マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2018 年 11 月
今月は、62 個のパッチがリリースされており、そのうち 13 件が「緊急」レベルです。続きを読む
2018.11.16 Symantec Connect
TSUTAYAのアルバイト店員、Twitterに顧客の個人情報を暴露できると投稿。TSUTAYAが謝罪
KAMUI曰く、TSUTAYAが、アルバイト店員による「Twitter上での脅迫発言」について謝罪している(TSUTAYAによる謝罪文、ニッカンスポーツ、J-CASTニュース)
2018.11.16 スラド
Apple、T2 Securityチップがサードパーティーによる一部コンポーネントの修理をブロックすることを認める
headless曰く、最近のMacには「T2 Securityチップ」と呼ばれるコンポーネントが搭載されている。これによってサードパーティ修理業者による修理がブロックされるのではと
2018.11.16 スラド
Android アプリ「みずほ銀行 みずほダイレクトアプリ」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 吉田麗生 氏
2018.11.16 JVN
「Firefox」デスクトップ版、データ流出したサイトを閲覧時に警告へ
Mozillaは米国時間11月14日、デスクトップ版「Firefox Quantum」に新機能を追加すると発表した。過去12カ月以内にデータ流出が報告されたウェブサイトを閲覧した
2018.11.16 ZDNet Japan
リスクを避けるのは進化を諦めること--RSAのプレジデント
Ghai氏はまず、企業がデジタル変革に取り組む中、これがさまざまなチャンスをもたらすと同時に、デジタルのリスクも増大させると指摘、以前から存在するビジネスのリスクが微増傾向である
2018.11.16 ZDNet Japan
「Adobe Reader」「Acrobat」に新たな脆弱性、すでに攻撃コードも公開中
それによると、アドビシステムズのPDFファイル閲覧ソフトウェア「Adobe Reader」およびPDFファイル作成・変換ソフトウェア「Adobe Acrobat」には脆弱性があり、
2018.11.15 トレンドマイクロ is702
医療機関が見落としがちなセキュリティリスクとは?
医療機関では、患者の個人情報や医療記録といった沢山の機微な情報を取り扱っていますが、こうした情報はサイバー犯罪者にとって格好の標的となる可能性があります。例えば、患者の個人情報をそ
2018.11.15 トレンドマイクロ セキュリティブログ
国民生活センターが「偽セキュリティ警告画面」に注意喚起
国民生活センターは、11月7日、「インターネット使用中に突然表示される偽セキュリティ警告画面にご注意!」という注意喚起を発表した。 これによると、全国の消費生活センターなどに、イ
2018.11.15 日立 情報セキュリティブログ
APIセキュリティ入門(5):API開発者が知っておくべき、API攻撃手法
前回の記事では、APIが直面するセキュリティ脅威の全体像について述べた。今後日本でも、インターネット上でさらにAPIの公開が加速していくが、既にAPIはサイバー攻撃の新たな標的(
2018.11.15 ZDNet Japan