読者です 読者をやめる 読者になる 読者になる

にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2016年8月3日のセキュリティ関連の記事やニュースまとめ

どもどもにゃんたくです(「・ω・)「ガオー

 

最近会社に出社するときにコレを聴いてると大物になった気がするのは僕だけかな・・・

youtu.be

 

さて8月3日のニュースのまとめです。

今回はちょっと気になったものを深追いしたものもあります~

 

☆Security NEXT
http://www.security-next.com/
▼長期休暇に備えてセキュリティ対策を - 「山の日」前日のパッチ公開にも注意(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/072505

▼「東京五輪のチケット申込がある」と騙す詐欺 - 個人情報削除名目に金銭要求(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072502

Kaspersky、総額5万ドルの脆弱性報奨金プログラムをスタート(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072539

▼イベント案内メールの誤送信でメアドが流出 - 主婦と生活社(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072508

▼「Apple ID」を狙うフィッシング - SMSで偽サイトへ誘導(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072535


McAfee Blog
http://blogs.mcafee.jp/mcafeeblog/
JavaScriptPHPを活用したNemucodランサムウェアが登場
http://blogs.mcafee.jp/mcafeeblog/2016/08/javascriptphpne-0a77.html


IPA(新着情報)
https://www.ipa.go.jp/security/announce/announce.html
▼不正ログイン被害の原因となるパスワードの使い回しはNG
~ちょっとした工夫でパスワードの使い回しを回避~
https://www.ipa.go.jp/security/anshin/mgdayori20160803.html


☆JPCERT
http://www.jpcert.or.jp/
▼Crestron Electronics DM-TXRX-100-STR に複数の脆弱性
http://jvn.jp/vu/JVNVU93291811/

▼Crestron Electronics AirMedia Presentation Gateway AM-100 に複数の脆弱性
http://jvn.jp/vu/JVNVU97169528/

日本クレストロンの導入事例
http://crestronjapan.com/CaseStudies.html


▼Weekly Report 2016-08-03号
http://www.jpcert.or.jp/wr/2016/wr163001.html
@jpcert
↓気になった情報
【3】Wireshark に複数の脆弱性

情報源
Wireshark
Wireshark 2.0.5 and 1.12.13 Released
https://www.wireshark.org/news/20160727.html

概要
Wireshark には複数の脆弱性があります。結果として、遠隔の第三者がサービ
ス運用妨害 (DoS) 攻撃を行う可能性があります。

対象となるバージョンは以下の通りです。

- Wireshark 2.0.4 およびそれ以前
- Wireshark 1.12.12 およびそれ以前

この問題は、Wireshark を修正済みのバージョンに更新することで解決します。
詳細は、Wireshark が提供する情報を参照してください。
関連文書 (英語)
Wireshark
Wireshark 2.0.5 Release Notes
https://www.wireshark.org/docs/relnotes/wireshark-2.0.5.html

Wireshark
Wireshark 1.12.13 Release Notes
https://www.wireshark.org/docs/relnotes/wireshark-1.12.13.html


☆HiSolセキュリティブログ
http://securityblog.jp/
▼NISCやIPAが「Pokemon GO」に関する注意喚起を公開 | 日立ソリューションズの情報セキュリティブログ
http://securityblog.jp/news/20160803.html


マイナビニュース(セキュリティ)
http://news.mynavi.jp/enterprise/security/
Google検索を活用して自社の情報漏洩を発見する方法 | マイナビニュース
http://news.mynavi.jp/news/2016/08/03/128/
→情報元サイト
http://fossbytes.com/how-to-use-google-for-hacking/


Appleアカウントを狙うSMSフィッシング詐欺に注意 - マカフィー | マイナビニュース
http://news.mynavi.jp/news/2016/08/03/125/

▼CTC、EMCジャパンとセキュリティ管理プラットフォームのリセーラー契約締結 | マイナビニュース
http://news.mynavi.jp/news/2016/08/03/149/

 

ITmedia(セキュリティ)
http://www.itmedia.co.jp/news/subtop/security/
▼IoTデバイス悪用のサイバー攻撃が頻発化、Windowsボットネットからは減る - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1608/03/news059.html

 


☆@IT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
Androidセキュリティ技術の最前線(6):Androidマルウェアによるシステム改ざんを検知する技術「セキュアブート」「dm_verity」とは (1/3) - @IT
http://www.atmarkit.co.jp/ait/articles/1608/04/news012.html


☆Scan net security
http://s.netsecurity.ne.jp/
▼重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック)
http://scan.netsecurity.ne.jp/article/2016/08/03/38799.html

▼[インタビュー] 鵜飼裕司 今年の Black Hat USA 2016 注目 Briefings
http://scan.netsecurity.ne.jp/article/2016/08/03/38798.html

▼Crestron Electronics製品に複数の脆弱性JVN
http://scan.netsecurity.ne.jp/article/2016/08/03/38796.html


Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
IBM、企業向けのセキュリティテストチーム「X-Force Red」を立ち上げ
http://japan.zdnet.com/article/35086876/

WindowsMicrosoftアカウントが盗まれる既知の脆弱性--概念実証サイトが公開に
http://japan.zdnet.com/article/35086867/

 

☆その他

ポケモン禁止だぜ!住友理工、全世界で「ポケモンGO」などスマホゲーム禁止

http://newswitch.jp/p/5580

 

以上です。

ではでは(*´・ω・)(・ω・`*)ネー