Microsoft は17日、Windows Update を通じた Windows 7 SP1/Server 2008/2008 R2 のドライバー提供を同日終了すると発表した(Windows Hardware Certification ブログの記事、 Bleeping Computer の記事、 BetaNews の記事、 Windows Central の記事)。
Microsoft が5月10日からSHA-2 アルゴリズムへ全面移行したことで、信頼されたルートプログラム参加パートナーが未…
4億円を米石油パイプライン大手から窃取、露ハッカー集団「ダークサイド」が使った手口【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 – INTERNET Watch
立憲民主党は11日、「インターネット投票の導入の推進に関する法律案」を衆議院へ提出した。具体的なネット投票の準備を進める法案の提出はこれが初めてだとしている(立憲民主党リリース、日経クロステック、CoinPost)。
リリースではコロナ禍のような状況であっても、参政権を確保することが重要だとし、投票所及び開票所にて人々が集まることで、集団感染リスクを助長しかねないことから、インターネット投票の導入を推進する法律案を作成したとしている。
報道によれば、電子署名など本人認証の導入や罰則制度、外部…
英国政府「サードパーティ製のリンク短縮ツールを使わないで」呼び掛けの理由とは【やじうまWatch】 – INTERNET Watch
5月11日、Microsoftはウェブサーバーhttp.sysの非常に重大な脆弱性(CVE-2021-31166)について情報公開しました。この製品は、Windows専用のHTTPサーバーで、スタンドアロンまたはIIS(Internet Information Services)と連携して実行することができ、HTTPネットワークリクエストを介してインターネットトラフィックを仲…
Hacking. Disinformation. Surveillance. CYBER is Motherboard’s podcast and reporting on the dark underbelly of the internet. Hackers have broken into gaming giant Electronic Arts, the publisher of Battlefield, FIFA, and The Sims, and stole a wealth of game source code and related internal tools, M…
今月の第2火曜日となった2021年6月8日、Adobe社およびMicrosoft社から更新プログラムがリリースされました。最新のセキュリティ更新プログラムの詳細について確認しましょう。 ■Adobe社による2021年6月…
The post 2021年6月のセキュリティアップデートレビュー解説 first appeared on トレンドマイクロ セキュリティブログ.
Paper Q&A How to ALPN/SNI News ALPACA will be presented at Black Hat USA 2021 and at USENIX Security Symposium 2021. Recommended articles: Ars Technica (Dan Goodin), Golem (Hanno Böck; German) Introduction TLS is an internet standard to secure the communication between servers and clients on the …
イギリスの公共放送・BBCや、画像共有サービスのPinterest、ソーシャルニュースサイト・Reddit、学術系サイトのThe Conversationなど、一見すると関連がない複数のウェブサイト・ウェブサービスが2021年6月8日に一斉にダウンしました。この原因となったのが、世界規模でサービスを展開するコンテンツ配信ネットワーク(CD…
人気テキストエディター「Notepad++」が検索エンジンBingをブロック、その理由が波紋呼ぶ【やじうまWatch】 – INTERNET Watch
友だちから「写真がネットに載ってるじゃん、気まずいな!」と連絡が来た【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 – INTERNET Watch
Image:IKEAviaInternetArchiveまだ全容はわからないけど。匂わせからのフライング。春先に匂わせ予告されていたIKEAxSonosコラボ「Symfonisk」シリーズの新商品が、アメリカIKEAの公式サイトで一瞬だけフライング公開されてしまいました。噂通りのスピーカー内蔵のアートフレーム。現在はすでに該当ページは削除(非公開)されています。一瞬のフライング公開でもわかったこと
…
富士フイルムが2日、同社のサーバーに対して外部から不正なアクセスがあったとする発表を行った。ランサムウェアによる攻撃を受けた可能性があるという。6月1日深夜に攻撃を受けた可能性があり、現在は影響の可能性のあるサーバ等の停止、ネットワークの遮断をしたという。現在、被害の内容や範囲等の特定を行っているとしている(富士フイルム、毎日新聞)。
すべて読む
| セキュリティセクション
| 犯罪
| セキュリティ
| インターネット
| IT
|
…
クラウドで発生したインシデントに対応するためには【海外セキュリティ】 – INTERNET Watch
海外のセキュリティ調査会社、“偽のChrome拡張機能”を数珠つなぎに見つける手法を明らかに【やじうまWatch】 – INTERNET Watch
パスワード流出をチェックできる「Have I Been Pwned」、FBIのデータが加わりさらに鉄壁に【やじうまWatch】 – INTERNET Watch
朝日新聞によると、公共図書館が警察などに対して利用者が借りていた本の書名や予約状況を提供したことが、「表現の自由」「内心の自由」を脅かす恐れがあるとして問題となっているらしい。問題となった理由としては、北海道県警が求めた提供要請は、裁判官が出す「捜索差し押さえ令状」に基づくものではなく、任意捜査である「捜査関係事項照会」によるものだったためだそうだ(朝日新聞)。
札幌弁護士会が2020年に札幌市と周辺自治体にある公立図書館と大学図書館102施設を対象にアンケートを行ったところ、回答のあった43館…
ロボットでないことを好きなだけ証明できる!「reCAPTCHA」を無限に楽しめるサイトが爆誕【やじうまWatch】 – INTERNET Watch
現在標準化が進められている新たなHTTPである「HTTP/3」のトランスポート層プロトコルとなる予定の新しい通信プロトコル「QUIC」が、インターネットで用いられる通信プロトコルなどの標準化を行う団体のIETF(Internete Engi…
ISC (Internet Systems Consortium) が提供する ISC DHCP には、バッファオーバーフローの脆弱性が存在します。
ISC (Internet Systems Consortium) が提供する ISC DHCP には、バッファオーバーフローの脆弱性が存在します。
終了まであと数日!Google フォトの「⾼画質・容量無制限」、NASを使って安価に解決︕ – INTERNET Watch[Sponsored]
「ドラクエ」がセキュリティ業界を変える!? NICTの偉い人が語る、“魔王討伐”のために必要なこと ~ 執念を燃やすのは"攻撃魔力世界一"【武田一城の“ITけものみち”:第2回:井上大介氏 – 国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所サイバーセキュリティネクサス ネクサス長】 – INTERNET Watch …
「人生はドラクエから学んだ」、NICTの偉い人が語るドラクエとセキュリティの関係 ~ 第2回:井上大介氏 – 国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所サイバーセキュリティネクサス ネクサス長【武田一城の“ITけものみち”:】 – INTERNET Watch …
「人生はドラクエから学んだ」、サイバーセキュリティ研究所の偉い人が語るドラクエとセキュリティの関係 ~ 第2回:井上大介氏 – 国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所サイバーセキュリティネクサス ネクサス長【武田一城の“ITけものみち”:】 – INTERNET Watch …
【利便性を向上するWi-Fi規格】特別編(1)全Wi-Fi機器に影響する脆弱性「FragAttack」の仕組みとは?【ネット新技術】 – INTERNET Watch
偽物の「Microsoft Authenticator」のChrome拡張機能、1カ月にわたり野放しだったと判明【やじうまWatch】 – INTERNET Watch
知り合いから「気を付けてよ!」、不意のSMSで偽サイトに誘導する詐欺の手口に注意 – INTERNET Watch
2020年、トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative(ZDI)」は、ZDIプログラム史上最多となる1,453件のアドバイザリを発表しました。加えて、そのうちの18.6…
The post Microsoft Exchange Serverの侵害を抑止するための技術的対策 first appeared on トレンドマイクロ セキュリティブログ.