屋根詐欺というのがあるらしい ↓
『まずは追い返しましょう。
誤って契約してもクーリングオフが使えます。
居座られたら警察を呼びましょう。
怪しいなと思ったら住まいるダイヤルに相談しましょう。』
屋根詐欺というのがあるらしい ↓
『まずは追い返しましょう。
誤って契約してもクーリングオフが使えます。
居座られたら警察を呼びましょう。
怪しいなと思ったら住まいるダイヤルに相談しましょう。』
最近読めてなかった。4月記事に遡って気になった個所を抜粋した。
~いたって簡単、青色申告の個人事業主は注意~ (04/26)
「OneDrive、SharePoint、Boxがマルウェア
『2年ほど未使用が続くアカウントの契約を解除してくれるNet
しかし、
この断絶をもって、
・・・
今回のまとめ
l 故人のサブスク契約の支払い義務は、
l クレジットカードを止めてもサブスクの支払いが止まるとは限らな
l 手離れの悪さを頭の片隅に置いて、
』
『Firefox 125.0.2 公開。「信頼できない URL からのダウンロードのより積極的なブロック」
パブリックAdGuard DNSに接続する方法 (2024)
なるほど、そういう手があるのか。で気になるのは ↓
Adguard : Security Vulnerabilities, CVEs
DNSを第三者に委ねるのは躊躇う。OSアップデートの名前解決
AirTagの追跡悪用を防止する「iOS 17.5」「iPadOS 17.5」 ~Android 6.0以降も対応 (2024.05.14)
https://forest.watch.impress.
『 忘れ物防止タグ「AirTag」には、
特定の人物の持ち物にこっそりしのばせることで位置の追跡( トラッキング)に悪用できてしまうという問題があったが、App leとGoogleの協力により、「iOS 17.5」と「Android 6.0」 以降でトラッキングを検出してデバイスへ警告を送信できるように なった。Apple以外が製造しているBluetoothトラッ カーでも、今後の対応が予定されている。 』
AppleとGoogle、iOSとAndroidで不要な追跡
『 「Appleは本日、この機能をiOS 17.5に実装し、GoogleはAndroid 6.0以降を搭載したデバイスでこの機能を導入します。」
Chrome 124.0.6367.207/.208 (Mac / Windows) および 124.0.6367.207 (Linux) 公開。 0-day 欠陥 CVE-2024-4761 を修正。
関連:
Chrome 124.0.6367.201/.202 で修正された 0-day は CVE-2024-4671 。 今回のは CVE-2024-4761。』
JVNTA#94876636: DHCPのオプション121を利用したVPNのカプセル化回避の
『
VPN実装者が実施できる対策
ネットワーク名前空間を利用する
Linux環境では、VPNを使用するすべてのアプリケーション
詳細は、WireGuard’s documentationを参照してください。
VPNユーザーが実施できる対策
ワークアラウンドを実施する
信頼できないネットワークを使用しない
ホットスポット(携帯端末によって制御される一時的なWi-Fi
』
Technical Deep Dive: Understanding the Anatomy of a Cyber Intrusion | MITRE-Engenuity (medium.com) (05/03)
←後で読みたい
『最近、国防省は、
これは防衛省のコアネットワークとは完全に独立した外部システム
下院は、それが請負業者によって運営されており、
政府は先月、
【重要】EV証明書における再発行、
『首記の件につき、弊社が発行いたしましたEV TLS証明書の一部にBusiness Categoryの記載フォーマットに誤りがあるものを確認し、
Chrome Releases: Stable Channel Update for Desktop (googleblog.com) (05/09)
『[N/A][339266700] High CVE-2024-4671: Use after free in Visuals. Reported by Anonymous on 2024-05-07
Google is aware that an exploit for CVE-2024-4671 exists in the wild.』
「Chrome」に重大なゼロデイ脆弱性--今すぐアップデート
マイクロソフト「Edge」に重大な脆弱性 すぐ更新を - 記事詳細|Infoseekニュース (05/13)
『
・CVE-2024-4671……Visualsコンポーネント
・CVE-2024-30055……なりすまし(重大度:注意)
Visualsコンポーネントに関する脆弱性は、
なりすましに関する脆弱性は、Edge固有のものでChromi
対策済みのバージョンは「124.0.2478.97」。
https://www.linkedin.com/feed/
『今日、我々は「Vulnrichment」と呼んでいる、CV
私たちは、最近1,300件のCVEをエンリッチ化し、
閣法 第213回国会 24 重要経済安保情報の保護及び活用に関する法律案 (shugiin.go.jp)
経済安保新法が成立 重要情報、適性評価で指定:時事ドットコム (jiji.com) (05/10)
今週の気になるセキュリティニュース - Issue #170 (05/12)
The Evolution - and Revolution - of Access
CyberArkのビデオ。後で見る。
プロンプト経由のRCE (リモートコード実行) について | 技術者ブログ | 三井物産セキュアディレクション株式会社 (mbsd.jp) (05/13)
←後で読むためのメモ
05/17追記 →
← 05/17追記 これも後で見たい
一方で ↓
VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は? - ITmedia エンタープライズ (02/14)
『VMware ESXiの代替製品は幾つか存在する・・・ベンダーはVMwar
『「中小企業の情報セキュリティ対策ガイドライン」
←見やすくまとまっているし読み物としても面白そう。
『Fakenet-NG を改造して、証明書のエラーなく任意の通信先に対して HTTPS の通信を行わせるための備忘録です
実質 MitM をさせる Proxy を作るための話になります』
『いま世界に求められるセキュリティ人材。
そんな人材を育てようと情報通信研究機構(NICT)では毎年4
..
実は先輩たちも同じ不安を抱えながら応募していた ..
「応募するのは自由。この機会を逃して後悔するよりも、
電子署名付き電子メール(S/MIME) | 当社のセキュリティ対策 | NEOBANK 住信SBIネット銀行 (netbk.co.jp)
『当社の電子メールであることの確認方法
l 電子署名付き電子メールを受信した際、
セキュリティ警告が出ている電子メールは、
l 送信者アドレスが “*****@netbk.co.jp” となっていることを確認する
住信SBIネット銀行から送られた電子メールであることが確認で
l 電子署名の発行元が“Cybertrust Japan SureMail CA G4”となっていることを確認する
サイバートラスト・
『たとえば、脅威アクターは、
これらのURLは、会社のリポジトリに属しているようにも見え、
残念ながら、
さらに、GitHubアカウントをこのように悪用され、
ただし、コメントを制限すると、
セルゲイ フランコフさんによるライブストリーム(↓)。このバグを「
https://twitter.com/i/status/