Google TensorFlow から YAML が脱落:深刻な RCE 脆弱性が原因

Google’s TensorFlow drops YAML support due to code execution flaw

2021/09/05 BleepingComputer — Google が開発した Python ベースの機械学習/人工知能プロジェクトである TensorFlow は、深刻ななコード実行の脆弱性に対処するため、YAML のサポートを終了した。YAML (Yet Another Markup Language) は、コンフィグレーション・ファイルや転送中のデータを扱い、人間が読める形にシリアライズする言語であり、開発者にとって便利な選択肢である。

Continue reading “Google TensorFlow から YAML が脱落:深刻な RCE 脆弱性が原因”

ニュージーランドの大手 ISP が DDoS 攻撃で停止した

Major IPS in New Zealand hit by massive DDoS, Internet outages reported

2021/09/05 SecurityAffairs — ニュージーランドで第3位のインターネット事業者である、Vocus ISP に大規模な DDoS が発生し、同国における一部の地域がインターネット接続から孤立した。Vocus ISP は、オーストラリアとニュージーランドの両国で、小売/卸売/企業に向けた通信サービスを提供している。

Continue reading “ニュージーランドの大手 ISP が DDoS 攻撃で停止した”

AVOS Locker ランサムウェアが Pacific City Bank を攻撃している

Pacific City Bank hit by AVOS Locker Ransomware

2021/09/05 SecurityAffairs — Pacific City Bank は、カリフォルニア州に拠点を置き、韓国系アメリカ人コミュニティを多くの顧客を持ち、商用サービスを提供する銀行である。AVOS Locker ランサムウェアのオペレーターが、この銀行を襲い、機密文書を盗み出したと主張している。

Continue reading “AVOS Locker ランサムウェアが Pacific City Bank を攻撃している”

Office 365 ポリシー変更:すべての Active Content に対して Admin 管理を優先

Office 365 to let admins block Active Content on Trusted Docs

2021/09/05 BleepingComputer — Microsoft は、Trusted Documents 上の Active Content を、Office 365 管理者がブロックするように設定する、組織全体のポリシーをエンド・ユーザーが無視できなくすることを計画している。同社によると、Trusted Documents とは、Active Content (ActiveX Ctrl/Macro/Dynamic Data Exchange)を含むファイルのことであり、現状のポリシーでは、有効になったコンテンツは警告なしで開くことができる。

Continue reading “Office 365 ポリシー変更:すべての Active Content に対して Admin 管理を優先”