ちょっと待った! 個人向けMicrosoft DefenderアプリはMicrosoft 365製品ファミリー向けではありません、Windows標準のDefenderも置き換えません

ちょっと待った! 個人向けMicrosoft DefenderアプリはMicrosoft 365製品ファミリー向けではありません、Windows標準のDefenderも置き換えません:その知識、ホントに正しい? Windowsにまつわる都市伝説(213) 既にIT系メディアのニュースでご存じかもしれませんが、Microsoftは2022年6月中旬に、クロスデバイス対応…

名古屋大学に不正アクセス 「ブラインドSQLインジェクション」攻撃でメアド2086件漏えいか

名古屋大学で、情報システムに関する質問を受け付けるシステムが不正アクセスを受け、メールアドレス2086件が漏えいした可能性がある。攻撃対象サーバの挙動を分析して内部情報を探る「ブラインドSQLインジェクション」を受けたとしている。 名古屋大学は6月28日、情報システムに関する質問を受け付けるシステムが不正ア…

Microsoft DefenderにPCの性能が低下する不具合。リアルタイム保護に起因。対処方法あり | ニッチなPCゲーマーの環境構築Z

Microsoft Defender (旧名: Windows Defender)の不具合により、PCのパフォーマンスが低下することが判明した。この不具合は、Windows10およびWindows11環境において、以下のIntel製CPU(デスクトップ・モバイル両方)が影響を受けることが確認されている。 Intel 第8世代 Core 8000シリーズ Coffee LakeIntel 第9世代 Core…

第7回 情報セキュリティ事故対応アワード ツイートまとめ

たけ:自称アレ勢 @take_ccat この調査報告書、事故発生から回復までのプロセスは色々と問題ある点は否めないが、最終的にまとめられた報告書により、プラマイゼロどころか、#事故対応アワード に取り上げて賞賛すべき内容に昇華した感じ。 社会、とりわけセキュリティ意識の低い事業者への警鐘という点において、大変有…

今度はSDカード紛失、大阪府門真市 データはほぼ消去済み

大阪府門真市は6月27日、マイナンバーカード申請サポート会場で、市民1人の顔写真が記録されたSDカードを紛失したと報告した。SDカード内のデータは1度撮影するごとに毎回消去しており、他の市民の画像は入っていないという。 紛失したのは18日。マイナンバーカード申請サポート会場では、申請書作成のために来場者の顔…

暗号化Excelファイルのパスワードを「Amagasaki2022」とした場合の解析(crack)実験

「もしも〜だったら」を確認するパスワード保護Excelファイル (俗に言う暗号化Excelファイル) のパスワードをcrackする難易度ってどれくらいだろうか? と、ある事案 (参考リンク1) からの連想で急に確認したくなった。もちろん、事案のプレスリリースで述べられている「暗号化処理」が、Excelの機能を使ってExcelファイ…

尼崎市のUSBメモリ紛失事件 “アンチパターン盛り合わせ”から学べること

兵庫県尼崎市でUSBメモリ紛失のインシデントが発生し、大きな話題を集めました。インシデント自体も問題ですが、記者会見の場でパスワードの詳細が漏れてしまうなどセキュリティ管理の甘さが取り沙汰されています。ここからどのような教訓が得られるのでしょうか。

Webサービスにおけるマイページの仕様とセキュリティ観点 – Flatt Security Blog

はじめに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS(Cross-Site Scripting)やSQLインジェクションのような典型的な脆弱性…

〈独自〉医療界がサイバー攻撃対策で新組織 厚労省と協力、年内にも

医療機関へのサイバー攻撃に対応するため、厚生労働省の協力の下、日本医師会など医療・製薬分野の関係団体が、サイバー情報を平時から独自に収集・分析する新組織を年内にも発足させることが26日、分かった。複数の政府関係者が明らかにした。政府は今後、全国の医療機関で患者情報などを共有するシステムの構築など…