Izumino.jp セキュリティ・トレンド2

Last Update: 2018/02/25 14:20
参照しているRSS : 「Security RSS」, 「サイバー攻撃」, 「不正アクセス -site:ryukyushimpo.jp」, 「情報流出」, 「情報漏洩」, 「セキュリティ更新プログラム」, 「脆弱性」, 「HP改ざん

 RSS 内の、「title」、「content」を形態素解析してみた感じです。
このページをあなたのフォロワーに伝える。 Tweet   @sec_trendさんをフォロー

Izumino.jp セキュリティ・トレンド  |  JPドメイン Web改竄速報 | Twitter Search

頻出キーワード
134 : 脆弱性 15 : 現在 13 : Linux
22 : サイバー攻撃 14 : CPU 12 : Microsoft
21 : Spectre 14 : ユーザ 11 : 注意喚起
21 : 影響 14 : コード 11 : 開会式
20 : プロセッサ 13 : 情報 10 : 攻撃
20 : 公開 13 : 修正 10 : 任意
18 : 複数 13 : 実行 10 : Windows
17 : リリース 13 : 可能性 9 : Adobe
17 : Meltdown 13 : 北朝鮮 9 : 問題
15 : 不正アクセス 13 : 対策 9 : 明らか
 
「頻出キーワード」上位20位以内にマッチする「キーワード」は文字色・サイズを変更しています。
2018-02-25 13:50 Link    wiresharkの複数の脆弱性(CVE-2018-7321, CVE-2018-7322, 等)
脆弱性
 02/23/2018にwiresharkの脆弱性情報(CVE-2018-7321,CVE-2018-7322,CVE-2018-7323,CVE-2018-7324,CVE-2018-7325,CVE-2018-7326,CVE-2018-7327,CVE-2018-7328,CVE-2018-7329,CVE-2018-7330,CVE-2018-7331,CVE-2018-7332,CVE-2018-7333,CVE-2018-7334,CVE-2018-7335
2 : wireshark2 : 脆弱性2 : CVE-2018-73222 : CVE-2018-73211 : CVE-2018-73331 : CVE-2018-73291 : CVE-2018-73281 : 20181 : 021 : CVE-2018-73271 : CVE-2018-73351 : CVE-2018-73301 : CVE-2018-73241 : CVE-2018-73311 : 情報1 : 231 : 等1 : 複数1 : CVE-2018-73251 : CVE-2018-73321 : CVE-2018-73261 : CVE-2018-73231 : CVE-2018-7334  _
2018-02-25 12:40 Link    エイリアンによる人体実験の画像!?「ダルシィ地下基地」流出画像を検証
情報流出
 彼が持ち出した情報や地下基地の内部映像は現在ネットを中心に出回っているが、この写真がネットに漏洩した後、コステロと彼の家族は行方不明になったとされている。一説には、漏らしてはならない情報を公にしてしまったため、何者かに消されたとも言われている。 彼が流出させた画像には、容器に入って培養されている
2 : 地下基地2 : 画像2 : 情報1 : 行方不明1 : 何者1 : 公1 : コステロ1 : 内部映像1 : 写真1 : ネット1 : 人体実験1 : 現在ネット1 : ダルシィ1 : 容器1 : 一説1 : 漏洩1 : 検証1 : 培養1 : 中心1 : 流出1 : エイリアン1 : 流出画像1 : 家族  _
2018-02-25 11:40 Link    スマートフォンのセキュリティを強化するには?基本の対策6ポイント
脆弱性
 この「個人」10大脅威の第4位に「スマートフォンやスマートフォンアプリを狙った攻撃の可能性」が選出されています。 これは、不用意 ... スマートフォンのOSやアプリは脆弱性が潜在的に含まれています。この脆弱性が ... スマートフォンは紛失や盗難等のリスクもあり、悪意のある第三者に情報が漏えいする可能性があります。
4 : スマートフォン2 : 脆弱性2 : 可能性1 : 潜在的1 : リスク1 : スマートフォンアプリ1 : 第三者1 : OS1 : 情報1 : 盗難等1 : 紛失1 : 個人1 : セキュリティ1 : 強化1 : 大脅威1 : 攻撃1 : 第4位1 : 漏えい1 : 対策6ポイント1 : アプリ1 : 不用意1 : 101 : 基本1 : 悪意1 : 選出  _
2018-02-25 10:40 Link    Linux Kernelの脆弱性(CVE-2017-18193)
脆弱性
 02/23/2018にLinux Kernelの脆弱性情報(CVE-2017-18193)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
3 : 脆弱性2 : Kernel2 : Linux2 : CVE-2017-181931 : 20181 : 021 : 各1 : ディストリビューション1 : 情報1 : 231 : 簡単1 : 対応1 : 概要1 : 今回1 : 公開  _
2018-02-25 09:00 Link    スマートフォンのセキュリティを強化するには?基本の対策6ポイント
脆弱性
 スマートフォンのOSやアプリは脆弱性が潜在的に含まれています。この脆弱性が発見されたらすぐに更新プログラムを適用すべきです。そうでないと、脆弱性を用いた攻撃を防ぐことができません。アップデートの通知があってもそのまま放置する人がいますが、それは非常に大きなリスクとなってしまいかねません。
3 : 脆弱性2 : スマートフォン1 : 潜在的1 : リスク1 : 人1 : OS1 : 放置1 : 更新プログラム1 : セキュリティ1 : アップデート1 : 強化1 : 攻撃1 : 発見1 : 非常1 : 通知1 : 適用1 : 対策6ポイント1 : アプリ1 : 基本  _
2018-02-25 08:00 Link 平昌課題 東京にどう生かす
サイバー攻撃
 十七日間の日程を終え、二十五日に閉幕する平昌(ピョンチャン)冬季五輪。一部の競技で天候による遅れはあったが、現時点で大きな事故やトラブルは起きていない。熱戦とともに韓国内の関心が高まる一方で、サイバー攻撃や交通の混乱、ボランティアの待遇問題など、二年後の東京五輪に向けての課題も見えた。 (平昌・
2 : 平昌1 : 課題1 : 冬季五輪1 : 天候1 : 一部1 : 遅れ1 : 東京五輪1 : ピョンチャン1 : 日程1 : 東京1 : 混乱1 : 現時点1 : サイバー攻撃1 : 韓国1 : 二年後1 : ボランティア1 : 関心1 : 内1 : 熱戦1 : トラブル1 : 十七日間1 : 事故1 : 閉幕1 : 競技1 : 交通1 : 平昌課題1 : 待遇問題1 : 二十五日  _
  Link 人工知能の悪用を防ぐために OpenAIの論文が示すリスクとは?
脆弱性, サイバー攻撃
 他に、セキュリティツールの脆弱性を発見するためのツールが悪用されるシナリオと、一般市民への監視が厳しくなって、フェイクニュースにあおられて平和な手段で世の中の改善を訴えようと思って準備していた一般市民がテロ容疑で逮捕されるシナリオもあります。 この論文に具体的な対策とか結論はないのですが、AI研究者
3 : シナリオ3 : 論文3 : AI3 : 悪用2 : 一般市民2 : ツール2 : リスク2 : OpenAI2 : 人工知能2 : 具体的1 : フェイクニュース1 : 道具1 : 世の中1 : 平和1 : 手段1 : 人1 : 恐怖1 : オープンソース1 : サイバー攻撃1 : 逮捕1 : セキュリティツール1 : 改善1 : テロ容疑1 : 方法1 : 開発1 : 監視1 : 脆弱性1 : 対策1 : 幾つ紹介1 : 研究者1 : 慎重1 : セキュリティ強化1 : 準備1 : 提案1 : 他1 : 強力1 : 発見1 : 目的1 : 結論  _
  Link 冷戦終結以来、最も高くなった戦争勃発の危険性
サイバー攻撃
 両国は、大量破壊兵器や、サイバー攻撃能力の大幅な増強などをテコにして、米国主導の既成の国際秩序を覆そうと目論んでいるという。 同長官は中国とロシアの脅威について以下のような内容を述べた。 ・中国とロシアは自国の影響力を国際的に広げ、米国の国際的な影響力を減らそうと意図している。そのために、米国の
3 : 米国2 : ロシア2 : 国際的2 : 中国2 : 影響力1 : 脅威1 : 大量破壊兵器1 : 能力1 : 主導1 : サイバー攻撃1 : 危険性1 : 同長官1 : 大幅1 : 国際秩序1 : 戦争勃発1 : 既成1 : 両国1 : 冷戦終結以来1 : 意図1 : テコ1 : 内容1 : 自国1 : 増強  _
2018-02-25 07:20 Link JVNDB-2018-000001
脆弱性
 Lhaplus は、ファイルの圧縮・展開を行うソフトウェアです。Lhaplus には、ZIP64 形式のファイルを展開する際に、展開するファイルの内容を検証しない、検証不備の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行い
3 : ファイル3 : 展開2 : Lhaplus2 : 脆弱性1 : JVNDB-2018-0000011 : 下記1 : JPCERT/CC1 : 検証1 : 存在1 : 情報セキュリティ1 : 早期警戒パートナーシップ1 : 報告1 : 開発者1 : 情報1 : 検証不備1 : IPA1 : 調整1 : 内容1 : ZIP1 : ソフトウェア1 : 64形式1 : 圧縮  _
  Link JVNDB-2017-000022
脆弱性
 Webmin には、エラーページの出力処理およびデータベース編集機能に複数のクロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュア
2 : 脆弱性1 : クロスサイトスクリプティング1 : エラーページ1 : セキュア1 : 下記1 : JPCERT/CC1 : 三井物産1 : 複数1 : 存在1 : CWE-791 : 情報セキュリティ1 : 早期警戒パートナーシップ1 : JVNDB-2017-0000221 : 報告1 : 報告者1 : 出力処理データベース編集機能1 : 開発者1 : 情報1 : Webmin1 : IPA1 : 調整  _
2018-02-25 03:30 Link ネム580億円流出 捜査本部を設置 警視庁
不正アクセス -site:ryukyushimpo.jp
 仮想通貨交換業者大手コインチェック(東京)から約580億円相当の「NEM(ネム)」が流出した事件で、警視庁サイバー犯罪対策課は、26日に100人規模の捜査本部を設置し、本格的な捜査に乗り出す。捜査関係者によると、捜査本部のトップには市村諭生活安全部長が就く。不正アクセス禁止法違反容疑などを視野に、
2 : 捜査本部2 : 設置1 : 捜査1 : 交換業者大手コインチェック1 : 事件1 : 警視庁1 : 違反容疑1 : ネム1 : 東京1 : 仮想通貨1 : トップ1 : 規模1 : 流出1 : 生活安全部1 : NEM1 : ネム580億円流出捜査本部1 : 長1 : 視野1 : 不正アクセス禁止法1 : 約580億円相当1 : 警視庁サイバー犯罪対策課1 : 26日1 : 市村諭1 : 捜査関係者1 : 100人1 : 本格的  _
  Link 仮想通貨をどうすべきか 本質論抜きの規制は誤る
不正アクセス -site:ryukyushimpo.jp
 投機が先行する一方で、国や国際社会はつきあい方に苦慮している。そんな中で、仮想通貨の一種、NEM(ネム)の大量盗難事件が発生した。 不正アクセスを受けた交換業者、コインチェックの管理体制が甘かったことは明らかだ。しかし、こうしたずさんな事業者が顧客基盤を拡大し、業界の主力プレーヤーにのし上がることが
2 : 仮想通貨1 : 国1 : 不正アクセス1 : 大量盗難事件1 : ネム1 : 規制1 : 管理体制1 : 顧客基盤1 : 交換業者1 : 苦慮1 : 拡大1 : コインチェック1 : 発生1 : 国際社会1 : 一種1 : 方1 : 主力プレーヤー1 : NEM1 : 事業者1 : 本質論抜き1 : 明らか1 : 投機1 : ずさん1 : 業界1 : 先行  _
  Link 仮想通貨業界、自主規制急ぐ=金融庁は業者選別厳しく-流出から1カ月
不正アクセス -site:ryukyushimpo.jp
 外部からの不正アクセス防止策などを早期にまとめ、政府から自主規制団体の認定を得る考え。500億円を超える資産の不正流出が発生してようやく、交換業者は足並みをそろえて動きだした格好だ。 金融庁は業界に早期対応を強く迫ると同時に、検査を通じてコインチェックのようなみなし業者の実態把握を急ぐ。問題がある
2 : 金融庁2 : 自主規制2 : 業界1 : 業者選別1 : 早期対応1 : 不正アクセス1 : 外部1 : 問題1 : 交換業者1 : 1カ月1 : 仮想通貨1 : 実態把握1 : コインチェック1 : 発生1 : 流出1 : 不正流出1 : 検査1 : 考え1 : 足並み1 : 資産1 : 団体1 : 防止策1 : 早期1 : 格好1 : 認定1 : 業者1 : 500億円1 : 政府  _
2018-02-25 02:50 Link 金正恩氏のサイバー部隊暗躍、外貨獲得 日本で荒稼ぎ
サイバー攻撃
 韓国・平昌冬季五輪を機にほほえみ外交を演出した北朝鮮。だが、その裏側で各国に対するサイバー攻撃の手を緩めていない。金正恩(キム・ジョンウン)委員長が設立した500人規模の精鋭部隊が特に活発に活動していることが最近になって分かってきた。外貨を獲得するための専門部隊はサイバー攻撃に加え、第三者を装っ
2 : 金正恩2 : サイバー攻撃1 : サイバー1 : 獲得1 : 裏側1 : 手1 : 日本1 : 500人規模1 : 氏1 : 機1 : 第三者1 : 委員長1 : 専門部隊1 : 各国1 : 北朝鮮1 : 平昌冬季五輪1 : 活発1 : 精鋭部隊1 : 外交1 : 最近1 : 荒稼ぎ1 : キム・ジョンウン1 : 外貨1 : 韓国1 : 活動1 : 部隊暗躍1 : 設立1 : 外貨獲得1 : 演出  _
  Link 北朝鮮メディア「侵略の元凶、アメリカごろつき国家」…米サイバー攻撃を非難
サイバー攻撃
 北朝鮮の朝鮮労働党機関紙・労働新聞は24日、署名入りの論評で、米国が北朝鮮に対してサイバー攻撃を計画していると非難した。同日、朝鮮中央通信が伝えた。 米国の外交安保専門雑誌・フォーリン・ポリシーは15日、元米情報機関当局者らの話として、トランプ米政権が北朝鮮に先制攻撃をする場合、物理的攻撃よりも先
3 : 北朝鮮2 : 米国2 : 米2 : サイバー攻撃2 : 非難1 : 先1 : トランプ米政権1 : 15日1 : 計画1 : 朝鮮労働党1 : 情報機関1 : 24日1 : ごろつき国家1 : 元1 : 場合1 : 物理的攻撃1 : 論評1 : 侵略1 : 専門雑誌1 : 機関紙1 : アメリカ1 : 先制攻撃1 : 同日1 : 外交安保1 : 当局者ら1 : 労働新聞1 : 元凶1 : 話1 : 朝鮮中央通信1 : 北朝鮮メディア1 : 署名入り1 : フォーリン・ポリシー  _
  Link 開会式当日にサイバー攻撃 平昌五輪、入場券は目標達成 2018/2/24 19:20
サイバー攻撃
 開会式当日にサイバー攻撃 平昌五輪、入場券は目標達成 【平昌共同】平昌冬季五輪の大会組織委員会の李熙範会長は24日の記者会見で、開会式が行われた9日に大会のシステムがサイバー攻撃を受けたことを明らかにした。一時的に公衆無線LAN「Wi―Fi」の使用に影響が出たとし「スポンサーと一緒に対応し、システム
3 : サイバー攻撃3 : 開会式2 : 目標達成2 : システム2 : 当日2 : 入場券2 : 平昌五輪1 : 一緒に1 : Fi1 : 大会1 : 21 : Wi1 : 無線LAN1 : 記者会見1 : 使用1 : 24191 : 委員会1 : 対応1 : 平昌冬季五輪1 : 平昌共同1 : 影響1 : 一時的1 : 李熙範会長1 : 20181 : スポンサー1 : 明らか1 : 24日1 : 公衆1 : 大会組織1 : 9日  _
2018-02-25 02:30 Link JVNDB-2018-001034
脆弱性
 複数の Microsoft Windows 製品の Windows Kernel API には、パーミッションの処理に不備があるため、権限を昇格される脆弱性が存在します。 ベンダは、本脆弱性を「Windows の特権の昇格の脆弱性」として公開しています。 本脆弱性は、CVE-2018-0751 とは異なる脆弱性です。 CVSS による深刻度 (CVSS とは?).
5 : 脆弱性2 : 昇格2 : 本2 : CVSS2 : Windows1 : CVE-2018-07511 : Kernel1 : 処理1 : API1 : JVNDB-2018-0010341 : 製品1 : 複数1 : 深刻度1 : 存在1 : 権限1 : Microsoft Windows1 : 不備1 : パーミッション1 : 特権1 : ベンダ1 : 公開  _
2018-02-25 01:40 Link 【電子版】北朝鮮ハッカー、国内進出の外国企業も標的に オラスコムPCに侵入か
脆弱性, サイバー攻撃, 不正アクセス -site:ryukyushimpo.jp
 問題が公表されていないことから匿名で話した関係者らによれば、ハッカーらはマルウエアを仕組んだ電子メールを送付し、アドビ・フラッシュの脆弱(ぜいじゃく)性を利用して不正アクセスに成功した。この脆弱性はその後、専門家が修復したという。 オラスコムは2008年に北朝鮮で合弁会社「コリョ(高麗)リンク」を設立。
7 : 北朝鮮5 : オラスコム4 : 外国企業4 : 侵入3 : 国内進出3 : 電子版3 : PC3 : 標的3 : 関係者3 : ハッカー2 : 不正アクセス2 : ハッカーら2 : ら2 : 問題2 : 成功2 : コリョ2 : 電子メール2 : 修復2 : 脆弱2 : フラッシュ2 : 合弁会社2 : 専門家2 : 利用2 : 高麗2 : 脆弱性2 : その後2 : 性2 : 2008年2 : リンク2 : マルウエア2 : 匿名2 : アドビ2 : 送付2 : ぜいじゃく2 : 設立2 : 公表1 : サイバー1 : 攻撃性1 : ハッカー集団1 : デスクトップ1 : 協力1 : ホールディング1 : エジプト1 : ラップトップ1 : メディア1 : 同国1 : 型コンピューター数十台1 : 牙1 : 通信会社1 : アンド1 : オラスコム・テレコム1 : テクノロジー1 : 部隊1 : 事情  _
2018-02-25 00:20 Link 開会式当日にサイバー攻撃 入場券は目標達成
サイバー攻撃
 平昌冬季五輪の大会組織委員会の李熙範会長は24日の記者会見で、開会式が行われた9日に大会のシステムがサイバー攻撃を受けたことを明らかにした。一時的に公衆無線LAN「Wi-Fi」の使用に影響が出たとし「スポンサーと一緒に対応し、システムを復旧させた」と説明した。「サイバー攻撃はいつだって起こる。
3 : サイバー攻撃2 : システム2 : 開会式1 : 一緒に1 : Fi1 : 大会1 : Wi1 : 無線LAN1 : 記者会見1 : 使用1 : 委員会1 : 対応1 : 平昌冬季五輪1 : 目標達成1 : いつだって1 : 影響1 : 復旧1 : 一時的1 : 李熙範会長1 : 当日1 : スポンサー1 : 明らか1 : 入場券1 : 説明1 : 24日1 : 公衆1 : 大会組織1 : 9日  _
2018-02-24 23:20 Link 「Linux 4.15.5」リリース
脆弱性, 情報漏洩
 Linux kernelの最新版、「Linux 4.15.5」が2月22日付(現地時間)でリリースされた。 今回のリリースは、Linux 4.15系列のメンテナンスアップデートリリース。このリリースではkernelアドレス情報漏洩の危険がある脆弱性が修正されている。管理者は、各ディストリビューターなどから提供されているアップデートまたはパッチを
8 : リリース8 : Linux4 : 4.15.54 : kernel2 : 管理者2 : 各2 : 危険2 : 4.15系列2 : ディストリビューター2 : 現地時間2 : アドレス2 : メンテナンスアップデートリリース2 : 修正2 : 脆弱性2 : アップデートパッチ2 : 2月22日2 : 付2 : 提供2 : 情報漏洩2 : 今回2 : 最新版  _
2018-02-24 22:30 Link 02/24 Apache Tomcatに複数の脆弱性
脆弱性
 Apache Tomcatに複数の脆弱性 >> 記事の本文を読む(別ウィンドウが開きます) https://news.infoseek.co.jp/topics/mynavi_1730301. ※ご提供元の都合により、トピックスタイトルの変更およびリンク切れなどが発生する場合がございます。 ※ご利用することにより発生するいかなる損害・損失・トラブル等に関して、いかなる
2 : 複数2 : 発生2 : 脆弱性2 : Apache Tomcat1 : 021 : 記事1 : トラブル等1 : 都合1 : ご1 : 241 : 場合1 : リンク切れ1 : 別ウィンドウ1 : 本文1 : 変更1 : 1730301.1 : https1 : 損害1 : ご利用1 : infoseek1 : 損失1 : トピックスタイトル1 : topics1 : co.jp1 : news1 : mynavi1 : 提供元  _
2018-02-24 21:50 Link (日本語) 【重要なお知らせ】glibcの脆弱性(CVE-2015-7547)に関する注意
脆弱性
 (English) Z.com News Wednesday February 17th, 2016 All, Z.com News Sorry, this entry is only available in Japanese.
2 : Z2 : com1 : glibc1 : entry1 : CVE-2015-75471 : 注意1 : News1 : 171 : 日本語1 : this1 : th1 : お知らせ1 : 2016All1 : English1 : only1 : Sorry1 : Japanese1 : is1 : February1 : 脆弱性1 : available in1 : 重要1 : News Wednesday  _
2018-02-24 21:30 Link 平昌開会式当日にサイバー攻撃、入場券は目標達成
サイバー攻撃
 平昌冬季五輪(ピョンチャンオリンピック)の大会組織委員会の李熙範会長は24日の記者会見で、開会式が行われた9日に大会のシステムがサイバー攻撃を受けたことを明らかにした。一時的に公衆無線LAN「Wi-Fi」の使用に影響が出たとし「スポンサーと一緒に対応し、システムを復旧させた」と説明した。「サイバー攻撃は
3 : サイバー攻撃2 : システム2 : 開会式1 : 一緒に1 : Fi1 : 大会1 : Wi1 : ピョンチャン1 : 無線LAN1 : 記者会見1 : 使用1 : 委員会1 : 対応1 : 平昌冬季五輪1 : 目標達成1 : 平昌1 : 影響1 : 復旧1 : オリンピック1 : 一時的1 : 李熙範会長1 : 当日1 : スポンサー1 : 明らか1 : 入場券1 : 説明1 : 24日1 : 公衆1 : 大会組織1 : 9日  _
2018-02-24 20:40 Link レビューに頼る? 頼らない? 賢い「ネット通販」9つの心得
情報流出, 不正アクセス -site:ryukyushimpo.jp
 ショッピングサイトの中にはセキュリティが不十分で、個人情報流出につながるケースもあるので要注意。 「氏名や住所、カード番号など個人情報を入力するときは、サイトアドレスを確認。 ... 保存するとサイトを運営する会社のサーバーに保管されるのですが、そこからカード番号や氏名が流出し、不正使用されてしまうことも。
3 : 氏名3 : カード番号2 : 不正使用2 : 会社2 : 運営2 : レビュー2 : 流出2 : ネット通販2 : つの2 : 保管2 : 保存2 : 入力2 : サーバー2 : 心得2 : 92 : サイト1 : 菊地さん1 : 不正アクセス1 : 自分1 : 住所1 : ケース1 : 個人情報流出1 : ショッピングサイト1 : サイトアドレス1 : 要注意1 : 買い物1 : カード番号個人情報1 : 不十分1 : 場合1 : 確認1 : セキュリティ1 : 確実1 : 補償  _
2018-02-24 20:00 Link 平昌五輪開会式当日にサイバー攻撃 入場券は目標達成
サイバー攻撃
 【平昌共同】平昌冬季五輪の大会組織委員会の李熙範会長は24日の記者会見で、開会式が行われた9日に大会のシステムがサイバー攻撃を受けたことを明らかにした。一時的に公衆無線LAN「Wi―Fi」の使用に影響が出たとし「スポンサーと一緒に対応し、システムを復旧させた」と説明した。「サイバー攻撃はいつだって
3 : サイバー攻撃2 : システム2 : 開会式1 : 一緒に1 : Fi1 : 大会1 : Wi1 : 無線LAN1 : 記者会見1 : 使用1 : 委員会1 : 対応1 : 平昌冬季五輪1 : 目標達成1 : 平昌共同1 : いつだって1 : 影響1 : 復旧1 : 一時的1 : 李熙範会長1 : 当日1 : スポンサー1 : 明らか1 : 入場券1 : 説明1 : 24日1 : 平昌五輪1 : 公衆1 : 大会組織1 : 9日  _
  Link 「夢のような時間」と総括=入場券販売、目標上回る-平昌組織委
サイバー攻撃
 アイスホッケー女子では史上初めて韓国と北朝鮮による合同チームが結成され、開会式では南北による合同入場行進も行われた。李会長は「平和の祭典が平昌だけで終わらないよう、(南北の交流が)2020年東京、22年北京の両五輪でも続いてほしい」と私見を述べた。 組織委は、9日の開会式後に大規模なサイバー攻撃を
2 : 南北2 : 開会式1 : 平和1 : 合同チーム1 : 東京1 : アイスホッケー女子1 : 後1 : 李会長1 : 両五輪1 : サイバー攻撃1 : 北朝鮮1 : 祭典1 : 平昌1 : 合同入場行進1 : 時間1 : 平昌組織委1 : 北京1 : 目標1 : 販売1 : 私見1 : 交流1 : 結成1 : 総括1 : 入場券1 : 夢1 : 韓国1 : 史上1 : 2020年1 : 組織委1 : 22年1 : 9日1 : 大規模  _
2018-02-24 18:50 Link ネム流出で捜査本部設置へ 100人規模
不正アクセス -site:ryukyushimpo.jp
 不正アクセス禁止法違反容疑などを視野に、コインチェックから提供を受けたサーバーの解析などを進める。 サイバー犯罪対策課はこれまでに、流出したネムの一部について、複数の日本人が匿名性の高い「ダーク(闇)ウェブ」のサイトを介し、別の仮想通貨と交換していたことを確認。このうち、少額のネムを「ライトコイン」と
2 : ネム1 : 別1 : 闇1 : 一部1 : 違反容疑1 : 対策課1 : 仮想通貨1 : 複数1 : 規模1 : ネム流出1 : 日本人1 : コインチェック1 : ダーク1 : 解析1 : ウェブ1 : サイバー犯罪1 : 流出1 : 確認1 : 捜査本部設置1 : 視野1 : 交換1 : サーバー1 : 提供1 : 不正アクセス禁止法1 : 匿名性1 : 少額1 : ライトコイン1 : サイト1 : 100人  _
2018-02-24 18:30 Link レイ・ダリオ氏、巨額の空売り「1年半〜2年後に景気後退に突入する危険性が高まっている」
脆弱性
 総額運用資産1500億ドルの巨大ヘッジファンド、ブリッジウォーター・アソシエーツを率いるレイ・ダリオ氏が、220億ドル相当の大手欧州企業株をショートポジションで積み上げていることが明らかになった。 ダリオ氏はかねてからかつてない規模にまで拡大した所得格差や欧米を中心に拡大するポピュリズム、先進国における
3 : 氏3 : ダリオ2 : 拡大2 : レイ1 : 景気後退1 : 巨大1 : 220億ドル相当1 : 1年半1 : 空売り1 : 2年後1 : 欧州1 : 規模1 : 危険性1 : 大手1 : ヘッジファンド1 : 企業株1 : 所得格差1 : 総額運用資産1 : 欧米1 : 突入1 : ショートポジション1 : 明らか1 : 巨額1 : 1500億ドル1 : 中心1 : ブリッジウォーター・アソシエーツ1 : ポピュリズム1 : 先進国  _
2018-02-24 17:40 Link Apache Tomcatに複数の脆弱性、アップデート推奨
脆弱性
 JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は2月23日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#95970576: Apache Tomcat の複数の脆弱性に対するアップデート」において、Apache Tomcatの脆弱性について伝えた。
3 : 脆弱性3 : Apache Tomcat2 : 複数2 : Japan1 : 記事1 : JPCERT/CC1 : 2月23日1 : Response1 : JVN1 : JPCERTコーディネーションセンター1 : 掲載1 : Computer Emergency1 : アップデート1 : 959705761 : JVNVU1 : Vulnerability Notes1 : Team Coordination Center1 : アップデート推奨  _
2018-02-24 17:00 Link 中国の若者 SNSで覚せい剤のつくり方を学ぶ時代に
不正アクセス -site:ryukyushimpo.jp
 この犯罪グループは麻薬の製造・販売のほか、公文書や印章の偽造、わいせつ物の違法販売、ニセ薬の製造・販売、ネット賭博犯罪、個人情報への不正アクセス、密入国の手引きまでありとあらゆる犯罪に関与していたことがわかっている。 グループには資金提供者がいて、その援助の下で麻薬製造を学んでいたという。
2 : 製造2 : 販売1 : 個人情報1 : ほか1 : 不正アクセス1 : わいせつ物1 : ネット賭博犯罪1 : ニセ1 : 時代1 : 者1 : 公文書1 : 麻薬製造1 : 若者1 : 下1 : 資金提供1 : 麻薬1 : SNS1 : 覚せい剤1 : 関与1 : 中国1 : 方1 : グループ1 : 偽造1 : 援助1 : 密入国1 : 犯罪グループ1 : 手引き犯罪1 : 薬1 : 違法販売1 : 印章  _
2018-02-24 15:50 Link 副業容認の会社が増加中、注意しなければならない点は?
情報漏洩
 副業禁止は身体を休める時間に働くことで勤労意欲が減退し、副業に気を取られて本業が疎かになること、情報漏洩のリスク、競業の場合の利益相反などの心配があるため、現在、大抵の会社は就業規則で無断の副業や兼業(二重就職)を禁止しています。まずは会社の規則を確認してください。副業禁止がなければ勤務時間
3 : 会社2 : 副業禁止2 : 副業1 : 就業規則1 : 注意1 : 減退1 : 疎か1 : 禁止1 : 増加中1 : 勤務時間1 : 勤労意欲1 : 身体1 : 兼業1 : 時間1 : 場合1 : 競業1 : 本業1 : 確認1 : リスク1 : 利益相反1 : 大抵1 : 二重就職1 : 副業容認1 : 情報漏洩1 : 無断1 : 規則1 : 現在1 : 気1 : 心配  _
2018-02-24 15:20 Link 仮想通貨業界、自主規制急ぐ=金融庁は業者選別厳しく-流出から1カ月
不正アクセス -site:ryukyushimpo.jp
 仮想通貨交換業大手コインチェック(東京)で巨額の仮想通貨「NEM(ネム)」が流出してから1カ月。業界と金融庁は再発防止に向けた体制整備に懸命だ。業界側は顧客保護などのルールを定める自主規制団体の設立準備を加速。金融庁は登録審査中のまま営業している「みなし業者」16社に立ち入り検査を行い、体制の
3 : 仮想通貨3 : 金融庁2 : 1カ月2 : 流出2 : 自主規制2 : 業界1 : 業者選別1 : ネム1 : 顧客保護1 : 懸命1 : 東京1 : 加速1 : 業界側1 : 16社1 : 再発防止1 : NEM1 : 検査1 : 体制1 : 体制整備1 : ルール1 : 巨額1 : 登録審査中1 : 団体1 : 設立準備1 : 交換業大手コインチェック1 : 業者1 : 営業  _
2018-01-11 00:20 Link 施設の利用登録者宛てメールで誤送信 - 福祉事業者
Security RSS
1 : 福祉1 : 施設1 : 宛てメール1 : 利用1 : 事業者1 : 登録者1 : 送信  _
2018-01-10 20:10 Link 「vRealize Operations」や「Workstation」などVMwareの複数製品に脆弱性
Security RSS
1 : VMware1 : vRealize1 : 複数製品1 : Workstation1 : 脆弱性1 : Operations  _
2018-01-10 20:00 Link チケット購入確認ページに他人の購入情報を表示 - ローソンHMV
Security RSS
1 : 他人1 : チケット購入確認ページ1 : ローソン1 : HMV1 : 購入情報1 : 表示  _
2018-01-10 19:50 Link NICOSカードのシステム障害、機器故障が原因 - サイバー攻撃は否定
Security RSS
1 : システム障害1 : NICOSカード1 : サイバー攻撃1 : 否定1 : 原因1 : 機器故障  _
2018-01-10 18:40 Link 人やプロセスもセキュリティの脆弱性になる--トレンドマイクロが指摘する意味
Security RSS
1 : 人1 : 指摘1 : トレンドマイクロ1 : 脆弱性1 : セキュリティ1 : プロセス1 : 意味  _
2018-01-10 17:00 Link Linux Kernel における解放済みメモリの使用に関する脆弱性
Security RSS
1 : Kernel1 : 脆弱性1 : Linux1 : 解放済みメモリの使用  _
2018-01-10 16:30 Link Artica Web Proxy における OS コマンドインジェクションの脆弱性
Security RSS
1 : Artica1 : OS1 : インジェクション1 : 脆弱性1 : Proxy1 : Web1 : コマンド  _
  Link Realestate Crowdfunding Script における SQL インジェクションの脆弱性
Security RSS
1 : Crowdfunding Script1 : インジェクション1 : 脆弱性1 : Realestate1 : SQL  _
  Link MikroTik デバイスにおけるリソース管理に関する脆弱性
Security RSS
1 : リソース管理1 : デバイス1 : MikroTik1 : 脆弱性  _
  Link Android の NVIDIA メディアサーバにおける解放済みメモリの使用に関する脆弱性
Security RSS
1 : NVIDIAメディアサーバ1 : 脆弱性1 : 解放済みメモリの使用1 : Android  _
  Link Android の NVIDIA ドライバにおける解放済みメモリの使用に関する脆弱性
Security RSS
1 : NVIDIAドライバ1 : 脆弱性1 : 解放済みメモリの使用1 : Android  _
2018-01-10 16:20 Link IKARUS Anti Virus におけるバッファエラーの脆弱性
Security RSS
1 : バッファエラー1 : Anti Virus1 : 脆弱性1 : IKARUS  _
  Link IKARUS Anti Virus におけるバッファエラーの脆弱性
Security RSS
1 : バッファエラー1 : Anti Virus1 : 脆弱性1 : IKARUS  _
2018-01-10 16:00 Link Posty Readymade Classifieds における SQL インジェクションの脆弱性
Security RSS
1 : Posty1 : インジェクション1 : 脆弱性1 : SQL1 : Readymade Classifieds  _
2018-01-10 14:40 Link 「WPA3」によるWi-Fiのセキュリティ強化実現へ--Wi-Fi Allianceが機能など発表
Security RSS
2 : Wi-Fi1 : WP1 : Alliance1 : セキュリティ強化実現1 : A31 : 機能発表  _
2018-01-10 13:10 Link 注意喚起: 2018年 1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : 1月1 : マイクロソフトセキュリティ1 : 更新プログラム1 : 2018年1 : 公開  _
  Link 注意喚起: Adobe Flash Player の脆弱性 (APSB18-01) に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : Adobe1 : Flash Player1 : 脆弱性1 : APSB18-011 : 公開  _
2018-01-10 12:10 Link Adobe Flash Player の脆弱性対策について(APSB18-01)(CVE-2018-4871)
Security RSS
1 : CVE-2018-48711 : Adobe1 : Flash Player1 : 脆弱性1 : 対策1 : APSB18-01  _
  Link MS、CPUの脆弱性対策パッチによる性能への影響示す--古いWindowsでより顕著
Security RSS
1 : MS1 : 影響1 : 顕著1 : 性能1 : 脆弱性1 : Windows1 : CPU1 : 対策パッチ  _
  Link Microsoft 製品の脆弱性対策について(2018年01月)
Security RSS
1 : 01月1 : 製品1 : Microsoft1 : 脆弱性1 : 対策1 : 2018年  _
2018-01-10 12:00 Link Panda Global Protection におけるバッファエラーの脆弱性
Security RSS
1 : バッファエラー1 : Panda1 : Global Protection1 : 脆弱性  _
  Link Panda Global Protection におけるバッファエラーの脆弱性
Security RSS
1 : バッファエラー1 : Panda1 : Global Protection1 : 脆弱性  _
2018-01-10 11:50 Link Adobe、Flash Playerの脆弱性に対処 悪用されれば情報流出の恐れ
Security RSS
 脆弱性を悪用されれば情報流出の恐れがあるとされ、緊急度は同社の3段階評価で中間の「重要」、優先度は「2」と位置付けている。
2 : 情報流出2 : 恐れ2 : 脆弱性1 : 21 : Adobe1 : 優先度1 : 中間1 : Flash Player1 : 同社1 : 緊急度1 : 重要1 : 悪用1 : 対処悪用1 : 3段階評価  _
2018-01-10 11:40 Link Techno - Portfolio Management Panel における SQL インジェクションの脆弱性
Security RSS
1 : Management Panel1 : Portfolio1 : インジェクション1 : 脆弱性1 : Techno1 : SQL  _
2018-01-10 11:30 Link Website Auction Marketplace における SQL インジェクションの脆弱性
Security RSS
1 : Website1 : インジェクション1 : 脆弱性1 : Auction Marketplace1 : SQL  _
2018-01-10 10:20 Link MS、ゼロデイ脆弱性の修正含む月例パッチを公開 - 公開済み定例外パッチにも注意を
Security RSS
5 : 脆弱性4 : 公開3 : 注意3 : 修正2 : ゼロデイ2 : MS2 : 公開済み定例外パッチ2 : 月例パッチ1 : CVEベース1 : 1月1 : 1月3日1 : 対処1 : Adobe1 : マイクロソフト1 : 32件1 : Flash Player1 : パッチ1 : 23件1 : 定例外1 : 月例セキュリティ更新1 : 2018年1 : 必要  _
2018-01-10 10:10 Link Microsoft、1月の月例更新プログラムを公開 56件の脆弱性を修正
Security RSS
 今回の更新プログラムでは計56件の脆弱性が修正された。このうち16件が最大の深刻度である「緊急」に指定されている。
2 : 修正2 : 脆弱性2 : 更新プログラム1 : 最大1 : 1月1 : 月例1 : 16件1 : 深刻度1 : 計56件1 : Microsoft1 : 公開56件1 : 緊急1 : 指定1 : 今回  _
  Link Windowsパッチで一部AMDマシンに不具合、Microsoftが対応説明
Security RSS
 AMDマシンで「Meltdown」「Spectre」と呼ばれる脆弱性に対処するWindows向けのパッチをインストールしたところ、起動できなくなったという報告が相次ぎ、Microsoftがパッチの配信を停止した。
3 : パッチ2 : AMD2 : Microsoft2 : マシン2 : Windows1 : Meltdown1 : 不具合1 : 一部1 : 対応説明1 : インストール1 : 対処1 : 起動1 : 停止1 : 配信1 : 報告1 : 脆弱性1 : 向け1 : Spectre  _
2018-01-10 09:40 Link プロセッサの脆弱性、Microsoftの対策パッチでパフォーマンス大幅低下も
Security RSS
 Microsoftによると、2015年代以前のプロセッサを搭載したPCや、Windows Serverでは、対策パッチを適用すると、パフォーマンスに相当な影響が出ることが分かった。
2 : Microsoft2 : プロセッサ2 : 対策パッチ1 : Server1 : パフォーマンス大幅低下1 : PC1 : 搭載1 : 相当1 : 2015年1 : 適用1 : 影響1 : 脆弱性1 : 代以前1 : Windows1 : パフォーマンス  _
2018-01-10 08:00 Link マイクロソフト、一部AMDチップ搭載PCへのCPU脆弱性パッチを一時停止
Security RSS
1 : 一部1 : AMD1 : 一時停止1 : PC1 : マイクロソフト1 : パッチ1 : 脆弱性1 : CPU1 : チップ搭載  _
2018-01-10 03:10 Link Adobe、「Flash Player」のセキュリティアップデートをリリース
Security RSS
1 : リリース1 : Adobe1 : Flash Player1 : セキュリティアップデート  _
2018-01-10 00:40 Link 国税庁、107種類におよぶe-Tax関連ソフトのインストーラーを更新 - 最新版の利用を
Security RSS
1 : e-Tax1 : 更新1 : 国税庁1 : インストーラー1 : 利用1 : 関連ソフト1 : 107種類1 : 最新版  _
2018-01-10 00:10 Link 九州商船の予約サイトに不正アクセス、会員情報流出の可能性 - 不正ファイルが設置され外部通信
Security RSS
1 : 不正アクセス1 : 会員情報流出1 : 九州商船1 : 設置1 : 不正ファイル1 : 予約サイト1 : 可能性1 : 外部通信  _
2018-01-09 16:40 Link 写真コンテスト受賞者の個人情報を誤って公開 - 鳥取県
Security RSS
1 : 個人情報1 : 鳥取県1 : 写真コンテスト受賞者1 : 公開  _
2018-01-09 15:50 Link 患者情報が所在不明に、忘年会の荷物置場からなくなる - 横浜市立大病院
Security RSS
1 : 荷物置場1 : 所在不明1 : 忘年会1 : 横浜市立大病院1 : 患者情報  _
2018-01-09 14:50 Link PHPにセキュリティアップデート、7.0系のアクティブサポートが終了 - セキュリティサポートも12月3日まで
Security RSS
1 : アクティブサポート1 : 12月3日1 : 7.0系1 : セキュリティサポート1 : 終了1 : PHP1 : セキュリティアップデート  _
2018-01-09 11:50 Link Apple、「Spectre」の緩和策もリリース SafariとWebKitのセキュリティ対策強化
Security RSS
 「macOS High Sierra 10.13.2補足アップデート」「iOS 11.2.2」「Safari 11.0.2」では、それぞれSpectreの脆弱性の影響を緩和するため、セキュリティ対策を改善した。
2 : Safari1 : リリース1 : 13.2補足アップデート1 : iOS1 : 緩和策1 : セキュリティ対策1 : High Sierra101 : WebKit1 : 緩和1 : Apple1 : 11.0.21 : 改善1 : 影響1 : セキュリティ対策強化1 : 脆弱性1 : Spectre1 : 11.2.21 : macOS1 : それぞれSpectre  _
2018-01-09 11:10 Link CPU脆弱性への修正含む「Windows」アップデートでAMDユーザーに不具合
Security RSS
1 : 不具合1 : AMD1 : 修正1 : 脆弱性1 : アップデート1 : Windows1 : CPU1 : ユーザー  _
2018-01-09 10:50 Link ソースコードの脆弱性をビルド前に診断--東陽テクニカが新サービス
Security RSS
1 : 前1 : 診断1 : 新サービス1 : 脆弱性1 : 東陽テクニカ1 : ビルド1 : ソースコード  _
2018-01-09 10:40 Link Google Playに22本の不正広告アプリ、電話のたびに迷惑な広告が出てくる
Security RSS
 アドウェア「LightsOut」のコードは、22本のフラッシュライトアプリやユーティリティアプリに仕込まれて、計150万~750万回もダウンロードされていた。
2 : 22本1 : ユーティリティアプリ1 : Lights1 : 電話1 : 不正広告1 : Out1 : 計150万1 : 広告1 : Google Play1 : コード1 : アドウェア1 : 迷惑1 : 750万回1 : ダウンロード1 : フラッシュライトアプリ1 : アプリ  _
2018-01-09 10:20 Link Apple、「Spectre」緩和策を追加した「macOS」や「iOS」を公開
Security RSS
1 : iOS1 : 緩和策1 : Apple1 : 追加1 : Spectre1 : macOS1 : 公開  _
2018-01-09 09:40 Link 「iOS11.2.2」リリース、プロセッサの脆弱性「Spectre」に対処
Security RSS
 アップルは米国時間1月8日、「iPhone」や「iPad」に搭載されている「iOS」向けのアップデートをリリースし、それらのデバイスのプロセッサに影響を及ぼす重大な問題を修正した。
2 : リリース2 : iOS2 : プロセッサ1 : 米国1 : 問題1 : デバイス1 : 対処1 : 搭載1 : 時間1 : 重大1 : 1月8日1 : iPad1 : 影響1 : 修正1 : 脆弱性1 : 向け1 : Spectre1 : アップデート1 : 11.2.21 : iPhone1 : アップル  _
2018-01-05 19:30 Link Microsoft SharePoint Enterprise Server 2016 における権限を昇格される脆弱性
Security RSS
1 : 昇格1 : Server1 : 20161 : Enterprise1 : 権限1 : Microsoft1 : 脆弱性1 : SharePoint  _
  Link Microsoft Office 2016 Click-to-Run におけるリモートでコードを実行される脆弱性
Security RSS
1 : 20161 : リモート1 : Click1 : Microsoft Office1 : Run1 : コード1 : 脆弱性1 : to1 : 実行  _
2018-01-05 18:20 Link 複数の Microsoft 製品における現在のユーザと同じユーザ権限を取得される脆弱性
Security RSS
1 : ユーザ権限1 : 製品1 : 複数1 : ユーザ1 : Microsoft1 : 脆弱性1 : 取得1 : 現在  _
  Link ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性
Security RSS
1 : ユーザ1 : 任意1 : コード1 : 脆弱性1 : コンテキスト1 : Microsoft Edge1 : 実行1 : 現在  _
  Link ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性
Security RSS
1 : ユーザ1 : 任意1 : コード1 : 脆弱性1 : コンテキスト1 : Microsoft Edge1 : 実行1 : 現在  _
2018-01-05 18:10 Link 複数の Microsoft Windows 製品の Device Guard におけるセキュリティ機能を回避される脆弱性
Security RSS
1 : 製品1 : 複数1 : 回避1 : Device Guard1 : Microsoft Windows1 : 脆弱性1 : セキュリティ機能  _
  Link 複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
Security RSS
1 : リモート1 : 製品1 : 複数1 : コード1 : Microsoft Windows1 : 脆弱性1 : 実行  _
2018-01-05 17:40 Link 複数の Microsoft 製品における現在のユーザのコンテキストで任意のコードを実行される脆弱性
Security RSS
1 : 製品1 : 複数1 : ユーザ1 : 任意1 : Microsoft1 : コード1 : 脆弱性1 : コンテキスト1 : 実行1 : 現在  _
  Link ChakraCore および Windows 10 における現在のユーザのコンテキストで任意のコードを実行される脆弱性
Security RSS
1 : ユーザ1 : 任意1 : Windows 101 : コード1 : 脆弱性1 : コンテキスト1 : 実行1 : 現在  _
  Link Internet Explorer における現在のユーザと同じユーザ権限を取得される脆弱性
Security RSS
1 : ユーザ権限1 : ユーザ1 : 脆弱性1 : Internet Explorer1 : 取得1 : 現在  _
  Link Internet Explorer における現在のユーザと同じユーザ権限を取得される脆弱性
Security RSS
1 : ユーザ権限1 : ユーザ1 : 脆弱性1 : Internet Explorer1 : 取得1 : 現在  _
2018-01-05 17:30 Link ChakraCore および Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性
Security RSS
1 : ユーザ1 : 任意1 : コード1 : 脆弱性1 : コンテキスト1 : Internet Explorer1 : 実行1 : 現在  _
  Link ChakraCore および Microsoft Edge における現在のユーザと同じユーザ権限を取得される脆弱性
Security RSS
1 : ユーザ権限1 : ユーザ1 : 脆弱性1 : Microsoft Edge1 : 取得1 : 現在  _
  Link ChakraCore における現在のユーザのコンテキストで任意のコードを実行される脆弱性
Security RSS
1 : ユーザ1 : 任意1 : ChakraCore1 : コード1 : 脆弱性1 : コンテキスト1 : 実行1 : 現在  _
  Link ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性
Security RSS
1 : ユーザ1 : 任意1 : コード1 : 脆弱性1 : コンテキスト1 : Microsoft Edge1 : 実行1 : 現在  _
  Link Internet Explorer における現在のユーザと同じユーザ権限を取得される脆弱性
Security RSS
1 : ユーザ権限1 : ユーザ1 : 脆弱性1 : Internet Explorer1 : 取得1 : 現在  _
  Link 複数の Microsoft 製品における現在のユーザと同じユーザ権限を取得される脆弱性
Security RSS
1 : ユーザ権限1 : 製品1 : 複数1 : ユーザ1 : Microsoft1 : 脆弱性1 : 取得1 : 現在  _
2018-01-05 16:30 Link CPU脆弱性のパッチ提供が本格化、Windowsはアンチウイルスの確認も
Security RSS
 「Meltdown」と「Spectre」の脆弱性に対処するパッチの提供が本格化し始めた。Windows環境では一部のアンチウイルスソフトに互換性の問題があり、慎重な対応が求められる。
2 : 本格化2 : 脆弱性2 : Windows1 : 一部1 : Meltdown1 : 問題1 : 対処1 : パッチ提供1 : 対応1 : 互換性1 : アンチウイルス1 : 確認1 : パッチ1 : Spectre1 : 環境1 : 提供1 : 慎重1 : CPU1 : アンチウイルスソフト  _
  Link 脆弱性「Spectre」の影響を緩和した「Firefox 57.0.4」がリリース
Security RSS
1 : リリース1 : 緩和1 : 影響1 : Firefox1 : 57.0.41 : 脆弱性1 : Spectre  _
2018-01-05 15:00 Link CPUの脆弱性、Linux関係者らの見方や対応
Security RSS
 プロセッサの脆弱性やその影響に関して、L・トーバルズ氏や企業らが、Linux関連のセキュリティパッチの準備を進める中で苦言を呈している。
2 : 脆弱性2 : Linux1 : 企業ら1 : ら1 : 関連1 : 氏1 : 対応1 : 苦言1 : 影響1 : 関係者1 : トーバルズ1 : プロセッサ1 : 見方1 : L1 : セキュリティパッチ1 : CPU1 : 準備  _
2018-01-05 14:20 Link au携帯電話でGoogleやYouTubeに一時接続しにくい状態に - すでに復旧、原因は調査中
Security RSS
1 : 携帯電話1 : 状態1 : 一時接続1 : 調査中1 : Google1 : 復旧1 : au1 : YouTube1 : 原因  _
2018-01-05 14:00 Link 「Meltdown」「Spectre」の影響、MacやiOSデバイスにも - 一部は修正済み
Security RSS
1 : 一部1 : Meltdown1 : iOS1 : デバイス1 : 影響1 : Mac1 : 修正済み1 : Spectre  _
2018-01-05 13:00 Link プロセッサの脆弱性は全てのMacとiOS機器に影響--アップル、対策を公表
Security RSS
 多くのチップに存在する2つの脆弱性「Meltdown」と「Spectre」が明らかになった問題で、アップルは全ての「Mac」と「iOS」デバイスが影響を受けるとして、対策を公表した。
2 : iOS2 : 影響2 : Mac2 : 全て2 : 脆弱性2 : 対策2 : アップル2 : 公表1 : Meltdown1 : 21 : 機器1 : デバイス1 : 問題1 : 存在1 : つの1 : プロセッサ1 : 明らか1 : Spectre1 : 多く1 : チップ  _
2018-01-05 12:10 Link 11月に実施した「Acrobat/Reader」のアップデート内容を訂正 - Adobe
Security RSS
1 : 実施1 : アップデート内容1 : 11月1 : Adobe1 : 訂正1 : Acrobat1 : Reader  _
  Link 約24万人分の個人情報漏えい、米国土安全保障省が明らかに
Security RSS
 米国土安全保障省(DHS)は1月3日、不正アクセスにより現在および元職員24万人分の個人を特定できる情報が漏えいしたことを明らかにした。
2 : 国土安全保障省2 : 米2 : 漏えい2 : 明らか1 : 元職員24万人分1 : 個人情報1 : 不正アクセス1 : 1月3日1 : 特定1 : DHS1 : 情報1 : 個人1 : 約24万人分1 : 現在  _
2018-01-05 11:30 Link データベース管理ツール「phpMyAdmin」に深刻な脆弱性
Security RSS
1 : 深刻1 : 管理ツール1 : 脆弱性1 : データベース1 : phpMyAdmin  _
  Link Apple、プロセッサ脆弱性「Meltdown」と「Spectre」の対策について説明
Security RSS
 Appleが、1月3日に発表されたプロセッサの脆弱性「Meltdown」と「Spectre」の対策について説明した。MeltdownについてはMac、iPhone、iPad、Apple TVでの「緩和策」をリリース済みで、Spectreについても近く緩和策をリリースする計画だ。
3 : Meltdown3 : Spectre2 : Apple2 : プロセッサ2 : 脆弱性2 : 対策2 : 説明1 : リリース1 : 計画1 : 緩和策1 : 1月3日1 : リリース済み1 : Apple TV1 : 近く緩和策1 : 発表1 : iPad1 : Mac1 : iPhone  _
2018-01-05 10:40 Link VMware、「Spectre」対策で「VMware ESXi」などにパッチ提供
Security RSS
2 : VMware1 : ESXi1 : パッチ提供1 : 対策1 : Spectre  _
  Link インテル、CPUに影響する脆弱性「Meltdown」「Spectre」対策でパッチを公開
Security RSS
 インテルは、同社製のプロセッサに影響する脆弱性「Meltdown」と「Spectre」に対応したパッチを公開した。来週末までに、過去5年分のプロセッサの90%以上にアップデートが配布される見込み。
2 : Meltdown2 : 影響2 : プロセッサ2 : パッチ2 : 脆弱性2 : Spectre2 : インテル2 : 公開1 : 同社製1 : 過去5年分1 : 来週末1 : 対応1 : 配布1 : 対策1 : 見込み1 : アップデート1 : 90%1 : CPU  _
2018-01-05 08:30 Link Intel、プロセッサ脆弱性対策で「来週末までに過去5年に製造したプロセッサの9割に更新実行」
Security RSS
 プロセッサの脆弱性「Meltdown」と「Spectre」について、Intelが過去5年以内に製造した大部分のプロセッサの90%に対し、来週末までに更新プログラムの発行作業を完了すると説明した。
4 : プロセッサ2 : 来週末2 : 製造2 : Intel2 : 脆弱性2 : 過去5年1 : Meltdown1 : 発行作業1 : 9割1 : 大部分1 : 対策1 : Spectre1 : 説明1 : 更新プログラム1 : 更新実行1 : 90%1 : 完了  _
2018-01-05 05:50 Link TA18-004A: Meltdown and Spectre Side-Channel Vulnerability Guidance
Security RSS
1 : Meltdown1 : Guidance1 : TA18-004A1 : Vulnerability1 : and Spectre Side1 : Channel  _
2018-01-05 04:30 Link [脆弱性まとめ] CPUの脆弱性 MeltdownとSpectreについてまとめてみた
Security RSS
  2018年1月3日にCPUに関連する3つの脆弱性情報が公開されました。報告者によるとこれらの脆弱性はMeltdown、Spectreと呼称されています。ここでは関連情報をまとめます。 脆弱性の概要 報告者が脆弱性情報を次の専用サイトで公開した。 Meltdown and Spectre (またはこちら)
6 : 脆弱性2 : Meltdown2 : Spectre2 : 情報2 : CPU2 : 公開1 : 次1 : 関連1 : 1月3日1 : 関連情報1 : 専用サイト1 : まとめ1 : 概要報告者1 : Meltdown and Spectre1 : つの1 : 呼称1 : 報告者1 : 31 : 2018年  _
2018-01-05 03:50 Link MS、CPU脆弱性緩和策で定例外パッチ - セキュリティ対策ソフトとの互換性問題も
Security RSS
3 : 緩和策3 : セキュリティ対策ソフト3 : 互換性3 : 脆弱性2 : MS2 : 問題2 : 定例外パッチ2 : CPU1 : ほか1 : リリース1 : Meltdown1 : ブルースクリーン1 : セキュリティ更新1 : お1 : 方針1 : マイクロソフト1 : 32件1 : 確認1 : 配布1 : 修正1 : Spectre1 : 定例外1 : 環境1 : 提供  _
2018-01-05 01:50 Link 「vSphere Data Protection」に複数の深刻な脆弱性 - アップデートがリリース
Security RSS
1 : リリース1 : 複数1 : Data Protection1 : 深刻1 : 脆弱性1 : vSphere1 : アップデート  _
2018-01-05 01:30 Link 主要メーカー「CPU」に脆弱性、データ漏洩のおそれ - クラウド含む幅広い環境へ影響
Security RSS
 Intelをはじめ、主要メーカーが提供するプロセッサ「CPU」の設計に起因する脆弱性が複数判明した。多くの環境に影響を及ぼし、メモリ上のデータが不正に取得されるおそれがある。
2 : お2 : 影響2 : 脆弱性2 : 環境2 : CPU2 : 主要メーカー1 : メモリ上1 : 設計1 : クラウド1 : はじめ1 : プロセッサ1 : Intel1 : 複数判明1 : 多く1 : 不正1 : 提供1 : データ漏洩1 : 起因1 : 取得1 : データ  _
2018-01-04 18:40 Link マイクロソフト、CPUの脆弱性問題で緩和策を緊急公開
Security RSS
 多数のCPUに影響する脆弱性「Meltdown」と「Spectre」の影響を緩和するために、EdgeブラウザとIE 11の動作に変更を加えるという。
2 : 影響2 : 脆弱性2 : CPU1 : 動作1 : Meltdown1 : 多数1 : 緩和策1 : 緊急公開1 : 問題1 : Edge1 : 緩和1 : マイクロソフト1 : 変更1 : 111 : IE1 : Spectre1 : ブラウザ  _
2018-01-04 11:30 Link プロセッサ脆弱性「Meltdown」と「Spectre」のまとめサイト開設
Security RSS
 Intelが「他社のプロセッサも影響する」と発表したプロセッサの重大な脆弱性「Meltdown」と「Spectre」についての情報がまとまったWebサイトを、これらの脆弱性を発見したグラーツ工科大学が開設した。
3 : プロセッサ3 : 脆弱性2 : Meltdown2 : 開設2 : Spectre1 : グラーツ1 : 発表1 : 重大1 : 影響1 : Intel1 : 情報1 : Web1 : 他社1 : 工科大学1 : 発見1 : サイト1 : まとめサイト  _
2018-01-04 11:00 Link ファーウェイ製ルータの脆弱性を狙うコードが公開--「Satori」ボットネットも悪用
Security RSS
 ファーウェイのルータを標的として実行可能なエクスプロイトコードが、あるハッカーによってホリデーシーズン中に公開された。このコードは「Satori」ボットネットで実際に利用されているものだ。
2 : Satori2 : ファーウェイ2 : コード2 : ボットネット2 : ルータ2 : 公開1 : 実行可能1 : ホリデーシーズン中1 : 製1 : エクスプロイトコード1 : 標的1 : 利用1 : ハッカー1 : 脆弱性1 : 悪用  _
2018-01-04 09:40 Link Intel、プロセッサ脆弱性はAMDやArmにもあり、対策で協力中と説明
Security RSS
 Intelが、複数のセキュリティ研究者が発表したプロセッサの重大な脆弱性は同社製品固有のものではなく、「AMDやArmなどと対策について協力している」と説明した。
2 : AMD2 : プロセッサ2 : Intel2 : 脆弱性2 : 説明1 : 複数1 : 協力中1 : 協力1 : 同社製品固有1 : 発表1 : 重大1 : 対策1 : Arm1 : Arm対策1 : セキュリティ研究者  _
2017-12-27 15:50 Link 制御システム安全装置狙う「Triton」を検知 - 大規模攻撃の準備段階で失敗か
Security RSS
 制御システムの安全装置を狙った攻撃「Triton」が確認された。技術力や攻撃の状況から国家が関与していると見られ、大規模な破壊活動が狙いだった可能性がある。
2 : 攻撃2 : Triton2 : 安全装置2 : 制御システム1 : 失敗1 : 技術力1 : 関与1 : 大規模攻撃1 : 確認1 : 検知1 : 狙い1 : 国家1 : 破壊活動1 : 可能性1 : 準備段階1 : 状況1 : 大規模  _
2017-12-27 10:10 Link Weekly Report: コンテンツ管理アシスタント for PlayStation のインストーラに DLL 読み込みに関する脆弱性
Security RSS
 コンテンツ管理アシスタント for PlayStation のインストーラには、DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。
2 : インストーラ2 : DLL2 : PlayStation2 : for2 : 脆弱性2 : 読み込み2 : コンテンツ管理アシスタント1 : 第三者1 : 任意1 : Report1 : コード1 : 可能性1 : Weekly1 : 結果1 : 実行  _
  Link Weekly Report: Music Center for PC のインストーラに DLL 読み込みに関する脆弱性
Security RSS
 Music Center for PC のインストーラには、DLL 読み込みに関する脆弱性があります。Windows 7 環境下でインストーラを実行した場合、結果として、第三者が任意のコードを実行する可能性があります。
3 : インストーラ2 : Center2 : Music2 : DLL2 : for2 : PC2 : 脆弱性2 : 読み込み2 : 実行1 : 環境下1 : 第三者1 : 任意1 : 場合1 : Report1 : コード1 : Windows 71 : 可能性1 : Weekly1 : 結果  _
  Link Weekly Report: OneThird CMS にディレクトリトラバーサルの脆弱性
Security RSS
 OneThird CMS には、ディレクトリトラバーサルの脆弱性があります。結果として、当該製品に編集権限でログイン可能なユーザが、サーバ内の任意のファイルを削除する可能性があります。
2 : ディレクトリトラバーサル2 : OneThird2 : 脆弱性2 : CMS1 : サーバ内1 : 編集権限1 : 当該製品1 : ユーザ1 : 任意1 : Report1 : ファイル1 : 削除1 : 可能性1 : Weekly1 : 結果1 : ログイン可能  _
  Link Weekly Report: H2O に複数の脆弱性
Security RSS
 H2O には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を実行するなどの可能性があります。
2 : 複数2 : 脆弱性2 : H2O1 : 第三者1 : 攻撃1 : Report1 : サービス運用妨害1 : DoS1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 実行  _
2017-12-25 09:40 Link スノーデン氏、Android端末をセキュリティ監視ツールに変えるアプリ「Haven」をβリリース
Security RSS
 米連邦政府の機密情報を暴露したエドワード・スノーデン氏が、安価なAndroid端末をセキュリティツールに変えるアプリ「Haven: Keep Watch」のβ版を公開した。端末のカメラやセンサーを利用して周囲の変化を感知し、メインで使っているスマートフォン(Android/iPhone)に暗号化した情報をプッシュ通知する。
3 : 端末3 : Android2 : Haven2 : アプリ1 : スマートフォン1 : リリース1 : スノーデン氏1 : 氏1 : 周囲1 : 米1 : Watch1 : 暗号化1 : セキュリティツール1 : 感知1 : センサー1 : 変化1 : 利用1 : 機密情報1 : カメラ1 : 連邦政府1 : 暴露1 : 情報1 : プッシュ通知1 : メイン1 : Keep1 : 安価1 : エドワード・スノーデン1 : iPhone1 : セキュリティ監視ツール1 : 版1 : 公開  _
2017-12-22 18:00 Link ヤフーかたる架空請求SMS、消費者庁が注意喚起
Security RSS
 「未納料金を滞納しております。ご連絡なき場合は法的手続きに移ります。ヤフー。」――こんな内容の架空請求SMSによる相談が相次いでいるとし、消費者庁が注意を呼び掛けている。
2 : SMS2 : 架空請求2 : ヤフー2 : 消費者庁1 : 注意1 : 相談1 : 注意喚起1 : 法的手続き1 : 未納料金1 : 滞納1 : 内容1 : ご連絡場合  _
2017-12-22 10:20 Link ビットコイン便乗の不正ウォレットアプリ、Google Playストアから削除
Security RSS
 不正アプリは正規のビットコインウォレットに見せかけてユーザーをだまし、攻撃者のビットコインアドレスに代金を送金させる仕掛けになっていた。
2 : ビットコイン1 : ビットコインウォレット1 : 不正アプリ1 : 不正ウォレットアプリ1 : 送金1 : アドレス1 : 便乗1 : 削除1 : 正規1 : 仕掛け1 : 攻撃者1 : ユーザー1 : 代金1 : Google Playストア  _
2017-12-21 10:10 Link Twitter、2段階認証でサードパーティアプリの利用を可能に
Security RSS
 Twitterの「ログイン認証」で、「Google認証システム」などのサードパーティアプリを使えるようになる。ログインのたびにショートメッセージを受信しなくて済む。
2 : サードパーティアプリ2 : Twitter1 : ログイン認証1 : 2段階認証1 : 認証システム1 : Google1 : 利用1 : 可能1 : ショートメッセージ1 : ログイン1 : 受信  _
2017-12-21 03:50 Link [インシデントまとめ] 日本航空が被害を受けたビジネスメール詐欺をまとめてみた
Security RSS
  2017年12月20日、日本航空はビジネスメール詐欺の被害を受けたことを発表しました。ここでは関連情報をまとめます。 インシデントタイムライン 日時出来事 :日本航空に貨物業務委託料の詐欺メールが届く。 2017年8月24日日本航空が貨物業務委託料7月分として香港の銀行へ1
4 : 日本航空2 : 2017年2 : 被害2 : ビジネスメール詐欺2 : 貨物業務委託料1 : 香港1 : 日時出来事1 : 関連情報1 : 12月20日1 : 詐欺メール1 : 分1 : インシデント1 : 発表1 : 7月1 : 銀行1 : インシデントまとめ1 : 8月24日1 : タイムライン  _
2017-12-20 11:30 Link セキュリティ企業がサイバー攻撃の被害に、ドメイン登録業者が盲点
Security RSS
 セキュリティ企業「Fox-IT」のDNS情報が何者かに改ざんされ、トラフィックが攻撃者のサーバへ一時的にリダイレクトされる被害に遭った。
2 : 被害2 : セキュリティ企業1 : Fox1 : ドメイン登録業者1 : サーバ1 : サイバー攻撃1 : DNS1 : IT1 : リダイレクト1 : 何者1 : 一時的1 : 情報1 : トラフィック1 : 攻撃者1 : 盲点1 : 改ざん  _
2017-12-19 11:40 Link プリンタへのハッキング対策、手薄になりがち――セキュリティベンダーが警鐘
Security RSS
 エンタープライズネットワークで、プリンタのようなデバイスのセキュリティ対策が手薄になりがちな現状が浮き彫りになった。
2 : 手薄2 : プリンタ2 : がち1 : 警鐘1 : セキュリティ対策1 : 浮き彫り1 : デバイス1 : 現状1 : エンタープライズネットワーク1 : セキュリティベンダー1 : ハッキング対策  _
2017-12-19 10:10 Link 注意喚起: Mirai 亜種の感染活動に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : 亜種1 : 感染活動1 : Mirai1 : 公開  _
2017-12-18 21:30 Link セコム、宅配ボックス発売 荷物が届くとスマホへ通知 保管中はセンサーで監視
Security RSS
 セコムが「セコムあんしん宅配ボックス」を発売。同社のホームセキュリティサービスと連携し、荷物が届くとスマホへ通知したり、保管中はセンサーで監視したりする。
3 : セコム2 : センサー2 : 監視2 : 宅配ボックス2 : スマホ1 : ホームセキュリティサービス1 : 通知保管中1 : 連携1 : 発売荷物1 : 発売1 : 同社1 : 荷物1 : 保管中1 : あんしん1 : 通知  _
2017-12-18 17:30 Link 「三菱UFJニコス」のカードかたるフィッシングメール出回る
Security RSS
 フィッシング対策協議会が注意を呼び掛けている。
1 : 対策協議会1 : 注意1 : 三菱UFJニコス1 : フィッシング1 : フィッシングメール1 : カード  _
2017-12-18 08:30 Link 北のハッカー集団、ネットバンキング利用者を攻撃 日本も標的、個人財産狙う
Security RSS
 北朝鮮のハッカー集団が今秋ごろから、スマートフォンを使ったインターネットバンキング利用者の暗証番号などを盗む攻撃を開始したことが分かった。
2 : ハッカー集団2 : 攻撃1 : スマートフォン1 : 日本1 : 開始1 : 北朝鮮1 : ネットバンキング利用者1 : 標的1 : 今秋ごろ1 : 北1 : 暗証番号1 : インターネットバンキング利用者1 : 個人財産  _
2017-12-18 07:10 Link 産業制御システムを狙うマルウェア「TRITON」、国家が関与した可能性
Security RSS
 緊急停止システムを狙うTRITONは、安全対策の作動を阻止して、物理的な損害を生じさせ得るという点で、国家の関与が指摘される過去の攻撃と特徴が一致しているとFireEyeは分析する。
2 : 関与2 : TRITON2 : 国家1 : 特徴1 : 物理的1 : 分析1 : 産業1 : 攻撃1 : 安全対策1 : 指摘1 : 一致1 : 緊急停止システム1 : 損害1 : マルウェア1 : 阻止1 : 可能性1 : 過去1 : 制御システム1 : FireEye1 : 作動  _
  Link Google、「Chrome 63」の脆弱性を修正 発見者に7500ドルの賞金
Security RSS
 デスクトップ向けの最新版となる「Chrome 63.0.3239.108」では2件のセキュリティ問題を修正した。
2 : Chrome631 : 7500ドル1 : セキュリティ問題1 : デスクトップ1 : 修正発見者1 : Google1 : 修正1 : 0.3239.1081 : 脆弱性1 : 向け1 : 賞金1 : 2件1 : 最新版  _
2017-12-15 10:30 Link Macを狙うアドウェア「OSX.Pirrit」、マルウェアの手口を借りて拡散
Security RSS
 セキュリティ企業Cybereasonによると、OSX.Pirritはシステムに常駐してroot特権を獲得し、ユーザーのWeb閲覧を監視し、偽ウイルス対策プログラムなどの広告を表示しているという。
2 : Pirrit2 : OSX1 : 閲覧1 : 常駐1 : 獲得1 : 手口1 : 広告1 : システム1 : 監視1 : Mac1 : アドウェア1 : 拡散1 : マルウェア1 : プログラム1 : ウイルス対策1 : root1 : セキュリティ企業Cybereason1 : 偽1 : Web1 : 特権1 : ユーザー1 : 表示  _
2017-12-14 11:30 Link ナリナリドットコムに不正アクセス 記事改ざん被害
Security RSS
 「ナリナリドットコム」が不正アクセスを受け、数本の記事が改ざんされていた。
2 : 不正アクセス2 : ナリナリドットコム1 : 記事1 : 数本1 : 記事改ざん被害1 : 改ざん  _
2017-12-14 10:10 Link TLS実装の脆弱性「ROBOT」、19年前の攻撃が再来 大手各社の製品に影響
Security RSS
 TLSの実装に関して1998年に発見された攻撃手法が、わずかに手を加えるだけで、現代のHTTPSに対して通用してしまうことが分かった。
2 : 実装2 : TLS1 : 手1 : ROBOT1 : 製品1 : 攻撃1 : HTTPS1 : 影響1 : 再来大手各社1 : 19年前1 : 通用1 : 脆弱性1 : 攻撃手法1 : 現代1 : 発見1 : 1998年  _
2017-12-14 09:40 Link Apple、iOSやAirPortの更新版公開 HomeKit不正操作の恐れ
Security RSS
 iOSとtvOSの更新版では、iPhoneやiPadを家電用のリモコンとして使える「HomeKit」の脆弱性を修正。AirPort Base Station向けのファームウェアアップデートでは、「KRACK」と呼ばれるWi-Fi関連の脆弱性に対処した。
2 : HomeKit2 : iOS2 : 脆弱性2 : AirPort1 : 関連1 : KRACK1 : 対処1 : リモコン1 : Apple1 : tvOS1 : ファームウェアアップデート1 : iPad1 : Base Station向け1 : 不正操作1 : 恐れ1 : Wi-Fi1 : 修正1 : 家電用1 : 更新版1 : 更新版公開1 : iPhone  _
2017-12-14 05:20 Link [インシデントまとめ] 大阪大学への不正アクセスについてまとめてみた
Security RSS
  2017年12月13日、大阪大学は学内の情報システムが不正アクセスを受け個人情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 大阪大学による公式発表は次の通り。 2017年12月13日 不正アクセスによる個人情報漏えいについて (魚拓) イン
3 : 不正アクセス3 : 大阪大学2 : 個人情報2 : 2017年2 : 公式発表2 : 漏えい2 : 12月13日1 : 通り1 : 学内1 : 次1 : 関連情報1 : 情報システム1 : 発表1 : インシデントまとめ1 : イン1 : 可能性1 : 魚拓  _
2017-12-13 17:40 Link 阪大、不正アクセスで個人情報約8万件流出か 管理者ID盗まれた可能性
Security RSS
 大阪大学の教育用システムが不正アクセスを受け、教職員や学生など約8万人分の個人情報が流出した可能性。
2 : 個人情報2 : 不正アクセス2 : 可能性1 : 管理者1 : 約8万人分1 : 阪大1 : 流出1 : 教育用システム1 : 約8万件流出1 : ID1 : 学生1 : 大阪大学1 : 教職員  _
2017-12-13 13:10 Link 注意喚起: 2017年 12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : 2017年1 : マイクロソフトセキュリティ1 : 12月1 : 更新プログラム1 : 公開  _
  Link 注意喚起: Adobe Flash Player の脆弱性 (APSB17-42) に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : Adobe1 : Flash Player1 : APSB17-421 : 脆弱性1 : 公開  _
2017-12-13 12:10 Link Adobe Flash Player の脆弱性対策について(APSB17-42)(CVE-2017-3112)
Security RSS
1 : CVE-2017-31121 : Adobe1 : Flash Player1 : APSB17-421 : 脆弱性1 : 対策  _
  Link Microsoft 製品の脆弱性対策について(2017年12月)
Security RSS
1 : 製品1 : 2017年1 : 12月1 : Microsoft1 : 脆弱性1 : 対策  _
2017-12-13 10:20 Link Microsoft、12月の月例セキュリティ更新プログラム公開 32件の脆弱性を修正
Security RSS
 Internet Explorer(IE)やEdge、Windowsなどに深刻な脆弱性が存在する。
2 : 脆弱性1 : Edge1 : 存在1 : 12月1 : 深刻1 : IE1 : 修正1 : Microsoft1 : 公開32件1 : 更新プログラム1 : Windows1 : Internet Explorer1 : 月例セキュリティ  _
2017-12-13 09:50 Link Adobe、Flash Playerのアップデート公開 リグレッションの脆弱性に対処
Security RSS
 今回のリグレッション問題では、グローバル設定プリファレンスファイルが意図せずリセットされる可能性がある。
1 : リセット1 : 対処1 : Adobe1 : Flash Player1 : アップデート公開リグレッション1 : グローバル設定プリファレンスファイル1 : 脆弱性1 : リグレッション問題1 : 可能性1 : 意図1 : 今回  _
2017-12-13 08:10 Link モンハンでチート “悪魔ネコ”の作り手書類送検 ネット上で忠告受け「脅された」と警察に駆け込み御用
Security RSS
 「モンスターハンター」の世界で、規格外の強さを見せる「悪魔ネコ」。その実態はチートだった。生みの親の1人である男は11月、著作権法違反容疑で書類送検された。
2 : チート2 : 悪魔ネコ2 : 書類送検1 : 生みの親1 : 駆け込み御用1 : 規格外1 : さ1 : 違反容疑1 : 11月1 : 男1 : 作り手1 : ネット上1 : 1人1 : 実態1 : モンスターハンター1 : 警察1 : 世界1 : 著作権法1 : 忠告1 : モンハン  _
2017-12-13 05:10 Link [インシデントまとめ] 2017年12月の国内Webサイトの接続障害についてまとめてみた
Security RSS
  2017年12月10日以降、警視庁や消費者庁など国内の複数のWebサイトで接続障害とみられる事象が発生しました。また同時間帯に攻撃を示唆する内容がTwitterに投稿されていました。ここでは関連情報をまとめます。 特定のTwitterアカウントにより投稿されていた攻撃示唆の概要 2
2 : 2017年2 : 国内2 : 投稿2 : 接続障害2 : Web2 : サイト1 : Twitterアカウント1 : 警視庁1 : 関連情報1 : 複数1 : 発生1 : 12月1 : 攻撃示唆1 : 攻撃1 : 事象1 : 概要21 : 同1 : インシデントまとめ1 : 特定1 : 以降1 : Twitter1 : 時間帯1 : 消費者庁1 : 12月10日1 : 内容1 : 示唆  _
 
Ver.2.09