フリーランスライターの吉澤亨史と申します。
よろしくお願いします。

ライター履歴:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/22955358.html
FaceBook&Twitter:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23543517.html
Daily Vuln Watch Japanやってます:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23905540.html

8月17日のセキュリティ関連情報

・ニュース

JVN、複数の横河製品のライセンス管理機能にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU93845358/

JVN、Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF, L1 Terminal Fault)
http://jvn.jp/vu/JVNVU97646030/

JVN、複数の Android アプリおよび iOS アプリに複数の脆弱性
http://jvn.jp/vu/JVNVU99991021/

JVN、Android アプリ「NoMachine」における環境変数を改ざん可能な脆弱性
http://jvn.jp/jp/JVN14451678/

Avast、国内の企業とスマートホームにおける1,012件のデータ漏えいリスクを特定
https://www.avast.co.jp/

トレンドマイクロ:ブログ、新しく確認された暗号化型ランサムウェア「PRINCESS EVOLUTION」が RaaS 利用者を募集
https://blog.trendmicro.co.jp/archives/19418

マイクロソフト:TechNetブログ、Azure Site Recovery による Veritas Backup Exec Instant Cloud Recovery の DR のサポート
https://blogs.technet.microsoft.com/mssvrpmj/2018/08/17/azure-site-recovery-powers-veritas-backup-exec-instant-cloud-recovery-for-disaster-recovery/

マイクロソフト:TechNetブログ、Azure Data Factory のビジュアル ツールと GitHub の統合が可能に
https://blogs.technet.microsoft.com/mssvrpmj/2018/08/17/azure-data-factory-visual-tools-now-supports-github-integration/

マイクロソフト:TechNetブログ、Azure Sphere の技術ドキュメントを公開
https://blogs.technet.microsoft.com/mssvrpmj/2018/08/17/now-available-azure-sphere-technical-documentation/

マイクロソフト:TechNetブログ、IIS 観点でアンチウイルス スキャン対象から除外したいフォルダ
https://blogs.technet.microsoft.com/jpiis/2018/08/17/iis_antivirus/

マイクロソフト:TechNetブログ、Windows 10 RS4 (1803) におけるコンピューター証明書が要求できない問題について
https://blogs.technet.microsoft.com/jpntsblog/2018/08/17/rs4_computer_certenrollment/

マイクロソフト:TechNetブログ、Skype for Business Online/Microsoft Teams のダイヤルプランに関する重大なお知らせ
https://blogs.technet.microsoft.com/teamsjp/2018/08/17/sfb-teams-dialplan-delete-1/


・製品・サービス


8月16日のセキュリティ関連情報

・ニュース

イエラエセキュリティ、世界最大級の情報セキュリティ国際会議 「DEFCON 26」で行われた 暗号化車載ネットワークのハッキングコンテストで優勝!
https://ierae.co.jp/

CDNetworksセキュリティレポート を公開「2018年第1四半期 DDoS攻撃の動向と今後の見通し」 
https://www.cdnetworks.co.jp/pressrelease/6702/

総務省、電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会第三次取りまとめ(案)に対する意見募集
http://www.soumu.go.jp/menu_news/s-news/01kiban18_01000046.html

マイクロソフト:TechNetブログ、Windows 10 における Sysprep 実行時の注意点
https://blogs.technet.microsoft.com/askcorejp/2018/08/16/windows10sysprepp1/

マイクロソフト:TechNetブログ、ハイブリッド モバイル デバイス管理から Azure 上の Intune への移行をお願いします
https://blogs.technet.microsoft.com/jpintune/2018/08/16/movetoazureintune/

マイクロソフト:TechNetブログ、Linux on Azure App Service Environment の一般提供を開始
https://blogs.technet.microsoft.com/mssvrpmj/2018/08/16/linux-on-azure-app-service-environment-now-generally-available/

マイクロソフト:TechNetブログ、操作を 2 つ以上設定したタスクの実行が失敗する問題について
https://blogs.technet.microsoft.com/askcorejp/2018/08/16/task-failed-to-run-when-multiple-actions-are-set/

カスペルスキー:ブログ、KeyPass:無差別的なランサムウェア
https://blog.kaspersky.co.jp/keypass-ransomware/21251/


・製品・サービス

フォーティネット、IBMとサイバー脅威情報の共有に合意
https://www.fortinet.co.jp/press_releases/180815.html


8月15日のセキュリティ関連情報

・ニュース

JVN、IKEv1 のメインモードに総当たり攻撃に対する脆弱性
https://jvn.jp/vu/JVNVU93409761/

JVN、Linux の IP 実装におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU93630542/

IPA、Microsoft 製品の脆弱性対策について(2018年8月)
https://www.ipa.go.jp/security/ciadr/vul/20180815-ms.html

IPA、Adobe Flash Player の脆弱性対策について(APSB18-25)(CVE-2018-12824等)
https://www.ipa.go.jp/security/ciadr/vul/20180815-adobeflashplayer.html

IPA、Adobe Acrobat および Reader の脆弱性対策について(APSB18-29)(CVE-2018-12808等)
https://www.ipa.go.jp/security/ciadr/vul/20180815-adobereader.html

JPCERT/CC、2018年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起
http://www.jpcert.or.jp/at/2018/at180034.html

JPCERT/CC、Adobe Flash Player の脆弱性 (APSB18-25) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180033.html

JPCERT/CC、Adobe Reader および Acrobat の脆弱性 (APSB18-29) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180032.html

JPCERT/CC Webサイトにアクセスできない事象について
http://www.jpcert.or.jp/notice20180815.html

カスペルスキー、<Kaspersky Lab 製品統計データ>1か月間で約2万3,000台のAndroid端末が紛失・盗難
https://www.kaspersky.co.jp/about/press-releases/2018_vir15082018

トレンドマイクロ:ブログ、検出が困難になる標的型サイバー攻撃に必要な防御アプローチとは?
https://blog.trendmicro.co.jp/archives/19405

トレンドマイクロ:ブログ、ビットコイン ATM を狙うマルウェアをアンダーグラウンド市場で確認
https://blog.trendmicro.co.jp/archives/19402

マイクロソフト:TechNetブログ、2018 年 8 月の Internet Explorer / Microsoft Edge の累積的なセキュリティ更新プログラムを公開しました
https://blogs.technet.microsoft.com/jpieblog/2018/08/15/securityupdate201808/

マイクロソフト:TechNetブログ、2018 年 8 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/08/15/201808-security-updates/

マイクロソフト:TechNetブログ、Azure Site Recovery (ASR) でフェールオーバーを行った際に、指定していないサブネットが選択されてしまう
https://blogs.technet.microsoft.com/jpaztech/2018/08/14/azure-site-recovery-asr-%e3%81%a7%e3%83%95%e3%82%a7%e3%83%bc%e3%83%ab%e3%82%aa%e3%83%bc%e3%83%90%e3%83%bc%e3%82%92%e8%a1%8c%e3%81%a3%e3%81%9f%e9%9a%9b%e3%81%ab%e3%80%81%e6%8c%87%e5%ae%9a%e3%81%97/

Dr.WEB:コラム、マイニングマルウェアの安易なインストールで起きる脅威とは?
https://news.drweb.co.jp/show/?i=12760&c=5&lng=ja&p=0

フォーティネット:ブログ、セキュリティサービスポートフォリオの機能強化を発表
https://www.fortinet.co.jp/security_blog/180731_fortinet-announces-enhancements-to-our-security-services-portfol.html


・製品・サービス


ギャラリー
  • ZDNet:「Intel Security」はマスターブランド--「McAfee」製品ブランドは継続