どもどもにゃんたくです(「・ω・)「ガオー
最近セキュリティ関連のブログや記事を見ていると、セキュリティ業務の担当者には、セキュリティに対する『情報収集力』が問われている気がします。
僕もまだまだ情報収集力は無いですが、日々見ているセキュリティの記事やニュースをまとめてみるのもいいかなぁと思い今回のようなブログをはじめてみました。
もちろん追えてないニュースもたくさんありますし、足りないニュースや記事もあるかと思いますがそのへんは『個人の観点』ってことで許してください( ´ー`)フゥー...
では、2016年7月13日の各記事やニュースです。
☆Security NEXT
▼JQAと日立、制御システム向けセキュリティマネジメントシステムの普及を促進
http://www.security-next.com/071925
▼【速報】MS、「緊急」6件含む月例パッチ11件を公開 - 悪用は未確認
http://www.security-next.com/071908
▼「Adobe Acrobat/Reader」のアップデートが公開 - 30日以内の更新推奨
http://www.security-next.com/071903
▼【速報】「Adobe Flash Player」のセキュリティ更新が公開 - 脆弱性52件へ対応
http://www.security-next.com/071896
▼BPGファイルを処理する「libbpg」に脆弱性 - ファイル処理でコード実行のおそれ
http://www.security-next.com/071937
☆McAfeeBlog
▼もうすぐ夏本番!でも、ダイエットにまつわるオンライン検索には危険がいっぱい!? ~インテル セキュリティが“ダイエット”をキーワードに危険なオンライン検索のトレンド調査を実施~
http://blogs.mcafee.jp/mcafeeblog/2016/07/post-75f3.html
☆IPA
▼Microsoft 製品の脆弱性対策について(2016年7月)
https://www.ipa.go.jp/security/ciadr/vul/20160713-ms.html
▼Adobe Flash Player の脆弱性対策について(APSB16-25)(CVE-2016-4247等)
https://www.ipa.go.jp/security/ciadr/vul/20160713-adobeflashplayer.html
▼Adobe Reader および Acrobat の脆弱性対策について(APSB16-26)(CVE-2016-4210等)
https://www.ipa.go.jp/security/ciadr/vul/20160713-adobereader.html
☆JPCERT
▼WeeklyReport
http://www.jpcert.or.jp/wr/2016/wr162701.html
▼新着情報&注意喚起多め
http://jvn.jp/
http://www.jpcert.or.jp/at/2016.html
Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性(緊急)
http://jvn.jp/jp/JVN14876762/index.html
Deep Discovery Inspector において任意のコードが実行可能な脆弱性
http://jvn.jp/jp/JVN55428526/index.html
OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU95877131/index.html
☆トレンドマイクロセキュリティブログ
▼オンライン銀行詐欺ツール「BEBLOH」に誘導するスパムメール、日本に拡大
http://blog.trendmicro.co.jp/archives/13597
▼標的型サイバー攻撃発生時、意思決定プロセスが明暗を分ける
http://blog.trendmicro.co.jp/archives/13591
☆ITpro
ブロックチェーンは本当に世界を変えるのか - ブロックチェーンは、結局のところ何が新しいのか http://itpro.nikkeibp.co.jp/atcl/column/16/062400138/070800003/?n_cid=nbpitp_twbn_top
☆ITmedia
▼Microsoft、月例セキュリティ情報を公開 IEやOfficeに深刻な脆弱性
http://www.itmedia.co.jp/news/articles/1607/13/news069.html
▼Flash Playerに深刻な脆弱性が多数、Acrobat/Readerの更新版も公開
http://www.itmedia.co.jp/news/articles/1607/13/news070.html
☆マイナビニュース
▼マイクロソフト、7月の月例パッチ11件公開 - 緊急は6件
http://news.mynavi.jp/news/2016/07/13/341/
▼研究者が指摘したPokemon Goのセキュリティ問題、新バージョンで対応
http://news.mynavi.jp/news/2016/07/13/162/
▼制御システムの91%がリモートからの攻撃に脆弱
http://news.mynavi.jp/news/2016/07/13/077/
▼企業のセキュリティ対策の司令塔「CSIRT」、運用のキモは「情報」と「コスト感」
https://news.mynavi.jp/itsearch/article/security/1632
☆@IT
▼市区町村の情報セキュリティ(2):自治体における「二要素認証実現」のポイント (1/2) - @IT
http://www.atmarkit.co.jp/ait/articles/1607/13/news019.html
☆ScanNetSecurity
▼GNU Wget においてファイル名検証不備により任意のファイルがダウンロードさせられてしまう脆弱性
http://scan.netsecurity.ne.jp/article/2016/07/13/38699.html
▼親子向けの「夏休みセキュリティ教室」、パスワード解読ゲームなど開催(トレンドマイクロ)
http://scan.netsecurity.ne.jp/article/2016/07/13/38697.html
Zdnet Japan(セキュリティ)
▼全「Windows」に深刻な脆弱性--月例パッチで修正
http://japan.zdnet.com/article/35085777/
▼シスコ、クラウドベースの新製品を発表--セキュリティポートフォリオを強化
http://japan.zdnet.com/article/35085782/
以上!
ではではヽ(・ω・)/ズコー
