11 episodes

テックラジオ | 巷のセキュリティ

テックラジ‪オ‬ のりおの。テックラジオ

    • Technology

テックラジオ | 巷のセキュリティ

    【日報】巷のセキュリティ 2022年10月13日

    【日報】巷のセキュリティ 2022年10月13日

    その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。



    本日の巷のニュース



    Ubutnu unzip の脆弱性修正リリースOctopusDeploy にIDORの 脆弱性Alchimist C2 マルウエアが発見される



    おまけ



    保険証廃止とマイナンバーカード義務化が荒れてるね

    • 2 min
    【日報】巷のセキュリティ 2022年10月12日

    【日報】巷のセキュリティ 2022年10月12日

    その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。



    本日の巷のニュース



    Windows 10/11向けの月例アップデートが配信開始Siemens製品のセキュリティアップデートが公開bingo!CMS における認証回避の脆弱性JPAとCISAがFortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について公表JPAがAdobe Acrobat および Reader の脆弱性対策について公表アパレルメーカー・ルネ 不正アクセスで個人情報が流出



    おまけ



    Chromeの脆弱性対応版が昨日時点で公開済み







    JPAがAdobe Acrobatおよび Reader の脆弱性対策について公表



    JPAがAdobe Acrobatおよび Reader の脆弱性対策について公表しました。Use-After-Free脆弱性攻撃の影響で任意コード実行が可能となります。



    影響をうける対象



    Acrobat DC(Continuous)2022.001.20142 およびそれ以前のバージョン (Windows)2022.001.20142 およびそれ以前のバージョン (macOS)Acrobat Reader DC(Continuous)2022.001.20142 およびそれ以前のバージョン (Windows)2022.001.20142 およびそれ以前のバージョン (macOS)Acrobat 2020(Classic 2020)2020.005.30334 およびそれ以前のバージョン (Windows)2020.005.30331 およびそれ以前のバージョン (macOS)Acrobat Reader 2020(Classic 2020)2020.005.30334 およびそれ以前のバージョン (Windows)2020.005.30331 およびそれ以前のバージョン (macOS)Acrobat 2017(Classic 2017)2017.012.30229 およびそれ以前のバージョン (Windows)2017.012.30227 およびそれ以前のバージョン (macOS)Acrobat Reader 2017(Classic 2017)2017.012.30229 およびそれ以前のバージョン (Windows) 2017.012.30227 およびそれ以前のバージョン (macOS)



    対処方法



    最新版へのアップデート



    一次情報



    https://jvn.jp/jp/JVN74592196/index.html



    ベンダー情報



    https://helpx.adobe.com/security/products/acrobat/apsb22-32.html



    備考



    Mac とWindowsの両方のバージョンが提供されています。 



    アパレルメーカー・ルネ 不正アクセスで個人情報が流出



    アパレルメーカーである株式会社ルネに対して不正アクセスがあり個人情報が流出しました。



    「唐澤貴洋 新宿租界」を騙った犯人からの恐喝メールも確認されています。



    影響をうける対象



    顧客695名の、氏名、読み仮名、住所、電話番号、メールアドレス、生年月日のいずれかの2つ以上



    対処方法



    アップデート



    一次情報



    https://scan.netsecurity.ne.jp/article/2022/10/12/48317.html





    備考



    SQLインジェクションだったみたい。情報管理クラウドサーバってどこだったんだろ。なにかのSaaS系CMSだったのかな。

    • 2 min
    【日報】巷のセキュリティ 2022年10月09日

    【日報】巷のセキュリティ 2022年10月09日

    その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。



    本日の巷のニュース



    Zimbra Collaboration Suite に他のユーザアカウントが不正にアクセスできる脆弱性



    Backdrop CMSにリモートコード実行の脆弱性



    おまけ



    応用情報技術者試験 だったね。

    • 2 min
    【日報】巷のセキュリティ 2022年10月08日

    【日報】巷のセキュリティ 2022年10月08日

    その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。



    本日の巷のニュース



    vCenter Server のPSCに危険なデシリアライズの脆弱性



    puppetlabs-apt モジュールにコマンドインジェクションの脆弱性



    NovelAIが不正アクセスを受けてソースコード流出



    おまけ



    CSAが公開:中国からのサイバー攻撃トップはやっぱりLog4j

    • 2 min
    【日報】巷のセキュリティ 2022年10月07日

    【日報】巷のセキュリティ 2022年10月07日

    その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。



    本日の巷のニュース



    GROWI におけるアクセス制限不備の脆弱性



    Rockwell Automation社が提供するFactoryTalk VantagePointに複数の脆弱性



    暗号通貨取引所のバイナンスがハッキング被害



    おまけ



    NovelAIのデータが不正アクセスの結果流出した!?DNS浸透いうなが荒れてるらしいね。

    • 2 min
    【日報】巷のセキュリティ 2022年10月06日

    【日報】巷のセキュリティ 2022年10月06日

    その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。



    本日の巷のニュース



    VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題Cisco Expressway シリーズおよび Cisco TelePresence  Video Communication Serverに複数の脆弱性Egypt Leaks: エジプトの金融機関を標的とする新たなハクティビストグループを発見

    • 2 min

Top Podcasts In Technology

Lex Fridman
Jason Calacanis
The New York Times
Ben Gilbert and David Rosenthal
NPR
Jack Rhysider