+ RHSA-2018:2112 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2018:2112
CVE-2017-7762
CVE-2018-5156
CVE-2018-5188
CVE-2018-6126
CVE-2018-12359
CVE-2018-12360
CVE-2018-12362
CVE-2018-12363
CVE-2018-12364
CVE-2018-12365
CVE-2018-12366
+ RHSA-2018:2113 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2018:2113
CVE-2017-7762
CVE-2018-5156
CVE-2018-5188
CVE-2018-6126
CVE-2018-12359
CVE-2018-12360
CVE-2018-12362
CVE-2018-12363
CVE-2018-12364
CVE-2018-12365
CVE-2018-12366
大阪ローカルリージョン Snowball / Snowball Edge 提供開始
https://aws.amazon.com/jp/blogs/news/oosaka-local-region-snowball/
Amazon Linux WorkSpaces 提供開始のおしらせ
https://aws.amazon.com/jp/blogs/news/new-amazon-linux-workspaces/
JVN#00846677 Mailman におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN00846677/
NEWS close-up
CSVファイルを使った標的型攻撃出現
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/062000022/?ST=nxt_thmit_security
Wi-Fi Alliance、セキュリティ新規格WPA3を発表
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01781/?ST=nxt_thmit_security
ホテル予約のファストブッキング、サーバーに仕掛けられたバックドアから情報漏洩
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01773/?ST=nxt_thmit_security
2018年6月29日金曜日
2018年6月28日木曜日
28日 木曜日、先勝
+ About the security content of SwiftNIO 1.8.0
https://support.apple.com/ja-jp/HT208921
CVE-2018-4281
+ Apache Tomcat 9.0.10, 8.5.32 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.10_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.32_(markt)
+ UPDATE: JVNVU#93502675 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU93502675/index.html
+ UPDATE: JVNVU#95818180 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU95818180/index.html
+ UPDATE: JVNVU#92256772 Apache HTTP Web Server における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92256772/index.html
+ UPDATE: JVNVU#98416507 Apache HTTP Web Server における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU98416507/index.html
+ UPDATE: JVNVU#99304449 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99304449/index.html
[AWS Black Belt Online Seminar] AWS Summit Tokyo 2018 の振り返りと最新アップデート 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-summit-2018/
Amazon SageMaker エンドポイント用のサーバーレスフロントエンドを構築する
https://aws.amazon.com/jp/blogs/news/build-a-serverless-frontend-for-an-amazon-sagemaker-endpoint/
Amazon SageMaker ニューラルトピックモデルのご紹介
https://aws.amazon.com/jp/blogs/news/introduction-to-the-amazon-sagemaker-neural-topic-model/
AWS のセキュリティ動画(日本語)の公開について
https://aws.amazon.com/jp/blogs/news/introducing-security-video-series/
ニュース解説
Webサイトに7月危機、常時SSL対応待ったなし
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00692/?ST=nxt_thmit_security
藤田観光が利用客の個人情報漏洩を発表、椿山荘やワシントンホテルが対象
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01757/?ST=nxt_thmit_security
鳥取県や埼玉県などの環境サイトにSQLインジェクション攻撃、個人情報7977人分漏洩
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01753/?ST=nxt_thmit_security
りそな銀などネットバンク障害は回復、シマンテックの多要素認証が原因
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01746/?ST=nxt_thmit_security
りそな銀行やセブン銀行のネットバンキングで障害、ワンタイムパスワードでエラー
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01744/?ST=nxt_thmit_security
ホテル予約システムのファストブッキングで情報漏洩、国内ではモントレやリッチモンドが被害
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01741/?ST=nxt_thmit_security
JVN#58362455 めもCGI におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN58362455/index.html
2018年6月27日水曜日
27日 水曜日、赤口
+ RHSA-2018:2038 Moderate: dpdk security, bug fix and enhancement update
https://access.redhat.com/errata/RHSA-2018:2038
CVE-2018-1059
+ RHSA-2018:2037 Moderate: podman security update
https://access.redhat.com/errata/RHSA-2018:2037
CVE-2018-10856
+ RHSA-2018:2001 Important: qemu-kvm security update
https://access.redhat.com/errata/RHSA-2018:2001
CVE-2018-3639
+ RHSA-2018:1997 Important: libvirt security and bug fix update
https://access.redhat.com/errata/RHSA-2018:1997
CVE-2018-3639
+ RHSA-2018:1965 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2018:1965
CVE-2017-11600
CVE-2018-3639
+ RHSA-2018:1979 Moderate: pki-core security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2018:1979
CVE-2018-1080
+ Google Chrome 67.0.3396.99 released
https://chromereleases.googleblog.com/2018/06/stable-channel-update-for-desktop_25.html
+ Mozilla Firefox 61.0 released
https://www.mozilla.org/en-US/firefox/61.0/releasenotes/
+ Zabbix 3.4.11, 3.0.19 released
https://www.zabbix.com/rn/rn3.4.11
https://www.zabbix.com/rn/rn3.0.19
+ CESA-2018:1957 Important CentOS 7 git Security Update
https://lwn.net/Articles/758173/
+ Mozilla Foundation Security Advisory 2018-15 Security vulnerabilities fixed in Firefox 61
https://www.mozilla.org/en-US/security/advisories/mfsa2018-15/
CVE-2018-12359
CVE-2018-12360
CVE-2018-12361
CVE-2018-12358
CVE-2018-12362
CVE-2018-5156
CVE-2018-12363
CVE-2018-12364
CVE-2018-12365
CVE-2018-12371
CVE-2018-12366
CVE-2018-12367
CVE-2018-12368
CVE-2018-12369
CVE-2018-12370
CVE-2018-5186
CVE-2018-5187
CVE-2018-5188
+ Linux kernel 4.17.3, 4.16.18, 4.14.52, 4.9.110 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.3
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.18
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.52
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.110
+ PHP 7.1.19 Released
http://www.php.net/ChangeLog-7.php#7.1.19
Cloud Express Roadshow が開幕します
https://aws.amazon.com/jp/blogs/news/cloud-express-road-show-2018/
XGBoost と Amazon SageMaker を使った機械学習の簡素化
https://aws.amazon.com/jp/blogs/news/simplify-machine-learning-with-xgboost-and-amazon-sagemaker/
Amazon QuickSightのプライベートVPC内のデータアクセスの設定方法について
https://aws.amazon.com/jp/blogs/news/amazon-quicksight-private-vpc-access/
AWS 機械学習ソリューションについて学べる新しいデジタルトレーニング
https://aws.amazon.com/jp/blogs/news/machine-learning-training/
[AWS Black Belt Online Seminar] データレイク入門: AWSで様々な規模のデータレイクを分析する効率的な方法 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-datalake-analytics-2018/
[AWS Black Belt Online Seminar] AWS Cloud9 入門 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-cloud9-2018/
Amazon SageMaker の因数分解機を使った、ムービーレコメンダーを構築する
https://aws.amazon.com/jp/blogs/news/build-a-movie-recommender-with-factorization-machines-on-amazon-sagemaker/
トヨタ・リサーチ・インスティテュート、AWS の深層学習により安全性が高い自動運転車を世界規模で急速展開
https://aws.amazon.com/jp/blogs/news/toyota-research-institute-accelerates-safe-automated-driving-with-deep-learning-at-a-global-scale-on-aws/
NEWS close-up
墨塗りPDFファイルから情報漏洩相次ぐ
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/062000020/?ST=nxt_thmit_security
記者の眼
ほど遠い行政のIT化、FAXを廃止できない理由
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/062200095/?ST=nxt_thmit_security
前橋市学校ネットから約5万人の情報流出の恐れ、NTT東日本の責任指摘
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01735/?ST=nxt_thmit_security
マニュアル作成のスタディスト、顧客が作成したコンテンツの一部が流出
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01733/?ST=nxt_thmit_security
プリンスホテルが情報流出で会見、委託先のサーバーが不正アクセス受ける
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01729/?ST=nxt_thmit_security
プリンスホテルの外国語予約サイトで個人情報約12万件が流出
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01723/?ST=nxt_thmit_security
みずほ証券でシステム障害、提携ATMでカード使えず
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01719/?ST=nxt_thmit_security
特別レポート
セキュリティ対策訓練「サイバーコロッセオ」が始まる
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/062000006/?ST=nxt_thmit_security
日経SYSTEMS TREND
制裁金最大26億円のGDPR 国内企業は7割が未対応
http://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/022800004/062000018/?ST=nxt_thmit_security
71%の会社ですでに侵入の恐れ、トレンドマイクロが標的型攻撃を分析
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01711/?ST=nxt_thmit_security
企業向けメールにチャット機能を統合、サイバーソリューションズが10月から
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01710/?ST=nxt_thmit_security
2018年6月25日月曜日
25日 月曜日、仏滅
+ PDFCreator 3.2.2 released
https://www.pdfforge.org/blog/pdfcreator-322-released
+ Apache Ant 1.9.12 and 1.10.4 Released
http://ant.apache.org/
Amazon RDS Performance Insights が一般利用可能に
https://aws.amazon.com/jp/blogs/news/amazon-rds-performance-insights-is-now-generally-available/
AWS IAM ベストプラクティスのご紹介 ? AWSアカウントの不正利用を防ぐために
https://aws.amazon.com/jp/blogs/news/aws-iam-best-practice/
piyokangoの月刊セキュリティ
大学で相次ぐフィッシング被害 受信メールを転送される
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/032900002/062000004/?ST=nxt_thmit_security
インター博士とネット君のスッキリわかる!ネットワーク技術解説
パスワードって何だろう?
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800010/062000005/?ST=nxt_thmit_security
ニュース解説
対岸の火事ではない、ディノス・セシールを襲った新型リスト攻撃
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00661/?ST=nxt_thmit_security
パナソニック 101年目の挑戦
クルマの乗っ取りを阻止、パナソニックは車載セキュリティに自信
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00289/061500027/?ST=nxt_thmit_security
2018年6月22日金曜日
22日 金曜日、先勝
+ phpMyAdmin 4.8.2 is released
https://www.phpmyadmin.net/news/2018/6/21/security-fix-phpmyadmin-482-released/
+ PMASA-2018-4 File inclusion and remote code execution attack
https://www.phpmyadmin.net/security/PMASA-2018-4/
CVE-2018-12613
+ FreeBSD-SA-18:07.lazyfpu Lazy FPU State Restore Information Disclosure
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:07.lazyfpu.asc
CVE-2018-3665
+ Samba 4.7.8 Available for Download
https://www.samba.org/samba/history/samba-4.7.8.html
+ PHP 7.2.7 Released
http://www.php.net/ChangeLog-7.php#7.2.7
AWS Service Update 動画 (2018/06/21) が公開されました
https://aws.amazon.com/jp/blogs/news/aws-service-update-jp-20180621/
Amazon EC2 アップデート ? インスタンスタイプの追加、Nitro システム、CPU オプション
https://aws.amazon.com/jp/blogs/news/amazon-ec2-update-additional-instance-types-nitro-system-and-cpu-options/
AWS Systems Manager Parameter Store を使用して最新の Amazon Linux AMI IDを取得する
https://aws.amazon.com/jp/blogs/news/query-for-the-latest-amazon-linux-ami-ids-using-aws-systems-manager-parameter-store/
ニュース解説
危険な.menと.click、6割以上が悪質サイト
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00655/?ST=nxt_thmit_security
CSIソリューションズら3社、PCの情報漏えい対策で協業
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01682/?ST=nxt_thmit_security
https://www.phpmyadmin.net/news/2018/6/21/security-fix-phpmyadmin-482-released/
+ PMASA-2018-4 File inclusion and remote code execution attack
https://www.phpmyadmin.net/security/PMASA-2018-4/
CVE-2018-12613
+ FreeBSD-SA-18:07.lazyfpu Lazy FPU State Restore Information Disclosure
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:07.lazyfpu.asc
CVE-2018-3665
+ Samba 4.7.8 Available for Download
https://www.samba.org/samba/history/samba-4.7.8.html
+ PHP 7.2.7 Released
http://www.php.net/ChangeLog-7.php#7.2.7
AWS Service Update 動画 (2018/06/21) が公開されました
https://aws.amazon.com/jp/blogs/news/aws-service-update-jp-20180621/
Amazon EC2 アップデート ? インスタンスタイプの追加、Nitro システム、CPU オプション
https://aws.amazon.com/jp/blogs/news/amazon-ec2-update-additional-instance-types-nitro-system-and-cpu-options/
AWS Systems Manager Parameter Store を使用して最新の Amazon Linux AMI IDを取得する
https://aws.amazon.com/jp/blogs/news/query-for-the-latest-amazon-linux-ami-ids-using-aws-systems-manager-parameter-store/
ニュース解説
危険な.menと.click、6割以上が悪質サイト
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00655/?ST=nxt_thmit_security
CSIソリューションズら3社、PCの情報漏えい対策で協業
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01682/?ST=nxt_thmit_security
2018年6月21日木曜日
21日 木曜日、赤口
+ RHSA-2018:1955 Important: glusterfs security update
https://access.redhat.com/errata/RHSA-2018:1955
CVE-2018-10841
+ RHSA-2018:1957 Important: git security update
https://access.redhat.com/errata/RHSA-2018:1957
CVE-2018-11235
+ RHSA-2018:1954 Important: glusterfs security update
https://access.redhat.com/errata/RHSA-2018:1954
CVE-2018-10841
+ Linux kernel 4.16.17, 4.14.51 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.51
+ SA83638 Microsoft Exchange Server 2010 / 2013 / 2016 Outside In Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/83638/
CVE-2018-2768
CVE-2018-2801
CVE-2018-2806
シリコンバレーNext
アップルがフェイスブック対策 Web上の行動追跡を防止
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600005/061400007/?ST=nxt_thmit_security
サイバー攻撃最前線
パスワードハッシュを狙う Outlook/PDFへの攻撃
http://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/061800004/?ST=nxt_thmit_security
IT職場あるある
IT企業が最新ITを活用できていない、悲しい現実
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00205/052500006/?ST=nxt_thmit_security
WWDC 2018報告
次期OSでスマホ中毒対策、フェイスブックとグーグルをけん制するアップル
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00312/061100003/?ST=nxt_thmit_security
ニュース解説
仮想通貨の無断採掘を警察が一斉摘発、ウイルス罪適用には異論も
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00658/?ST=nxt_thmit_security
シマンテック、有害サイトを無害化するクラウドサービスを強化
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01656/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2018:1955
CVE-2018-10841
+ RHSA-2018:1957 Important: git security update
https://access.redhat.com/errata/RHSA-2018:1957
CVE-2018-11235
+ RHSA-2018:1954 Important: glusterfs security update
https://access.redhat.com/errata/RHSA-2018:1954
CVE-2018-10841
+ Linux kernel 4.16.17, 4.14.51 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.51
+ SA83638 Microsoft Exchange Server 2010 / 2013 / 2016 Outside In Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/83638/
CVE-2018-2768
CVE-2018-2801
CVE-2018-2806
シリコンバレーNext
アップルがフェイスブック対策 Web上の行動追跡を防止
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600005/061400007/?ST=nxt_thmit_security
サイバー攻撃最前線
パスワードハッシュを狙う Outlook/PDFへの攻撃
http://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/061800004/?ST=nxt_thmit_security
IT職場あるある
IT企業が最新ITを活用できていない、悲しい現実
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00205/052500006/?ST=nxt_thmit_security
WWDC 2018報告
次期OSでスマホ中毒対策、フェイスブックとグーグルをけん制するアップル
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00312/061100003/?ST=nxt_thmit_security
ニュース解説
仮想通貨の無断採掘を警察が一斉摘発、ウイルス罪適用には異論も
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00658/?ST=nxt_thmit_security
シマンテック、有害サイトを無害化するクラウドサービスを強化
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01656/?ST=nxt_thmit_security
2018年6月20日水曜日
20日 水曜日、大安
+ RHSA-2018:1933 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2018:1933
CVE-2018-6149
+ RHSA-2018:1932 Moderate: zsh security update
https://access.redhat.com/errata/RHSA-2018:1932
CVE-2014-10072
CVE-2017-18206
CVE-2018-1083
CVE-2018-1100
+ RHSA-2018:1929 Low: libvirt security update
https://access.redhat.com/errata/RHSA-2018:1929
CVE-2018-1064
CVE-2018-5748
+ RHSA-2018:1883 Low: samba4 security and bug fix update
https://access.redhat.com/errata/RHSA-2018:1883
CVE-2018-1050
+ RHSA-2018:1879 Moderate: glibc security and bug fix update
https://access.redhat.com/errata/RHSA-2018:1879
CVE-2017-15670
CVE-2017-15804
+ RHSA-2018:1877 Moderate: sssd and ding-libs security and bug fix update
https://access.redhat.com/errata/RHSA-2018:1877
CVE-2017-12173
+ RHSA-2018:1860 Low: samba security and bug fix update
https://access.redhat.com/errata/RHSA-2018:1860
CVE-2018-1050
+ RHSA-2018:1854 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2018:1854
CVE-2012-6701
CVE-2015-8830
CVE-2016-8650
CVE-2017-2671
CVE-2017-6001
CVE-2017-7308
CVE-2017-7616
CVE-2017-7889
CVE-2017-8890
CVE-2017-9075
CVE-2017-9076
CVE-2017-9077
CVE-2017-12190
CVE-2017-15121
CVE-2017-18203
CVE-2018-1130
CVE-2018-3639
CVE-2018-5803
+ Red Hat Enterprise Linux 6.10 released
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6-beta/html/6.10_release_notes/index
新機能: Amazon RDS for Oracle Database がvCPUの削減や最適化に対応
https://aws.amazon.com/jp/blogs/news/new-features-to-reduce-and-optimize-vcpus-on-amazon-rds-for-oracle-data/
Redis セキュリティ アドバイザリ
https://aws.amazon.com/jp/blogs/news/redis-security-advisory/
新規 ? Amazon ElastiCache での Redis 4.0 の互換性
https://aws.amazon.com/jp/blogs/news/new-redis-4-0-compatibility-in-amazon-elasticache/
AWS Step FunctionsとAWS Lambdaを使って複数のETLジョブの統合を行う
https://aws.amazon.com/jp/blogs/news/orchestrate-multiple-etl-jobs-using-aws-step-functions-and-aws-lambda/
ニュース解説
ネットワーク障害の原因究明に役立つ新技術、NELに潜む罠
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00650/?ST=nxt_thmit_security
中堅SIベンダーのスタイルズ、Strutsシステムの移行事業に本腰
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01654/?ST=nxt_thmit_security
IoTアプリ1つに670件の脆弱性、日本シノプシスが調査結果を公表
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01649/?ST=nxt_thmit_security
2018年6月19日火曜日
19日 火曜日、仏滅
+ WinSCP 5.13.3 released
https://ja.osdn.net/projects/winscp/
+ CESA-2018:1852 Moderate CentOS 7 kernel Security Update
https://lwn.net/Articles/757719/
+ hitachi-sec-2018-120 Vulnerability in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-120/index.html
CVE-2016-9877
+ hitachi-sec-2018-119 Vulnerability in Cosminexus HTTP Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-119/index.html
CVE-2018-0739
+ hitachi-sec-2018-118 Multiple Vulnerabilities in Cosminexus HTTP Server and Hitachi Web Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-118/index.html
CVE-2017-15715
CVE-2018-1301
+ hitachi-sec-2018-120 Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-120/index.html
CVE-2016-9877
+ hitachi-sec-2018-119 Cosminexus HTTP Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-119/index.html
CVE-2018-0739
+ hitachi-sec-2018-118 Cosminexus HTTP Server, Hitachi Web Serverにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-118/index.html
CVE-2017-15715
CVE-2018-1301
AWS DeepLens の出荷開始 ? ご注文をどうぞ!
https://aws.amazon.com/jp/blogs/news/aws-deeplens-now-shipping-order-one-today/
VidMob がデータ主導型のクリエイティブアセット作成向けにコンピュータビジョンと言語 AI サービスを統合
https://aws.amazon.com/jp/blogs/news/vidmob-combines-computer-vision-and-language-ai-services-for-data-driven-creative-asset-production/
今どきのランサムウエア
ランサムウエア被害を最小限に抑える、対処フロー図で方法を確認
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00326/061400001/?ST=nxt_thmit_security
2018年6月18日月曜日
18日 月曜日、先負
+ Gpg4win 3.1.2 released
https://www.gpg4win.org/change-history.html
+ CESA-2018:1836 Important CentOS 7 plexus-archiver Security Update
https://lwn.net/Articles/757589/
+ Linux kernel 4.17.2, 4.16.16, 4.14.50, 4.9.109, 4.4.138, 3.16.57 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.2
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.50
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.109
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.138
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.57
【開催報告】AWS Data Lake ハンズオンセミナー (+個別案件相談会)
https://aws.amazon.com/jp/blogs/news/20180614-aws-datalake-handson-seminor/
Amazon SageMaker 自動モデルチューニング: 機械学習のために機械学習を使用する
https://aws.amazon.com/jp/blogs/news/sagemaker-automatic-model-tuning/
Amazon SageMaker を使用して、人口区分のために米国の国勢調査データを分析する
https://aws.amazon.com/jp/blogs/news/analyze-us-census-data-for-population-segmentation-using-amazon-sagemaker/
JVN#71535108 iOS アプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN71535108/index.html
JVN#98975951 Chrome 拡張機能 5000兆円コンバーターにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN98975951/index.html
今どきのランサムウエア
身代金を確実に払わせる手法へ、2018年のランサムウエアに大きな変化
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00326/061500002/?ST=nxt_thmit_security
「日本の経営陣はサイバーセキュリティに自信なし」、PwCがグローバル調査結果を公表
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01615/?ST=nxt_thmit_security
https://www.gpg4win.org/change-history.html
+ CESA-2018:1836 Important CentOS 7 plexus-archiver Security Update
https://lwn.net/Articles/757589/
+ Linux kernel 4.17.2, 4.16.16, 4.14.50, 4.9.109, 4.4.138, 3.16.57 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.2
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.50
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.109
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.138
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.57
【開催報告】AWS Data Lake ハンズオンセミナー (+個別案件相談会)
https://aws.amazon.com/jp/blogs/news/20180614-aws-datalake-handson-seminor/
Amazon SageMaker 自動モデルチューニング: 機械学習のために機械学習を使用する
https://aws.amazon.com/jp/blogs/news/sagemaker-automatic-model-tuning/
Amazon SageMaker を使用して、人口区分のために米国の国勢調査データを分析する
https://aws.amazon.com/jp/blogs/news/analyze-us-census-data-for-population-segmentation-using-amazon-sagemaker/
JVN#71535108 iOS アプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN71535108/index.html
JVN#98975951 Chrome 拡張機能 5000兆円コンバーターにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN98975951/index.html
今どきのランサムウエア
身代金を確実に払わせる手法へ、2018年のランサムウエアに大きな変化
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00326/061500002/?ST=nxt_thmit_security
「日本の経営陣はサイバーセキュリティに自信なし」、PwCがグローバル調査結果を公表
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01615/?ST=nxt_thmit_security
2018年6月15日金曜日
15日 金曜日、赤口
+ Windows DNSの脆弱性情報が公開されました(CVE-2018-8225)
https://jprs.jp/tech/security/2018-06-14-windowsdnsapi.html
+ RHSA-2018:1852 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2018:1852
CVE-2018-3665
+ About the security content of Xcode 9.4.1
https://support.apple.com/ja-jp/HT208895
CVE-2018-11235
CVE-2018-11233
+ ICS BIND 9.13.1 released
https://ftp.isc.org/isc/bind9/9.13.1/RELEASE-NOTES-bind-9.13.1.html
+ CVE-2018-5738: Some versions of BIND can improperly permit recursive query service to unauthorized clients
https://kb.isc.org/article/AA-01616
+ UPDATE: JVNVU#91301831 BIND に複数のサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU91301831/index.html
+ UPDATE: JVNVU#95818180 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU95818180/index.html
+ JVNVU#92227071 ISC BIND の一部のバージョンにおいて再帰的クエリが不適切に許可される問題
http://jvn.jp/vu/JVNVU92227071/index.html
CVE-2018-5738
週末スペシャル
入力ミスでスマホが初期化、それでも打つ手はある
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00160/061100036/?ST=nxt_thmit_security
週末スペシャル
ネットのデマをデマだと見抜く3つのポイント
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00160/061100035/?ST=nxt_thmit_security
動かないコンピュータ
個人情報がダークWebに2次流出、尼崎市がサイバー攻撃を防げなかった理由
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/061200010/?ST=nxt_thmit_security
ヴイエムウェアがNFVの新製品、5Gの到来で拡販に意欲
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01605/?ST=nxt_thmit_security
警察庁が注意喚起、閲覧者に明示しないマイニングツール設置は「犯罪になる可能性」
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01607/?ST=nxt_thmit_security
2018年6月14日木曜日
14日 木曜日、大安
+ Linux kernel 4.9.108, 4.4.137, 3.18.113 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.108
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.137
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.113
+ OpenSSL Security Advisory [12 June 2018]
https://www.openssl.org/news/secadv/20180612.txt
CVE-2018-0732
+ BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について(CVE-2018-5738) - 設定の確認と適切な更新を強く推奨 -
https://jprs.jp/tech/security/2018-06-13-bind9-vuln-acl.html
Performance Insights を使用した Amazon RDS データベースの負荷分析
https://aws.amazon.com/jp/blogs/news/analyzing-amazon-rds-database-workload-with-performance-insights/
Amazon RDS for PostgreSQLにおける自動バキュームのケーススタディ
https://aws.amazon.com/jp/blogs/news/a-case-study-of-tuning-autovacuum-in-amazon-rds-for-postgresql/
[AWS Black Belt Online Seminar] AWS で実現するライブ動画配信とリアルタイムチャットのアーキテクチャパターン 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-livestreaming_realtimechat-2018/
JVN#33124193 Zenphoto におけるローカルファイルインクルージョンの脆弱性
http://jvn.jp/jp/JVN33124193/index.html
図解 暗号の用語と仕組み
無線LANの暗号化、混乱しがちな専門用語
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00308/060500004/?ST=nxt_thmit_security
ビジネスメール詐欺の国際捜査で74人逮捕、米国やナイジェリアなどで
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01589/?ST=nxt_thmit_security
2018年6月13日水曜日
13日 水曜日、先負
+ RHSA-2018:1836 Important: plexus-archiver security update
https://access.redhat.com/errata/RHSA-2018:1836
CVE-2018-1002200
+ Google Chrome 67.0.3396.87 released
https://chromereleases.googleblog.com/2018/06/stable-channel-update-for-desktop_12.html
+ 2018 年 6 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/06/13/201806-security-updates/
AWS 内部ユースケース : AWS マーケティングにおける Amazon SageMaker の評価と採用
https://aws.amazon.com/jp/blogs/news/aws-internal-use-case-evaluating-and-adopting-amazon-sagemaker-within-aws-marketing/
JVN#92265618 LINE PC版 (Windows版) における DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN92265618/
図解 暗号の用語と仕組み
インターネット通信の安全を確保、暗号の仕組みを図解
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00308/060500003/?ST=nxt_thmit_security
54カ国のネット機器50万台に感染、FBIも警戒するウイルスの正体
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00609/?ST=nxt_thmit_security
インタビュー
5Gの新たな脅威は中国、CIA元幹部が語る
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00134/060700054/?ST=nxt_thmit_security
サイバー攻撃でGDP12%超の損失、日本マイクロソフトが調査
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01575/?ST=nxt_thmit_security
映像から人のうろつきや道迷いを自動判別する技術、NECが2018年度中に実用化へ
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01573/?ST=nxt_thmit_security
カスペルスキー、一部プロセスのスイス移管やIoTセキュリティへの取り組みを説明
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01572/?ST=nxt_thmit_security
キルフェボンの通販サイトから3万7149件のメールアドレスとパスワードが漏洩
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01571/?ST=nxt_thmit_security
2017年度のマイナンバー漏洩などの報告が2倍に急増、個人情報保護委
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01565/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2018:1836
CVE-2018-1002200
+ Google Chrome 67.0.3396.87 released
https://chromereleases.googleblog.com/2018/06/stable-channel-update-for-desktop_12.html
+ 2018 年 6 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/06/13/201806-security-updates/
AWS 内部ユースケース : AWS マーケティングにおける Amazon SageMaker の評価と採用
https://aws.amazon.com/jp/blogs/news/aws-internal-use-case-evaluating-and-adopting-amazon-sagemaker-within-aws-marketing/
JVN#92265618 LINE PC版 (Windows版) における DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN92265618/
図解 暗号の用語と仕組み
インターネット通信の安全を確保、暗号の仕組みを図解
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00308/060500003/?ST=nxt_thmit_security
54カ国のネット機器50万台に感染、FBIも警戒するウイルスの正体
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00609/?ST=nxt_thmit_security
インタビュー
5Gの新たな脅威は中国、CIA元幹部が語る
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00134/060700054/?ST=nxt_thmit_security
サイバー攻撃でGDP12%超の損失、日本マイクロソフトが調査
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01575/?ST=nxt_thmit_security
映像から人のうろつきや道迷いを自動判別する技術、NECが2018年度中に実用化へ
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01573/?ST=nxt_thmit_security
カスペルスキー、一部プロセスのスイス移管やIoTセキュリティへの取り組みを説明
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01572/?ST=nxt_thmit_security
キルフェボンの通販サイトから3万7149件のメールアドレスとパスワードが漏洩
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01571/?ST=nxt_thmit_security
2017年度のマイナンバー漏洩などの報告が2倍に急増、個人情報保護委
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01565/?ST=nxt_thmit_security
2018年6月12日火曜日
12日 火曜日、友引
+ RHSA-2018:1827 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2018:1827
CVE-2018-4945
CVE-2018-5000
CVE-2018-5001
CVE-2018-5002
+ RHSA-2018:1825 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2018:1825
CVE-2018-6148
+ Linux kernel 4.17.1, 4.16.15, 4.14.49 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.1
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.15
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.49
+ hitachi-sec-2018-119 Vulnerability in Cosminexus HTTP Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-119/index.html
CVE-2018-0739
+ hitachi-sec-2018-118 Multiple Vulnerabilities in Cosminexus HTTP Server and Hitachi Web Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-118/index.html
CVE-2017-15715
CVE-2018-1301
+ hitachi-sec-2018-119 Cosminexus HTTP Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-119/index.html
CVE-2018-0739
+ hitachi-sec-2018-118 Cosminexus HTTP Server, Hitachi Web Serverにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-118/index.html
CVE-2017-15715
CVE-2018-1301
[AWS Black Belt Online Seminar] AWS 認定取得に向けて 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-certified-2018/
Amazon Comprehend、AWS Glue、Amazon Athena を使用して感情分析をスケールする方法
https://aws.amazon.com/jp/blogs/news/how-to-scale-sentiment-analysis-using-amazon-comprehend-aws-glue-and-amazon-athena/
2018 年 7 月の AWS Black Belt オンラインセミナーのご案内
https://aws.amazon.com/jp/blogs/news/201807-aws-black-belt/
双方向の扉を活用した、AWS上のミッションクリティカルなSAPシステムの変革
https://aws.amazon.com/jp/blogs/news/take-advantage-of-a-two-way-door-to-transform-mission-critical-sap-systems-on-aws/
Amazon EKS ? 一般向け利用を開始
https://aws.amazon.com/jp/blogs/news/amazon-eks-now-generally-available/
Amazon SageMaker コンソールがトレーニングジョブのクローン作成サポートを開始
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-console-now-supports-training-job-cloning/
AWS Deep Learning AMI に Horovod が追加され、Amazon EC2 P3 インスタンスで、より高速なマルチ GPU TensorFlow のトレーニングが可能に
https://aws.amazon.com/jp/blogs/news/aws-deep-learning-amis-now-include-horovod-for-faster-multi-gpu-tensorflow-training-on-amazon-ec2-p3-instances/
図解 暗号の用語と仕組み
共通鍵と公開鍵、異なる暗号方式の特徴を押さえる
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00308/060500002/?ST=nxt_thmit_security
自社の弱点を「特定」、東京海上HDがサイバー攻撃対策の秘訣明かす
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01550/?ST=nxt_thmit_security
図解 暗号の用語と仕組み
パスワード暗号化の仕組み、最新の情報漏洩事件で解説
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00308/060500001/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2018:1827
CVE-2018-4945
CVE-2018-5000
CVE-2018-5001
CVE-2018-5002
+ RHSA-2018:1825 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2018:1825
CVE-2018-6148
+ Linux kernel 4.17.1, 4.16.15, 4.14.49 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.1
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.15
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.49
+ hitachi-sec-2018-119 Vulnerability in Cosminexus HTTP Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-119/index.html
CVE-2018-0739
+ hitachi-sec-2018-118 Multiple Vulnerabilities in Cosminexus HTTP Server and Hitachi Web Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-118/index.html
CVE-2017-15715
CVE-2018-1301
+ hitachi-sec-2018-119 Cosminexus HTTP Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-119/index.html
CVE-2018-0739
+ hitachi-sec-2018-118 Cosminexus HTTP Server, Hitachi Web Serverにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-118/index.html
CVE-2017-15715
CVE-2018-1301
[AWS Black Belt Online Seminar] AWS 認定取得に向けて 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-certified-2018/
Amazon Comprehend、AWS Glue、Amazon Athena を使用して感情分析をスケールする方法
https://aws.amazon.com/jp/blogs/news/how-to-scale-sentiment-analysis-using-amazon-comprehend-aws-glue-and-amazon-athena/
2018 年 7 月の AWS Black Belt オンラインセミナーのご案内
https://aws.amazon.com/jp/blogs/news/201807-aws-black-belt/
双方向の扉を活用した、AWS上のミッションクリティカルなSAPシステムの変革
https://aws.amazon.com/jp/blogs/news/take-advantage-of-a-two-way-door-to-transform-mission-critical-sap-systems-on-aws/
Amazon EKS ? 一般向け利用を開始
https://aws.amazon.com/jp/blogs/news/amazon-eks-now-generally-available/
Amazon SageMaker コンソールがトレーニングジョブのクローン作成サポートを開始
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-console-now-supports-training-job-cloning/
AWS Deep Learning AMI に Horovod が追加され、Amazon EC2 P3 インスタンスで、より高速なマルチ GPU TensorFlow のトレーニングが可能に
https://aws.amazon.com/jp/blogs/news/aws-deep-learning-amis-now-include-horovod-for-faster-multi-gpu-tensorflow-training-on-amazon-ec2-p3-instances/
図解 暗号の用語と仕組み
共通鍵と公開鍵、異なる暗号方式の特徴を押さえる
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00308/060500002/?ST=nxt_thmit_security
自社の弱点を「特定」、東京海上HDがサイバー攻撃対策の秘訣明かす
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01550/?ST=nxt_thmit_security
図解 暗号の用語と仕組み
パスワード暗号化の仕組み、最新の情報漏洩事件で解説
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00308/060500001/?ST=nxt_thmit_security
2018年6月8日金曜日
8日 金曜日、仏滅
+ RHSA-2018:1815 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2018:1815
CVE-2018-6123
CVE-2018-6124
CVE-2018-6125
CVE-2018-6126
CVE-2018-6127
CVE-2018-6129
CVE-2018-6130
CVE-2018-6131
CVE-2018-6132
CVE-2018-6133
CVE-2018-6134
CVE-2018-6135
CVE-2018-6136
CVE-2018-6137
CVE-2018-6138
CVE-2018-6139
CVE-2018-6140
CVE-2018-6141
CVE-2018-6142
CVE-2018-6143
CVE-2018-6144
CVE-2018-6145
CVE-2018-6147
+ Google Chrome 67.0.3396.79 released
https://chromereleases.googleblog.com/2018/06/stable-channel-update-for-desktop.html
+ Microsoft Windows 10 scrrun.dll Active-X Creation / Deletion Issues
https://cxsecurity.com/issue/WLB-2018060073
タルトケーキのキルフェボンで情報漏洩、会員情報がネットで公開される
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01523/?ST=nxt_thmit_security
中国から「セシール」に490人分の不正ログイン、過去の流出データ悪用か
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01520/?ST=nxt_thmit_security
プレミアム・アウトレット情報漏洩から学ぶ三つの教訓
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00603/?ST=nxt_thmit_security
レッツノート出荷は2017年度に過去最高42万台、デスクトップからの移行に照準
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01514/?ST=nxt_thmit_security
プレミアム・アウトレットが情報漏洩の調査結果を報告、認証失敗時のパスワード流出認める
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01507/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2018:1815
CVE-2018-6123
CVE-2018-6124
CVE-2018-6125
CVE-2018-6126
CVE-2018-6127
CVE-2018-6129
CVE-2018-6130
CVE-2018-6131
CVE-2018-6132
CVE-2018-6133
CVE-2018-6134
CVE-2018-6135
CVE-2018-6136
CVE-2018-6137
CVE-2018-6138
CVE-2018-6139
CVE-2018-6140
CVE-2018-6141
CVE-2018-6142
CVE-2018-6143
CVE-2018-6144
CVE-2018-6145
CVE-2018-6147
+ Google Chrome 67.0.3396.79 released
https://chromereleases.googleblog.com/2018/06/stable-channel-update-for-desktop.html
+ Microsoft Windows 10 scrrun.dll Active-X Creation / Deletion Issues
https://cxsecurity.com/issue/WLB-2018060073
タルトケーキのキルフェボンで情報漏洩、会員情報がネットで公開される
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01523/?ST=nxt_thmit_security
中国から「セシール」に490人分の不正ログイン、過去の流出データ悪用か
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01520/?ST=nxt_thmit_security
プレミアム・アウトレット情報漏洩から学ぶ三つの教訓
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00603/?ST=nxt_thmit_security
レッツノート出荷は2017年度に過去最高42万台、デスクトップからの移行に照準
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01514/?ST=nxt_thmit_security
プレミアム・アウトレットが情報漏洩の調査結果を報告、認証失敗時のパスワード流出認める
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01507/?ST=nxt_thmit_security
2018年6月7日木曜日
7日 木曜日、先負
+ Mozilla Firefox 60.0.2 released
https://www.mozilla.org/en-US/firefox/60.0.2/releasenotes/
+ Mozilla Foundation Security Advisory 2018-14 Security vulnerabilities fixed in Firefox 60.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2018-14/
CVE-2018-6126
+ nginx 1.15.0 released
http://nginx.org/en/CHANGES
+ Linux kernel 4.9.107, 4.4.136 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.107
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.136
+ PHP 7.2.2 php_stream_url_wrap_http_ex Buffer Overflow
https://cxsecurity.com/issue/WLB-2018060061
複数の GPU に対する深層学習トレーニングをスケーリングするためのハイパーパラメーターの調整の重要性
https://aws.amazon.com/jp/blogs/news/the-importance-of-hyperparameter-tuning-for-scaling-deep-learning-training-to-multiple-gpus/
この一週間の顔認識と Amazon Rekognition に関する公開ディスカッションについて弊社が考えること
https://aws.amazon.com/jp/blogs/news/some-quick-thoughts-on-the-public-discussion-regarding-facial-recognition-and-amazon-rekognition-this-past-week/
Amazon SageMaker のアップデート、東京リージョン、CloudFormation、Chainer、GreenGrass ML
https://aws.amazon.com/jp/blogs/news/sagemaker-tokyo-summit-2018/
EC2 インスタンスの更新 ? NVMe ストレージを搭載する M5 インスタンス (M5d)
https://aws.amazon.com/jp/blogs/news/ec2-instance-update-m5-instances-with-local-nvme-storage-m5d/
日本ユニシスが夏目綜合研究所と提携、瞳孔解析技術を用いたサービスを開発
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01504/?ST=nxt_thmit_security
ニュース&リポート
欧州GDPRの適用始まる 目立つ対応遅れ、詐欺行為も
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/053100064/?ST=nxt_thmit_security
アニメキャラ「タチコマ」がサイバー攻撃防ぐ、NICTが実証実験
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01487/?ST=nxt_thmit_security
2018年6月6日水曜日
6日 水曜日、友引
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities: May 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180521-cpusidechannel
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel
+ Linux kernel 4.16.14, 4.14.48, 4.9.106 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.14
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.48
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.106
+ SA83612 Google Nexus Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/83612/
CVE-2016-5080
CVE-2016-5342
CVE-2017-11076
CVE-2017-11088
CVE-2017-13077
CVE-2017-13227
CVE-2017-13230
CVE-2017-17558
CVE-2017-18155
CVE-2017-18156
CVE-2017-18157
CVE-2018-3569
CVE-2018-3577
CVE-2018-5146
CVE-2018-5829
CVE-2018-5830
CVE-2018-5834
CVE-2018-5835
CVE-2018-5836
CVE-2018-5884
CVE-2018-5885
CVE-2018-5891
CVE-2018-5892
CVE-2018-5893
CVE-2018-5894
CVE-2018-5899
CVE-2018-9340
CVE-2018-9341
CVE-2018-9344
CVE-2018-9345
CVE-2018-9346
CVE-2018-9347
CVE-2018-9348
CVE-2018-9349
CVE-2018-9350
CVE-2018-9351
CVE-2018-9352
CVE-2018-9353
CVE-2018-9354
CVE-2018-9355
CVE-2018-9356
CVE-2018-9358
CVE-2018-9359
CVE-2018-9360
CVE-2018-9361
CVE-2018-9362
CVE-2018-9373
CVE-2018-9377
CVE-2018-9378
CVE-2018-9379
CVE-2018-9381
CVE-2018-9389
CVE-2018-9390
CVE-2018-9391
CVE-2018-9392
CVE-2018-9393
CVE-2018-9398
CVE-2018-9402
CVE-2018-9404
CVE-2018-9408
+ Linux Kernel ext4_read_inline_data() Memory Corruption
https://cxsecurity.com/issue/WLB-2018060050
Amazon AppStream 2.0を使ったSAP GUIの展開
https://aws.amazon.com/jp/blogs/news/deploying-sap-gui-on-amazon-appstream-2-0/
SAP on AWS ? 過去、現在、そして未来
https://aws.amazon.com/jp/blogs/news/sap-on-aws-past-present-and-future/
インフラストラクチャを超えて: スタートアップのスピードでビジネス変革に取り組む方法
https://aws.amazon.com/jp/blogs/news/beyond-infrastructure-how-to-approach-business-transformation-at-startup-speed/
【開催報告】re:Mix in AWS Summit Tokyo ? AWSユーザーとともに
https://aws.amazon.com/jp/blogs/news/2018-aws-summit-tokyo-remix/
[AWS Black Belt Online Seminar] Amazon GuardDuty 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-guardduty-2018/
Amazon ECSとKubernetesの統合サービスディスカバリー
https://aws.amazon.com/jp/blogs/news/opensourceunified-service-discovery-ecs-kubernetes/
Amazon RDSでのIAM multifactor authenticationの利用について
https://aws.amazon.com/jp/blogs/news/using-iam-multifactor-authentication-with-amazon-rds/
ニュース解説
スピーカーが凶器に、PCを破壊する音響攻撃
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00580/?ST=nxt_thmit_security
キヤノンITSがインターネット対応EDI製品、ISDN終了に対処
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01480/?ST=nxt_thmit_security
シリコンバレーNextレポート
アップルがフェイスブック対策、WWDCで明かした行動追跡防止機能
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00141/060500019/?ST=nxt_thmit_security
[続報]森永乳業の通販サイト、旧サーバーから3万人のクレジットカード情報流出
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01462/?ST=nxt_thmit_security
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180521-cpusidechannel
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel
+ Linux kernel 4.16.14, 4.14.48, 4.9.106 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.14
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.48
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.106
+ SA83612 Google Nexus Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/83612/
CVE-2016-5080
CVE-2016-5342
CVE-2017-11076
CVE-2017-11088
CVE-2017-13077
CVE-2017-13227
CVE-2017-13230
CVE-2017-17558
CVE-2017-18155
CVE-2017-18156
CVE-2017-18157
CVE-2018-3569
CVE-2018-3577
CVE-2018-5146
CVE-2018-5829
CVE-2018-5830
CVE-2018-5834
CVE-2018-5835
CVE-2018-5836
CVE-2018-5884
CVE-2018-5885
CVE-2018-5891
CVE-2018-5892
CVE-2018-5893
CVE-2018-5894
CVE-2018-5899
CVE-2018-9340
CVE-2018-9341
CVE-2018-9344
CVE-2018-9345
CVE-2018-9346
CVE-2018-9347
CVE-2018-9348
CVE-2018-9349
CVE-2018-9350
CVE-2018-9351
CVE-2018-9352
CVE-2018-9353
CVE-2018-9354
CVE-2018-9355
CVE-2018-9356
CVE-2018-9358
CVE-2018-9359
CVE-2018-9360
CVE-2018-9361
CVE-2018-9362
CVE-2018-9373
CVE-2018-9377
CVE-2018-9378
CVE-2018-9379
CVE-2018-9381
CVE-2018-9389
CVE-2018-9390
CVE-2018-9391
CVE-2018-9392
CVE-2018-9393
CVE-2018-9398
CVE-2018-9402
CVE-2018-9404
CVE-2018-9408
+ Linux Kernel ext4_read_inline_data() Memory Corruption
https://cxsecurity.com/issue/WLB-2018060050
Amazon AppStream 2.0を使ったSAP GUIの展開
https://aws.amazon.com/jp/blogs/news/deploying-sap-gui-on-amazon-appstream-2-0/
SAP on AWS ? 過去、現在、そして未来
https://aws.amazon.com/jp/blogs/news/sap-on-aws-past-present-and-future/
インフラストラクチャを超えて: スタートアップのスピードでビジネス変革に取り組む方法
https://aws.amazon.com/jp/blogs/news/beyond-infrastructure-how-to-approach-business-transformation-at-startup-speed/
【開催報告】re:Mix in AWS Summit Tokyo ? AWSユーザーとともに
https://aws.amazon.com/jp/blogs/news/2018-aws-summit-tokyo-remix/
[AWS Black Belt Online Seminar] Amazon GuardDuty 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-guardduty-2018/
Amazon ECSとKubernetesの統合サービスディスカバリー
https://aws.amazon.com/jp/blogs/news/opensourceunified-service-discovery-ecs-kubernetes/
Amazon RDSでのIAM multifactor authenticationの利用について
https://aws.amazon.com/jp/blogs/news/using-iam-multifactor-authentication-with-amazon-rds/
ニュース解説
スピーカーが凶器に、PCを破壊する音響攻撃
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00580/?ST=nxt_thmit_security
キヤノンITSがインターネット対応EDI製品、ISDN終了に対処
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01480/?ST=nxt_thmit_security
シリコンバレーNextレポート
アップルがフェイスブック対策、WWDCで明かした行動追跡防止機能
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00141/060500019/?ST=nxt_thmit_security
[続報]森永乳業の通販サイト、旧サーバーから3万人のクレジットカード情報流出
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01462/?ST=nxt_thmit_security
2018年6月5日火曜日
5日 火曜日、先勝
+ Zabbix 3.4.10, 3.0.18, 2.2.22 released
https://www.zabbix.com/rn/rn3.4.10
https://www.zabbix.com/rn/rn3.0.18
https://www.zabbix.com/rn/rn2.2.22
+ CESA-2018:1777 Important CentOS 6 procps Security Update
https://lwn.net/Articles/756467/
+ CESA-2018:1779 Important CentOS 6 xmlrpc3 Security Update
https://lwn.net/Articles/756469/
+ CESA-2018:1780 Important CentOS 7 xmlrpc Security Update
https://lwn.net/Articles/756468/
+ UPDATE: Cisco Aironet 1800, 2800, and 3800 Series Access Point Platforms ARP Request Handling Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160608-aironet
+ JVNVU#98864649 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU98864649/
Apache MXNet 用モデルサーバーが Gluon モデル対応サポートを追加
https://aws.amazon.com/jp/blogs/news/model-server-for-apache-mxnet-adds-support-for-serving-gluon-models/
Amazon SageMaker と R の使用
https://aws.amazon.com/jp/blogs/news/using-r-with-amazon-sagemaker/
自動スケーリングを使用して、Amazon SageMaker エンドポイントのロードテストおよび最適化を行う
https://aws.amazon.com/jp/blogs/news/load-test-and-optimize-an-amazon-sagemaker-endpoint-using-automatic-scaling/
Amazon Neptune が一般向けにご利用いただけます
https://aws.amazon.com/jp/blogs/news/amazon-neptune-generally-available/
Application Load Balancer 組み込み認証によりログインを簡略化
https://aws.amazon.com/jp/blogs/news/built-in-authentication-in-alb/
JVN#93226941 H2O におけるバッファオーバーフローの脆弱性
https://jvn.jp/jp/JVN93226941/
ネットワーク構築のツボ
機器とトラフィックを可視化する
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800019/052300004/?ST=nxt_thmit_security
パナソニック 101年目の挑戦
IoTや異業種連携だけでは不十分、家電諦めないパナソニックの策
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/053100052/053100001/?ST=nxt_thmit_security
ニュース解説
Webサイトの脆弱性を4年前から放置か、メニコン情報漏洩の原因
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00561/?ST=nxt_thmit_security
https://www.zabbix.com/rn/rn3.4.10
https://www.zabbix.com/rn/rn3.0.18
https://www.zabbix.com/rn/rn2.2.22
+ CESA-2018:1777 Important CentOS 6 procps Security Update
https://lwn.net/Articles/756467/
+ CESA-2018:1779 Important CentOS 6 xmlrpc3 Security Update
https://lwn.net/Articles/756469/
+ CESA-2018:1780 Important CentOS 7 xmlrpc Security Update
https://lwn.net/Articles/756468/
+ UPDATE: Cisco Aironet 1800, 2800, and 3800 Series Access Point Platforms ARP Request Handling Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160608-aironet
+ JVNVU#98864649 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU98864649/
Apache MXNet 用モデルサーバーが Gluon モデル対応サポートを追加
https://aws.amazon.com/jp/blogs/news/model-server-for-apache-mxnet-adds-support-for-serving-gluon-models/
Amazon SageMaker と R の使用
https://aws.amazon.com/jp/blogs/news/using-r-with-amazon-sagemaker/
自動スケーリングを使用して、Amazon SageMaker エンドポイントのロードテストおよび最適化を行う
https://aws.amazon.com/jp/blogs/news/load-test-and-optimize-an-amazon-sagemaker-endpoint-using-automatic-scaling/
Amazon Neptune が一般向けにご利用いただけます
https://aws.amazon.com/jp/blogs/news/amazon-neptune-generally-available/
Application Load Balancer 組み込み認証によりログインを簡略化
https://aws.amazon.com/jp/blogs/news/built-in-authentication-in-alb/
JVN#93226941 H2O におけるバッファオーバーフローの脆弱性
https://jvn.jp/jp/JVN93226941/
ネットワーク構築のツボ
機器とトラフィックを可視化する
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800019/052300004/?ST=nxt_thmit_security
パナソニック 101年目の挑戦
IoTや異業種連携だけでは不十分、家電諦めないパナソニックの策
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/053100052/053100001/?ST=nxt_thmit_security
ニュース解説
Webサイトの脆弱性を4年前から放置か、メニコン情報漏洩の原因
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00561/?ST=nxt_thmit_security
2018年6月4日月曜日
4日 月曜日、赤口
+ About the security content of iCloud for Windows 7.5
https://support.apple.com/ja-jp/HT208853
CVE-2018-4224
CVE-2018-4225
CVE-2018-4226
CVE-2018-4232
CVE-2018-4192
CVE-2018-4214
CVE-2018-4204
CVE-2018-4200
CVE-2018-4201
CVE-2018-4218
CVE-2018-4233
CVE-2018-4188
CVE-2018-4190
CVE-2018-4199
CVE-2018-4222
+ About the security content of Safari 11.1.1
https://support.apple.com/ja-jp/HT208854
CVE-2018-4247
CVE-2018-4205
CVE-2018-4232
CVE-2018-4246
CVE-2018-4192
CVE-2018-4188
CVE-2018-4214
CVE-2018-4201
CVE-2018-4218
CVE-2018-4233
CVE-2018-4199
CVE-2018-4190
CVE-2018-4222
+ About the security content of macOS High Sierra 10.13.5, Security Update 2018-003 Sierra, Security Update 2018-003 El Capitan
https://support.apple.com/ja-jp/HT208849
CVE-2018-4196
CVE-2018-4253
CVE-2018-7584
CVE-2018-4219
CVE-2018-4171
CVE-2018-4251
CVE-2018-4211
CVE-2018-4229
CVE-2018-4159
CVE-2018-4242
CVE-2018-4202
CVE-2018-4141
CVE-2018-4228
CVE-2018-4236
CVE-2018-4234
CVE-2018-4249
CVE-2018-8897
CVE-2018-4241
CVE-2018-4243
CVE-2018-4237
CVE-2018-4227
CVE-2018-4235
CVE-2018-4240
CVE-2018-4230
CVE-2018-4221
CVE-2018-4223
CVE-2018-4224
CVE-2018-4225
CVE-2018-4226
CVE-2018-4184
CVE-2018-4198
CVE-2018-4193
+ About the security content of iOS 11.4
https://support.apple.com/ja-jp/HT208848
CVE-2018-4215
CVE-2018-4100
CVE-2018-4211
CVE-2018-4202
CVE-2018-4241
CVE-2018-4243
CVE-2018-4249
CVE-2018-4237
CVE-2018-4239
CVE-2018-4227
CVE-2018-4235
CVE-2018-4240
CVE-2018-4250
CVE-2018-4247
CVE-2018-4221
CVE-2018-4223
CVE-2018-4224
CVE-2018-4225
CVE-2018-4226
CVE-2018-4238
CVE-2018-4252
CVE-2018-4244
CVE-2018-4198
CVE-2018-4188
CVE-2018-4201
CVE-2018-4218
CVE-2018-4233
CVE-2018-4199
CVE-2018-4232
CVE-2018-4192
CVE-2018-4214
CVE-2018-4204
CVE-2018-4246
CVE-2018-4190
CVE-2018-4222
+ About the security content of watchOS 4.3.1
https://support.apple.com/ja-jp/HT208851
CVE-2018-4206
CVE-2018-4211
CVE-2018-4241
CVE-2018-4243
CVE-2018-4249
CVE-2018-4237
CVE-2018-4235
CVE-2018-4240
CVE-2018-4224
CVE-2018-4225
CVE-2018-4223
CVE-2018-4226
CVE-2018-4198
CVE-2018-4192
CVE-2018-4214
CVE-2018-4246
CVE-2018-4201
CVE-2018-4218
CVE-2018-4233
CVE-2018-4222
+ About the security content of iTunes 12.7.5 for Windows
https://support.apple.com/ja-jp/HT208852
CVE-2018-4224
CVE-2018-4225
CVE-2018-4226
CVE-2018-4232
CVE-2018-4192
CVE-2018-4214
CVE-2018-4204
CVE-2018-4246
CVE-2018-4200
CVE-2018-4188
CVE-2018-4201
CVE-2018-4218
CVE-2018-4233
CVE-2018-4199
CVE-2018-4190
CVE-2018-4222
+ About the security content of tvOS 11.4
https://support.apple.com/ja-jp/HT208850
CVE-2018-4206
CVE-2018-4211
CVE-2018-4249
CVE-2018-4241
CVE-2018-4243
CVE-2018-4237
CVE-2018-4235
CVE-2018-4240
CVE-2018-4224
CVE-2018-4223
CVE-2018-4198
CVE-2018-4232
CVE-2018-4192
CVE-2018-4214
CVE-2018-4204
CVE-2018-4246
CVE-2018-4200
CVE-2018-4201
CVE-2018-4218
CVE-2018-4233
CVE-2018-4188
CVE-2018-4199
CVE-2018-4190
CVE-2018-4222
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities: May 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180521-cpusidechannel
+ Linux kernel 3.2.102 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.102
Amazon CloudFront 日本で9番目のエッジロケーションがリリースされました。
https://aws.amazon.com/jp/blogs/news/amazon-cloudfront-new-edge-location-tokyo/
AWS Fargate の 東京リージョン対応予定がアナウンスされました
https://aws.amazon.com/jp/blogs/news/aws-fargate-tokyo-launch/
Amazon SageMaker の 東京リージョン対応とChainerサポートがアナウンスされました。
https://aws.amazon.com/jp/blogs/news/amazon-sagemake-tokyo-chainer-launch/
Amazon QuickSight ? セッション単位の新料金、新リージョン(東京)、多数の新機能
https://aws.amazon.com/jp/blogs/news/new-pay-per-session-pricing-for-amazon-quicksight-another-region-and-lots-more/
Amazon API Gatewayを使用したSAP用APIのデプロイ
https://aws.amazon.com/jp/blogs/news/deploy-apis-for-sap-using-amazon-api-gateway/
流出の恐れがある個人情報は6000件ではなく57万件、MS&Consultingが公表
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01443/?ST=nxt_thmit_security
UPDATE: JVN#65268217 サイボウズ Garoon における複数の脆弱性
https://jvn.jp/jp/JVN65268217/
JVNVU#92639220 STARDOM コントローラに任意のコマンドを実行される脆弱性
https://jvn.jp/vu/JVNVU92639220/
https://support.apple.com/ja-jp/HT208853
CVE-2018-4224
CVE-2018-4225
CVE-2018-4226
CVE-2018-4232
CVE-2018-4192
CVE-2018-4214
CVE-2018-4204
CVE-2018-4200
CVE-2018-4201
CVE-2018-4218
CVE-2018-4233
CVE-2018-4188
CVE-2018-4190
CVE-2018-4199
CVE-2018-4222
+ About the security content of Safari 11.1.1
https://support.apple.com/ja-jp/HT208854
CVE-2018-4247
CVE-2018-4205
CVE-2018-4232
CVE-2018-4246
CVE-2018-4192
CVE-2018-4188
CVE-2018-4214
CVE-2018-4201
CVE-2018-4218
CVE-2018-4233
CVE-2018-4199
CVE-2018-4190
CVE-2018-4222
+ About the security content of macOS High Sierra 10.13.5, Security Update 2018-003 Sierra, Security Update 2018-003 El Capitan
https://support.apple.com/ja-jp/HT208849
CVE-2018-4196
CVE-2018-4253
CVE-2018-7584
CVE-2018-4219
CVE-2018-4171
CVE-2018-4251
CVE-2018-4211
CVE-2018-4229
CVE-2018-4159
CVE-2018-4242
CVE-2018-4202
CVE-2018-4141
CVE-2018-4228
CVE-2018-4236
CVE-2018-4234
CVE-2018-4249
CVE-2018-8897
CVE-2018-4241
CVE-2018-4243
CVE-2018-4237
CVE-2018-4227
CVE-2018-4235
CVE-2018-4240
CVE-2018-4230
CVE-2018-4221
CVE-2018-4223
CVE-2018-4224
CVE-2018-4225
CVE-2018-4226
CVE-2018-4184
CVE-2018-4198
CVE-2018-4193
+ About the security content of iOS 11.4
https://support.apple.com/ja-jp/HT208848
CVE-2018-4215
CVE-2018-4100
CVE-2018-4211
CVE-2018-4202
CVE-2018-4241
CVE-2018-4243
CVE-2018-4249
CVE-2018-4237
CVE-2018-4239
CVE-2018-4227
CVE-2018-4235
CVE-2018-4240
CVE-2018-4250
CVE-2018-4247
CVE-2018-4221
CVE-2018-4223
CVE-2018-4224
CVE-2018-4225
CVE-2018-4226
CVE-2018-4238
CVE-2018-4252
CVE-2018-4244
CVE-2018-4198
CVE-2018-4188
CVE-2018-4201
CVE-2018-4218
CVE-2018-4233
CVE-2018-4199
CVE-2018-4232
CVE-2018-4192
CVE-2018-4214
CVE-2018-4204
CVE-2018-4246
CVE-2018-4190
CVE-2018-4222
+ About the security content of watchOS 4.3.1
https://support.apple.com/ja-jp/HT208851
CVE-2018-4206
CVE-2018-4211
CVE-2018-4241
CVE-2018-4243
CVE-2018-4249
CVE-2018-4237
CVE-2018-4235
CVE-2018-4240
CVE-2018-4224
CVE-2018-4225
CVE-2018-4223
CVE-2018-4226
CVE-2018-4198
CVE-2018-4192
CVE-2018-4214
CVE-2018-4246
CVE-2018-4201
CVE-2018-4218
CVE-2018-4233
CVE-2018-4222
+ About the security content of iTunes 12.7.5 for Windows
https://support.apple.com/ja-jp/HT208852
CVE-2018-4224
CVE-2018-4225
CVE-2018-4226
CVE-2018-4232
CVE-2018-4192
CVE-2018-4214
CVE-2018-4204
CVE-2018-4246
CVE-2018-4200
CVE-2018-4188
CVE-2018-4201
CVE-2018-4218
CVE-2018-4233
CVE-2018-4199
CVE-2018-4190
CVE-2018-4222
+ About the security content of tvOS 11.4
https://support.apple.com/ja-jp/HT208850
CVE-2018-4206
CVE-2018-4211
CVE-2018-4249
CVE-2018-4241
CVE-2018-4243
CVE-2018-4237
CVE-2018-4235
CVE-2018-4240
CVE-2018-4224
CVE-2018-4223
CVE-2018-4198
CVE-2018-4232
CVE-2018-4192
CVE-2018-4214
CVE-2018-4204
CVE-2018-4246
CVE-2018-4200
CVE-2018-4201
CVE-2018-4218
CVE-2018-4233
CVE-2018-4188
CVE-2018-4199
CVE-2018-4190
CVE-2018-4222
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities: May 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180521-cpusidechannel
+ Linux kernel 3.2.102 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.102
Amazon CloudFront 日本で9番目のエッジロケーションがリリースされました。
https://aws.amazon.com/jp/blogs/news/amazon-cloudfront-new-edge-location-tokyo/
AWS Fargate の 東京リージョン対応予定がアナウンスされました
https://aws.amazon.com/jp/blogs/news/aws-fargate-tokyo-launch/
Amazon SageMaker の 東京リージョン対応とChainerサポートがアナウンスされました。
https://aws.amazon.com/jp/blogs/news/amazon-sagemake-tokyo-chainer-launch/
Amazon QuickSight ? セッション単位の新料金、新リージョン(東京)、多数の新機能
https://aws.amazon.com/jp/blogs/news/new-pay-per-session-pricing-for-amazon-quicksight-another-region-and-lots-more/
Amazon API Gatewayを使用したSAP用APIのデプロイ
https://aws.amazon.com/jp/blogs/news/deploy-apis-for-sap-using-amazon-api-gateway/
流出の恐れがある個人情報は6000件ではなく57万件、MS&Consultingが公表
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01443/?ST=nxt_thmit_security
UPDATE: JVN#65268217 サイボウズ Garoon における複数の脆弱性
https://jvn.jp/jp/JVN65268217/
JVNVU#92639220 STARDOM コントローラに任意のコマンドを実行される脆弱性
https://jvn.jp/vu/JVNVU92639220/
2018年6月1日金曜日
1日 金曜日、先負
+ RHSA-2018:1779 Important: xmlrpc3 security update
https://access.redhat.com/errata/RHSA-2018:1779
CVE-2016-5003
+ RHSA-2018:1777 Important: procps security update
https://access.redhat.com/errata/RHSA-2018:1777
CVE-2018-1124
CVE-2018-1126
+ RHSA-2018:1780 Important: xmlrpc security update
https://access.redhat.com/errata/RHSA-2018:1780
CVE-2016-5003
+ CESA-2018:1223 Critical CentOS 7 librelp Security Update
https://lwn.net/Articles/756140/
+ CESA-2018:1416 Moderate CentOS 7 qemu-kvm Security Update
https://lwn.net/Articles/756147/
+ CESA-2018:1058 Important CentOS 7 libvorbis Security Update
https://lwn.net/Articles/756143/
+ CESA-2018:1415 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/756136/
+ CESA-2018:1060 Important CentOS 7 pcs Security Update
https://lwn.net/Articles/756146/
+ CESA-2018:1191 Critical CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/756138/
+ CESA-2018:1396 Low CentOS 7 libvirt Security Update
https://lwn.net/Articles/756141/
+ CESA-2018:1055 Moderate CentOS 7 libvncserver Security Update
https://lwn.net/Articles/756142/
+ CESA-2018:1318 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/756139/
+ CESA-2018:1224 Moderate CentOS 7 PackageKit Security Update
https://lwn.net/Articles/756144/
+ CESA-2018:1169 Important CentOS 7 corosync Security Update
https://lwn.net/Articles/756134/
+ CESA-2018:1200 Important CentOS 7 patch Security Update
https://lwn.net/Articles/756145/
+ CESA-2018:1380 Important CentOS 7 389-ds-base Security Update
https://lwn.net/Articles/756133/
+ CESA-2018:1278 Important CentOS 7 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/756137/
+ CESA-2018:1099 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/756135/
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities: May 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180521-cpusidechannel
+ UPDATE: JVNVU#93502675 OpenSSL に複数の脆弱性
https://jvn.jp/vu/JVNVU93502675/
+ UPDATE: JVNVU#95818180 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU95818180/
Amazon QuickSight ? セッション単位の新料金、新リージョン(東京)、多数の新機能
https://aws.amazon.com/jp/blogs/news/new-pay-per-session-pricing-for-amazon-quicksight-another-region-and-lots-more/
Amazon API Gatewayを使用したSAP用APIのデプロイ
https://aws.amazon.com/jp/blogs/news/deploy-apis-for-sap-using-amazon-api-gateway/
Amazon QuickSight の東京リージョン対応がアナウンスされました。
https://aws.amazon.com/jp/blogs/news/amazon-quicksight-tokyo-launch/
UPDATE: JVN#65268217 サイボウズ Garoon における複数の脆弱性
https://jvn.jp/jp/JVN65268217/
JVN#27978559 Pixelpost における複数の脆弱性
https://jvn.jp/jp/JVN27978559/
US NEWSの裏を読む
Amazon、音声アシスタント「Alexa」でアプリ内課金や月額課金を可能に
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00182/052900007/?ST=nxt_thmit_security
それってどういう意味? ネコでもわかるセキュリティ用語
なりすましでだまされるとは?
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800020/052300003/?ST=nxt_thmit_security
ニュース解説
Windows 10でNASにつながらないトラブル続出、原因はついに無効化されたプロトコル
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00552/?ST=nxt_thmit_security
標的型攻撃の兆候を検知、カスペルスキーが法人向けEDR製品
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01426/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2018:1779
CVE-2016-5003
+ RHSA-2018:1777 Important: procps security update
https://access.redhat.com/errata/RHSA-2018:1777
CVE-2018-1124
CVE-2018-1126
+ RHSA-2018:1780 Important: xmlrpc security update
https://access.redhat.com/errata/RHSA-2018:1780
CVE-2016-5003
+ CESA-2018:1223 Critical CentOS 7 librelp Security Update
https://lwn.net/Articles/756140/
+ CESA-2018:1416 Moderate CentOS 7 qemu-kvm Security Update
https://lwn.net/Articles/756147/
+ CESA-2018:1058 Important CentOS 7 libvorbis Security Update
https://lwn.net/Articles/756143/
+ CESA-2018:1415 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/756136/
+ CESA-2018:1060 Important CentOS 7 pcs Security Update
https://lwn.net/Articles/756146/
+ CESA-2018:1191 Critical CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/756138/
+ CESA-2018:1396 Low CentOS 7 libvirt Security Update
https://lwn.net/Articles/756141/
+ CESA-2018:1055 Moderate CentOS 7 libvncserver Security Update
https://lwn.net/Articles/756142/
+ CESA-2018:1318 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/756139/
+ CESA-2018:1224 Moderate CentOS 7 PackageKit Security Update
https://lwn.net/Articles/756144/
+ CESA-2018:1169 Important CentOS 7 corosync Security Update
https://lwn.net/Articles/756134/
+ CESA-2018:1200 Important CentOS 7 patch Security Update
https://lwn.net/Articles/756145/
+ CESA-2018:1380 Important CentOS 7 389-ds-base Security Update
https://lwn.net/Articles/756133/
+ CESA-2018:1278 Important CentOS 7 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/756137/
+ CESA-2018:1099 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/756135/
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities: May 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180521-cpusidechannel
+ UPDATE: JVNVU#93502675 OpenSSL に複数の脆弱性
https://jvn.jp/vu/JVNVU93502675/
+ UPDATE: JVNVU#95818180 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU95818180/
Amazon QuickSight ? セッション単位の新料金、新リージョン(東京)、多数の新機能
https://aws.amazon.com/jp/blogs/news/new-pay-per-session-pricing-for-amazon-quicksight-another-region-and-lots-more/
Amazon API Gatewayを使用したSAP用APIのデプロイ
https://aws.amazon.com/jp/blogs/news/deploy-apis-for-sap-using-amazon-api-gateway/
Amazon QuickSight の東京リージョン対応がアナウンスされました。
https://aws.amazon.com/jp/blogs/news/amazon-quicksight-tokyo-launch/
UPDATE: JVN#65268217 サイボウズ Garoon における複数の脆弱性
https://jvn.jp/jp/JVN65268217/
JVN#27978559 Pixelpost における複数の脆弱性
https://jvn.jp/jp/JVN27978559/
US NEWSの裏を読む
Amazon、音声アシスタント「Alexa」でアプリ内課金や月額課金を可能に
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00182/052900007/?ST=nxt_thmit_security
それってどういう意味? ネコでもわかるセキュリティ用語
なりすましでだまされるとは?
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800020/052300003/?ST=nxt_thmit_security
ニュース解説
Windows 10でNASにつながらないトラブル続出、原因はついに無効化されたプロトコル
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00552/?ST=nxt_thmit_security
標的型攻撃の兆候を検知、カスペルスキーが法人向けEDR製品
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01426/?ST=nxt_thmit_security
登録:
投稿 (Atom)