▽ScanNetSecurity [国内最大級の情報ｾｷｭﾘﾃｨ専門ﾎﾟｰﾀﾙｻｲﾄ]
●02/19 18:55
研修･ｾﾐﾅｰ･ｶﾝﾌｧﾚﾝｽ 2025.2.19 Wed 8:15Ransome 本音と建前｢身代金は払ってはいけない｣ｻｲﾊﾞｰ保険は本来ｻｲﾊﾞｰｲﾝｼﾃﾞﾝﾄ全般に対する事業継続性を支援するためのものだ｡Anscombe 氏は｢それまでｻｲﾊﾞｰ保険は収支はﾄﾝﾄﾝで､手探りの状態で運営されていた｡しかし､2018 年､19 年ごろにﾗﾝｻﾑｳｪｱの被害が拡大し始めたとき､多くのｻｲﾊﾞｰ保険は赤字に陥った｡保険金の支払が急激に膨らんだからだ｣という｡もしﾗﾝｻﾑｳｪｱが会社だったら ～ 悲惨な2024年決算 年売上35%減2025.2.18 Tue 8:102025.2.12 Wed 8:10ｲﾝｼﾃﾞﾝﾄ･事故 2025.2.19 Wed 8:05｢ﾌｧｲﾅﾙﾌｧﾝﾀｼﾞｰXIV｣に 2月13日 14日 17日と 3 度 DDoS 攻撃株式会社ｽｸｳｪｱ･ｴﾆｯｸｽは2月13

▽ｾｷｭﾘﾃｨﾎｰﾙ memo
●02/19 18:27
■ 2025.02.19■ OpenSSH 9.9p2 Release Notes(OpenSSH, 2025.02.18)OpenSSH 9.9p2 公開｡2 件のｾｷｭﾘﾃｨ欠陥を修正｡これは portable 版のみの問題であり､本体 (OpenSSH 9.9) に欠陥はない｡発見者による詳細情報はこちら: Qualys Security Advisory -CVE-2025-26465: MitM attack against OpenSSH's VerifyHostKeyDNS-enabledclient,CVE-2025-26466: DoS attack against OpenSSH's client and server (Qualys, 2025.02.18)CVE-2025-26465 - OpenSSH 6.8p1 〜 9.9p1 の

▽JPCERT ｺｰﾃﾞｨﾈｰｼｮﾝｾﾝﾀｰ
●02/19 04:54
2025-02-18 10:00 Siemens製品に対するｱｯﾌﾟﾃﾞｰﾄ（2025年2月）2025-02-17 13:00 ｵﾑﾛﾝ製CX-Programmerにおける境界外読み取りの脆弱性2025-02-17 13:00 富士ﾌｲﾙﾑﾋﾞｼﾞﾈｽｲﾉﾍﾞｰｼｮﾝ製複合機（MFP）における境界外書き込みの脆弱性2025-02-17 12:00 The LuxCal Web Calendarにおける複数の脆弱性2025-02-17 11:00 ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性2025-02-17 11:00 Androidｱﾌﾟﾘ｢RoboForm Password Manager｣における代替ﾊﾟｽまたはﾁｬﾈﾙを使用した認証回避の脆弱性2025-02-18 制御ｼｽﾃﾑｾｷｭﾘﾃｨｶﾝﾌｧﾚﾝｽ 2025 講演資料を公開

▽情報処理推進機構：情報ｾｷｭﾘﾃｨ
●02/19 01:43
ｻｲﾊﾞｰｾｷｭﾘﾃｨお助け隊ｻｰﾋﾞｽ中小企業のｻｲﾊﾞｰｾｷｭﾘﾃｨ対策に不可欠な各種ｻｰﾋﾞｽを､ﾜﾝﾊﾟｯｹｰｼﾞで安価に提供するｻｰﾋﾞｽです｡ｻｲﾊﾞｰｾｷｭﾘﾃｨお助け隊ｻｰﾋﾞｽのｻｰﾋﾞｽ利用料は､IT導入補助金で支援が受けられます｡ｾｷｭﾘﾃｨ対策自己宣言 SECURITY ACTION｢SECURITY ACTION｣は中小企業自らが､情報ｾｷｭﾘﾃｨ対策に取組むことを自己宣言する制度です｡安全･安心なIT社会を実現するために創設されました｡

▽ｾｷｭﾘﾃｨは楽しいかね？ Part 2
●02/18 13:47
2025-02-16今週の気になるｾｷｭﾘﾃｨﾆｭｰｽ - Issue #210ｲｷﾞﾘｽ政府が Apple に対して､iCloud に保存されているすべての暗号化ﾃﾞｰﾀを閲覧可能とするよう要求したと､The Washington Post が報道世界各国の複数の法執行機関の連携により Phobos および 8Base ﾗﾝｻﾑｳｪｱを摘発し､複数の関係者を逮捕ﾗｯｸが中国の攻撃者ｸﾞﾙｰﾌﾟ Winnti Group による日本組織を狙った攻撃ｷｬﾝﾍﾟｰﾝについて報告Microsoft と Volexity がﾛｼｱの攻撃者ｸﾞﾙｰﾌﾟによるﾌｨｯｼﾝｸﾞｷｬﾝﾍﾟｰﾝについて報告Recorded Future が中国の攻撃者ｸﾞﾙｰﾌﾟ RedMike (Salt Typhoon) の攻撃活動について報告Recorded Future が北朝鮮の IT 技術者のなりすましによる活動について