2016年8月29日のセキュリティ関連の記事やニュースまとめ
どもどもにゃんたくです(「・ω・)「ガオー
明日は台風の影響で関東の電車が遅延ラッシュになるんじゃないかと心配しているにゃんたくさんです。
さて、8月29日のまとめです。
☆Security NEXT
http://www.security-next.com/
▼【セキュリティ ニュース】「りそな銀」の偽サイトに注意 - 少なくとも12件以上のURLを利用(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/073194
▼【セキュリティ ニュース】パスワード変更通知に見せかけた三井住友銀偽うメール - 記載URLはすべてワナ(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/073211
▼【セキュリティ ニュース】ネットバンク狙うマルウェア、46%は地方銀行を標的(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/073190
☆McAfee Blog
http://blogs.mcafee.jp/mcafeeblog/
▼No More Ransomポータル:ランサムウェアに対抗するための新しいイニシアチブ
http://blogs.mcafee.jp/mcafeeblog/2016/08/no-more-ransom-5217.html
☆フィッシング対策協議会
http://www.antiphishing.jp/
▼三井住友銀行をかたるフィッシング (2016/08/29)
https://www.antiphishing.jp/news/alert/smbc_20160829.html
▼りそな銀行をかたるフィッシング (2016/08/29)
https://www.antiphishing.jp/news/alert/resonabank_20160829.html
☆トレンドマイクロセキュリティブログ
http://blog.trendmicro.co.jp/
▼繰り返されるネット詐欺事例、アンケートからフィッシングへ誘導
http://blog.trendmicro.co.jp/archives/13731
☆HiSolセキュリティブログ
http://securityblog.jp/
▼NRIセキュアが「サイバーセキュリティ傾向分析レポート2016」を公開 | 日立ソリューションズの情報セキュリティブログ
http://securityblog.jp/news/20160829.html
☆ITpro(セキュリティ)
http://itpro.nikkeibp.co.jp/security/?rt=nocnt
▼サイバーインテリジェンスの情報源はネット、図書館、そして…:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/16/081200173/082500005/?n_cid=nbpitp_twbn_top #ITpro
▼[明治安田生命]専任者無し、手さぐりでCSIRTを発足:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/16/080500167/082500006/?n_cid=nbpitp_twbn_bottom #ITpro
☆ITmedia(セキュリティ)
http://www.itmedia.co.jp/news/subtop/security/
▼即席!3分で分かるITトレンド:コレ1枚で分かる「『セキュリティが不安でパブリッククラウドは使えない』は本当か?」 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1608/29/news022.html
▼三井住友銀行をかたるフィッシングメールに注意 「このメールは登録パスワードを変更された方へのメールです」 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1608/29/news100.html
▼
☆マイナビニュース(セキュリティ)
http://news.mynavi.jp/enterprise/security/
▼マルウェアの感染を回避するための10の方法 | マイナビニュース
http://news.mynavi.jp/news/2016/08/29/156/ #マイナビニュース
▼Wi-Fiを使って近くのユーザーのキーボード入力を盗み取る技術とは? | マイナビニュース
http://news.mynavi.jp/news/2016/08/28/099/ #マイナビニュース
▼OpenSSL 1.1.0登場 | マイナビニュース
http://news.mynavi.jp/news/2016/08/29/145/ #マイナビニュース
☆@IT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
▼セキュリティのアレ(31):LinkedIn、MySpace、Tumblrからの大量情報漏えいについて整理する - @IT
http://www.atmarkit.co.jp/ait/articles/1608/29/news033.html
☆Scan net security
http://s.netsecurity.ne.jp/
▼phpMyAdmin における正規表現の値検証不備により遠隔から任意のコードが実行可能となる脆弱性
http://scan.netsecurity.ne.jp/article/2016/08/29/38884.html @ScanNetSecurityさんから
▼Linkedinでの情報流出を受け、一部ユーザーにパスワード変更を呼びかけ(Dropbox)
http://scan.netsecurity.ne.jp/article/2016/08/28/38879.html @ScanNetSecurityさんから
☆Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
▼Operaのサーバにハッキング被害--パスワードなどが漏えいのおそれ
http://japan.zdnet.com/article/35088132/ @zdnet_japanさんから
以上です
ではでは(´ε` )
2016年8月25日のセキュリティ関連の記事やニュースまとめ
どもどもにゃんたくです(「・ω・)「ガオー
なんだか台風が進路を一気に変えて関東に向かってくるみたいですねー
来週の出社日大丈夫かなぁ(*´・ω・)(・ω・`*)ネー
さて、8月25日のまとめです。
☆Security NEXT
http://www.security-next.com/
▼メール開きマルウェア感染、個人情報流出の可能性 - 中電工(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/073083
▼「Cisco Firepower」の管理ツールに深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/073056
▼Windows向け「LINE」自動UD機能の脆弱性、再修正を実施(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/073087
▼「Apache Struts 2.3.29」にあらたな脆弱性 - 次期版で対応予定(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/073092
☆JVN
http://jvn.jp/
▼Apache Struts における複数の脆弱性
http://jvn.jp/jp/JVN45093481/index.html
☆ITpro(セキュリティ)
http://itpro.nikkeibp.co.jp/security/?rt=nocnt
▼防ぎきれない攻撃への切り札「EDR」とは - EDR機能で記録したログを解析すれば侵入経路をたどれる:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/16/081000170/081100003/?n_cid=nbpitp_twbn_top #ITpro
☆マイナビニュース(セキュリティ)
http://news.mynavi.jp/enterprise/security/
▼ソーシャルエンジニアリングを知っていますか? - Sophos Blog | マイナビニュース
http://news.mynavi.jp/news/2016/08/25/107/ #マイナビニュース
▼クラウドベースのメールサービスに対する追加的な保護を求める声 | マイナビニュース
http://news.mynavi.jp/news/2016/08/25/511/ #マイナビニュース
▼初のTwitter型Androidボットネットを発見 - ESET | マイナビニュース
http://news.mynavi.jp/news/2016/08/25/480/ #マイナビニュース
▼巧みなトリックを駆使するポケモンGoに乗じたランサムウェアが開発中か | マイナビニュース
http://news.mynavi.jp/news/2016/08/25/230/ #マイナビニュース
↑関連
オンライン上に公開されたランサムウェアのコードを悪用。情報共有は適切な範囲と方法の選択が重要
http://blog.trendmicro.co.jp/archives/12785
☆atmarkIT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
▼市区町村の情報セキュリティ(3):自治体における「ネットワーク分離」のポイント (1/2) - @IT
http://www.atmarkit.co.jp/ait/articles/1608/12/news012.html
☆Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
▼ロシアの大手ネット企業Mail.Ruのフォーラムから2500万件超のアカウント情報が漏えい
http://japan.zdnet.com/article/35088003/ @zdnet_japanさんから
▼ランサムウェア「Wildfire」被害者が無料でファイルを取り戻せるツールが公開--No More Ransomより http://japan.zdnet.com/article/35087988/ @zdnet_japanさんから
以上です
ではでは~ヾ(*´∀`*)ノキャッキャ
2016年8月24日のセキュリティニュースや記事のまとめ
どもどもにゃんたくです( ^ω^ )
いよいよ8月も残り1週間切りましたね!
宿題は終わりましたか!?
ではでは、ニュースのまとめです。
☆Security NEXT
http://www.security-next.com/073073 ▼【セキュリティ ニュース】Mac向けTwitterクライアントに絵文字処理でクラッシュする脆弱性(1ページ目 / 全1ページ):Security NEXT
☆McAfee Blog
▼第31回:今だから学ぶ! セキュリティの頻出用語:SQLインジェクションとは?
☆JPCERT
▼Weekly Report 2016-08-24号
☆トレンドマイクロセキュリティブログ
▼国内で過去最大のランサムウェア被害、2016年上半期の脅威動向を分析
☆HiSolセキュリティブログ
▼LAPS(Local Administrator Password Solution)とは | 日立ソリューションズの情報セキュリティブログ
☆ITpro(セキュリティ)
▼防ぎきれない攻撃への切り札「EDR」とは - 標的型攻撃を想定するならエンドポイントの全てを記録すべし:ITpro
▼百社百様、我が社のCSIRT - [伊藤忠商事]外部から即戦力を引っ張り、全員をセキュリティのエキスパートに:ITpro
☆ITmedia(セキュリティ)
☆atmarkIT(Security)
▼セキュリティ・ジュニアキャンプ in 高知レポート(後編):「1を2回、0を1回押して通話」――デマにうっかりだまされないためには - @IT
▼市区町村の情報セキュリティ(3):自治体における「ネットワーク分離」のポイント (1/2) - @IT
http://www.atmarkit.co.jp/ait/articles/1608/12/news012.html ☆Scannetsecurity http://s.netsecurity.ne.jp/
http://scan.netsecurity.ne.jp/article/2016/08/24/38862.html @ScanNetSecurityさんから
▼「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)
http://scan.netsecurity.ne.jp/article/2016/08/24/38866.html @ScanNetSecurityさんから
▼法人を狙うランサムウェア、サービスとしての詐欺--サイバー犯罪の現状(EMCジャパン)
http://scan.netsecurity.ne.jp/article/2016/08/24/38864.html @ScanNetSecurityさんから
☆Zdnet Japan(セキュリティ)
▼内部不正や事故にも対応--サイバー保険が担保するものとは
http://japan.zdnet.com/article/35087253/ @zdnet_japanさんから
http://japan.zdnet.com/article/35087938/ @zdnet_japanさんから
▼2016年はランサムウェアが急増--攻撃は易しく対抗は困難
http://japan.zdnet.com/article/35087863/ @zdnet_japanさんから
☆その他
▼ウェブサイトの改ざん被害多発、4項目の定期点検をJPCERT/CCが呼び掛け -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1016459.html @internet_watchさんから
以上です!
ではでは(´・Д・)」
2016年8月23日のセキュリティ関連の記事やニュースまとめ
どもどもにゃんたくです(「・ω・)「ガオー
なんだか世間は24時間TVの某パーソナリティのニュースでもちきりですね・・・
なんか最近の24時間TV、お涙頂戴的になってる気がするのは僕だけでしょうか。。。。
さて、8月23日のにゅーすまとめです。
☆Security NEXT
http://www.security-next.com/
▼「FortiGate」のファームウェアに脆弱性 - 細工されたリクエストでコード実行のおそれ(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072987
▼「シンプルチャット」にXSSの脆弱性 - 修正版が公開(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/073004
☆McAfee Blog
http://blogs.mcafee.jp/mcafeeblog/
▼Cerberランサムウェアの構成ファイルが更新される
http://blogs.mcafee.jp/mcafeeblog/2016/08/cerber-0ed4.html
☆HiSolセキュリティブログ
http://securityblog.jp/
▼プロキシの自動検出機能「WPAD」に存在する脆弱性「badWPAD」に研究者が注意喚起 | 日立ソリューションズの情報セキュリティブログ http://securityblog.jp/news/20160823.html
☆ITpro(セキュリティ)
http://itpro.nikkeibp.co.jp/security/?rt=nocnt
▼ニュース - アズジェント、ネットワーク迷宮化ソフト「illusive」がランサムウエアに対応:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/16/082302433/?n_cid=nbpitp_twbn_top
☆マイナビニュース(セキュリティ)
http://news.mynavi.jp/enterprise/security/
▼身代金は払うな!? ランサムウェアから身を守るための7つのポイント | マイナビニュース
http://news.mynavi.jp/news/2016/08/23/069/ #マイナビニュース
▼PowerShellで開発されたブラジルの銀行を狙ったトロイの木馬が登場 | マイナビニュース
http://news.mynavi.jp/news/2016/08/23/294/ #マイナビニュース
▼
☆Scan net security
http://s.netsecurity.ne.jp/
▼[セキュリティ ホットトピック] 話題の「ポケモンGO」、その面白さと危険度
http://scan.netsecurity.ne.jp/article/2016/08/23/38861.html @ScanNetSecurityさんから
▼[数字でわかるサイバーセキュリティ] 約4割がセキュリティ被害、総務省「通信利用動向調査」
http://scan.netsecurity.ne.jp/article/2016/08/23/38860.html @ScanNetSecurityさんから
▼組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)
http://scan.netsecurity.ne.jp/article/2016/08/23/38857.html @ScanNetSecurityさんから
☆Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
▼米航空業界が抱える課題--デルタ航空のシステム障害であらためて浮き彫りに
http://japan.zdnet.com/article/35087565/ @zdnet_japanさんから
以上です
ではでは(´ε` )
2016年8月22日のセキュリティ関連の記事やニュースまとめ
どもどもにゃんたくです(「・ω・)「ガオー
台風が日本にジェットストリームアタックしていますがいかがお過ごしでしょうか。
そういえばリオオリンピック閉会式の東京オリンピックのPVすごく良かったですね。
東京オリンピックあんまり興味なかったんですけど、なんかわくわくしてしまいました。。。やりおるな電t・・・
さて、8月22日のセキュリティニュースです。
今日はどちらかと言うと、Shadow BrokersというグループがNSAの「Equation Group」と呼ばれるグループが使用するマルウェアとツールを公開したことがニュースのトップでは無いでしょうか。
以下まとめです。
☆Security NEXT
http://www.security-next.com/
▼】高松空港のサイトが改ざん、時刻表ページから外部サイトへ誘導(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072921
▼Windows向け「LINE」の自動アップデート機能に脆弱性(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072948
▼「サイボウズガルーン」にSQLiやXSSなど複数の脆弱性 - 修正版が公開(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072951
☆McAfee Blog
http://blogs.mcafee.jp/mcafeeblog/
▼ランサムウェアへの対策を講じる http://blogs.mcafee.jp/mcafeeblog/2016/08/post-d2cc.html
☆JVNDB
http://jvndb.jvn.jp/
Cisco製品について警告があったのでそこだけ抜粋
▼Cisco Application Policy Infrastructure Controller エンタープライズ モジュールにおける root 権限で任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004411.html
▼Cisco Firepower Management Center および ASA 5500-X Series with FirePOWER Services の Web ベース GUI における root 権限で任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004412.html
▼Cisco Firepower Management Center および ASA 5500-X Series with FirePOWER Services の Web ベース GUI におけるユーザアカウント権限を拡大される脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004413.html
▼複数の Cisco Adaptive Security Appliance デバイス上で稼動する ASA ソフトウェアにおけるバッファオーバーフローの脆弱性
概要
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004414.html
☆ITpro(セキュリティ)
http://itpro.nikkeibp.co.jp/security/?rt=nocnt
▼百社百様、我が社のCSIRT - [ジャパンネット銀行]詐欺サイトを徹底的にテイクダウン:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/16/080500167/080500001/?n_cid=nbpitp_twbn_top #ITpro
☆ITmedia(セキュリティ)
http://www.itmedia.co.jp/news/subtop/security/
▼Hackademy・実践的サイバーセキュリティの学び方:セキュリティ対策のやり方を変えてみるために役立つ視点とは? (1/2) - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1608/22/news013.html
▼ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1608/22/news044.html
☆マイナビニュース(セキュリティ)
http://news.mynavi.jp/enterprise/security/
▼ChromeとFirefoxにアドレスバー詐称の脆弱性 | マイナビニュース http://news.mynavi.jp/news/2016/08/22/163/ #マイナビニュース
▼2016年に注目すべき5つのサイバー犯罪の傾向とは? | マイナビニュース
http://news.mynavi.jp/news/2016/08/22/268/ #マイナビニュース
▼ランサムウェア、仮想化、クラウド…なぜ今バックアップ体制を見直すべきか (1) 仮想化やクラウドで複雑化する環境のバックアップは難しい | マイナビニュース
http://news.mynavi.jp/kikaku/2016/08/22/002/ #マイナビニュース
☆@IT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
▼セキュリティクラスタ まとめのまとめ 2016年7月版:買いたたかれるセキュリティ人材は本当に不足しているのか? (1/3) - @IT http://www.atmarkit.co.jp/ait/articles/1608/22/news035.html
☆Scan net security
http://s.netsecurity.ne.jp/
▼テロを助長するアカウント23.5万件停止(Twitter)
http://scan.netsecurity.ne.jp/article/2016/08/21/38850.html @ScanNetSecurityさんから
▼CMS「Geeklog IVYWE版」にXSSの脆弱性、パッチ適用を呼びかけ(JVN)
http://scan.netsecurity.ne.jp/article/2016/08/22/38853.html @ScanNetSecurityさんから
▼ジャパンネット銀行および福岡銀行を騙るメールに注意、本文には「貴様」(フィッシング対策協議会)
http://scan.netsecurity.ne.jp/article/2016/08/22/38852.html @ScanNetSecurityさんから
☆Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
▼McAfee、「ビッグデータのセキュリティに関連して企業が回答を確認すべき10の質問」
http://japan.zdnet.com/article/35082006/ @zdnet_japanさんから
▼アウトドアブランドEddie BauerのPOSシステムがマルウェアに感染
http://japan.zdnet.com/article/35087789/ @zdnet_japanさんから
▼ランサムウェア「Locky」、病院を狙う事例が増加--FireEye調査
http://japan.zdnet.com/article/35087783/ @zdnet_japanさんから
▼Shadow Brokersが公開したハッキングツールとNSAに関連か--スノーデン氏のリーク文書で明らかに
http://japan.zdnet.com/article/35087776/ @zdnet_japanさんから
▼WikiLeaks、マルウェアを含む流出電子メールをそのまま公開
http://japan.zdnet.com/article/35087794/ @zdnet_japanさんから
☆その他
▼Shadow Brokersが公開したハッキングツールとNSAに関連か--スノーデン氏のリーク文書で明らかに(CNET Japan) - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20160822-35087776-cnetj-sci #Yahooニュース
▼NSAの天才ハッカー集団がハッキング被害、官製ハッキングツールが流出|ニューズウィーク日本版
http://www.newsweekjapan.jp/stories/world/2016/08/nsa-1.php
そういえば最近Twitterでのこんなやりとりがまとめになっていましたね。
武田先生と徳丸の対話: 某サイトから漏洩したパスワードがAmazonに対して悪用されなかった事例からどこまでのことが言えるか - Togetterまとめ http://togetter.com/li/1014665 @togetter_jpさんから
なんだか読んでるうちにこんな気分になりましたよ。
以上です。
ではでは(*´・ω・)(・ω・`*)ネー
