ニュース・コラム2022.11.29 新着

freeeが包括的な障害対応訓練。顧客情報漏えいとのツイートがあると問い合わせを想定
クラウド型会計・人事サービスを提供するfreeeでは、広報や営業・顧客対応も含めた包括的な障害対応訓練を実施した。昨年も10月に実戦的な訓練を実施していたが、このとき一番きついユー
2022.11.29 スラド
米ニューヨーク州、化石燃料を燃やした電力による暗号通貨採掘を2年間禁ずる州法が成立
headless 曰く、米ニューヨーク州のキャシー・ホークル知事が11月22日、州内で化石燃料を燃やした電力による暗号通貨採掘を2年間にわたって禁ずる州法案に署名し、州法が成立した
2022.11.28 スラド
電波望遠鏡アルマ、サイバー攻撃で先月から全ての観測が停止
国立天文台は11月22日、世界最大級の電波望遠鏡「アルマ」がサイバー攻撃を受け、1か月近く科学観測ができない状態が続いていると発表した。現地時間の10月29日に攻撃を受け、望遠鏡の
2022.11.28 スラド
米政府、ファーウェイやZTEなど中国5社の電子機器を輸入・販売禁止に
米国政府は25日、ファーウェイやZTE、ハイクビジョン、ダーファ・テクノロジー、ハイテラの中国企業5社の通信機器や監視カメラについて米国内で販売を事実上禁じたと発表した。これらの子
2022.11.28 スラド
英空港、2024 年にも旅客機への液体持ち込み 100 ml 制限を撤廃する計画
国際線旅客機の多くでは 100 ml を超える液体の機内持ち込みを禁じているが、英空港では 2024 年にも制限を撤廃する計画だという (The Register の記事、 The
2022.11.27 スラド

脆弱性情報2022.11.30 新着

複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 エクスポートされたバックアップファイルにアクセス可能な第三者によってIEDの認証情報を取得され、不正な構成のロ
2022.11.30 JVN
Moxa製UCシリーズにおける不適切な物理アクセス制御の脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細
2022.11.30 JVN
Weekly Report: TP-Link RE300 V1のtdpServerに入力データの不適切な処理に関する脆弱性
【1】TP-Link RE300 V1のtdpServerに入力データの不適切な処理に関する脆弱性 情報源 Japan Vulnerability Notes JVN#2965
2022.11.30 JPCERT/CC注意喚起
Weekly Report: サイボウズ リモートサービスにリソース枯渇に至る脆弱性
【1】TP-Link RE300 V1のtdpServerに入力データの不適切な処理に関する脆弱性 情報源 Japan Vulnerability Notes JVN#2965
2022.11.30 JPCERT/CC注意喚起
Weekly Report: baserCMSに複数のクロスサイトスクリプティングの脆弱性
【1】TP-Link RE300 V1のtdpServerに入力データの不適切な処理に関する脆弱性 情報源 Japan Vulnerability Notes JVN#2965
2022.11.30 JPCERT/CC注意喚起