放浪玉葱

旅行やIT系(主にセキュリティ)の記事を中心としたブログです

7/20セキュリティトピック

くっそ頭痛い・・・。

▼ SOCなどで収集した日本特有の脅威情報を提供 - ラック
http://www.security-next.com/095690
この手の製品、たくさんあるけどどのように差別化を図るのでしょうか・・・。

▼ nhnent/tui.image-editor
https://github.com/nhnent/tui.image-editor
画像編集webアプリ

Movable Typeプラグイン MTAppjQuery において任意の PHP コードが実行可能な脆弱性
https://jvn.jp/jp/JVN62423700/
WordPressプラグイン FV Flowplayer Video Player におけるクロスサイトスクリプティング脆弱性
https://jvn.jp/jp/JVN70246549/index.html
CMS脆弱性が報告されています。

▼ 誤データ混入を防ぎつつ暗号化医療データを統計解析 - NICT
http://www.security-next.com/095807
暗号化されたデータから解析ってすごいなー。

▼ Webサイトへのサイバー攻撃に備えて 2018年7月
http://www.jpcert.or.jp/newsflash/2018071801.html
グラフだけでみると、今年は2016年、2017年と比べて攻撃が激減していますね。