トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。

2021/12/15(水)水曜日ー。(クリスマスイブまでの宿題?)

[雑談] いろいろ。

  • 米連邦政府のCISA、「Log4j」対策をクリスマスイブまでに完了するよう政府機関に指示 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/15/news070.html


  • 「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/15/news103.html


  • 「Apache Log4j」の脆弱性を狙う攻撃が増加の一途 - ZDNet Japan

https://japan.zdnet.com/article/35180892/


  • Log4jのゼロデイ脆弱性「Log4Shell」を悪用する攻撃が急増中、中国政府の関与も疑われる - GIGAZINE

https://gigazine.net/news/20211215-840000-attacks-log4j-flaw/


  • 「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ~Java 7ユーザーにはv2.12.2を提供 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1374274.html


  • Log4j 2.15.0 and previously suggested mitigations may not be enough - SANS Internet Storm Center

https://isc.sans.edu/forums/diary/Log4j+2150+and+previously+suggested+mitigations+may+not+be+enough/28134/


  • Log4j 脆弱性を緩和するAWS WAFの「Log4JRCE」DevelopersIOサイトの3日間の検出結果を紹介します | DevelopersIO

https://dev.classmethod.jp/articles/log4jrce-devio-3day/


  • Exploitation of Log4j CVE-2021-44228 before public disclosure and evolution of evasion and exfiltration

https://blog.cloudflare.com/exploitation-of-cve-2021-44228-before-public-disclosure-and-evolution-of-waf-evasion-patterns/


  • GitHub - NCSC-NL/log4shell: Operational information regarding the vulnerability in the Log4j logging library.

https://github.com/NCSC-NL/log4shell


  • "sys:file.separator" is available for bypassing by shutingrz · Pull Request #18 · Neo23x0/log4shell-detector · GitHub

https://github.com/Neo23x0/log4shell-detector/pull/18


  • Log4j - Vulnerability Tester (TrendMicro)

https://log4j-tester.trendmicro.com/


  • Known Exploited Vulnerabilities Catalog | CISA

https://www.cisa.gov/known-exploited-vulnerabilities-catalog


  • 10大セキュリティ事件2021 2位は東京五輪へのサイバー攻撃、1位は? - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/14/news168.html


  • 2021年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起

https://www.jpcert.or.jp/at/2021/at210051.html


  • ゲストユーザーの権限設定を見直そう | 国井 傑のブログ

https://azuread.net/archives/11827


  • マルウェア「Emotet」の新たな攻撃手法をIPAが公開。Excelファイルの悪用、偽PDF閲覧ソフトをダウンロードさせる手口にも注意を - INTERNET Watch

https://internet.watch.impress.co.jp/docs/news/1373400.html


  • 「パスワード付き圧縮ファイルは詐欺だと思って」海外からの仕事依頼でファイルをダウンロードしたらTwitterを乗っ取られた - Togetter

https://togetter.com/li/1816526


  • ロボ「いっちに、いっちに!」 15日目に歩き始めた「33日後に完成する二足歩行ロボ」がかわいい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/10/news154.html


  • お母さんの肩に最高の幸せを感じた子猫。肩の上でモゾモゾしたり、まったりする様子が可愛すぎる ( *´艸`)♡ | エウレカ!

https://eureka.tokyo/archives/294465