にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2016年8月4日,5日のセキュリティ関連の記事やニュースまとめ

どもどもにゃんたくです(「・ω・)「ガオー

 

さてさて本日はいよいよリオオリンピックの開催日のようですね!

海外でのネット利用の危険性や夏休みなどの長期休暇の時のセキュリティ対策もしっかり考えないといけないですね!

 

というわけで、8月4日、5日のセキュリティニュースのまとめです。

 

 

☆Security NEXT
http://www.security-next.com/
▼一部Androidのデフォルトブラウザに脆弱性 - 利用中止を(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072621
▼「IOS」のNTPパケット処理に脆弱性 - サービス拒否のおそれ(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072617
NICTがNTT-ATを指名停止処分 - HDD紛失で(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072597
Ciscoの複数製品に脆弱性、一部「Critical」にレーティング(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072592
Apple、深刻な脆弱性へ対応する「iOS 9.3.4」をリリース(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072581
Appleかたるフィッシング攻撃、マルチリンガルで展開(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072551
▼「パスワード変更通知」実はフィッシング - ハンゲーム利用者狙う攻撃(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072558
スマホ向け仮想試着アプリに脆弱性 - 通信が盗聴されるおそれ(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072572


IPA(新着情報)
https://www.ipa.go.jp/security/announce/announce.html
▼夏休みにおける情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert280804.html


JVN
http://jvn.jp/
Android ブラウザにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000127.html
スマートフォンアプリ「Coordinate Plus」における SSL サーバ証明書の検証不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000133.html

☆JPCERT
http://www.jpcert.or.jp/
Android ブラウザにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN09470233/
Apple iOS にメモリ破損の脆弱性
http://jvn.jp/vu/JVNVU99702250/


☆フィッシング対策協議会
http://www.antiphishing.jp/
Apple をかたるフィッシング
http://www.antiphishing.jp/news/alert/apple_20160804.html
ハンゲームをかたるフィッシング
http://www.antiphishing.jp/news/alert/hangame_20160804.html


☆HiSolセキュリティブログ
http://securityblog.jp/
IPAが「なりすましメール」に注意喚起。パスワードの使い回しなどが原因 | 日立ソリューションズの情報セキュリティブログ http://securityblog.jp/news/20160804.html


☆ITpro(セキュリティ)
http://itpro.nikkeibp.co.jp/security/?rt=nocnt
▼ニュース - 富士通、個人情報保護業務を支援するコンサルティングサービスをメニュー化して提供:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/16/080402334/?n_cid=nbpitp_twbn_top


ITmedia(セキュリティ)
http://www.itmedia.co.jp/news/subtop/security/
Facebook、クリック誘う「釣りコンテンツ」をさらに締め出し - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1608/05/news074.html

▼ハギーのデジタル道しるべ:かっこいいサイバー攻撃対策とかより先にやるべきセキュリティ対策 (1/2) - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1608/05/news044.html

マイナビニュース(セキュリティ)
http://news.mynavi.jp/enterprise/security/
▼Yahooから2億件のアカウント情報を漏洩か | マイナビニュース
http://news.mynavi.jp/news/2016/08/05/227/
GoogleAndroidQualcomm脆弱性など、多数の重大な脆弱性を修正 | マイナビニュース
http://news.mynavi.jp/news/2016/08/05/092/
▼頻繁なパスワードの変更はそれほど安全ではない - FTC | マイナビニュース
http://news.mynavi.jp/news/2016/08/05/231/
▼海外滞在中、5人に1人がサイバー犯罪の被害に遭遇 - Kaspersky Lab | マイナビニュース
http://news.mynavi.jp/news/2016/08/05/095/
▼サイバーセキュリティクラウドDDoS攻撃を防御するクラウドサービス | マイナビニュース
http://news.mynavi.jp/news/2016/08/05/224/


☆@IT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
▼「セキュリティ心理学」入門(7):ありがとう、お礼にパスワードを教えます――リアルもネットも変わらない“だまし”の技術 - @IT
http://www.atmarkit.co.jp/ait/articles/1608/08/news015.html


☆Scan net security
http://s.netsecurity.ne.jp/
▼セキュリティは「費用」でなく「投資」、内閣サイバーセキュリティセンター方針(NISC)
http://scan.netsecurity.ne.jp/article/2016/08/04/38800.html
ペネトレーションテストなど自動車向けセキュリティ検査サービスを提供(ネットエージェント)
http://scan.netsecurity.ne.jp/article/2016/08/05/38808.html
▼伊勢志摩サミットのサイバーテロ対策で県警から感謝状(トレンドマイクロ
http://scan.netsecurity.ne.jp/article/2016/08/05/38804.html
▼コーディネート試着アプリにSSLサーバ証明書検証不備の脆弱性JVN
http://scan.netsecurity.ne.jp/article/2016/08/05/38806.html
Android標準ブラウザの旧バージョンに脆弱性JVN
http://scan.netsecurity.ne.jp/article/2016/08/05/38809.html
▼提携により、SSL暗号化された通信からマルウェアを検出可能に(A10)
http://scan.netsecurity.ne.jp/article/2016/08/05/38810.html


Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
▼不正プログラム「Daserf」悪用で重要事業者が狙われる--ラックレポート
http://japan.zdnet.com/article/35086883/
▼HTTP/2プロトコルに複数のセキュリティ問題--Black Hatでレポート公開
http://japan.zdnet.com/article/35087020/

 

 

以上です

ではではヾ(。>﹏<。)ノ゙✧*。