Izumino.jp セキュリティ・トレンド2

Last Update: 2018/09/22 07:20
参照しているRSS : 「Security RSS」, 「サイバー攻撃」, 「不正アクセス -site:ryukyushimpo.jp」, 「情報流出」, 「情報漏洩」, 「セキュリティ更新プログラム」, 「脆弱性」, 「HP改ざん

 RSS 内の、「title」、「content」を形態素解析してみた感じです。
このページをあなたのフォロワーに伝える。 Tweet   @sec_trendさんをフォロー

Izumino.jp セキュリティ・トレンド  |  JPドメイン Web改竄速報 | Twitter Search

頻出キーワード
74 : 脆弱性 14 : 複数 10 : マルウェア
36 : 仮想通貨 14 : 可能性 10 : 注意喚起
29 : 不正アクセス 13 : Google 10 : 提供
23 : 流出 12 : 修正 10 : 情報漏洩
19 : サイバー攻撃 12 : 米 10 : 悪用
18 : 公開 11 : テックビューロ 9 : Adobe
17 : 中国 11 : アプリ 9 : 調査
15 : 2018年 11 : Zaif 8 : Android
15 : 発表 10 : クラウド 8 : サイバー
14 : 情報 10 : 攻撃 8 : ビットコイン
 
「頻出キーワード」上位20位以内にマッチする「キーワード」は文字色・サイズを変更しています。
2018-09-22 06:20 Link    仮想通貨流出で捜査着手=テックビューロ側から聴取-大阪府警
不正アクセス -site:ryukyushimpo.jp
 同社のパソコンやサーバーの通信記録などの提出を求め、同法違反容疑での立件を視野に、流出した仮想通貨の行方や、不正アクセス元などを調べる。
2 : 仮想通貨2 : 流出1 : 不正アクセス1 : テックビューロ側1 : 視野1 : 大阪府警1 : 聴取1 : 捜査着手1 : パソコン1 : 通信記録1 : 立件1 : サーバー1 : 提出1 : 元1 : 同社1 : 行方1 : 同法違反容疑  _
2018-09-22 05:00 Link    SAS、顧客所有のビッグデータをそのままクラウドで
情報漏洩
 クラウドとオンプレミスの間でデータの照会や更新を行うだけでよく、顧客の行動に応じたリアルタイムのサービス提供が可能になる。クラウドからの情報漏洩リスク
2 : クラウド1 : クラ1 : リスク1 : 顧客1 : リアルタイム1 : オンプレミス1 : 行動1 : 可能1 : 照会1 : SAS1 : 顧客所有1 : ビッグデータ1 : 更新1 : 情報漏洩1 : 間1 : データ1 : サービス提供1 : ウド  _
  Link    「駅で仕事」サービス延長、富士ゼロ
情報漏洩
 富士ゼロックスは東京地下鉄(東京メトロ)と組んで地下鉄の駅構内に「サテライトオフィス」を設けて会社員らに使ってもらう実証実験サービスの期間を延長すると
1 : 延長1 : ら1 : 富士1 : 仕事1 : サービス1 : サテライトオフィス1 : 駅構内1 : ゼロ1 : 東京地下鉄1 : 実証実験1 : 東京メトロ1 : 駅1 : サービス延長1 : 富士ゼロックス1 : 会社員1 : 地下鉄1 : 期間  _
  Link    PTA代行サービスがある!?忙しいママやパパの強い味方となるのか?
情報漏洩
 全国紙に出た情報によると、ある代行サービスの場合、先生から授業方針の説明を ... 個人情報を漏洩することについては、法律で厳しく制限されていますね。
2 : 代行サービス1 : 個人情報1 : 制限1 : 味方1 : 説明1 : 情報1 : 授業方針1 : パパ1 : 漏洩1 : 全国紙1 : 先生1 : 法律1 : ママ1 : 場合1 : PTA  _
  Link    米Amazon.com、社員が中国企業に内部情報を売り渡しとの報道
情報漏洩
 米Amazon.com社員が、同サイトのマーケットプレイスに出品している業者から金銭を受け取って内部情報を提供していたと報じられている(ロイター、ウォール・
2 : 内部情報2 : 米2 : Amazon.com2 : 社員1 : 報道1 : マーケットプレイス1 : ロイター1 : 提供1 : 同サイト1 : 中国企業1 : 業者1 : ウォール1 : 出品1 : 金銭1 : 売り渡し  _
2018-09-22 03:40 Link    Microsoft、50種類以上のバグを修正したWindows 10更新プログラム
セキュリティ更新プログラム
 ・Windows 10 Anniversary Update(1607)→修正プログラムはKB4457127。更新後のビルドは14393.2517. いずれもセキュリティの改善などではなく、バグ
2 : バグ2 : Windows 101 : 修正1 : Microsoft1 : 44571271 : 修正プログラム1 : KB1 : 更新後1 : Update1 : ビルド1 : 50種類1 : セキュリティ1 : 更新プログラム1 : 16071 : Anniversary1 : 改善1 : 14393.2517.  _
  Link    Windows Server 2008のEOSに伴うAzure移行の基礎知識(前)
セキュリティ更新プログラム
 理由としてクラウドへの移行を促進するという意味もあるが、Azureに移行したユーザーに対しては、EOS以降も3年間は、無償でセキュリティ更新プログラムが
3 : 移行2 : Azure2 : EOS1 : クラ1 : 以降1 : 無償1 : 基礎知識1 : 更新プログラム1 : セキュリティ1 : 理由1 : 3年間1 : Windows Server 20081 : ユーザー1 : 前1 : 意味1 : 促進1 : ウド  _
2018-09-22 03:00 Link    米が兵器調達部門など制裁対象に、中国激しく反発
サイバー攻撃
 また、トランプ政権が中国などを念頭にこれまでの防御中心から攻撃的な対処を可能にする新たなサイバー戦略を発表したことについて、「中国は一貫して
3 : 中国1 : サイバー1 : 防御中心1 : 念頭1 : 可能1 : 米1 : 対処1 : 一貫1 : 兵器調達部門制裁対象1 : 攻撃的1 : トランプ政権1 : 新た1 : 戦略1 : 発表1 : 反発  _
  Link    米国、中国の軍事部門に制裁 ロシアからの兵器調達で
サイバー攻撃
 装備発展部の李尚福部長は以前、中国軍のサイバー攻撃や宇宙空間の軍事利用を図る部門を統括していた。 国務省はロシアの33の団体・個人にも制裁を科
2 : ロシア2 : 制裁1 : 統括1 : 331 : 部門1 : 中国軍1 : 米国1 : 国務省1 : 装備発展部1 : 科1 : 軍事利用1 : 個人1 : サイバー攻撃1 : 軍事部門1 : 兵器調達1 : 宇宙空間1 : 以前1 : 李尚福部長1 : 団体1 : 中国  _
2018-09-22 00:30 Link テックビューロ、仮想通貨の流出額は70億円
不正アクセス -site:ryukyushimpo.jp
 仮想通貨交換サイト「Zaif(ザイフ)」を運営するテックビューロ(大阪市)は21日、14日に不正アクセスにより流出したビットコインなど3つの仮想通貨の総額が約70
3 : 仮想通貨2 : テックビューロ1 : 3つ1 : 交換サイト1 : 不正アクセス1 : ビットコイン1 : 大阪市1 : 21日1 : ザイフ1 : 運営1 : Zaif1 : 総額1 : 約701 : 流出1 : 14日1 : 70億円1 : 流出額  _
  Link WebサイトにCoinhive設置し閲覧者にマイニング、罰金30万円
不正アクセス -site:ryukyushimpo.jp
 Coinhiveが不正指令電磁的記録に相当するかどうかはセキュリティ研究者の ... 仮想通貨取引所Zaif、不正アクセスで約67億円相当の仮想通貨を流出させる
2 : 仮想通貨1 : 不正アクセス1 : Zaif1 : 約67億円相当1 : 電磁的記録1 : 取引所1 : Coinhive1 : Web1 : 罰金30万円1 : Coinhive設置1 : 不正指令1 : 流出1 : セキュリティ研究者1 : 相当1 : 閲覧者1 : サイト1 : マイニング  _
  Link 流出額70億円相当と判明 Zaif不正アクセス
不正アクセス -site:ryukyushimpo.jp
 仮想通貨交換サイト「Zaif(ザイフ)」を運営するテックビューロは21日、不正アクセスにより外部に流出した3種類の仮想通貨の総額が、詳しい調査の結果、70億
2 : 不正アクセス2 : 仮想通貨2 : Zaif1 : 調査1 : 交換サイト1 : テックビューロ1 : 外部1 : 判明1 : 3種類1 : ザイフ1 : 運営1 : 結果1 : 70億1 : 流出額70億円1 : 総額1 : 流出1 : 21日  _
  Link 仮想通貨流出額は70億円相当と判明
不正アクセス -site:ryukyushimpo.jp
 仮想通貨交換サイト「Zaif(ザイフ)」を運営するテックビューロ(大阪市)は21日、不正アクセスにより外部に流出した3種類の仮想通貨の総額が、詳しい調査の
3 : 仮想通貨1 : 調査1 : 70億円1 : 交換サイト1 : 不正アクセス1 : テックビューロ1 : 外部1 : 大阪市1 : 判明1 : 3種類1 : ザイフ1 : 運営1 : Zaif1 : 総額1 : 流出1 : 21日1 : 流出額  _
  Link テックビューロ:「Zaif」ハッキング被害による流出数量が判明、損失総額は約70億円に
不正アクセス -site:ryukyushimpo.jp
 9月14日に発生した不正アクセスにより、顧客の預かり仮想通貨を含む仮想通貨が流出したと発表していたテックビューロ。同社は9月21日、前回の発表で「調査
2 : テックビューロ2 : 仮想通貨2 : 発表1 : 調査1 : 不正アクセス1 : 約70億円1 : 顧客1 : Zaif1 : 9月21日1 : 判明1 : 発生1 : 流出数量1 : 損失総額1 : 流出1 : 9月14日1 : 同社1 : ハッキング被害1 : 前回  _
  Link 仮想通貨流出で捜査着手=テックビューロ側から聴取-大阪府警
不正アクセス -site:ryukyushimpo.jp
 府警サイバー犯罪対策課は不正アクセス禁止法違反の疑いで捜査しており、今後サーバーの通信記録などを調べる。 テックビューロでは14日午後5~7時に
1 : 捜査1 : テックビューロ側1 : テックビューロ1 : 大阪府警1 : 聴取1 : 捜査着手1 : 14日午後51 : 通信記録1 : 対策課1 : 仮想通貨1 : 7時1 : 府警1 : 不正アクセス禁止法1 : 疑い1 : 違反1 : サイバー犯罪1 : 今後サーバー1 : 流出  _
  Link セキュリティ面だけではない 仮想通貨交換業者が整備すべき課題の数々
不正アクセス -site:ryukyushimpo.jp
 9月20日、仮想通貨取引所「Zaif」に不正アクセスが発生し、ビットコインなど約67億円相当の仮想通貨が流出した。今年1月に「コインチェック」で580億円分の
3 : 仮想通貨1 : 整備1 : 不正アクセス1 : 課題1 : ビットコイン1 : 9月20日1 : 1月1 : 今年1 : Zaif1 : 約67億円相当1 : 交換業者1 : 取引所1 : コインチェック1 : 発生1 : セキュリティ面1 : 数々1 : 流出1 : 580億円分  _
2018-09-22 00:00 Link 迷惑メールフィルタの不具合で受信メール約1030万件が消失 - ソフトバンク
Security RSS
1 : 受信メール1 : 不具合1 : 約1030万件1 : フィルタ1 : 迷惑メール1 : ソフトバンク1 : 消失  _
  Link Lenovo幹部、中国向け製品にバックドアがあることを示唆
脆弱性, 情報流出
 言ってみれば、どっちの陣営に見られる方がマシかという選択になる。あと、バックドアのオンオフが可能なら(おそらくその通りだろう)、それは脆弱性の所在になる
4 : バックドア4 : 中国3 : 幹部3 : 向け製品3 : Lenovo2 : 示唆1 : 通り1 : メディア1 : 指示1 : 陣営1 : 多国籍企業1 : 脆弱性1 : 選択1 : 可能1 : あと1 : maia曰く1 : オンオフ1 : 所在1 : マシ1 : 中国政府  _
2018-09-21 23:00 Link ブラックベリーCEO「自動運転車はハッキングされれば最悪の武器になり得る」 ほか
脆弱性
 ブラックベリーのジョン・チェンCEOが自動運転車の脆弱性に言及。「自動運転車ソフトウェアに関するコード行数は一般的な戦闘機よりも多く、ハッカーのつけ入る
3 : 自動運転車2 : ブラックベリー2 : CEO1 : ほか1 : 最悪1 : 戦闘機1 : ハッカー1 : 脆弱性1 : ジョン1 : 武器1 : コード行数1 : 一般的1 : 言及1 : ハッキング1 : ソフトウェア1 : チェン  _
  Link ビットコインネットワークを支えるソフトウェア、重大な脆弱性に対処--他の暗号通貨への攻撃につながる ...
脆弱性
 この脆弱性には「CVE-2018-17144」という識別子が付与され、単純な「サービス妨害攻撃」(DoS)に分類されている。DoSの原因となる脆弱性の多くは、単純に
3 : 脆弱性2 : 単純2 : DoS1 : ネットワーク1 : ビットコイン1 : 付与1 : 暗号通貨1 : 識別子1 : 多く1 : 対処1 : サービス妨害攻撃1 : 攻撃1 : 他1 : CVE-2018-171441 : 分類1 : 重大1 : ソフトウェア1 : 原因  _
  Link システムクリーナー「CCleaner」v5.47が公開 ~脆弱性となりかねない問題を修正
脆弱性
 英Piriformは9月20日(現地時間)、システムクリーナーソフト「CCleaner」のWindows向け最新版v5.47を公開した。本バージョンでは、「Microsoft Edge」に保存
2 : CCleaner2 : 472 : 公開1 : 修正1 : 9月20日1 : 向け最新版v51 : 脆弱性1 : v51 : システムクリーナーソフト1 : システムクリーナー1 : 問題1 : 保存1 : Microsoft Edge1 : Windows1 : 英1 : Piriform1 : 本バージョン1 : 現地時間  _
  Link 「Pale Moon」v28.1.0が公開 ~レガシーアドオンが使える「Firefox」派生ブラウザー
脆弱性
 セキュリティ関連では、「Firefox 62」(Gecko 62)で実施されたすべての脆弱性修正のうち、「Pale Moon」に関連するものすべてが移植されているという。
2 : Firefox2 : Moon2 : すべて2 : Pale2 : 621 : 修正1 : 実施1 : 派生ブラウザー1 : 関連1 : レガシーアドオン1 : 脆弱性1 : セキュリティ関連1 : 移植1 : 8.1.01 : v21 : Gecko1 : 公開  _
  Link グーグル、「Cloud Build」におけるコンテナイメージのセキュリティ機能を強化
脆弱性
 「Container Analysis API」を有効化しておくと、Container Registryにイメージをプッシュする段階で、イメージの脆弱性スキャンが実行されるようになる。脆弱性の
2 : 脆弱性2 : Container2 : イメージ1 : コンテナイメージ1 : Analysis1 : プッシュ1 : API1 : スキャン1 : セキュリティ機能1 : 段階1 : 強化1 : Build1 : 有効化1 : Registry1 : グーグル1 : 実行1 : Cloud  _
  Link 日本最大級のセキュリティ国際会議CODE BLUE、全42の講演を発表
脆弱性
 Hyper-Vアーキテクチャへと脆弱性を極める ... を侵食 - (P)ortable (E)xtensible (S)criptable (S)eed (R)eproducible なMobile FuzzerによるiOS脆弱性の獲得
2 : S2 : 脆弱性1 : Hyper-V1 : 獲得1 : E1 : ortable1 : 日本1 : iOS1 : 講演1 : BLUE1 : 全421 : criptable1 : xtensible1 : 侵食1 : eproducible1 : セキュリティ国際会議1 : P1 : Mobile Fuzzer1 : CODE1 : 最大級1 : 発表1 : eed1 : R1 : アーキテクチャ  _
  Link IoTマルウェアが激増 Telnetのパスワードや脆弱性を悪用
脆弱性
 IoTマルウェアは、パスワードをデフォルトのまま変更していない機器や、脆弱性が放置されている機器を狙う傾向がある。Kasperskyによると、同社のおとり用の
2 : マルウェア2 : 脆弱性2 : 機器2 : パスワード2 : IoT1 : 変更1 : Kaspersky1 : 激増1 : デフォルト1 : 放置1 : Telnet1 : 悪用1 : 同社1 : 用1 : 傾向  _
2018-09-21 21:30 Link ソフトバンク、迷惑メールフィルターの不具合で約1030万通のメールが消失
Security RSS
 ソフトバンクとY!mobileのメール約1030万通が、迷惑メールフィルターの不具合によって消失していたことが判明。約436万のユーザーに影響を及ぼした。現在、不具合は解消されている。
3 : 不具合2 : メール2 : 迷惑メール2 : 約1030万通2 : ソフトバンク2 : 消失2 : フィルター1 : Y!mobile1 : 判明1 : 約436万1 : ユーザー1 : 現在1 : 解消1 : 影響  _
2018-09-21 19:40 Link 「攻撃的に対処」 防御中心から転換
サイバー攻撃
 ボルトン米大統領補佐官(国家安全保障問題担当)は20日、トランプ大統領が新たなサイバー戦略を承認したことを明らかにした。外国からのサイバー攻撃に
1 : サイバー1 : 防御中心1 : トランプ大統領1 : 国家安全保障1 : 米1 : 明らか1 : 転換1 : 対処1 : 承認1 : サイバー攻撃1 : 大統領補佐官1 : ボルトン1 : 攻撃的1 : 新た1 : 外国1 : 戦略1 : 20日1 : 問題担当  _
  Link SafariやEdgeにハッカー乗っ取りの脆弱性
脆弱性, サイバー攻撃
 当然ながらこの脆弱性を発見したセキュリティー研究者がマイクロソフトとアップルの両方に通報し、その欠陥に関する報告書が公表されるまで90日間もかかり
3 : Safari3 : 脆弱性2 : ハッカー2 : 両方2 : Edge2 : 欠陥1 : 通報1 : シナリオ1 : セキュリティー研究者1 : 今1 : Microsoft Edge1 : 報告書1 : サイバー攻撃1 : ブラウザー1 : 現実1 : お1 : マイクロソフト1 : 発見1 : ユーザー1 : アップル1 : 90日間1 : 公表  _
  Link ウォッチガード、高信頼性の無線LANフレームワークを発表
サイバー攻撃
 ... ビジネスに必要なパフォーマンスとスケーラビリティーを獲得すると同時に、無線LAN環境特有の危険なサイバー攻撃への防御能力も確保することができる。
2 : 無線LAN1 : 防御能力1 : 獲得1 : ウォッチガード1 : ビジネス1 : 確保1 : 危険1 : サイバー攻撃1 : 高信頼性1 : 環境特有1 : パフォーマンス1 : フレームワーク1 : 発表1 : スケーラビリティー1 : 必要  _
  Link 仮想通貨採掘マルウェア 今年500%増=調査
脆弱性, サイバー攻撃
 今や悪名高き「ワナクライ」など世界的サイバー攻撃の背景には、マイクロソフト製ソフトウェアの脆弱性を突いたツール「エターナルブルー」の存在がある。
2 : 調査2 : 背景2 : 今年500%増2 : 採掘2 : 世界的2 : 製ソフトウェア2 : マルウェア2 : 脆弱性2 : 仮想通貨2 : 悪名2 : サイバー攻撃2 : ワナクライ2 : 存在2 : ツール2 : マイクロソフト2 : ブルー2 : エターナル  _
2018-09-21 18:40 Link 顧客向けメールで誤送信、CCにメアド620件 - 沖縄電
Security RSS
1 : CC1 : 電1 : 送信1 : 沖縄1 : メアド1 : 620件1 : 顧客向けメール  _
2018-09-21 18:30 Link 慶大、AO入試出願者の関連書類を誤表示 - システム不具合で
Security RSS
1 : AO入試1 : 出願者1 : 慶大1 : 誤表示1 : 関連書類1 : システム不具合  _
2018-09-21 18:20 Link 「Container Registry vulnerability scanning」をベータ公開
脆弱性
 Googleは、Dockerコンテナをビルドしたコンテナイメージをスキャンし、OSの脆弱性を発見してくれる機能「Container Registry vulnerability scanning」をベータ
2 : scanning2 : vulnerability2 : Container2 : Registry1 : ベータ1 : コンテナイメージ1 : 機能1 : 脆弱性1 : OS1 : スキャン1 : ベータ公開1 : ビルド1 : Docker1 : コンテナ1 : 発見1 : Google  _
2018-09-21 17:50 Link 「オリンピック」「無料」の詐欺に注意--「1万人だました」と攻撃者が主張
サイバー攻撃
 Antuitは9月21日、2020年の東京オリンピック・パラリンピックに便乗するサイバー攻撃が波状的に行われる可能性があると発表した。9月初旬に最初の攻撃が
1 : オリンピック1 : 便乗1 : 注意1 : 1万人1 : Antuit1 : 9月1 : 2020年1 : 詐欺1 : 9月21日1 : サイバー攻撃1 : 東京オリンピック1 : 可能性1 : 無料1 : 最初1 : パラリンピック1 : 攻撃者1 : 攻撃1 : 初旬1 : 発表1 : 主張1 : 波状的  _
  Link 目指せ賞金1万ドル、キーサイトがサイバー演習イベントを開催
サイバー攻撃
 攻撃者は他チームのサーバーから、フラッグと呼ぶ特定の文字列の入ったファイルを見つけ出す。防御者は同社のセキュリティ製品などで構築したサイバー演習
2 : サイバー1 : 特定1 : 演習イベント1 : 賞金1万ドル1 : ファイル1 : 演習1 : サーバー1 : キーサイト1 : 文字列1 : フラッグ1 : 開催1 : 他チーム1 : 防御者1 : 攻撃者1 : 構築1 : 同社1 : セキュリティ製品  _
  Link IIJ、エンドポイントセキュリティのクラウドサービス、マルウェア対策とIT資産管理をセット化
サイバー攻撃
 IIJセキュアエンドポイントサービスは、エンドポイントをサイバー攻撃から守ることを目的に、検知ロジックが異なるマルウェア対策ソフトを併用し、さらにセキュリティ
2 : マルウェア2 : IIJ1 : エンドポイントセキュリティ1 : クラウド1 : 対策1 : サービス1 : 併用1 : セキュアエンドポイントサービス1 : セット化1 : セキュリティ1 : サイバー攻撃1 : 資産管理1 : エンドポイント1 : IT1 : 対策ソフト1 : 目的1 : 検知ロジック  _
  Link 【経済】サイバー犯罪組織「LuckyMouse」が盗んだ正規のデジタル証明書でマルウェアに署名し、攻撃に ...
サイバー攻撃
 サイバー犯罪組織LuckyMouseは、中国語話者の関与が疑われており、世界中の大規模な組織を対象とする高度な標的型サイバー攻撃を行うことで有名だ。
2 : 組織2 : サイバー犯罪1 : 標的型サイバー攻撃1 : マルウェア1 : 世界中1 : 正規1 : 証明書1 : 対象1 : LuckyMouse1 : 中国語1 : 有名1 : 関与1 : 攻撃1 : デジタル1 : 高度1 : 経済1 : 組織LuckyMouse1 : 署名1 : 話者1 : 大規模  _
  Link Gigamonでトラフィック集約 クラウド/仮想化にも対応
サイバー攻撃
 昨今、国際ローミングの利用が広がっており、そのゲートウェイから侵入して海外からサイバー攻撃を行うといったことも十分に起こりえるようになっているからだ。
1 : 利用1 : 国際ローミング1 : 昨今1 : 仮想化1 : クラウド1 : Gigamon1 : ゲートウェイ1 : 集約1 : サイバー攻撃1 : 十分1 : トラフィック1 : 対応1 : 海外1 : 侵入  _
  Link 県警と損保、サイバー犯罪で協定 山口 /山口
サイバー攻撃
 県警は、増加傾向にあるサイバー犯罪に共同して対処する協定を、あいおい ... サイバーセキュリティ保険」を取り扱う同社は、サイバー攻撃の被害実態に詳しく、
2 : 県警2 : 山口2 : サイバー犯罪2 : 協定1 : 被害実態1 : 対処1 : サイバー攻撃1 : 共同1 : あいおい1 : サイバーセキュリティ1 : 増加傾向1 : 同社1 : 保険1 : 損保  _
  Link サイバー攻撃抑止で新戦略=米政権、中ロけん制
サイバー攻撃
 新戦略は「米国人の生活は、全ての側面において安全なサイバー空間への依存を深めている」と指摘。ロシアやイラン、北朝鮮は無秩序なサイバー攻撃を通じて
2 : サイバー攻撃2 : 新戦略1 : 抑止1 : 無秩序1 : 依存1 : 安全1 : サイバー空間1 : ロシア1 : 全て1 : 米1 : 政権1 : 側面1 : 北朝鮮1 : 米国人1 : 生活1 : 指摘1 : イラン1 : 中ロけん制  _
  Link オートメーション活用に向けたアーキテクト:Check Point CloudGuardの統合によるAWS Transit VPCの動 ...
サイバー攻撃
 特に、サイバー・セキュリティ面での悪影響は無視できません。 ... ネットワークのほかモバイル・デバイスに保存されている情報を、今日の第5世代のサイバー攻撃
1 : ネットワーク1 : サイバー1 : アーキテクト1 : 悪影響1 : オートメーション活用1 : 無視1 : Transit1 : 統合1 : デバイス1 : 情報1 : 保存1 : AWS1 : サイバー攻撃1 : 動1 : セキュリティ面1 : Point CloudGuard1 : 第5世代1 : Check1 : VPC1 : 今日1 : ほかモバイル  _
  Link “Mr.ビーン”ローワン・アトキンソン主演『ジョニー・イングリッシュ』最新作の本予告解禁
サイバー攻撃
 サイバー攻撃によって、イギリスの諜報機関MI7の現役スパイたちの情報が漏洩してしまい、隠居していたジョニー・イングリッシュが最後の頼みの綱としてなぜか
2 : ジョニー・イングリッシュ1 : 綱1 : 最後1 : 諜報機関1 : 最新作1 : 隠居1 : Mr.ビーン1 : 情報1 : 主演1 : 頼み1 : サイバー攻撃1 : 漏洩1 : 本予告解禁1 : 現役スパイたち1 : イギリス1 : MI71 : ローワン・アトキンソン  _
  Link 米が外国にサイバー攻撃も トランプ政権が新たなサイバー戦略
サイバー攻撃
 【ワシントン=黒瀬悦成】ボルトン米大統領補佐官(国家安全保障問題担当)は20日、トランプ政権が新たな「国家サイバー戦略」を策定し、同日から発動したと発表
2 : サイバー2 : 米2 : トランプ政権2 : 新た2 : 戦略1 : 発動1 : 策定1 : 国家安全保障1 : 国家1 : ワシントン1 : 同日1 : 大統領補佐官1 : ボルトン1 : 黒瀬悦成1 : サイバー攻撃1 : 外国1 : 発表1 : 20日1 : 問題担当  _
  Link 米政府、サイバー戦略を策定 北朝鮮など「敵対国家」に
サイバー攻撃
 ロシア、イラン、北朝鮮について「米企業や国際的企業、米国の同盟国・友好国に向こう見ずなサイバー攻撃をしている」、中国について「サイバー空間における
2 : 米2 : 北朝鮮2 : 企業1 : 同盟国1 : サイバー1 : 米国1 : 敵対国家1 : サイバー空間1 : ロシア1 : 策定1 : 向こう1 : サイバー攻撃1 : 国際的1 : 友好国1 : 中国1 : 戦略1 : イラン1 : 政府  _
  Link 仮想通貨業界にサイバー攻撃の悪夢再び
サイバー攻撃
 ここからは会員様専用コンテンツになります。 ぜひ登録(無料)いただき、さまざまな機能をお楽しみください 会員登録は大分合同新聞の購読者限定となります。
1 : 機能1 : 購読者1 : 大分合同新聞1 : 仮想通貨1 : サイバー攻撃1 : さまざま1 : 無料1 : 会員様専用コンテンツ1 : お1 : 会員登録1 : 登録1 : 業界1 : 限定1 : 悪夢  _
  Link 新宿区、プライベートクラウド基盤を刷新--セキュリティ強化と利便性を両立
サイバー攻撃
 サイバー攻撃を検知した場合、攻撃内容の把握や被害の有無の確認が容易になり、分析にかかる情報システム部門の負担を軽減している。また、日々の情報
1 : 負担1 : 容易1 : 確認1 : 検知1 : 日々1 : 両立1 : 情報1 : 被害1 : プライベートクラウド1 : 刷新1 : 分析1 : サイバー攻撃1 : 利便性1 : 攻撃内容1 : セキュリティ強化1 : 新宿区1 : 把握1 : 軽減1 : 基盤1 : 情報システム部門1 : 有無1 : 場合  _
2018-09-21 17:20 Link 「オリンピック」「無料」の詐欺に注意--「1万人だました」と攻撃者が主張
Security RSS
1 : オリンピック1 : 注意1 : 1万人1 : 詐欺1 : 無料1 : 攻撃者1 : 主張  _
2018-09-21 16:20 Link ウォッチガード、無線LANサービス構築のためのガイドライン
サイバー攻撃, 不正アクセス -site:ryukyushimpo.jp
 なお、無線LANにおける6つの脅威カテゴリは、不正アクセスポイント、不正クライアント、隣接AP、アドホックネットワーク、悪魔の双子攻撃AP(スプーフィングされ
5 : 無線LAN2 : ガイドライン2 : ウォッチガード2 : サービス構築2 : AP1 : 双子攻撃1 : 悪魔1 : 不正アクセス1 : スプーフィング1 : クライアント1 : 獲得1 : アドホックネットワーク1 : ビジネス1 : 不正1 : スケーラビリティ1 : 61 : サイバー攻撃1 : 信頼性1 : 環境特有1 : パフォーマンス1 : 構築1 : ポイント1 : 防御1 : 隣接1 : 必要1 : 脅威カテゴリ1 : つの  _
  Link 一足早くiPhone XS/XS Max開封の儀--セットアップ、注目の機能を紹介 【CNET Japan 2018年09月21日】
情報流出, 不正アクセス -site:ryukyushimpo.jp
 企業の製品情報や技術資料、導入事例をダウンロードできます。 ... 英航空大手の情報流出関与のハッカー、米ネットショップNeweggの顧客カード情 報盗難か
4 : XS2 : CNET Japan2 : 機能2 : Max2 : 一足2 : 21日2 : 開封の儀2 : セットアップ2 : 紹介2 : 09月2 : 注目2 : 2018年2 : iPhone1 : 不正アクセス1 : 米1 : 約67億円相当1 : 一時停止1 : 仮想通貨1 : 過去最多1 : ネットショップ1 : 入出金1 : 668企業1 : 製品情報1 : 流出1 : 4.1 : 航空大手1 : Newegg1 : 開幕1 : 20181 : ハッカー1 : Zaif1 : 導入事例1 : 東京ゲームショウ1 : 顧客カード情報盗難1 : 情報流出関与1 : 英1 : ダウンロード1 : 企業1 : 団体1 : 出展51 : 技術資料  _
  Link 凸版印刷、モバイル端末の指紋認証などで各種サービスにログインできる「認証サービス」を発表
不正アクセス -site:ryukyushimpo.jp
 このサービスにより、企業はID・パスワード忘れによる顧客のサービス離脱やパスワードの盗難、不正アクセスなどを防ぐことができ、顧客満足度の向上につながる
1 : 不正アクセス1 : 顧客満足度1 : 各種サービス1 : 顧客1 : パスワード1 : 凸版印刷1 : 向上1 : 指紋認証1 : モバイル端末1 : 発表1 : ID1 : サービス1 : ログイン1 : 企業1 : サービス離脱1 : 認証サービス1 : 盗難1 : パスワード忘れ  _
  Link 凸版印刷、パスワード不要の簡単認証を提供
不正アクセス -site:ryukyushimpo.jp
 これにより企業はID・パスワード忘れによる顧客のサービス離脱やパスワードの盗難、不正アクセスなどを防ぎ、顧客満足度の向上につながるサービスを提供
2 : 提供1 : 不正アクセス1 : 顧客満足度1 : パスワード不要1 : 顧客1 : パスワード1 : 凸版印刷1 : 向上1 : 簡単認証1 : ID1 : サービス1 : 企業1 : サービス離脱1 : 盗難1 : パスワード忘れ  _
  Link 県警と損保、サイバー犯罪で協定 山口 /山口
不正アクセス -site:ryukyushimpo.jp
 協定によると、インターネットアカウントへの不正アクセスなど、サイバー犯罪が起きた際、県警と情報共有して被害の拡大を防止し、捜査に必要な情報を提供する
2 : 山口2 : サイバー犯罪2 : 協定2 : 県警1 : 捜査1 : 不正アクセス1 : 情報共有1 : 拡大1 : 情報1 : 被害1 : 提供1 : 防止1 : インターネットアカウント1 : 必要1 : 損保  _
  Link テックビューロから聞き取り 仮想通貨流出で大阪府警
不正アクセス -site:ryukyushimpo.jp
 仮想通貨交換会社のテックビューロ(大阪市)から不正アクセスによって仮想通貨「ビットコイン」など約67億円相当が流出した問題で、大阪府警が同社から
3 : 仮想通貨2 : 大阪府警2 : 流出2 : テックビューロ1 : 不正アクセス1 : ビットコイン1 : 約67億円相当1 : 問題1 : 同社1 : 大阪市1 : 交換会社  _
  Link 凸版印が反発、モバイル端末の生体認証機能で簡単ログイン可能な認証サービス提供
不正アクセス -site:ryukyushimpo.jp
 企業にとっては、ID・パスワード忘れによる顧客のサービス離脱やパスワードの盗難、不正アクセス防止につながるほか、顧客満足度の向上につながるとしている。
1 : ほか1 : 不正アクセス1 : 顧客満足度1 : 機能1 : 顧客1 : 凸版印1 : パスワード1 : 生体認証1 : 向上1 : モバイル端末1 : ID1 : 防止1 : 企業1 : 認証サービス提供1 : サービス離脱1 : 簡単ログイン可能1 : 盗難1 : パスワード忘れ1 : 反発  _
  Link 麻生大臣「利用者保護の対応」Zaif不正流出
不正アクセス -site:ryukyushimpo.jp
 仮想通貨交換業者のテックビューロは、運営するサイト「Zaif」が不正アクセスを受けて、顧客が保有していたビットコインなど、あわせて67億円相当が流出し、金融
2 : Zaif1 : 不正アクセス1 : ビットコイン1 : 顧客1 : 交換業者1 : 仮想通貨1 : 運営1 : 対応1 : 金融1 : 保護1 : 流出1 : 不正流出1 : 利用者1 : テックビューロ1 : 67億円相当1 : サイト1 : 保有1 : 麻生大臣  _
  Link 凸版印刷、モバイル端末の生体認証機能を利用したパスワード不要の認証サービスを提供
不正アクセス -site:ryukyushimpo.jp
 これにより、企業はID・パスワード忘れによる顧客のサービス離脱やパスワードの盗難、不正アクセスなどを防ぎ、顧客満足度の向上につながるサービスを提供
2 : 提供1 : 不正アクセス1 : 顧客満足度1 : 機能1 : パスワード不要1 : 顧客1 : パスワード1 : 生体認証1 : 凸版印刷1 : 向上1 : モバイル端末1 : ID1 : 利用1 : サービス1 : 企業1 : サービス離脱1 : 認証サービス1 : 盗難1 : パスワード忘れ  _
  Link 仮想通貨、後絶たぬ不正流出 手口巧妙化、不備露呈
不正アクセス -site:ryukyushimpo.jp
 仮想通貨の不正アクセス事件が最近相次いでいる。警察庁の20日の発表によると、今年上半期(1~6月)の事件件数は前年同期の約3倍の158件、被害総額
2 : 仮想通貨1 : 不正アクセス1 : 不備露呈1 : 事件1 : 6月1 : 後1 : 事件件数1 : 11 : 発表1 : 警察庁1 : 最近1 : 不正流出手口巧妙化1 : 被害総額1 : 約3倍1 : 今年上半期1 : 158件1 : 前年同期1 : 20日  _
  Link 仮想通貨の不正流出、「甚だ遺憾」金融相
不正アクセス -site:ryukyushimpo.jp
 麻生太郎金融相は21日の閣議後の記者会見で、仮想通貨交換会社テックビューロ(大阪市)から約67億円の仮想通貨が不正アクセスで流出したことについて「
3 : 仮想通貨1 : 不正アクセス1 : 遺憾1 : 麻生太郎金融相1 : 交換会社テックビューロ1 : 記者会見1 : 21日1 : 閣議後1 : 流出1 : 不正流出1 : 約67億円1 : 金融相1 : 大阪市  _
  Link 67億円流出 Zaifの責任は非常に重い
不正アクセス -site:ryukyushimpo.jp
 不正アクセスを受けた14日は金曜だ。金曜の午後5時からの2時間で、ホットウォレットからビットコイン、ビットコインキャッシュ、モナコインが引き出されている。
2 : ビットコイン2 : 金曜1 : 不正アクセス1 : 67億円流出1 : モナコ1 : 午後5時1 : イン1 : Zaif1 : キャッシュ1 : 責任1 : ホットウォレット1 : 2時間1 : 14日1 : 非常  _
2018-09-21 16:00 Link ビットコインネットワークを支えるソフトウェア、重大な脆弱性に対処--他の暗号通貨への攻撃につながる可能性も
Security RSS
1 : ビットコイン1 : 対処1 : 攻撃1 : 重大1 : ネットワーク1 : 暗号通貨1 : 脆弱性1 : 可能性1 : 他1 : ソフトウェア  _
2018-09-21 15:10 Link Sky株式会社が「日経BPガバメントテクノロジー 自治体ITシステム満足度調査 2018-2019」統合運用管理 ...
情報漏洩
 また、自治体や民間企業向けの情報漏洩対策ソフトウェア、医療機関向けのIT機器管理ソフトウェア、文教市場向けの学習支援ソフトウェアなど、パッケージ
2 : IT2 : 向け1 : 調査1 : 機器管理ソフトウェア1 : 学習支援ソフトウェア1 : 医療機関1 : Sky1 : 株式会社1 : 20191 : 文教市場向け1 : 満足度1 : パッケージ1 : システム1 : 日経BP1 : 20181 : 情報漏洩1 : 自治体1 : 民間企業1 : 対策ソフトウェア1 : ガバメントテクノロジー自治体1 : 統合運用管理  _
  Link FTグループが続伸、コムソルの「LOOOC」の販売を開始
情報漏洩
 これにより内部不正に対する抑止効果や情報漏洩・改ざんの防止、セキュリティーインシデント発生時の追跡調査で高いパフォーマンスを発揮する製品。
1 : 追跡調査1 : セキュリティーインシデント発生時1 : LOOOC1 : 製品1 : 開始1 : ソル1 : 抑止効果1 : コム1 : グループ1 : 販売1 : 内部不正1 : 防止1 : 情報漏洩1 : パフォーマンス1 : 発揮1 : 続伸1 : FT1 : 改ざん  _
2018-09-21 14:00 Link 日経BP ガバメントテクノロジー 2018年 秋号 自治体ITシステム満足度調査 2018-2019 グループウエア ...
情報流出
 これによりシステム運用管理業務を削減するとともに、専用クラウドとして情報流出や地震、火災等の天災から確実にデータを保護することができます。リリース
1 : 調査1 : リリース1 : 秋号自治体1 : クラウド1 : グループウエア1 : 20191 : 専用1 : 管理業務1 : ガバメントテクノロジー1 : 保護1 : 地震1 : IT1 : 情報流出1 : 満足度1 : システム1 : 火災等1 : 削減1 : 日経BP1 : 20181 : 天災1 : 確実1 : 2018年1 : システム運用1 : データ  _
  Link Flex Work Place Passage:「データレスPC」で情報漏えいなどを防止
情報流出
 横河レンタ・リースの「Flex Work Place Passage」は、社内外の場所を問わずにいつでも同じ環境でPCを安全に利用できる仮想デスクトップ環境を構築する
2 : PC2 : Flex2 : 環境2 : Work Place Passage1 : 横河レンタ・リース1 : 社内外1 : 場所1 : 情報漏えい1 : 利用1 : 安全1 : データレス1 : 防止1 : 仮想デスクトップ1 : 構築  _
  Link IIJ、外部脅威を防御し、内部からの情報漏洩を抑止・可視化するクラウド型サービス「IIJセキュアエンド ...
情報流出, 情報漏洩
 インターネットイニシアティブ(IIJ)は9月19日、企業ネットワーク内のパソコン、サーバといったエンドポイントにおけるセキュリティ対策強化として、「アンチ
6 : IIJ2 : 抑止2 : クラウド2 : パソコン2 : サーバ2 : エンドポイント2 : 9月19日2 : 防御2 : 外部脅威2 : セキュアエンド2 : セキュリティ対策強化2 : 型サービス2 : インターネットイニシアティブ2 : 内部2 : 可視化2 : 企業ネットワーク内2 : 情報漏洩2 : アンチ  _
2018-09-21 12:40 Link 9割の回答者が「クラウド上のデータの半数以上は機密性の高いデータ」--オラクル・KPMG共同調査
Security RSS
2 : データ1 : オラクル1 : クラウド1 : 回答者1 : 9割1 : 機密性1 : 上1 : 共同調査1 : KPMG1 : 半数  _
2018-09-21 12:30 Link グーグル、「Cloud Build」におけるコンテナイメージのセキュリティ機能を強化
Security RSS
1 : グーグル1 : Cloud1 : コンテナイメージ1 : セキュリティ機能1 : 強化1 : Build  _
2018-09-21 11:40 Link 日本最大級のセキュリティ国際会議CODE BLUE、全42の講演を発表
脆弱性
 Hyper-Vのアーキテクチャと脆弱性を深掘りする ... Androidにおける徒労な戦い - 実世界で悪用されているAndroidの脆弱性を狩猟するシステムのベスト
2 : 脆弱性2 : Android1 : 実世界1 : 日本1 : 戦い1 : ベスト1 : 徒労1 : 発表1 : システム1 : Hyper-V1 : 講演1 : BLUE1 : 全421 : 狩猟1 : セキュリティ国際会議1 : CODE1 : 最大級1 : 悪用1 : アーキテクチャ  _
2018-09-21 11:20 Link Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用
Security RSS
1 : 機能1 : クラウド1 : アクセシビリティ1 : 型1 : マルウェア1 : サービス1 : 端末1 : MaaS1 : 悪用1 : Android  _
2018-09-21 10:20 Link セキュリティのEDR製品の違いとは?--シマンテックが国内提供を本格化
Security RSS
1 : 違い1 : 本格化1 : シマンテック1 : EDR製品1 : 国内提供1 : セキュリティ  _
2018-09-21 09:50 Link 新刊ピックアップ
脆弱性
 攻撃者たちは標的に攻撃をしかける前に,脆弱性の調査やバックドアの設置などの事前準備が行うことがあります。一例としてエクスプロイトキットによる攻撃の
2 : 攻撃1 : 事前準備1 : 調査1 : エクスプロイトキット1 : 新刊ピックアップ1 : 標的1 : 設置1 : 前1 : 一例1 : 脆弱性1 : バックドア1 : 攻撃者たち  _
2018-09-21 08:40 Link 北川景子「怖かった」 SNSの目撃情報が招いた恐怖体験に「ストーカーじゃん」の声も
情報流出
 今でも、芸能人の目撃情報を拡散や、引っ越し先の情報流出などで問題になることもあるツイッター。日本でツイッターが普及しはじめたのは、2009年ころだと
2 : 目撃情報2 : ツイッター1 : 2009年1 : 日本1 : 問題1 : 北川景子1 : 今1 : 普及1 : SNS1 : 情報流出1 : 引っ越し先1 : 芸能人1 : 拡散1 : ストーカー1 : 恐怖体験1 : 声  _
  Link 未発表デバイス「Google Home Hub」の情報が写真とともにネットに流出、近日発表か
情報流出
 Googleの未発表デバイス「Google Home Hub」の情報が写真とともにネットに流出し、海外で話題になっている。 これは7型のディスプレイを搭載した、フォト
3 : Google2 : Home2 : 写真2 : 未発表デバイス2 : 流出2 : ネット2 : 情報2 : Hub1 : ディスプレイ1 : 搭載1 : 7型1 : 話題1 : 近日発表1 : フォト1 : 海外  _
2018-09-21 08:00 Link ISC BIND 9 の脆弱性 (CVE-2018-5741)
脆弱性
 2018年9月20日 (日本時間)、ISC から ISC BIND 9 の脆弱性 (CVE-2018-5741) についての情報が公開されました。ISC BIND 9 の update-policy の 2つの
4 : ISC3 : BIND3 : 92 : CVE-2018-57412 : 脆弱性1 : 9月20日1 : 21 : policy1 : つの1 : 情報1 : 日本時間1 : 2018年1 : update1 : 公開  _
2018-09-21 07:40 Link なぜ内部情報が漏洩したのか、由々しき事態 - 寺本民生・日本専門医機構理事長に聞く Vol.2
情報漏洩
 まず情報漏洩が起きた原因を追及しなければいけません。情報がどこから漏洩し得るのか、その可能性を調べるために、場合によっては機構のシステムを見て
2 : 漏洩1 : 日本1 : 内部情報1 : Vol1 : 事態1 : 追及1 : システム1 : 場合1 : 機構1 : 情報1 : 理事長1 : 可能性1 : 情報漏洩1 : 原因1 : 寺本民生1 : 専門医機構  _
  Link 捜査情報漏洩か 男性巡査部長を書類送検
情報漏洩
 一方で、男性巡査部長の調査のきっかけとなったおととし7月、JR博多駅近くで金塊が盗まれた事件の情報漏洩(ろうえい)疑惑については愛知県警が20日、「
2 : 男性2 : 巡査部長2 : 情報漏洩1 : 調査1 : 捜査1 : 事件1 : 愛知県警1 : 20日1 : 7月1 : JR博多駅1 : ろうえい1 : 書類送検1 : 近く1 : 金塊1 : 疑惑1 : おととし1 : きっかけ  _
  Link 金塊窃盗 情報漏えいなかった
情報漏洩
 2016年に福岡市博多区で7億6000万円相当の金塊が盗まれた事件を巡り、福岡県警と共同捜査していた愛知県警の捜査員3人が逮捕前の容疑者側に捜査
1 : 捜査1 : 逮捕前1 : 捜査員3人1 : 事件1 : 愛知県警1 : 2016年1 : 博多区1 : 福岡県警1 : 7億6000万円相当1 : 金塊窃盗情報漏えい1 : 共同捜査1 : 容疑者1 : 金塊1 : 福岡市1 : 側  _
2018-09-21 06:40 Link リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩
情報漏洩
 同社は2018年8月、eoIDからの情報漏洩を発表した。その発表資料には、「第三者が利用者のIDやパスワードを不正に入手し、Webサービスにログインを試みる『
2 : 情報漏洩1 : 発表資料1 : Webサービス1 : 8月1 : 第三者1 : パスワード1 : ケイ・オプティコム1 : 発表1 : 利用者1 : 同社1 : eoID1 : ID1 : 本当1 : 入手1 : リスト型攻撃1 : 不正1 : ログイン1 : 2018年  _
2018-09-20 18:40 Link 「秘密の生活、友人にばらす」と脅すメールが国内で流通 - 英文スパムを翻訳か
Security RSS
1 : 友人1 : 秘密1 : 国内1 : 生活1 : メール1 : 流通1 : スパム1 : 英文1 : 翻訳  _
2018-09-20 17:30 Link 顧客情報記載の書類を紛失、誤廃棄の可能性 - 道銀
Security RSS
1 : 道銀1 : 廃棄1 : 書類1 : 記載1 : 顧客情報1 : 紛失1 : 可能性  _
2018-09-20 14:00 Link Windowsの「WaitList.dat」がメールの情報など保存?--専門家がリスク想定も
Security RSS
1 : メール1 : 専門家1 : WaitList1 : dat1 : Windows1 : リスク想定1 : 情報保存  _
2018-09-20 12:50 Link [インシデントまとめ] Zaifで発生した不正送金事案についてまとめてみた
Security RSS
  テックビューロは2018年9月20日、仮想通貨取引所「Zaif」が不正アクセスを受け、暗号通貨3種類(BTC、MONA、BCH)の入出金を停止したことを発表しました。ここでは関連情報をまとめます。 公式発表 テックビューロ 2018年9月20日 仮想通貨の入出金停止に関するご報告、及び
2 : 9月20日2 : 仮想通貨2 : Zaif2 : 2018年1 : BCH1 : 不正アクセス1 : 3種類1 : ご報告1 : 関連情報1 : 取引所1 : 発生1 : 入出金1 : MONA1 : BTC1 : 発表1 : 停止1 : 不正送金1 : インシデントまとめ1 : テックビューロ1 : 暗号通貨1 : 事案1 : 公式発表テックビューロ1 : 入出金停止  _
2018-09-20 12:30 Link 「BIND 9」のダイナミックDNS機能に脆弱性 - 10月の次期アップデートで対応予定
Security RSS
1 : 機能1 : BIND1 : 対応予定1 : 10月1 : DNS1 : ダイナミック1 : 次期アップデート1 : 脆弱性1 : 9  _
2018-09-20 12:10 Link Adobe Acrobat および Reader の脆弱性対策について(APSB18-34)(CVE-2018-12848等)
Security RSS
1 : APSB18-341 : Adobe Acrobat1 : 脆弱性1 : 対策1 : CVE-2018-12848等1 : Reader  _
2018-09-20 11:50 Link 注意喚起: Adobe Reader および Acrobat の脆弱性 (APSB18-34) に関する注意喚起 (更新)
Security RSS
2 : 注意喚起1 : 更新1 : Adobe Reader1 : APSB18-341 : 脆弱性1 : Acrobat  _
2018-09-20 11:30 Link Adobe、AcrobatとReaderの定例外セキュリティアップデートを公開
脆弱性, Security RSS
 脆弱性を修正した更新版は、Acrobat DC/Reader DCの連続トラックがバージョン2018.011.20063、Acrobat 2017/Reader DC 2017のクラシック2017
4 : Acrobat4 : Reader3 : DC3 : 脆弱性2 : Adobe2 : 20172 : 修正2 : 定例外セキュリティアップデート2 : 公開1 : 2018.011.200631 : 任意1 : 深刻1 : 恐れ1 : 7件1 : 利用1 : 更新版1 : 連続トラック1 : バージョン1 : コード実行1 : クラシック  _
2018-09-20 09:40 Link 過去に「Zaif」OEM利用のフィスコ仮想通貨取引所、不正アクセスの影響を否定 - 直前に別システムへ移行済み
Security RSS
1 : 不正アクセス1 : 別システム1 : フィスコ1 : 直前1 : 仮想通貨1 : 取引所1 : 移行済み1 : 影響1 : OEM1 : 利用1 : Zaif1 : 否定1 : 過去  _
  Link Weekly Report: FXC 製の複数のネットワーク機器にクロスサイトスクリプティングの脆弱性
Security RSS
 FXC 製の複数のネットワーク機器には、クロスサイトスクリプティングの脆弱性があります。結果として、当該製品の管理者が、別の管理者のウェブブラウザ上で任意のスクリプトを実行する可能性があります。
2 : 管理者2 : クロスサイトスクリプティング2 : 複数2 : 脆弱性2 : ネットワーク機器1 : 別1 : ウェブブラウザ1 : 製1 : 当該製品1 : 上1 : 任意1 : FXC1 : Report1 : FXC製1 : 可能性1 : Weekly1 : 結果1 : 実行1 : スクリプト  _
  Link Weekly Report: サイボウズ Garoon にディレクトリトラバーサルの脆弱性
Security RSS
 サイボウズ Garoon には、ディレクトリトラバーサルの脆弱性があります。結果として、当該製品にログイン可能なユーザが、サーバ上の任意のファイルを取得したり、改ざんしたりする可能性があります。
2 : ディレクトリトラバーサル2 : Garoon2 : サイボウズ2 : 脆弱性1 : サーバ上1 : 当該製品1 : ユーザ1 : 任意1 : Report1 : ファイル1 : 可能性1 : Weekly1 : 結果1 : 取得1 : ログイン可能1 : 改ざん  _
  Link Weekly Report: 複数の Intel 製品に脆弱性
Security RSS
 複数の Intel 製品には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。
2 : 製品2 : 複数2 : Intel2 : 脆弱性1 : 第三者1 : 攻撃1 : Report1 : サービス運用妨害1 : DoS1 : 遠隔1 : 可能性1 : Weekly1 : 結果  _
  Link Weekly Report: PHP に複数の脆弱性
Security RSS
 PHP には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。
2 : 複数2 : 脆弱性2 : PHP1 : 第三者1 : 任意1 : Report1 : コード1 : 可能性1 : Weekly1 : 結果1 : 実行  _
  Link Weekly Report: Google Chrome に複数の脆弱性
Security RSS
 Google Chrome には、複数の脆弱性があります。
2 : 複数2 : 脆弱性2 : Google Chrome1 : Report1 : Weekly  _
  Link Weekly Report: 複数の Adobe 製品に脆弱性
Security RSS
 複数の Adobe 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
2 : 製品2 : 複数2 : Adobe2 : 脆弱性1 : 第三者1 : 任意1 : Report1 : コード1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 実行  _
  Link Weekly Report: 複数の Microsoft 製品に脆弱性
Security RSS
 複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
2 : 製品2 : 複数2 : Microsoft2 : 脆弱性1 : 第三者1 : 任意1 : Report1 : コード1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 実行  _
2018-09-20 08:50 Link 仮想通貨取引所「Zaif」に不正アクセス、約67億円が被害 - 原因は公表せず
Security RSS
1 : 不正アクセス1 : 仮想通貨1 : 取引所1 : 約67億円1 : Zaif1 : 被害1 : 原因1 : 公表  _
2018-09-20 01:10 Link 予告どおり「Adobe Acrobat/Reader」のアップデートが公開 - 脆弱性7件を修正
Security RSS
1 : 予告どおり1 : Adobe Acrobat1 : 修正1 : 7件1 : 脆弱性1 : アップデート1 : Reader1 : 公開  _
2018-09-19 18:20 Link 防災対策要請メールを誤送信、診療所のメアド流出 - 山口県
Security RSS
1 : 診療所1 : 山口県1 : メアド1 : 防災対策1 : 流出1 : 送信1 : 要請メール  _
2018-09-19 18:10 Link 未収期間など受信契約者の個人情報含む帳票を紛失 - NHK
Security RSS
1 : 個人情報1 : 未収期間受信契約者1 : 紛失1 : 帳票1 : NHK  _
2018-09-19 12:30 Link 決裁文書を紛失、決裁はすでに完了 - 国土地理院
Security RSS
1 : 国土地理院1 : 決裁1 : 決裁文書1 : 紛失1 : 完了  _
2018-09-19 00:10 Link メールアカウントがフィッシングメール送信の踏み台に - 京都教育大
Security RSS
1 : 踏み台1 : 京都教育大1 : 送信1 : フィッシングメール1 : メールアカウント  _
2018-09-18 22:30 Link Apple、「iOS 12」をリリース - 複数脆弱性を解消
Security RSS
1 : リリース1 : iOS1 : 複数1 : Apple1 : 脆弱性1 : 121 : 解消  _
2018-09-18 22:00 Link 「Adobe Acrobat/Reader」に深刻な脆弱性 - 9月19日にアップデートを公開予定
Security RSS
1 : 公開予定1 : 9月19日1 : 深刻1 : Adobe Acrobat1 : 脆弱性1 : アップデート1 : Reader  _
2018-09-18 17:40 Link 路上で顧客情報が鞄ごと盗難 - 日神不動産
Security RSS
1 : 鞄ごと盗難1 : 日神不動産1 : 顧客情報1 : 路上  _
2018-09-18 14:30 Link 宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス
Security RSS
1 : 図書館サイト1 : 特定国1 : 大量アクセス1 : 認証ページ1 : DDoS攻撃1 : 宮城県  _
2018-09-18 12:30 Link WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害
Security RSS
1 : パスワードリスト攻撃1 : ポイント被害1 : 40人1 : サイト1 : WAON  _
2018-09-18 12:10 Link 「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明
Security RSS
1 : 済み1 : 問題1 : 判明1 : 暗号化1 : PC1 : スリープモード1 : 脆弱1 : アクセス可能1 : 内部1 : HDD  _
2018-09-18 09:30 Link 「iOS 12」のセキュリティ情報公開、16件の脆弱性を修正
Security RSS
 同時に「tvOS 12」「watchOS 5」「Safari 12」「Apple Support 2.4 for iOS」のセキュリティ情報も公開された。
2 : iOS2 : 121 : 16件1 : for1 : Apple1 : セキュリティ情報1 : 情報公開1 : 修正1 : tvOS121 : Safari1 : Support21 : 脆弱性1 : watchOS51 : セキュリティ1 : 41 : 公開  _
2018-09-14 10:10 Link Intel暗号鍵に危険度「高」の脆弱性、ファームウェア更新で対処
Security RSS
 Intel MEの暗号鍵に関連する脆弱性が発見された。重要な情報の改ざんや流出の可能性が指摘されている。
2 : 暗号鍵2 : Intel2 : 脆弱性1 : 関連1 : 対処1 : ME1 : 指摘1 : 流出1 : 危険度1 : 情報1 : 可能性1 : 高1 : 重要1 : 発見1 : 改ざん1 : ファームウェア更新  _
2018-09-12 13:10 Link 注意喚起: 2018年 9月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : 9月1 : マイクロソフトセキュリティ1 : 更新プログラム1 : 2018年1 : 公開  _
  Link 注意喚起: Adobe Flash Player の脆弱性 (APSB18-31) に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : Adobe1 : Flash Player1 : APSB18-311 : 脆弱性1 : 公開  _
2018-09-12 12:20 Link ウイルスバスターなど、App Storeから消える トレンドマイクロは確認中
Security RSS
 トレンドマイクロの「ウイルスバスター モバイル」などのiOS版アプリがApp Storeに表示されず、インストールできない状態に。
2 : App Store2 : トレンドマイクロ2 : ウイルスバスター1 : iOS1 : インストール1 : 状態1 : 確認中1 : モバイル1 : 表示1 : 版1 : アプリ  _
2018-09-12 12:00 Link Microsoft 製品の脆弱性対策について(2018年9月)
Security RSS
1 : 9月1 : 製品1 : Microsoft1 : 脆弱性1 : 対策1 : 2018年  _
  Link Adobe Flash Player の脆弱性対策について(APSB18-31)(CVE-2018-15967)
Security RSS
1 : Adobe1 : Flash Player1 : CVE-2018-159671 : APSB18-311 : 脆弱性1 : 対策  _
2018-09-12 11:30 Link Adobe、Flash PlayerとColdFusionの脆弱性を修正
Security RSS
 AdobeがFlash PlayerとColdFusionのセキュリティアップデートを公開した。
2 : ColdFusion2 : Adobe2 : Flash Player1 : 修正1 : 脆弱性1 : セキュリティアップデート1 : 公開  _
2018-09-12 10:20 Link Microsoft、9月の月例セキュリティ更新プログラム公開 計61件の脆弱性を修正
Security RSS
 深刻度が「緊急」の脆弱性は18件。悪用される危険性が大きく、事前に情報が公開されていた脆弱性も複数ある。
3 : 脆弱性2 : 公開1 : 計61件1 : 9月1 : 複数1 : 18件1 : 危険性1 : 深刻度1 : 修正1 : Microsoft1 : 緊急1 : 情報1 : 更新プログラム1 : 悪用1 : 月例セキュリティ1 : 事前  _
2018-09-11 11:40 Link Trend MicroのアプリもApp Storeから削除、ブラウザ履歴抽出の指摘受け
Security RSS
 Trend Microのアカウントで提供されていたDr. AntivirusとDr. Cleanerなどのアプリについて、ユーザーの閲覧履歴が抽出されているという情報が浮上した。
2 : Dr2 : Micro2 : Trend2 : アプリ1 : 浮上1 : Antivirus1 : 抽出1 : 閲覧履歴1 : Cleaner1 : 指摘1 : 履歴抽出1 : App Store1 : 削除1 : 情報1 : 提供1 : ユーザー1 : ブラウザ1 : アカウント  _
2018-09-11 05:30 Link [インシデントまとめ] 日経ビジネスが報じたパスワード16億件流出についてまとめてみた
Security RSS
  2018年9月7日、日経ビジネスONLINEがスクープ記事としてパスワード16億件がインターネット上に流出していると報じました。ここでは関連情報をまとめます。 日経ビジネス 特集記事 スクープ!ソニー・トヨタ・外務省…パスワード16億件流出 スパイが語る次の標的 PART 1 英国
3 : 日経ビジネス1 : スクープ記事1 : 次1 : 関連情報1 : パスワード16億件1 : 英国1 : ONLINE1 : 流出1 : 9月7日1 : インシデントまとめ1 : ソニー1 : パスワード16億件流出スパイ1 : スクープ1 : 特集記事1 : パスワード16億件流出1 : インターネット上1 : 標的PART11 : 2018年1 : 外務省1 : トヨタ  _
2018-09-10 08:30 Link ブラウザの閲覧履歴を密かに中国に送信、不正アプリがMac App Storeから削除
Security RSS
 Mac App Storeで提供されていた「Adware Doctor」を調べたところ、主要ブラウザの閲覧履歴などの情報が中国のサーバへ送信されていたことが分かったという。
2 : Mac App Store2 : 閲覧履歴2 : 中国2 : 送信2 : ブラウザ1 : Doctor1 : 密か1 : 不正アプリ1 : サーバ1 : 削除1 : 主要1 : 情報1 : Adware1 : 提供  _
2018-09-10 06:20 Link [インシデントまとめ] Yahoo!募金のフィッシングサイトをまとめてみた
Security RSS
  2018年7月頃からYahoo!Japanの募金サイトに似せたフィッシングサイトが確認されているとしてYahoo!Japanが注意を呼び掛けています。ここでは関連情報をまとめます。 Yahoo!Japanからの注意喚起 2018年7月17日 【重要】当社をかたるフィッシングメール、不正メールにご注意く
4 : Yahoo!3 : Japan2 : フィッシング2 : 2018年2 : サイト1 : 募金1 : 注意1 : 関連情報1 : 注意喚起1 : ご注意1 : 募金サイト1 : 7月1 : インシデントまとめ1 : 確認1 : 不正メール1 : フィッシングメール1 : 7月17日1 : 重要1 : 頃1 : 当社  _
2018-09-07 11:40 Link 航空会社の予約サイトやアプリで相次ぐ個人情報流出、今度はBritish Airwaysが被害
Security RSS
 British AirwaysのWebサイトやアプリで、同社の便を予約したユーザーの個人情報と決済情報が流出した。
2 : British Airways2 : アプリ1 : 個人情報1 : 決済情報1 : 個人情報流出1 : 流出1 : 便1 : 予約1 : 同社1 : 被害1 : 予約サイト1 : Web1 : 今度1 : ユーザー1 : サイト1 : 航空会社  _
2018-09-07 10:10 Link 米司法省、北朝鮮のプログラマーを訴追 WannaCryやソニー攻撃に関与と断定
Security RSS
 世界で猛威を振るったマルウェア「WannaCry」や、Sony Pictures Entertainmentの社外秘情報が流出した事件に関与したとして、北朝鮮国籍のプログラマーが訴追された。
2 : プログラマー2 : 北朝鮮2 : 関与2 : 訴追2 : WannaCry1 : 司法省1 : Sony Pictures Entertainment1 : 事件1 : 米1 : 国籍1 : 猛威1 : 攻撃1 : 流出1 : 社外秘情報1 : マルウェア1 : ソニー1 : 断定1 : 世界  _
2018-09-06 11:30 Link 「Apache Struts 2」の脆弱性、仮想通貨採掘攻撃に悪用される
Security RSS
 「企業はこれまで以上に警戒を強め、影響を受けるシステムには直ちにパッチを適用しなければならない」とF5は呼び掛けている。
1 : 21 : 仮想通貨1 : 警戒1 : 適用1 : システム1 : 影響1 : 採掘攻撃1 : パッチ1 : 脆弱性1 : 企業1 : Apache Struts1 : F51 : 悪用  _
  Link Windowsタスクスケジューラに発覚した脆弱性、たった2日で悪用マルウェアが出回る
Security RSS
 この脆弱性を突くコンセプト実証コードのソースコードも公開されていて、誰でもこれに手を加え、自分のコードに取り込むことができてしまう状態にあるという。
2 : 脆弱性1 : 自分1 : 手1 : 状態1 : 2日1 : 発覚1 : コード1 : マルウェア1 : タスクスケジューラ1 : Windows1 : ソースコード1 : コンセプト実証コード1 : 悪用1 : 公開  _
2018-09-06 07:20 Link チケット購入のアクセス「9割がbot」にびっくり “知恵比べ”の舞台裏
Security RSS
 チケット購入のアクセスのうち、9割超がbotによるものだった――チケット販売サイト「e+」が、アカマイ・テクノロジーズのbot検知システムを導入したところ、そんな実態が浮き彫りに。botを駆使する何者かとの知恵比べ。その舞台裏を聞いた。
4 : bot2 : チケット購入2 : 知恵比べ2 : 舞台裏2 : アクセス1 : 検知システム1 : 駆使1 : 浮き彫り1 : 導入1 : びっくり1 : 9割1 : e1 : 何者1 : チケット販売サイト1 : 実態1 : アカマイ・テクノロジーズ1 : 9割超  _
2018-09-05 11:30 Link Google、Androidの月例セキュリティ情報公開 メディアフレームワークに深刻な脆弱性
Security RSS
 メディアフレームワークに存在する2件の脆弱性は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。
2 : 脆弱性2 : メディアフレームワーク1 : リモート1 : 細工1 : 存在1 : 任意1 : 情報公開1 : Google1 : 深刻1 : 恐れ1 : コード1 : ファイル1 : 2件1 : 特権1 : 攻撃者1 : 実行1 : Android1 : 月例セキュリティ  _
2018-09-03 07:10 Link 不正ログインどう防ぐ 最低限知っておきたいパスワード設定
Security RSS
 きちんとしなければならないと思いつつも、面倒くさいのがパスワード管理。最低限押さえておくべきポイントをまとめました。
2 : 最低限1 : 不正ログイン1 : パスワード設定1 : パスワード管理1 : ポイント  _
2018-08-31 11:30 Link Googleの多言語暗号ライブラリ「Tink」、クラウドやAndroid、iOSに対応
Security RSS
 Googleによると、Tinkの目的は、セキュアで簡単に正しい使用ができ、悪用が難しい暗号APIを提供することにある。
2 : Tink2 : Google1 : API1 : iOS1 : クラウド1 : セキュア1 : 使用1 : 簡単1 : 対応1 : 暗号1 : 暗号ライブラリ1 : 提供1 : 多言語1 : 悪用1 : 目的1 : Android  _
  Link 人気アプリの地図に不正な地名、ニューヨークが「Jewtropolis」に
Security RSS
 Snapchatなどの人気アプリに表示された地図では、ニューヨーク市の地名がユダヤ人差別的な「Jewtropolis」と書き換えられていた。
2 : 地名2 : Jewtropolis2 : 人気2 : 地図2 : アプリ1 : ニューヨーク1 : ニューヨーク市1 : Snapchat1 : ユダヤ人1 : 不正1 : 表示1 : 差別的  _
2018-08-30 11:30 Link Air Canadaのモバイルアプリに不正アクセス、ユーザー2万人の個人情報流出の恐れ
Security RSS
 モバイルアプリの登録ユーザー約170万人のうち、およそ2万人の個人情報が不正アクセスされた可能性がある。パスポート情報などが含まれる場合もあるという。
2 : 不正アクセス2 : モバイルアプリ1 : 個人情報1 : 2万人1 : 登録ユーザー1 : Canada1 : 約170万人1 : 個人情報流出1 : パスポート情報1 : ユーザー2万人1 : 場合1 : 恐れ1 : 可能性1 : Air  _
  Link 中国の大手ホテルHuazhu、1億3000万人の宿泊客情報が流出か
Security RSS
 Huazhu Hotels Group(華住酒店集団)の系列ホテルに宿泊した客1億3000万人あまりの個人情報が、中国のダークWebフォーラムで売りに出されているという。
2 : 中国1 : 個人情報1 : フォーラム1 : 3000万人あまり1 : Hotels Group1 : 大手ホテルHuazhu1 : ダーク1 : 宿泊客1 : 流出1 : 系列ホテル1 : Huazhu1 : 華住酒店集団1 : 客1億1 : 宿泊1 : 情報1 : 1億3000万人1 : Web  _
2018-08-30 08:20 Link 「微博」など中国SNSから個人情報30億件流出 現地IT企業トップが首謀か
Security RSS
  「微博(ウェイボー)」など中国の主なSNS(会員制交流サイト)から、30億件もの個人情報が不正アクセスにより盗まれたことが、このほど明らかになった。中国の店頭市場に上場するIT関連企業の実質的なトップが犯行を首謀したとみられ、インターネット利用の広がる中国で「過去最大」の情報流出として衝撃を広げている。
4 : 中国2 : 個人情報2 : SNS2 : IT2 : 微博2 : 首謀1 : 不正アクセス1 : 関連企業1 : 過去最大1 : 主1 : トップ1 : 実質的1 : 店頭市場1 : 情報流出1 : 30億件1 : 会員制交流サイト1 : 30億件流出現地1 : 企業トップ1 : ウェイボー1 : 衝撃1 : このほど明らか1 : 上場1 : インターネット利用1 : 犯行  _
  Link 教員パソコンをカンニングで大阪医科大生逮捕 患者カルテなど46万件流出
Security RSS
 パソコン内のデータを別の場所に自動保存する「バックアップソフト」。インターネット上では無料ソフトも多数公開されている。本体故障時に役立つこの便利ツールを、あまりに不届きな用途に使った医大生が大阪府警に逮捕された。教員用のパソコンにこのソフトを仕込み、成績アップのためにデータを“カンニング”していたのだ。抜き取られたデータの総量は、付属病院の患者カルテというプライベートな医療情報を含む約46万件。大規模な情報流出だったが、当の医大生は事の重大性に気づいておらず、逮捕時、医大生は「これで逮捕?」と驚きの表情を浮かべていたという。
3 : 医大生3 : データ2 : カンニング2 : 逮捕1 : 自動保存1 : 別1 : 成績アップ1 : 大阪府警1 : 多数公開1 : 驚き1 : 便利ツール1 : 生逮捕患者カルテ46万件流出1 : パソコン1 : プライベート1 : 約46万件1 : 情報流出1 : 付属病院1 : 本体故障時1 : 場所1 : 重大性1 : 大阪医科大1 : 事1 : 患者カルテ1 : 教員パソコン1 : 医療情報1 : ソフト1 : 無料ソフト1 : インターネット上1 : バックアップソフト1 : 表情1 : 用途1 : 逮捕時1 : 教員用1 : パソコン内1 : 不届き1 : 大規模1 : 総量  _
2018-08-29 10:10 Link Instagramがセキュリティ対策強化、サードパーティーの二段階認証アプリにも対応
Security RSS
 サードパーティーの認証アプリに対応するほか、著名人などの公式アカウントについては、認証バッジの取得をInstagramアプリから申請できるようにする。
3 : アプリ2 : 対応2 : サードパーティー2 : Instagram1 : ほか1 : 公式アカウント1 : 二段階認証1 : セキュリティ対策強化1 : 認証バッジ1 : 著名人1 : 申請1 : 取得1 : 認証  _
2018-08-29 09:50 Link Windowsタスクスケジューラに未解決の脆弱性、悪用コードも公開
Security RSS
 ローカルユーザーに悪用された場合、権限を昇格されてシステム特権を獲得される恐れがある。
1 : 昇格1 : 獲得1 : ローカルユーザー1 : 悪用コード1 : 場合1 : 権限1 : 恐れ1 : 脆弱性1 : 未解決1 : システム特権1 : タスクスケジューラ1 : Windows1 : 悪用1 : 公開  _
2018-08-28 11:50 Link 知らないうちに外国にデータ送信……監視カメラやスマートウォッチに潜むリスク
Security RSS
 スマートウォッチや監視カメラの中には、本来IoT機器を簡単に接続するために作られたプロトコルを悪用し、一種の「隠しチャネル」を通じて、外国と何らかの通信を行っているものがある――。ハッキングカンファレンス「DEF CON 26」のセッションで、そんな指摘が出た。
2 : スマートウォッチ2 : 外国2 : 監視カメラ1 : ハッキングカンファレンス1 : DEF1 : セッション1 : 機器1 : IoT1 : プロトコル1 : 簡単1 : 指摘1 : 一種1 : 通信1 : リスク1 : データ送信1 : 隠しチャネル1 : 本来1 : CON261 : 接続1 : 悪用  _
2018-08-28 10:50 Link 注意喚起: Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : 0571 : 21 : 脆弱性1 : S21 : Apache Struts1 : 公開  _
2018-08-28 10:20 Link Android版「フォートナイト」にインストール乗っ取りの脆弱性、情報公開のタイミング巡りEpicがGoogle批判
Security RSS
 Samsungのデバイスでは、Fortnite Installerがデバイス上のアプリに乗っ取られ、偽のAPKが密かにインストールされてしまう恐れがあった。
2 : インストール1 : 密か1 : デバイス1 : APK1 : フォートナイト1 : Fortnite1 : Google1 : 情報公開1 : 恐れ1 : Samsung1 : 脆弱性1 : デバイス上1 : Installer1 : タイミング巡りEpic1 : 偽1 : 版1 : Android1 : 批判1 : アプリ  _
2018-08-27 13:40 Link ソシャゲのチートにも「海賊版サイト」 知識なくても使える不正アプリ横行
Security RSS
 ゲーム会社が頭を抱える、一部ユーザーによるゲーム内不正行為(チート)。最近は知識がなくても不正アプリや改造ツールが入手できる海賊版サイトなどの存在もあり、企業側も対応に追われている。
2 : チート2 : 海賊版サイト2 : 不正アプリ2 : 知識1 : ゲーム内1 : ソシャゲ1 : 対応1 : 存在1 : 一部ユーザー1 : 最近1 : 入手1 : 頭1 : 不正行為1 : 改造ツール1 : 横行1 : 企業側1 : ゲーム会社  _
2018-08-27 11:40 Link 米T-Mobileに不正アクセス、顧客200万人の個人情報が流出した恐れ
Security RSS
 報道によると、T-Mobileの広報は取材に対し、不正アクセスされたデータの中には「暗号化されたパスワード」が含まれていたことを明らかにしたという。
2 : 不正アクセス2 : T-Mobile1 : 報道1 : 個人情報1 : 米1 : パスワード1 : 取材1 : 暗号化1 : 流出1 : 恐れ1 : 顧客200万人1 : 明らか1 : 広報1 : データ  _
2018-08-27 11:00 Link 【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)
Security RSS
1 : 手口1 : 続報1 : 注意喚起1 : 送金1 : 偽口座1 : ビジネスメール詐欺  _
  Link Playストア外で提供の「Fortnite Android Beta」のセキュリティ問題をGoogleが指摘
Security RSS
 Epic Gamesが自社サイトで限定公開したバトルロイヤルゲーム「Fortnite Android Beta」のインストーラアプリに脆弱性があるとGoogleが指摘し、Epic Gamesは2日後に修正。Googleは脆弱性の詳細を既に公表している。
3 : Google2 : Epic Games2 : Beta2 : 指摘2 : Fortnite2 : 脆弱性2 : Android1 : インストーラアプリ1 : 後1 : ストア外1 : 2日1 : 限定公開1 : セキュリティ問題1 : ゲーム1 : 自社1 : Play1 : 修正1 : バトルロイヤル1 : 提供1 : 詳細1 : サイト1 : 公表  _
2018-08-25 06:20 Link [インシデントまとめ] 2018年のリスト型攻撃の被害事例をまとめてみた
Security RSS
  2018年に発表されたリスト型攻撃、またはそのような攻撃の被害を受けたとみられる事例をまとめます。 2018年に発表されたリスト型攻撃事例一覧 No被害発表日被害組織不正アクセス発生時期被害件数情報漏えい被害(可能性含む)金銭的被害(可能性含む) 12018年1月24日株式会社
3 : リスト型攻撃3 : 2018年2 : 発表2 : 可能性1 : 不正アクセス1 : 事例一覧No被害発表日被害組織1 : 事例1 : 株式会社1 : 攻撃1 : 1月24日1 : 金銭的被害1 : インシデントまとめ1 : 12018年1 : 被害1 : 被害事例1 : 発生時期被害件数情報漏えい被害  _
2018-08-24 11:30 Link Google、不正利用のアカウント削除を発表 イランが関与と判断
Security RSS
 Googleが失効させたYouTubeやBlogger、Google+のアカウントは、イランの利益に沿った政治コンテンツを拡散させていたとされる。
2 : イラン2 : Google1 : 政治コンテンツ1 : 不正利用1 : 判断1 : 関与1 : 発表1 : 拡散1 : 失効1 : アカウント削除1 : Google+1 : YouTube1 : アカウント1 : Blogger1 : 利益  _
2018-08-23 12:00 Link Apache Struts2 の脆弱性対策について(CVE-2018-11776)(S2-057)
Security RSS
1 : 0571 : Struts21 : CVE-2018-117761 : 脆弱性1 : 対策1 : S21 : Apache  _
2018-08-23 11:30 Link Adobe、Photoshop CCの深刻な脆弱性を修正
Security RSS
 WindowsとMac向けに公開されたPhotoshop CCのバージョン19.1.6と同18.1.6で、脆弱性が修正された。
2 : 1.62 : 修正2 : 脆弱性2 : Photoshop CC1 : Adobe1 : バージョン191 : 深刻1 : Mac1 : 向け1 : Windows1 : 同181 : 公開  _
  Link 「Apache Struts 2」に重大な脆弱性、直ちに更新を
Security RSS
 「過去に同様の重大な脆弱性が発覚した際は、その日のうちに悪用コードが公開され、重要インフラや顧客情報が危険にさらされた」とセキュリティ企業は指摘している。
2 : 重大2 : 脆弱性1 : 21 : 同様1 : 危険1 : 発覚1 : 更新1 : 悪用コード1 : 指摘1 : 重要インフラ1 : 顧客情報1 : 過去1 : Apache Struts1 : セキュリティ企業1 : 公開  _
2018-08-23 08:30 Link 「パンドラの箱が開いた」 IoT機器の脆弱性対策、残された希望は
Security RSS
 「2016年のMiraiの登場によって『パンドラの箱』が開き、例を見ない規模の攻撃が登場した」――横浜国立大学の吉岡克成准教授はそう話します。DDoS攻撃を仕掛ける「踏み台」としてIoT機器が悪用されるケースが顕著ですが、その前はごく普通のPCが踏み台化されていました。そんな過去から考えられる対策は。
2 : 機器2 : IoT2 : 登場2 : 対策2 : パンドラの箱1 : ケース1 : 希望1 : 踏み台1 : 規模1 : PC1 : 准教授1 : 攻撃1 : 前1 : Mirai1 : 顕著1 : 脆弱性1 : DDoS攻撃1 : 踏み台化1 : 普通1 : 過去1 : 吉岡克成1 : 2016年1 : 例1 : 悪用1 : 横浜国立大学  _
 
Ver.2.09