Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/06 >>
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年06月13日(水曜日) 小さな親切の日

ripjyr2018-06-13

[][]Google、「Chrome 67」安定版のセキュリティアップデートを公開 - ITmedia エンタープライズ

情報元のブックマーク

Chrome67のアップデートが出たらしい

Googleが「Chrome 67」のセキュリティアップデートを公開した

Google6月6日デスクトップ向けWebブラウザ安定版「Chrome 67」のセキュリティアップデートを公開した。今後数日から数週間かけて、Windows、Mac、Linux向けに配信する。

 Googleによると、最新版となるバージョン67.0.3396.79では、外部の研究者から報告された1件のセキュリティ問題を修正した。

no title

関連URL

screenshot

[][]日立とトレンドマイクロ、不足するセキュリティ人材の育成で協業 「サイバー攻撃対応研修」を提供 - ITmedia エンタープライズ

情報元のブックマーク

日立トレンドマイクロ人材育成で協業

日立製作所(以下、日立)と日立インフォメーションアカデミートレンドマイクロの3社は2018年6月6日国内で不足するセキュリティ人材の育成加速を目的に、サイバーセキュリティ分野での人材育成に関する協業で基本合意書を締結したと発表した。

 昨今、重要インフラや機密情報を標的にしたサイバー攻撃リスクが高まっている一方、セキュリティ人材2020年国内で約20万人不足する(出典:経済産業省「IT人材の最新動向と将来推計に関する調査結果」)といわれており、その育成が急務であると3社は説明。協業により、各社のナレッジを相互活用して、セキュリティ人材育成に関する共同事業を立ち上げる。

 具体的には、トレンドマイクロが有する国内外の脅威動向や最新の攻撃シナリオといったサイバーセキュリティに関する独自の知見と、日立が幅広い分野で培ってきたシステムの開発・運用ノウハウ日立グループ内外に研修サービス提供する日立インフォメーションアカデミー人材育成ノウハウを活用し、研修カリキュラムや教材などの教育コンテンツの企画・開発から研修サービス運用までを共同で推進する。

no title

screenshot

[][]Flash Playerの脆弱性を突く攻撃発生、臨時アップデートで対処 - ITmedia エンタープライズ

情報元のブックマーク

Flash Playerのアップデートが出てるらしい

Adobe Systems6月7日Flash Playerの深刻な脆弱性を修正する臨時セキュリティアップデートを公開した。脆弱性を突く攻撃の発生が確認されていることから、最優先で対応するよう呼び掛けている。

 Adobeセキュリティ情報によると、今回のアップデートでは、「Flash Player 29.0.0.171」までのバージョン存在する4件の脆弱性を修正した。うち2件については任意のコード実行に利用される恐れがあり、緊急度は同社の3段階評価で最も高い「クリティカル」に指定している。

no title

関連URL

screenshot

[][]「Firefox 60」のアップデート公開、深刻な脆弱性に対処 - ITmedia エンタープライズ

情報元のブックマーク

Firefox60のアップデートを公開

Mozilla Foundation6月6日、Webブラウザ安定版「Firefox 60」のセキュリティアップデートを公開し、深刻な脆弱性対処した。

 Mozillaセキュリティ情報によると、脆弱性は、描画ライブラリのSkiaでSVGを使った処理を行う際のヒープバッファオーバーフロー問題に起因する。この問題を突かれれば、細工を施したSVGファイルを利用して、悪用可能なクラッシュを誘発される恐れがある。

no title

screenshot

[][]フォーティネット、新OS「FortiOS 6.0」で連携と自動化を実現 - ITmedia エンタープライズ

情報元のブックマーク

FortiOS6.0リリース

フォーティネットジャパン2018年5月24日に、同社セキュリティ製品の基盤となるOS「FortiOS」の新バージョン「FortiOS 6.0」を発表した。

 フォーティネットでは、個々のポイントまりではなく、ゲートウェイとエンドポイントクラウド、さらにはパートナーソリューション連携して1つの「面」としてセキュリティネットワーク制御を実現する「セキュリティファブリック」というアーキテクチャ提唱している。ネットワーク全体を可視化してコントロール可能にすることで、経営層とIT担当者の間の「溝」を埋めていくことが狙いだ。

no title

screenshot

[][]「2段階パスワード設定を」 LINEかたるフィッシングメール増加 - ITmedia NEWS

情報元のブックマーク

LINEで二段階パスワードの設定というフィッシングメールが出てるらしい。

「[LINE]二段階パスワードの設置」という件名で、LINEをかたってユーザーメールアドレスパスワードを盗み出そうとするフィッシングメールが増加しているとし、フィッシング対策協議会が注意を呼び掛けている。

メールの文面例(フィッシング対策協議会より)

フィッシングサイト画面例

メール本文には、「最近LINEアカウントの盗用が多発しており、ご不便をもたらして、申し訳ありません。あなたアカウントが盗まれないよう、システムは2段階パスワード更新しました。なるべく早く設定をお願いします」などと書かれ、指定のURLにアクセスしてLINEメールアドレスパスワード入力するよう求めてくる。

no title

screenshot

[][]Google Homeで多機能スマートリモコン「RS-WFIREX3」を使って分かったこと シンプルな音声コマンドでエアコンを快適に操作可能 (1/2) - ITmedia PC USER

情報元のブックマーク

欲しい・・・

スマートスピーカーから音声でさまざまな家電製品操作したいという要望に応えるのが「スマートリモコン」だ。ラトックシステムスマートリモコン「RS-WFIREX3」は、エアコンの電源オン・オフだけでなく、運転モードの切り替えや温度調節といった細かな機能まで対応できる点で注目に値する。

 前回の記事ではAmazon Echoで使う場合について紹介したが、もちろんGoogle Homeでの利用にも対応している。音声コマンドデバイス名を含めなくてはいけないといった制限はあるのだが、実はGoogle Home側の機能を使えば、デバイス名を省略して短い音声コマンドでコントロールすることも可能だ。その快適さはAmazon Echoとの組み合わせを上回る。

no title

screenshot

[][]アーカイブファイル関連の脆弱性「Zip Slip」、大手プロジェクト多数に影響 - ITmedia エンタープライズ

情報元のブックマーク

解凍ソフトファイル処理の問題って結構根深いよねぇ・・・

オープンソース製品セキュリティ対策を手掛けるSnyk Securityは6月5日アーカイブファイルの処理に関連して、多数のオープンソースプロジェクトに影響を及ぼす重大な脆弱性発見したと発表した。

 同社はこの脆弱性を「Zip Slip」と命名。HPやAmazonApache、Pivotalなどを含め、数千ものプロジェクトに影響が及ぶと説明している。

no title

screenshot

[][]Androidの月例セキュリティ情報公開、メディアフレームワークに深刻な脆弱性 - ITmedia エンタープライズ

情報元のブックマーク

Androidの月例セキュリティ情報リリース

Google6月4日Androidの月例セキュリティ情報を公開した。端末のメーカー携帯電話会社などのパートナーには、少なくとも1カ月前に通知しており、各社からユーザー向けに、脆弱性修正のためのセキュリティパッチが配信される。

 セキュリティパッチは「2018-06-01」と「2018-06-05」の2種類が公開され、2018-06-05以降のパッチレベルで全ての問題が修正される。

no title

screenshot

[][]DNA解析サービス「MyHeritage」、ユーザー9200万人の情報が流出 - ITmedia エンタープライズ

情報元のブックマーク

DNA解析サービスユーザー情報漏えいって結構厳しいんじゃね?

DNA検査自分祖先ルーツをたどるサービスを展開しているイスラエル企業のMyHeritageは6月6日ユーザー9230万人の電子メールアドレスと、ハッシュ化されたパスワード流出したと発表し、対策のため、全アカウントパスワードを失効させる措置を講じていることを明らかにした。

 MyHeritageの発表によると、6月4日セキュリティ研究者から、同社の社外にある「myheritage」という名称サーバ発見したと報告があり、調べたところ、MyHeritageユーザーの電子メールアドレスハッシュ化されたパスワードが、このファイルに保存されていることを確認した。何者かが2017年10月26日に、MyHeritageのシステム不正アクセスしていたことが分かったという。

no title

screenshot

[][]一体誰が…教諭紛失USBからデータ印刷し、匿名で郵送 大阪府教育庁 - 産経WEST

情報元のブックマーク

印刷して郵送されたらしい、目的は?!

大阪府泉大津高校の英語科の30代の男性教諭が生徒の個人情報を記録したUSBメモリーを紛失し、何者かがUSBから漏(ろう)洩(えい)したデータ印刷した上で大阪府教育庁に郵送していたことが11日、分かった。USBメモリーは今も見つかっておらず、府教育庁は「校内研修などを通して個人情報に対する意識を高める」としている。

 教育庁によると、紛失したUSBメモリーには同校の生徒の名前58人分や夏期講習の参加者名簿などが入っていた。また教諭が以前勤務していた大阪市立第二工芸高校の生徒95人分の名前テストの成績も残っていた。

no title

screenshot

[][]FBI、ビジネスメール詐欺で74人逮捕 不正送金された約15億円を回収 - ITmedia エンタープライズ

情報元のブックマーク

FBIがBEC詐欺で74名逮捕とのこと。

米司法省と連邦捜査局(FBI)は6月11日、企業や個人をだまして偽口座に現金を送金させる「ビジネスメール詐欺(BEC)」の集中的な摘発を行い、米国ナイジェリアなどで計74人を逮捕したと発表した。

 BECの手口では、犯人が企業の幹部や取引先になりすましたり、コンピュータ不正侵入したりするなど、さまざまな手口で会計担当者や取引先への送金担当者などをだまし、取引先への送金と思わせて、犯罪集団が管理する口座に現金を振り込ませる。

 今回摘発された事件の被害者には、不動産を購入した消費者高齢者なども含まれるという。

no title

screenshot

[][]え…暗号化技術まで!? 中国が米海軍の下請会社をハック、600GB以上の情報を窃取か | ギズモード・ジャパン

情報元のブックマーク

メモ

なかでも痛いのは「Sea Dragon」でしょう。これは既存軍用技術を新しい用途に応用する国防省事業の一環として2015年始動した「既存の戦闘システムと海軍プラットフォーム統合する破壊攻撃技術」(国防総省)のプロジェクトです。全容はあまり公になっていないのですが、これまでに延べ3億ドル(330億円)もの予算を投じ、今年9月には水中実験も予定されています。John R.Shindler海軍大学教授の論説によると、開発の多くは核潜水艦を保有するコネチカット州グロトンの潜水艦隊の基地で行なわれています。海の対中戦の主力を担うプログラムだけに影響は甚大とのこと。

no title

screenshot

[][]ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 5147) 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 5147) リリースWindows 10 April 2018 Updateサポート対応

ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド5147)を下記日程で公開いたします。



■公開開始日

2018年06月12日 (火)



■新機能・修正内容

Windows 10 April 2018 Updateがサポートされるようになります


■入手方法

本 Critical Patch は最新版ダウンロードページよりダウンロードできます



■導入方法

以下製品Q&Aにて概要および適用方法を公開しておりますので、ぜひご利用ください。

ウイルスバスター コーポレートエディション XG SP1 Critical Patch (ビルド 5147) のインストール手順

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

1.1 修正される問題

==================

本Critical Patchは、 次の問題を修正します。

(VRTS-2184), (VRTS-2185), (VRTS-2187), (VRTS-2189), (VRTS-2443)

問題: ウイルスバスター Corp.ファイアウォールドライバに関連する問題により、権限昇格

およびプール破損の複数の脆弱性が生じることがある問題

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

修正: 本Critical Patchの適用後は、ウイルスバスター Corp.ファイアウォールドライバ

アップデートされ、この問題が修正されます


1.2 新機能

==========

本Critical Patchでは、 次の新機能提供されます

(SEG-26512)

機能: ウイルスバスター Corp.クライアントプログラムで、Windows 10 (version 1803)

April 2018 Updateがサポートされるようになります

screenshot

[][]Trend Micro Mobile Security 9.8 (Build 1617) 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Mobile Security 9.8 (Build 1617) リリース。一部不具合対応

Trend Micro Mobile Security 9.8 (Build 1617) を下記日程にて公開いたします。



■公開開始日

2018年06月12日 (火)


■新機能・修正内容

Trend Micro Mobile Security 9.8 (Build 1617) には、Trend Micro Mobile Security 9.8 (Build 1567) の新機能に加え、以下の修正内容が含まれます

Trend Micro Mobile Security 9.8 (Build 1567) の Android エージェント (9.8.0.1207) がアップグレード通知を受信できない事象


Trend Micro Mobile Security 9.8 (Build 1567) の新機能はこちらをご確認ください。


■入手方法

製品は、 最新版ダウンロードページよりダウンロードできます

■導入方法

以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:Trend Micro Mobile Security 9.8 (Build 1617) の概要および適用方法


■注意事項

Trend Micro Mobile Security 9.8 (Build 1567) の Android エージェント (9.8.0.1207) をご利用の場合アップグレードに関する注意点がございますので、こちらをご確認ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。