Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/07 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年07月06日(金曜日) ピアノの日

ripjyr2018-07-06

[][]WordPress 4.9.7 Security and Maintenance Release

情報元のブックマーク

Wordpress 4.9.7がリリースされています

WordPress 4.9.7 is now available. This is a security and maintenance release for all versions since WordPress 3.7. We strongly encourage you to update your sites immediately.

WordPress versions 4.9.6 and earlier are affected by a media issue that could potentially allow a user with certain capabilities to attempt to delete files outside the uploads directory.

WordPress 4.9.7 Security and Maintenance Release

WordPress 4.9.7 では、その他17個のバグ修正されました。特筆すべきは、下記となります

タクソノミー: タームクエリーのキャッシュ処理の改善

投稿投稿タイプ: ログアウト時に投稿パスワード Cookieクリア

ウィジェット: ウィジェット管理画面のサイドバー説明にベーシックな HTML タグ許可

コミュニティイベントダッシュボード: 複数ミートアップが行われている場合でも、常に最寄りの WordCamp を表示。

プライバシー: 管理者のコンテキスト外でリライトルールフラッシュした時に、デフォルトプライバシーポリシーの内容が致命的なエラーを引き起こさないことを確認

日本語 « WordPress 4.9.7 セキュリティ・メンテナンスリリース

関連URL


screenshot

[][]サイバー犯罪は京都府警が優秀とされる理由は?

情報元のブックマーク

ラジオライフによる京都府警分析

PCインターネットの普及で、今までにない高度な技術を使ったハイテク犯罪が爆発的に増加。全国の警察でサイバー犯罪対策が行われています。中でも際立っているのが京都府警の「サイバー犯罪対策課」です。なぜ京都府警がサイバー犯罪に関して優秀とされるのか、その理由を見ていきましょう。

no title

screenshot

[][]LinuxとWindowsを狙うマルウエアWellMess(2018-06-28)

情報元のブックマーク

Golangで書かれたマルウエアで、クロスプラットフォームで動くらしい

マルウエアの中にはマルチプラットフォーム動作することを意図して作成されたもの存在し、その際に使用されるプログラミング言語として代表的ものJavaです。たとえば、以前分析センターだよりで紹介したAdwindはJava作成されたマルウエアで、Windows以外のOSでも動作ます。ご存知の通り、Java以外にもマルチプラットフォーム動作することを想定したプログラミング言語存在し、Golangもその1つです。Java作成されたマルウエアに比べると少ないですが、Golang作成されたもの確認されています。たとえば、Linux感染するマルウエアとして有名なMiraiもコントローラーにはGolang使用されています。 今回は、JPCERT/CC確認したマルウエアWellMessについて紹介します。WellMessは、Golang作成され、クロスコンパイルによってLinuxWindows対応したマルウエアです。なお、機能などの詳細に関しては株式会社ラックが公開しているレポートに詳しく解説されていますのでそちらをご覧ください。[1]

LinuxとWindowsを狙うマルウエアWellMess(2018-06-28) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

screenshot

[][]「正規」を隠れ蓑にする攻撃者−2017年一年間の国内での標的型サイバー攻撃を分析 | トレンドマイクロ セキュリティブログ

情報元のブックマーク

国内標的型サイバー攻撃分析レポート・2018 年版」が出たらしい!

トレンドマイクロが 2017 年に行ったネットワーク監視対応の中では、監視対象組織の 71%で 標的型サイバー攻撃による侵入の疑いが警告されています。また、全体の 26% では、特に標的型サイバー攻撃遠隔操作を行うための遠隔操作ツールRAT)が行う C&C 通信RAT 本体の検出などが検出されており、標的型サイバー攻撃の侵入を受けていた可能性が高いものと言えます。何らの監視を行っていない組織では、これらの疑いや侵入の事実に気づくことは難しく、同じ割合で攻撃が発生しているとすれば、国内の 4 法人組織に 1 組織では既に標的型サイバー攻撃の侵入が発生していると考えられます。つまり、標的型サイバー攻撃による大きな被害公表報道がない状態は、国内法人組織安全を示すものではなく、逆に標的型サイバー攻撃の侵入やそれによる情報漏えい被害自体に「気づけていない」だけである可能性が高いものと言えます

「正規」を隠れ蓑にする攻撃者?2017年一年間の国内での標的型サイバー攻撃を分析 | トレンドマイクロ セキュリティブログ

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。