放浪玉葱

旅行やIT系(主にセキュリティ)の記事を中心としたブログです

7/25セキュリティトピック

週末台風はマジ勘弁…

 

脆弱性対策情報データベースJVN iPediaの登録状況 [2018年第2四半期(4月~6月)]

https://www.ipa.go.jp/security/vuln/report/JVNiPedia2018q2.html

脆弱性報告数が一番多い製品はQualcommファームウェアに関するものでした。

脆弱性情報の活用順位ではSpringFrameworkです。

 

▼ 日本セーリング連盟のオリ強サイトが改ざん - 未使用の旧CMSが原因か

http://www.security-next.com/095846

▼ 大阪大の一部サイトが改ざん - 閲覧でマルウェア感染のおそれ

http://www.security-next.com/096033

定期的なアップデートを!

 

サイト改ざんからのマルウェア配布は、事後対応が厄介ですね…

 

▼ Front-End Performance Checklist

https://github.com/thedaviddias/Front-End-Performance-Checklist

セキュリティじゃないけど、フロントエンドのパフォーマンス向上チェッリスト