Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/09 >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年09月04日(火曜日)

ripjyr2018-09-04

[][]ウイルスバスター ビジネスセキュリティサービス 6.5 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

ウイルスバスター ビジネスセキュリティサービス 6.5 リリース

ウイルスバスター ビジネスセキュリティサービス 6.5 の公開に伴い、メンテナンスを実施いたします。


■対象サービス

ウイルスバスター ビジネスセキュリティサービス(Dell版を含みます)


メンテナンス時間

2018年9月1日(土) 20:00 〜 2018年9月2日(日) 5:00


メンテナンス内容

ウイルスバスター ビジネスセキュリティサービス 6.5 へのバージョンアップ


■主な新機能・機能拡張

管理ポータルのUI改修

セキュリティポリシー設定の統合

検索除外、検索の設定などのセキュリティポリシー設定が統合されます。

セキュリティイベントの表示

さまざまな画面でセキュリティイベントを表示できるようになります。

フィルタ機能の追加

エンドポイントを簡単に検出して管理することができるようになります。

その他の新機能は [Web管理コンソール] - [ダッシュボード] - [新機能]から確認できます。


■影響範囲

メンテナンス作業時間帯は以下の影響があります。

Web管理コンソールログインできない場合があります。この時間帯にはメンテナンス画面を表示いたします。

クライアントステータスアイコンオフラインになる場合があります。

なお、対応モジュール配信時には、以下の影響があります。

サービス再起動されるためクライアントアイコンが一旦消え、再度表示されます。

モジュール配信のタイミングについて

メンテナンス完了後から順次配信を予定しています。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]従業員がカード情報を盗み取りネット通販で不正利用(セキ薬品) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

セキ薬品の従業員カード情報を盗み取り不正利用とか、、、、内部犯行・・・かよ・・・

株式会社セキ薬品は8月23日、同社の従業員が顧客のカード情報を盗み取り不正利用していたことが判明したと発表した。

これはカード会社からカード情報不正使用の報告を受けて、カード会社と連携し内部調査を実施したところ、ドラッグストア セキ愛宕店の元アルバイト従業員が、同店での勤務時に顧客が利用したカード情報を盗み取り、その情報を元にインターネット通販で不正使用し商品を購入していたことが判明したというもの。

従業員がカード情報を盗み取りネット通販で不正利用(セキ薬品) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]米T-Mobileに不正アクセス、顧客200万人の個人情報が流出した恐れ - ITmedia エンタープライズ

(情報元のブックマーク

T-Mobile不正アクセス200万人のデータが漏洩。

米通信大手T-Mobileは、同社の情報に対する不正アクセスが発覚し、一部顧客の個人情報が流出した可能性があることが分かったと発表した。

 T-Mobileによると、流出した可能性があるのは、顧客の氏名、郵便番号電話番号、電子メールアドレスアカウント番号、アカウントの種類など。一方、クレジットカード情報などの決済情報や社会保障番号は含まれず、パスワードは被害に遭っていないと説明している。

米T-Mobileに不正アクセス、顧客200万人の個人情報が流出した恐れ - ITmedia エンタープライズ

screenshot

[][]Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 18 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 18 リリース

Deep Security 9.6 Service Pack 1 Patch 1 Update 18 のモジュールを公開いたしました。

■ 公開開始日

2018 年 8 月 24 日 (金)

■ 対象モジュール

Deep Security Manager

Linux 版 Deep Security Agent

Windows 版 Deep Security Agent

Windows 版 Deep Security Notifier

■ 追加機能/修正内容

追加機能や修正内容は付属の Readme をご覧ください。

日本語のReadmeは一か月以内を目安に公開いたします。

■ 入手方法

Deep Securityヘルプセンターからダウンロードできます。

「最新版ダウンロードページ」

また、以下の製品 Q&A も合わせてご参照ください。

Update プログラムとは

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

Deep Security Manager 9.6.4184 for Linux-x64

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   The following enhancement is included in this release:
   
   Enhancement 1: [DSSEG-2234/00838640/00838640/SEG-27876]
                  Added support for TLS 1.2. Deep Security Manager can
                  now communicate with agents that only support TLS 1.2.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issues:
   
   Issue 1:       [DSSEG-2560]
                  If you misuse firewall rules to block Address
                  Resolution Protocol (ARP) traffic, you see 'Agent
                  offline' issues in Deep Security Manager. This problem
                  occurs because other necessary traffic (DNS or DHCP)
                  is blocked even though ARP traffic is passed through
                  the network engine. This fix allows you to bypass this
                  necessary traffic through a Deep Security
                  Manager control.
   
   Solution 1:    This issue is resolved by adding hidden 'Force Allow'
                  firewall rules for ARP. Additionally, you can control
                  whether to 'force allow' DNS, DHCP, and ICMP packet
                  fragments using the new 'Force Allow DHCP
                  DNS' and 'Force Allow ICMP type3 code4' settings. To
                  find these settings, go to the manager's Policy editor
                  or the Computer editor and click Settings > Advanced.
                  See the Deep Security Help Center for details. You
                  might consider disabling DNS, DHCP, and ICMP if
                  security concerns outweigh 'Agent offline' messages.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:       [DSSEG-2232/00832149/SEG-27232]
                  When Deep Security Manager sent Anti-malware events to
                  Trend Micro Control Manager, the time information for
                  the events was incorrect.
   
   Solution 2:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 3:       [DSSEG-2190/SEG-26960]
                  Content in the DPI_Rule_Recommendation_Report was
                  truncated when its length was longer than the field.
   
   Solution 3:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 4:       [DSSEG-2013/SEG-23253]
                  The "Learn More" link on the Development Scripts
                  screen did not work.
   
   Solution 4:    The links works now.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deep Security Agent 9.6.2-8587 for amzn1

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issues:
   
   Issue 1:       [DSSEG-2587]
                  When the firewall feature was enabled, Deep Security 
                  Agent was not registered to the Windows Security Center 
                  on Windows 10 version 1803 (April 2018 Update). This 
                  caused the status of firewall to be incorrect in the 
                  Windows Security Center and Windows Defender Security 
                  Center.
   
   Solution 1:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:       [DSSEG-2519]
                  In previous releases, the Deep Security Agent for 
                  Linux dropped ARP packets. This sometimes led to 
                  configuration issues.
   
   Solution 2:    On Linux, the Deep Security Agent logs ARP packets 
                  instead of dropping them. 
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
   
   Issue 3:       [DSSEG-2306/SEG-26904]
                  When a security event syslog was forwarded directly
                  from the Deep Security Agent to a syslog server, it
                  contained an incorrect IPv6 address in the dvchost
                  field.
   
   Solution 3:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   

Deep Security Notifier 9.6.2-8587 for Windows-i386

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issues:
   
   Issue 1:       [DSSEG-2587]
                  When the firewall feature was enabled, Deep Security
                  Agent was not registered to the Windows Security 
                  Center on Windows 10 version 1803 (April 2018 Update). 
                  This caused the status of firewall to be incorrect in 
                  the Windows Security Center and Windows Defender 
                  Security Center.
   
   Solution 1:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:       [DSSEG-2306/SEG-26904]
                  When a security event syslog was forwarded directly
                  from the Deep Security Agent to a syslog server, it
                  contained an incorrect IPv6 address in the dvchost
                  field.
   
   Solution 2:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deep Security Agent 9.6.2-8587 for Windows-x86_64

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issues:
   
   Issue 1:       [DSSEG-2587]
                  When the firewall feature was enabled, Deep Security
                  Agent was not registered to the Windows Security 
                  Center on Windows 10 version 1803 (April 2018 Update). 
                  This caused the status of firewall to be incorrect in 
                  the Windows Security Center and Windows Defender 
                  Security Center.
   
   Solution 1:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:       [DSSEG-2306/SEG-26904]
                  When a security event syslog was forwarded directly
                  from the Deep Security Agent to a syslog server, it
                  contained an incorrect IPv6 address in the dvchost
                  field.
   
   Solution 2:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

screenshot

[][]Google、不正利用のアカウント削除を発表 イランが関与と判断 - ITmedia エンタープライズ

(情報元のブックマーク

memo

Google8月23日セキュリティ企業のFireEyeやJigsawと連携して、イランが関与するフィッシング詐欺や不正なアカウントを発見し、関連するYouTubeBloggerアカウントを失効させたと発表した。

 これに先立ちFacebookTwitterも、イランロシアが関与していたとするアカウントの削除を発表し、Microsoftは米国の選挙への介入を狙ったとされるロシア関与の不正サイト摘発を発表していた。

Google、不正利用のアカウント削除を発表 イランが関与と判断 - ITmedia エンタープライズ

screenshot

[][]「警視庁EXPO」に約1,500人が参加 | 日刊警察

(情報元のブックマーク

memo

警視庁は東京・ベルサール渋谷ガーデンで採用イベント「警視庁EXPO」を開催した。約1,500人が参加。45部署が25ブースを出展し、各部署のトップランナーによる講演や指紋採取等の仕事体験、警察犬・警備犬訓練展示等が行われたほか、警視庁警察官仕事体感ゲーム「Mission MPD」が初披露されるなど(写真)、仕事の魅力を伝えるさまざまな企画・展示が展開された。

「警視庁EXPO」に約1,500人が参加 | 日刊警察

screenshot

[][]オーストラリア政府、5G設備でHuaweiとZTEを締め出し - ITmedia NEWS

(情報元のブックマーク

オーストラリアもZTEとHuawei対策

オーストラリアの通信芸術省は8月23日(現地時間)、5Gネットワーク構築に際し、「オーストラリアの法律と矛盾する外国政府からの指示に従う可能性のあるメーカー」の製品の使用を禁ずると発表した。

オーストラリア政府、5G設備でHuaweiとZTEを締め出し - ITmedia NEWS

screenshot

[][]イープラス「チケット購入アクセスの9割がbotだった」――アカマイの検知システムで判明 - ITmedia NEWS

(情報元のブックマーク

uBOT検知システムに導入したら9割がBotだった模様。そりゃ取れないわ>チケット

アカマイ・テクノロジーズは8月23日、同社のbot検知システムチケット販売サイト運営会社のイープラスに導入した結果、悪質なbotによるアクセスブロックに成功し、チケット買い占め問題を改善できたと発表した。チケット購入のアクセスのうち9割超がbotだったという。

 チケット販売サイト「e+」(イープラス)を運営するイープラスは、以前からチケットの転売目的と疑われるWebサイトへのアクセスに悩まされていた。これまで、難読文字や図形問題をユーザーに解かせる方法などを検討してきたが、難読文字は自動解析で突破されるためほぼ効果がなく、図形問題を提供する外部サービスも止まることがあったりと、期待する効果は得られなかった。

イープラス「チケット購入アクセスの9割がbotだった」――アカマイの検知システムで判明 - ITmedia NEWS

screenshot

[][]訓練しても被害に、続くランサムウエアの脅威 | 日経 xTECH(クロステック)

(情報元のブックマーク

メモ

セキュリティ組織JPCERTコーディネーションセンターJPCERT/CC)が2018年7月末に発表した調査結果によると、国内の重要インフラを担う事業者などの35%が2017年10月までにランサムウエアの被害に遭ったという。報道されることが少なくなったランサムウエアだが、危険度は依然高い。油断は禁物だ。

no title

screenshot

[][]Microsoft、不正ドメイン6件の摘発発表 ロシアの選挙介入拡大を懸念 - ITmedia エンタープライズ

(情報元のブックマーク

メモ

Microsoft8月20日ロシア政府の関与が指摘される集団が作成したインターネットドメイン6件を、裁判所の命令に従って中断させ、コントロールを移転したと発表した。

 問題のドメインは、米上院や上院議員が関わる組織のWebサイトに似せたもので、2018年11月の米中間選挙に向けて、選挙介入を狙った攻撃は一層拡大する恐れがあると予想。Office 365を使っている候補者や選挙関係者には、最先端セキュリティ対策機能を提供すると表明した。

Microsoft、不正ドメイン6件の摘発発表 ロシアの選挙介入拡大を懸念 - ITmedia エンタープライズ

screenshot

[][]会員制CSIRT運用者コミュニティ、年額36万円(NTT-AT、ディアイティ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

メモ

NTTアドバンステクノロジ株式会社(NTT-AT)は8月22日サイバーセキュリティ分野において協業関係にある株式会社ディアイティと合同で、サイバー保険付き会員制CSIRTコミュニティサービス「CS@T倶楽部」の提供を開始したと発表した。基本サービスは年額360,000円(税別)。中小企業を中心としたCSIRTの運用者を会員として募り、NTT-ATとディアイティからなる事務局および会員相互で支援を行う。

会員制CSIRT運用者コミュニティ、年額36万円(NTT-AT、ディアイティ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]「パンドラの箱が開いた」 IoT機器の脆弱性対策、残された希望は (1/2) - ITmedia NEWS

(情報元のブックマーク

memo

この数年、デフォルトパスワード設定のまま運用されていたり、脆弱性が放置されていたりするIoT機器、組み込み機器をターゲットにしたマルウェアの拡散が顕著になってきたのは周知の通りです。「Mirai」に代表されるこの種のマルウェアは、感染後、C&Cサーバコマンド&コントロールサーバ)からの指令に従って攻撃者に操られる「bot」となり、第三者DDoS攻撃を仕掛ける踏み台として悪用されます。

 IoT機器をターゲットにしたbotがまん延している理由は、インターネットに接続された無防備なIoT機器が増加しており、OS自体のセキュリティ機能が向上したり他の製品によって守られているPCやITシステムを狙うよりも、手間暇かけずに侵入できるからです。つまり、攻撃者にとって悪用の「コスト」が低いのです。

「パンドラの箱が開いた」 IoT機器の脆弱性対策、残された希望は (1/2) - ITmedia NEWS

screenshot

[][]「Apache Struts 2」に重大な脆弱性、直ちに更新を - ITmedia エンタープライズ

(情報元のブックマーク

Struts2に深刻な脆弱性とのこと

JavaでWebアプリケーションを開発するためのオープンソースフレームワークApache Struts 2」に深刻な脆弱性が発見され、Apache Software Foundationが更新版を公開して対処した。Struts脆弱性は過去に重大な事案を引き起こしたこともあり、直ちに対応する必要がある。

 Apache Software Foundationのセキュリティ情報によると、リモートでコードを実行される恐れのある脆弱性が、「Struts 2.3.34」と「Struts 2.5.16」で確認された。危険度は最も高い「Critical」に分類。サポート対象外のバージョンも影響を受ける可能性がある。この脆弱性を修正する更新版として、「Struts 2.3.35」「Struts 2.5.17」が公開された。

「Apache Struts 2」に重大な脆弱性、直ちに更新を - ITmedia エンタープライズ

関連URL

screenshot

[][]「AIが犯罪を予測する世界」が危険なワケ (1/5) - ITmedia NEWS

(情報元のブックマーク

結構嫌いじゃないけどねー

月9ドラマ「絶対零度〜未然犯罪潜入捜査〜」(フジテレビ系列)が面白い、と私の周りで盛り上がっています。「AI(人工知能)の本を書いている人として感想を聞かせて!」と勧めれられたので私も見始めました。

 しかし、どうにも“コレジャナイ感”が拭えません。

 ドラマでは、「AIを用いて未来に起こる凶悪犯罪を防ぐチーム」を中心に物語が展開します。「絶対零度」といえば、林ゆうきさんのミステリアスで荘厳な音楽を背景に、上戸彩さんが活躍するドラマとして2010〜11年に放映されていたのを覚えています。今作はSeason3として、主人公を沢村一樹さんに変えて放映しています。

「AIが犯罪を予測する世界」が危険なワケ (1/5) - ITmedia NEWS

screenshot

[][]ATMの診断など行うX-Force Redラボ設立、Black Hatで発表(日本IBM) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

IBMがX-Force Red ラボ設立らしい

日本アイ・ビー・エム株式会社(日本IBMセキュリティーは8月20日、新しいラボ「X-Force Redラボ」を開設すると発表した。8月6日(現地時間)、米ラスベガスで開催された「Black Hat コンファレンス」において発表された。同ラボは、消費者および産業用のIoTテクノロジー自動車用品、現金自動預払機(ATM)をはじめとするさまざまなデバイスシステムセキュリティテストを専門とする4つのセキュアな施設で構成されるネットワーク

ATMの診断など行うX-Force Redラボ設立、Black Hatで発表(日本IBM) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]Webレピュテーションサービス誤警告について:サポート情報 : トレンドマイクロ

(情報元のブックマーク

8月21日の7時間くらいWebレピュテーションサービスで誤警告が出てたらしい

Webレピュテーションサービスにおいて、複数のURLに対して誤警告の発生を確認いたしました。

※Webレピュテーションサービスにおける誤警告とは

Webレピュテーションサービスを利用している環境において、危険のないURLを危険なURLと判定し、誤ってブロックしてしまう事象のことです。

■影響を受ける製品

個人のお客さま向け製品、法人のお客さま製品ともに、

Smart Protection Network あるいはSmart Protection Serverを使用し、かつ、Webレピュテーションサービスを利用しているトレンドマイクロ製品

■検出タイミング

対象のURLへアクセスした場合

お客様への影響

対象のURLへのアクセスが行えません。

■問題発生期間

2018年08月21日(火) 4時45分 〜 08月21日(火) 11時20分 復旧

■対応状況

現在復旧済みです。

■弊社製品側での復旧方法

お客様環境で該当のURLのブロックがあった場合、

復旧後、再度アクセスしなおしていただくことで通常通りのご利用が可能です。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]「Skype」、エンドツーエンド暗号化の「プライベート会話」が一般提供に - CNET Japan

(情報元のブックマーク

Skypeでエンドツーエンドのプライベート会話が可能になったらしい

Microsoft2018年1月、Skypeユーザーにエンドツーエンドの暗号化を提供する計画を明らかにしていた。MSPoweruer.comが先週報じたところによると、この会話の暗号化オプションがこのほど、Skypeの最新バージョンを利用している全てのSkypeユーザーに提供開始されたようだ。

「Skype」、エンドツーエンド暗号化の「プライベート会話」が一般提供に - CNET Japan

screenshot

[][]Windows 10の「シャットダウン」と「再起動」は異なる トラブル発生時は再起動を選ぶべき理由 - ITmedia PC USER

(情報元のブックマーク

再起動シャットダウン+起動の違い

しかし、Windows 10ではこの2つの違いを正しく理解していることが意外に重要だ。日本マイクロソフトのカスタマーサービス・サポート公式twitterアカウントであるマイクロソフトサポート(@MSHelpsJP)は、トラブルが発生した場合はシャットダウンからの電源オンではなく、再起動を試すよう、ユーザーに注意を促している。

 理由としては、「シャットダウン」と「再起動」はWindows 10の終了時にPCへ保存されるデータが異なり、その後に起動するときの動作に違いが出るからだ。Windows 10では「高速スタートアップ」機能が初期設定で有効になっており、終了時に「シャットダウン」を選択すると高速スタートアップが有効のまま電源がオフになる。

 高速スタートアップとは、シャットダウン時にPCのシステム情報をファイルに保存することで、シャットダウン後に素早く起動するための機能だ。ただし、あらかじめ保存されたデータが起動時に読み込まれることで問題が起きる場合があるため、トラブルが発生した場合には高速スタートアップを利用しない「再起動」が推奨となる。

Windows 10の「シャットダウン」と「再起動」は異なる トラブル発生時は再起動を選ぶべき理由 - ITmedia PC USER

screenshot

[][]「RPAは魔法のツールじゃない」 年間8500時間を削減、リクルートはロボットに何をさせた? (1/3) - ITmedia NEWS

(情報元のブックマーク

RPA!RPA!

いかに仕事を効率化し、早く帰るか――政府も提唱する「働き方改革」を引き合いにだすまでもなく、誰もが意識していることだろう。生産性の向上を図る上で、人間の業務内容をコンピュータに代行させるAI(人工知能)やRPA(Robotic Process Automation)に注目が集まっている。

 しかし、AIやRPAをうまく活用している企業もあれば、社内にノウハウがなかったり、意思疎通がうまくできなかったりしてプロジェクトが失敗に終わるケースも少なくない(関連記事)。

「RPAは魔法のツールじゃない」 年間8500時間を削減、リクルートはロボットに何をさせた? (1/3) - ITmedia NEWS

screenshot

[][]【セキュリティ ニュース】「WordPress」の管理者アカウント狙うフィッシング - DB更新口実に誘導(1ページ目 / 全1ページ):Security NEXT

(情報元のブックマーク

メモ

コンテンツマネジメントシステム(CMS)であるWordPress」の管理者を狙ったフィッシング攻撃が確認された。データベースアップグレードを装い、偽のログインページへ誘導しようとしていた。

フィッシングメールの内容(画像:Sucuri) 攻撃を確認したSucuriによれば、問題のフィッシングメールは、正規に送信される更新メッセージのデザインを盗用。「WordPress」のデータベースが期限切れとなっており、期限中にアップデートしなければならないと不安を煽る内容だった。

【セキュリティ ニュース】「WordPress」の管理者アカウント狙うフィッシング - DB更新口実に誘導(1ページ目 / 全1ページ):Security NEXT

関連URL

screenshot

[][]SCAPの構成要素、CWE(共通脆弱性タイプ)、CCE(共通セキュリティ設定一覧)とは (1/2):OpenSCAPで脆弱性対策はどう変わる?(2) - @IT

(情報元のブックマーク

メモ

OSSセキュリティ技術の会の面和毅です。本連載「OpenSCAPで脆弱(ぜいじゃく)性対策はどう変わる?」では、実質的グローバルスタンダードの「SCAP(Security Content Automation Protocol:セキュリティ設定共通化手順)」、およびそれを基にシステム構成や脆弱性の検査を行うためのOSS(オープンソースソフトウェア)ツール「OpenSCAP」や、その周辺の技術、用語などを紹介しています。

SCAPの構成要素、CWE(共通脆弱性タイプ)、CCE(共通セキュリティ設定一覧)とは (1/2):OpenSCAPで脆弱性対策はどう変わる?(2) - @IT

screenshot

[][]【セキュリティ ニュース】CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス(1ページ目 / 全1ページ):Security NEXT

(情報元のブックマーク

CiscoやOracleStruts2脆弱性を受けるみたい

ウェブアプリケーションフレームワークの「Apache Struts 2」に深刻な脆弱性「CVE-2018-11776」が判明した問題で、Cisco SystemsOracleは、影響についてアナウンスしている。

Cisco Systemsでは、脆弱性判明後にアドバイザリをリリースし、影響を受ける製品について調査中であるとしていたが、アドバイザリを更新し、影響を受ける製品や、影響を受けないことを確認した製品について一覧を公表。利用者に注意を呼びかけている。

一方Oracleでもあらたセキュリティアドバイザリを公開。同社製品におけるステータスパッチの提供状況などを取りまとめ、ユーザー向けサイトで影響を確認するよう求めた。「Apache Struts 2」を利用する製品が必ずしも脆弱ではないとする一方、パッチリリースされている場合は、早急に適用するようアナウンスした。

【セキュリティ ニュース】CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス(1ページ目 / 全1ページ):Security NEXT

screenshot

[][]グーグル、サポート詐欺などにつながる不正広告対策に着手--1秒で100件以上 - ZDNet Japan

(情報元のブックマーク

メモ

Googleは現地時間8月31日ウイルス感染システム障害など装い、サポートなどを提供すると称して費用などを窃取する詐欺的広告への対策に着手すると表明した。「誤解を招く不適切な広告や有害な広告からユーザーを保護する」のが狙いだとしている。

 詐欺的広告は、ユーザー自動的に偽の技術サポートページにリダイレクトする悪質な広告などを指す。多くの場合、偽のブルースクリーンWindowsセキュリティ警告、ウイルス感染の警告などを表示してユーザーを慌てさせることで、不正サイトなどに誘導する。以前は、サポート窓口などと称する電話番号に通話させる手口が目立ったが、近年は仮想通貨を発掘させる「コインマイナー」を不正に実行させるなど、手口が巧妙化している。

グーグル、サポート詐欺などにつながる不正広告対策に着手--1秒で100件以上 - ZDNet Japan

screenshot

[][]Google Cloud Platform Japan 公式ブログ: Google Cloud Summit '18 in 大阪 - クラウドの最先端を大阪で

(情報元のブックマーク

Google Cloud Summit '18 in 大阪が開催されるらしい

Google Cloud では、2018 年 10 月 23 日(火) に、クラウド最先端を体験できる地域特化型イベント Google Cloud Summit ’18 を、大阪で初開催いたします。 Google Cloud Summit は、これまで世界 20 か所以上の国と地域で開催されているグローバルイベントです。イベントでは、基調講演やブレイクアウトセッションオープンステージ セッションなど、クラウド最先端技術を余すことなくお伝えする内容をご用意しています。IT の専門家技術者、そして Googleエキスパートとともに、ビジネステクノロジーの未来をともに学び、課題解決とイノベーションに向けたナレッジを共有しませんか。

Google Cloud Platform Japan 公式ブログ: Google Cloud Summit ’18 in 大阪 - クラウドの最先端を大阪で

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。