[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
676: 2020/11/10(火)06:02 AAS
こう言った場合の対処ってのはサーバーの一時運用停止で様子を見るものなんじゃないの?
データを削除するのは一定期間が経過した後であって、クレームがあるかも知れないから様子見するのが当たり前だと思うわ
社会から抹殺しても構わない企業だと思うよ
677: 2020/11/10(火)09:28 AAS
中国のハッキング大会“天府杯 2020”で11製品が攻略、「Firefox」は即座に脆弱性を修正
外部リンク[html]:forest.watch.impress.co.jp
Mozillaは11月10日(米国時間)、デスクトップ向け「Firefox」の最新版「Firefox 82.0.3」を
正式公開した。脆弱性を修正したセキュリティアップデートとなっている。
本バージョンでは、中国のハッキングコンテスト“天府杯 2020(Tianfu Cup 2020)”
で明らかにされた脆弱性(CVE-2020-26950)が修正された。特定状況下で攻撃に
悪用可能な解放後メモリ利用(Use-after-free)状態が発生するとして、深刻度は
“Critical”と評価されており、警戒が必要だ。この問題は延長サポート版「Firefox ESR」
にも影響するとのことで、同様の修正を施した「Firefox ESR 78.4.1」も公開されている。
8日に終了した“天府杯 2020”では、ターゲットにされた16の製品のうち「Firefox」を
省15
678: 2020/11/10(火)10:26 AAS
あなたの住所、特定されています
:外部リンク[html]:www3.nhk.or.jp
誰にも教えていないのに、他人に自分の住所を知られていた…
『特定屋』と呼ばれる人たちがいるらしい
679: 2020/11/11(水)13:19 AAS
CPU消費電力の変動から機密情報を推測できるサイドチャネル脆弱性 〜AMDがその他2件の問題を公表
外部リンク[html]:forest.watch.impress.co.jp
米AMDは11月10日(現地時間)、新たなセキュリティ情報を発表した。今回は3件の脆弱性が
アナウンスされている。
RAPL(CVE-2020-12912)
TPM Vulnerability - Non orderly shutdown failed tries(CVE-2020 12926)
Privilege Escalation in atillk64.sys(CVE-2020-12927)
680: 2020/11/12(木)08:44 AAS
Intel、2020年11月のセキュリティアドバイザリを公開 〜サイドチャネル脆弱性“PLATYPUS”にも対処
CPUやBIOS、NUC、Bluetooth、オーディオど40製品が対象。最大深刻度は“CRITICAL”
外部リンク[html]:forest.watch.impress.co.jp
681: 2020/11/13(金)03:44 AAS
とのこと
682: 2020/11/17(火)22:29 AAS
カプコン、不正アクセスにより個人情報35万件流出か
外部リンク[html]:www.nichepcgamer.com
カプコンは、ランサムウェアの被害により個人情報が流出したことを発表しました。
2020年11月16日時点では従業員および元従業員の個人情報が計9件、販売レポートや
財務情報の流出が確認済み。また、国内外のユーザーや株主等の個人情報計35件が
流出した恐れがあるとのこと。ネット販売等の決済は全て外部委託しているため、
クレジットカード情報の流出はないと述べています。
以下、カプコンの発表になります。
683: 2020/11/18(水)08:26 AAS
Microsoft Announces Pluton, the Security Chip Making Windows PCs Unhackable
Pluton is Microsoft’s response to T2 and Titan M
外部リンク:news.softpedia.com
マイクロソフト Plutonと呼ばれるトラステッド プラットフォーム モジュール (TPM とも呼ばれます) の後継として
機能することを目的とする新しいセキュリティ チップで、既にデバイスで利用できます
マイクロソフトはAMD、インテル、クアルコムと協力しPlutonチップ搭載のCPUに合意しました
684: 2020/11/19(木)20:38 AAS
ほほう、それは興味深いな
685: 2020/11/19(木)21:17 AAS
うーん?
今使ってるTPMモジュールをそれに挿しかえるだけでセキュリティ強化されるって事かい?
多分その時はいったん複合化してからなんだろうけど。
686(1): 2020/11/20(金)23:21 AAS
三菱電機、不正アクセスで取引先の金融機関口座情報が流出
外部リンク:jp.reuters.com
[東京 20日 ロイター] - 三菱電機6503.Tは20日、契約しているクラウドサービスに
第三者による不正アクセスがあり、取引先の金融機関口座情報の流出を確認したと発表した。
情報流出の原因は現段階では分かっていない。昨年受けた不正アクセスとは手法が異なる
可能性が高いとみており、すべての情報の調査までには時間を要するという。
三菱電によると、11月16日にクラウドサービスに対する通常とは異なるアクセスを
認識し、アクセス遮断などの措置を講じた。20日までの調査では、国内取引先の名称、
口座名義、番号など金融機関口座に関する情報(8635口座)の流出が判明している。
687: 2020/11/21(土)00:59 AAS
>>686
書き込もうと来たらあった
まさか情報を暗号化さえしないでサーバーに置いていたのではないだろうな
688: 2020/11/21(土)05:19 AAS
日本の企業なんてのはいつものおそ松さんですよ
689: 2020/11/21(土)10:10 AAS
国税庁を装うフィッシング…明らかな詐欺メール!
外部リンク:report.hot-cafe.net
フィッシング対策協議会では、「国税庁をかたるフィッシング(2020/11/20)」が
発生として注意を促しています。
2020/11/20 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC に
サイト閉鎖のための調査を依頼中とのことです。
また、類似のサイトが公開される可能性にも注意してください。
690: 2020/11/21(土)10:14 AAS
Google は Windows 7 で Chrome のサポートを 6 か月延長
外部リンク:www.neowin.net
Googleは本日、Windows 7のChromeブラウザのサポートをさらに6ヶ月延長すると発表し
サポート終了は2022年1月15日
.同社によると、この決定は、企業顧客から受け取ったフィードバックとWindows 10への移行計画に関するデータに基づいている
691: 2020/11/23(月)12:48 AAS
毎年恒例、Mozillaの「プライバシー面が不気味なガジェット」オブザイヤーリスト公開
外部リンク[html]:www.gizmodo.jp
毎年恒例、Mozilla(モジラ)から、現在市販されているガジェットを対象にした
「Privacy not included(プライバシーは含まれない)製品購入者向けガイド」が公開されました。
このガイドは、プライバシー観点から、そのガジェットが個人情報を漏らす可能性が
あるかどうかが評価され、リストアップしています。既存のプライバシーポリシーと
過去の個人情報関連のスキャンダルが評価に大きく影響しているため、今年はFacebookと
Amazonの製品がたくさんリストアップされていますね。 Mozillaはすべての製品を分析
することはできていませんが、ほとんどは普通に入手可能なものです。
各デバイスを 「不気味ではない」「ちょっと不気味」「やや不気味」「非常に不気味」のスケールで
省2
692: 2020/11/23(月)23:47 AAS
草加
693: 2020/11/25(水)18:26 AAS
煎餅
694(1): 2020/11/29(日)07:08 AAS
Fortinet製SSL-VPNの脆弱性にパッチ未適用のリスト約5万件が公開される。日本企業も含む。
外部リンク:news.yahoo.co.jp
Fortinet-SSLVPNの脆弱性CVE-2018-13379を利用か?
外部リンク[html]:ameblo.jp
>これを発見した筆者は、24日に警視庁の「不正アクセスに関する情報提供」から警察庁のIPが含まれていたことを通知。
どうも日本企業のITセキュリティはずさんなようですよね
政府発動のIT整備なんて関連団体も含めてまともなはずもない
695: 2020/11/29(日)17:02 AAS
>>694
この件に関しては在宅ワークがもっぱらお盛んなようですので、
自宅ユーザーが感染した事に起因する企業サーバーへの不正アクセス事件が今後増えて来ると思います
企業さんと契約してサーバー運用を任せているセキュリティ業者が全くの役立たずですよね
上下前次1-新書関写板覧索設栞歴
あと 307 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.011s