にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2016年8月15日~17日のセキュリティ関連の記事やニュースまとめ

どもどもにゃんたくです(「・ω・)「ガオー

 

ここ数日お仕事おやすみだったので、ディズニーシー行ったり、映画見たりと割りとリフレッシュできたので、明日からお仕事がんばろーとおもいます!\(^o^)/

 

さて、8月15日~17日までのセキュリティ関連のニュースのまとめです。

 

☆Security NEXT
http://www.security-next.com/
▼D-Link製の一部ルータ製品に脆弱性 - WAN側にも存在(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072769
▼総研のPCがマルウェア感染 - 外部と不正通信(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072789
Kaspersky、脅威情報をSplunkに統合するプラグイン(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072813
▼Zmodo製ネットカメラなどに脆弱性 - telnetでアクセスされるおそれ(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072772
▼60万以上のサイトで導入済のWordPress用フォームプラグイン脆弱性(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072785


McAfee Blog
http://blogs.mcafee.jp/mcafeeblog/
ビッグデータのセキュリティに関連して企業が回答を確認すべき10の質問
http://blogs.mcafee.jp/mcafeeblog/2016/08/10-4906.html
Google Playストアで発見された難読化されたマルウェア
http://blogs.mcafee.jp/mcafeeblog/2016/08/google-play-4f08.html


IPA(脆弱性情報)
https://www.ipa.go.jp/security/vuln/index.html
PhishWall クライアント Internet Explorer版における DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000139.html
サイボウズ メールワイズにおけるメールヘッダインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000135.html
サイボウズ メールワイズにおける情報漏えいの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000136.html


☆JPCERT
http://www.jpcert.or.jp/
▼プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性
http://jvn.jp/vu/JVNVU90754453/
▼Weekly Report 2016-08-17号
http://www.jpcert.or.jp/wr/2016/wr163201.html


トレンドマイクロセキュリティブログ
http://blog.trendmicro.co.jp/
▼「金融監督庁」を偽装し国内8銀行のネットバンキングを狙う「KRBANKER」の新たな手口
http://blog.trendmicro.co.jp/archives/13683
▼暗号化型ランサムウェア「Locky」の改良版、ブラジルのアンダーグラウンドで確認
http://blog.trendmicro.co.jp/archives/13671


マイナビニュース(セキュリティ)
http://news.mynavi.jp/enterprise/security/
▼8月は半年ぶりにFlashのパッチなし | マイナビニュース
http://news.mynavi.jp/news/2016/08/15/084/ #マイナビニュース
▼日本を狙ったランサムウェアの巧妙な攻撃手法と対策を考える (1) ダウンローダへの対策でランサムウェアのダウンロードをブロック | マイナビニュース
http://news.mynavi.jp/articles/2016/08/15/ransomware/ #マイナビニュース
トレンドマイクロ、新たな暗号化型ランサムウェア「R980」を確認 | マイナビニュース
http://news.mynavi.jp/news/2016/08/15/237/ #マイナビニュース
▼年間被害総額413億ドル、増え続けるサイバー攻撃コストに頭を抱えるEU | マイナビニュース
http://news.mynavi.jp/news/2016/08/17/097/ #マイナビニュース
▼知っておくべき"ディープWeb"の存在 - インターネットに広がる巨大な深層 | マイナビニュース
http://news.mynavi.jp/articles/2016/08/17/deepweb/ #マイナビニュース


☆@IT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
▼批判も少なくないが……:「サイバーセキュリティ経営ガイドライン」はどの程度活用されているのか? - @IT
http://www.atmarkit.co.jp/ait/articles/1608/17/news011.html
▼セキュリティ・アディッショナルタイム(11):「失敗を認めなくては前に進めない」――セキュリティ対策に求められる3つの「R」とは (1/3) - @IT
http://www.atmarkit.co.jp/ait/articles/1608/17/news036.html


☆Scan net security
http://s.netsecurity.ne.jp/
▼ブラジルを狙うサイバー攻撃が本格化、悪用するためのURLが急増(フォーティネットジャパン)
http://scan.netsecurity.ne.jp/article/2016/08/12/38834.html @ScanNetSecurityさんから
▼非公式ファンメイドゲーム「Pokemon Uranium」が公開停止、再アップロード先のダウンロードリンクの安全性は保証できず
http://scan.netsecurity.ne.jp/article/2016/08/17/38839.html @ScanNetSecurityさんから
▼「UltraVNC repeater」に、任意のホストのポートに接続させられる脆弱性JVN
http://scan.netsecurity.ne.jp/article/2016/08/12/38835.html @ScanNetSecurityさんから

Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
▼大手ホテルチェーンにマルウェア攻撃--カード情報流出のおそれ
http://japan.zdnet.com/article/35087495/ @zdnet_japanさんから
▼サイバー犯罪者のビジネスモデルとして定着するランサムウェア
http://japan.zdnet.com/article/35086978/ @zdnet_japanさんから

 

 

以上です。

ではでは~~(*´・ω・)(・ω・`*)ネー