ブログ記事58件
「InternetExplorer」にゼロデイ脆弱性--リモートコード実行のおそれ2020・01・20https://japan.cnet.com/article/35148189/Microsoftは米国時間1月17日、「InternetExplorer(IE)」の脆弱性に関するセキュリティアドバイザリー(ADV200001)を公開した。これはゼロデイ脆弱性であり、既に悪用されているという。同アドバイザリーには現在のところ、脆弱性のあるシステムを攻撃から保護する
Firefox72.0.1、FirefoxforAndroid68.4.1がリリースされた2020/01/09https://mozillazine.jp/?p=6244Mozillaは米国時間2020年1月8日、デスクトップ版バージョン72.0、ESR68.4.0およびAndroid版バージョン68.4.0リリース後に明らかとなった不具合を修正したFirefox72.0.1、ESR68.4.1およびFirefoxforAndro
━━━━━━━━━━━━━━KasperskyがWindowsのゼロデイ脆弱性を警告~2019年12月の月例パッチで対策済みKasperskyLabは12月10日(現地時間)、Windowsのゼロデイ脆弱性(CVE-2019-1458)を新たに発見したことを明らかにしました。この問題はすでにMicrosoftへ通知され、2019年12月の月例パッチで対策済みとなっています。ゼロデイ脆弱性とはいえ今月の月例パッチで対応済ですので速やかにパッチを適応している方々には怖く
Google、Android月例パッチ公開深刻度「重大」9件を含む修正Pixelではジェスチャーナビゲーション改善なども2019/10/09https://www.itmedia.co.jp/mobile/articles/1910/09/news066.html米Googleは10月7日(現地時間)、Androidの月例セキュリティ情報を公開し、パッチの配信を開始した。「Android9」までは、Pixel以外のGMS(GoogleMobileServ
早急な適用を・・・窓の杜の記事に、Microsoft、「InternetExplorer」のゼロデイ脆弱性パッチを定例外で自動配信てのがありました。米Microsoftは、「InternetExplorer」のゼロデイ脆弱性を修正する更新プログラムの配信を拡大したと発表したそうです。記事によると・・・このパッチは先月23日にリリースされたもので、「InternetExplorer」のスクリプトエンジンで発見されたメモリ破損の脆弱性(CVE-2019-1367)を修正す
お爺ちゃんやお婆ちゃんに何をプレゼントしたい?▼本日限定!ブログスタンプあなたもスタンプをGETしよう敬老の日って9/15だと理解していた昭和は遠くなりにけり。今は連休を作るためにか、流動的に動く様になっている。日付はその祝日のきっかけとなった出来事が起こったゼロデイのはずなので、その日を偲ぶという意味合いでは、決まった日であるのが望ましいと思うのは、やはり古い考え方なのだろうか。「うっわこの日があと1日ズレてれば連休なのに~!!」とやきもきし、別の年に丁度連休になった時ボーナス的に
対応時間ゼロ勝手に暴露されちゃった「zero-day」2019/09/09https://www.itmedia.co.jp/news/articles/1909/09/news049.htmlAndroidにゼロデイの脆弱性が発覚した。そうした問題の発見を専門とする、その名も「ZeroDayInitiative(ZDI)」が情報を公開したもので、この問題を解決するGoogleの公式パッチは現時点で存在しない。コンピュータセキュリティ用語の「ゼロデイ(zer
この情報は、iPhoneManiaさんのブログで知りました。ソフトウェアのバグを売り買いする市場では最近、iOSの脆弱性につけられる価格が下落傾向にあります。理由は脆弱性の多さです。商品の価格は需要と供給のバランスによって成り立っています。供給が需要よりも少なければ価格は上がり、逆に需要よりも多ければ価格は下がります。エクスプロイト(脆弱性を突いた攻撃)に関する情報を売買するWebサイトZerodiumは4日、Androidの脆弱性に最高250万ドル(約
Microsoft、2019年6月の更新を公開~「May2019Update」に初のセキュリティパッチOSでいくつかのゼロデイ脆弱性を修正、悪用の報告はまだなし2019・06・13https://forest.watch.impress.co.jp/docs/news/1189916.html米Microsoftは6月12日(日本時間)、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“WindowsUpdate”や“MicrosoftUp
Windowsに3つのゼロデイ脆弱性2019/05/29https://news.mynavi.jp/article/20190529-832680/zscalerは5月24日(米国時間)、「ThreeZero-dayVulnerabilitiesinMicrosoftWindows」において、セキュリティ研究者によってWindows10とInternetExplorer11に脆弱性が発見されたと伝えた。本稿執筆時点で、Microsoftからこれら脆弱性を修正す
KasperskyLab、未知のサイバー犯罪組織に悪用されたWindowsOSのゼロデイ脆弱性を発見2019・04・20https://www.fnn.jp/posts/000000127_000011471/201904191301_PRT_PRTKasperskyLabの自動化テクノロジーは、MicrosoftWindowsの新たなゼロデイ脆弱性を検知しました。この脆弱性は、標的のデバイスを完全に制御しようと試みた正体不明のサイバー犯罪組織によって悪用されていま
ご確認を!窓の杜の記事に、現行版の「MicrosoftEdge」「InternetExplorer」にゼロデイ脆弱性てのがありました。現行バージョンの「MicrosoftEdge」および「InternetExplorer」にゼロデイ脆弱性が存在することが3月30日、セキュリティ研究者のJamesLee氏によって報告されたそうです。記事によると・・・しかし、同一生成元ポリシーが破られてしまうと、不正なWebサイトに訪問しただけで、それとは関係のないWebサイトのセッ
このところ降るものがなかったところ、20センチくらいの降雪になった。降雪前に水田農家の方は融雪剤を散布した。すっかり真白くなるけど、気温と太陽ですぐに融けてしまう。21日朝、積雪40センチ、今朝は60センチ。除雪車来たよ!来るんだね、こんな雪なんか放置しておけばいいのに。今シーズンの市街地の排雪状況は、なぜか先回りして進めていた。いつもは融雪機に狭い道路幅だったところ、今シーズンは広々。やり方を変えたんだろう。降雪が多い年もやるのかな?今シーズンは少ない方。
サイバー犯罪組織が悪用したMicrosoftWindowsゼロデイ脆弱性を発見~カスペルスキー製品の脆弱性攻撃ブロック機能が、実際に利用されたゼロデイエクスプロイトを検知~2019・03・20https://prtimes.jp/main/html/rd/p/000000121.000011471.htmlカスペルスキーのエンドポイント向け製品の脆弱性攻撃ブロック機能が、Windowsの新たな脆弱性を悪用したエクスプロイトを検知しました。このエクスプロイトは、「Fr
面白い動画をデジカメで撮影した。空自の救難隊のジェット機だ。毎度のことながら年に何度か飛行してくるやつらだ。我が物顔に飛んでいるところは虫けら陸自の体質によく似ている。今はジャッキー、昔はアリスと呼称。ニコニコ動画https://www.nicovideo.jp/watch/sm34802956?playlist=eyJpZCI6InZpZGVvX3BsYXlsaXN0X3VwbG9hZGVkIiwidXNlcklkIjo3Nzk4MDI3NH0ここ最近は融雪
これらのChromiumベースのWebブラウザーである、「GoogleChrome」のほか「Opera」「Vivaldi」、そしてもうすぐ「InternetEdge」にも同じ欠陥が存在するようになり、脆弱性が拡散するようになるのかもしれない。多様性がなくなるとリスクに侵されやすくなるのです。「Opera」「Vivaldi」にもアップデート~「GoogleChrome」にゼロデイ脆弱性サンドボックスを回避して任意のコードが実行可能に、できるだけ早い更新を
「InternetExplorer」にゼロデイ脆弱性、“WindowsUpdate”で対策パッチが公開標的型攻撃への悪用をGoogleが報告2018/12/20ttps://forest.watch.impress.co.jp/docs/news/1159350.html米Microsoftは12月19日(現地時間)、「InternetExplorer」の脆弱性(CVE-2018-8653)を修正するセキュリティ更新プログラムを定例外でリリースした。標的型攻撃に悪
福田和代さんのブラックホーク三部作サイコーですっ一作目の標的、主人公の最上がブラックホークの警備会社でプロになっていく話。敵役のテロリスト集団のクーガ、個性が魅力的なキャラばかり二作目のゼロデイはクーガのマギが大活躍、視点は刑事の寒川&丹野ペア、私は先にこっちを読みました。順番的にはこちらが先の方がいいかもです。先に読んであとがきで標的が第一弾と知り、即Kindleで買ってしまった…本屋さんすみませんそして三作目のサムデイ、一番のジェットコースターストーリークーガもブラックホーク
福田和代さんのゼロデイ読み始めました、引き込まれますね~明日は休出なので、出勤の友です
ゼロデイ警視庁公安第五課著者:福田和代幻冬舎発売日:2015-03-26ブクログでレビューを見る»テロリスト集団“クーガ”により、警視庁の犯罪管理システムがダウンする。公安の寒川誠警部補は、新米キャリア刑事の丹野と捜査にあたる。一方、大手企業幹部5人に、15年前に起こした犯罪に関しての脅迫状が。警察に届けを出すことも出来ず、自ら対峙しようとするも・・・話が広がっていくにつれ、中途半端な感じが。しかも最後に、誰なの?という終わり方。続編ありきなのだろうか??
この情報は、iPhoneManiaさんのブログで知りました。アラブ首長国連邦の首都ドバイのスタートアップ企業は、Android、iOSデバイスなどの脆弱性を発見したハッカーに最大300魔どる(約3億2,790万円)の報酬を用意していると発表しました。ドバイのスタートアップ企業Crowdfenseが、ゼロデイ(Zero-days)と呼ばれる、未だ開発者に知られていないシステムの脆弱性の発見に対して、多額の報酬を準備していることがプレスリリースにより明らかになりました。
1月25日TeAraroa61日目道路歩きを終え、明日からの山歩きに備え、買い出しのためゼロデイ。夜中の蚊が、睡眠を邪魔したなぁ…朝から買い出しに出かけた。その前に…となりの教会にお邪魔。写真なんてふざけた観光客かもしれないですが、こんなステキな教会なんて、日本じゃなかなかないから、お許しください。ステンドガラスも、パイプオルガンも、建物も素敵です。お祈りに来た方がいたので、お礼を言って教会を去りました。今回はガスは小さいのを。なぜか大きい方が安いのだけど、荷物のこ
1月19日TeAraroa55日目Taumarunuiでゼロデイ。(NZの女性首相さんが妊娠中だそうですね。)今日でこの靴とはお別れです。昨日の雨にうたれてキレイになってお別れ…1074kmも共によく頑張ってくれました。愛着湧きましたが、郵便局へ小包取りに行き、選手交代です。紫、好きだったのになー。さみしいなぁ…旦那の靴はソールがツルツル。私はアッパーがボロボロ。縫いまくり。朝から小雨。どんよりの街。防水バッグとツェルトになんと穴‼︎これはいかん!という事で、補
産業システムを狙うマルウェア「TRITON」--ゼロデイ脆弱性を利用2018/01/22https://japan.zdnet.com/article/35113469/2017年に中東の中核的な産業制御システムを狙ったトロイの木馬「TRITON」では、「Triconex」安全計装システム(SIS)コントローラのゼロデイ脆弱性を悪用して、攻撃が実行された。TRITONが最初に検知されたのは、2017年8月のことだ。12月に中東の産業制御システムを停止させる試みで使用されたこと
1月11日TeAraroa47日目Waitomo村でゼロデイ。やっぱり、なかなか寝れない…余裕ぶっこいて、夜更かししてしまう、って理由もあるのか…いや、隣の人、足が痙攣しとる。そのバタバタバタバタ…が原因か?宿はツインがええですね。朝はゆっくりして、今日の目的、WAITOMOGLOWWORMCAVESに!もう一つの洞窟をくっ付けたcomboが75ドル。これにしようと思ってたけど、そこまでバス?か車で行けと…もー、めんどくさい。1番シンプルでポピュラーなのでよ
脆弱性が早くも発見されましたが、macOSHighSierraにアップグレードしてくださいね。macOSHighSierraに脆弱性、各種ログイン情報流出も!専門家が指摘2017/09/26https://iphone-mania.jp/news-186516/日本時間9月26日未明に配信されたmacOSHighSierraに、セキュリティ上の脆弱性があり、Keychainに保存されているユーザー名とパスワードの情報が盗み出される危険性がある、とセキュリティの
2017/09/12に公開ArmisLabsは、「BlueBorne」という新しい攻撃方法を発見しました。詳細については、https://armis.com/blueborne/を参照してください。この問題点を突くことで、ハッカーは攻撃を受けた側にまったく気付かれることなく端末の操作を乗っ取ってしまうことが可能です。Android、iOS、Windows、Linuxなどの主要なモバイル、デスクトップ、およびIoTオペレーティングシステム、およびこれらを使用するデバイスを危険
あいてゃーす。まとんです。この週末は釣りに行く予定だったんですが、いかんせん、日曜は雨の予報。俺「雨降りそうだけど、明日の釣り、どうする?」ポム「割愛。」割愛されてしまった。ポム氏については、また今度紹介する。しゃーないので、しまさんの家でボードゲームで遊ぶことに。【しまさんスペック】・オタク。・だいたい何でもできる。・俺が困った時はいつも助けてくれる、良いヤツ。・オレンジの服や家具を好む。・ボドゲにハマっている。・月2くらいで一緒に遊んでる。・猫っぽい。・よく使う
池上彰さんが今月買った10冊池上彰アメリカの大統領選挙中、ロシアはヒラリー追い落としのために民主党全国委員会のサーバーをハッキング。大量のメールを盗み出し、告発サイト「ウィキリークス」に送って暴露していた。オバマ大統領は、政権を去る直前、こう断定し、ロシアの外交官を国外に追放しました。池上彰さん今年三月に行われたオランダの総選挙は、ロシアによるサイバー攻撃を警戒し、票の集計を手作業に切り替えました。いまやサイバー攻撃によって他国の選挙に介入できる時代になったのです。トランプ大統
ご注意を!INTERNETWatchの記事に、Wordにおけるゼロデイ脆弱性、McAfeeとFireEyeが注意喚起てのがありました。米McAfeeと米FireEyeは、Word文書におけるパッチ未提供の脆弱性を悪用した攻撃について報告し、信頼できない場所から取得したOfficeファイルを開かないことを推奨しているそうです。記事によると・・・McAfeeによれば、この脆弱性を悪用した攻撃が成功した場合は、偽のポップアップが画面に表示され、バックグラウンドではマルウェアがイ