macOS 12 MontereyのプレビューアプリはAdobe Acrobatと同じくPDFファイルにプリントやコピーなどのアクセス権を設定することが可能に。

macOS 12 MontereyのプレビューアプリではPDFファイルのセキュリティ機能としてAdobe Acrobatと同じくプリントやコピーなどのアクセス権設定が可能になっています。詳細は以下から。  Appleは The post macOS 12 MontereyのプレビューアプリはAdobe Acrobatと同じくPDFファイルにプリントやコピーなどのアクセス権を設……

[アップデート] AWS WAFのログを直接CloudWatch LogsおよびS3に出力可能になりました | DevelopersIO

またまたドキュメントをながめていたところ、待望のアップデートを見つけたのでシェアします。 AWS WAFのWebACLトラフィックログをCloudwatch LogsまたはS3に直接出力することが可能になりました! AWS WAFのWebACLトラフィックログ 従来は以下記事のようにKinesis Data Firehoseを介してCloudWatch LogsまたはS3に出力……

セキュリティ強化には「団結して仲間を作れ」 でもどうやって?

サイバー攻撃が激化する昨今、自社で発生したインシデントにスピーディーに対処するため「CSIRT」といったセキュリティ専門組織を構築する必要性が高まっています。しかし構築しようにもそうしたノウハウがない……という企業に向け、今回は仲間を作れるコミュニティーを紹介します。 2020年9月に“シーサート研究家”で「日……

Cloudflareが2Tbpsの過去最大級DDoS攻撃をブロック、GitLabはセキュリティパッチ適用を | TechCrunch Japan

Cloudflare(クラウドフレア)は、ピーク時に2Tbps弱を記録した分散型サービス拒否(DDoS)攻撃をブロックしたことを明らかにした。これは過去最大級の攻撃だという。 この攻撃は、オリジナルのMiraiコードの亜種を、悪用されたIoTデバイスやパッチが適用されていないGitLabインスタンスで実行する約1万5000のボットから……

悪用された脆弱性上位をCISAが公表、テレワーク関連が顕著 | トレンドマイクロ セキュリティブログ

2021年7月28日、米国土安全保障省傘下のCybersecurity and Infrastructure Security Agency (CISA)は、2020年と2021年に悪用された脆弱性の上位を詳述した報告書を公開しました。 報告書によると、攻撃者が狙う新しい標的は、2019年以降に公開されたテレワーク(リモートワーク)、VPN(Virtual Private Network)、そ……

IIJ、PPAP廃止へ 社外から届くパスワード付きZIPファイルは削除

IIJは、パスワード付きZIPファイルを添付したメールとパスワード記載メールを個別に送信する「PPAP」を廃止すると発表した。2022年1月26日から添付ファイルは削除し、メール本文のみを受信する。 インターネットイニシアティブ(IIJ)は11月15日、パスワード付きZIPファイルをメールに添付して送信し、パスワードを記載……