Skip to content

タグ: security

March 15, 2022 at 01:19AM

Published by Raindrop on 2022-03-15

Neutral8✗9eR

[REF]:
https://mobile.twitter.com/0x009ad6_810/status/1491073276185296902

Screenshot of mobile.twitter.com

米国 CISA の KNOWN EXPLOITED VULNERABILITIES CATALOG (実際に悪用されている脆弱性のカタログ) ですが、取る…

March 13, 2022 at 10:54PM

Published by Raindrop on 2022-03-13

TP-Link製ルーター、無断でデータをAviraに送信。1日に8万件ものリクエスト

[REF]:
https://www.nichepcgamer.com/archives/tp-link-routers-send-data-to-avira-without-the-users-permission.html

Screenshot of www.nichepcgamer.com

近年のルーターは、単にルーティングをするだけでなく、ホームネットワークのセキュリティ機器としての役割も担っている。TrendMicroのアンチウイルス機能を使用するASUS AiProtectionや、BitDefenderの保護機能を使用するNETGEAR Ar…

February 20, 2022 at 09:20AM

Published by Raindrop on 2022-02-20

自社の端末がEmotetに感染した場合に留意すべき法的論点

[REF]:
https://www.businesslawyers.jp/practices/1430

Screenshot of www.businesslawyers.jp

Emotetとは　Emotetとは、感染したPC端末にトロイの木馬やランサムウェアなどの他のマルウェアをダウンロードさせたり、感染した端末から窃取した情報をもとに、さらに他の端末へEmotetの感染を広げる挙動（Emotetをダウンロ…

February 13, 2022 at 12:59AM

Published by Raindrop on 2022-02-13

Zoomのアップデートにより、Macで通話後にマイクがオフに

[REF]:
https://iphone-mania.jp/news-437517/

Screenshot of iphone-mania.jp

人気のビデオ会議プラットフォームZoomのmacOSアプリで、通話が終わってもマイクがオンの状態が継続する問題が報告されていましたが、最新アップデートでバグが修正された、と伝えられています。 macOS Montereyのプライバシ…

February 10, 2022 at 09:44AM

Published by Raindrop on 2022-02-10

「Photoshop」や「Illustrator」、「After Effects」などに致命的な脆弱性

[REF]:
https://forest.watch.impress.co.jp/docs/news/1387142.html

Screenshot of forest.watch.impress.co.jp

プチ開発環境アドインも「Microsoft Garage」プロジェクトで提供…

February 09, 2022 at 09:17AM

Published by Raindrop on 2022-02-09

Googleフォントを使うと犯罪になる

[REF]:
https://qiita.com/rana_kualu/items/23a844a9f9b03cb8ff28

Screenshot of qiita.com

ドイツのミュンヘン地方裁判所は、あるWebサイトの運営者が、ユーザの個人情報を本人の同意なしにフォントライブラリを経由してGoogleに提供したとして、100ユーロの賠償を命じました。…

February 09, 2022 at 09:17AM

Published by Raindrop on 2022-02-09

ダウンロードしたVBAマクロは既定でブロックへ～「Microsoft Office」攻撃への対策を強化

[REF]:
https://forest.watch.impress.co.jp/docs/news/1386850.html

Screenshot of forest.watch.impress.co.jp

　米Microsoftは2月7日（現地時間）、インターネットから入手したVBA（Visual Basic for Applications）マクロを既定でブロックする方針を明らかにした。「Microsoft Office」を狙う攻撃からユーザーを保護するためであるという。…

January 19, 2022 at 11:32AM

Published by Raindrop on 2022-01-19

【Chrome】ServiceWorkerを今度こそ決定的かつ完全に消去する

[REF]:
https://qiita.com/rana_kualu/items/eb81e7ad03257f6784da

Screenshot of qiita.com

前、Chromeを使うなら、必ずServiceWorkersを無効化しようという記事を書いたのですが、あの方法はてんで全然ダメダメでした。 chrome://serviceworker-internalsには無用なServiceWorkerが増え続け、chrome://flags/からはServiceWorkerの削除設定…

January 19, 2022 at 11:31AM

Published by Raindrop on 2022-01-19

ServiceWorkerを無効化する

[REF]:
https://www.bugbugnow.net/2020/03/Reject-to-register-a-ServiceWorker.html

Screenshot of www.bugbugnow.net

ServiceWorkerを無効化する 2020/03/28 2021/10/13 はじめに ServiceWorkerと言うこの頃話題の機能がブラウザに追加されました。既存のウェブページではできなかった。スマホのアプリのような機能をブラウザで実現できる素晴らしい…

January 18, 2022 at 03:25PM

Published by Raindrop on 2022-01-18

JPCERT/CCが「侵入型ランサムウェア攻撃を受けたら読むFAQ」公開、相談窓口や初動対応の「3つの方針」など示す

[REF]:
https://internet.watch.impress.co.jp/docs/news/1380952.html

Screenshot of internet.watch.impress.co.jp

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は、1月13日、侵入型ランサムウェアの被害に遭った企業や組織のCSIRTおよび情報セキュリティ担当を対象に、対応のポイントや留意点をFAQ形式でまとめた「侵入型…