にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2016年8月19日のセキュリティ関連の記事やニュースまとめ

どもどもにゃんたくです(「・ω・)「ガオー

 

最近普通のアンケートサイトでも、フィッシングサイトなんじゃないかって疑ってしまうのは職業病なんでしょうか笑

 

では、8月19日のセキュリティニュースのまとめです。

☆Security NEXT
http://www.security-next.com/
▼【セキュリティ ニュース】カシー化粧品のサイトが改ざん - 別のECサイトに転送(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072905
▼【セキュリティ ニュース】IPA、「中小企業の情報セキュリティ対策ガイドライン」の改定パブコメ案 - 「経営者目線」盛り込む(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072892
▼【セキュリティ ニュース】複数金融機関の利用者狙うフィッシング - 「貴様のアカウント」など不自然な言い回しも(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072882
▼【セキュリティ ニュース】PHPのセキュリティリリース「PHP 7.0.10」「同5.6.25」がリリース(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072875


McAfee Blog
http://blogs.mcafee.jp/mcafeeblog/
▼自動ルート化マルウェアを利用してハッカーがデバイスを悪用
http://blogs.mcafee.jp/mcafeeblog/2016/08/post-02a5.html


☆JPCERT
http://www.jpcert.or.jp/
▼OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU91445763/index.html
http://jvn.jp/vu/JVNVU95877131/index.html
http://jvn.jp/vu/JVNVU93163809/index.html
▼複数のルータ製品におけるクリックジャッキングの脆弱性
http://jvn.jp/jp/JVN48135658/index.html
glibcバッファオーバーフロー脆弱性
http://jvn.jp/vu/JVNVU97236594/index.html
▼ISC BIND にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU95402108/index.html
Microsoft Windows および Samba の認証機能に脆弱性 ("Badlock")
http://jvn.jp/vu/JVNVU92232364/index.html
上記全て【日本電気株式会社のベンダステータスが更新されたため】

▼LINE PC版(Windows版)における DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN51565015/index.html


☆フィッシング対策協議会
http://www.antiphishing.jp/
福岡銀行をかたるフィッシング
http://www.antiphishing.jp/news/alert/fukuokabank_20160819.html
ジャパンネット銀行をかたるフィッシング
http://www.antiphishing.jp/news/alert/japannetbank_20160819.html


ITmedia(セキュリティ)
http://www.itmedia.co.jp/news/subtop/security/
▼ハギーのデジタル道しるべ:リオ五輪のセキュリティ事情から学ぶ東京五輪への対策 (1/2) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1608/19/news050.html
ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1608/19/news057.html

マイナビニュース(セキュリティ)
http://news.mynavi.jp/enterprise/security/
▼Pokémon GOの便乗アプリ、1575件確認 - トレンドマイクロ | マイナビニュース
http://news.mynavi.jp/news/2016/08/19/118/ #マイナビニュース
ジャパンネット銀行をかたるフィッシングメールに注意 - JPCERT/CC | マイナビニュース
http://news.mynavi.jp/news/2016/08/19/290/ #マイナビニュース


☆@IT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
▼セキュリティのアレ(30):目に見えない「Webサイト改ざん」に気付く方法 - @IT
http://www.atmarkit.co.jp/ait/articles/1608/19/news034.html


☆Scan net security
http://s.netsecurity.ne.jp/
▼従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア)
http://scan.netsecurity.ne.jp/article/2016/08/19/38845.html @ScanNetSecurityさんから
▼ヘルプデスク向けチケット管理アプリケーションに複数の脆弱性JVN
http://scan.netsecurity.ne.jp/article/2016/08/19/38844.html @ScanNetSecurityさんから
▼大手企業名を騙ったヤミ金融業者サイトを初めて検知、手法模索の結果か(BBソフトサービス)
http://scan.netsecurity.ne.jp/article/2016/08/19/38846.html @ScanNetSecurityさんから


Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
サイバー攻撃被害の範囲を特定できるか--証拠保全の重要性(後編)
http://japan.zdnet.com/article/35087551/ @zdnet_japanさんから
PGPの32ビット鍵IDが問題に--著名なLinux開発者の鍵も偽造される
http://japan.zdnet.com/article/35087721/ @zdnet_japanさんか
▼役員の2割、標的型メールを開封--75%のウェブアプリにアクセス制御で問題
http://japan.zdnet.com/article/35087687/ @zdnet_japanさんから

 

 

以上です。

ではでは(´ε` )