▽JPCERT/CC: JPCERT/CCからのお知らせ
●12/21 20:07
JPCERT/CC Eyes｢近年の水飲み場攻撃事例ﾊﾟｰﾄ1｣

▽JP Vendor Status Notes
●12/21 14:07
最終更新日：2024/12/20JVNVU#95720792:Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性（2024年12月） [2024/12/20 16:15]JVNVU#98968158:複数のHitachi Energy製品における複数の脆弱性 [2024/12/20 14:45]JVNVU#90514806:Delta Electronics製DTM Softにおける信頼できないﾃﾞｰﾀのﾃﾞｼﾘｱﾗｲｾﾞｰｼｮﾝの脆弱性 [2024/12/20 14:45]JVNVU#92857767:Tibbo Systems製AggreGate Network Managerにおけるｱｯﾌﾟﾛｰﾄﾞするﾌｧｲﾙの検証不備の脆弱性 [2024/12/20 14:45]JVNVU#92082022:複数のSchneider Electr

▽IPAｾｷｭﾘﾃｨｾﾝﾀｰ(IPA/ISEC)ﾄｯﾌﾟﾍﾟｰｼﾞ
●12/21 08:32
ｾｷｭﾘﾃｨ対策自己宣言 SECURITY ACTION｢SECURITY ACTION｣は中小企業自らが､情報ｾｷｭﾘﾃｨ対策に取組むことを自己宣言する制度です｡安全･安心なIT社会を実現するために創設されました｡

▽ｾｷｭﾘﾃｨﾎｰﾙ memo
●12/20 23:32
》 Mitigating NTLM Relay Attacks by Default (Microsoft, 12/9)｡DeepL 訳:注目すべき開発は､Windows Server 2025 および Windows 11 24H2 で NTLMv1 が削除され､より一般的に使用されている NTLM v2 が非推奨になったことです｡さらに､管理者は NTLM をﾌﾞﾛｯｸするように SMB を構成するｵﾌﾟｼｮﾝを使用できるようになりました｡》 ｿﾆｰ､KADOKAWAの筆頭株主に　資本業務提携契約を締結 (ITmedia, 12/19)》 ﾒﾛﾝﾌﾞｯｸｽ､通販でのVisa/Mastercard決済停止　店舗では引き続きOK (ITmedia, 12/19)》 ｢mixi2｣公開の背景に“X荒れすぎ”問題　開発に2年……運営元に取材した (ITmedia, 12/20)■ いろいろ

▽CERT® Advisories
●12/13 16:09
VU#164934: PDQ Deploy allows reuse of deleted credentials that can compromise a device and facilitate lateral movementDecember 11, 2024