カテゴリー: セキュリティ

【セキュリティ】2016/06/28一般向けまとめ

一般社員向けのまとめ(読んでもらえるように10件以下に抑えてます)

佐賀県の教育情報システム「SEI-NET」と校内ネットワークへの不正アクセス事案についてまとめてみた – piyolog

標的型攻撃を防ぐ!「Windows 10」で強化されたセキュリティ機能のつかいどころ – ZDNet Japan

無償SSLサーバー証明書Let’s Encryptの普及とHTTP/2および常時SSL化 | OSDN Magazine

日本年金機構、ベネッセ、JTB、鳥貴族……情報漏えい事件に個人は対抗できるのか? 仕事に役立つITニュース:PRESIDENT Online – プレジデント

Google Chrome経由でFacebookユーザーにマルウェア感染が広がる – GIGAZINE

【セキュリティ】2016/06/27一般向けまとめ

一般社員向けのまとめ(読んでもらえるように10件以下に抑えてます)

【迷惑メール】[日本郵便] 集荷依頼申込み完了のお知らせというメールが巧妙なので気をつけて – ウェブと食べ物と趣味のこと

本職のセキュリティ技術者が旅先のウィーンでATM盗視機を発見 | TechCrunch Japan

「PCがウイルスに感染しました」偽警告で電話させる手口が急増 (1) 2016年3月から増加傾向に | マイナビニュース

【やじうまWatch】「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ – INTERNET Watch

常時SSL時代のSSLサーバー証明書の選び方完全ガイド2016年版 | Web担当者Forum

プレス発表 “情報処理安全確保支援士”と現行の情報セキュリティスペシャリスト試験の位置付けについて:IPA 独立行政法人 情報処理推進機構

NTT東西の「ひかり電話ルーター」に脆弱性、IPAとJPCERT/CCが公表 -INTERNET Watch

【セキュリティ】2016/06/24一般向けまとめ

一般社員向けのまとめ(読んでもらえるように10件以下に抑えてます)

Googleから「ログイン試行をブロックしました」とメールが!? – Apple Life

【注意喚起】攻撃の早期検知と的確な初動による深刻な被害からの回避を:IPA 独立行政法人 情報処理推進機構

Android 5.1以下を標的にしたルートエクスプロイトバグ「GODLESS」が発見される | juggly.cn

【セキュリティ】2016/06/23一般向けまとめ

一般社員向けのまとめ(読んでもらえるように10件以下に抑えてます)

総務省が発表したAI(人工知能)の20の主なリスク(制御不能・反乱・野良ロボットなど)

消費者庁、Windows 10アップグレードに関する確認事項を公開 – ねとらぼ

パイプドビッツのECサイト基盤から個人情報流出、システムの設定不備でバックドア置かれる (1/2) – ITmedia エンタープライズ

「SPIRAL EC(R)」への不正アクセスによる個人情報流出について|情報資産プラットフォームを活用したソリューション提供のパイプドビッツ

講談社「ViVi」通販サイト、不正アクセスで1万946人の個人情報流出 – ITmedia ニュース

【注意喚起】攻撃の早期検知と的確な初動による深刻な被害からの回避を:IPA 独立行政法人 情報処理推進機構

【セキュリティ】2016/06/22一般向けまとめ

一般社員向けのまとめ(読んでもらえるように10件以下に抑えてます)

iPhoneやAndroidでお金を引き出せるように!セブン銀行、キャッシュカードを使わずにスマホだけでATMを利用可能にーーまずは2017年春からじぶん銀行で対応 – S-MAX

セキュリティーは経営の最優先課題、カギを握る3つの「C」とは? – ITmedia エグゼクティブ

備忘録: 巧妙な標的型メールを見抜くポイントはある。しかも、Windowsの標準機能だけで、

GoogleのHTTPSサイト優遇方針で待ったなし! Webサイト常時SSL化の効果と実装ポイント | 【レポート】Web担当者Forumミーティング 2016 Spring | Web担当者Forum

コレガの無線LANルーター「CG-WLBARGL」に脆弱性、使用停止を呼び掛け、「CG-WLBARAGM」「CG-WLR300GNV」も注意 -INTERNET Watch

【セキュリティ】2016/06/21一般向けまとめ

一般社員向けのまとめ(読んでもらえるように10件以下に抑えてます)

GMOメイクショップが情報漏洩事故を再調査、2年前の調査を大幅に上回る規模と判明(ニュース)

Apache Struts 2 の脆弱性 (S2-037) に関する注意喚起

ニュース – 個人情報保護委が注意喚起、カード裏面のQRコードでマイナンバーが読み取られる恐れ:ITpro

「安く早く」が崩壊しかけてるかも:Geekなぺーじ

Google、2段階認証オプションに「Googleからのメッセージ」を追加、認証済みスマートフォンでアカウント認証 -INTERNET Watch

パスワードマネージャー「ミルパス」PW20 | KINGJIM

【セキュリティ】2016/06/20一般向けまとめ

一般社員向けのまとめ(読んでもらえるように10件以下に抑えてます)

個人情報流出の可能性があるお客様へのご連絡について – 株式会社ジェイティービー (2016年6月16日)

エイサー、3万4500人の顧客情報が流出–クレジットカード情報も

ハッキングされた政府・企業の7万以上のサーバーを販売するウェブサイトの存在が明らかに – GIGAZINE

【セキュリティ】2016/06/17一般向けまとめ

一般社員向けのまとめ(読んでもらえるように10件以下に抑えてます)

小さい会社に不審な?メールが着弾した時の対応を考える。 – 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)

もっと「多要素認証」を使おう (IIJ Technical NIGHT 2016 Summer資料公開) | IIJ Engineers Blog

Flash Playerの脆弱性修正、攻撃発生で直ちに更新を – ITmedia エンタープライズ

Amazonから「パスワード変えといた」メールが来た

ファイア・アイ、JTBを狙った標的型攻撃のマルウェア「PlugX」の緊急説明会を開催 -INTERNET Watch

【セキュリティ】2016/06/16一般向けまとめ

一般社員向けのまとめ(読んでもらえるように10件以下に抑えてます)

[詳報]JTBを襲った標的型攻撃(News & Trend)

ASCII.jp:脆弱性情報のサイトでよく目にする「CVE」とは?

【不正アクセス防止】Amazonからパスワードの変更のお知らせがきた – ウェブと食べ物と趣味のこと

ASCII.jp:LINEを安全に使うために4つのプライバシー設定を確認!|解決方法を教えます! LINE駆け込み寺

【セキュリティ】2016/06/15一般向けまとめ

一般社員向けのまとめ(読んでもらえるように10件以下に抑えてます)

JTBへの不正アクセスについてまとめてみた – piyolog

暗号化型ランサムウェア「JIGSAW」、顧客サポートを開始、支払いを促す | トレンドマイクロ セキュリティブログ

セキュリティ、いまさら聞いてもいいですか?(9):なぜ、いろいろな「暗号技術」が必要なの? (1/4) – @IT

GoogleやFacebookを装う2段階認証のトリックに注意 | マイナビニュース

「Adobe Flash Player」にゼロデイ脆弱性、攻撃者にシステムを乗っ取られる恐れ – 窓の杜

クレジットカードや金融機関の情報を窃取する「Ursnif」の感染が拡大 -INTERNET Watch