【セキュリティ ニュース】Apple、「macOS Catalina 10.15.3」やセキュリティ更新を公開(1ページ目 / 全1ページ):Security NEXT
Appleは、Mac向けに脆弱性を修正した「macOS Catalina 10.15.3」や「Security Update 2020-001 Mojave」「Security Update 2020-001 High Sierra」をリリースした。 今回のアップデートでは、カーネルにおける脆弱性6件や、Bluetoothにおける脆弱性4件をはじめ、あわせて32件の脆弱性に対処した。 メモリ破壊が生じてシステムの権限が奪われるおそれがあるセキュリティ機能における脆弱性「CVE-2020-3854」や、権限の昇格が生じる「sudo」の脆弱性「CVE-2019-18634」を修正。 さらに悪意ある設定ファイルによってコードを実行されるおそれがある「IPSec」の脆弱性「CVE-2020-3840」のほか、Wi-Fiやオーディオ、画像処理などの脆弱性に対応している。 今回同社が修正した脆弱性は以
Apple、macOS 10.13 High SierraおよびmacOS 10.14 Mojave向けに「セキュリティアップデート 2020-001」および「Safari 13.0.5」アップデートを公開。
AppleがmacOS 10.13 High SierraおよびmacOS 10.14 Mojave向けに「セキュリティアップデート 2020-001」および「Safari 13.0.5」アップデートを公開しています。詳細は以下から。 Appleは現地時間2020年01月28日、macOS Catalinaの3度目のアップデートとなる「macOS Catalina 10.15.3 Build 19D76」をリリースしましたが、同時にセキュリティサポートを続けるmacOS 10.13 High SierraおよびmacOS 10.14 Mojave向けに「セキュリティアップデート 2020-001」と「Safari v13.0.5」アップデートを公開しています。 セキュリティアップデート2020-001をすべてのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上し
Emotet感染メールに「新型コロナウイルス」、流行便乗攻撃に警戒を
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 国内で断続的に発生しているマルウェア「Emotet」を拡散させる攻撃メールで、1月28日頃から「新型コロナウイルス」を題材に使う手口が出現しているもようだ。社会的な関心事に便乗するサイバー攻撃にも警戒が求められる。 Emotetの感染や拡散を狙う攻撃メールでは、これまで「請求」や「支払い」といった企業や業務に関連する語句を件名や内容に使い、受信者をだましてメールを開かせようとする手口が知られる。メールには、Emotetに感染させるための不正なマクロを含むドキュメントファイルが添付されたり、このファイルをダウンロードさせるためのリンクが記載されたりしている。 結果的に受信者がファイルのマクロを実行してしまうことで、Emotetに感染するだ
Flashインストーラーを装ったマルウェア、macOSで感染広がる - iPhone Mania
脆弱性を原因として多くのブラウザがサポートを行わなくなった結果、今では“過去の遺物”となりつつあるAdobe Flash Player(以下Flash)ですが、このところFlashインストーラーを装ったマルウェアがmacOSで確認されているようです。 動画を再生しようとすると… セキュリティ企業Kasperskyは先日、macOSユーザーが感染しやすいマルウェアのトップ10を発表しました。1位は「Shlayer」と呼ばれるトロイの木馬で、無害なインストーラーを装って、ターゲットのコンピュータを感染に至らしめます。 Kasperskyによると、決して高度な仕掛けではないにもかかわらず、同社が監視しているMacのうち10%以上がShlayerの攻撃に遭ってきたそうです。 一体なぜ引っかかってしまうのか――。被害に遭うパターンとしては、検索サイトやYouTube、時にはWikipediaから悪質
「5年以上もずさんな警備」ALSOKが空港保安検査で「警備業法」違反 | 文春オンライン
警備業界大手のALSOK(綜合警備保障)で、空港の保安検査場に法律で定められた資格保持者を配置しない「警備業法違反」の状態が長年続いていたことが分かった。ALSOKが「週刊文春」の取材に認めた。 空港検査の実態を明かすのは、空港保安検査員として、宮崎ブーゲンビリア空港(以下・宮崎空港)で働いていたX氏だ。 「私が5年前に入社する以前から、杜撰な空港警備が常態化しています。保安検査場に配置すべき資格保持者がいないなど、長年、ALSOKでは法令違反を続けている」 X氏の所属元は「宮崎綜合警備」で、全国各地に点在するALSOKグループ会社の一つ。同社は、国際線を有する宮崎空港の保安検査業務を委託されている。 「手荷物検査やハイジャック検査場にいる空港保安検査員の胸元には、青色と緑色のバッジがつけられています。青は国家資格の空港保安警備業務1級所持者で、緑は2級。警備業法では、これらの資格保持者を
AI スマホに指当たる音で文字推測可能に 対策必要か | NHKニュース
スマートフォンで文字を入力する際に、画面と指が当たるごくわずかな音をAIで解析すると入力された文字を高い精度で推測できることが静岡大学のグループの研究で分かりました。グループでは新たなセキュリティー対策が必要になる可能性があるとしています。 グループでは、スマートフォンに文字を入力する際に指や爪が画面に当たってわずかに音が鳴ることに注目し、実際のスマートフォンで「0」から「9」までの数字をそれぞれ100回ずつ入力して、その際に出る音をAIに学習させました。 そして、実際に画面をタップしてその音から、どの数字を入力したのかAIに解析させたところ、95%以上の精度で正しい数字を推測することができたということです。 グループによりますと、スマートフォンの画面は内部の部品の取り付け方などで場所により音質や反響にわずかな違いがあり、AIはその違いからタップした位置を推測しているとみられるということで
東急電鉄 新型防犯カメラ全車両導入へ リアルタイムで映像確認 | NHKニュース
東京の私鉄大手、東急電鉄は、電車内の防犯体制を強化するため、リアルタイムで映像を確認できる新型の防犯カメラを、ことし7月までに、すべての車両に導入することになりました。
国連、職員の「WhatsApp」使用を禁止 安全性を問題視 - 日本経済新聞
【ニューヨーク=吉田圭織】国連が職員に対して、対話アプリ「WhatsApp(ワッツアップ)」の職務上の使用を事実上、禁止としていることが明らかになった。安全性やプライバシー保護の問題から、2019年6月に勧告したという。事務総長の副報道官が23日に明らかにした。ワッツアップには利用者とその連絡先の居場所を追跡できる機能がある。国連職員がいつ、どこで、誰と会合をしているかなどの内部情報が流出する
Netflixやられた(対処終わったので追記あり)
朝起きたら「ロシアのヘンミ地方からログインされました」「メールアドレスが変更されました」というメールが来てて、ログインできなくなった。俺のアカウントでロシアのよく知らん地方からログインするわけねーだろ。 いまからサポートに電話する。 【追記】 サポートわりとすぐにつながった。案内もスムーズで、逆にしょっちゅうこういうことあるんちゃうか?とちと疑った。 経過確認とカードの下8桁で本人確認されて、サポートからメアド変更アドレスをあらためて送ってもらった。念の為、サブで使ってるアドレスの方に。 で、メアドもパスワードも変えて無事ログイン。 よく知らないプロフィールか追加されていて、嵐のドキュメントを見たっぽい形跡があった。もちろんこのプロフィールは削除。 今まで携帯番号を登録してなかったので、あためて登録した。 みなさんもご注意を。Netflixに限らないんだろうが、見に覚えのない国とかとくに見
GMOインターネットグループ、新型コロナウィルスの感染拡大に備え在宅勤務体制へ移行
GMOインターネットグループは、新型コロナウィルスの感染拡大に備え、事業継続ならびに当社グループを支えるすべてのパートナー(従業員)の安全確保を目的に、以下の2点を実施いたします。 1)中国からの観光客が多く集まるエリアの拠点(渋谷・大阪・福岡)において、2020年1月27日(月)より2週間をめどに在宅勤務といたします。 2)中国国内に駐在、出張中のパートナーに対し、強制帰国の指示を行います。 その他、人の多いエリアへの外出や交通機関を使用した出張の自粛など、当社グループで働くパートナーの感染リスクを排除し安全の確保を図り、これにより安定したサービスを継続的に提供できる環境の確立に努めてまいります。 GMOインターネットグループは「すべての人にインターネット」をコーポレートキャッチに掲げ、インターネットインフラ事業を中心に、インターネット広告・メディア事業、インターネット金融事業、仮想通貨
ロシア職員関与と報じられたソフトバンク元社員の社外秘情報持ち出しについてまとめてみた - piyolog
2020年1月25日、ソフトバンクは元社員の男が不正競争防止法違反の容疑で逮捕されたことを発表しました。また複数の報道では男が在日ロシア通商代表部の職員へ情報を渡したとも報じられています。ここでは関連する情報をまとめます。 通信設備の工程管理マニュアルを持ち出しか 男は当時通信設備構築プロセスの効率化業務を担当。2017年4月当時は「テクノロジーユニット モバイル技術統括 モバイルIT推進本部 無線プロセス統括部 統括部長」だった。 男により持ち出された文書は電話基地局等の通信設備関連工事の作業手順書(工程管理のマニュアル)とみられる。*1 文書は男が管理職としてかかわっていたもので閲覧可能だった。*2 警視庁公安部により1月25日の容疑で持ち出しが疑われている情報は2点。(不正競争防止法違反(営業秘密の領得))サーバーから記録媒体にコピーし自身のPCに入れ持ち出しをしていた。*3警視庁は
脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める--JVN登録状況(IPA) (2020年1月24日) - エキサイトニュース
独立行政法人 情報処理推進機構(IPA)は1月22日、2019年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は4,434件で、累計登録件数が112,084件となった。 内訳は、国内製品開発者から収集したもの8件(公開開始からの累計は226件)、JVNから収集したもの113件(累計8,875件)、NVDから収集したもの4,313件(累計102,983件)となっている。 件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」535件、「CWE-20(不適切な入力確認)」516件、「CWE-200(情報漏えい)」302件、「CWE-125(境界外読み取り)」226件、「CWE-787(境界外書き込み)」187件などとなっている
Microsoftが過去14年間・2億5000万件分のカスタマーサービスの記録をネット上に流出させてしまったことが判明
by mohamed hassan セキュリティ企業Comparitechの調査チームが、Microsoftのカスタマーサービス&サポート(CSS)の記録およそ2億5000万件がウェブ上に公開されていたと報告しました。すべてのデータはパスワードやその他の認証なしでウェブブラウザからアクセス可能な状態だったとのことです。 Access Misconfiguration for Customer Support Database - Microsoft Security Response Center https://msrc-blog.microsoft.com/2020/01/22/access-misconfiguration-for-customer-support-database/ 250 million Microsoft customer service & support r
S3 バケットを AWS Lambda を使って、ウィルススキャンしてみた | DevelopersIO
S3 バケットに保存されているファイルのウィルススキャンを AWS Lambda を使ってやってみたした。 こんにちは、コンサルティング部の望月です。 1月がはじまったと思ったら、もう終わりそうで、この調子だと『シン・エヴァンゲリオン劇場版』の公開ももうすぐですね!! さて、今回は S3 バケットに保存されているファイルのウィルススキャンを AWS Lambda を使ってやってみたのでブログにまとめました。 現在、S3 にはウィルススキャンという機能はなく、S3 へファイルをアップロードする前か、アップロード後にダウンロードし、ウィルススキャンする方法が多いかと思います。 今回の方法は、下記ソフトウェアを使って Lambda を利用するため、ウィルススキャン用に EC2 など別途用意することなく、手軽に行うことができるため、簡単に試してみることができます。 upsidetravel/buc
【独自】三菱電機、複数ハッカーが攻撃か ウイルスバスター欠陥悪用(朝日新聞デジタル) - Yahoo!ニュース
三菱電機が受けた大規模なサイバー攻撃をめぐり、約8千人分の個人情報や取引先の機密の流出が疑われる問題で、関与が取りざたされていた中国系ハッカー集団「Tick(ティック)」に加え、別の中国系ハッカー集団の関与が社内調査で指摘されていることが複数の関係者への取材で分かった。 【図解】三菱電機を攻撃していた中国系ハッカー集団など 新たに判明したのは「BlackTech(ブラックテック)」と呼ばれる集団など。複数のセキュリティー会社のリポートによると、ブラックテックは主に台湾や日本の製造業を標的にし、組織内の機密情報を盗み出すのが目的とされる。比較的新しいハッカー集団で、情報が少なく実態は不明な点が多い。 朝日新聞の報道を受け、三菱電機は20日夕、不正アクセスによって採用応募者や従業員、グループ企業の退職者ら最大で8122人分の個人情報と、官民の取引先の機密が流出した可能性があると発表した。ブラッ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apple、パスコードを入力しなくても連絡先を追加できてしまう問題やWi-Fi経由でプッシュ通知が配信されない不具合を修正した「iOS 13.3.1/iPadOS 13.3.1 Build 17D50」をリリース。
情報セキュリティ10大脅威 2020年版 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
Intel製CPUに投機的実行機能にまたサイドチャネル脆弱性、機密データを外部から推測されてしまう可能性/脆弱性の深刻度は“Low”と“Medium”
新型コロナウイルスの危険性を、人工知能が世界に先駆けて「警告」していた
Macを襲うマルウェアが猛威、その特徴は「偽のアップデート」という単純な手法にあり