Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/10 >>
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年10月17日(水曜日) 貯蓄の日

ripjyr2018-10-17

[][]警察に容疑者のiPhone X画面を覗き込まないように指示?「アップルイベントの二の舞になる」とフォレンジック企業が警告 - Engadget 日本版

(情報元のブックマーク

FaceIDを使ってる場合の注意点

米Motherboadrによると、モバイル機器に特化したフォレンジック(犯罪捜査のためパスワード等をクラックする)企業のElcomsoftが、警察に向けて「(iPhone XのようにFace IDを持つデバイスにつき)画面を覗き込まないように」と指示するプレゼンテーションスライドを作成していたと明らかになったとのこと。

さもないと、「アップルイベントで起こったようなこと」、つまりFace IDのロックがかかり、パスコード入力を求められる恐れがあると警告を発しています。

警察に容疑者のiPhone X画面を覗き込まないように指示?「アップルイベントの二の舞になる」とフォレンジック企業が警告 - Engadget 日本版

screenshot

[][]涙。最新版のPhotoshop CCで、ついに「連続コマンドZ」ができるように | ギズモード・ジャパン

(情報元のブックマーク

フォトショップでCmd+Zが連続で使えるようになったらしい

ついに、ショートカットの至宝こと「command+Z=元に戻す」コマンドが連続で行なえるようになりました。

no title

screenshot

[][]「学研 まんがでよくわかる」シリーズに“フラッシュメモリのひみつ” 東芝メモリが協力 ネットで無料公開 - ねとらぼ

(情報元のブックマーク

太っ腹だな。全部公開したんだ

学研プラスの小学生向け学習まんが「学研 まんがでよくわかるシリーズ」に、東芝メモリ協力のもと製作した「フラッシュメモリのひみつ」が登場しました。非売品で、一般書店では販売されません。9月下旬から全国の小学校公立図書館に寄贈され、10月15日からは「学研キッズネット」内の「まんがひみつ文庫」、および電子書籍ストア「学研BookBeyond」で全編公開されています。

「学研 まんがでよくわかる」シリーズに“フラッシュメモリのひみつ” 東芝メモリが協力 ネットで無料公開 - ねとらぼ

screenshot

[][]US-CERTの「Publicly Available Tools Seen in Cyber Incidents Worldwide」を翻訳してみた!! - セキュリティコンサルタントの日誌から

(情報元のブックマーク

メモ

先日、US-CERTからサイバー犯罪に利用される公開ツールに関するアナウンスが出されました。

Publicly Available Tools Seen in Cyber Incidents Worldwide | US-CERT

ITMediaにも取り上げられていますが、比較的面白い記事だったので勝手に翻訳してみました。(アメリカ合衆国政府機関の著作物はパブリックドメインとして扱われるので翻訳して公開しても問題ないと判断しています。間違っていたら教えてください。)

利用に際する注意事項は以下の通りです。

翻訳上の誤りは多々あると思いますが、自己責任でご活用ください。

記事の意図を反映するため、意訳をしているケースが多々ありますし、省略したり追加で言葉を添えている場合があります。

いまいち意図がわからない文章もあったので、その場合は推測で訳をしている場合があります。

US-CERTの「Publicly Available Tools Seen in Cyber Incidents Worldwide」を翻訳してみた!! - セキュリティコンサルタントの日誌から

screenshot

[][]「敵とは何か」 SNSの未来を描く「ガッチャマン クラウズ」のメッセージを解く (1/7) - ITmedia NEWS

(情報元のブックマーク

文月さんの新しい記事。科学忍者隊を知らない子がいてびっくりした。

そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)がセキュリティ対策を解説します。第4回のテーマは「ガッチャマン クラウズ」です。

「敵とは何か」 SNSの未来を描く「ガッチャマン クラウズ」のメッセージを解く (1/7) - ITmedia NEWS

screenshot

[][]カード利用者狙うウイルス、サイトに偽画面表示 : 社会 : 読売新聞(YOMIURI ONLINE)

(情報元のブックマーク

メモ

国内のクレジットカード会社11社の利用者のパソコンに今年7〜8月、「パンダバンカー」と呼ばれる情報窃取型のウイルスを感染させることを狙ったメールがばらまかれたとみられることが分かった。現時点で被害は確認されていないが、銀行系のカード会社も標的に含まれ、多くの顧客を抱えた企業が狙われた形だ。

 情報セキュリティー会社サイランス(東京)によると、パンダバンカーは2年前に登場。欧米を中心に、オンラインバンキングの情報を狙うサイバー攻撃などに使われてきたが、同社の調査で、この夏、日本の11のクレジットカード会社も標的になったことが新たに判明した。

no title

screenshot

[][]ECサイトからクレジットカード情報を盗み出す新たな手口 | 徳丸浩の日記

(情報元のブックマーク

メモ

聖教新聞社が運営する通販サイト「SOKAオンラインストア」から2,481件のクレジットカード情報が漏洩した。リリースによると、漏洩に使われた手口は従来とは異なるもので、改正割賦販売法の実務上のガイドラインである「クレジットカード情報非保持化」では対策できないものであった。

no title

screenshot

[][]デジタルデータソリューション、標的型攻撃向け出口対策製品をラックと共同開発 - クラウド Watch

(情報元のブックマーク

デジタルデータソリューションとラックが標的型攻撃向け出口対策製品を共同開発らしい

デジタルデータソリューション株式会社は13日、新事業として、ホワイトハッキングセキュリティサービスを展開する「デジタルデータハッキング」(以下、DDH)を10月1日に立ち上げ、同事業において、株式会社ラックと共同開発した標的型攻撃向け出口対策製品「DDH BOX」を販売開始すると発表した。

 同日に行われた会見では、デジタルデータソリューション 代表取締役社長の熊谷聖司氏が「DDH BOX」の開発背景や製品概要について説明。また、ラック 代表取締役社長の西本逸郎氏も登壇し、共同展開する「DDH BOX」への期待を述べた。

デジタルデータソリューション、標的型攻撃向け出口対策製品をラックと共同開発 - クラウド Watch

screenshot

[][]東京新聞:東京五輪 サイバー攻撃で県警 開催会場幕張メッセで運営会社と共同対処訓練:千葉(TOKYO Web)

(情報元のブックマーク

メモ

二〇二〇年東京五輪・パラリンピックに向け、県内開催会場となる幕張メッセ千葉市美浜区)で、大会を妨害するサイバー攻撃を想定した県警とメッセ運営会社による共同対処訓練が九月二十八日あり、計約二十人が緊急時の手順などを確認した。

 大会期間中、大会のホームページがダウンするなどのサイバー攻撃に遭い、不正な操作により照明や空調などの制御システムがダウンしたと想定。開封するとウイルスに感染する「標的型メール」が届いたり、デジタルサイネージ(電子画面)の画面が乗っ取られたりするなどの本番さながらの状況で、幕張メッセの社員は手順や復旧方法を確認した。警察の担当者は「後で対応の内容や意思決定者を振り返られるよう、出来事を時系列で紙に記録しておくと良い」とアドバイスしていた。

東京新聞:東京五輪 サイバー攻撃で県警 開催会場幕張メッセで運営会社と共同対処訓練:千葉(TOKYO Web)

screenshot

[][]【セキュリティ ニュース】38%の企業がセキュリティ投資を増額 - それでも65%は「不足」(1ページ目 / 全2ページ):Security NEXT

(情報元のブックマーク

メモ

セキュリティ対策への投資額について、大手企業の38%が増加したと回答した。しかしながら、十分に予算が確保されていないとの回答も6割強にのぼっている。

サイバー攻撃の痕跡を認知したきっかけ(グラフ:KPMGコンサル) 同調査は、KPMGコンサルティングが、4月1日から5月22日にかけて国内の上場企業および売上高400億円以上の未上場企業を対象に調査を実施したもの。アンケートの郵送形式で実施し、329社が回答した。

過去1年間に回答者の31.3%が不正侵入の痕跡を発見したと回答。認知したきっかけは、「サイバーセキュリティ部門による監視」「社員からの通報」がいずれも31.4%。「委託先ITベンダーからの通報(24.8%)」とあわせると、87.6%は自組織内部で発見したという。

【セキュリティ ニュース】38%の企業がセキュリティ投資を増額 - それでも65%は「不足」(1ページ目 / 全2ページ):Security NEXT

screenshot

[][]【セキュリティ ニュース】予告より1日前倒し、「Adobe Acrobat/Reader」アップデートが公開 - 脆弱性86件を修正(1ページ目 / 全2ページ):Security NEXT

(情報元のブックマーク

メモ

Adobe Systemsは、「Adobe Acrobat」「Adobe Reader」において複数の深刻な脆弱性に対処したセキュリティアップデートリリースした。悪用は確認されていない。

当初同社では、定例外となる10月2日アップデートを公開すると予告していたが、さらに1日前倒しとなる同月1日にリリースした。前回9月19日の定例外アップデートよりわずか2週間でのリリースとなった。

今回のアップデートで修正された脆弱性は86件と多く、アドバイザリのIDからも、9月の第2火曜日いわゆる「パッチチューズデー」に公開予定だったアップデートリリースが遅れたものと見られる。

【セキュリティ ニュース】予告より1日前倒し、「Adobe Acrobat/Reader」アップデートが公開 - 脆弱性86件を修正(1ページ目 / 全2ページ):Security NEXT

関連URL

screenshot

[][]総務省|DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い(お知らせ)

(情報元のブックマーク

DNSSECのKSKの話

インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN※1は、DNS(ドメインネームシステム)における応答の改ざん検出等の仕組みに用いられる鍵のうち、最上位のもの(ルートゾーンKSK)の更改を、本年10月12日午前1時(日本時間)に行うことを決定しました。

これに伴い、キャッシュDNSサーバーを運用している方において事前の処置が必要となる場合があります。

総務省|DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い(お知らせ)

screenshot

[][]ASEAN加盟国のセキュリティ人材育成への技術協力について | セキュリティ対策のラック

(情報元のブックマーク

メモ

当社は、タイ電子取引開発機構(ETDA:Electronic Transactions Development Agency)が開所するトレーニングセンター「日ASEANサイバーセキュリティ能力構築センター(AJCCBC:ASEAN-Japan Cybersecurity Capacity Building Centre)」(以下 本センター)において、日本電気株式会社(以下 NEC)が現地法人のNECタイ(NEC Corporation(Thailand)Ltd.)を通じて受託したサイバーセキュリティ演習プログラムの開発およびトレーニングの提供を支援いたします。

市場成長が著しいASEAN地域において経済発展を支える情報システム基盤の安全対策は不可欠です。増大するサイバー脅威に対応するため、質の高い人材育成は急務であり、実践的なトレーニングの機会が求められています。

なお本件は、「日・ASEAN 統合基金 2.0」(JAIF:Japan-ASEAN Integration Fund)のプロジェクトの一環として総務省が推進し行われるもので、ASEAN加盟国の政府や重要インフラ企業のサイバーセキュリティ人材育成を目的としています。

ASEAN加盟国のセキュリティ人材育成への技術協力について | セキュリティ対策のラック

screenshot

[][]「iOS 12.0.1」リリース、「iPhone XS」の充電問題などを修正 - CNET Japan

(情報元のブックマーク

iOS 12.0.1リリース

 Appleは米国時間10月8日、充電の問題を抱える「iPhone XSデバイスユーザーの悩みを解決する「iOS 12.0.1」をリリースした。

 このアップデートでは、充電問題のほか、Wi-Fiパフォーマンスの問題、「iPad」のキーボードの問題、Bluetooth接続の問題、一部の動画アプリで字幕が表示されない問題が修正された。

 リリースノートには以下のように記載されている。

iPhone XSデバイスをLightningケーブルに接続してもすぐに充電が始まらない問題を修正

iPhone XSデバイスで5GHzではなく2.4GHzのWi-Fiネットワークに再接続してしまう問題を解決

iPadキーボードの「.?123」キーの場所を以前の位置へ復元

ビデオ再生用のAppで字幕が表示されない問題を修正

Bluetoothが使用できなくなる問題に対処

iPhone 5sでSMS/MMSを送受信できない問題を修正

「iOS 12.0.1」リリース、「iPhone XS」の充電問題などを修正 - CNET Japan

screenshot

[][]Oracle、Javaやデータベースなど301件の脆弱性を修正 速やかに適用を - ITmedia エンタープライズ

(情報元のブックマーク

Javaのアップデートが出ましたけど、301件とか!!!

Oracle10月16日、四半期に1度のセキュリティ更新プログラム「Critical Patch Update(CPU)」を公開した。Java SEを含む幅広い製品を対象として、計301件の脆弱性を修正している。

 アップデートの対象となるのは、Oracle Database Server、Golden Gate、Big Data Graph、Fusion Middleware、Enterprise Manager、E-Business Suite、PeopleSoft、Siebel CRM、Industry Applications、Java SE、Virtualization、MySQL、Sun Systems Products Suiteなどの各製品。

Oracle、Javaやデータベースなど301件の脆弱性を修正 速やかに適用を - ITmedia エンタープライズ

関連URL

screenshot

[][]インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

メモ

一般社団法人 JPCERT コーディネーションセンターJPCERT/CC)は10月16日2018年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCに寄せられたインシデント報告件数は3,908件で、前四半期(3,815件)から2%増加した。

インシデントの内訳は「フィッシングサイト」が38.2%、「スキャン」が34.1%となり、フィッシングサイトスキャンを上回った。国外ブランドフィッシングサイトでは、Eコマースサイトを装ったものが70.9%を占め、国内ブランドフィッシングサイトでは通信事業者のサイトを装ったものが34.7%を占めている。本四半期に報告が寄せられたフィッシングサイトの件数は1,302件で、前四半期の1,214件から7%増加し、前年度同期(1,011件)との比較では29%の増加となっている。

インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]「Chrome 70」警告対象証明書、9割対応済み(デジサート・ジャパン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

Chrome70リリースシマンテックの証明書を無効化。

デジサート・ジャパン合同会社は10月16日シマンテック発行のTLS証明書を無償で自社製に置き換え、当初購入したライセンスの期限終了まで信頼性を担保できるよう続けている支援について発表した。これは、2016年6月1日以前にシマンテックが発行した証明書について、Googleが「Chrome 70」でその信頼を停止、証明書を無効にしたことへの米デジサート・インクによる対応措置。

米デジサート・インクは、2017年10月31日シマンテックWebサイトセキュリティ事業と、そのPKIソリューションを買収して以降、顧客やパートナーシマンテック発行証明書が失効することによる影響を最小限に抑えられるよう、時間と人材を投入してきたという。幅広い顧客への働きかけに加え、シマンテック証明書発行システムの切り替え、認証業務やサポート業務担当者の採用と研修を行ったほか、一括発行処理用ツールを構築した。

「Chrome 70」警告対象証明書、9割対応済み(デジサート・ジャパン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

関連URL

screenshot

[][]新ブランド「Nissho Cross Platform」開始、第1弾はMSS(日商エレ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

メモ

日商エレクトロニクス株式会社(日商エレ)は10月16日、ICTインフラ向け運用・監視およびそれらを補完する各種サービスの統一ブランドとして「Nissho Cross Platform(NCPF)」を同日より開始したと発表した。同時に、その第1弾となる新セキュリティサービスラインナップ「Nissho Cross Platform - Cyber Security」(NCPF-CS)をリリースした。

NCPF-CSは、顧客を直接的に支援する「Managed Security Service(MSS)」を核に、「脆弱性診断サービス」「潜伏脅威診断サービス」「クラウドセキュリティ診断サービス」の各種診断サービス現状把握をサポートするもの。MSSは大幅に刷新し、幅広いラインアップのセキュリティデバイス監視代行や相関分析、ユーザ定義シグネチャの提供開始や稼働監視サービスの標準バンドル化などのサービス高度化を図る。

新ブランド「Nissho Cross Platform」開始、第1弾はMSS(日商エレ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]Proxyログ分析パッケージ提供開始(マクニカネットワークス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

マクニカがProxyログ分析パッケージを提供とのこと。

マクニカネットワークス株式会社は10月16日、Web Proxyログを活用し、セキュリティシステム運用の観点で有効なレポート作成やログ分析をすぐに始めることができるソリューションプロキシログ分析 はじめてセット」の提供を同日より開始したと発表した。

ソリューションは、Symantec社が提供するCASBやWeb分離(無害化)を含めたWebセキュリティ基盤を実現する「Symantec Proxy SG(旧製品名:Blue Coat SG)」のログを対象に、マクニカネットワークス独自のノウハウテンプレート化した「Macnicaプロキシログ分析App」と「Splunk Enterprise」に最適な専用サーバ「Gemini Appliance」および「Splunk Enterprise」をセットで提供するもの。

Proxyログ分析パッケージ提供開始(マクニカネットワークス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]クラウドサンドボックスサービス、分析参照機能も提供(カスペルスキー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

クラウドサンドボックスサービスカスペルスキーが提供とのこと。

株式会社カスペルスキー10月16日サイバーセキュリティ対策を強化するためのサービス群「カスペルスキー セキュリティインテリジェンスサービス」に、エンドポイントへのサイバー攻撃を検知・解析し、迅速なインシデント対応をサポートする「Kaspersky Cloud Sandbox」を新たに加え、同日より提供開始したと発表した。

Kaspersky Cloud Sandboxは、クラウド上でサンドボックスを利用できるサービス。企業や組織内にサンドボックス用の機器を保有することなく、実際のWindowsユーザ環境を再現した仮想環境を利用し動的にオブジェクトを解析できる。サンドボックスを検知し回避するマルウェアに対しては、エンドユーザの操作をサンドボックス再現することで対応。またサンドボックスモジュールは定期的にアップデートされるため、新たな検知回避手法にも対応する。

クラウドサンドボックスサービス、分析参照機能も提供(カスペルスキー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]ウイルスバスター for Mac プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

ウイルスバスター for Mac プログラムアップデートリリース、累積の修正とのこと

ウイルスバスター for Mac をご利用のお客様を対象にプログラムアップデートを実施いたします。

対象製品

ウイルスバスター for Mac プログラムバージョン8.0(バージョン番号:8.0.xxxx)

※月額版を含みます。

プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。

https://esupport.trendmicro.com/support/ivb/solution/ja-jp/1112995.aspx

■公開予定日

2018年10月17日(水)


■入手方法

このプログラムアップデートは、上記公開予定日からウイルスバスター for Macがインストールされている環境に順次配信されます。

ご利用の環境によっては、ウイルスバスター for Mac の再起動が発生する場合があります。


■主な更新内容

累積の修正

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]picoCTF 2018を主催した話 - security etc...

(情報元のブックマーク

すごい!!!

2018/9/28 12PM から 2018/10/12 12PM (EST) の336時間、picoCTF 2018が開催された。自分も会社にいたときに大会を何度か開催した経験があったし力になりたいという思いと、毎年1万人を超える競技者が参加するpicoCTFの進め方を吸収したいという思いがあり、Developerとして参画した。このエントリでは、どういう風に準備や運営を進めていき、どんな学びがあり、どんなことを感じたか、について触れようと思う。

picoCTF 2018を主催した話 - security etc...

screenshot

[][]AWSから120万円の高額請求が来た話

(情報元のブックマーク

定期的にあるAWSの高額請求話。

筆者は2018年の夏にAWSから高額請求を受けました。 とある開発合宿の夜、Laravelで開発していた個人のプロジェクトをS3に画像をあげ、CroudFront経由で表示させるための実装を行っていた時の出来事です。 自分が持つアカウントのAWSのコンソール画面とにらめっこしていた時に、ふと左サイドバーの履歴の項目に、気になる項目が目に付きました。

no title

screenshot

[][]DDE機能を悪用したMicrosoft Officeによる遠隔コード実行の手法とその対策 - Binary Pulsar

(情報元のブックマーク

メモ

近年のサイバー攻撃において、組織のネットワークに侵入する手法として代表的な手法の一つは、Microsoft Officeによる悪意のあるプログラムの実行であるといえるでしょう。Microsoft Officeによる悪意のあるプログラムの実行と言えば、マクロ機能を悪用した手法を思い浮かべる読者が多いかもしれません。添付ファイルを開いても「マクロを有効にしなければ大丈夫」という認識の人も少なくないでしょう。しかし近年では、マクロ機能を用いなくても悪意のあるプログラムを実行させることができる手法がいくつか存在します。本記事では、マクロ機能を使わずに悪意のあるプログラムを実行させる手法の一つである、Dynamic Data Exchange (DDE)機能を悪用した手法を取り上げます。

DDE機能を悪用したMicrosoft Officeによる遠隔コード実行の手法とその対策 - Binary Pulsar

screenshot

[][]大手4社のWebブラウザ、2020年にTLS 1.0と1.1を無効化 - ITmedia エンタープライズ

(情報元のブックマーク

主要ブラウザがTLS1.0と1.1を無効化!

米AppleとGoogleMicrosoftMozilla Foundation10月5日、それぞれのWebブラウザで、TLS 1.0およびTLS 1.1を2020年に無効化する計画を発表した。

 TLSは通信の内容を暗号化するHTTPS接続のためのプロトコルで、2019年1月19日バージョン1.0の登場から20年目を迎える。この間にバージョン1.0と1.1に関連するさまざまな脆弱性も指摘されてきた。IETF(Internet Engineering Task Force)は2018年内に1.0と1.1を非推奨とする予定で、たとえ脆弱性が発見されてもIETFによる修正は行われなくなる。

 これを受けてMicrosoftは、EdgeとInternet Explorer(IE)11で2020年上半期から、TLS 1.0と1.1をデフォルトで無効化すると発表した。AppleのiOSとmacOS向けのSafari、およびMozillaFirefoxでは、それぞれ2020年3月に無効化される。

大手4社のWebブラウザ、2020年にTLS 1.0と1.1を無効化 - ITmedia エンタープライズ

関連URL

screenshot

[][]ウイルスバスター for Mac プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

ウイルスバスター for Mac プログラムアップデートリリース。累積的修正

ウイルスバスター for Mac をご利用のお客様を対象にプログラムアップデートを実施いたします。

対象製品

ウイルスバスター for Mac プログラムバージョン7.0(バージョン番号:7.0.xxxx)

プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。

https://esupport.trendmicro.com/support/ivb/solution/ja-jp/1112995.aspx

■公開予定日

2018年10月16日(火)


■入手方法

このプログラムアップデートは、上記公開予定日からウイルスバスター for Macがインストールされている環境に順次配信されます。

ご利用の環境によっては、ウイルスバスター for Mac の再起動が発生する場合があります。


■主な更新内容

累積の修正

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]はやぶさ2のタッチダウン、来年1月以降に延期 「平坦な場所1つもない」 - ITmedia NEWS

(情報元のブックマーク

はやぶさ2のタッチダウンが延期とのこと

宇宙航空研究開発機構(JAXA)は10月11日、小惑星探査機「はやぶさ2」の小惑星「リュウグウ」(Ryugu)へのタッチダウン(最初の着陸)を、当初予定の10月下旬から来年1月以降に延期すると発表した。リュウグウの地表が想定以上にでこぼこしているため、無事に着陸させるには、スケジュールを再検討して慎重に挑戦する必要があると判断した。

はやぶさ2のタッチダウン、来年1月以降に延期 「平坦な場所1つもない」 - ITmedia NEWS

screenshot

[][]狙われるテクノロジー業界、国家関与の犯罪集団も活発(CrowdStrike) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

クラウドストライクサイバー脅威の傾向まとめ。

CrowdStrikeは10月11日2018年上半期のサイバー脅威の傾向をまとめた報告書「Observations From the Front Lines of Threat Hunting(脅威ハンティングの最前線からの考察)」を発表した。同社のマネージド脅威ハンティングチームであるCrowdStrike Falcon OverWatchチームからのデータを分析したもの。データは、同チームが侵入を阻止した25,000件の侵入未遂、およびFalconプラットフォームユーザのエンドポイントからのセキュリティイベントを収集・処理する脅威テレメトリーを対象としている。

狙われるテクノロジー業界、国家関与の犯罪集団も活発(CrowdStrike) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト(MBSD) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

MBSDセキュリティコンテストが今年も開催とのこと

三井物産セキュアディレクション株式会社(MBSD)は、専門学校高等専門学校生を対象としたセキュリティコンテスト「MBSD Cybersecurity Challenges 2018」を開催すると発表した。

セキュリティ人材が不足している産業界において、セキュリティ業務に関わることの身近さやその重要な役割について理解を深めることを目的に、セキュリティエンジニアの創出を目指す。

参加資格は、応募時点で専門学校高等専門学校に在籍している学生。チーム(4名以内)で参加し、チームごとにWebシステムが受けた攻撃による被害を調査する技術力および調査結果をレポートにまとめる文章力を競い合う。

今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト(MBSD) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 - ITmedia エンタープライズ

(情報元のブックマーク

メモ

セキュリティ機関のNCCICは10月11日オーストラリアカナダなど4カ国と合同で、世界のサイバー攻撃に利用されることの多いツールについて解説した報告書を発表した。広く流通している5種類のツールにスポットを当て、それぞれの機能や対策などを紹介して警戒を促している。

 報告書で取り上げたのは、リモートアクセストロイの木馬(RAT)の「JBiFrost」、WebShellの「China Chopper」、ログイン情報を盗み出すツール「Mimikatz」、階層移動フレームワークPowerShell Empire」、コマンド&コントロール(C2)難読化ツール「HUC Packet Transmitter」の5種類。

サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 - ITmedia エンタープライズ

screenshot

[][]アリペイ、盗難「Apple ID」で顧客の資金を奪われる - CNET Japan

(情報元のブックマーク

メモ

中国で人気の電子決済サービス「支付宝(アリペイ)」と、騰訊(テンセント)は、ハッカーらが盗んだ「Apple ID」を使って顧客のアカウントから資金を盗み出したとしてユーザーに注意を呼びかけている。Bloombergが米国時間10月11日に報じた。ハッカーに盗まれた具体的な金額は不明だ。

アリペイ、盗難「Apple ID」で顧客の資金を奪われる - CNET Japan

screenshot

[][]Top 10 Web Hacking Techniques of 2017 | Blog

(情報元のブックマーク

メモ

The verdict is in! Following 37 nominations whittled down to a shortlist of 15 by a community vote, our panel of experts has conferred and selected the top 10 web hacking techniques of 2017 (and 2016).

The panel consisted of myself, and distinguished researchers Gareth Heyes, Nicolas Grégoire, Frans Rosén, and Soroush Dalili. Our objective is to spread awareness of the techniques, and also help prevent them from being forgotten in coming years. As such, we’ve evaluated the 15 nominees by how innovative, widespread and impactful the findings are, and how long they will continue to be relevant. The top three results in particular are unanimously regarded as must-read articles by the entire panel.

Top 10 Web Hacking Techniques of 2017 | Blog

screenshot

[][]WikiLeaksが謎に包まれたAmazonのデータセンターの所在地を暴露、地図も公開 - GIGAZINE

(情報元のブックマーク

Amazonデータセンターの所在地!!!

WikiLeaksがこれまでベールに包まれていたAmazonが運用するデータセンター(クラウド向けサーバー)の正確な所在地を暴露しました。世界9カ国15都市に分散されたAmazonデータセンターは東京、大阪にも設置されているようです。

WikiLeaks - Amazon Atlas https://wikileaks.org/amazon-atlas/

WikiLeaksAmazonの「機密性の高い内部文書」を入手することに成功。これは、世界9カ国15都市にまたがって設置された100以上のデータセンターの所在地と運用に関する文書だとのこと。なお、この文書についても上記ページで公開されています。

WikiLeaksが謎に包まれたAmazonのデータセンターの所在地を暴露、地図も公開 - GIGAZINE

screenshot

[][]超速&省電の「Wi-Fi 6」がやってくる。すごさをおさらい | ギズモード・ジャパン

(情報元のブックマーク

Wi-Fi6ってのが出るらしい、Wi-Fi5が802.11acらしい

次世代無線規格「Wi-Fi 6」が来年やってきます! 今の「802.11ac」は「Wi-Fi 5」、「802.11n」は「Wi-Fi 4」と呼ばれるようになります。やっと覚えられますね!

ルーターは今のでいいの?動画の読み込みが速くなるの?など、素朴な疑問はここで片付けましょう。

no title

screenshot

[][]「ゼロ情シス」企業向けサイバー保険付の出口対策、LACのC&CサーバDB活用(デジタルデータソリューション) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

メモ

データ復旧サービスを提供するデジタルデータソリューション株式会社は10月12日ホワイトハッキングセキュリティサービスを展開する「デジタルデータハッキング(DDH)」を新事業として、10月1日に立ち上げたと発表した。また、同事業において株式会社ラックと共同開発した標的型攻撃向け出口対策製品「DDH BOX」を合わせて発表した。

ハッカーが情報を抜き取る際に使用するC2サーバ(Command&Controlサーバ:C&Cサーバ)をリスト化し、その通信先へのアクセスが発生した際に検知し遮断する「出口対策」を「DDH BOX」が提供する。

「ゼロ情シス」企業向けサイバー保険付の出口対策、LACのC&CサーバDB活用(デジタルデータソリューション) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

メモ

新たに発見されたスパイグループは、テーラーメードの攻撃ツール利用を避け、代わりにパッチの適用されていないシステムを狙って、ネットに公開されている、ありふれたエクスプロイトツールを使用している。

 Gallmaker として知られるサイバースパイグループは、国名不明の西欧国家の大使館や、中東の軍事防衛施設を標的にしていると言われている。シマンテック研究者が今日(編集部註:2018年10月10日)語ったところによると、スパイチーム Gallmaker は昨年 12 月から活動を始め、インターネット一般公開されているコードだけを用いているという。さらに、このスパイグループは某政府の支援を受けている「らしい」。

サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]Trend Micro Deep Security as a ServiceにおけるTrend Micro Deep Security Agent 11.2 Feature Release公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

DSaaSにおけるTrend Micro Deep Security Agent 11.2 Feature Release公開らしい、設定が必要らしい

Trend Micro Deep Security as a Service(以下、DSaaS)におけるTrend Micro Deep Security Agent(以下、DSA) 11.2 Feature Releaseを公開いたしました。

■ 公開開始日

2018年10月11日(木)

■ 対象サービス

DSaaS

■ 対象モジュール

Windows 版 Deep Security Agent

Linux 版 Deep Security Agent

■ 入手方法

インストールスクリプトを使用してDSAをインストールした場合、DSA11.2 Feature Releaseがインストールされます。

また、DSaaS管理コンソールからもDSA11.2 Feature Releaseをご取得いただけます。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。