Izumino.jp セキュリティ・トレンド2

Last Update: 2019/08/25 03:40
参照しているRSS : 「Security RSS」, 「サイバー攻撃」, 「不正アクセス -site:ryukyushimpo.jp」, 「情報流出」, 「情報漏洩」, 「セキュリティ更新プログラム」, 「脆弱性」, 「HP改ざん

 RSS 内の、「title」、「content」を形態素解析してみた感じです。
このページをあなたのフォロワーに伝える。 Tweet   @sec_trendさんをフォロー

Izumino.jp セキュリティ・トレンド  |  JPドメイン Web改竄速報 | Twitter Search

頻出キーワード
29 : 脆弱性 8 : サイバー攻撃 6 : 世界中
15 : 複数 8 : 不正ログイン 5 : 被害
12 : 製品 8 : Weekly 5 : 公開
12 : 可能性 8 : 結果 5 : Web
11 : 不正アクセス 7 : Microsoft 5 : 個人情報
11 : パスワード 7 : 7 5 : 注意喚起
9 : 流出 7 : HTTP 5 : 2
9 : 第三者 7 : 発表 5 : Google
9 : 攻撃 6 : 遠隔 4 : 再設定
8 : Report 6 : Microsoft SQL Server 4 : ユーザー
 
「頻出キーワード」上位20位以内にマッチする「キーワード」は文字色・サイズを変更しています。
2019-08-24 23:40 Link    米国テキサスの22政府部門がランサムウェアで混乱
脆弱性
 RDPを無効化する。サイバー攻撃はRDPの脆弱性を突いて行われることがある。RDPを利用する必要がある場合は、2要素認証やVPNの機能を併用する
3 : RDP1 : 機能1 : 利用1 : 米国1 : 脆弱性1 : 混乱1 : 併用1 : サイバー攻撃1 : 2要素認証1 : 無効化1 : ランサムウェア1 : テキサス1 : 必要1 : 22政府部門1 : 場合1 : VPN  _
2019-08-24 22:30 Link    三井住友カードのスマホアプリ「Vpass」で不正ログイン、1.6万件被害
不正アクセス -site:ryukyushimpo.jp
 被害件数は1万6,756件で、不正ログインによるクレジットカード番号の漏洩、 ... 三井住友カードは19日の不正アクセス探知後、不正アクセスがあったことを公表
2 : 不正アクセス2 : 不正ログイン2 : 三井住友カード1 : 19日1 : クレジットカード番号1 : 被害件数1 : 探知後1 : 漏洩1 : 1万61 : Vpass1 : 756件1 : スマホアプリ1 : 1.6万件被害1 : 公表  _
2019-08-24 20:30 Link 政治目的でサイバー攻撃を行うハクティビスト、過去10年の分析結果が明らかに
不正アクセス -site:ryukyushimpo.jp
 ハクティビズムに対してはフィッシング攻撃、アカウント情報の摂取、Webサイトへの不正アクセス、DDoS攻撃などのサイバー攻撃に対する防御が有効に機能する
2 : サイバー攻撃1 : フィッシング1 : 不正アクセス1 : 機能1 : アカウント情報1 : 政治目的1 : ハクティビスト1 : DDoS攻撃1 : 明らか1 : 分析結果1 : ハクティビズム1 : 有効1 : Web1 : 摂取1 : 攻撃1 : 防御1 : サイト1 : 過去10年  _
  Link 台湾企業、日本の仮想通貨業者を
不正アクセス -site:ryukyushimpo.jp
 BPJは7月、システムへの不正アクセスで仮想通貨が流出したと発表、全てのサービスを一時停止した。BP台湾は、流出問題をきっかけにBPJの過去の請求を
2 : 仮想通貨2 : BPJ1 : 請求1 : 不正アクセス1 : 全て1 : 日本1 : サービス1 : 台湾1 : 一時停止1 : 台湾企業1 : 流出問題1 : 過去1 : 7月1 : 流出1 : 発表1 : 業者1 : BP1 : きっかけ1 : システム  _
2019-08-24 20:00 Link 世界中で攻撃を受けるMicrosoft SQL Server、パスワードの見直しを
サイバー攻撃, 不正アクセス -site:ryukyushimpo.jp
 Kaspersky Labは8月22日(米国時間)、「Agent 1433: remote attack on Microsoft SQL Server|Securelist」において、Microsoft SQL Serverが世界中で
6 : Microsoft SQL Server5 : 世界中3 : パスワード3 : 見直し3 : 攻撃2 : Securelist1 : Kaspersky1 : attack1 : 米国1 : 8月22日1 : remote1 : on1 : Lab1 : Agent1 : SQL Server1 : 14331 : サイバー攻撃1 : 時間  _
2019-08-24 18:50 Link 防衛相 11月まで情報共有は継続
情報漏洩
 岩屋毅防衛相は24日、北朝鮮の弾道ミサイル発射を巡り、日韓軍事情報包括保護 ... やめなさい、破れかぶれの韓国だもの、情報漏洩 し放題だよ。即廃棄し
2 : 防衛相1 : 軍事情報1 : 即廃棄1 : 岩屋毅1 : 破れかぶれ1 : 情報共有1 : 弾道ミサイル1 : 韓国1 : 11月1 : 北朝鮮1 : 情報漏洩1 : 24日1 : 日韓1 : 包括保護1 : 放題1 : 継続1 : 発射  _
2019-08-24 17:30 Link サイバー被害を疑似体験、警視庁 小嶋真子さんが一日対策本部長に
不正アクセス -site:ryukyushimpo.jp
 サイバー犯罪の実態と予防方法を広く知ってもらおうと警視庁は24日、東京都千代田区の科学技術館で、不正アクセスによる個人情報の流出やウイルス感染
2 : 警視庁1 : サイバー1 : 個人情報1 : 不正アクセス1 : 実態1 : 小嶋真子さん1 : 千代田区1 : 東京都1 : 科学技術館1 : 予防方法1 : 被害1 : 疑似体験1 : ウイルス感染1 : 一日対策1 : 24日1 : サイバー犯罪1 : 流出1 : 本部長  _
2019-08-24 16:50 Link 日韓GSOMIA失効、どうなる安全保障体制 弾道ミサイル、アジアの安定…今後の影響は?
情報流出
 2019年8月23日(金)、韓国政府は日本政府に対し、両国間で秘密軍事情報の相互提供を行なう際に、第三国への秘密軍事情報の流出や漏洩を防ぐための
2 : 軍事情報2 : 秘密1 : 第三国1 : 金1 : 失効1 : 安定1 : 弾道ミサイル1 : 韓国政府1 : 安全保障体制1 : 漏洩1 : 日韓GSOMIA1 : 8月23日1 : 相互提供1 : 両国間1 : アジア1 : 流出1 : 日本政府1 : 2019年1 : 今後1 : 影響  _
2019-08-24 16:40 Link 複数のシスコ製品に深刻な脆弱性、アップデートを
脆弱性
 シスコシステムズは定期的にこうした脆弱性情報を発表しているが、今回指摘されている4つの脆弱性はそのすべてが深刻度「重大(critical)」に分類されており
3 : 脆弱性1 : 深刻1 : シスコ1 : critical1 : シスコシステムズ1 : 情報1 : 定期的1 : 製品1 : 複数1 : アップデート1 : 深刻度1 : 今回指摘1 : すべて1 : 41 : 発表1 : 分類1 : 重大1 : つの  _
2019-08-24 14:50 Link Apple Watch Series 5(仮)写真が流出?Series 4とソックリな可能性
情報流出
 今年秋に発表が予想されながらほとんど事前情報がない新型Apple Watch、通称Apple Watch Series 5(仮)ですが、それらしき画像が流出したことが報じられ
3 : Apple Watch2 : 仮2 : Series52 : 流出1 : 事前情報1 : 予想1 : Series1 : 写真1 : 画像1 : 通称1 : 新型1 : 可能性1 : 今年秋1 : 41 : 発表  _
2019-08-24 14:40 Link Microsoft、Edgeのバグ報奨金プログラムを開始
脆弱性
 アプリケーションの脆弱性や重大なバグの報告に対して報奨金を支払う「バグ報奨金プログラム」は世界中で実施されており、大きな効果を上げていることが知
2 : バグ報奨金プログラム1 : アプリケーション1 : 実施1 : Microsoft1 : バグ1 : 世界中1 : 報告1 : 脆弱性1 : 知1 : 効果1 : Edge1 : 開始1 : 報奨金1 : 重大  _
2019-08-24 13:50 Link 北朝鮮ミサイル、驚きの値段 ベールの向こうの懐事情
サイバー攻撃
 古川さんによると、それ以外にも「武器輸出や偽造通貨の発行、さらに最近はサイバー攻撃による外貨獲得もある」そうで、これらは当然、統計には入っていないと
1 : 統計1 : 発行1 : 驚き1 : 偽造通貨1 : 古川さん1 : 向こう1 : サイバー攻撃1 : 北朝鮮1 : 値段ベール1 : 最近1 : ミサイル1 : 外貨獲得1 : 武器輸出1 : 懐事情  _
  Link 【理研が語る】ありがとう「京」 平尾公彦
サイバー攻撃
 核兵器の開発や維持、サイバー攻撃などにも使われている。スパコン利用の軍事優先の価値観を有する国も少なくない。「京」の利用は平和目的のみに限られて
1 : 国1 : 開発1 : 利用1 : 核兵器1 : 「京」1 : スパコン利用1 : 平尾公彦1 : 平和目的1 : 価値観1 : サイバー攻撃1 : 維持1 : 軍事優先1 : 京1 : 理研  _
2019-08-24 10:40 Link NEC・IDB Lab・ビットコインアルゼンチン、ブロックチェーン技術活用のデジタルID開発プロジェクトで覚書 ...
脆弱性
 ... が生活に必要な物資を購入できる最低限の収入を示す貧困線以下の生活をしており、こうした経済的脆弱性は、一定レベルの製品やサービスを享受するために
2 : 生活1 : ID1 : ブロックチェーン技術活用1 : ビットコイン1 : 脆弱性1 : 享受1 : サービス1 : 貧困線1 : 覚書1 : 開発プロジェクト1 : アルゼンチン1 : 最低限1 : 購入1 : Lab1 : NEC1 : 製品1 : 一定レベル1 : 経済的1 : 収入1 : デジタル1 : 物資1 : IDB1 : 必要  _
  Link ChromiumベースのMicrosoft Edge、ベータ版の提供開始
脆弱性
 ベータ版の提供開始に合わせ、Microsoftでは新Microsoft Edgeの脆弱性発見に対する新報奨金プログラム「Microsoft Edge Insider Bounty Program」を発表し
3 : Microsoft Edge2 : ベータ版2 : 提供開始1 : Microsoft1 : Insider Bounty Program1 : ベース1 : 脆弱性1 : 新報奨金プログラム1 : Chromium1 : 発見1 : 発表1 : 新  _
2019-08-24 08:40 Link MSがブラウザ「Edge」を刷新、賞金3万ドルをバグ発見者に提供
脆弱性
 同社はこのブラウザのセキュリティを高める目的で、ハッカーを募り、脆弱性を ... Edgeの操作性はChromeに近いものであり、Chromeを使い慣れた人であれば
2 : Chrome2 : Edge2 : ブラウザ1 : MS1 : 賞金3万ドル1 : 脆弱性1 : ハッカー1 : 人1 : 刷新1 : セキュリティ1 : 提供1 : バグ発見者1 : 操作性1 : 目的1 : 同社  _
2019-08-24 07:50 Link 「香港デモは民衆の敵だ!」SNS広告への批判と削除
サイバー攻撃
 香港の大規模デモをめぐる情勢が緊迫の一途をたどっている。その一方で、ソーシャル・ネットワーキング・サービス(SNS)を悪用したデモに関する偽情報や印象
1 : ソーシャル・ネットワーキング・サービス1 : 情勢1 : 削除1 : 香港1 : 香港デモ1 : 大規模デモ1 : 一途1 : 緊迫1 : SNS1 : 民衆1 : 印象1 : 偽情報1 : SNS1 : 悪用1 : デモ1 : 批判1 : 広告1 : 敵  _
2019-08-24 06:50 Link 核兵器よりも怖い21世紀の「新型兵器」
サイバー攻撃
 一方のサイバー兵器はどうか。こちらはまだ新しい。アメリカの諜報機関が議会に提出する年次報告書「世界の脅威評価」の2007年版では、サイバー攻撃
1 : サイバー1 : 核兵器1 : 兵器1 : 諜報機関1 : 新型兵器1 : 議会1 : アメリカ1 : 世界1 : 脅威評価1 : 年次1 : サイバー攻撃1 : 報告書1 : 21世紀1 : 提出1 : 2007年1 : 版  _
2019-08-24 03:50 Link 政府「量子暗号」25年に実用化へ
サイバー攻撃
 政府が、機密性の高い情報をサイバー攻撃から守る、解読困難な「量子暗号」と呼ばれる次世代技術の研究開発... 記事全文を読む
2 : 量子暗号2 : 政府1 : 記事全文1 : 解読困難1 : 情報1 : 実用化1 : サイバー攻撃1 : 機密性1 : 次世代技術1 : 25年1 : 研究開発  _
2019-08-23 23:50 Link 「Smart TV Box」に脆弱性 - LANポートよりADBにアクセス可能
Security RSS
1 : ADB1 : ポート1 : 脆弱性1 : LAN1 : Smart TV Box1 : アクセス可能  _
2019-08-23 22:50 Link クレカ明細「Vpassアプリ」にPWリスト攻撃 - 約1.6万件がログイン許す
Security RSS
1 : クレカ1 : 明細1 : ログイン1 : PWリスト攻撃1 : Vpass1 : 約11 : 6万件1 : アプリ  _
2019-08-23 21:30 Link 三井住友カード、会員向けアプリに約1万7000件の不正ログイン リスト型攻撃で顧客の氏名や明細など流出か
Security RSS
 三井住友カードの会員制スマホアプリ「Vpass」に、リスト型攻撃による不正ログインがあった。ログインされた可能性のあるID数は1万6756件。クレジットカード情報は流出していないが、顧客の氏名、カードの名称、利用金額、利用明細、利用可能額、ポイント残高が第三者に閲覧された可能性がある。
2 : 氏名2 : 不正ログイン2 : 顧客2 : リスト型攻撃2 : 三井住友カード2 : 可能性1 : ID1 : 閲覧1 : 利用可能額1 : 会員制スマホアプリ1 : ポイント残高1 : 数1 : 明細流出1 : クレジットカード情報1 : 第三者1 : ログイン1 : 利用金額1 : 名称1 : Vpass1 : 利用明細1 : カード1 : 流出1 : 1万6756件1 : アプリ1 : 会員向け1 : 約1万7000件  _
2019-08-23 14:50 Link 統計調査員の個人情報含む研修名簿を紛失 - 大阪市
Security RSS
1 : 個人情報1 : 統計調査員1 : 大阪市1 : 紛失1 : 研修名簿  _
2019-08-23 12:20 Link 患者情報含むUSBメモリを紛失、トイレで落下の可能性も - 愛媛県
Security RSS
1 : USBメモリ1 : 愛媛県1 : 紛失1 : 可能性1 : 落下1 : トイレ1 : 患者情報  _
2019-08-23 10:50 Link 通販サイトに不正アクセス、詳細を調査中 - JIMOS
Security RSS
1 : 不正アクセス1 : 詳細1 : 通販サイト1 : 調査中1 : JIMOS  _
2019-08-22 21:00 Link 「セキュリティ審査」とだます偽Amazonに注意
Security RSS
1 : 注意1 : セキュリティ審査1 : 偽1 : Amazon  _
2019-08-22 13:50 Link へぎそば通販サイトに不正アクセス - 2015年以降のクレカ情報流出か
Security RSS
1 : クレカ1 : 不正アクセス1 : 以降1 : へぎそば1 : 通販サイト1 : 情報流出1 : 2015年  _
2019-08-22 12:30 Link 「ファミチキ無料ク-ポン」装う迷惑メールに注意
Security RSS
1 : 注意1 : ファミチキ1 : 迷惑メール1 : 無料ク1 : ポン  _
2019-08-22 12:10 Link グーグル、アップル、モジラがカザフスタン政府発行の証明書ブロック--市民のネット利用監視か
Security RSS
1 : ネット利用監視1 : モジラ1 : 証明書1 : ブロック1 : カザフスタン1 : 政府発行1 : 市民1 : グーグル1 : アップル  _
2019-08-22 10:30 Link クラウド大手各社がセキュリティに特化した業界団体を設立--IBM、グーグル、MSなど
Security RSS
1 : MS1 : クラウド1 : セキュリティ1 : 業界団体1 : 大手各社1 : グーグル1 : 設立1 : IBM1 : 特化  _
2019-08-22 10:20 Link 「Cisco UCS Director」など複数Cisco製品に深刻な脆弱性
Security RSS
1 : 深刻1 : Director1 : 脆弱性1 : UCS1 : Cisco1 : 複数Cisco製品  _
  Link 「ファミチキ無料」と偽告知 ソフトバンク「SUPER FRIDAY」かたる迷惑メールに注意喚起
Security RSS
 ソフトバンクのユーザー向け特典キャンペーン「SUPER FRIDAY」告知を装い、「ファミチキ」無料クーポンなどを贈呈するとうたう迷惑メールが出回っているとし、ファミリーマートがWebサイトで注意を呼び掛けた。
2 : ファミチキ2 : FRIDAY2 : 迷惑メール2 : ソフトバンク2 : SUPER1 : 注意1 : 偽告知1 : ユーザー向け特典キャンペーン1 : 注意喚起1 : 無料クーポン1 : Web1 : 無料1 : 告知1 : ファミリーマート1 : サイト1 : 贈呈  _
2019-08-22 09:30 Link LinkedIn、2019年上半期に2160万件の偽アカウントを停止
Security RSS
1 : 2160万件1 : LinkedIn1 : 偽アカウント1 : 上半期1 : 2019年1 : 停止  _
2019-08-21 18:00 Link 耐熱ガラス製品の通販サイトに不正アクセス - クレカ情報やPWが流出か
Security RSS
1 : クレカ1 : 不正アクセス1 : 情報1 : 製品1 : 耐熱ガラス1 : 通販サイト1 : 流出1 : PW  _
2019-08-21 17:30 Link 「コーナンPay」がサービス再開 - 個人情報流出は確認されず
Security RSS
1 : コーナン1 : 確認1 : 個人情報流出1 : Pay1 : サービス再開  _
2019-08-21 14:50 Link 委託先に標的型攻撃、電気通信設備の資料が流出か - 国交省
Security RSS
1 : 国交省1 : 電気通信設備1 : 標的型攻撃1 : 資料1 : 委託先1 : 流出  _
2019-08-21 13:10 Link 「rest-client」など11のRubyライブラリにバックドアが発見される
Security RSS
1 : 111 : Ruby1 : rest1 : ライブラリ1 : バックドア1 : client1 : 発見  _
2019-08-21 12:30 Link 「お宅の口座情報を早急に更新してください」 - 「偽Apple」メールが流通
Security RSS
1 : メール1 : 早急1 : 流通1 : 更新1 : 偽1 : Apple1 : 口座情報1 : お宅  _
2019-08-21 09:30 Link Weekly Report: 富士ゼロックス株式会社の複数の製品にオープンリダイレクトの脆弱性
Security RSS
 富士ゼロックス株式会社が提供する複数の製品には、オープンリダイレクトの脆弱性があります。結果として、遠隔の第三者がユーザに細工したページを開かせることで、任意のウェブサイトにリダイレクトさせる可能性があります。
2 : オープンリダイレクト2 : 脆弱性2 : 富士ゼロックス株式会社2 : 製品2 : 複数1 : ウェブサイト1 : 第三者1 : ページ1 : 細工1 : 遠隔1 : 可能性1 : 提供1 : ユーザ1 : Weekly1 : 結果1 : 任意1 : リダイレクト1 : Report  _
  Link Weekly Report: Bluetooth BR/EDR での暗号鍵エントロピーのネゴシエーションの問題
Security RSS
 Bluetooth BR/EDR 接続の暗号化で用いられる暗号鍵のエントロピーのネゴシエーションには、中間者による攻撃に脆弱である問題があります。結果として、第三者が中間者攻撃によって暗号通信を盗聴するなどの可能性があります。
2 : 問題2 : Bluetooth2 : BR2 : ネゴシエーション2 : EDR1 : 暗号鍵エントロピー1 : 中間者攻撃1 : 第三者1 : 可能性1 : 暗号化1 : 暗号通信1 : Weekly1 : 結果1 : 盗聴1 : 暗号鍵1 : 接続1 : 攻撃1 : エントロピー1 : 脆弱1 : 中間者1 : Report  _
  Link Weekly Report: Apache HTTP Web Server に複数の脆弱性
Security RSS
 Apache HTTP Web Server には、複数の脆弱性があります。結果として、遠隔の第三者が情報改ざんや、サービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。
2 : Server2 : 脆弱性2 : 複数2 : HTTP2 : Web2 : Apache1 : サービス運用妨害1 : DoS1 : 第三者1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 情報改ざん1 : 攻撃1 : Report  _
  Link Weekly Report: SwiftNIO HTTP/2 に複数の脆弱性
Security RSS
 SwiftNIO HTTP/2 には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。
2 : 22 : 脆弱性2 : 複数2 : HTTP2 : SwiftNIO1 : サービス運用妨害1 : DoS1 : 第三者1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 攻撃1 : Report  _
  Link Weekly Report: HTTP/2 の実装に複数の問題
Security RSS
 HTTP/2 の実装には、複数の問題があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。
2 : 実装2 : 22 : 問題2 : 複数2 : HTTP1 : サービス運用妨害1 : DoS1 : 第三者1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 攻撃1 : Report  _
  Link Weekly Report: 複数の Intel 製品に脆弱性
Security RSS
 複数の Intel 製品には、脆弱性があります。結果として、第三者が、サービス運用妨害 (DoS) 攻撃を行ったり、権限昇格を行ったりするなどの可能性があります。
2 : Intel2 : 脆弱性2 : 製品2 : 複数1 : サービス運用妨害1 : DoS1 : 第三者1 : 可能性1 : 権限昇格1 : Weekly1 : 結果1 : 攻撃1 : Report  _
  Link Weekly Report: 複数の Adobe 製品に脆弱性
Security RSS
 複数の Adobe 製品には、脆弱性があります。結果として、遠隔の第三者が、情報を窃取したり、任意のコードを実行したりするなどの可能性があります。
2 : 脆弱性2 : 製品2 : 複数2 : Adobe1 : 窃取1 : コード1 : 第三者1 : 情報1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 任意1 : 実行1 : Report  _
  Link Weekly Report: 複数の Microsoft 製品に脆弱性
Security RSS
 複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
2 : Microsoft2 : 脆弱性2 : 製品2 : 複数1 : コード1 : 第三者1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 任意1 : 実行1 : Report  _
2019-08-21 00:20 Link 委託先がイベント中止メールを誤送信 - 桑名市
Security RSS
1 : 送信1 : イベント中止メール1 : 委託先1 : 桑名市  _
2019-08-20 19:50 Link 研修案内メールの誤送信で介護施設のメアド流出 - 大阪府
Security RSS
1 : 大阪府1 : 介護施設1 : 送信1 : メアド1 : 研修案内メール1 : 流出  _
2019-08-20 19:30 Link 課外講座の受講者など個人情報含むUSBメモリ紛失 - 近畿大
Security RSS
1 : 個人情報1 : USBメモリ1 : 受講者1 : 紛失1 : 近畿大1 : 課外講座  _
2019-08-20 13:40 Link 「7pay」の不正利用で補償対応を開始 - クレカチャージはカード会社で対応
Security RSS
1 : pay1 : 71 : クレカチャージ1 : 開始1 : 不正利用1 : 対応1 : カード会社1 : 補償対応  _
2019-08-20 13:30 Link 「Google Play」に85のアドウェア、計800万回以上ダウンロード
Security RSS
1 : アドウェア1 : 計800万回ダウンロード1 : 851 : Google Play  _
2019-08-20 10:00 Link 富士ソフト、セキュリティコンテスト「CTF神奈川」に問題作成で協力
Security RSS
1 : 神奈川1 : CTF1 : セキュリティコンテスト1 : 協力1 : 問題作成1 : 富士ソフト  _
2019-08-20 00:50 Link 「Apache Tomcat 9.0.24」が公開 - 「HTTP/2」向けに保護機能
Security RSS
1 : 0.241 : 9.1 : 21 : 向け1 : HTTP1 : Apache Tomcat1 : 保護機能1 : 公開  _
2019-08-19 22:20 Link 顧客情報記載の資料を紛失 - 愛媛県の郵便局
Security RSS
1 : 愛媛県1 : 顧客情報1 : 紛失1 : 記載1 : 資料1 : 郵便局  _
2019-08-19 17:30 Link 個人情報含む工事図面を路上に置き忘れ - 大阪市
Security RSS
1 : 個人情報1 : 大阪市1 : 路上1 : 工事図面  _
2019-08-19 09:30 Link Apple、Mozillaに倣い、Safariの厳格なトラッキング防止ポリシー発表
Security RSS
 Appleが、WebブラウザSafariのトラッキング防止ポリシー「WebKit Tracking Prevention Policy」を発表した。Mozillaが1月に発表したポリシー同様、非常に厳格なものだ。
2 : Safari2 : 厳格2 : Mozilla2 : Apple2 : 発表1 : Tracking Prevention Policy1 : 1月1 : トラッキング防止ポリシー1 : ポリシー同様1 : トラッキング防止ポリシー発表1 : WebKit1 : Web1 : ブラウザ1 : 非常  _
2019-08-16 11:40 Link 「Password Checkup」ユーザーの1.5%は流出パスワードを利用──Google調べ
Security RSS
 Googleが2月に公開した「Password Checkup」は、流出済みパスワードでログインしようとすると警告するChrome拡張機能。最初の1カ月でスキャンしたパスワードの1.5%が流出済みだった。警告されたユーザーの26%がより安全なパスワードに変更した。
2 : Password2 : パスワード2 : 1.5%2 : ユーザー2 : 警告2 : Google2 : Checkup1 : 変更1 : 流出済み1 : 安全1 : 利用1 : 1カ月1 : 流出パスワード1 : スキャン1 : Chrome1 : 2月1 : 拡張機能1 : ログイン1 : 最初1 : 26%1 : 調べ1 : 流出済みパスワード1 : 公開  _
2019-08-16 07:20 Link 「プリンセスコネクト!」で想像するVRデバイスと脳波認証の未来
Security RSS
 小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第19回のテーマは「近未来のウェアラブル端末と認証」。
1 : 未来1 : プリンセスコネクト1 : 映画1 : モノ1 : 架空世界1 : デバイス1 : VR1 : 脳波認証1 : ITmedia1 : 小説1 : 解説1 : 第19回1 : 連載1 : 登場1 : テーマ1 : 近未来1 : 認証1 : ウェアラブル端末1 : アニメ1 : 出張掲載1 : 認証的1 : 漫画1 : 想像  _
2019-08-14 12:50 Link 注意喚起: 2019年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : 8月1 : 更新プログラム1 : マイクロソフトセキュリティ1 : 2019年1 : 公開  _
  Link 注意喚起: Adobe Acrobat および Reader の脆弱性 (APSB19-41) に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : Adobe Acrobat1 : 脆弱性1 : APSB19-411 : Reader1 : 公開  _
2019-08-14 12:20 Link Microsoft、「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け
Security RSS
 Microsoftが、月例セキュリティ更新プログラムを公開し、その中でも重大なリモートコード実行の脆弱性を修正する更新プログラムについて説明した。これらの脆弱性は、「BlueKeep」と同様に、ワーム化する恐れがあるとしている。
3 : 脆弱性2 : 修正2 : Microsoft2 : 更新プログラム1 : 恐れ1 : 同様1 : 化1 : 危険1 : BlueKeep同様1 : 説明1 : BlueKeep1 : リモートデスクトップサービス1 : ワーム1 : リモートコード実行1 : 重大1 : 月例セキュリティ1 : 公開1 : 早期適用  _
2019-08-14 12:00 Link Microsoft 製品の脆弱性対策について(2019年8月)
Security RSS
1 : Microsoft1 : 8月1 : 脆弱性1 : 対策1 : 製品1 : 2019年  _
  Link Adobe Acrobat および Reader の脆弱性対策について(APSB19-41)(CVE-2019-8077等)
Security RSS
1 : Adobe Acrobat1 : 脆弱性1 : 対策1 : APSB19-411 : Reader1 : CVE-2019-8077等  _
2019-08-06 21:30 Link 「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で
Security RSS
 金融庁と経済産業省、個人情報保護委員会がキャッシュレス決済事業者に対し、不正アクセスに備えた対策を強化するように要請している。
2 : 不正アクセス2 : 事業者2 : 対策2 : 金融庁1 : 不正ログイン1 : キャッシュレス決済1 : リスト型攻撃1 : 対策強化1 : 被害1 : 要請7pay1 : 要請1 : 強化1 : 委員会1 : 決済1 : 個人情報保護1 : 経産省1 : 経済産業省  _
2019-08-05 07:20 Link 大量のbotが作った「架空の交通渋滞」 イスラエルで起きたハッキングと人間の「反脆弱性」
Security RSS
 2014年にイスラエルで起きたハッキングを例に、AIとサイバーセキュリティの関係について考える。
2 : イスラエル2 : ハッキング1 : 架空1 : 交通渋滞1 : 人間1 : bot1 : 脆弱性1 : サイバーセキュリティ1 : 2014年1 : AI1 : 例1 : 反1 : 関係1 : 大量  _
2019-08-02 13:40 Link オートロックマンションでも「置き配」実現へ OKIPPAが実証実験
Security RSS
 Yperは、宅配の配達員がマンションのオートロックを解錠して受取人の玄関先などに荷物を「置き配」できる仕組みの実証実験を始めた。
2 : マンション2 : オートロック2 : 実証実験2 : 配1 : 仕組み1 : Yper1 : 荷物1 : 解錠1 : 実現1 : OKIPPA1 : 配達員1 : 玄関先1 : 受取人1 : 宅配  _
2019-08-01 17:30 Link 7pay、9月末でサービス終了 セブン&アイHDが正式発表【記者会見のライブ映像あり】
Security RSS
 セブン&アイ・ホールディングスは、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月末で終了する。
2 : pay2 : 72 : 末2 : 9月1 : ライブ映像1 : 不正ログイン1 : サービス終了1 : セブン&アイ・ホールディングス1 : モバイル決済サービス1 : 正式発表1 : セブン&アイ1 : 被害1 : 記者会見1 : 終了1 : HD  _
2019-08-01 11:30 Link Google、認証端末「Titanセキュリティーキー」を日本でも発売 6000円
Security RSS
 GoogleがFIDO対応サービスへの2段階認証用セキュリティーキー端末「Titanセキュリティーキー」を日本で発売した。USB版とBluetooth版のバンドルで価格は6000円。TwitterやDropbox、FacebookなどGoogle以外のサービスへのログインにも使える。
3 : Google2 : セキュリティーキー2 : 6000円2 : 日本2 : 発売2 : 版2 : Titan1 : バンドル1 : FIDO対応サービス1 : USB1 : Twitter1 : サービス1 : 認証端末1 : Bluetooth1 : Facebook1 : Dropbox1 : 価格1 : ログイン1 : 用セキュリティーキー端末1 : 2段階認証  _
2019-07-31 17:40 Link 7iDのパスワード再設定で「残高消えた」報告相次ぐ セブン&アイは不具合を否定、ユーザーの誤解か
Security RSS
 「7iD」のパスワード一斉リセットに伴ってパスワードを再設定したユーザーの一部から「アカウントの残高が消えた」「再設定のメールが届かない」と報告があるが、セブン&アイ・ホールディングスはシステム障害ではないと説明している。
3 : 再設定2 : 72 : 残高2 : 報告2 : パスワード2 : iD2 : ユーザー1 : パスワード一斉リセット1 : メール1 : 一部1 : 不具合1 : セブン&アイ・ホールディングス1 : システム障害1 : セブン&アイ1 : 説明1 : 否定1 : 誤解1 : アカウント  _
2019-07-30 17:30 Link セブン、「7iD」のパスワードを一斉リセット 7payの不正ログイン被害受け
Security RSS
 セブン&アイ・ホールディングスが「7iD」のパスワードを一斉にリセット。7payでの不正ログイン被害を受けた措置で、利用者はパスワードを再設定する必要がある。
3 : パスワード2 : 不正ログイン2 : 72 : 被害2 : iD1 : 7pay1 : 措置1 : セブン&アイ・ホールディングス1 : リセット1 : 一斉リセット7pay1 : 再設定1 : セブン1 : 利用者1 : 必要  _
2019-07-30 14:10 Link 米金融大手Capital One、1億人超の顧客情報流出か 米紙は「過去最大規模」と報道
Security RSS
 米金融大手のCapital One Financialが、外部からの不正アクセスを受け、約1億600万人分の個人情報が漏えいした恐れがあると発表。
2 : Capital One2 : 金融大手2 : 米1 : 恐れ1 : 個人情報1 : 約1億600万人分1 : 報道1 : 1億人超1 : 不正アクセス1 : 外部1 : 米紙1 : 過去最大規模1 : Financial1 : 発表1 : 顧客情報流出1 : 漏えい  _
2019-07-29 10:03 Link 二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ
Security RSS
 専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「二段階認証」と認証の仕組みについて。
3 : 認証2 : 二段階認証1 : 知識1 : 仕組み1 : 紹介1 : 専門用語1 : 7pay事件1 : 教訓1 : セキュリティ1 : 連載1 : がち1 : 今回1 : 中心1 : ハナシ1 : 関連分野1 : 意味1 : 話題  _
  Link 認証方法は「IDとパスワードのみ」が7割超 ネットサービス事業者の甘さ露呈
Security RSS
 7payの不正利用が発覚する直前のタイミングで、フィッシング対策協議会が「インターネットサービス提供事業者に対する『認証方法』に関するアンケート調査結果報告書」を出した。
2 : 認証方法1 : インターネットサービス1 : ID1 : フィッシング1 : タイミング1 : 対策協議会1 : 提供事業者1 : 7pay1 : 直前1 : さ露呈1 : 事業者1 : パスワード1 : アンケート調査結果1 : 7割超ネットサービス1 : 発覚1 : 報告書1 : 不正利用  _
 
Ver.2.09