ることになった。しかし、当時のニクソン政権は司法省を通じて記事の差し止めを求める訴訟を起こす。情報漏洩によりアメリカの安全
enterprisezine.jp
今回アシストは、不正アクセスや情報漏洩といったテレワークを行う上で課題となるセキュリティ面での対策を強化するために、「Ericom」に「V-FRONT」を連携したソリューションの提供を開始する。具体的には「Ericom」を利用したテレワーク環境へのログイン時に、スマートフォンに送られるワンタイムパスワードと簡単な操作だけ
hazardlab.jp
大阪大学は13日、学内のコンピューターネットワークに不正なアクセスを受け、教職員や学生、卒業生などの個人情報約7万人分が流出したと発表した。さらに、教職員59人のIDを利用した不正ログインにより、学内外の関係者の個人情報や給与情報など約1万1600人分が漏洩した可能性もあるという。 13日に会見を開いた
大阪大学の教育用システムが不正アクセスを受け、教職員や学生など約8万人分の個人情報が流出した可能性。
2017-12-13 17:30
abematimes.com
さらに、敵基地攻撃能力の保有につながるのではないか、"専守防衛"に反するのではないか、といった意見に対しては「一つは、目標がどこにあるのかを正確に識別し探知する能力を持つ衛星があること。もう一つは、相手がジャミング(電波妨害)やサイバー攻撃をしようとした時にそれを無力化できる電子戦の能力があること。
japan.zdnet.com
カスペルスキーは12月13日、メディア向けのセキュリティセミナーを開催し、日本や韓国を標的にしたサイバー攻撃活動の調査状況について説明した。また、同社製品の利用を中止した米国政府や利用を見直す英国政府に対する見解も表明している。 サイバー攻撃活動は、同社のセキュリティ分析部門「GReAT」が2016年から
2017-12-13 17:10
jvndb.jvn.jp
jvndb.jvn.jp
2017-12-13 16:40
japan.zdnet.com
2017-12-13 16:30
prtimes.jp
中でも、大量にあるIoTデバイスはサイバー攻撃に狙われやすく、端末の破棄までセキュアな状態の維持・管理が求められます。 GMOクラウドの「IoTプラットフォーム」は、“IoTデバイスのライフサイクルをマネジメントする”をコンセプトに、デバイスのセキュアな管理からクラウドへの接続、データ蓄積、データ可視化等、IoTビジネス
japan.cnet.com
また、同時にOTAを用いたソフトウェアアップデートにおいても、認証が欠如しているため、攻撃者が車をハッキング、OTAアップデートに成りすまして悪質な ... て利用することにより、車両内の安全な通信や認証されたOTAアップデートを提供するとともに、ECU自体もインメモリ攻撃等によるサイバー攻撃から守ることができます。
jvndb.jvn.jp
2017-12-13 15:50
news.nicovideo.jp
2014年に発覚したオープンソース・暗号ライブラリ「OpenSSL」の脆弱性による被害は、「Heartbleed」の名称とともに読者の皆さまであれば記憶に新しいのではないだろうか。また同様に、オープンソース・Webアプリケーションフレームワークの「Apache Struts2」に潜んでいた脆弱性を突いた事件も、その被害の大きさや影響
2017-12-13 15:30
yomiuri.co.jp
競技会場との連携を強化する狙いで、県警公安1課やサイバー犯罪対策課、幕張メッセの職員ら計約110人が参加した。 訓練は、テロ組織によるサイバー攻撃を受けて照明などを管理する幕張メッセのシステムが乗っ取られ、施設内に爆発物も設置されたとの設定で実施。 照明が突然消え、爆発物による攻撃を示唆する
2017-12-13 14:50
internet.watch.impress.co.jp
日本マイクロソフト株式会社は13日、12月の月例セキュリティ更新プログラム(修正パッチ)をリリースした。修正される脆弱性の最大深刻度が4段階中で最も高い“緊急”のものが13件含まれており、日本マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼び掛けている。 対象となるソフトウェア
2017-12-13 14:40
jvndb.jvn.jp
Apple macOS のカーネルコンポーネントには、メモリの読み取り制限を回避される脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 4.3 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): なし; 可用性への影響(A): なし.
jvndb.jvn.jp
Apple OS X のサードパーティの PCRE には、サービス運用妨害 (アプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 10.0 (危険) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C):
jvndb.jvn.jp
Apple macOS の Quick Look コンポーネントには、任意のコードを実行される、またはサービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 6.8 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的
itpro.nikkeibp.co.jp
漏洩した可能性のある個人情報は、「教育用計算機システム」にID登録されている在籍中の教職員1万2451件、在籍中の学生2万4196件、元教職員9435件、元学生2万3467件の個人情報。教職員の個人情報はID、氏名、所属、メールアドレスで、学生はこれに加え入学年度と学籍番号が含まれる。また、Office 365ベースで
2017-12-13 14:30
security-next.com
2017-12-13 14:10
japan.zdnet.com
2017-12-13 13:50
securityinsight.jp
またその他にも、無線LANの暗号化技術の脆弱性や有名人の個人情報への不正アクセスなど、高度情報化社会における個人のプライバシーに関する脅威がさらにクローズアップされた1年だった。また、注目の事件として、今年は例年以上に中学生や高校生によるマルウェアの作成やフリーマーケットアプリでのマルウェア関連
gigazine.net
tfp0の詳細を公開したのはProject ZeroのIan Beer氏。Beer氏はAppleに対してiOS 11カーネルに含まれる脆弱性を報告しており、その5つの脆弱性は最新の「iOS 11.2」アップデートで修正されています。最新のiOSでは防がれた脆弱性を悪用する「tfp0」と呼ばれる攻撃について、近くリリースを出すことをBeer氏はTwitterで
gihyo.jp
新サービスの「C3」は,マルウェア感染対策などへ集中する傾向にあるIT部門のリアクティブなセキュリティ対策に対し,組織としての健全性,投資効果,脆弱性など ... の20年に及ぶFBI等でのサイバー犯罪コンサルタントとしての経験に基づき,年々投資額が増え続けているセキュリティ対策の有効性と妥当性を可視化します。
2017-12-13 13:40
security.at.webry.info
BIGLOBEセキュリティニュースの「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれずに関する詳細記事。(Powered by BIGLOBEウェブリブログ)Adobe Systemsは、「Adobe Flash Player」のアップデートを公開し、脆弱性1件を修正した。
2017-12-13 13:20
japan.zdnet.com
2017-12-13 13:10
jpcert.or.jp
jpcert.or.jp
2017-12-13 12:50
news.mynavi.jp
そのほか、サイバーセキュリティクラウドでは現在のところ、リサーチャーによる脆弱性調査なども行っており、未知の攻撃に対してはそちらで対応している。人手とAIのハイブリッドでWafCharmの性能を担保しているかたちだ。
japan.cnet.com
iOS 11.1.2」のジェイルブレイク(脱獄)につながる可能性を有しているという。 Beer氏はその前の週に、「tfp0」というエクスプロイト(名称は「iOS」のカーネルタスクポートに由来している)について、簡単なツイートを投稿していた。そして同氏は米国時間12月11日、最近パッチが公開された2件の脆弱性を用いるエクスプロイトを
news2u.net
新サービスの「C3」は、マルウェア感染対策などへ集中する傾向にあるIT部門のリアクティブなセキュリティ対策に対し、組織としての健全性、投資効果、脆弱性など ... の20年に及ぶFBI等でのサイバー犯罪コンサルタントとしての経験に基づき、年々投資額が増え続けているセキュリティ対策の有効性と妥当性を可視化します。
dreamnews.jp
更新を怠れば、脆弱性が放置されることとなり、サイトへの攻撃を受けやすくなります。 プラグインの更新によるサイト崩れには、事前のバックアップ等で対応できます。弊社のセキュリティパックでは、データのバックアップなどにも対応しています。WordPressの改ざんや更新作業の崩れを定期的なバックアップにより復旧までの
2017-12-13 12:40
jvndb.jvn.jp
アップル. Apple Mac OS X 10.13; iOS 11.1 未満 (iPhone 5s 以降); iOS 11.1 未満 (iPad Air 以降); iOS 11.1 未満 (iPod touch 第 6 世代); tvOS 11.1 未満 (Apple TV 4K); tvOS 11.1 未満 (Apple TV 第 4 世代); watchOS 4.1 未満 (Apple Watch の全モデル). 想定される影響. 攻撃者により、レートの高いプロセス情報に
jvndb.jvn.jp
アップル. Apple Mac OS X 10.13; Apple Mac OS X 10.12.6; Apple Mac OS X 10.11.6; iOS 11.1 未満 (iPhone 5s 以降); iOS 11.1 未満 (iPad Air 以降); iOS 11.1 未満 (iPod touch 第 6 世代); tvOS 11.1 未満 (Apple TV 4K); tvOS 11.1 未満 (Apple TV 第 4 世代); watchOS 4.1 未満 (Apple Watch の全モデル).
2017-12-13 12:30
jiji.com
昨今IoT機器へのサイバー攻撃が増えていく中で、適用範囲が多岐に渡るIoTシステムへのセキュリティ対策の実装が急務であり、大きな課題となっています。そのような背景を受けて、IoTシステム構築に知見を持つインフォコーパスとIoTセキュリティに精通したゼロワン研究所は、情報社会基盤へのIoTセキュリティの現実的な
2017-12-13 12:10
ipa.go.jp
ipa.go.jp
2017-12-13 11:50
wirelesswire.jp
... 「サイバーテック東京 2017」にはイスラエルのサイバー・セキュリティ関連企業11社がISRAEL CYBER ALLIANCEとして参加した。イスラエル大使館経済部のバックアップを得て参加したこれらの企業は、ほとんどが設立5年以内の勢いあるスタートアップ。今年4年目を迎えるCyberX社が自分たちを「老舗」と評するほどで
sankeibiz.jp
今回アシストは、不正アクセスや情報漏洩といったテレワークを行う上で課題となるセキュリティ面での対策を強化するために、EricomにV-FRONTを連携したソリューションの提供を開始します。具体的にはEricomを利用したテレワーク環境へのログイン時に、スマートフォンに送られるワンタイムパスワードと簡単な操作だけで二
2017-12-13 11:40
ascii.jp
脆弱な公衆Wi-Fiから情報漏洩したり、オフィスのWi-Fi環境を数年ごとにリニューアルするコストを考えると、4Gネットワークでセキュアな通信機能を備えておいた方がコスト削減になるかも。バッテリーも30日間のスタンバイや20時間以上の駆動時間を実現しており、充電の手間が大幅に減りそう。働き方改革に寄与してくれる
sankei.com
大阪大学は13日、学内システムに海外から不正アクセスがあり、学内外の関係者の氏名など、のべ約8万人分の個人情報が漏洩した可能性があると発表した。このうち教職員や学生ら6万9549人分の情報については、外部からダウンロードされた形跡があり、阪大は漏洩したものと断定した。現時点で二次被害は確認され
ryukyushimpo.jp
2020年東京五輪・パラリンピック期間中の交通混雑緩和に協力するため、競技会場周辺などの企業の27・2%が時差出勤導入に、16・4%が自宅などで仕事をするテレワークの導入に前向きであることが12日、東京商工会議所が公表した輸送円滑化に関する調査結果で分かった。一方で、4割以上が「今は何とも言えない」と
ryukyushimpo.jp
乳児の長男を連れて議会に出席しようとした緒方夕佳市議(42)に熊本市議会が文書で厳重注意したことに関し、大西一史市長(50)は12日の定例記者会見で「(緒方市議は議事進行の妨げとならないよう)十分な手続きをすべきだった」と準備不足があったとの認識を示した。一方「育児と仕事の両立支援は重要だ」とも述べ、
ryukyushimpo.jp
登山者のスマートフォンの位置情報を地形図の登山道修正に利用しようと、国土地理院(茨城県つくば市)は12日、登山者向けのスマホ用アプリを提供する2社と協定を締結した。登山者が実際に歩いた道筋を集めた「ビッグデータ」の提供を受け、地形図に反映することで「遭難を防ぎ、安全で安心な登山に役立てたい」として
ryukyushimpo.jp
広島の中崎翔太投手が12日、広島市のマツダスタジアムで契約更改交渉に臨み、3千万円増の年俸1億1500万円でサインした。ドラフト6位で入団して7年目で大台に乗り「入った時は能力が低くて全然試合に出られなかった。やっとプロ野球選手になれた感じ」と晴れやかに笑った。 今季は59試合に登板し防御率1・40。
ryukyushimpo.jp
悪質商法の被害者の代わりに被害回復を求めて訴訟を起こせる特定適格消費者団体「消費者機構日本」は12日、磁気ネックレスなどを販売するジャパンライフに関する情報提供を消費者に呼び掛けた。同社は消費者庁から過去1年で3回の一部業務停止命令を受けている。不当勧誘などの情報が集まれば、不当行為の
ryukyushimpo.jp
夫婦関係が悪化して別居後、過去に冷凍保存した受精卵を妻が夫に無断で使って妊娠、出産した場合、夫と子どもの間に法的な親子関係があるかが争われた訴訟の判決が15日、奈良家裁で言い渡される。生殖補助医療の高度化や体外受精の浸透に伴い、民法で想定されていなかった家族関係のトラブルをどう判断するか
ryukyushimpo.jp
海外で結ばれた国際カルテルに日本の独禁法を適用し、公正取引委員会が課徴金納付を命令できるかが争われた訴訟の上告審判決で、最高裁第3小法廷(戸倉三郎裁判長)は12日、「カルテルが日本の自由競争経済の秩序を侵害する場合は適用できる」との初判断を示した。 経済のグローバル化に伴い、国際カルテルが
ryukyushimpo.jp
日本ハムから米大リーグ、エンゼルスへの移籍が決まった大谷翔平選手が札幌市内でファン公開での記者会見を開く見通しであることが12日、分かった。日本ハムの吉村浩ゼネラルマネジャー(GM)が「彼も(ファンに直接)話をしたいと思う。年内にする方向で検討している」と話した。 日本ハムでは大谷と同じくポスティング
ryukyushimpo.jp
Jリーグは12日、東京都内で理事会を開き、日本サッカー協会から提案されていたシーズン移行に応じないことを決定した。2月から12月のシーズンを8月から翌年5月として欧州主要リーグと合わせる案だったが、実質的に実施期間が短縮されることや降雪地の課題、クラブ経営上のマイナスが大きいと判断した。 2022年から
ryukyushimpo.jp
福岡県弁護士会は12日、依頼者との間で契約書を作成せず、預かり金も返還しなかったとして、同会の保坂晃一弁護士(44)を業務停止1カ月の懲戒処分とした。保坂弁護士は「法坂一広」のペンネームで作家としても活動。小説「懲戒弁護士」(刊行時「弁護士探偵物語 天使の分け前」)で、2011年に宝島社主催の「この
ryukyushimpo.jp
鹿角区検は12日、捕獲したツキノワグマを許可なく飼育したとして動物愛護法違反容疑で秋田県警に書類送検された畜産業の60代男性=同県鹿角市=を不起訴処分とした。「人への被害がなかったことなどを考慮した」と説明している。 男性は鹿角市十和田草木の牛舎内のオリで、クマ1頭を無許可で飼育したとして11月、
ryukyushimpo.jp
日本水連は12日、東京都内で常務理事会を開き、2020年東京五輪の競泳決勝を夕方に実施することを求める要望書を日本オリンピック委員会(JOC)の竹田恒和会長に提出することを決議した。 夏季五輪の競泳決勝は午後から夜にかけての実施が通例だが、日本と時差が1時間しかない北京での08年大会は放送権を持つ
ryukyushimpo.jp
サッカーの東アジアE―1選手権第4日は12日、東京・味の素スタジアムで男子の第2戦2試合が行われ、日本は中国を2―1で下し、2連勝の勝ち点6で首位を守った。2大会ぶりの優勝を懸け、16日の最終戦で勝ち点4の2位韓国と対戦する。 国際サッカー連盟(FIFA)ランキング55位の日本は60位の中国に対し攻めあぐね
ryukyushimpo.jp
... 【パリ共同】地球温暖化対策の国際的枠組み「パリ協定」の推進を目指し、12日に開いた首脳級会議「ワン・プラネット・サミット」で、世界銀行は「石油・ガス田の探査、開発事業への融資を2019年で基本的に打ち切る」とする声明を発表した。 世界のエネルギー源を温室効果ガスの発生源となる石油、ガスから再生可能
2017-12-13 11:30
news.biglobe.ne.jp
すでに個人情報を入力するフォームやログインページなどのSSL化は一般的になっていますが、昨今の巧妙化するサイバー攻撃対策やWebサイトの信頼性の向上のためにWebサイト全体の常時SSL化が注目を集めています。さらに、昨今、Google Chromeなどのブラウザのセキュリティ機能の強化によって、常時SSL非対応
cnn.co.jp
サイバーセキュリティー企業ファイア・アイの技術責任者、ブライス・ボーランド氏は、北朝鮮がある程度の量の仮想通貨を収集したとみるのが合理的だとしたうえで、「その価値は現在、大幅に上昇している」と指摘する。 専門家によれば、ビットコインの価格が急騰するなか、北朝鮮によるサイバー攻撃は今後も続く可能性が高い。
venturetimes.jp
昨今IoT機器へのサイバー攻撃が増えていく中で、適用範囲が多岐に渡るIoTシステムへのセキュリティ対策の実装が急務であり、大きな課題となっている。そのような背景を受けて、IoTシステム構築に知見を持つインフォコーパスとIoTセキュリティに精通したゼロワン研究所は、情報社会基盤へのIoTセキュリティの現実的な
2017-12-13 10:50
itmedia.co.jp
プログラムに手を加えたことで機能が退行するリグレッションの脆弱性が修正されている。 Adobeによると、今回のリグレッション問題では、グローバル設定プリファレンスファイルが意図せずリセットされる可能性がある。緊急度は同社の3段階評価で上から2番目の「重要」に分類。悪用されればデータの機密性が脅かされたり、
itmedia.co.jp
セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)によると、今回の更新プログラムでは計32件の脆弱性が修正されている。内訳は「緊急」が20件、「重要」が12件。いずれの脆弱性も、現時点で攻撃の発生や一般への情報公開は確認されていないという。
2017-12-13 10:40
jpcert.or.jp
【3】Mozilla Firefox に複数の脆弱性. 【4】Apache Struts 2 に複数の脆弱性. 【5】Google Chrome に複数の脆弱性. 【6】Fluentd にエスケープシーケンスインジェクションの脆弱性. 【7】Windows 版「公的個人認証サービス 利用者クライアントソフト」のインストーラに DLL 読み込みに関する脆弱性. 【今週のひとくちメモ】NICT が
newspicks.com
今回のリグレッション問題では、グローバル設定プリファレンスファイルが意図せずリセットされる可能性がある。
2017-12-13 10:30
nikkei.com
米ライドシェア(相乗り)最大手、ウーバーテクノロジーズの経営を揺るがす爆弾のような文書の存在が明らかになった。他社の知的財産を盗んだり、外部の調査をかわそうとしたりする疑惑を含んでおり、急成長の影の部分を感じさせる内容だ。セクハラや個人情報流出による信頼失墜に追い打ちをかけ、さらなる混乱を招きかね
atpress.ne.jp
昨今、標的型攻撃などの脅威による情報漏えい対策として、「インターネット分離」、特に「シンクライアントシステム」を利用した仮想的なネットワーク分離する ... ラネクシーの「MylogStar」は、企業内すべてのPC操作ログを取得することで、不正行為や情報漏えいの流出経路を可視化し、業務プロセスの改善に有効活用できる
netshop.impress.co.jp
2000年代後半になると、ECサイトへのサイバー攻撃による顧客情報の流出が深刻化した。2005年にはワコール、2008年にはミネルヴァ・ホールディングスのECサイトがサイバー攻撃を受けている。その後も通販業界では、ECサイトへの不正アクセスによる情報流出が頻発。セキュリティー対策が業界の課題となっている。
dreamnews.jp
BFSI垂直市場は極秘情報を扱うため、サイバー犯罪の主なターゲットとなるものの一つである。この業界は顧客の財産などの個人情報や雇用者情報などの重要な情報を収集している。BFSI垂直市場は常にサイバーセキュリティ製品やサービスベンダの注目の的である。サイバー攻撃の進化に伴い、BFSI企業は社内や社外の
2017-12-13 10:20
Internet Explorer(IE)やEdge、Windowsなどに深刻な脆弱性が存在する。
2017-12-13 10:10
japan.zdnet.com
2017-12-13 09:50
forest.watch.impress.co.jp
米Adobe Systemsは12日(現地時間)、「Adobe Flash Player」の最新版v28.0.0.126を公開した。重大な不具合とセキュリティに関わる修正を施した月例アップデートとなっている。 同社が公開したセキュリティ情報(APSB17-42)によると、今回修正された脆弱性はCVE番号ベースで1件。脆弱性の内容は、ビジネスロジックの
jpcert.or.jp
複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、ユーザの情報を取得したりするなどの可能性があります。
jpcert.or.jp
Microsoft Malware Protection Engine には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。
jpcert.or.jp
Mozilla Firefox には、複数の脆弱性があります。結果として、遠隔の第三者が、ユーザの閲覧履歴情報を取得したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
jpcert.or.jp
Apache Struts 2 には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
jpcert.or.jp
Google Chrome には複数の脆弱性があります。結果として、遠隔の第三者が情報を取得するなどの可能性があります。
jpcert.or.jp
Fluentd には、エスケープシーケンスインジェクションの脆弱性があります。結果として、遠隔の第三者が、細工したログを Fluentd に受信させることで、任意のコマンドを実行したりするなどの可能性があります。
jpcert.or.jp
Windows 版「公的個人認証サービス 利用者クライアントソフト」のインストーラには、DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。
今回のリグレッション問題では、グローバル設定プリファレンスファイルが意図せずリセットされる可能性がある。
2017-12-13 09:40
wantedly.com
バルテス株式会社のエンジニアの転職・採用情報。Wantedlyでは、働くモチベーションや一緒に働くメンバーについて知ることができます。□品質を軸にしたバルテスグループの開発会社『バルテス・モバイルテクノロジー株式会社』 主にビジネス向けのモバイルアプリ開発に強みを持っています。※スマートフォン、タブレット(A...
security-next.com
2017-12-13 08:50
ryukyushimpo.jp
北海道函館市の南かやべ漁協は12日、国際合意で漁獲量が規制されている太平洋クロマグロの小型魚(30キロ未満)を定置網で大量に漁獲した問題で、「迷惑料」として約1億円を日本定置漁業協会(東京)に支払う意向を明らかにした。南かやべ漁協が大量に漁獲したことで水産庁が設けた上限を超過しており、操業自粛を
ryukyushimpo.jp
東京運動記者クラブのモータースポーツ分科会は12日、2017年の最優秀選手賞に米国伝統の自動車レース、インディアナポリス500マイル(インディ500)を日本人として初めて制した佐藤琢磨(ホンダ)を選んだ。 優秀選手賞には自動車のスーパーGT、GT500クラスで総合優勝の平川亮、ニック・キャシディ組(レクサス)と
ryukyushimpo.jp
ヤクルトの畠山が12日、契約更改交渉に臨み、3年契約の最終年となる来季の年俸を2千万円減の1億1千万円でサインした。プロ17年目の今季は4月18日に左ふくらはぎを肉離れして以降、復帰できず15試合の出場にとどまった。「悔しいというか悲しい。衰えも含めて」と近年の故障の増加を嘆いた。 チームは来季から
ryukyushimpo.jp
IT大手のGMOインターネットは12日、国内従業員約4千人を対象に給与の一部を仮想通貨ビットコインで受け取れる制度を来年2月給与分から導入すると発表した。従業員にビットコインになじんでもらうことで、仮想通貨事業の推進につなげる。 従業員が希望すれば給与のうち最大10万円相当をビットコインで受け取れる。
ryukyushimpo.jp
石川県加賀市議会は12日、インターネットの掲示板に市内の飲食店を中傷する書き込みをし、名誉毀損罪で罰金30万円の略式命令を受けた乾浩人市議(47)に、市議会の信頼を失墜させ市民に大きな迷惑を掛けたとして辞職を勧告した。 乾市議は勧告後に記者会見し「重く受け止める」と述べた。進退について「辞職をするな
ryukyushimpo.jp
血液製剤の未承認製造問題を受け、国から事業譲渡を求められていた化学及血清療法研究所(化血研、熊本市)は12日、明治グループと熊本県内の企業、県が共同出資する会社に主要事業を譲渡すると発表した。 12日に開いた理事会に譲渡案を提示し、承認された。明治グループが新会社の過半数の取締役を指名し、
security-next.com
2017-12-13 08:40
iza.ne.jp
埼玉県上尾市の入札情報漏洩(ろうえい)事件で、さいたま地検に贈賄罪で追起訴されたさいたま市浦和区の設備会社「明石産業」社長、山田明被告(82)がこれまでの起訴内容とは別に、前市長の島村穣被告(73)=受託収賄罪などで起訴=と元市議会議長、田中守被告(72)=あっせん収賄罪などで起訴=に計1千万円を
2017-12-13 08:30
corriente.top
発表によれば、同脆弱性は「WPA2」を利用している全てのデバイスに影響があるとのことから、Appleを始めとする大手企業は即座にOSアップデートなどで同脆弱性に対応。しかし、Appleの「AirMac」シリーズに関してはファームウェアアップデートが配信された形跡がなかったが、ようやく今になってアップデートが配信された
the01.jp
IoT機器への攻撃のもうひとつの問題。それは、ステークホルダーが多すぎて、責任の所在が曖昧になっていることだ。PCを中心としたインターネットでは、サイバー攻撃に対する対策を誰が行うかがほぼ明確になっている。一義的にはネットワーク運営者の責任であり、Windowsなどのプラットフォームの脆弱性については
2017-12-13 08:10
「モンスターハンター」の世界で、規格外の強さを見せる「悪魔ネコ」。その実態はチートだった。生みの親の1人である男は11月、著作権法違反容疑で書類送検された。
2017-12-13 07:30
risktaisaku.com
また、自社のDMARCレコードを登録することで、自社をかたったなりすましメールが外部に送られた際にプルーフポイントクラウドに情報が送られ、EFDポータルでレポートを見ることができ、自社をかたったなりすましメールへの対策をとることができる。 12日の記者発表会でフェゼック・ローン社長は「現在のサイバー攻撃経路
sankeibiz.jp
災害やサイバー攻撃などでネットが利用できない場合は例外で書面申告も認める。 また、市町村の森林整備の財源を賄うため1人当たり年1000円を徴収する「森林環境税」を24年度から導入することも決定。ただし、放置された人工林を公的に管理する「森林バンク」制度が創設される19年度に合わせ、財源を前倒しして地方
2017-12-13 06:30
risktaisaku.com
攻撃者の視点・心理を学ぶことでインシデント対応の防御に生かすことができる。 DNPのコースではイスラエルの国営企業IAI(イスラエル・エアロスペース・インダストリーズ)社の訓練システムの「TAME Range」を採用している点が特徴。地政学的に周辺国との紛争が絶えないイスラエルはサイバー攻撃を常に受けている状態。
fsight.jp
その直後から、エストニアにはロシア政府主導と見られる大規模なサイバー攻撃が押し寄せた。省庁や議会、金融機関をはじめ、新聞社などのメディア企業、さらに一般企業に対しても、「DDos攻撃」(大量のデータを送りつける分散型サービス妨害攻撃)やウェブサイトの改ざん事案などが発生し、通常の200倍とも言われる
2017-12-13 06:00
ryukyushimpo.jp
12日の東京株式市場の日経平均株価(225種)は4営業日ぶりに反落し、終値は前日比72円56銭安の2万2866円17銭だった。一時は2万3000円目前となったが、最近の相場上昇に警戒感が生じ、利益をいったん確定させる売り注文が次第に優勢となった。 東証株価指数(TOPIX)は1・74ポイント高の1815・08。出来高
2017-12-13 05:10
d.hatena.ne.jp
2017年12月10日頃、警視庁や消費者庁など国内の複数のWebサイトで接続障害とみられる事象が発生しました。また同時間帯に攻撃を示唆する内容がTwitterに投稿されていました。ここでは関連情報をまとめます。 特定のTwitterアカウントにより投稿されていた攻撃示唆の概要 201
2017-12-13 03:30
news.nifty.com
リニア中央新幹線の建設工事を巡る不正受注事件で、事業主体のJR東海(名古屋市)の担当社員が名古屋市中区の「名城非常口」の工事について大手ゼネコン「大林組」(東京都港区)側に情報を漏らした疑いがあることが関係者への取材で分かった。最終的に同社がこの工事を受注しており、東京地検特捜部は大林組
iza.ne.jp
世界に誇る「超電導磁気浮上式」のリニアモーターカーの建設工事をめぐり、発注元であるJR東海の担当社員が工事費などの情報を大林組に漏洩(ろうえい)していた疑いが浮上した。捜査対象となったJR東海と大林組は、駅ビル建設など過去に多くの取引実績があり、「密接な関係」にあった。 リニア中央新幹線は当初、JR
jp.reuters.com
ビットフィネックスはツイートで、DDoS(分散型サービス拒否)攻撃を受け、アプリケーション・プログラミング・インターフェースがダウンしていると明らかにした。 現時点ではコインベースとビットフィネックスの件がサイバー攻撃に関連しているかは不明。ただビットフィネックスは前週7日、過去数日間にわたりDDoS攻撃を受けて
nikkei.com
情報セキュリティー会社のNIインテリジェントイニシアティブ(NI3、東京・港)は2018年1月、企業のサイバー攻撃対策を監査するサービスを始める。情報システムや組織に潜む問題点を洗い出し、改善策を提案する。年間1000万円(税別)で2回の監査を受けられる。 米国の情報セキュリティー専門家が開発した監査用のソフトを
2017-12-13 03:20
ryukyushimpo.jp
北海道旭川市の旭山動物園で12日、園内をよちよちと歩くペンギンの群れを間近で観察できる人気イベント「ペンギンの散歩」のリハーサルが行われた。氷点下の寒さの中、観光客は愛らしい姿に歓声を上げ、写真撮影を楽しんでいた。13日から、積雪が無くなる来年3月中旬まで楽しめる。 リハーサルでは、キングペンギン13
ryukyushimpo.jp
2017年の世相を1字で表す「今年の漢字」が「北」に決まり、日本漢字能力検定協会が12日、京都市東山区の清水寺で発表した。 協会によると、応募総数は15万3594票で、「北」は7104票。理由として、北朝鮮のミサイル発射や九州北部豪雨、プロ野球日本ハム(北海道)の大谷翔平選手の大リーグ移籍、清宮幸太郎選手
ryukyushimpo.jp
ロッテの鈴木大地内野手が12日、ZOZOマリンスタジアムで契約更改交渉を行い、1千万円増の年俸1億1千万円でサインした。チームが最下位に低迷する中で、2年連続で全試合に出場して二塁手でゴールデングラブ賞にも輝き「キャプテンとして一年間やったことを評価してもらった。来年はチームとして変わるし、最高の一年
ryukyushimpo.jp
民進党は13日、大塚耕平代表ら幹部がそろう常任幹事会を開き、解党を含む党再生策を巡って協議する。解党した上での新党結成のほか、他党との合流、党名変更などの選択肢を示して論議。執行部は14日以降も、両院議員懇談会や地方組織の幹部を集めた会合で話し合いを重ね、年内にも意見集約したい考えだ。
ryukyushimpo.jp
... 【ヤンゴン共同】20カ国以上の代表が洪水対策や水資源の確保など水に関連した幅広い問題を話し合う「第3回アジア・太平洋水サミット」は12日、ミャンマーの最大都市ヤンゴンで2日目の会合を開き、持続可能な開発に向けた水の安全保障のために各国が取るべき道筋を示す「ヤンゴン宣言」を採択、閉幕した。 宣言は、
biz-journal.jp
... その前を通る人のスマートフォンから情報を読み取ったり、監視カメラの映像を顔認証技術で分析してマーケティング情報として使うのは、情報の不正取得に相当する。技術的に可能でも、モラルとして許されるか、という新しい課題が生まれている。端末とネットワークを狙う不正アクセスやウイルス・プログラムのリスクも増す。
2017-12-13 01:00
security-next.com
ランキングの性質上、マスメディアで大きく取り上げられた自称が上位を占めるが、大手メディアへの露出がそれほど多くない一方で、高い注目を集めたのが、3番目に高い認知度となった無線LANのセキュリティプロトコル「WPA2」における実装の脆弱性「KRACK」だった。 マカフィーのセールスエンジニアリング本部で本部長を
2017-12-13 00:40
security-next.com
2017-12-13 00:30
news.tv-asahi.co.jp
東京オリンピック・パラリンピックを念頭に、爆破予告やサイバー攻撃を想定したテロ訓練が千葉市の幕張メッセで行われました。 訓練は、テロリストが千葉市の幕張メッセに複数の爆発物を設置し、サイバー攻撃によって照明や電源などの制御システムがダウンした想定で行われました。コンピューターウイルスの検出作業の
2017-12-12 23:50
ryukyushimpo.jp
もっと見る. ハブのいる島、いない島の差って? 沖縄県民とハブの深い関係と... 沖縄の小学生がアプリ開発(1)多言語対応で「ベジタリアンを支... 沖縄美人(11) 〝元気〟も〝真面目〟も 私らしく タレント... 注意したい「フィッシング詐欺」と「不正アクセス禁止法」[35... 沖縄には正月が3つある!
ryukyushimpo.jp
... 【北京共同】中国メディアによると、四川省綿竹市の九竜寺で12日までに、明朝時代に起源を有する木造の塔「霊官楼」がほぼ全焼する火災があった。死傷者はなかった。中国紙は「アジアで最も高い木造の塔」としている。 火災は10日に発生、約4時間後に消し止められた。中国紙、新京報によると、霊官楼は高さ81
ryukyushimpo.jp
プロ野球日本ハムからポスティングシステムでの米大リーグ、エンゼルスへの移籍を決めて帰国した大谷翔平選手が12日、千葉県鎌ケ谷市の日本ハムの球団施設で体を動かした後、来年2月のキャンプインに向け「万全の状態で(入りたい)」と意欲的に語った。 「機内でずっと寝ていたので(体調は)大丈夫」とロサンゼルス
ryukyushimpo.jp
... 【ニューヨーク共同】米プロフットボールNFL第14週最終日は11日、フロリダ州マイアミガーデンズで1試合が行われ、ペイトリオッツがドルフィンズに20―27で敗れて連勝が8で止まり、10勝3敗となった。ドルフィンズは6勝7敗。 ペイトリオッツはQBブレイディが2度のインターセプトを喫するなど精彩を欠いた。ドルフィンズ
ryukyushimpo.jp
もっと見る · 沖縄の小学生がアプリ開発(1)多言語対応で「ベジタリアンを支... ハブのいる島、いない島の差って? 沖縄県民とハブの深い関係と... 沖縄美人(11) 〝元気〟も〝真面目〟も 私らしく タレント... 注意したい「フィッシング詐欺」と「不正アクセス禁止法」[35... 沖縄には正月が3つある!
ryukyushimpo.jp
福岡県太宰府市議会は12日、芦刈茂市長(68)の議会解散に伴う市議選後、初めての定例会を開き、芦刈氏に対する2度目の不信任決議を改めて全会一致で可決した。地方自治法の規定により、芦刈氏は同日失職した。来年1月下旬にも市長選が行われ、芦刈氏は出馬する方針。 決議は、再び不信任とした理由を「芦刈氏
ryukyushimpo.jp
東京都議会の総務委員会は12日、中高生らが自分の裸を「自画撮り」してメールなどで他人に送り、画像が悪用される被害を防ぐため、18歳未満の子どもに画像を送るよう求める行為を禁止して罰金を科す都青少年健全育成条例改正案を全会一致で可決した。定例会最終日となる15日の本会議で成立する見通し。
ryukyushimpo.jp
新型インフルエンザ対策として東京都が発注した防護服を巡る入札談合で、公正取引委員会は12日、独禁法違反(不当な取引制限)で、東京の医療機器専門商社「センチュリーメディカル」など3社に再発防止に向けた排除措置を命じた。 3社は受注調整の上、他社に入札価額などを伝えて落札させ、その社に一部の製品を
2017-12-12 22:40
jvndb.jvn.jp
物理的に端末の操作が可能な攻撃者により、ロック画面状態で表示されないはずのプライベートなコンテンツの通知を求める Siri リクエストを介して、重要な情報を取得される可能性があります。 対策. ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 ベンダ情報. アップル.
2017-12-12 22:20
security-next.com
2017-12-12 21:30
jvndb.jvn.jp
アップル. iOS 11.1 未満 (iPhone 5s 以降); iOS 11.1 未満 (iPad Air 以降); iOS 11.1 未満 (iPod touch 第 6 世代); tvOS 11.1 未満 (Apple TV 第 4 世代); tvOS 11.1 未満 (Apple TV 4K); watchOS 4.1 未満 (Apple Watch の全モデル). 想定される影響. リモートの攻撃者により、巧妙に細工されたテキストファイルを介して、
jvndb.jvn.jp
Apple iOS の UIKit コンポーネントには、保護されたテキストフィールドの読み取り制限を回避される脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 2.1 (注意) [NVD値]. 攻撃元区分: ローカル; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): なし; 可用性へ
2017-12-12 21:20
mainichi.jp
リニア中央新幹線の建設工事を巡る不正受注事件で、事業主体のJR東海(名古屋市)の担当社員が名古屋市中区の「名城非常口」の工事について大手ゼネコン・大林組(東京都港区)側に非公開の情報を漏らした疑いがあることが関係者への取材で分かった。東京地検特捜部はこの社員から任意で事情を聴いている模様だ。
news24.jp
リニア中央新幹線の工事を巡る不正入札事件で、工事を発注したJR東海の担当者が工事費に関する情報を漏らした疑いがあることが分かった。東京地検特捜部は、この担当者らから既に任意で事情を聞いている。 この事件は、リニア中央新幹線の建設工事を巡り、名古屋市内の「名城非常口」の入札で不正を行った疑いで、
gizmodo.jp
LA Timesによると、今月4日、ロサンゼルス市はUberに対して訴訟を起こし、すでに訴訟を起こしている複数の州や市の一員となりました。市の弁護士であるMike Feuer氏は、Uberがハックによるデータ漏洩を即座に公表しなかったのはカリフォルニア州法違反であると主張しています。カリフォルニアでは企業でデータ漏洩が
2017-12-12 20:50
ryukyushimpo.jp
北朝鮮による拉致被害者曽我ひとみさん(58)の夫で、新潟県佐渡市在住の元米兵チャールズ・ジェンキンスさんが11日午後8時52分、致死性不整脈のため佐渡市の病院で死去した。77歳。関係者によると、自宅前で倒れ、病院に運ばれたという。葬儀・告別式は15日午前10時から佐渡市窪田19の3、黎明セレモニーホール
ryukyushimpo.jp
上野動物園(東京都台東区)のジャイアントパンダの子ども、シャンシャン(香香、雌)は12日、生後半年を迎えた。19日から始まる一般公開には11日午後2時時点で約23万1千組の応募があり、1日最大約140倍の狭き門になっている。 またシャンシャン公開を控え、12日から園内の喫煙所は廃止され、全面禁煙になった。
ryukyushimpo.jp
ハブのいる島、いない島の差って? 沖縄県民とハブの深い関係と... 沖縄美人(11) 〝元気〟も〝真面目〟も 私らしく タレント... 沖縄の小学生がアプリ開発(1)多言語対応で「ベジタリアンを支... 注意したい「フィッシング詐欺」と「不正アクセス禁止法」[35... 沖縄には正月が3つある!
ryukyushimpo.jp
もっと見る · ハブのいる島、いない島の差って? 沖縄県民とハブの深い関係と... 沖縄美人(11) 〝元気〟も〝真面目〟も 私らしく タレント... 注意したい「フィッシング詐欺」と「不正アクセス禁止法」[35... 沖縄の小学生がアプリ開発(1)多言語対応で「ベジタリアンを支... 沖縄には正月が3つある!
ryukyushimpo.jp
政府は12日の閣議で、朝鮮半島からと推定される漂流・漂着木造船について2014年からの3年間で176件を確認しているとした答弁書を決定した。安倍晋三首相(自民党総裁)は党役員会で「菅義偉官房長官の下で情報を集約している。政府としても万全を期していきたい」と述べた。党は岸田文雄政調会長を座長とする対策
ryukyushimpo.jp
共同通信社が12日まとめた民間シンクタンク14社のアンケートによると、日銀が15日に発表する12月の企業短期経済観測調査(短観)は、最も注目されている大企業製造業の景況感が5四半期連続で改善しそうだ。 景況感を示す業況判断指数(DI)は大企業製造業の予想平均がプラス24で、9月の前回短観から2ポイント
ryukyushimpo.jp
... 【ニューヨーク共同】米ニューヨーク市の地下鉄駅付近で起きた爆弾テロで、アカエド・ウラー容疑者(27)の体に巻き付けられた状態で爆発したパイプ爆弾に複数のくぎが詰め込まれていたことが捜査当局の調べで分かった。複数の米メディアが11日報じた。容疑者が爆弾の殺傷能力を高めるために入れたとみて捜査当局が
2017-12-12 20:30
jvndb.jvn.jp
Safari の Safari コンポーネントには、アドレスバーを偽装される脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 4.3 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): なし; 完全性への影響(I): 部分的; 可用性への影響(A): なし. [参考] CVSS v3
jvndb.jvn.jp
物理的に端末の操作が可能な攻撃者により、ロック画面状態での Reply With Message アクションを介して、任意の写真を表示される可能性があります。 対策. ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 ベンダ情報. アップル. Apple : Apple security updates; Apple
atmarkit.co.jp
このことからも、藤本氏は「侵入前のセキュリティ対策が必須である」こと、「サイバー攻撃者は投資して、攻撃を行う」こと、そして「サイバーセキュリティは経営問題である」という現状を指摘する。日本国内においても標的型メール攻撃の件数はこの4年間で8倍に、ランサムウェア検出台数はこの1年で9倍に増加するなど、多くの
2017-12-12 19:30
lifehacker.jp
Appleの最新OS「macOS High Sierra」を搭載しているMacで、端末に物理的にアクセスすれば誰でも管理者権限でログインできてしまう、極めて深刻な脆弱性が見つかりました。この脆弱性が影響を与えるのは、macOS High Sierraのバージョン10.13と10.13.1だけのようです。幸いなことに、Appleが問題を適切に修正する
2017-12-12 18:50
security-next.com
2017-12-12 18:30
swissinfo.ch
そんな懐疑派に一抹の不安も残さず、電子投票の安全性や機密性を100%保証できると認識してもらうにはどうすればよいのか。自由民主党のマルセル・ ... 一連の過程でシステムの安全性を証明し、最後に公式の報告書をまとめる。 ハッカーを不正 ... だが脆弱性が見つかり、2015年夏に連邦政府が認可を取り消した。
huffingtonpost.jp
... そんな状況をさらに混迷させる。 メディアに対する「フェイクニュース」攻撃を続けるトランプ大統領は、この事態を受けて、さらにその勢いを強めている。 ... そこには、サイバー攻撃による流出文書を、ウィキリークスが保存しているとするアドレスと、その暗号解除キーが含まれていた、という。 また、トランプ・ジュニア氏が同じ9
news.nicovideo.jp
北朝鮮の政府系ハッカー集団は、仮想通貨の一つ、ビットコインを盗もうとして、ビットコイン取引所へのサイバー攻撃を強めている。背景には、ビットコインの国際価格の高騰と、国際経済制裁による北朝鮮当局の資金枯渇があるとみられる。専門家は、各取引所に対して警戒するよう呼び掛ける。 英メディア・スカイ・ニュース(8
news.nicovideo.jp
映画などのフィクションに登場するハッキングシーンは時に荒唐無稽であり、技術に詳しい人が見れば眉をひそめることもある。しかし、技術の進歩によって以前は不可能だと思われていたことが現実になったり、脆弱性の発見によって映画の中だけだと思われていたサイバー攻撃が現実でも可能になっていたりすることもある。
news.nicovideo.jp
東京2020大会の公式サイトや大会運営システムなどのネットワーク環境を忠実に再現した仮想のネットワーク環境を構築、サイバー攻撃を擬似的に発生するなどした演習を実施する。2020年までに4回実施し、1回目(2018年2~3月)は60名程度、以降は参加者数を増やしつつ延べ520名程度の参加を予定している。
security-next.com
2017-12-12 18:20
ryukyushimpo.jp
岡谷蚕糸博物館内にある宮坂製糸所(長野県岡谷市郷田1)は11日、記者会見を開き、緑色蛍光たんぱく質を注入した遺伝子組み換え繭からの生糸生産に成功したと発表した。繭、生糸ともに薄緑色で、青色の光を当てると濃い緑色に発光する。生糸にしたのは民間では世界初といい、来年1月に京都市の西陣織業者に納品
ryukyushimpo.jp
世界遺産・石見銀山遺跡の構成資産の一つ、鞆ケ浦(島根県大田市仁摩町馬路)の波打ち際に11日、冬の風物詩「波の花」が現れた。日本海からの強風と荒波にもまれて、船着き場の約3メートル四方が波の花で覆われた。地元の関係者によると、今季初めての波の花という。 波の花は、海中のプランクトンの粘液が強風で
ryukyushimpo.jp
東京地検特捜部は、大林組が非公開の情報を事前に入手して受注活動を有利に進めたとみて、JR東海の担当者から任意で事情聴取するなど実態解明を進めている。 JR東海は「社内調査をして事実関係の把握に努める」としている。 入札に不正があった疑いがあるのは、運行中の事故や火災に備えるために新設される「名城
ryukyushimpo.jp
ハブのいる島、いない島の差って? 沖縄県民とハブの深い関係と... 沖縄美人(11) 〝元気〟も〝真面目〟も 私らしく タレント... 注意したい「フィッシング詐欺」と「不正アクセス禁止法」[35... 沖縄の小学生がアプリ開発(1)多言語対応で「ベジタリアンを支... 沖縄には正月が3つある!
ryukyushimpo.jp
三重県玉城町の「角谷産業」で正月用のしめ縄作りが最盛期を迎えている。 稲わらで「ごぼうじめ」と呼ばれる太い縄をない、束になった5本の稲わらの足を下げる。伊勢地方では、太い縄の根元を左側にし、無病息災を願って新年から1年間玄関に飾られるのが特徴。最後に「笑門」などと書かれた木札やウラジロ、ダイダイを
ryukyushimpo.jp
北九州市で11日に開かれた大相撲の冬巡業の会場に、横綱白鵬関を名指しして「必ず殺す」などと脅迫する封書が届いていたことが12日、捜査関係者への取材で分かった。11日の日中に届き、福岡県警が警戒に当たったが、不審な人物は確認されなかった。県警は脅迫容疑などで捜査している。 捜査関係者によると、封書
ryukyushimpo.jp
西武は12日、新外国人選手としてドミニカ共和国出身のファビオ・カスティーヨ投手(28)=185センチ、107キロ、右投げ右打ち=と、米国出身のニール・ワグナー投手(33)=183センチ、98キロ、右投げ右打ち=を獲得したと発表した。カスティーヨが年俸90万ドル(約1億260万円)で背番号47、ワグナーが年俸80万ドル(
ryukyushimpo.jp
お笑いタレントの渡辺直美が、東京都内で開かれた英会話教材「ENGLISH JUKEBOX(イングリッシュ・ジュークボックス)」の新製品発表会に登場。洋楽で英語を学ぶ教材にちなみ、米国の人気歌手アリアナ・グランデのヒット曲を生歌で披露した。 教材はエイベックスの海外子会社が発売。グランデやブルーノ・マーズらの
ryukyushimpo.jp
バスケットボール男子のBリーグは12日、来年1月14日に熊本県立総合体育館で開催されるオールスター戦の全陣容を発表し、会員制交流サイト(SNS)投票による両チーム最後の1枠は2部(B2)秋田の中山拓哉と、大塚裕土(富山)に決まった。 「B・BLACK」はファン投票で最多得票の馬場雄大(A東京)が主将を務め、
ryukyushimpo.jp
大阪市の鉄砲研究家、沢田平さん(82)は12日、江戸時代末期に大老井伊直弼が暗殺された桜田門外の変に加わった水戸藩出身の鉄砲鍛冶杉山弥一郎(1824~61年)が製造した火縄銃が、長野県上田市の神社で発見されたと発表した。 沢田さんによると、銃は長さ約1メートルで、口径は19ミリ。上田市の山家神社の
2017-12-12 17:30
jp.techcrunch.com
一例を挙げれば、ウェブサイトの脆弱性を突くことで、フォーム上に本来想定しない文字列を入れて、その結果としてデータベース内の情報を表示させるといったような攻撃があった場合、そのシグネチャー(攻撃のパターン)を把握し、攻撃を防ぐといったことができる。 WAFには、アプライアンス(専用ハード)型のもののほか、
jvndb.jvn.jp
ROOT には、コマンドインジェクションの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 9.0 (危険) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 単一; 機密性への影響(C): 全面的; 完全性への影響(I): 全面的; 可用性への影響(A): 全面的. [参考] CVSS v3 による深刻度基本
jvndb.jvn.jp
Moxa Inc. Nport 5110 ファームウェア 2.2; Nport 5110 ファームウェア 2.4; Nport 5110 ファームウェア 2.6; Nport 5110 ファームウェア 2.7; Nport 5130 ファームウェア 3.7 およびそれ以前; Nport 5150 ファームウェア 3.7 およびそれ以前. 想定される影響. 情報を取得される可能性があります。 対策. ベンダ情報および参考情報
jvndb.jvn.jp
Moxa Inc. Nport 5110 ファームウェア 2.2; Nport 5110 ファームウェア 2.4; Nport 5110 ファームウェア 2.6; Nport 5110 ファームウェア 2.7; Nport 5130 ファームウェア 3.7 およびそれ以前; Nport 5150 ファームウェア 3.7 およびそれ以前. 想定される影響. サービス運用妨害 (DoS) 状態にされる可能性があります。 対策.
jvndb.jvn.jp
VMware Workstation および Fusion には、NULL ポインタデリファレンスに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 2.1 (注意) [NVD値]. 攻撃元区分: ローカル; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): なし; 完全性への影響(I): なし; 可用性への影響(A): 部分的.
jvndb.jvn.jp
VMware vCenter Server には、LDAP インジェクションの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 5.0 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): なし; 完全性への影響(I): なし; 可用性への影響(A): 部分的. [参考] CVSS v3 による
jvndb.jvn.jp
VMware Workstation および Horizon View Client for Windows には、境界外読み取りに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 6.9 (警告) [NVD値]. 攻撃元区分: ローカル; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): 全面的; 完全性への影響(I): 全面的; 可用性へ
pressrelease-zero.jp
BECは、高度なコンピュータスキルを駆使してシステムに侵入する、または乗っ取る従来の攻撃とは異なり、人間の脆弱性を突く攻撃で、Eメールを使ったサイバー攻撃の中で特に急激に増加しています。BECは、各種セキュリティ製品でブロックされないよう添付ファイルもURLもなく、主にテキストのみで構成された正当な業務
2017-12-12 17:20
jrt.co.jp
リニア中央新幹線の工事を巡る不正入札事件で、工事を発注したJR東海の担当者が工事費に関する情報を漏らした疑いがあることが分かった。東京地検特捜部は、この担当者らから既に任意で事情を聞いている。 この事件は、リニア中央新幹線の建設工事を巡り、名古屋市内の「名城非常口」の入札で不正を行った疑いで、
2017-12-12 16:30
jvndb.jvn.jp
Redis-store には、信頼性のないデータのデシリアライゼーションに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 7.5 (危険) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): 部分的; 可用性への影響(A): 部分的.
jiji.com
マカフィーでは2018年の脅威予測でランサムウェアが今後はより収益性の高い企業などを標的とし、またその目的も従来の身代金による金銭目的から、サイバー上の破壊攻撃や妨害活動へ拡大すると考えています。今年のランキングではランク外だったランサムウェア「Petya」(6月)による攻撃キャンペーンは金銭よりも破壊
risktaisaku.com
大井川和彦知事は11日、県内を視察に訪れた浜田昌良復興副大臣に対し、東日本大震災や福島第1原発事故からの復旧復興に関する要望書を水戸市笠原町の県庁で手渡した。要望書は、復興財源の確保▽原発事故の早期収... » 続きはこちら. 出典:茨城新聞クロスアイ 更新:2017/12/12
2017-12-12 15:30
japan.zdnet.com
CSCは、WAFのクラウドサービス「攻撃遮断くん」を2014年から提供し、NTTドコモなど約4000社が利用する。WafCharmでは、攻撃遮断くんで対応しているウェブアプリケーションの脆弱性などを狙うサイバー攻撃の検知・防御情報と、ウェブサイトの構造を自動的に抽出する独自技術を組み合わせ、WafCharmで防御する
2017-12-12 15:10
japan.zdnet.com
2017-12-12 14:50
ryukyushimpo.jp
安倍晋三首相の元地元秘書で山口県議会の平岡望県議(44)が下関市議の男性(69)に暴行しけがをさせた問題で、自民党下関支部は11日、平岡氏が辞表を提出した時期について当初公表していた9日ではなく、11日だったと訂正した。 支部によると、平岡氏は9日に支部幹事長を務める江村卓三下関市議に電話で辞意を
ryukyushimpo.jp
... 【平昌共同】来年2月の平昌冬季五輪の聖火リレーは11日、韓国中部の大田で行われ、人型ロボットがランナーを務めた。11月には南部の済州島で走者の海女と一緒にロボットも海中を進んだが、大会組織委員会によると五輪の聖火リレーでロボット自体がランナーとなったのは初めて。 ロボットは身長約120センチ。左手で
ryukyushimpo.jp
男子ゴルフの10日付最新世界ランキングが発表され、松山英樹は前週から一つ順位を上げ4位だった。池田勇太は37位を維持、小平智は一つ下げて50位だった。宮里優作は58位で変わらなかった。 1位ダスティン・ジョンソン、2位ジョーダン・スピース、3位ジャスティン・トーマス(いずれも米国)に変動はなかった。(共同)
ryukyushimpo.jp
「3大流星群」の一つの「ふたご座流星群」が、13日夜から14日にかけて見ごろを迎える。今年は月明かりの影響がほとんどないため夜空が暗く、観察には好条件だという。 国立天文台によると、出現のピークは14日午後4時ごろで、その前後の12〜14日の夜には、晴れていれば空の暗い場所なら最も多いときで1時間に40
ryukyushimpo.jp
もっと見る · ハブのいる島、いない島の差って? 沖縄県民とハブの深い関係と... 沖縄美人(11) 〝元気〟も〝真面目〟も 私らしく タレント... 注意したい「フィッシング詐欺」と「不正アクセス禁止法」[35... 沖縄には正月が3つある!! 沖縄美人(5) 現役モデルで経営者! 沖縄の女性を応援する石.
2017-12-12 14:30
jvndb.jvn.jp
Trusted Boot (tboot) には、入力確認に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 4.6 (警告) [NVD値]. 攻撃元区分: ローカル; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): 部分的; 可用性への影響(A): 部分的. [参考] CVSS v3 による深刻度
jvndb.jvn.jp
British Columbia Institute of Technology CodeIgniter には、入力確認に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 5.0 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): なし; 完全性への影響(I): 部分的; 可用性への影響(A): なし.
keyman.or.jp
ソフトクリエイトは12月7日、サーバのセキュリティ対策に向けた複数の機能を管理サーバ不要で利用できるクラウドサービス「Trend Micro Deep Security as a Service Provided by SCCloud」の提供を開始した。価格はサーバ1台当たり月額1万7800円。 本サービスでは、サイバー攻撃からサーバを守るために、複数の
enterprisezine.jp
これまではコンプライアンス支援の目的で導入が進んできたが、近年は、サイバー攻撃対策や、インシデントの調査や原因分析、情報漏洩対策などでの導入が増加している。引き続きより高度化するサイバー攻撃対策への需要が拡大していることから、同市場のCAGR(2016~2021年度)は10.6%の伸びを予測している。
2017-12-12 13:30
itmedia.co.jp
2016年10月から2017年10月までに報道されたセキュリティ事件に対するビジネスパーソンの認知度(複数回答)を調査した結果で、2017年度の第1位には、欧州で猛威をふるい日本国内でも被害をもたらしたランサムウェア「WannaCry(ワナクライ)」がランクイン。このほか、無線LANの暗号化規格であるWPA2の脆弱性問題
jvndb.jvn.jp
Intel Unite App には、認可・権限・アクセス制御に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 6.4 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): なし; 可用性への影響(A): 部分的. [参考] CVSS v3
jvndb.jvn.jp
libbpg およびその他の製品で使用される VideoLAN x265 には、NULL ポインタデリファレンスに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 6.8 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): 部分的
jvndb.jvn.jp
AltaVault OST Plug-in には、情報漏えいに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 2.1 (注意) [NVD値]. 攻撃元区分: ローカル; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): なし; 可用性への影響(A): なし. [参考] CVSS v3 による深刻度
jvndb.jvn.jp
OpenStack Nova には、認可・権限・アクセス制御に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 4.0 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 単一; 機密性への影響(C): なし; 完全性への影響(I): 部分的; 可用性への影響(A): なし. [参考] CVSS v3
jvndb.jvn.jp
Icon Time Systems RTC-1000 には、クロスサイトスクリプティングの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 3.5 (注意) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 単一; 機密性への影響(C): なし; 完全性への影響(I): 部分的; 可用性への影響(A): なし.
prtimes.jp
Webセキュリティサービス「攻撃遮断くん」を提供する株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役:大野 暉、以下「サイバー ... 併せて、Webセキュリティサービス「攻撃遮断くん」で蓄積した数千億件のビックデータと運用ノウハウ、サポート力を合わせた、新サービス「WafCharm」を発表します。
2017-12-12 12:30
iphone-mania.jp
前回のアップデートの前には、パスワードなしでルート権限でシステム全体にアクセスできるという深刻な脆弱性が発見され、直後にこの問題を修正するパッチがリリースされています。 現時点での最新版であるmacOS High Sierra 10.13.2は、パッチで修正した脆弱性を含む、セキュリティの強化に重点を置いたものでした。
japan.zdnet.com
Arnaboldi氏が発見した脆弱性の一例を挙げると、Pythonには「OSコマンドの実行に使用できる、ドキュメント化されていないメソッドとローカル環境変数が存在している」というものがある。また、JavaScriptインタープリタ環境の1つである「NodeJS」は出力するエラーメッセージを通じてファイルの内容を流出させる可能性が
japan.zdnet.com
サイバーセキュリティは、単にツールを導入しただけでは攻撃を防ぐことはできない。臼澤氏は、その背景には大きく2つの課題があると指摘する。 1つは、セキュリティ脅威の増加だ。情報通信研究機構(NICT)の調査では、サイバー攻撃の観測回数はこの3年で約10倍になったという。規模が増加したことでツールによる対策を
securityinsight.jp
このサービスを利用することで、サーバーのセキュリティ対策に有効な多層防御を実現し、脆弱性を狙う攻撃コードをネットワークレベルでブロック、自動的に仮想パッチをサーバーへ適用してサイバー攻撃からサーバーを守ることができる。また、クラウドスタイルで提供するため、管理サーバーおよびユーザーによる運用・管理は
prtimes.jp
ビジネスがクラウドに移行してデジタルトランスフォーメーションが実現する中、特に昨今のアプリケーション層を狙ったサイバー攻撃の多さを考えると、パブリッククラウドサービスのセキュリティ要求はこれまで以上に高まっています」「NSFOCUSの完全一体型のWebアプリケーションセキュリティソリューションは、脆弱性を事前
jvndb.jvn.jp
2017-12-12 12:00
jvndb.jvn.jp
jvndb.jvn.jp
2017-12-12 11:50
ryukyushimpo.jp
安倍晋三首相は11日、野球のリトルリーグ世界大会で優勝した「東京北砂リトルリーグ」のメンバーと首相官邸で会い、「私が子供のころは米国に野球で勝つなんて考えられなかった。みなさんの実力は本物なんだろう」とたたえた。 東京北砂はプロ野球日本ハムに入団が決まった清宮幸太郎選手の出身チーム。首相は誕生
ryukyushimpo.jp
2020年東京五輪・パラリンピックの大会マスコットを決める小学生投票が11日に始まり、投票する作品を決める授業が3校で公開された。いずれの学校でも、最終候補の3案から神社をモチーフにした招き猫やキツネ(五輪)とこま犬(パラリンピック)の「イ」案が支持された。各クラスに1票が与えられた投票は来年2月22日まで
ryukyushimpo.jp
東京都は11日、上野動物園(台東区)でジャイアントパンダの子ども「シャンシャン(香香)」(雌)の一般公開を記念し、18日に「公開を祝う会」を同園で開くと発表した。この日は休園日で、小池百合子知事や同区の服部征夫区長、中国大使館関係者ら約50人が参加する予定。 祝う会では、近くの区立忍岡小学校5年生約30人
ryukyushimpo.jp
... 【ニューヨーク共同】米ニューヨーク市の繁華街タイムズスクエア近くの地下鉄駅付近で11日朝(日本時間同日夜)、爆発があり、市警などによると、3人が負傷した。パイプ爆弾を体に巻き付けた男が爆発させたとみられ、警察が拘束した。男の命に別条はない。デブラシオ市長はテロリストが計画した攻撃だとの見方を示した。
ryukyushimpo.jp
SMBC日興証券は個人向け営業部門の強化を加速させる。営業現場の人員を2019年4月までに現在の約1.4倍の3900人まで増やし、きめ細かな提案や相談で顧客の獲得を目指す。来年1月から始まる「つみたてNISA(少額投資非課税制度)」は、グループ内で顧客基盤が広い三井住友銀行が先行して取り扱う
ryukyushimpo.jp
民進党の大塚耕平代表は、参院議員が主体の党をいったん解党し新党として出直す方向で検討に入った。早ければ12日に開く「党の戦略・組織・運営に関する改革本部」の会合で提案したい考えだ。13日には常任幹事会もある。関係者が11日夜、明らかにした。大塚氏の代表就任から約1カ月半。11日には有田芳生参院
ryukyushimpo.jp
群馬県富岡市観光協会は、市内の貫前(ぬきさき)神社で合格祈願を受けた「マンホールカード」と「缶バッジ」を18日から、世界文化遺産の富岡製糸場内の北売店で限定500人に無料配布する。 マンホールのふたは丸くてマンホール内に落ちないことや表面がでこぼこしていることから「(試験に)落ちない」「スベらない」ことと、
2017-12-12 11:40
sankeibiz.jp
リニア中央新幹線建設工事の入札不正事件で、名古屋市の非常口新設工事をめぐり、JR東海の担当社員がゼネコン大手の「大林組」(東京)に工事費の見積もりに関する非公開情報を漏洩(ろうえい)していた疑いがあることが12日、関係者への取材で分かった。東京地検特捜部はJR東海の担当社員から任意で事情聴取。
japan.zdnet.com
2017-12-12 11:30
news.biglobe.ne.jp
株式会社ビットフォレスト(所在地:東京都千代田区、代表取締役:高尾 都季一、以下 ビットフォレスト)が提供するクラウド型Webアプリケーション脆弱性検査サービス「VAddy」は、株式会社Dive into Code(所在地:東京都渋谷区、代表取締役:野呂 浩良)が運営するプログラミングスクール「DIVE INTO CODE(
zaikei.co.jp
一般的なPCで仮想通貨の採掘(マイニング)を行えるソフトウェアや、このソフトウェアによるマイニング能力を取引できるサービスを展開しているNiceHashがサイバー攻撃を受け、システムが第三者に乗っ取られる事態になったようだ。これによってNiceHashに保管していたユーザーのビットコインが盗まれるなどの被害が起き
jcp.or.jp
これを核兵器の終わりの始まりにしましょう」と強調。核保有国や核の傘のもとにある「共犯者」の国々の政府は「人類を危機にさらす暴力システムの不可欠の一部分だ」と批判し、すべての国に条約への参加を求めました。 フィン事務局長は、核武装国が増え、テロやサイバー攻撃がある今日では「核兵器が使われる危険は冷戦
JR東海が、同社が持つN700Aタイプの新幹線118編成に防犯カメラを増設。客室とデッキ通路部に設置し犯罪や不審な行為を抑制するほか、発生時の対応にも役立てる。
「High Sierra 10.13.2」では、11月29日のアップデートで対処したのと同じく、ディレクトリユーティリティの脆弱性が再度修正された。
「iOS 11.2」「watchOS 4.2」「tvOS 11.2」では、「KRACK」と呼ばれるWi-Fi関連の脆弱性などが修正された。
マイニングプールサイトの「NiceHash」が、「セキュリティ侵害があった」として全ての業務をストップしている。サービス内で保管していたビットコインが盗難に遭った。
iOSやmacOSで「致命的な不具合」が続くApple。ユーザーは、これらの問題にどう対処すればよいのか。
細工を施したファイルをマルウェア対策エンジンがスキャンすると、リモートで攻撃コードを実行される可能性がある。
脆弱性を悪用されれば、潜在的に悪用可能なクラッシュにつながる恐れがある。影響を受けるのはWindowsのみで、他のOSは影響を受けないという。
Microsoftは12月6日から7日にかけて、マルウェア対策エンジンの脆弱性に関する情報を相次いで公開した。月例セキュリティ情報は予定通り12日(日本時間13日)に公開予定。
JR東日本とセントラル警備保障が、見守りサービス「まもレール」の対象駅を拡大。京浜東北・根岸線や横須賀線など5線区54駅を追加する。
2017-12-12 11:00
jvndb.jvn.jp
jvndb.jvn.jp
2017-12-12 10:50
jvndb.jvn.jp
2017-12-12 10:40
jvndb.jvn.jp
2017-12-12 10:30
japan.zdnet.com
ドライバレベルのキーロガーが何百機種ものHP製ノートPCで発見されたことを受けて、同社は緊急パッチをリリースした。 このバグは、「ZwClose」としても知られるセキュリティ研究者のMichael Myng氏によって発見された。Myng氏はSynapticsの「SynTP.sys」というシステムキーボードドライバと、ノートPCのキーボードの
dreamnews.jp
近年増え続けるサイバー攻撃は、海外からの攻撃を含めさらに多様化して今後も増えていくことが予想されます。そのような中で、インターネット環境を利用する企業にとって、サイバー攻撃による被害の未然防止を図るためには対策を行うことが必須であり、セキュリティ対策は各企業の状況にあわせて様々なものが考えられ
2017-12-12 10:00
japan.zdnet.com
jvndb.jvn.jp
2017-12-12 09:30
risktaisaku.com
情報通信研究機構(NICT)は7日、総務省と連携し、2020年東京オリンピック・パラリンピック競技大会関連組織のセキュリティ担当者などを対象とした、高度な攻撃に対処可能な人材の育成を行う実践的サイバー演習「サイバーコロッセオ」を、2018年2月から実施すると発表した。サイバーセキュリティ能力を備えた人材を段階
jcp.or.jp
フィン事務局長は、核武装国が増え、テロやサイバー攻撃がある今日では「核兵器が使われる危険は冷戦終結時より大きくなっています」と強調。「迫り来る人類絶滅にわれわれの生存を人質に取られない自由を私たちは取り戻さなければなりません」と語り、抑止力論の克服と核廃絶を訴えました。 核兵器禁止条約について「
2017-12-12 08:50
ryukyushimpo.jp
... 【オスロ共同】ノーベル平和賞を受賞した非政府組織(NGO)「核兵器廃絶国際キャンペーン」(ICAN)のフィン事務局長は10日、ノルウェー・オスロでの授賞式演説で「核兵器が使われるリスクは冷戦末期より高い」と述べ、各国政府に核兵器禁止条約に加わるよう求めた。条約に反対する米ロなど核保有五大国や北朝鮮を
ryukyushimpo.jp
高層階の外を吹く風は地上のそれと違う音がすると、エッセイストの三宮麻由子さんが雑誌に書いていた。大地と空の間を自由に行き来する風の音を「地球が深呼吸している音」と表現した. ▽幼いころ、病気で視力を失った三宮さんは、日常の暮らしの中で窓外の空気の動きに耳を澄ませる。世界と自分とをつなぐ「音」のあるが
saga-s.co.jp
通販大手サイト「楽天」の他人のIDを不正に取得するなどしたとして、不正アクセス禁止法違反などの罪に問われた中国籍の女子大生(20)=東京都=の裁判で、佐賀地裁は11日、懲役2年、執行猶予3年(求刑2年6月)の判決を言い渡した。 杉原崇夫裁判官は判決理由で、犯行時に未成年だった女子大生は、被告(25)=
2017-12-12 08:40
sankei.com
埼玉県精神上尾市の入札情報漏洩(ろうえい)事件で、さいたま地検に贈賄罪で追起訴されたさいたま市浦和区の設備会社「明石産業」社長、山田明被告(82)がこれまでの起訴内容とは別に、前市長の島村穣被告(73)=受託収賄罪などで起訴=と元市議会議長、田中守被告(72)=あっせん収賄罪などで起訴=に計1千万
sankei.com
上尾市の入札情報漏洩事件をめぐり受託収賄罪で追起訴された前市長、島村穣被告(73)の辞職に伴う出直し市長選が10日告示され、新人4人が立候補を届け出た。市政の立て直しと事件の再発防止策、市立図書館の移転の是非などが争点になる。 立候補したのは、いずれも無所属で新人の元市議、鈴木茂氏(62)と同、
news.nifty.com
リニア中央新幹線の建設工事を巡る不正入札事件で、発注元のJR東海の担当社員が、名古屋市内の非常口建設工事の入札にあたり、大手ゼネコン「大林組」(東京)に工事費に関する情報を漏らした疑いのあることが関係者の話でわかった。 東京地検特捜部は、既にこの担当社員を任意で事情聴取しており、同社が担当社員
2017-12-12 08:30
scan.netsecurity.ne.jp
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月11日、The Qt Companyが提供するAndroidアプリ「Qt for Android」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは7.5。株式会社
monoist.atmarkit.co.jp
スマートカー分野では、ハッキングの危険性など車載システムの脆弱性が確認されている。車載システムにおけるセキュリティ対策の必要性は高まってきており、今回、同OSをサポートしたことで、自動車業界が持つシステムセキュリティの問題に効果的に対応可能になるとしている。 同社では今後、国内外の自動車メーカーや
businessinsider.jp
2016年末の展望では、対策が進んで2017年は被害規模が縮小する、とマカフィーは予想していたが、蓋を開けてみると、ランサムウェアは手法を変え「変化」を続けていた。ヨーロッパから始まったと言われるWannaCryの被害は、未だ攻撃者の目的や正体が不明なままだという。いかにも不気味な話だが、マカフィーでは
the01.jp
「IoT機器の場合、サイバー攻撃だと認識されないことが多いと思われます。IoT機器へのサイバー攻撃自体はまだ十分周知されていないため、利用者はサイバー攻撃だと考えず、単に機器が故障をしたと考えます。保証期間内であれば、メーカーの保証修理を受けようと考えます。メーカー側でも、それがサイバー攻撃だと考え
2017-12-12 07:00
s-max.jp
iPhoneなどの最新プラットフォーム「iOS 11.2」にスマートホームサービス「Homekit」においてゼロデイ脆弱性が存在!すでにAppleが修正済みで ... なお、同メディアではこの脆弱性はサーバー側の問題であり、Appleがすでに修正済みのため、利用者が影響を受けることはなくなったとしています。一部利用者はHomekitの一
2017-12-12 06:30
risktaisaku.com
経済産業省と総務省は11日、「IoTセキュリティワーキンググループ(WG)」の第1回会合を開催。両省の関係者、有識者のほか通信やシステムといった業界関係者が出席した。あらゆるものがインターネットにつながるIoTの安全性向上へ、2016年に両省でまとめた「IoTセキュリティガイドラインver1.0」の普及啓発のほか、機器
2017-12-12 06:10
internet.watch.impress.co.jp
無線LANへの接続により、家庭内のあらゆるインターネットへの通信が集中するルーターにセキュリティ対策機能を組み込むことで、通信の出入口で脆弱性を悪用しようと試みる不正な通信を遮断したり、マルウェアに感染したりして乗っ取られた家電が不正な情報を外部に発信することを防止できる。 もともとは、海外製ルーター
ryukyushimpo.jp
アルゼンチン政府は8日付で、東京電力福島第1原発事故後に設けていた日本産食品と飼料の輸入規制を撤廃した。アルゼンチンに輸出する日本の貿易業者は、日本政府が発行する放射性物質検査証明書などの提出が不要になる。日本の農林水産省が11日発表した。 アルゼンチンは、宮城、山形、福島、茨城、栃木、
ryukyushimpo.jp
尖閣諸島を行政区に抱える沖縄県石垣市の中山義隆市長は11日、同諸島の住所に「尖閣」の文字を入れる議案を、当初予定していた市議会12月定例会に提出せず、先送りする方針を明らかにした。定例会で市議の質問に答えた。変更に伴う事務手続きなどに時間がかかっているとした上で「臨時議会招集による提案も視野
ryukyushimpo.jp
... 【バーミンガム共同】JR東日本や三井物産などは11日、運営権を取得した英鉄道路線の運行開始の記念式典を英中部バーミンガムで開いた。JR東が海外で鉄道運営を手がけるのは初めて。同社の小県方樹副会長は取材に対し「日本の強みである安全、サービス、定時運行をアピールしたい」と強調し、海外展開の拡大を
ryukyushimpo.jp
政府、与党が検討する2018年度税制改正の最終案が11日判明した。賃上げ企業は中小企業を特に手厚く支援し、2・5%以上の賃上げや人材投資の拡大を条件に、増やした給与の最大25%を法人税額から差し引けるようにする。所得税改革では、誰もが受けられる基礎控除に所得制限を導入し、所得2400万円超から3
ryukyushimpo.jp
岐阜県中津川市は11日、市立市民病院などに勤務する医師や看護師らへの時間外勤務手当が支払われていなかったとして、617人に対し、過去2年分の計約2億4千万円を追加支給すると発表した。恵那労働基準監督署が是正するよう口頭で指導していた。 市によると、職員の給与に関する条例で、労働基準法に定める
ryukyushimpo.jp
ハブのいる島、いない島の差って? 沖縄県民とハブの深い関係と... 沖縄美人(11) 〝元気〟も〝真面目〟も 私らしく タレント... 注意したい「フィッシング詐欺」と「不正アクセス禁止法」[35... 沖縄には正月が3つある!! 沖縄美人(5) 現役モデルで経営者! 沖縄の女性を応援する石.
ryukyushimpo.jp
那覇空港拡張整備促進連盟の石嶺伝一郎会長(那覇商工会議所会頭)は11日、経済界の代表らと県庁を訪れ、第2滑走路完成後に新たな旅客ターミナルビルを整備することを柱とした那覇空港の機能拡張整備を要請した。対応した浦崎唯昭副知事は「一緒になって進めていけるように努力をしていく。目指すところは同じだ」と
2017-12-12 05:20
itpro.nikkeibp.co.jp
そのため通信内容を暗号化するのが一般的だが、現在広く使われている暗号化方式「WPA2」に「KRACKs」と呼ばれる脆弱性があることが2017年10月に明らかになった。端末や無線LAN機器のソフトウエア更新で解消できるといわれているが、ソフトウエアが提供されない機器や更新しないまま使い続ける機器も相当数残り
sankeibiz.jp
また、クラウドサービスはインターネットに接続されるため、ネット上への情報流出リスクを常にはらむ。これらを踏まえてまとめると、次のような観点が必要になる。 (1)クラウド環境上で自社に割り当てられたリソース(インスタンスなど)に導入もしくは連携して利用できるセキュリティー対策を選定・採用する。 具体的にネットワーク
2017-12-12 05:00
jvndb.jvn.jp
Asterisk Open Source および Certified Asterisk には、バッファエラーの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 4.3 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): なし; 完全性への影響(I): なし; 可用性への影響(A): 部分的.
2017-12-12 03:50
ryukyushimpo.jp
財務省などが11日発表した10~12月期の法人企業景気予測調査によると、12月末の従業員が「不足気味」と見込む企業の割合から「過剰気味」とする割合を差し引いた指数は、大企業、中堅、中小企業の全産業がそろって2004年度の調査開始以降で最高だった。特に大企業は約11年ぶりの記録更新。企業規模を問わず
ryukyushimpo.jp
自民党の稲田朋美元防衛相は11日、自身が会長を務める保守派のグループ「伝統と創造の会」の会合を国会内で開いた。7月に南スーダン国連平和維持活動(PKO)部隊の日報隠蔽問題の責任を取って辞任した後、目立った政治活動を控えてきたが、信頼回復に向け再始動した形だ。 稲田氏は会合冒頭で「防衛相としての1
ryukyushimpo.jp
元横綱日馬富士関(33)が平幕貴ノ岩関(27)に暴行し負傷させたとして傷害容疑で書類送検された事件で、鳥取地検は年内にも略式起訴する方向で検討に入った。関係者への取材で11日分かった。地検は詰めの捜査を進め、正式な裁判を求める起訴ではなく、罰金を簡裁に求刑する流れになりそうだ。 関係者によると、鳥取
ryukyushimpo.jp
政府は11日、「国際組織犯罪等・国際テロ対策推進本部」(本部長・菅義偉官房長官)を首相官邸で開き、2020年東京五輪・パラリンピックを見据えた「テロ対策推進要綱」を決めた。テロ関係情報を共有、分析する11省庁による横断組織「国際テロ対策等情報共有センター」(仮称)を来年夏に新設するのが柱。菅氏は記者会見
ryukyushimpo.jp
政府は11日、2020年東京五輪・パラリンピックに向け、障害者に配慮した街づくりを推進する「共生社会ホストタウン」として、青森県三沢市や浜松市など6自治体を登録したと発表した。パラリンピック選手との交流を控え、宿泊施設や運動施設のバリアフリー化に取り組む自治体を財政面や職員派遣で支援する狙いがある。
ryukyushimpo.jp
卓球の張本智和(エリートアカデミー)らが11日、ワールドツアーの上位選手で争うグランドファイナル(14日開幕・アスタナ=カザフスタン)へ出発する前に羽田空港で取材に応じ、張本は「シングルスとダブルスで優勝」と目標を掲げた。 大会には男女ともシングルスに16人、ダブルスに8組が出場する。右肩の痛みで11月の
ryukyushimpo.jp
前橋市は11日、同市出身の詩人萩原朔太郎が知人に送った書簡2通が新たに見つかったと発表。詩壇の在り方を批判し「もう少し広い世界に住みたい」といった心情を打ち明けており、担当者は「朔太郎の熱い思いや人柄が分かる貴重な資料だ」としている。 市によると、書簡は1918年に岡山県出身の詩人・歌人の正富汪洋に
ryukyushimpo.jp
... 【マニラ共同】フィリピン政府機関の一つ、フィリピン国家歴史委員会が11日までに、マニラ湾沿いの遊歩道に旧日本軍の従軍慰安婦問題を象徴する女性の像を設置した。同委員会や元慰安婦の支援団体によると、フィリピンでこうした像が建てられたのは初めてとみられる。中国系団体が要求していたという。 在フィリピン
ryukyushimpo.jp
... 【モスクワ共同】ロシアのプーチン大統領は11日、ロシア軍が駐留するシリア北西部のヘメイミーム空軍基地を電撃訪問した。軍人らを前に演説し、ロシア軍が過激派組織「イスラム国」(IS)との戦いに勝利したと強調、シリアに派遣している軍の「大部分」の撤退を始めるよう命令した。 プーチン氏は「シリア軍と共に国際テロ
2017-12-12 03:40
news.nicovideo.jp
12月4日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。うまい話の釣りメール ... 12月7日の時点で確認されていた、Microsoft Malware Protection Engineのリモートでコードが実行される脆弱性についてだが、これを解消するセキュリティ更新プログラムが公開された。 脆弱性を悪用されると
2017-12-11 23:30
ascii.jp
以下、「Amazonをかたるフィッシングメール/「Amazon」の利用者を狙ったフィッシング攻撃が発生/大手宅配業者の商品の発送や宅配便のお知らせを装った偽メールが増加」(2016年11月~2017年1月、認知度36.2%)、「無線LANの暗号化規格であるWPA2の脆弱性(KRACK/KRACKs)が発見される」(2017年10月、
yomiuri.co.jp
最新版は、一般社団法人 JPCERT コーディネーションセンター(以下、JPCERT/CC)が高度サイバー攻撃への対処において監査を推奨するイベントログを収集 ... 攻撃者によってActive Directoryが狙われるケースが多発しています。2017年3月、JPCERT/CCからも解説書(ログを活用したActive Directoryに対する攻撃の検知
okinawatimes.co.jp
これからも、カイルさんは人々の笑顔のため、そして自身の夢のために三線に情熱を傾けていくだろう。 最後に三線以外の夢を聞いてみた。「世界をサイバー攻撃から守るサイバーセキュリティーの分野で成功を収めたい」。伝統文化、三線に没頭する側面とは対極的な、17歳らしい現代的な回答だった。(ロサンゼルス通信員・
2017-12-11 21:30
s-max.jp
今回の脆弱性はAndroid 7.0(開発コード名:Nougat)より古いバージョンでかつ、APK署名スキームv1をサポートしているすべてのAndroid搭載製品が影響を受けます。そのため、2016年7月に導入されたAPK署名スキームv2をサポートするように更新されたAndroid搭載製品であれば、この脆弱性の影響を受けることは
2017-12-11 20:50
ryukyushimpo.jp
... 【北京共同】中国国営通信の新華社は11日、最高人民検察院(最高検)が、重慶市トップだった孫政才・前同市共産党委員会書記を収賄罪で立件することを決め、捜査を進めていると報じた。収賄の詳しい内容は伝えていない。 孫氏は習近平国家主席に続く次世代最高指導者の候補とみられていたが、規律違反で調査を
ryukyushimpo.jp
新しい学びと入試に対応する力を付ける「新報まなラボ」。今回(12月11日付け)のテーマは「なぜ地方創生?(上) 日本全国の視点で考えよう!」です。 大学の学部、学科名で「地方創生」という言葉を目にしませんか? 「地方創生」って何でしょうか。 その背景には何があるのでしょうか。 今回は全国の視点で全体像を考え、
ryukyushimpo.jp
集団予防接種によるB型肝炎患者の救済を巡り、「発症から20年」を境に給付金が大きく減額されるのは不当だとして、慢性肝炎を再発した男性2人が、最初の発症ではなく「再発時」を基準に格差のない賠償を国に求めた訴訟の判決で、福岡地裁は11日、原告側の請求を全面的に認め、国が2人にそれぞれ1250万円を
ryukyushimpo.jp
元横綱日馬富士関の書類送検を受け、日本相撲協会の八角理事長(元横綱北勝海)は11日、「厳粛に受け止めます。検察に厳正な捜査、処分を行っていただけますよう全面的に協力するとともに、再発防止策の確立に全力で取り組みます」とのコメントを発表した。 暴行を受けた平幕貴ノ岩関が所属する東京都江東区の貴乃花
ryukyushimpo.jp
国とJR北海道が、北海道新幹線で青函トンネル内の最高速度を引き上げる試験走行を、来年度にも実施する方向で検討していることが11日、関係者への取材で分かった。安全性が確認できれば、現在は最速で4時間2分かかっている東京―新函館北斗の所要時間を、2019年春にも3時間台に短縮できる可能性がある。
ryukyushimpo.jp
気象庁は11日、太平洋東部の南米ペルー沖の監視水域で海面水温が低い状態が続き、世界的な異常気象の原因となる「ラニーニャ現象」が発生したとみられるとする監視速報を発表した。 気象庁によると、ラニーニャ発生時は、日本周辺で西高東低の冬型の気圧配置が強まりやすく、気温が下がる傾向がある。日本海側では
ryukyushimpo.jp
文化庁は11日、日中韓3カ国が芸術家を相互派遣する2017年度「東アジア文化交流使」に、「鴨川ホルモー」や「プリンセス・トヨトミ」などの著作で知られる小説家万城目学さん(41)ら3人を選んだと発表した。 交流使の派遣は14年度に始まり、今回で4度目。万城目さんは今月、韓国・ソウルでトークイベントを開催するほか、
ryukyushimpo.jp
リニア中央新幹線関連工事の入札妨害事件で、名古屋市の非常口新設工事を発注したJR東海と大林組の間で具体的な価格交渉を始める前の段階で不正があった疑いがあることが11日、関係者への取材で分かった。東京地検特捜部は、大林組が受注を確実にするため他社に協力を要請した可能性があるとみて、他の
2017-12-11 20:40
sankei.com
埼玉県上尾市の入札情報漏洩事件で、さいたま地検は11日、前市長の島村穣容疑者(73)を受託収賄罪で、さいたま市浦和区の設備会社「明石産業」社長、山田明容疑者(82)を贈賄罪で追起訴した。島村被告は2~6月、ゴミ処理施設業務を受注できるよう山田被告から依頼を受け、5~6月に現金計60万円を受け取った
2017-12-11 20:30
jvndb.jvn.jp
HPE Content Manager Workgroup Service には、リソースの枯渇に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 5.0 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): なし; 完全性への影響(I): なし; 可用性への影響(A): 部分的.
jvndb.jvn.jp
Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 6.9 (警告) [NVD値]. 攻撃元区分: ローカル; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): 全面的; 完全性への影響(I): 全面的; 可用性への影響(A): 全面的. [参考] CVSS v3
news.mynavi.jp
3位は無線LANの暗号化規格であるWPA2の脆弱性発見、2位はAmazonをかたるフィッシングメール/Amzon利用者を狙ったフィッシング攻撃/大手宅配業者の商品 ... 防御者と攻撃者間における機械学習を活用したサイバーセキュリティツールの開発競争激化では、機械学習で大容量データの処理、既知の脆弱性、不審な
gigazine.net
遠隔でロック解除できてしまう脆弱性が判明したのは「BlueSteal Vaultek VT10i」という銃保管ケース。230ドル(約2万6000円)と比較的安価にもかかわらず、PINコード認証、指紋認証、Bluetoothアプリ対応と高性能な銃保管ケースとして人気があり、Amazon.comでは5段階の平均「4.5」と高い評価を集めています。
2017-12-11 19:50
yamakei.co.jp
先月11月29日に「ヤマケイオンライン」の登録ユーザーから、会員メールアドレスにフィッシングメールが届いたとの報告を受け、調査いたしましたところ、システム上の脆弱性と不正アクセス及び一部会員情報流出の疑いを確認いたしました。脆弱性については12月5日(火)までに解消しましたが、不正アクセスと情報流失の詳細
2017-12-11 19:30
jvndb.jvn.jp
WordPress 用 YouTube プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 4.3 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): なし; 完全性への影響(I): 部分的; 可用性への影響(A): なし.
prod.news.mynavi.jp
防御者と攻撃者間における機械学習を活用したサイバーセキュリティツールの開発競争激化では、機械学習で大容量データの処理、既知の脆弱性、不審な ... 従来の脅迫型ランサムウェアの標的、テクノロジー、目的の変化については、攻撃者は徐々に富裕層、コネクテッドデバイス、企業など、従来とは異なる収益性の高い
news.nicovideo.jp
6位はAppleを装いアカウント情報を搾取するフィッシング攻撃、5位はランサムウェアや遠隔操作ウイルスの作成やフリーマーケットアプリへのマルウェア関連情報の出品など中高生によるサイバー犯罪で逮捕者が続出、4位は米ヤフーで不正アクセスにより最終的に30億人分以上のユーザー個人情報の漏えいと続いた。
2017-12-11 17:50
ryukyushimpo.jp
JR東海が発注したリニア中央新幹線関連工事の入札妨害事件で、東京地検特捜部が偽計業務妨害容疑で家宅捜索した大手ゼネコン大林組(東京)だけでなく、鹿島(同)など別工事を受注した複数のゼネコンの担当者からも任意で事情聴取したことが11日、関係者への取材で分かった。特捜部は順次聴取の対象を広げ、
ryukyushimpo.jp
西アフリカのベナン大使一行を乗せた「馬車列」が11日、皇居・宮殿での「信任状奉呈式」に臨むため、駅前広場の改修工事が完了したJR東京駅(東京都千代田区)から皇居に向けて出発した。改修工事終了後、初めての信任状奉呈式の馬車列となる。 晴天に恵まれたこの日、馬車は、整備されたばかりの東京駅丸の内側
ryukyushimpo.jp
... 【ストックホルム鶴谷真】華やかな音楽と食事に彩られたストックホルム市庁舎でのノーベル賞記念晩さん会を締めくくる受賞者によるスピーチ。自然科学分野の受賞者がいずれもジョークを交えて謝辞を述べたのに対し、文学賞のカズオ・イシグロさん(63)は思い詰めた表情で長崎原爆と平和への思いを語った。 まず、英国
ryukyushimpo.jp
元横綱日馬富士関(33)が鳥取県警に傷害容疑で書類送検されたことを受け、元横綱の弁護士が11日、本人に代わり「改めて貴ノ岩関をはじめとする皆さまに心からおわびします」とするコメントを発表した。 コメントは矢田次男、吉野弦太両弁護士の連名で、貴ノ岩関や相撲ファン、関係者への謝罪とともに「貴ノ岩関と貴乃花
ryukyushimpo.jp
10日午後5時半ごろ、埼玉県杉戸町清地の2階建てアパートで、住人の町立小6年北田竜平君(12)が屋上から転落、頭を強く打って、搬送先の病院で死亡が確認された。杉戸署が11日、明らかにした。誤って落ちたとみて詳しい状況を調べている。 署によると、北田君は妹と同級生の3人で遊んでいた。屋上は地上約7
ryukyushimpo.jp
日本中央競馬会(JRA)は11日、今年の国際競馬統括機関連盟(IFHA)国際功労賞に、武豊騎手が選出されたと発表した。 2013年に創設された同賞は、長年にわたり競馬の発展に貢献をした競馬関係者に贈られる。同騎手はJRAで史上最多の通算3940勝(11日現在)を挙げ、海外G1でも9勝をマークするなど、国内外で
ryukyushimpo.jp
民進党の有田芳生参院議員は11日、離党届を党本部に提出した。その後記者団に、立憲民主党と憲法や安全保障関連法などに関する考えが近いと説明し「立憲民主党に入りたい。年内にも入党届を出す」と語った。 民進党には有田氏の他にも離党を検討し、立憲民主党入りを望む議員が複数いるとされている。 参院の
ryukyushimpo.jp
... 【ニューヨーク共同】北米プロアイスホッケーNHLは10日、第10週が終了し、西カンファレンス太平洋地区でキングズが8連勝で勝ち点を43に伸ばして首位を守った。中地区のブルースは4連勝で同44のトップに浮上した。 東カンファレンス大西洋地区は4連勝のライトニングが勝ち点44でトップをキープ。大都市圏地区は
ryukyushimpo.jp
... 【ニューヨーク共同】米プロバスケットボールNBAは10日、第8週が終了し、西カンファレンス太平洋地区で昨季王者ウォリアーズは6連勝として21勝6敗で首位を堅持した。南西地区のロケッツは9連勝で20勝4敗とトップをキープ。北西地区はティンバーウルブズが16勝11敗で首位に浮上した。 東カンファレンス中地区の
ryukyushimpo.jp
オリックスの金子千尋投手(34)が11日、大阪市内の球団施設で、現時点で球界最高額となる現状維持の年俸5億円で契約を更改した。3年ぶりの2桁勝利で、チームトップの12勝をマークしたが「目指していた数字とは離れている。全くと言っていいほど、達成感はない」と話した。 プロ13年目の今季は2年連続の開幕投手を任
ryukyushimpo.jp
ハブのいる島、いない島の差って? 沖縄県民とハブの深い関係と... 沖縄美人(11) 〝元気〟も〝真面目〟も 私らしく タレント... 沖縄美人(5) 現役モデルで経営者! 沖縄の女性を応援する石... 注意したい「フィッシング詐欺」と「不正アクセス禁止法」[35... 沖縄には正月が3つある!
ryukyushimpo.jp
最近、男子高校生がやってはいけないやり方で他人のパスワードを手に入れようとしたことが問題となっている。 SNSの偽サイトを開設し、パスワードを不正に入手しようとしたとして、12月4日、長野県警佐久署は「不正アクセス禁止法」で男子高校生を書類送検した。 警察が検察に事件に関係する書類を送ったので、これから
ryukyushimpo.jp
週明け11日の東京株式市場は、前週末の米株高を追い風に日経平均株価(225種)が続伸し、終値は前週末比127円65銭高の2万2938円73銭とバブル経済崩壊後の終値の最高値を付けた。高値更新は約1カ月ぶりで、1992年1月以来、約26年ぶりの水準に上昇した。 午前中は前週末終値付近で推移したが、午後に
2017-12-11 17:40
kabutan.jp
情報アクセス権者の限定やパスワード設定など、上場企業として当然備えるべき情報セキュリティの体制は確立済みだ。他方、同社はBtoB企業であり、BtoC企業のように多数の顧客の個人情報やクレジットカード情報などを保有することはない。したがって、それらを目的としたサイバーテロや社内からの情報漏洩といったリスク
2017-12-11 17:30
forest.watch.impress.co.jp
独TeamViewer GmbHは6日(現地時間)、リモートデスクトップソフト「TeamViewer」に脆弱性が存在することを明らかにした。修正が施された最新版へのアップデートが推奨されている。 脆弱性の内容は、C++ DLLにインジェクションが可能な欠陥があり、マウスのコントロールを奪われたり、“役割の切り替え”機能でシステムが
japan.zdnet.com
3位は、10月に発覚したWi-Fi認証の「Wi-Fi Protected Access II」(WPA2)の脆弱性(通称:KRACK/KRACKs)で、認知度は32.8%だった。現在実用されている規格の中では、最も安全と見られていたWPA2での問題発覚に、多くのユーザーがショックを受けたという。ただし脆弱性を悪用するには、現状では攻撃者が脆弱性の
jvndb.jvn.jp
sam2p には、整数オーバーフローの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 4.3 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): なし; 完全性への影響(I): なし; 可用性への影響(A): 部分的. [参考] CVSS v3 による深刻度基本値: 5.5
jvndb.jvn.jp
SuSEfirewall2 パッケージには、認可・権限・アクセス制御に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 6.4 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): なし; 可用性への影響(A): 部分的.
2017-12-11 17:00
japan.zdnet.com
2017-12-11 16:30
techon.nikkeibp.co.jp
... など、バーチャル/遠隔の手法を使った治験が増える、(5)病院で手術や患者ケアを支援するロボットが普及する、(6)アジア太平洋地域が先行する形で、スマートホスピタル(データ活用型病院)が増える、(7)医療分野でのサイバー攻撃が2倍の水準に増加する、(8)企業や保険者による健康増進プログラムの事例が増える。
dot.asahi.com
サイバー」とかいう見えない世界が、自分たちの前に出現したのは、わずか20~30年前。そこで繰り広げられる犯罪には、サスペンスドラマみたいな氷の凶器も、断崖絶壁も、時刻表も出てこない。そんな不気味な新ジャンル。この先サイバー空間で、どんな事件が起こるのか、正確に予測できる人なんて、どこにもいないだろう。
enterprisezine.jp
ゾーホージャパンは、Active Directoryのログ監視および監査レポート作成に特化したソフトウェア「ManageEngine ADAudit Plus」の最新版「ビルド5050」を、12月11日にリリースした。 最新版は、JPCERTコーディネーションセンター(JPCERT/CC)が高度サイバー攻撃への対処において監査を推奨するイベントログを収集
mag2.com
これまでに、標的型攻撃メールを想定したコンティンジェンシープランの構築、インターネットとの接続を完全に遮断した場合の各業務の運営に与える影響についての調査とその結果を受けてのコンティンジェンシープランの改善、サイバー攻撃訓練の実施、金融ISAC主催の共同演習への参加、外部の専門業者を活用した標的型
bp-affairs.com
NICTは総務省と連携し、高度化・多様化するサイバー攻撃に備え、東京2020オリンピック・パラリンピック競技大会の適切な運営を確保することを目的として、大会関連組織のセキュリティ担当者等を対象とした高度な攻撃に対処可能な人材を育成する実践的サイバー演習「サイバーコロッセオ」を2018年2月から実施する。
2017-12-11 15:30
prtimes.jp
防御者と攻撃者の間で機械学習を活用したサイバーセキュリティ ツールの“開発競争”が激化機械学習により、大容量データの処理や、既知の脆弱性、不審なふるまい、ゼロデイ攻撃を大規模に検知、修正することが可能になります。しかし、攻撃者も機械学習を取り入れることで、攻撃の強化、防御側の対応からの学習、防御側
pc.watch.impress.co.jp
GIGABYTE、マザーボードのIntel ME脆弱性の対策方法を公開. 2017年12月11日 15:12. リスト. GIGABYTEは9日、Intel MEの脆弱性に対応する方法を公開した。 対象はIntel 100/200/300 ... 影響を受ける製品の最新ファームウェア、およびIntel MEドライバのアップデートを行ない、脆弱性を修正する。具体的な方法は
2017-12-11 14:50
jvndb.jvn.jp
jvndb.jvn.jp
2017-12-11 14:30
pc.watch.impress.co.jp
この脆弱性を突くためには、UACを迂回してWindowsのレジストリを編集する必要があるため、影響はきわめて限定的である。また、HPやSynapticsはこの機能でユーザーのデータにアクセスしたりはできない。しかし、この問題の影響を受ける機種のリストを見ると、約470機種ほどが該当するほか、SynapticsのすべてのOEM
prtimes.jp
またその他にも、無線LANの暗号化技術の脆弱性や有名人の個人情報への不正アクセスなど、高度情報化社会における個人のプライバシーに関する脅威がさらにクローズアップされた一年でした。また、注目の事件として、今年は例年以上に中学生や高校生によるマルウェアの作成やフリーマーケット アプリでのマルウェア
japan.zdnet.com
Kaspersky Labのレポートによると、攻撃はそれぞれ、企業ネットワークに不正アクセスするために脆弱性を悪用しているとのことだ。これらの脆弱性情報は、春にハッカーグループのShadow Brokersによりオンラインで流出した。 Kaspersky LabのシニアマルウェアアナリストFedor Sinitsyn氏はプレスリリースで、「2017年に
jiji.com
防御者と攻撃者の間で機械学習を活用したサイバーセキュリティ ツールの“開発競争”が激化 機械学習により、大容量データの処理や、既知の脆弱性、不審なふるまい、ゼロデイ攻撃を大規模に検知、修正することが可能になります。しかし、攻撃者も機械学習を取り入れることで、攻撃の強化、防御側の対応からの学習、防御側
jvndb.jvn.jp
jvndb.jvn.jp
jvndb.jvn.jp
2017-12-11 14:10
japan.zdnet.com
2017-12-11 13:30
dreamnews.jp
営業も脆弱性も課題多きITを総合的に強化するためのポイント解説~」】 項目例: ・裁判で問われる善管注意義務からひもとく脆弱性診断の必要性 ・あなたの会社が加害者になる: 改ざんや悪意ある仕組みを埋め込まれる事態に備える ・なぜ重要なデータこそ「ITの貸金庫」で守り抜くべきなのか? ・委託先の責任が委託元に問
jvndb.jvn.jp
tcpdump には、境界外読み取りに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 4.3 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): なし; 完全性への影響(I): なし; 可用性への影響(A): 部分的. [参考] CVSS v3 による深刻度基本値:
news.yahoo.co.jp
8200部隊とはイスラエル参謀本部の一部署で、同国のサイバー諜報活動やサイバー攻撃・防衛を担っている精鋭部隊だ。イスラエルでは高校卒業後に兵役の義務があるが、優秀な上位1%のみが8200部隊に配属されるそうだ。配属にはプログラミングや数学、ハッキング技術、語学などが優秀な成績である他にチームワーク、
itmedia.co.jp
JR東日本とセントラル警備保障が、見守りサービス「まもレール」の対象駅を拡大。京浜東北・根岸線や横須賀線など5線区54駅を追加する。
2017-12-11 12:40
jvndb.jvn.jp
2017-12-11 12:30
japan.zdnet.com
「Windows Defender」などが使用するマルウェア対策エンジンの深刻な脆弱性について、Microsoftが臨時の更新プログラムをリリースしている。これらの脆弱性を発見したのは、英政府通信本部(GCHQ)のサイバーセキュリティ部門である英国家サイバーセキュリティセンター(National Cyber Security Centre:NCSC)だ。
fsight.jp
ドナルド・トランプ大統領は10月11日、ケリー氏の後任長官として、サイバーセキュリティーをはじめとする危機管理対応の専門家であるニールセン氏を指名していた。 米上院本会議で ... 2007年に公職を離れてからは民間セクターで勤務し、サイバー攻撃への対処等について助言するコンサルティング・ビジネスに従事していた。
2017-12-11 12:10
jvndb.jvn.jp
2017-12-11 12:00
japan.zdnet.com
jvndb.jvn.jp
2017-12-11 11:50
ryukyushimpo.jp
... 「間違いなく彼を二刀流で起用していく。その点については疑いの余地はない」。米大リーグ、エンゼルスへの入団が決まった大谷翔平投手(23)の入団記者会見でソーシア監督は明言した。 20球団以上が名乗りを上げたとされる大争奪戦を制し、投打に日本トップクラスの実力を誇る大谷を射止めたエンゼルス。ソーシア
ryukyushimpo.jp
... 【ワシントン共同】患者の免疫細胞に、がんへの攻撃力を増すよう遺伝子操作を加えて体内に戻す新型の免疫細胞療法で、血液がん「B細胞リンパ腫」の再発患者らの約4割で症状が改善、安定した状態を長期にわたって維持できたとする臨床試験結果を、米ペンシルベニア大などのチームが10日発表した。 チームは「(代表
ryukyushimpo.jp
... 【ストックホルム鶴谷真】2017年のノーベル賞授賞式が10日夕(日本時間11日未明)、ストックホルムのコンサートホールで始まった。長崎市生まれの日系英国人作家、カズオ・イシグロさん(63)ら11人に、スウェーデンのカール16世グスタフ国王がメダルを授与する。文学賞のイシグロさんは、日本出身の作家としては川端
ryukyushimpo.jp
米大リーグ、エンゼルスへの入団が決まった大谷翔平投手(23)。9日(日本時間10日)にエンゼルスの本拠地エンゼルスタジアムで行われた入団記者会見。2011〜12年にエンゼルスでプレーした元投手の高橋尚成氏が大谷の入団記者会見に姿を現した。私用でカリフォルニア州を訪れていたそうで、会見の印象について「(
ryukyushimpo.jp
空手の全日本選手権最終日は10日、東京・日本武道館で行われ、個人形はいずれも世界王者が制し、男子は喜友名諒(劉衛流龍鳳会)が6連覇、女子は清水希容(ミキハウス)が5連覇を果たした。 喜友名は1回戦から決勝まで4戦を全て5-0で圧勝した。決勝では新馬場一世(西濃運輸)を相手に迫真のアーナンを演武し、5
ryukyushimpo.jp
大相撲の元横綱日馬富士関(33)が平幕貴ノ岩関(27)に暴行した問題で、鳥取県警は11日にも、傷害容疑で元横綱を書類送検する方向で鳥取地検と調整している。書類送検時には、起訴を求める「厳重処分」の意見を付けるとみられる。 元横綱は暴行問題の責任を取って11月29日に引退。問題を巡っては、日本相撲協会
ryukyushimpo.jp
... 【ブエノスアイレス共同】世界貿易機関(WTO)閣僚会議が10日、アルゼンチンの首都ブエノスアイレスで開幕した。WTOのアゼベド事務局長は開幕に先立ち記者会見し「保護主義の脅威に直面しているが、多角的貿易体制を強くしなければならない」と述べ、自由貿易体制の堅持を促した。 閣僚会議は2年に1度開か
ryukyushimpo.jp
... 【エルサレム共同】イスラム原理主義組織ハマスが実効支配するパレスチナ自治区ガザの行政権限を自治政府に移譲する期限だった10日、自治政府の主流派ファタハやハマスは権限移譲に関する公式発表を行わなかった。期限は準備不足を理由に当初の12月1日から10日に先送りされたが、再度延期されたとみられる。
ryukyushimpo.jp
... 【ストックホルム共同】今年のノーベル文学賞を受賞した長崎出身の英国人作家カズオ・イシグロ氏(63)は10日夜、スウェーデンの首都ストックホルムで共同通信の取材に応じ「すばらしい栄誉だ。日本の人々、特に私にとってかけがえのない思い出がある長崎の人々と賞を分かち合いたい」と喜びを語った。 授賞式の直後に
ryukyushimpo.jp
大阪府岬町のみさき公園は10日、国内最高齢のスマトラトラ「ラン」(メス、20歳)が9日に死んだと発表した。人間なら90〜100歳に相当する「大往生」で、死因は多臓器不全とみられる。 ランは1997年8月20日に上野動物園(東京都台東区)で生まれ、2012年2月にみさき公園に移り、15年1月から国内最高齢のスマトラトラ
2017-12-11 11:30
securityinsight.jp
マイクロソフトからMicrosoft Malware Protection Engineのリモートでコードが実行される脆弱性(CVE-2017-11937)のセキュリティ更新プログラムが公開された。この情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれている。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される
chosunonline.com
韓国国防部(省に相当)の関係者は10日「北朝鮮のサイバーハッキング攻撃は日々進化しているが、これに対処する新たなセキュリティーシステムを構築し、また担当する人材の専門性と能力を高めるため397億ウォン(約41億2000万円)が来年度の国防予算に配分された」と明らかにした。また韓国軍サイバー防護センターの
securityinsight.jp
情報通信研究機構(NICT)は12月7日、東京2020オリンピック・パラリンピック競技大会の適切な運営を確保することを目的として、総務省と連携し、大会関連組織のセキュリティ担当者等を対象とした、高度な攻撃に対処可能な人材の育成を行なう実践的サイバー演習「サイバーコロッセオ」を、平成30年2月から実施することを
2017-12-11 10:30
news.mynavi.jp
2017年12月7日(米国時間)、Threatpostに掲載された記事「Banking Apps Found Vulnerable to MITM Attacks|Threatpost|The first stop for security news」が、研究者らによってAndroidおよびiOSのいくつかの銀行系モバイルアプリなどに中間者攻撃(Man-In-The-Middle; MITM)を受けるセキュリティ脆弱性が存在
news.mynavi.jp
その脆弱性とは、パスワードなしで「root」の権限を行使できるというものです。macOSでは、重要なシステム設定を変更するときやアプリをインストールするとき、ダイアログを表示して「管理者」のユーザID/パスワードを確認しますが、rootはいわば"管理者のなかの管理者"、システム上のありとあらゆるファイルに対し読み書きや
itmedia.co.jp
情報通信研究機構(以下、NICT)は2017年12月7日、実践的サイバー演習「サイバーコロッセオ」を2018年2月から総務省と連携して実施すると発表した。サイバー攻撃の高度化や多様化を背景に、東京2020オリンピック・パラリンピック競技大会(以下、東京2020大会)の適切な運営体制を確保することが目的。大会関連組織
topics.or.jp
訴追文書によると、フリン氏は政権移行期の昨年末、オバマ前政権がサイバー攻撃による選挙干渉に絡んで対ロシア制裁を発動したのを受け、対抗措置を控えるようキスリャク氏に要請した。 その翌日、ロシアのプーチン大統領は米外交官の国外退去処分をしないと表明した。 フリン氏は接触に関して、トランプ氏の政権移行
dreamnews.jp
最新版は、一般社団法人 JPCERT コーディネーションセンター(以下、JPCERT/CC)が高度サイバー攻撃への対処において監査を推奨するイベントログを収集できる ... 標的型攻撃が横行する昨今、攻撃者によってActive Directoryが狙われるケースが多発しています。2017年3月、JPCERT/CCからも解説書(ログを活用
japan.zdnet.com
2017-12-11 09:30
itmedia.co.jp
米Microsoftは12月7日(米国時間)、マルウェア対策エンジンの脆弱性に関する新たな情報を公開した。同エンジンについては、前日の6日にも別の脆弱性情報が公開されており、いずれの問題も、6日付でリリースされた更新版の「Malware Protection Engine 1.1.14405.2」で修正されている。 Microsoftのセキュリティ情報
scan.netsecurity.ne.jp
Microsoft Office の数式エディタに、スタックベースのバッファオーバーフローの脆弱性が報告されています。
atmarkit.co.jp
東京2020大会に向けたサイバー攻撃対策が各所で進む中、NICTは、実際の機器やソフトウェアの操作を伴う「実践的なトレーニング」を担当。大規模な演習環境やサイバーセキュリティに関する知見を生かした演習を行う。サイバーコロッセオは、2020年の大会開催までにのべ520人程度の参加を見込み、最終的には約220人
news.nicovideo.jp
北朝鮮はサイバー攻撃部隊を強化しているといわれていますが、そのことからある程度のAI開発能力は保有していると推察できる。ただし、ニューラルネットワークなどをベースにした第3世代のAIは、情報の伝達を高速化する必要があり、大型コンピュータおよびシステムが不可欠。そのため北朝鮮には限界があると思います。
2017-12-11 08:50
itmedia.co.jp
Windows 7の延長サポートが2020年1月14日に終了する。延長サポートの終了とともにセキュリティ更新プログラムが配布されなくなるため、同日以降にWindows 7を使うことはマルウェア感染や不正アクセスといったリスクの増大を意味する。つまり、あと2年ちょっとの間には、Windows 10への移行を完了しなければならない
ascii.jp
これにより、Office 365などのクラウドサービスを利用する際に、許可されていない端末やポリシー違反の端末からの不正アクセスを防止できる。 また、オンプレミスのExchange ServerからOffice 365への移行によって、ユーザー端末は社内流通メールもHTTPS/インターネット経由でアクセスするようになり、大量のトラフィック
2017-12-11 08:30
itmedia.co.jp
Mozilla Foundationは12月7日、Webブラウザ安定版「Firefox 57」のセキュリティアップデートをデスクトップ向けに公開し、深刻な脆弱性に対処した。 Mozillaのセキュリティ情報によると、最新版となる「Firefox 57.0.2」では、WebGLコンテンツに使用されるANGLEグラフィックスライブラリでDirect 3D 9を使って要素の描画や
news.mynavi.jp
12月7日の時点で確認されていた、Microsoft Malware Protection Engineのリモートでコードが実行される脆弱性についてだが、これを解消するセキュリティ更新プログラムが公開された。 脆弱性を悪用されると任意のコードが実行される可能性があり、深刻度「緊急」なので至急アップデートしておきたい。なお、Windowsの設定
the01.jp
このままでは、インターネット全体の大きな脆弱性にもなりかねない。 IoT機器のセキュリティの現状はどうなっているのだろうか。さらに、どのような対策をすべきなのだろうか。本連載では、IoTのセキュリティについて最新の事例を交えながら明らかにしていきたい。第1回では、IoTセキュリティ研究者の第一人者である、横浜国立
2017-12-11 07:40
itpro.nikkeibp.co.jp
2017年はデータ流出がひどい年だったと思っているのなら、2018年はさらに要注意だ。サイバーセキュリティや情報リスクマネジメントに関する活動を行っている英情報セキュリティ推進団体Information Security Forum(ISF)は、データ流出の件数が増え、影響も深刻化すると予測している。その大きな要因には、2018年に企業
2017-12-11 07:30
news.biglobe.ne.jp
ウェルズ氏は、ブッシュ政権時代に国防総省の最高情報責任者や国防次官補代理を務めた。1980年代には日本の防衛庁防衛研究所に派遣されたことがあり、日本とも縁の深い人物である。この11月にもサイバーセキュリティの専門家として訪日し、講演している。 彼の論文の概要は以下のとおりである。 真珠湾攻撃を果たし
technologyreview.jp
100万人が没頭規制、北朝鮮にも負けない韓国仮想通貨ブームの実態. 韓国が暗号通貨ブームに沸き立っている。韓国政府が新規仮想通貨公開(ICO)禁止令を出したり、取引所に対する北朝鮮からのサイバー攻撃が確認されたりしても、仮想通貨熱は冷める兆しを見せない。 by Yoochul Kim2017.12.11. シェア · ツイート
dot.asahi.com
日本人のほとんどのビッグデータは米国のIT企業に握られていると警鐘を鳴らすのは、サイバー攻撃にも詳しい電経新聞編集長・北島圭氏。日本人のビッグデータは、政府が保管し、活用の戦略をしっかりと建てるべきだと唱える。 * * * ビッグデータをはじめとした各種デジタルデータの活用のあり方に注目が集まっている。
itmedia.co.jp
脆弱性を悪用されれば、潜在的に悪用可能なクラッシュにつながる恐れがある。影響を受けるのはWindowsのみで、他のOSは影響を受けないという。
itmedia.co.jp
Microsoftは12月6日から7日にかけて、マルウェア対策エンジンの脆弱性に関する情報を相次いで公開した。月例セキュリティ情報は予定通り12日(日本時間13日)に公開予定。
2017-12-11 06:30
wedge.ismedia.jp
この脆弱性を克服する方策は三つしかない。供給ルート確保のために米国との海軍対立を回避するか、ロシアからの天然ガス依存を高めるか、化石燃料から再生エネルギーに転換し内燃機関を禁止するかである。中国は第二と第三の選択肢を追求しようとしているが、脆弱性克服には何十年と掛かるだろう。 第三のカードは
forest.watch.impress.co.jp
これまで、マイクロソフトはセキュリティツールとして「EMET(Enhanced Mitigation Experience Toolkit)」を提供していました(OS統合にともなってツールの配布は停止)。 これは、OSの脆弱性(ぜいじゃくせい)を緩和するためのツールです。マルウェアなどに悪用される可能性があるOSの不具合を“脆弱性”と呼びますが、
2017-12-11 05:30
techtarget.itmedia.co.jp
各サービスは、相互に脆弱性を広めたり、リソースを使い尽くしたりすることで、互いに影響を及ぼす可能性がある。そのため正常なサービスのみをシステムで実行することが重要になる。正常ではないサービスは停止するか置き換える必要がある。 Kubernetesでこうしたプロセスを担うのがkubeletだ。kubeletはkubernetes
2017-12-11 03:10
ryukyushimpo.jp
今夏の全国高校野球選手権大会で8強入りした宮城県の仙台育英高は10日、硬式野球部員らが飲酒や喫煙をした問題を受けて記者会見を開き、佐々木順一朗監督が「申し訳なかった。監督として重大な責任がある」と述べ、辞任を表明した。 硬式野球部は来年1月9日まで活動を自粛する。佐々木監督は、多くの野球部員が
ryukyushimpo.jp
航空自衛隊は10日、浜松基地(浜松市)の南沖約31キロ付近で墜落したUH60J救難ヘリコプターの3人目の乗員とみられる1人を海底から引き揚げたと発表した。7日に飛行服らしきものを着た状態で見つかっていた。 事故は10月17日に起きた。夜間捜索の訓練のため浜松基地を離陸して約10分後に墜落し、乗員4人全員
ryukyushimpo.jp
空手の全日本選手権最終日は10日、東京・日本武道館で行われ、体重無差別で争われた個人組手の男子は渡辺大輔(日本空手松濤連盟)が昨年の世界選手権84キロ級覇者で4連覇を目指した荒賀龍太郎(荒賀道場)を決勝で破って初優勝した。試合は2―2で終わり、先に点を挙げていた渡辺の勝利となった。 同女子は
ryukyushimpo.jp
1997年の気候変動枠組み条約第3回締約国会議(COP3)で、先進国に温室効果ガスの排出削減を義務づけた京都議定書が採択されてから11日で20年となるのを前に、京都市が10日、地球温暖化対策について考える地球環境京都会議を市内で開いた。2050年の世界の都市のあるべき姿として「エネルギー自治の実現」
ryukyushimpo.jp
種目別で争う体操の豊田国際競技会最終日は10日、愛知県の豊田市総合体育館で行われ、男子の跳馬は白井健三が14・750点で9日の床運動に続いて3連覇を果たした。世界選手権に出場した安里圭亮は着地のミスが響いて2位だった。 鉄棒は宮地秀享が最高I難度の技である「伸身コバチ2回ひねり」を決めて14・200
ryukyushimpo.jp
フィギュアスケートのグランプリ(GP)ファイナル閉幕から一夜明けた10日、出場した日本選手が名古屋市ガイシプラザで取材に応じ、男子で初優勝したネーサン・チェン(米国)に0・50点届かずに2位の宇野昌磨は「やらないといけないことが明確になった。今後の試合で挽回していきたい」と意欲を新たにした。 女子で5位の
ryukyushimpo.jp
10日午後4時20分ごろ、鹿児島県の種子島空港を出発した日本エアコミューター(JAC)3768便が、目的地の鹿児島空港に着陸した後に滑走路上で停止し、滑走路が閉鎖された。国土交通省鹿児島空港事務所によると、乗客乗員30人にけがはなく、午後5時40分ごろに滑走路の運用を再開した。 鹿児島空港ビルディングの
ryukyushimpo.jp
フェンシングの全日本選手権個人戦最終日は10日、東京・駒沢体育館で各種目の決勝が行われ、フルーレの女子で18歳の東晟良(和歌山北高)が阿部広美(警視庁)を15―9で破り、初優勝を果たした。日本協会によると、女子では史上最年少制覇で、高校生の優勝は2002年大会男子フルーレの太田雄貴以来2人目。
ryukyushimpo.jp
10日午後2時ごろ、大阪市西淀川区姫島1丁目の淀川河川敷近くの路上に「銃弾が落ちている」と通行人から通報があった。西淀川署によると、いずれも未使用のライフル銃と散弾銃の弾で、箱や古新聞に包まれるなどして一斗缶に入れられ、計100発以上あった。 同署によると、箱は正規購入用のもので、口径も一般に流通
ryukyushimpo.jp
競馬の香港国際競走は10日、シャティン競馬場で行われ、G1・4レースに日本馬計8頭が出走し、ネオリアリズム、トーセンバジルの3着が最上位だった。 メインの香港カップ(2000m芝)でネオリアリズムは好位を進んだが、G1・2勝目はならなかった。ステファノスが4着、スマートレイアーが5着。 香港ヴァーズ(2400m芝)で
ryukyushimpo.jp
サッカーの東アジアE―1選手権で韓国との初戦に3―2で勝った女子の日本代表「なでしこジャパン」は、11日午後6時55分から千葉・フクダ電子アリーナで第2戦の中国戦に臨む。10日は千葉県内で約1時間半、調整した。 紅白戦では韓国戦の先発から4人を入れ替え、猶本(浦和)や隅田(日テレ)で中盤を厚くした布陣を
ryukyushimpo.jp
... 【エルサレム共同】トランプ米大統領がエルサレムをイスラエルの首都と正式認定したことに抗議するデモは10日もパレスチナ自治区のほか、中東やアジアなどのイスラム教徒の間で続いた。レバノンやインドネシアでは米大使館周辺でデモが行われ、一部の参加者が治安当局と衝突した。 約45万人のパレスチナ難民が
ryukyushimpo.jp
アイスホッケーのアジア・リーグは10日、日光霧降アイスアリーナなどで2試合が行われ、王子が日本製紙に4―3で勝ち、14年連続14度目のプレーオフ進出を決めた。この日試合のなかったフリーブレイズも4年連続6度目のプレーオフ進出となり、ハルラ(韓国)のレギュラーシーズン2位も確定した。
ryukyushimpo.jp
... 【バルディゼール(フランス)共同】アルペンスキーのワールドカップ(W杯)は10日、フランスのバルディゼールで男子回転第2戦が行われ、昨季10位に入った日本のエース湯浅直樹(スポーツアルペンク)は1回目の序盤に転倒して途中棄権した。大越龍之介(東急リゾートサービス)も1回目途中棄権。 総合6連覇中の
ryukyushimpo.jp
安倍晋三首相は10日、神奈川県茅ケ崎市のゴルフ場で小林喜光経済同友会代表幹事らとゴルフを楽しんだ。夜は東京・丸の内の帝国劇場でシンガー・ソングライターの松任谷由実さんらが出演する舞台「朝陽の中で微笑んで」を昭恵夫人と共に鑑賞した。9日に特別国会が閉会し、気分転換を図ったようだ。 首相にとってゴルフ
ryukyushimpo.jp
皇太子さまは10日午後、東京・目白の学習院創立百周年記念会館で開かれた学習院OB管弦楽団の定期演奏会に出演し、ビオラを演奏された。皇太子妃雅子さまは2階席で、長女愛子さまは1階の客席で友人と並んで鑑賞し、演奏が終わると拍手を送った。 皇太子さまは、夏と冬にある定期演奏会に毎回のように出演して
ryukyushimpo.jp
もっと見る · ハブのいる島、いない島の差って? 沖縄県民とハブの深い関係と... 沖縄美人(11) 〝元気〟も〝真面目〟も 私らしく タレント... 沖縄美人(5) 現役モデルで経営者! 沖縄の女性を応援する石... 沖縄には正月が3つある!! 注意したい「フィッシング詐欺」と「不正アクセス禁止法」[35.
ryukyushimpo.jp
... 【オスロ共同】広島、長崎の被爆者らと連携し、核兵器禁止条約の採択に尽力した非政府組織(NGO)「核兵器廃絶国際キャンペーン」(ICAN)に対するノーベル平和賞の授賞式が10日、ノルウェーの首都オスロで開かれた。ICANの活動に協力してきたカナダ在住のサーロー節子さん(85)が、被爆者として初めて授賞式で
ryukyushimpo.jp
バスケットボール男子のBリーグは10日、東京・青山学院記念館などで6試合が行われ、千葉はSR渋谷に105―72で快勝し、15勝6敗とした。序盤から富樫が攻撃をけん引し、前半で55―39とリード。後半も攻め手を緩めずに加点した。SR渋谷は連勝が10で止まり、14勝7敗となった。 東地区首位のA東京は大阪
ryukyushimpo.jp
自転車トラック種目のワールドカップ(W杯)第4戦は9日、チリのサンティアゴで行われ、男子ケイリンで脇本雄太(日本競輪選手会)が金メダルを獲得した。4種目で争う女子オムニアムでは梶原悠未(筑波大)が第3戦に続く2連勝を果たした。(共同)
2017-12-11 01:30
doda.jp
パーソルプロセス&テクノロジー株式会社/セキュリティエンジニア(脆弱性診断)豊富なキャリアパスの求人・求人情報ならDODA(デューダ)。仕事内容など詳しい採用情報や職場の雰囲気が伝わる情報が満載。
2017-12-10 23:30
yomiuri.co.jp
当時より核武装国が増え、テロやサイバー攻撃によるリスクもある」と警告。米英仏露中に加え、インド、パキスタン、イスラエル、北朝鮮の計9か国を名指しして核放棄を迫った。 米英仏露は今回、慣例に反して、授賞式に在ノルウェー大使を出席させず、大使に次ぐ地位の外交官の代理出席などの対応を取っている。印パは不在
2017-12-10 21:30
nikkei.com
家電やパソコンの業界団体が2018年度から、サイバー攻撃に備える機器に認証マークを貼る。ネットとつながる洗濯機や冷蔵庫、ルーターなどが対象。定期的なソフトの更新や読み取りの難しいパスワードの活用など、個人情報の流出や外部からの侵入を防ぐ手立てを講じていることを条件とする。 経済産業・総務両…
2017-12-10 19:30
yomiuri.co.jp
... を超えたサイバー攻撃に対し、各国と連携を強化する狙いがある。 派遣される空自の隊員は、ベトナムの空軍や海軍、海上警察の担当者ら約20人を対象に、20日まで講義を実施。実際のサイバー攻撃の具体的な手法やソフトウェアの安全対策など実践的な技術を教える予定だ。ベトナム国防省が、脅威を増すサイバー攻撃
2017-12-10 18:30
yomiuri.co.jp
11日から、サイバー分野に精通した航空自衛隊員5人を現地に派遣し、セキュリティー設定などを指南する。2020年東京五輪・パラリンピックに向け、国境を超えたサイバー攻撃に対し、各国と連携を強化する狙いがある。 派遣される空自の隊員は、ベトナムの空軍や海軍、海上警察の担当者ら約20人を対象に、20日まで講義
2017-12-10 16:30
economic.jp
インターネットバンキングに係る不正送金、仮想通貨を巡る不正アクセスのトラブルが特に顕著であり、セキュリティ維持の必要性が叫ばれている。政府は、2020年のオリンピックに向けたサイバー攻撃対策として、官民連携の推進、サイバー人材の育成や国際連携を含めた「警察におけるサイバーセキュリティ戦略」を推進して
2017-12-10 15:40
forbesjapan.com
世界最大の「不倫専門サイト」に、またもやプライバシー流出懸念 ... しかし、同サイトは2015年に3200万人もの個人情報が流出する事件を起こし、存続が危ぶまれたこともあった。 しかし、そのアシュレイ・マディソンは今もまだ運営を続けている。そして、またもや重大なプライバシー流出危機に直面していたことが分かった。
2017-12-10 15:00
ryukyushimpo.jp
会員登録をしたインターネットサイトに入る時にはパスワードを入力しますが、このパスワードを不正に入手したり、保存したり、人に教えると、不正アクセス禁止法で罰せられるのです。この法律が知らずに「いたずら半分で友達のパスワードを使いました...」と犯罪者にならないために、パスワードへの適切な知識が必要です。
2017-12-10 13:30
news.livedoor.com
サイバー攻撃で最も注目されるのは、ビットコインなどの仮想通貨だ。 ... サイバーセキュリティー会社のESTセキュリティーは「北朝鮮は2014年にも韓国の仮想通貨への攻撃を試みたことがある。来年は ... 一方、来年韓国で行われる平昌冬季五輪や統一地方選挙などに合わせた北朝鮮のサイバー攻撃の可能性もあるようだ。
2017-12-10 12:30
japan.cnet.com
macOS High Sierraには、マシンの管理者権限を持つ「root」にパスワードなしで入れてしまう脆弱性の存在が指摘され、これの修正アップデートがすぐに用意された。この問題は、UNIXをほんの少しでも知っていれば、非常に重大な問題であることが認識できるほどの問題と指摘できる。 Appleは書簡の中で、ソフトウェア開発
news.nicovideo.jp
世界で大規模なセキュリティ被害が相次いでいる。2014年にはドイツの製鋼所で高炉が爆発したほか、今年ウクライナでは原発システムが制御不能に陥った。サイバー攻撃の手法は日々進化を遂げている。あなたのスマホが乗っ取られて、テロの発信源になることもあるのだ。日米の専門家に、最新事情を解説してもらっ
2017-12-10 12:00
gendai.ismedia.jp
日本の中枢に属する情報組織・内閣情報調査室の元職員が語る驚きの実話を、当事者から直接取材した迫真のルポ。北朝鮮や米国・ロシアの元工作員や公安警察への取材を重ねてきた報道記者、作家で『スリーパー 浸透工作員』の著者でもある竹内明氏が、普段は私たちの目に見えない日本社会の「水面下」で繰り広げられ
news.livedoor.com
... 「人生は一度だけ。不倫しましょう」という挑発的なコピーで世界中から利用者を獲得したのが、カナダ初の不倫専門出会いサイト「アシュレイ・マディソン」。しかし、同サイトは2015年に3200万人もの個人情報が流出する事件を起こし、存続が危ぶまれたこともあった。 しかし、そのアシュレイ・マディソンは今もまだ運営を続けて
saga-s.co.jp
内容(複数回答)は、友人間のトラブルが325人で最も多く、迷惑メールが237人、なりすまし被害が174人、個人情報流出が114人と続いた。ワンクリック詐欺による不当請求などの被害に遭った生徒も94人いた。 保護者に、生徒へのスマホの使い方に関する啓発や学習の機会が必要かを聞いたところ、約6割が「必要」と答え
2017-12-10 07:30
sankei.com
政府が総務省の要望していたサイバーセキュリティー専門局の新設を見送る方向で最終調整に入ったことが9日、分かった。モノのインターネット(IoT)時代の到来でサイバー攻撃の危険性の増大が懸念され、総務省は省庁で初のセキュリティー専門局を新設して対策を強化する考えだった。だが、政府全体の局数が法律で定め
2017-12-10 01:50
mercari.com
出品者が発送もしてないのに発送ボタンを押して 10日過ぎました❗ こちらから連絡しても なんの返事もありません❗ どうやってキャンセルしたらいいのでしょうか?
2017-12-09 21:30
sankei.com
長崎県警は9日、同県波佐見町発注の公園遊具補修工事の入札で設計価格を推察できる情報を業者に漏らしたとして、官製談合防止法違反の疑いで同町教育委員会の係長、笹口正輝容疑者(45)=同県佐世保市吉福町=を逮捕した。笹口容疑者は当時建設課の係長を務めていた。 公契約関係競売入札妨害の疑いで、
2017-12-09 20:30
nikkei.com
家電やパソコンの業界団体が2018年度から、サイバー攻撃に備える機器に認証マークを貼る。ネットとつながる洗濯機や冷蔵庫、ルーターなどが対象。定期的なソフトの更新や読み取りの難しいパスワードの活用など、個人情報の流出や外部からの侵入を防ぐ手立てを講じていることを条件とする。 経済産業・総務両省が11日
2017-12-09 18:30
news.livedoor.com
ワナクライが突いたのは米マイクロソフトのOS「ウィンドウズ」が抱える脆弱性だった。米NSA(国家安全保障局)は、この脆弱性の存在を以前から把握していたが、マイクロソフトには報告していなかった。このような情報がNSAから漏洩したか盗まれた後に、北朝鮮はすぐさまワナクライを使用した。当然だろう。無数のサイバー
2017-12-09 17:30
haken.rikunabi.com
【新橋】時短相談可*Webシステムにおける脆弱性診断の求人詳細情報です。リクナビ派遣は、人材派遣、人材派遣会社のお仕事・求人情報サイト!全国の人材派遣情報から未経験OK、時給1600円以上、オフィスワーク、残業なしなどの条件であなたにピッタリのお仕事が探せます!
2017-12-09 16:00
wowkorea.jp
しかし、アーティストへの関心を超えて、オンライン上でアーティスト個人に対する人格侮辱、プライバシーの侵害、個人情報流出や盗用、悪質なデマの流布などを通じた深刻な名誉毀損などの各種違法行為が広がって ... 公式アカウントを開設し、随時情報提供を受けて違法行為に対して断固として対応することに決定しました。
2017-12-09 14:30
nikkei.com
複数のメールクライアントに共通の脆弱性が見つかった。「Mailsploit」という脆弱性で、悪意のあるユーザーが、送信者のアドレスを偽装したメールを送信できる。影響を受けるメール ... Mailsploitは、メールヘッダーにASCII文字以外の文字列を入れるとそれ以降の文字処理が行われないというRFC1342の脆弱性。これを悪用し
jvndb.jvn.jp
NetApp SnapCenter Server には、クロスサイトリクエストフォージェリの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 6.8 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): 部分的; 可用性への影響(A): 部分的.
2017-12-09 13:30
economic.jp
あわせて「北朝鮮は内部が一層不安定になれば局面転換を狙い、黄海上の南北軍事境界線にあたる北方限界線(NLL)を越えて韓国側に侵入したり、砲撃を行ったりといった戦術的挑発を起こすだけでなく、国際行事の妨害を目的としたテロやサイバー攻撃を仕掛けてくることもあり得るとした」と報じた。 そのうえで、文在寅(
2017-12-09 08:30
news.livedoor.com
昨年までは、政治思想学習は7日までに終わっていた。今年は3日間、延長された形だ」(前出の消息筋)。 これは明らかに、軍紀の引き締めを狙った動きだ。 核ミサイル開発やサイバー攻撃能力の強化、特殊部隊の強化にばかり注力してきた金正恩党委員長も、さすが一般兵力の弱体化が気になって来たのかもしれない。
2017-12-09 07:30
dot.asahi.com
女性記者がハッカーに狙われない生活に挑戦するため、「ハッキングフリー24時間」と題して丸1日アナログ生活に挑戦した。今どきサイバー攻撃は、一般家庭のIoT機器などを乗っ取り、世界中の何万という電子機器を子分にしておこなわれるものが多い。セキュリティーの緩い防犯カメラの映像が勝手に公開されているサイト
2017-12-09 05:30
jvndb.jvn.jp
QuickerBB には、入力確認に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 10.0 (危険) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): 全面的; 完全性への影響(I): 全面的; 可用性への影響(A): 全面的. [参考] CVSS v3 による深刻度基本
jvndb.jvn.jp
samtools htslib ライブラリには、バッファエラーの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 7.5 (危険) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): 部分的; 可用性への影響(A): 部分的. [参考] CVSS v3 による
jvndb.jvn.jp
PSFTPd には、解放済みメモリの使用に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 4.3 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): なし; 完全性への影響(I): なし; 可用性への影響(A): 部分的. [参考] CVSS v3 による深刻度
jvndb.jvn.jp
libbpg およびその他の製品には、バッファエラーの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 6.8 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): 部分的; 可用性への影響(A): 部分的. [参考] CVSS v3 による
jvndb.jvn.jp
libbpg には、整数オーバーフローの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 6.8 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): 部分的; 可用性への影響(A): 部分的. [参考] CVSS v3 による深刻度基本値:
2017-12-09 04:30
jvndb.jvn.jp
Phoenix Framework には、オープンリダイレクトの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 5.8 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): 部分的; 可用性への影響(A): なし. [参考] CVSS v3 による
2017-12-09 02:30
news.yahoo.co.jp
もちろん、サイバー空間を経由した攻撃や犯罪、テロに対する国民の意識の薄さもありますが、それ以上に問題になるのは齋藤ウィリアム浩幸さんらを起用して進めている我が国中枢のサイバー関連人材に関する脇の甘さ、情報感度の低さにも理由があるように思います。というのも、昨今の日本のサイバー対策の現状というの
wirelesswire.jp
実はIECは、世界で最もサイバー攻撃を受けている企業、と言われており、その攻撃データをすべて取得しデータベース化して、対処策を検討するための知見に変えている。子会社の「CyberGym」がその知見を基にサイバー・セキュリティ対策のための演習プログラムを開発し、今回のラウンドテーブルで実施したような内容の
2017-12-09 01:30
jvndb.jvn.jp
PSFTPd には、証明書・パスワードの管理に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 2.1 (注意) [NVD値]. 攻撃元区分: ローカル; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): なし; 可用性への影響(A): なし. [参考] CVSS v3 による深刻度
jvndb.jvn.jp
VMware Workstation および Horizon View Client には、境界外書き込みに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 6.9 (警告) [NVD値]. 攻撃元区分: ローカル; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): 全面的; 完全性への影響(I): 全面的; 可用性への影響(A):
2017-12-09 00:30
jvndb.jvn.jp
FreeBSD. FreeBSD 11.1-STABLE 未満; FreeBSD 11.1-RELEASE-p4; FreeBSD 11.0-RELEASE-p15; FreeBSD 10.4-RELEASE-p3; FreeBSD 10.3-RELEASE-p24; FreeBSD 10.4-STABLE. 想定される影響. 情報を取得される可能性があります。 対策. ベンダより正式な対策が公開されています。ベンダ情報を参照し
jvndb.jvn.jp
FreeBSD には、アクセス制御に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 4.6 (警告) [NVD値]. 攻撃元区分: ローカル; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): 部分的; 可用性への影響(A): 部分的. [参考] CVSS v3 による深刻度基本値:
security-next.com
2017-12-09 00:00
security-next.com
2017-12-08 23:30
jvndb.jvn.jp
VMware NSX Edge には、クロスサイトスクリプティングの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 4.3 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): なし; 完全性への影響(I): 部分的; 可用性への影響(A): なし. [参考] CVSS v3
jvndb.jvn.jp
Cygnux sysPass には、情報漏えいに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 5.0 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): なし; 可用性への影響(A): なし. [参考] CVSS v3 による深刻度基本
nikkei.com
脆弱性を公表したのはSabri Haddouche氏。Haddouche氏によれば、この脆弱性は1992年に制定されたRFC1342に起因するという。RFCはインターネットで使う技術の国際標準で、RFC1342はEメールのヘッダーに非ASCII文字をエンコードする方法を利用者に許可するもの手法を示す。Mailsploitは、メールヘッダー
2017-12-08 21:30
jvndb.jvn.jp
Open Ticket Request System (OTRS) には、証明書・パスワードの管理に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 4.0 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 単一; 機密性への影響(C): 部分的; 完全性への影響(I): なし; 可用性への影響(A): なし.
2017-12-08 21:00
contents.innolife.net
SMエンタは「アーティストに対する関心を超えて、オンライン上でアーティスト1人1人に対する人格侮辱、私生活侵害、個人情報流出および盗用、悪質デマの流布 ... 刑事上の法的対応を持続的に進める予定、公式アカウントを開設していつも情報提供を受けて違法行為に対してきっぱりと対応することに決めた」と、明らかにした。
2017-12-08 20:50
weeklybcn.com
このソリューションにより、Office 365などのクラウドサービスを導入する企業は、ユーザーIDとパスワードによるベーシックなユーザー認証だけではなく、デバイスIDの厳格な端末認証を加えた多要素認証で、許可されていない端末からのアクセスや不正アクセスを防止するとともに、セキュリティポリシーに適合しないぜい弱な端末
2017-12-08 20:40
dot.asahi.com
ソフトウェア会社のエムオーテックス(本社・大阪市)が開発した、情報漏洩対策ソフト「ランスコープ」シリーズ。パソコン操作を監視することで、社外秘のデータを持ち出したり外部に送信したり、権限のない社員が機密データを閲覧したりするのをモニタリングして防ぐ。06年の発売以来、なんと国内1万社以上が導入しているという
2017-12-08 20:30
getnews.jp
Wi-Fi WPA2 の脆弱性である KRACK は LineageOS 14.1 と LineageOS 13.0 の両方で修正済みです。上記以外にも、ボイスレコーダーのリニューアル、クイック設定パネルへのLiveDisplay タイルの追加、クイック設定パネルからロック画面を持たないプロフィールに切り替えることによってロック画面をバイパスするバグの
2017-12-08 19:10
top.tsite.jp
しかし、アーティストへの関心を超えて、オンライン上でアーティスト個人に対する人格侮辱、プライバシーの侵害、個人情報流出や盗用、悪質なデマの流布などを通じた深刻な名誉毀損などの各種違法行為が広がっており、アーティストたちの精神的、物質的な被害がより深刻になっています。 私たちSMエンタテインメントは該当
security-next.com
日本クラウドセキュリティアライアンス(CSAジャパン)は、「クラウドコンピューティングのためのセキュリティガイダンス 第4版」を公開している。
security-next.com
11月にフィッシング対策協議会へ寄せられたフィッシングの報告件数は1396件だった。増加傾向が続いており、直近1年でもっとも高い水準となっている。
2017-12-08 17:30
pc.watch.impress.co.jp
既報のとおり、Wi-Fi通信の暗号化に使われるWPA2プロトコルの脆弱性により、暗号化通信の内容を傍受できる脆弱性「KRACK」が発見されている。iOS 11.1では、比較的新しいiPhoneを対象にこのKRACKを修正。旧機種については、一部の影響を受けないか、不明なままであった。PC WatchではAppleに確認をとってみた
enterprisezine.jp
サイバートラストとパルスセキュアジャパンは、「サイバートラスト デバイスID」と「Pulse Connect Secureシリーズ(PCS)」を組み合わせ、多様な端末からOffice 365 ... シーディーネットワークス・ジャパン(CDNetworks)は、近年急増するボットによるサイバー攻撃を未然に検知して防ぐことのできるクラウドベースのボット攻撃
2017-12-08 17:00
itmedia.co.jp
急成長を支えたのは、公共・公益分野での導入増加だ。その背景には、2015年11月24日に総務省が出した報告書「新たな自治体情報セキュリティ対策の抜本的強化に向けて」がある。 同報告書は、日本年金機構の個人情報流出事案を受けた総務省が、マイナンバー制度の施行も見据えて地方公共団体の情報セキュリティ
mainichi.jp
... 日、研修で使用する資料を作るため今年度の学力調査分析結果を私物のUSBに入れて自宅に持ち帰った。28日に学校で仕事をする際にUSBがないことに気付き、12月1日に学校に報告。同校の校長が4日に市教委に報告した。USBには過去に入れた今年度と昨年度に担任を受け持った学級の個人情報が入っていた。
jvndb.jvn.jp
2017-12-08 16:50
security-next.com
jvndb.jvn.jp
2017-12-08 16:30
weekly.ascii.jp
サイバー攻撃が起こる理由、それは経済的な理由などさまざまでしょう。複雑性を理解し、社会プロセスが起こってる場所で、サイバーセキュリティーの取り組みを行うことが重要なのです。また、トータル・ディフェンス(総合防衛)という考えも重要になります。 エストニアもそうですが、サイバー防衛システムは既存文化の上に構築
2017-12-08 15:40
security-next.com
2017-12-08 15:30
jvndb.jvn.jp
悪意のあるサイト運用者により、Web ページを作成されることで、当該ページにアクセスしたユーザのコンピュータ上で、任意のコードを実行される可能性があります。 対策. ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 ベンダ情報. 富士通. 富士通 セキュリティ情報
2017-12-08 15:00
news.mynavi.jp
Kromtech Security Centerは2017年12月5日(ドイツ時間)、「Virtual Keyboard Developer Leaked 31 Million of Client Recor」において、キーボードアプリ「Ai.Type」のユーザー情報と見られる3129万3959件のデータが誰でもアクセスできる状態でオンラインに保存されていたと発表した。 Kromtech Security Centerは、誤っ
2017-12-08 14:50
prtimes.jp
安心のセキュリティ対策不正アクセスなどに対する、24時間365日ログの監視体制を整えています。また、データセンターは2拠点で管理することにより、万が一の災害への対策も行っています □管理業務の手間を軽減クラウド環境の活用により、入力者の出退勤の状況をリアルタイムで確認することができます。さらに、日・週・
2017-12-08 14:40
news.nicovideo.jp
このところ、クラウドプラットフォーム上に設置されたデータベースやファイルなどのアクセス設定のミスなどで、大量のユーザー情報が漏洩するインシデントの報告が相次いでいる。セキュリティファームはクラウドプラットフォームに顧客情報などを保持しているベンダーに対して設定を見直すなどの取り組みを推奨している。
2017-12-08 14:30
jvndb.jvn.jp
Cisco WebEx Event Center には、情報漏えいに関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvg33629 として公開しています。 CVSS による深刻度 (CVSS とは?) 基本値: 4.0 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 単一; 機密性への影響(C): 部分的; 完全性
jvndb.jvn.jp
Cisco WebEx Network Recording Player には、リソース管理に関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCve30294 および CSCve30301 として公開しています。 CVSS による深刻度 (CVSS とは?) 基本値: 4.3 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要
jvndb.jvn.jp
Cisco WebEx Network Recording Player には、バッファエラーの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCve10729、CSCve10771、CSCve10779、CSCve11521、および CSCve11543 として公開しています。 CVSS による深刻度 (CVSS とは?) 基本値: 4.3 (警告) [NVD値]. 攻撃元区分: ネットワーク
jvn.jp
Cloud Native Computing Foundation (CNCF) が提供する Fluentd はオープンソースのデータ収集ツールです。Fluentd の parse Filter Plugin には、ログ処理に起因するエスケープシーケンスインジェクションの脆弱性(CWE-150)が存在します。
soumu.go.jp
総務省では、本年10月に公表した「IoTセキュリティ総合対策」を踏まえ、サイバーセキュリティタスクフォースの下に「情報開示分科会」を設置し、民間企業のセキュリティ対策の情報開示に関する課題を整理し、その普及に必要な方策について、検討を行います。
2017-12-08 13:30
jpcert.or.jp
CVE-2017-11937 Microsoft Malware Protection Engine Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11937 II. 対象次の製品が本脆弱性の影響を受けます。 なお、マイクロソフト社によると、デスクトップ エクスペリエンス機能がインストールされ
forest.watch.impress.co.jp
米Appleは6日(現地時間)、「iOS 11.2」で修正された脆弱性の内容を発表した。CVE番号ベースで14件の脆弱性が修正されている。最悪の場合、任意のコードを実行される恐れがあるため、できるだけ早いアップデートを心掛けたい。 脆弱性の内容は特権昇格や情報漏洩、不正な証明書の利用、メールの傍受など多岐
2017-12-08 12:30
japan.zdnet.com
また、攻撃者に悪用される前にネットワークの脆弱性を発見するために実施されるペネトレーションテストに関しては、回答者の25%が実施したことがないと答えており、13%は12カ月間での実施回数が1回未満だとしている。 産業用IoT(IIoT)は、センサやIoTデバイスのほか、制御コンポーネント内に組み込まれたネットワーク
japan.cnet.com
Googleは米国時間12月6日、「Google Chrome 63」の安定版をリリースした。多数の脆弱性が修正されたほか、企業ユーザーを想定した新たなセキュリティ機能「Site Isolation」(サイト隔離)が導入された。これにより、企業の管理者は各サイトのコンテンツをそれぞれの専用プロセスでレンダリングできるようChromeを設定
japan.zdnet.com
CDNetworksによると、近年、悪性ボットによるオンライン詐欺などのサイバー攻撃が頻発。興行チケットや限定商品などを買い占めるフェイクオーダー、企業のウェブ脆弱性をついて個人情報などを搾取するハッキング、ウェブコンテンツ盗用や複製、価格操作をするスクレイパー、フォームを自動入力して大量スパムを投稿し
2017-12-08 12:10
japan.zdnet.com
japan.zdnet.com
2017-12-08 11:50
security-next.com
2017-12-08 11:30
japan.cnet.com
現行バージョンである「iOS 11.2」の「HomeKit」に脆弱性が確認されたと9to5Macが報じている。この脆弱性が悪用されると、スマートロックやガレージドアオープナーなどのアクセサリが不正に操作される恐れがあるという。Appleはすでにサーバ側のフィックスによって対処しており、そのためHomeKitの一部の機能が制限されて
news.mynavi.jp
United States Computer Emergency Readiness Team (US-CERT)は2017年12月4日(米国時間)、「Apache Software Foundation Releases Security Updates」において、Apache Strutsバージョン2.5からバージョン2.5.14に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響
news.mynavi.jp
United States Computer Emergency Readiness Team (US-CERT)は2017年12月6日(米国時間)、「Apple Releases Security Updates|US-CERT」において、、iOS、macOS、tvOS、watchOSなど複数のAppleプロダクトに脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けた
chosunonline.com
また、北朝鮮は内部が一層不安定になれば局面転換を狙い、黄海上の南北軍事境界線にあたる北方限界線(NLL)を越えて韓国側に侵入したり、砲撃を行ったりといった戦術的挑発を起こすだけでなく、国際行事の妨害を目的としたテロやサイバー攻撃を仕掛けてくることもあり得るとした。こうした認識に基づき、北朝鮮の戦略
2017-12-08 11:00
atmarkit.co.jp
同報告書は、日本年金機構の個人情報流出事案を受けた総務省が、マイナンバー制度の施行も見据えて地方公共団体の情報セキュリティ対策を検討したもの。その中で、インターネット分離に関するガイドラインを「インターネットのリスクへの対応」として掲載した。 ITRは、2017年について「インターネット分離の認知度が上昇
dailynewsonline.jp
嵐のコンサートツアー『ARASHI LIVE TOUR 2017-2018「untitled」』の東京ドーム公演が、12月1日~3日に行われた。多数のファンがコンサートを楽しんだだけでなく、KinKi Kids堂本光一(38)、関ジャニ∞村上信五(35)・大倉忠義(32)、Sexy Zone中島健人(23)も見学に訪れていたという目撃情報も上がっていた。
2017-12-08 10:40
itmedia.co.jp
細工を施したファイルをマルウェア対策エンジンがスキャンすると、リモートで攻撃コードを実行される可能性がある。
japan.zdnet.com
2017-12-08 10:30
oricon.co.jp
日本においては、JPCERT コーディネーションセンターが発見者から脆弱性報告を受け、該当のベンダーに連絡を行う仕組みがあります。Webサイトが被害に遭っている、脆弱性を見つけたという場合は、JPCERTに連絡すべしということを覚えておきましょう。もしあなたがシステムエンジニアなら、JPCERTからの連絡が来たら
itmedia.co.jp
米Microsoftのセキュリティ製品に使われているマルウェア対策エンジンに重大な脆弱性が発見され、この問題を修正する定例外の更新プログラムが12月6日付で公開された。 Microsoftのセキュリティ情報によると、今回の脆弱性は、細工を施したファイルをマルウェア対策エンジンで適切にスキャンできないことによるメモリ破損
cyclestyle.net
その内容は、「公式サイト、大会運営システム等ネットワーク環境を忠実に再現した仮想ネットワーク環境の構築」「大会時に想定されるサイバー攻撃の仮想ネットワーク環境上での擬似的な発生」「仮想のネットワーク環境の上での実際の機器やソフトウエアの操作を伴った本格的な攻防戦等の実施や、実践的トレーニング・
securityinsight.jp
製品の脆弱性診断 一般的なチェックリストベースのセキュリティ診断ではなく、攻撃者の立場から顧客のインフラストラクチャへの脅威が存在するかどうかを診断。ハードウェアハッキング・ラボのエンジニアが、実際の攻撃者の視点から製品のセキュリティレベルを評価する。 ・ハッカー視点でのセキュリティ評価 高度な専門性を
2017-12-08 09:40
itmedia.co.jp
iOSやmacOSで「致命的な不具合」が続くApple。ユーザーは、これらの問題にどう対処すればよいのか。
2017-12-08 09:30
forest.watch.impress.co.jp
加えて、脆弱性が1件修正された。脆弱性(CVE-2017-7845)の内容は、WebGLコンテンツに用いられる“ANGLE”グラフィックスライブラリにリグレッションがあり、“Direct3D 9”で要素を描画・検証しようとするとバッファーオーバーフローが発生する恐れがあるというもの。最悪の場合、ライブラリ内で不正な値が渡され、「Firefox」
nikkei.com
資金だけでなく、ビジネス運営や宣伝広告などに所属芸人や保有コンテンツも投入し、ビジネスを支援する。すでに3件の出資が決まっており、一風変わったファンドとして注目されそうだ。 名称は「よしもとベンチャーファンド」。規模は10億円で立ち上げ、順次増額していく。出資が決まったのは、サイバー攻撃防御のブルー
risktaisaku.com
調達先を公募する際、カメラの配置なども詳細に公開すると攻撃のヒントを与えてしまう。公募の際には必要なカメラ台数など最低限の情報にとどめるように提言。ネットワークカメラのパスワードを初期設定から変更することや、レコーダーのリース返却や廃棄時の再生不能な電磁的フォーマットや物理的破壊の実施も行うよう
2017-12-08 08:40
jmania.jp
嵐・音響スタッフの平謝り、コンサートグッズの情報漏洩……ジャニーズ周辺の“お騒がせスタッフ” ... 多数のファンがコンサートを楽しんだだけでなく、KinKi Kids堂本光一、関ジャニ∞村上信五・大倉忠義、Sexy Zone中島健人も見学に訪れていたという目撃情報も上がっていた。 そんな中、“お呼びでない”人物が東京ドームに来
2017-12-08 08:30
iphone-mania.jp
HomeKit対応端末に、許可していない端末が勝手にアクセスできてしまうという、iOS11.2の深刻な脆弱性が修正されました。Appleがサーバ側で ... アメリカでは家の鍵(スマートロック)や、車庫のドアを開くリモコンにもHomeKit対応の製品があるため、9to5Macは悪用させる危険性を指摘していました。 問題はHomeKit対応の
dot.asahi.com
倍々ゲームで急増中なのは我が国を狙うサイバー攻撃。「島国だから」は昔の話。世界のブラックハッカーの矛先はニッポンに向く。厳しい試練となる可能性があるのが2020年、東京五輪・パラリンピックだ。 【図】観測でとらえた国内へのサイバー攻撃 サイバー攻撃の世界は急進的なため、3年後を見通すのは難しい。ただ、従来
the01.jp
楽しいですね。これは僕の「何をやっても楽しめる性格」もあると思います。だから、セキュリティエンジニアじゃなくても、どんな仕事でも楽しんでいたと思いますよ。 セキュリティの面白さは、お客様からの「ニーズ」をダイレクトに感じられるところです。セキュリティの診断、サイバー攻撃、情報漏洩の対応など、「なんとかして欲しい!
2017-12-08 07:30
readwrite.jp
世界一のデジタル大企業ですら悪質な、あるいは説明のつかないコードが環境に紛れ込むことがあり、その脅威は時に数年間以上眠ったままになっていることがある。優れたIIoTスタートアップ企業は自分たちの製品にも同じことが起こり得ることを予期している。これは脆弱性を完全無くすために多大な時間と労力を使っていない
sbbit.jp
カスペルスキーは11月、電力や水道、ガスなど社会インフラを支える産業用制御システム(ICS)のコンピューター数万台が受けた攻撃について調査結果を発表した。産業用制御システムの4割弱で攻撃を確認、ネットからの攻撃が多く、暗号化ランサムウェアも猛威を振るっている現状がうかがえる。ICSへのサイバー攻撃の傾向
ascii.jp
ロンドン大会やリオデジャネイロ大会など、近年のオリンピック/パラリンピック競技大会では多様かつ高度なサイバー攻撃が発生しており、東京大会でも同様の脅威が予想されている。NICTでは、2020年の東京大会開催までにサイバーコロッセオを4回実施し、のべ520名の受講者の実践的なセキュリティ対策力を向上させる
2017-12-08 07:00
itpro.nikkeibp.co.jp
米大手信用情報会社Equifaxで最近起きた情報漏えい事件の根本的な原因の1つは、Webサーバーのソフトウエアにパッチを適用していなかったことだという点を同氏は指摘する。 「仮にEquifaxが、マネージドクラウドサービスにアプリケーションを移行していたら、パッチは自動で適用されて、データ流出を防止できただろう。
2017-12-08 06:30
jp.techcrunch.com
最近暗号通貨に関連するセキュリティー問題ではbitcoinよりEthereumが話題になっていた。11月にParity Technologiesのウォレットに発見された脆弱性で1億5000万ドル相当のETHが凍結されることとなった。Parityの脆弱性は7月にも150,000 ETHが盗まれる(当時の価値で3000万ドル)という問題を起こしていた。
internet.watch.impress.co.jp
第1位は「NotPetya」。 NotPetyaは、身代金の支払いを要求するだけでなく、データ破壊を目的とした攻撃で、「米国政府機関も脅威に感じるほどの破壊力を持っていた」ことから1位に選んだという。 一方、ネットワークファイル共有プロトコル「SMB v1」の脆弱性を悪用するエクスプロイト「EternalBlue」を悪用し、世界中に多大な
nikkan.co.jp
情報通信研究機構と総務省は7日、2020年の東京五輪・パラリンピックの開催に向け、高度なサイバー攻撃に対処できる人材を育成する実践的サイバー演習「サイバーコロッ... (残り:421文字/本文:501文字). (2017/12/8 05:00). ※このニュースの記事本文は、会員登録(無料・有料)することでご覧いただけます。 会員登録
2017-12-08 06:20
jvndb.jvn.jp
Octopus Deploy には、クロスサイトスクリプティングの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 3.5 (注意) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 単一; 機密性への影響(C): なし; 完全性への影響(I): 部分的; 可用性への影響(A): なし. [参考] CVSS v3 による
2017-12-08 05:50
mainichi.jp
同庁サイバー犯罪対策課によると、取引所に開設した「ウォレット(財布)」から、仮想通貨が不正に引き出される被害が急増している。同課に寄せられた相談は11月末時点で87 ... 協定では、取引所が不正アクセスなどサイバー犯罪を覚知した場合は同庁に迅速に通報することなどを明記。締結式で同庁生活安全部の田代芳広
2017-12-08 04:40
jvndb.jvn.jp
Cisco WebEx Meeting Center には、入力確認に関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvf63843 として公開しています。 CVSS による深刻度 (CVSS とは?) 基本値: 4.0 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 単一; 機密性への影響(C): なし; 完全性へ
2017-12-08 03:40
jvndb.jvn.jp
LibreNMS には、認可・権限・アクセス制御に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 4.3 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): なし; 可用性への影響(A): なし. [参考] CVSS v3 による深刻
jvndb.jvn.jp
Cisco WebEx Meetings Server には、認可・権限・アクセス制御に関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvf68695 として公開しています。 CVSS による深刻度 (CVSS とは?) 基本値: 5.0 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への
2017-12-08 03:20
wired.jp
リードはrootバグが再発することを確認してから改めて修正プログラムをインストールしたが、再起動するまでは、ユーザーネームを「root」にしておけばセキュリティシステムを迂回できたという。彼は「App Storeからダウンロードした更新プログラムをインストールしてもバグが続くことを確認しました。とんでもないことで、
news.mynavi.jp
デフォルトの設定では自動的に更新されるが、JPCERT/CCでは、深刻度「緊急」のセキュリティ更新プログラムが含まれており、該当製品利用の場合はバージョンを確認するなどの注意喚起を行っている。影響を受ける製品はWindows Defender(32/64)のほか、Microsoft Endpoint ProtectionやMicrosoft Exchange Server
2017-12-08 02:10
nikkei.com
吉本興業がベンチャー企業に出資するファンドを立ち上げる。資金だけでなく、ビジネス運営や宣伝広告などに所属芸人や保有コンテンツも投入し、ビジネスを支援する。すでに3件の出資が決まっており、一風変わったファンドとして注目されそうだ。 名称は「よしもとベンチャーファンド」。規模は10億円で立ち上げ、順次増額して
2017-12-08 02:00
diamond.jp
UL]が、昨年起きたユーザー情報流出を隠ぺいするため、通常は脆弱(ぜいじゃく)性の発見に使用されるバグ報奨金制度を通じて米フロリダ州の男性(20)に資金を支払い、データを破壊するよう依頼していたことが、関係筋の話で明らかになった。 ウーバーは11月21日、昨年10月にハッカー攻撃を受け、米国のドライバー60万
2017-12-08 01:40
jvndb.jvn.jp
Securimage には、コードインジェクションの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 4.3 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): なし; 完全性への影響(I): 部分的; 可用性への影響(A): なし. [参考] CVSS v3 による深刻度基本
jvndb.jvn.jp
Bolt には、アクセス制御に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 5.0 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): なし; 可用性への影響(A): なし. [参考] CVSS v3 による深刻度基本値: 5.3
jvndb.jvn.jp
Inedo BuildMaster には、認可・権限・アクセス制御に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 5.0 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): なし; 完全性への影響(I): 部分的; 可用性への影響(A): なし. [参考] CVSS v3
2017-12-08 01:20
sankei.com
国家支援型」のハッカー集団は通常のサイバー犯罪者と異なり、国が提供する潤沢な資金や豊富な人材を保有。国益につながる情報を窃取する攻撃などを他国の政府機関や企業に仕掛けるのが特徴だ。近年は「ハッカー大国」と呼ばれる中国やロシアにとどまらず、東南アジアでも同様の集団を発見。日本が狙われる危機が
sankei.com
国家から支援を受けたハッカー集団の脅威が、世界中で広がっている。「国家支援型」のハッカー集団は通常のサイバー犯罪者と異なり、国が提供する潤沢な資金や豊富な人材を保有。国益につながる情報を窃取する攻撃などを他国の政府機関や企業に仕掛けるのが特徴だ。近年は「ハッカー大国」と呼ばれる中国やロシアに
2017-12-08 00:30
jvndb.jvn.jp
ASP.NET Core には、Cookie、認証トークンなどのログインセッション情報を盗まれる脆弱性が存在します。 ベンダは、本脆弱性を「ASP.NET Core Elevation Of Privilege Vulnerability」として公開しています。 CVSS による深刻度 (CVSS とは?) 基本値: 4.3 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中
jvndb.jvn.jp
Redmine には、情報漏えいに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 4.0 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 単一; 機密性への影響(C): 部分的; 完全性への影響(I): なし; 可用性への影響(A): なし. [参考] CVSS v3 による深刻度基本値: 4.3
jvndb.jvn.jp
D-Link DCS-936L デバイスのファームウェアには、クロスサイトリクエストフォージェリの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 6.8 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): 部分的; 可用性への
jvndb.jvn.jp
Apache Camel には、信頼性のないデータのデシリアライゼーションに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 7.5 (危険) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): 部分的; 可用性への影響(A): 部分
jvndb.jvn.jp
Salutation Responsive WordPress + BuddyPress Theme には、クロスサイトスクリプティングの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 3.5 (注意) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 単一; 機密性への影響(C): なし; 完全性への影響(I): 部分的; 可用性
jvndb.jvn.jp
Avaya IP Office には、バッファエラーの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 6.8 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): 部分的; 可用性への影響(A): 部分的. [参考] CVSS v3 による深刻度
jvndb.jvn.jp
ASP.NET Core には、Cross-Origin Resource Sharing (CORS) 設定を回避され、Web アプリケーションから通常は制限されているコンテンツを取得される脆弱性が存在します。 ベンダは、本脆弱性を「ASP.NET Core Information Disclosure Vulnerability」として公開しています。 CVSS による深刻度 (CVSS とは?) 基本値:
jvndb.jvn.jp
Sanic には、パストラバーサルの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 5.0 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): なし; 可用性への影響(A): なし. [参考] CVSS v3 による深刻度基本値: 7.5
jvndb.jvn.jp
Snap7 サーバには、入力確認に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 5.0 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): なし; 完全性への影響(I): なし; 可用性への影響(A): 部分的. [参考] CVSS v3 による深刻度基本値:
jvndb.jvn.jp
IBM Security Access Manager アプライアンスには、XML 外部エンティティの脆弱性が存在します。 ベンダは、本脆弱性を IBM X-Force ID: 128612 として公開しています。 CVSS による深刻度 (CVSS とは?) 基本値: 5.5 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 単一; 機密性へ
jvndb.jvn.jp
VMware Workstation には、信頼性のない検索パスに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 6.8 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): 部分的; 可用性への影響(A): 部分的. [参考] CVSS
2017-12-08 00:10
security-next.com
2017-12-07 22:20
security-next.com
2017-12-07 22:10
security-next.com
2017-12-07 20:50
news.tbs.co.jp
... トラブルがありました。 午前2時ごろ、職員が電話を使用していたところ突然切れてつながらなくなり、代表電話やほとんどの直通電話が使用できない状態がおよそ12時間続き、午後2時すぎになって復旧しました。 NTT東日本によりますと、光電話の設備の故障が原因で、不正アクセスなどは確認されていないということです。
2017-12-07 20:30
news.mynavi.jp
JPCERTコーディネーションセンター(JPCERT/CC)は7日、Microsoftのマルウェアスキャンエンジン「Microsoft Malware Protection Engine」に、リモートでコードが実行される脆弱性(CVE-2017-11937)が存在するとして注意を喚起した。 Microsoftが掲載したセキュリティ更新プログラム(一部). Microsoftが米国時間6日に公開
2017-12-07 19:30
mdn.co.jp
その不具合には緊急パッチで対応していたが、今回は、その不具合に対する修正後の初のアップデートとあり、脆弱性(CVE-2017-13872)として、パスワード入力なしで ... そのほかにも、セキュリティ強化とバグ修正をメインに、Macの安定性向上、特定のサードパーティのUSBオーディオデバイスとの互換性の向上、プレビュー
nikkei.com
中曽宏日銀副総裁による11月29日の講演は異例なものとして金融界で注目を集めた。人口減や競争激化といった構造問題が地銀の体力を奪い「従来とは異なる姿形をした金融脆弱性」になると警告。金融システムを毀損しかねないと踏み込んだ。発言には1990年代の苦い経験と思うように進まない金融緩和政策へのいらだち
2017-12-07 18:30
nikkei.com
東京エレクトロンデバイスは7日、企業のセキュリティー運用を自動化するソフトを発売した。企業では情報システム部門の担当社員がシステムの脆弱性やログ情報の管理・調査、管理者への通知といった作業をしているが、新しいソフトはこれらを自動化する。人手不足が深刻なセキュリティー部門で定型的な作業を軽減し、より
appps.jp
この脆弱性、対策となるソフトウェアやファームウェアなどを適応すれば問題ないことが後にわかったのですが、Appleは11月にリリースしたiOS 11.1でiPhone 7以降の端末に対応。 その際iPhone 6s以下は「対策不要」とアナウンスされていたのですが、今回iOS 11.2で6s以下の端末に対応していたことが分かりました。
internet.watch.impress.co.jp
仕様の不備を突いた方法で、メールの送信者を偽装できる脆弱性「Mailsploit」について、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が注意を喚起している。これまでメール偽装対策において有効とされていた送信元ドメイン認証技術「DMARC(Domain Message Authentication Reporting
prtimes.jp
IP Geolocation技術を核にしたソリューション開発を手掛ける株式会株式会社Geolocation Technology(本社:静岡県三島市 代表取締役:山本敬介 以下「Geolocation Technology」)は、ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(LSE: SOPH 日本法人:ソフォス株式会社 東京
2017-12-07 17:50
mainichi.jp
事件捜査や被害防止のため、情報共有など連携を強化する内容。 協定を締結したのは、今年4月施行の改正資金決済法に基づき、金融庁に登録を受けた9社と審査継続中の1社。(1)不正アクセスなどの被害を認知した場合、速やかに警視庁に通報(2)警視庁は積極的に事件化を図り、再発防止のため助言-することなどを
enterprisezine.jp
このソリューションにより、Office 365などのクラウドサービスを導入する企業は、ユーザーIDとパスワードによるベーシックなユーザー認証だけではなく、「デバイスID」の厳格な端末認証を加えた多要素認証で、許可されていない端末からのアクセスや不正アクセスを防止するとともに、セキュリティポリシーに適合しない脆弱な
cloud.watch.impress.co.jp
Office 365などのクラウドサービスを導入する企業は、この仕組みを導入すると、デバイスIDの厳格な端末認証を加えた多要素認証で、許可されていない端末からのアクセスや不正アクセスを防止できるほか、セキュリティポリシーに適合しない端末のアクセスも制御可能なため、ハイブリッドクラウド環境を安全に利用できるよう
mag2.com
同社の事業活動において、顧客から預かる情報は極めて機密性が高い情報であり、社内に蓄積した情報を含めた情報資産を、盗難、不正アクセス、不正利用などの脅威から守り、かつ紛失、漏えい、改ざんがないよう、厳格で適正な管理体制が必要である。同社グループは、個人情報保護法に準拠した安全管理措置を講ずる
2017-12-07 17:30
forest.watch.impress.co.jp
v11.0の特徴は、ウェアラブル端末やスマート家電などを標的にした攻撃からホームネットワークを守る“ホームネットワーク保護”が強化されたこと。プリンターなどルーター以外の機器も検査できるようになり、ネットワーク全体の脆弱性チェックが行えるようになったほか、それぞれの機器で使用されているポートやサービスの監視
news.nicovideo.jp
Windows Defenderなどのアンチウイルスソフトに使われている同社マルウェア検知エンジン「Microsoft Malware Protection Engine」において、リモートコード実行の脆弱性がCVE-2017-11937として米国時間6日に公開(Microsoft公式Webページ)した。特定の細工を施されたファイルをスキャンする際にメモリ破損を起こす
enterprisezine.jp
このサービスを利用することで、サーバのセキュリティ対策に有効な多層防御を実現し、脆弱性を狙う攻撃コードをネットワークレベルでブロック、自動的に仮想パッチをサーバへ適用してサイバー攻撃からサーバを守ることができるという。また、このサービスは、クラウドスタイルで提供するため、管理サーバおよびユーザーによる
news.nifty.com
韓国軍が北朝鮮のサイバー攻撃に効果的に対応するため、人工知能(AI)に基づいた知能型防護体系を導入する。 韓国国防部は7日、2018年度国防予算に関連し、「日に日に進化しているサイバーハッキングの脅威に、効果的に対応するため防護体系を構築し、397億ウォン(約40億円)の予算が編成された」と明らかにした。
2017-12-07 17:10
jvndb.jvn.jp
jvndb.jvn.jp
2017-12-07 17:00
jp.reuters.com
ウーバーは11月21日、昨年10月にハッカー攻撃を受け、米国のドライバー60万人を含むユーザー約5700万人の個人情報が流出していたことを明らかにした。情報流出を隠ぺいするため、ハッカーに10万ドルを支払ったことも明らかにしたが、このハッカーに関する情報や、どのようにして資金を支払ったかについては公表し
2017-12-07 16:50
jvndb.jvn.jp
2017-12-07 16:30
infoq.com
脆弱性が見つかると、自動的にユーザーに警告し、脆弱性の重大度と解決手順を含んだ詳細な情報を提示する。 この新機能は、最近導入されたDependency graph機能上に構築されている。Dependency graph機能というのは、GitHubが自動的にプロジェクトの依存関係をすべてスキャンして、それをユーザーに提示するもの
japan.cnet.com
セキュリティに関するアップデートの1つとしてディレクトリユーティリティの脆弱性(CVE-2017-13872)も修正し、パスワードを入力せずに管理者権限でログインできてしまう問題にあらためて対処した。同社は11月28日にこのバグの存在を認め、29日朝までにこれを修正するソフトウェアアップデートをリリースしていた。今回の
jiji.com
背景 近年のサイバー攻撃の増加に伴い、企業では、攻撃や侵入の検知や検証、感染端末の隔離、通信の遮断などの機能を持つさまざまなセキュリティ機器を導入していますが、各機器間の連携はなく、インシデント発生時には、運用担当者が各機器のログ情報から状況を分析・判断して各機器に対策を講じています。
kabutan.jp
情報セキュリティ対策同社は経営に関わる様々なリスクに対処するため、外部の専門家4人でチームを構成し、社内にリスク・コンプライアンス委員会を設置して、その対策に取り組んでおり、サイバー攻撃等の情報セキュリティ対策もその1項目となっている。具体的な取り組みとしては、情報セキュリティマネジメントシステムの
security-next.com
サイバー攻撃を集中的に受ける可能性を想定し、サイバー攻撃に対処できる人材の育成を目指す。 演習には、同機構の演習環境やノウハウを活用。実際の機器やソフトウェアを操作する実践的なトレーニングを実施する。 具体的には、北陸StarBED技術センターに設置のサーバ群を活用。仮想ネットワーク環境に公式サイトや
bp-affairs.com
あらゆるモノがネットにつながる「IoT」。それはいま製造・運輸業での導入が加速しているだけでなく、社会インフラや医療分野などでも広がりを見せている。と同時に、サイバー攻撃等に対する安全性が問われている。 強力なプロセッサと大容量メモリを搭載し、数百万ステップのプログラムが難なく動作する高性能マシンであれ
kabutan.jp
昨今、わが国でも、企業に対する大規模なサイバー攻撃のリスクが懸念されるようになったが、Jトラスト<8508>の主業務である金融サービスにおいては、とりわけ安全なシステムが求められる。同社の事業活動において、顧客から預かる情報は極めて機密性が高い情報であり、社内に蓄積した情報を含めた情報資産を、盗難、
2017-12-07 16:20
japan.zdnet.com
2017-12-07 16:10
security-next.com
jvndb.jvn.jp
2017-12-07 15:30
cloud.watch.impress.co.jp
またIDS/IPSを用いた仮想パッチ機能によって、仮想的なパッチをサーバーへ適用することにより、脆弱性を狙う攻撃コードをネットワークレベルでブロックすることもできる。 サービスはクラウド型として提供されるため、ユーザー企業は管理サーバーを自ら構築をすることなく、クラウド上の管理サーバーにログインするだけで、
blog.trendmicro.co.jp
トレンドマイクロが 2017 年 7 月に発見および報告した Linux の DNS リゾルバ「systemd」の脆弱性「CVE-2017-15908」は、影響を受ける多くの Linux ディストリビューションに対して「Denial of Service(DoS、サービス拒否)攻撃」を可能とします。
iotnews.jp
サイバーセキュリティ・ソフトウェアを提供するカナダのBlackBerry Limitedは、コネクテッド・カーと自動運転車をサイバー攻撃から保護するために求められる枠組みを発表した。 最新技術とコネクティビティが自動車に実装されることで運転体験が向上する一方、自動車メーカーは解決すべきサイバーセキュリティに関する複雑な
mag2.com
同社は経営に関わる様々なリスクに対処するため、外部の専門家4人でチームを構成し、社内にリスク・コンプライアンス委員会を設置して、その対策に取り組んでおり、サイバー攻撃等の情報セキュリティ対策もその1項目となっている。具体的な取り組みとしては、情報セキュリティマネジメントシステムの規格であるISMSの認証
2017-12-07 15:00
jp.reuters.com
サンフランシスコ/ワシントン 6日 ロイター] - 米配車サービス大手ウーバー・テクノロジーズが、昨年起きたユーザー情報流出を隠ぺいするため、通常は脆弱(ぜいじゃく)性の発見に使用されるバグ報奨金制度を通じて米フロリダ州の男性(20)に資金を支払い、データを破壊するよう依頼していたことが、関係筋の話で明らかに
jpcert.or.jp
2017-12-07 14:40
sankeibiz.jp
(2) パソコン使用・情報漏洩に関する誓約書の締結→スタッフには仕事用のパソコンを貸与し、テレワーク時のパソコン使用のルールや情報の取り扱いの厳守などの規約を改めて設定。各自に口頭での説明と誓約書の締結を進めました。テレワーク日に設定した日でないとパソコンを貸与しないため、会社内で仕事を集中して
2017-12-07 14:30
is702.jp
Macユーザのみなさんは、「Macはウイルスに感染しない」と思い込んでいませんか。実は、Windowsユーザを悩ませているランサムウェアやオンライン銀行詐欺ツール、遠隔操作ツールといった不正プログラムのMac版が既に出現しています。また、フィッシング詐欺などのネット詐欺もMacユーザを狙う脅威です。Mac を取り巻く
internet.watch.impress.co.jp
Appleが12月2日付でリリースした「iOS 11.2」において、「KRACKs」と呼ばれるWPA2/WPAにおける脆弱性が、iPhone 6s/6/SE/5sやiPad Air、iPad miniなどでも修正された。同社が6日に更新したセキュリティ情報から明らかになった。 KRACKsは、広範な無線LAN機器で利用されているWPA2/WPAにおいて、アクセス
sankei.com
攻防戦では、仮想環境に再現した公式ホームページや競技システムに対し、攻撃チームが情報セキュリティー上の欠陥(脆弱性)を突いて侵入を試みる。守備チームは、大会運営が停止しないように防御する。 東京都内で記者会見したNICTの徳田英幸理事長は「サイバー攻撃者の目線を体験しておくことで、実際に攻撃が来た
news.biglobe.ne.jp
2020年東京五輪・パラリンピックを標的にしたサイバー攻撃を撃退するため、国立研究開発法人・情報通信研究機構(NICT)は7日、大会運営システムを再現した仮想ネットワーク環境で行う実践的な防御演習「サ... 記事全文<共同通信のサイトに移動します> · 共同通信 47NEWS. この記事が気に入ったらいいね!しよう
itmedia.co.jp
マイニングプールサイトの「NiceHash」が、「セキュリティ侵害があった」として全ての業務をストップしている。サービス内で保管していたビットコインが盗難に遭った。
2017-12-07 14:10
jvndb.jvn.jp
2017-12-07 13:50
jvndb.jvn.jp
2017-12-07 13:30
thinkit.co.jp
Linux kernelの最新版、「Linux 4.14.4」が12月5日付(現地時間)でリリースされた。 今回のリリースは、Linux 4.14系列のメンテナンスアップデートリリース。このリリースでは、ローカルユーザが特権を不正に取得できてしまう脆弱性などが修正されているため、ユーザは各ディストリビューターなどから提供されているアップデート
oricon.co.jp
米Googleは12月6日(現地時間)、Webブラウザ「Chrome 63」の安定版(63.0.3239.84)をWindows、Mac、Linux向けにリリースしたと発表した(Android向けは前日にリリース済み)。向う数週間かけてローリングアウトしていく。 このアップデートで追加すると予告されていたWebサイトごとの音声自動再生ミュート機能は見送られ
internet.watch.impress.co.jp
Microsoftは6日、「Microsoft Malware Protection Engine(MPE)」における深刻度“緊急”の脆弱性「CVE-2017-11937」を修正するセキュリティ更新プログラム(修正パッチ)を公開した。 MPEは、Windows 10/8.1/8に組み込まれた「Windows Defender」やWindows 7向けの「Microsoft Security Essentials」といったMicrosoft
technologyreview.jp
だが、新しいボットネットは、安全性の低いファーウェイ(Huawei)のルーターにゼロデイ攻撃をしかけ、自らのネットワーク集団の中に取り込んでいる。これまでにハッカーによって乗っ取られた10万台の機器のうちの9万台は脆弱性のあるルーターだった、とドリュー上級セキュリティ研究員はアルス・テクニカに伝えている。
forbesjapan.com
サイバーセキュリティ対策が専門のIrdeto(イルデート)が今年10月に中国とカナダ、英国、米国、日本、ドイツの8534人を対象に実施した調査から、コネクテッドカー ... 自動車がつながっていくことは避けられないと見られていること、ここ数年、サイバー攻撃に関するさまざまなニュースが報じられてきていることを考えれば、
tokyo-np.co.jp
2020年東京五輪・パラリンピックを標的にしたサイバー攻撃を撃退するため、国立研究開発法人・情報通信研究機構(NICT)は7日、大会運営システムを再現した仮想ネットワーク環境で行う実践的な防御演習「サイバーコロッセオ」を、来年2月に始めると発表した。 大会組織委員会の職員ら延べ520人が参加する。高度な
2017-12-07 13:00
security-next.com
2017-12-07 12:30
japan.zdnet.com
脆弱性を公表したセキュリティ研究者のSabri Haddouche氏によれば、Mailsploitの脆弱性は1992年に策定された「RFC-1342」に起因する。RFC-1342は、メールヘッダー内で非ASCII文字をエンコードする方法を提供しているが、多くのメールクライアントやウェブベースのインターフェースではエンコード後にサニタイズが適切
japan.zdnet.com
リモートコントロールソフトウェアの「TeamViewer」が緊急パッチを出した。デスクトップでのセッション時に、攻撃者が他のPCを制御できる脆弱性を修正するものだ。 この脆弱性は、「Reddit」ユーザーが米国時間12月4日に発見し、他のRedditユーザーに注意を呼びかけたことで初めて明らかになった。このユーザーは、脆弱性
securityinsight.jp
シーディーネットワークス・ジャパン(以下、CDNetworks)は12月6日、近年急増するボットによるサイバー攻撃を未然に検知して防ぐことのできるクラウドベースのボット攻撃防御対策「クラウド・セキュリティ・ボットマネージャ」を提供開始することを発表した。 CDNetworksは、すでにDDoS攻撃防御対策「クラウド・
atpress.ne.jp
企業や組織を狙ったサイバー攻撃が多発する中、外部からの侵入を完璧に防ぐことは不可能に近いと言われています。そのため「侵入を前提とした対策」の重要性が高まっています。情報の集中管理を担うサーバをサイバー攻撃から守るには、複数のセキュリティ対策を組み合わせた「多層防御」の考え方が必要となります。
prtimes.jp
背景近年のサイバー攻撃の増加に伴い、企業では、攻撃や侵入の検知や検証、感染端末の隔離、通信の遮断などの機能を持つさまざまなセキュリティ機器を導入していますが、各機器間の連携はなく、インシデント発生時には、運用担当者が各機器のログ情報から状況を分析・判断して各機器に対策を講じています。
dot.asahi.com
11月29日に国内で観測した国別でみたサイバー攻撃(AERA 2017年12月11日号より. 個人や企業はもちろん、国にとっても大きな脅威となりうるサイバー攻撃。しかしそのための情報武装に関して、日本は場合によっては“丸裸の赤子”同然とも言える状態だ。 【日本はどの位あった?11月29日に観測した国別サイバー攻撃
prw.kyodonews.jp
国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)は、総務省と連携し、近年さらに高度化・多様化するサイバー攻撃に備え、東京2020オリンピック・パラリンピック競技大会の適切な運営を確保することを目的として、大会関連組織のセキュリティ担当者等を対象とした、高度な攻撃に対処可能な人材の育成を
2017-12-07 12:20
jpcert.or.jp
2017年12月5日 (火) 11:30〜2017年12月6日 (水) 16:30 の間、JPCERT/CC のメーリングリスト配信にて不具合が発生しており、「JPCERT/CC WEEKLY REPORT2017-12-06 / JPCERT-WR-2017-4701 号」を正しく受信できない事象が発生しておりました。不具合に関する詳細は、次の情報をご参照ください。
jpcert.or.jp
macOS High Sierra には、無効化されているアカウントに対する認証回避の脆弱性があります。結果として、当該システムにログインしたユーザが、パスワードを入力せずに root 権限を取得する可能性があります。
jpcert.or.jp
Cisco WebEx には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
jpcert.or.jp
QND Advance/Standard には、ディレクトリトラバーサルの脆弱性があります。結果として、遠隔の第三者が、管理サーバに細工したコマンドを送信することで、任意のファイルを改ざんしたり取得したりする可能性があります。
jpcert.or.jp
ワイヤレスモバイルストレージ「デジ蔵 ShAirDisk」PTW-WMS1 には、複数の脆弱性があります。結果として、遠隔の第三者が、root 権限で任意の操作を実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
jpcert.or.jp
Movable Type 用プラグイン A-Member および A-Reserve には、SQL インジェクションの脆弱性があります。結果として、遠隔の第三者が、データベース内の情報を取得したり、改ざんしたりする可能性があります。
jpcert.or.jp
バッファロー製の複数の有線ブロードバンドルータには、脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行するなどの可能性があります。
jpcert.or.jp
StreamRelay.net.exe および sDNSProxy.exe には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。
japan.zdnet.com
2017-12-07 11:50
japan.zdnet.com
2017-12-07 11:30
itmedia.co.jp
一般ユーザーに直接関係のある目立った新機能の追加はないが、開発者向けには「Device Memory API」の追加や「V8 JavaScript」のバージョンが6.3にアップデートなどがある。 セキュリティ関連では、深刻度が5段階で最高の「Critical」1件、「High」6件を含む37件の脆弱性が修正された。Criticalは、トランスポートレイヤー
zaikei.co.jp
本サービスを利用することで、サーバのセキュリティ対策に有効な多層防御を実現し、脆弱性を狙う攻撃コードをネットワークレベルでブロック、自動的に仮想パッチをサーバへ適用してサイバー攻撃からサーバを守ることができます。また、本サービスは、クラウドスタイルで提供するため、管理サーバおよびお客様による運用・管理
japan.zdnet.com
2017-12-07 10:50
top.tsite.jp
Windows 7を使い続けることで気になるのが、セキュリティの問題です。現状、Windows 7は、延長サポートのみとなり、脆弱性を解消するセキュリティ更新プログラムが提供されるだけ。しかも、あと2年程でサポートは完全に終了します。極端な言い方をすれば、もうすぐ不用心な家に住むことになるのです。これまでに比べ
2017-12-07 10:30
forest.watch.impress.co.jp
今回修正された脆弱性は、全部で37件。深刻度の内訳は同社の基準で4段階中最高の“Critical”が1件、上から2番目の“High”が6件、上から3番目の“Medium”が7件、最低の“Low”が5件など。同社が開発中のトランスポートレイヤーネットワークプロトコル“QUIC”における範囲外書き込みの脆弱性(CVE-2017-15407、深刻
forest.watch.impress.co.jp
米Apple Inc.は6日(現地時間)、「macOS High Sierra 10.13.2」を公開した。“Directory Utility”の不備によりパスワードなしで管理者アカウントを有効化できてしまうとして先日話題になった“I am root”問題をはじめ、多くの脆弱性が修正されている。 同社が公開したセキュリティアドバイザリによると、今回修正された脆弱性
forbesjapan.com
近年、サイバー攻撃に対する懸念がますます深刻なものになっていることに疑いの余地はない。世界経済全体で見ると、2016年のサイバー攻撃による損失額は4500億ドルにのぼる。そしてその額は、2021年までに2兆ドルを超えると考えられている。企業にとって、ハッキングとは不可避なリスクであり、その影響はもはや
2017-12-07 09:40
itmedia.co.jp
「High Sierra 10.13.2」では、11月29日のアップデートで対処したのと同じく、ディレクトリユーティリティの脆弱性が再度修正された。
itmedia.co.jp
「iOS 11.2」「watchOS 4.2」「tvOS 11.2」では、「KRACK」と呼ばれるWi-Fi関連の脆弱性などが修正された。
2017-12-07 09:30
zaikei.co.jp
証券会社や金融情報システムサービス会社向けのシステムの開発・保守・運用を行っている「証券システム事業」、主にFX会社向けのシステムの開発・保守・運用を行っている「FX(外国為替証拠金取引)システム事業」、ソフトウエアやネットワークの脆弱性による、個人情報等の重要情報の漏えいや第三者からのシステムへの
itmedia.co.jp
11月29日のアップデートで対処したのと同じ、ディレクトリユーティリティの脆弱性も再度修正された。この問題では、管理者のパスワードを入力しなくても、管理者としてログインすることが可能だった。対象となるのはmacOS High Sierra 10.13とmacOS High Sierra 10.13.1。一方、Sierra 10.12.6までのバージョンは対象外と
monoist.atmarkit.co.jp
万一、ウイルス感染やサイバー攻撃があった場合にも、不正な操作が実行されにくくなっている。 また、最新のサーバ用OS「Windows Server 2016」、PC用OS「Windows 10 Enterprise 2016 LTSB」、リレーショナルデータベース管理システム「Microsoft SQL Server 2014」など、PCやサーバに関する最新の環境に対応する。
ascii.jp
サイバー犯罪者や高度なサイバー攻撃に対応してきた15年以上の実務経験から、重要インフラや情報資産の防衛の分野の世界的権威。また、同氏は、エストニア共和国のサイバー ディフェンスユニットの副司令官。以前は、エストニア最大の銀行でITリスクマネージメントのリーダーを務め、2007年にエストニ アに向けて実行
2017-12-07 08:40
news.mynavi.jp
IPAが今年1月に発表した「情報セキュリティ10大脅威」においても、「組織の」脅威第1位に選ばれているように、企業にとって標的型攻撃を中心とした外部攻撃への対策が火急の課題となっている。 遠藤氏は、外部攻撃による情報漏洩の経路はほぼメールであると指摘した。攻撃で用いられるメールの約9割がばらまき型であり、
2017-12-07 08:30
oricon.co.jp
プライムビデオはApple TVの他、AmazonのFire TV、ソニーのPS4、Rokuで視聴できるが、米GoogleのChromecastはサポートしていない。 macOSのアップデートではこの他、4K HDRのサポート、「KRACK」脆弱性の修正、米国ではスポーツタブが追加された。4K HDR作品はHDと同じ価格で提供する。既にHDで購入済み
news.nicovideo.jp
... しました。重大な脆弱性への対処を挟んだ、前バージョンから約1カ月ぶりのアップデートとなっています。 ... が可能です。 Appleによるリリースノートには、セキュリティ強化とバグ修正以外に、サードパーティ製USBオーディオ機器との互換性向上、プレビューアプリでのPDFファイルのVoiceOver改善などが記されています。
2017-12-07 07:30
wired.jp
最初の修正パッチは、脆弱性があるとの第一報から約18時間後に配布が始まった。 だが『WIRED』US版の取材に対し、複数のMacユーザーが、この修正プログラムそのものに深刻な不具合があることを確認している。OSを最新版の10.13.1に移行していないユーザーの場合、修正プログラムをインストールしてから10.13.1へ
newspicks.com
アップルは「macOS High Sierra」の非常に重大なセキュリティーホールに素速く対応したが、場合によってはその後のOSアップデートでバグが「復活」するという問題が見つかった。ユーザーは改めて修正パッチを適用し、手動で再起動までする必要がある。こうした問題にアップルはどう動いたのか。
forbesjapan.com
攻撃を行った「シャドーブローカーズ(Shadow Brokers)」と名乗るハッカー集団がロシア政府の指示を受けていたと報じられたことから、米国ではカスペルスキー研究所がクレムリンと共謀したとの疑惑が広がっている。カスペルスキー研究所は「ロシア政府を含め、どの政府とも共謀していない」と疑惑を繰り返し否定している。
ascii.jp
NIST CSFは、サイバー攻撃への「事前対応」と「事後対応」にかかる5つの機能(特定/防御/検知/対応/回復)について、「企業組織/人」「運用プロセス」「技術」という3つの観点から、包括的な耐性評価を可能にするフレームワーク。評価においては98項目を参照し、個々のセキュリティ対策にかかる事業リスクを合理的に
2017-12-07 07:00
atmarkit.co.jp
図3の内容を言いかえれば、個人情報を暗号化して業務を運用していれば、万一情報漏えいが発生した場合に、本人への通知義務が免除されるのです。 データが暗号化されていれば、情報の悪用を回避でき、顧客に被害が生じません(図4)。加えて個人情報流出を公にすることで巻き起こるかもしれない社会的批判、ブランド
2017-12-07 06:30
japan.zdnet.com
昨今ではファイルの形を伴わず、例えば、脆弱性を突いてPowerShellのようなツールを悪用してコードを実行するような攻撃手法も使われている。こうしたマルウェアを捉えるには、ウイルス対策ソフトのシグネチャでカバーするよりも広い範囲を監視しないといけない」. 攻撃を予測するにはデータが必要. 1 2 次のページへ ≫.
atmarkit.co.jp
誰もがインターネットに接続できることと、誰もがサイバー攻撃を受ける可能性を持ち合わせていることは表裏一体です。これは個人に限らず、行政、軍事、国家、全てにおいて例外ではありません。 ドイツの海軍士官であり、NATOの法律顧問を務めるパトリック・オキーフ氏は、サイバー空間における主権について講演を行いまし
risktaisaku.com
サイバー攻撃が増加・巧妙化する中、企業にはセキュリティシステムの構築だけでなく、それを支える人材育成が急務となっている。サイバーセキュリティ人材育成トレーニングプログラムの「デロイト サイバーアカデミー」を提供するデロイト トーマツ リスクサービスの丸山満彦社長に話を聞いた。 「近年のサイバー攻撃は最新の
japan.zdnet.com
SecureWorksは、脅威分析情報を活用したセキュリティ監視やサイバー攻撃演習(レッドチーム)、インシデント対応管理・支援などのサービスを提供する。新サービスを担当するセキュリティ&リスクコンサルティング シニアマネージャの三科涼氏によれば、同社に支援要請があったインシデント事案のうち88%が、警察あるいは
2017-12-07 06:10
japan.zdnet.com
2017-12-07 05:30
jvndb.jvn.jp
GNU Binutils には、バッファエラーの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 6.8 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): 部分的; 可用性への影響(A): 部分的. [参考] CVSS v3 による深刻度基本
jvndb.jvn.jp
Android には、情報漏えいに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 5.0 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): なし; 可用性への影響(A): なし. [参考] CVSS v3 による深刻度基本値: 7.5
2017-12-07 04:30
jvndb.jvn.jp
GNU Binutils には、境界外読み取りに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 6.8 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 中; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への影響(I): 部分的; 可用性への影響(A): 部分的. [参考] CVSS v3 による深刻
keyman.or.jp
サイバー攻撃自動防御ソリューション連携機能」では、ネットワーク内のさまざまな位置に配置されるセキュリティ製品が検出する脅威情報を取り込み、マルウェアに感染した端末の物理的な位置を特定することで、当該端末をネットワークから迅速に遮断できる。また、「自動シェーピング機能」では、本製品からセキュリティ装置や