どもどもにゃんたくです(「・ω・)「ガオー
東京は台風もやっと過ぎ、晴れるかなーと思ってたところにどしゃぶり・・・傘さしても意味無かったですねヘクシッ((((;゚Д゚))))
さて、8月18日のセキュリティニュースのまとめです。
☆Security NEXT
http://www.security-next.com/
▼一番食品のサイトに不正アクセス - クレカ情報が流出(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072837
▼福岡市の企業支援サイトに脆弱性 - 非公開ファイルに不正アクセス(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072799
☆トレンドマイクロセキュリティブログ
http://blog.trendmicro.co.jp/
▼「Pokémon GO」の人気を利用する便乗アプリ、Google Play でも確認
http://blog.trendmicro.co.jp/archives/13687
☆HiSolセキュリティブログ
http://securityblog.jp/
▼CVE(Common Vulnerabilities and Exposures)とは | 日立ソリューションズの情報セキュリティブログ
http://securityblog.jp/words/cve.html
☆ITpro(セキュリティ)
http://itpro.nikkeibp.co.jp/security/?rt=nocnt
▼News & Trend - 優勝賞金2億円のCTFにアダルトグッズのハッキングも、「DEF CON 24」現地リポート:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/081700611/?n_cid=nbpitp_twbn_top #ITpro//
☆ITmedia(セキュリティ)
http://www.itmedia.co.jp/news/subtop/security/
▼ネット売り出しの攻撃ツールにCisco製品の脆弱性、悪用を確認 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1608/18/news059.html
▼「金融監督庁」の偽表示などに注意、新たなバンキングトロイの感染多数 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1608/17/news105.html
▼日本人が標的のマルウェア出現、工業大学の研究室を名乗るファイルで遠隔操作 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1608/17/news107.html
☆マイナビニュース(セキュリティ)
http://news.mynavi.jp/enterprise/security/
▼監督官庁を偽装し国内8銀行のネットバンキングを狙う「KRBANKER」- トレンドマイクロ | マイナビニュース
http://news.mynavi.jp/news/2016/08/18/311/ #マイナビニュース
▼Palo Alt Networks、日本人を標的にするマルウェア「Aveo」に注意喚起 | マイナビニュース
http://news.mynavi.jp/news/2016/08/18/230/ #マイナビニュース
▼NRIセキュア、サイバーセキュリティの動向分析 - 注目すべき4つのポイント | マイナビニュース
http://news.mynavi.jp/news/2016/08/18/272/ #マイナビニュース
☆@IT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
▼DDoS攻撃クロニクル(5):「クラウドベースのDDoS攻撃対策」徹底解説(その2) (1/2) - @IT
http://www.atmarkit.co.jp/ait/articles/1608/16/news004.html
☆Scan net security
http://s.netsecurity.ne.jp/
▼Drupal の RESTWS モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)
http://scan.netsecurity.ne.jp/article/2016/08/18/38843.html @ScanNetSecurityさんから
☆Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
▼シスコ、脆弱性情報を公開--Shadow Brokersがハッカー集団Equation Groupから盗み出したデータが発端
http://japan.zdnet.com/article/35087655/ @zdnet_japanさんから
▼進化したAndroidマルウェア「Marcher」、セキュリティアップデート装う
http://japan.zdnet.com/article/35087616/ @zdnet_japanさんから
その他
▼ハッカー集団、米政府のサイバー攻撃ソフトを奪取か 米報道 :日本経済新聞
http://www.nikkei.com/article/DGXLASGM18H1N_Y6A810C1EAF000/
↓
この内容をまとめたCiscoのブログ(英文)
The Shadow Brokers EPICBANANAS and EXTRABACON Exploits
http://bit.ly/2bdkFhv
どうやらこのニュースが一番今日は大きかったと思います。
攻撃の前提としては、SNMPのコミュニティ名を攻撃者が把握すること、ということでしょうかね。。。
以上です。
ではでは(´ε` )