読者です 読者をやめる 読者になる 読者になる

にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2016年8月22日のセキュリティ関連の記事やニュースまとめ

どもどもにゃんたくです(「・ω・)「ガオー

 

台風が日本にジェットストリームアタックしていますがいかがお過ごしでしょうか。

そういえばリオオリンピック閉会式の東京オリンピックのPVすごく良かったですね。

東京オリンピックあんまり興味なかったんですけど、なんかわくわくしてしまいました。。。やりおるな電t・・・

 

さて、8月22日のセキュリティニュースです。

今日はどちらかと言うと、Shadow BrokersというグループがNSAの「Equation Group」と呼ばれるグループが使用するマルウェアとツールを公開したことがニュースのトップでは無いでしょうか。

 

以下まとめです。

☆Security NEXT
http://www.security-next.com/
▼】高松空港のサイトが改ざん、時刻表ページから外部サイトへ誘導(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072921
Windows向け「LINE」の自動アップデート機能に脆弱性(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072948
▼「サイボウズガルーン」にSQLiやXSSなど複数の脆弱性 - 修正版が公開(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072951


McAfee Blog
http://blogs.mcafee.jp/mcafeeblog/
ランサムウェアへの対策を講じる http://blogs.mcafee.jp/mcafeeblog/2016/08/post-d2cc.html


☆JVNDB
http://jvndb.jvn.jp/
Cisco製品について警告があったのでそこだけ抜粋
Cisco Application Policy Infrastructure Controller エンタープライズ モジュールにおける root 権限で任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004411.html
Cisco Firepower Management Center および ASA 5500-X Series with FirePOWER Services の Web ベース GUI における root 権限で任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004412.html
Cisco Firepower Management Center および ASA 5500-X Series with FirePOWER Services の Web ベース GUI におけるユーザアカウント権限を拡大される脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004413.html
▼複数の Cisco Adaptive Security Appliance デバイス上で稼動する ASA ソフトウェアにおけるバッファオーバーフロー脆弱性
概要
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004414.html


☆ITpro(セキュリティ)
http://itpro.nikkeibp.co.jp/security/?rt=nocnt
▼百社百様、我が社のCSIRT - [ジャパンネット銀行]詐欺サイトを徹底的にテイクダウン:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/16/080500167/080500001/?n_cid=nbpitp_twbn_top #ITpro


ITmedia(セキュリティ)
http://www.itmedia.co.jp/news/subtop/security/
▼Hackademy・実践的サイバーセキュリティの学び方:セキュリティ対策のやり方を変えてみるために役立つ視点とは? (1/2) - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1608/22/news013.html
ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1608/22/news044.html


マイナビニュース(セキュリティ)
http://news.mynavi.jp/enterprise/security/
ChromeFirefoxにアドレスバー詐称の脆弱性 | マイナビニュース http://news.mynavi.jp/news/2016/08/22/163/ #マイナビニュース
▼2016年に注目すべき5つのサイバー犯罪の傾向とは? | マイナビニュース
http://news.mynavi.jp/news/2016/08/22/268/ #マイナビニュース
ランサムウェア、仮想化、クラウド…なぜ今バックアップ体制を見直すべきか (1) 仮想化やクラウドで複雑化する環境のバックアップは難しい | マイナビニュース
http://news.mynavi.jp/kikaku/2016/08/22/002/ #マイナビニュース


☆@IT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
▼セキュリティクラスタ まとめのまとめ 2016年7月版:買いたたかれるセキュリティ人材は本当に不足しているのか? (1/3) - @IT http://www.atmarkit.co.jp/ait/articles/1608/22/news035.html


☆Scan net security
http://s.netsecurity.ne.jp/
▼テロを助長するアカウント23.5万件停止(Twitter)
http://scan.netsecurity.ne.jp/article/2016/08/21/38850.html @ScanNetSecurityさんから
CMSGeeklog IVYWE版」にXSS脆弱性、パッチ適用を呼びかけ(JVN
http://scan.netsecurity.ne.jp/article/2016/08/22/38853.html @ScanNetSecurityさんから
ジャパンネット銀行および福岡銀行を騙るメールに注意、本文には「貴様」(フィッシング対策協議会)
http://scan.netsecurity.ne.jp/article/2016/08/22/38852.html @ScanNetSecurityさんから


Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
McAfee、「ビッグデータのセキュリティに関連して企業が回答を確認すべき10の質問」
http://japan.zdnet.com/article/35082006/ @zdnet_japanさんから
▼アウトドアブランドEddie BauerのPOSシステムがマルウェアに感染
http://japan.zdnet.com/article/35087789/ @zdnet_japanさんから
ランサムウェア「Locky」、病院を狙う事例が増加--FireEye調査
http://japan.zdnet.com/article/35087783/ @zdnet_japanさんから
▼Shadow Brokersが公開したハッキングツールとNSAに関連か--スノーデン氏のリーク文書で明らかに
http://japan.zdnet.com/article/35087776/ @zdnet_japanさんから
WikiLeaksマルウェアを含む流出電子メールをそのまま公開
http://japan.zdnet.com/article/35087794/ @zdnet_japanさんから

☆その他
▼Shadow Brokersが公開したハッキングツールとNSAに関連か--スノーデン氏のリーク文書で明らかに(CNET Japan) - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20160822-35087776-cnetj-sci #Yahooニュース

NSAの天才ハッカー集団がハッキング被害、官製ハッキングツールが流出|ニューズウィーク日本版
http://www.newsweekjapan.jp/stories/world/2016/08/nsa-1.php

 

 

 

そういえば最近Twitterでのこんなやりとりがまとめになっていましたね。

武田先生と徳丸の対話: 某サイトから漏洩したパスワードがAmazonに対して悪用されなかった事例からどこまでのことが言えるか - Togetterまとめ http://togetter.com/li/1014665 @togetter_jpさんから

 

なんだか読んでるうちにこんな気分になりましたよ。

f:id:mkt_eva:20160823044524j:plain

 

以上です。

ではでは(*´・ω・)(・ω・`*)ネー