camperのセキュリティ備忘録

主にセキュリティ系ニュースのリンク等。

2021/09/15

マイクロソフト、9月の月例セキュリティパッチ--「MSHTML」の脆弱性など対処 - ZDNet Japanhttps://japan.zdnet.com/article/35176709/ オラクル、Oracle JDKを再び無料提供へ、本番環境でも利用可。昨日リリースのJava 17から - Publickeyhttps://www.publ…

2021/09/14

編集中

2021/09/13

高級車盗、新たな手口にご用心=車載システムに不正アクセス―愛知など | 乗りものニュースhttps://trafficnews.jp/post/110732

2021/09/12

MIT Tech Review: 「ほぼすべてに侵入」、独裁政権と戦うベラルーシのハッカー集団https://www.technologyreview.jp/s/255088/hackers-are-trying-to-topple-belaruss-dictator-with-help-from-the-inside/

2021/09/11

数百万台のMicrosoft IISが脆弱なバージョンのまま運用 | TECH+https://news.mynavi.jp/article/20210911-1969359/ 国内1000台以上で流出 在宅勤務時の接続認証情報:時事ドットコムhttps://www.jiji.com/jc/article?k=2021091100459&g=eco

2021/09/10

グーグルなどのネットサービスは利用者に支払うべき報酬を踏み倒している!?|ニューズウィーク日本版 オフィシャルサイトhttps://www.newsweekjapan.jp/ichida/2021/09/post-29.php

2021/09/09

OWASP Top 10:2021 (DRAFT FOR PEER REVIEW)https://owasp.org/Top10/

2021/09/08

【セキュリティ ニュース】Officeファイル開くとコード実行されるゼロデイ脆弱性が判明 - すでに悪用も(1ページ目 / 全1ページ):Security NEXThttps://www.security-next.com/129695 WordPressなど CMS への不正アクセスにご注意ください – さくらのサポ…

2021/09/07

プライバシー重視メールサービス「ProtonMail」がユーザーのIPアドレスを当局に開示していたことが話題に、誇大広告との非難も - GIGAZINEhttps://gigazine.net/news/20210907-protonmail-ip-address/

2021/09/06

警察庁の情報流出が新たに判明、富士通「ProjectWEB」不正アクセス問題 | 日経クロステック(xTECH)https://xtech.nikkei.com/atcl/nxt/news/18/11161/

2021/09/05

【注意】CVE Website(CVE.MITRE.ORG)のアドレス変更(CVE.ORGへの移行)について - security.sios.comhttps://security.sios.com/guest/cve-website-address-change-20210905.html

2021/09/04

自分で勝手にWindows 11をインストールすると…安全に使い続けなくなるらしい | ギズモード・ジャパンhttps://www.gizmodo.jp/2021/09/windows-11-security.html

2021/09/03

ユービーセキュア、OSINTを活用し脅威を可視化 | ScanNetSecurityhttps://scan.netsecurity.ne.jp/article/2021/09/03/46238.html 一見普通のUSBケーブルなのにキーボードで打ち込んだ内容をすべてWi-Fi経由で外部に送信してしまう「O.MGケーブル」が登場 - …

2021/09/02

EDRを使った分析の課題とSOCでの取り組みについて, Shogo Hayashihttps://insight-jp.nttsecurity.com/post/102h5av/edrsoc ネットで見かける「やたらと安いソフトウェア製品」はなぜ危険なのか? | BLOG | サイバーリーズン | EDR(次世代エンドポイントセ…

2021/09/01

注目されすぎた? デジタル庁初日、HPが接続不安定に:朝日新聞デジタルhttps://www.asahi.com/articles/ASP9153J8P91ULFA015.html ASCII.jp:サイバー攻撃のリスクを軽減するため、OSINT(オープンソース・インテリジェンス)を活用せよ!https://ascii.j…

2021/08/31

高級車盗んだ疑い 不正アクセスでエンジン動かす新たな方法 | 事件 | NHKニュースhttps://www3.nhk.or.jp/news/html/20210831/k10013234111000.html

2021/08/30

オリエンタルコンサルタンツへのランサムウェア攻撃、千葉県市川市に続き埼玉県も被害に | ScanNetSecurityhttps://scan.netsecurity.ne.jp/article/2021/08/30/46206.html サイバー対策に50億円 22年度概算要求―警察庁:時事ドットコムhttps://www.jiji…

2021/08/29

今続々と、自衛隊大規模接種センターを騙る予約詐欺メールが送られてきている。あえてクリックしてみると!(多田文明) - 個人 - Yahoo!ニュースhttps://news.yahoo.co.jp/byline/tadafumiaki/20210829-00255595 ブログ: なぜ、ハイパーリンクは青色なのか?…

2021/08/28

編集中

2021/08/27

もしある日 警察が来て あなたが逮捕されたら | ScanNetSecurityhttps://scan.netsecurity.ne.jp/article/2021/08/11/46109.html Tモバイルのハッカー、5千万人情報盗んだ手口 - WSJhttps://jp.wsj.com/articles/t-mobile-hacker-who-stole-data-on-50-milli…

2021/08/26

富士通から新たな情報流出か、暴露サイトにシステム関連データ | 日経クロステック(xTECH)https://xtech.nikkei.com/atcl/nxt/news/18/11073/

2021/08/25

脆弱性診断士の行動規範示す「脆弱性診断士倫理綱領」制定 | ScanNetSecurityhttps://scan.netsecurity.ne.jp/article/2021/08/25/46182.html 【セキュリティ ニュース】「OpenSSL 1.1.1l」が公開 - 2件の脆弱性を修正(1ページ目 / 全1ページ):Security N…

2021/08/24

建設コンサルタントにサイバー攻撃 公共事業データ盗まれたか | サイバー攻撃 | NHKニュースhttps://www3.nhk.or.jp/news/html/20210824/k10013219561000.html スマホにIPv6アドレスだけを割り当てる、ドコモの大胆な施策は奏功するか | 日経クロステック(x…

2021/08/23

サイバー攻撃者の視点を誰もが知っておくべき理由 - ZDNet Japanhttps://japan.zdnet.com/article/35175038/ 過去のリンクが危険なサイトに乗っ取られているのを検知するシステムの作成方法 - GIGAZINEhttps://gigazine.net/news/20210823-gigazine-old-arti…

2021/08/22

編集中

2021/08/21

市川市、委託先サイバー攻撃被害 | 千葉日報オンラインhttps://www.chibanippo.co.jp/news/national/823149

2021/08/20

セキュリティ事故が起こるといくらお金がかかるのか、JNSAが画期的資料公表 | ScanNetSecurityhttps://scan.netsecurity.ne.jp/article/2021/08/20/46161.html BCP想定を上回ったニップンへのサイバー攻撃についてまとめてみた - piyologhttps://piyolog.hat…

2021/08/19

レガシーとなった TLS 1.0/1.1 廃止までの道のり - クックパッド開発者ブログhttps://techlife.cookpad.com/entry/2021/08/19/100000

2021/08/18

Microsoft 社 Internet Explorer のサポート終了について:IPA 独立行政法人 情報処理推進機構https://www.ipa.go.jp/security/announce/ie_eos.html 総当たり攻撃時のパスワード最大解読時間の表(by 上野宣)について分析した - Qiitahttps://qiita.com/ocke…

2021/08/17

世界最大級のモバイルキャリアT-Mobileがハッキングされたことを認める、1億人超の個人情報が流出した可能性については調査中 - GIGAZINEhttps://gigazine.net/news/20210817-t-mobile-confirms-hacked/ 日本の製粉大手に「前例ない」大規模攻撃 大量データ…