にゃん☆たくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2016年8月18日のセキュリティ関連の記事やニュースまとめ

セキュリティ

どもどもにゃんたくです(「・ω・)「ガオー

 

東京は台風もやっと過ぎ、晴れるかなーと思ってたところにどしゃぶり・・・傘さしても意味無かったですねヘクシッ((((;゚Д゚))))

 

さて、8月18日のセキュリティニュースのまとめです。

 

☆Security NEXT
http://www.security-next.com/
▼一番食品のサイトに不正アクセス - クレカ情報が流出(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072837
▼福岡市の企業支援サイトに脆弱性 - 非公開ファイルに不正アクセス(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072799


トレンドマイクロセキュリティブログ
http://blog.trendmicro.co.jp/
▼「Pokémon GO」の人気を利用する便乗アプリ、Google Play でも確認
http://blog.trendmicro.co.jp/archives/13687


☆HiSolセキュリティブログ
http://securityblog.jp/
▼CVE(Common Vulnerabilities and Exposures)とは | 日立ソリューションズの情報セキュリティブログ
http://securityblog.jp/words/cve.html


☆ITpro(セキュリティ)
http://itpro.nikkeibp.co.jp/security/?rt=nocnt
▼News & Trend - 優勝賞金2億円のCTFにアダルトグッズのハッキングも、「DEF CON 24」現地リポート:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/081700611/?n_cid=nbpitp_twbn_top #ITpro//


ITmedia(セキュリティ)
http://www.itmedia.co.jp/news/subtop/security/
▼ネット売り出しの攻撃ツールにCisco製品の脆弱性、悪用を確認 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1608/18/news059.html
▼「金融監督庁」の偽表示などに注意、新たなバンキングトロイの感染多数 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1608/17/news105.html
▼日本人が標的のマルウェア出現、工業大学の研究室を名乗るファイルで遠隔操作 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1608/17/news107.html


マイナビニュース(セキュリティ)
http://news.mynavi.jp/enterprise/security/
監督官庁を偽装し国内8銀行のネットバンキングを狙う「KRBANKER」- トレンドマイクロ | マイナビニュース
http://news.mynavi.jp/news/2016/08/18/311/ #マイナビニュース
▼Palo Alt Networks、日本人を標的にするマルウェア「Aveo」に注意喚起 | マイナビニュース
http://news.mynavi.jp/news/2016/08/18/230/ #マイナビニュース
NRIセキュア、サイバーセキュリティの動向分析 - 注目すべき4つのポイント | マイナビニュース
http://news.mynavi.jp/news/2016/08/18/272/ #マイナビニュース


☆@IT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
DDoS攻撃クロニクル(5):「クラウドベースのDDoS攻撃対策」徹底解説(その2) (1/2) - @IT
http://www.atmarkit.co.jp/ait/articles/1608/16/news004.html


☆Scan net security
http://s.netsecurity.ne.jp/
Drupal の RESTWS モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)
http://scan.netsecurity.ne.jp/article/2016/08/18/38843.html @ScanNetSecurityさんから


Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
▼シスコ、脆弱性情報を公開--Shadow Brokersがハッカー集団Equation Groupから盗み出したデータが発端
http://japan.zdnet.com/article/35087655/ @zdnet_japanさんから
▼進化したAndroidマルウェア「Marcher」、セキュリティアップデート装う
http://japan.zdnet.com/article/35087616/ @zdnet_japanさんから


その他
ハッカー集団、米政府のサイバー攻撃ソフトを奪取か 米報道  :日本経済新聞
http://www.nikkei.com/article/DGXLASGM18H1N_Y6A810C1EAF000/

この内容をまとめたCiscoのブログ(英文)
The Shadow Brokers EPICBANANAS and EXTRABACON Exploits
http://bit.ly/2bdkFhv 

 

どうやらこのニュースが一番今日は大きかったと思います。

攻撃の前提としては、SNMPのコミュニティ名を攻撃者が把握すること、ということでしょうかね。。。

 

以上です。

ではでは(´ε` )