どもどもにゃんたくです(「・ω・)「ガオー
最近普通のアンケートサイトでも、フィッシングサイトなんじゃないかって疑ってしまうのは職業病なんでしょうか笑
では、8月19日のセキュリティニュースのまとめです。
☆Security NEXT
http://www.security-next.com/
▼【セキュリティ ニュース】カシー化粧品のサイトが改ざん - 別のECサイトに転送(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072905
▼【セキュリティ ニュース】IPA、「中小企業の情報セキュリティ対策ガイドライン」の改定パブコメ案 - 「経営者目線」盛り込む(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072892
▼【セキュリティ ニュース】複数金融機関の利用者狙うフィッシング - 「貴様のアカウント」など不自然な言い回しも(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072882
▼【セキュリティ ニュース】PHPのセキュリティリリース「PHP 7.0.10」「同5.6.25」がリリース(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072875
☆McAfee Blog
http://blogs.mcafee.jp/mcafeeblog/
▼自動ルート化マルウェアを利用してハッカーがデバイスを悪用
http://blogs.mcafee.jp/mcafeeblog/2016/08/post-02a5.html
☆JPCERT
http://www.jpcert.or.jp/
▼OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU91445763/index.html
http://jvn.jp/vu/JVNVU95877131/index.html
http://jvn.jp/vu/JVNVU93163809/index.html
▼複数のルータ製品におけるクリックジャッキングの脆弱性
http://jvn.jp/jp/JVN48135658/index.html
▼glibc にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97236594/index.html
▼ISC BIND にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU95402108/index.html
▼Microsoft Windows および Samba の認証機能に脆弱性 ("Badlock")
http://jvn.jp/vu/JVNVU92232364/index.html
上記全て【日本電気株式会社のベンダステータスが更新されたため】
▼LINE PC版(Windows版)における DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN51565015/index.html
☆フィッシング対策協議会
http://www.antiphishing.jp/
▼福岡銀行をかたるフィッシング
http://www.antiphishing.jp/news/alert/fukuokabank_20160819.html
▼ジャパンネット銀行をかたるフィッシング
http://www.antiphishing.jp/news/alert/japannetbank_20160819.html
☆ITmedia(セキュリティ)
http://www.itmedia.co.jp/news/subtop/security/
▼ハギーのデジタル道しるべ:リオ五輪のセキュリティ事情から学ぶ東京五輪への対策 (1/2) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1608/19/news050.html
▼ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1608/19/news057.html
▼
☆マイナビニュース(セキュリティ)
http://news.mynavi.jp/enterprise/security/
▼Pokémon GOの便乗アプリ、1575件確認 - トレンドマイクロ | マイナビニュース
http://news.mynavi.jp/news/2016/08/19/118/ #マイナビニュース
▼ジャパンネット銀行をかたるフィッシングメールに注意 - JPCERT/CC | マイナビニュース
http://news.mynavi.jp/news/2016/08/19/290/ #マイナビニュース
☆@IT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
▼セキュリティのアレ(30):目に見えない「Webサイト改ざん」に気付く方法 - @IT
http://www.atmarkit.co.jp/ait/articles/1608/19/news034.html
☆Scan net security
http://s.netsecurity.ne.jp/
▼従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア)
http://scan.netsecurity.ne.jp/article/2016/08/19/38845.html @ScanNetSecurityさんから
▼ヘルプデスク向けチケット管理アプリケーションに複数の脆弱性(JVN)
http://scan.netsecurity.ne.jp/article/2016/08/19/38844.html @ScanNetSecurityさんから
▼大手企業名を騙ったヤミ金融業者サイトを初めて検知、手法模索の結果か(BBソフトサービス)
http://scan.netsecurity.ne.jp/article/2016/08/19/38846.html @ScanNetSecurityさんから
▼
☆Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
▼サイバー攻撃被害の範囲を特定できるか--証拠保全の重要性(後編)
http://japan.zdnet.com/article/35087551/ @zdnet_japanさんから
▼PGPの32ビット鍵IDが問題に--著名なLinux開発者の鍵も偽造される
http://japan.zdnet.com/article/35087721/ @zdnet_japanさんか
▼役員の2割、標的型メールを開封--75%のウェブアプリにアクセス制御で問題
http://japan.zdnet.com/article/35087687/ @zdnet_japanさんから
以上です。
ではでは(´ε` )
