どもどもにゃんたくです(「・ω・)「ガオー
台風が日本にジェットストリームアタックしていますがいかがお過ごしでしょうか。
そういえばリオオリンピック閉会式の東京オリンピックのPVすごく良かったですね。
東京オリンピックあんまり興味なかったんですけど、なんかわくわくしてしまいました。。。やりおるな電t・・・
さて、8月22日のセキュリティニュースです。
今日はどちらかと言うと、Shadow BrokersというグループがNSAの「Equation Group」と呼ばれるグループが使用するマルウェアとツールを公開したことがニュースのトップでは無いでしょうか。
以下まとめです。
☆Security NEXT
http://www.security-next.com/
▼】高松空港のサイトが改ざん、時刻表ページから外部サイトへ誘導(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072921
▼Windows向け「LINE」の自動アップデート機能に脆弱性(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072948
▼「サイボウズガルーン」にSQLiやXSSなど複数の脆弱性 - 修正版が公開(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072951
☆McAfee Blog
http://blogs.mcafee.jp/mcafeeblog/
▼ランサムウェアへの対策を講じる http://blogs.mcafee.jp/mcafeeblog/2016/08/post-d2cc.html
☆JVNDB
http://jvndb.jvn.jp/
Cisco製品について警告があったのでそこだけ抜粋
▼Cisco Application Policy Infrastructure Controller エンタープライズ モジュールにおける root 権限で任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004411.html
▼Cisco Firepower Management Center および ASA 5500-X Series with FirePOWER Services の Web ベース GUI における root 権限で任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004412.html
▼Cisco Firepower Management Center および ASA 5500-X Series with FirePOWER Services の Web ベース GUI におけるユーザアカウント権限を拡大される脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004413.html
▼複数の Cisco Adaptive Security Appliance デバイス上で稼動する ASA ソフトウェアにおけるバッファオーバーフローの脆弱性
概要
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004414.html
☆ITpro(セキュリティ)
http://itpro.nikkeibp.co.jp/security/?rt=nocnt
▼百社百様、我が社のCSIRT - [ジャパンネット銀行]詐欺サイトを徹底的にテイクダウン:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/16/080500167/080500001/?n_cid=nbpitp_twbn_top #ITpro
☆ITmedia(セキュリティ)
http://www.itmedia.co.jp/news/subtop/security/
▼Hackademy・実践的サイバーセキュリティの学び方:セキュリティ対策のやり方を変えてみるために役立つ視点とは? (1/2) - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1608/22/news013.html
▼ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1608/22/news044.html
☆マイナビニュース(セキュリティ)
http://news.mynavi.jp/enterprise/security/
▼ChromeとFirefoxにアドレスバー詐称の脆弱性 | マイナビニュース http://news.mynavi.jp/news/2016/08/22/163/ #マイナビニュース
▼2016年に注目すべき5つのサイバー犯罪の傾向とは? | マイナビニュース
http://news.mynavi.jp/news/2016/08/22/268/ #マイナビニュース
▼ランサムウェア、仮想化、クラウド…なぜ今バックアップ体制を見直すべきか (1) 仮想化やクラウドで複雑化する環境のバックアップは難しい | マイナビニュース
http://news.mynavi.jp/kikaku/2016/08/22/002/ #マイナビニュース
☆@IT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
▼セキュリティクラスタ まとめのまとめ 2016年7月版:買いたたかれるセキュリティ人材は本当に不足しているのか? (1/3) - @IT http://www.atmarkit.co.jp/ait/articles/1608/22/news035.html
☆Scan net security
http://s.netsecurity.ne.jp/
▼テロを助長するアカウント23.5万件停止(Twitter)
http://scan.netsecurity.ne.jp/article/2016/08/21/38850.html @ScanNetSecurityさんから
▼CMS「Geeklog IVYWE版」にXSSの脆弱性、パッチ適用を呼びかけ(JVN)
http://scan.netsecurity.ne.jp/article/2016/08/22/38853.html @ScanNetSecurityさんから
▼ジャパンネット銀行および福岡銀行を騙るメールに注意、本文には「貴様」(フィッシング対策協議会)
http://scan.netsecurity.ne.jp/article/2016/08/22/38852.html @ScanNetSecurityさんから
☆Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
▼McAfee、「ビッグデータのセキュリティに関連して企業が回答を確認すべき10の質問」
http://japan.zdnet.com/article/35082006/ @zdnet_japanさんから
▼アウトドアブランドEddie BauerのPOSシステムがマルウェアに感染
http://japan.zdnet.com/article/35087789/ @zdnet_japanさんから
▼ランサムウェア「Locky」、病院を狙う事例が増加--FireEye調査
http://japan.zdnet.com/article/35087783/ @zdnet_japanさんから
▼Shadow Brokersが公開したハッキングツールとNSAに関連か--スノーデン氏のリーク文書で明らかに
http://japan.zdnet.com/article/35087776/ @zdnet_japanさんから
▼WikiLeaks、マルウェアを含む流出電子メールをそのまま公開
http://japan.zdnet.com/article/35087794/ @zdnet_japanさんから
☆その他
▼Shadow Brokersが公開したハッキングツールとNSAに関連か--スノーデン氏のリーク文書で明らかに(CNET Japan) - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20160822-35087776-cnetj-sci #Yahooニュース
▼NSAの天才ハッカー集団がハッキング被害、官製ハッキングツールが流出|ニューズウィーク日本版
http://www.newsweekjapan.jp/stories/world/2016/08/nsa-1.php
そういえば最近Twitterでのこんなやりとりがまとめになっていましたね。
武田先生と徳丸の対話: 某サイトから漏洩したパスワードがAmazonに対して悪用されなかった事例からどこまでのことが言えるか - Togetterまとめ http://togetter.com/li/1014665 @togetter_jpさんから
なんだか読んでるうちにこんな気分になりましたよ。
以上です。
ではでは(*´・ω・)(・ω・`*)ネー