2016年9月1日のセキュリティ関連の記事やニュースまとめ

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

いよいよセプテンバー！

僕は9月が大好きなんです！！！！

その理由は今後・・・・

9月1日のまとめです。

☆Security NEXT
http://www.security-next.com/
▼【セキュリティ ニュース】LINE、E2Eの暗号化通信機能をグループトークに拡大（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073351
▼【セキュリティ ニュース】クレカ業界誌のECサイトに不正アクセス - クレカ情報など流出（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073362
▼【セキュリティ ニュース】一部国内のNASやEMSがサイバー攻撃の踏み台に - ビデオレコーダー利用者も注意を（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073314

☆トレンドマイクロセキュリティブログ
http://blog.trendmicro.co.jp/
▼暗号化型ランサムウェア「Locky」、今度は暗号化された DLLファイルを利用 http://blog.trendmicro.co.jp/archives/13763

☆HiSolセキュリティブログ
http://securityblog.jp/
▼アクセス制御リスト(Access Control List：ACL)とは | 日立ソリューションズの情報セキュリティブログ
http://securityblog.jp/words/acl.html

☆ITpro（セキュリティ）
http://itpro.nikkeibp.co.jp/security/?rt=nocnt
▼サイバーインテリジェンスのためにネットニュースを整理：ITpro
http://itpro.nikkeibp.co.jp/atcl/column/16/081200173/082500008/?n_cid=nbpitp_twbn_top #ITpro

☆ITmedia（セキュリティ）
http://www.itmedia.co.jp/news/subtop/security/
▼「つながる」レンタカーに残る個人情報――米当局が利用者に注意喚起 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1609/01/news078.html
▼Dropboxのアカウント情報流出、被害は6800万件超に - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1609/01/news073.html

☆マイナビニュース（セキュリティ）
http://news.mynavi.jp/enterprise/security/
▼大量のFacebookアカウントを乗っ取る方法が明らかに | マイナビニュース
http://news.mynavi.jp/news/2016/09/01/100/ #マイナビニュース
▼Dropbox、6800万のアカウントデータを漏洩 - パスワードの変更を | マイナビニュース
http://news.mynavi.jp/news/2016/09/01/240/ #マイナビニュース

☆＠IT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
▼セキュリティ・アディッショナルタイム（12）：電球からインフラ制御システムまで、ありとあらゆる「モノ」がハッキングの対象に――米国セキュリティカンファレンスレポート (1/3) - ＠IT
http://www.atmarkit.co.jp/ait/articles/1609/01/news056.html

☆Scan net security
http://s.netsecurity.ne.jp/
▼関係者以外の校内立ち入りが大きなセキュリティリスクに、フランス国内の学校に配置されたポケモンの排除をナイアンティックに要請
http://scan.netsecurity.ne.jp/article/2016/09/01/38899.html @ScanNetSecurityさんから
▼Netis社製ルータがインターネット接続DVRなどを探索する踏み台に（警察庁）
http://scan.netsecurity.ne.jp/article/2016/09/01/38894.html @ScanNetSecurityさんから

☆Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
▼セキュリティ侵害の発生を前提にしたセキュリティ対策が重要--IDC
http://japan.zdnet.com/article/35085465/ @zdnet_japanさんから
▼Dropbox、2012年のハッキング被害で流出したアカウント情報は約6800万件か
http://japan.zdnet.com/article/35088335/ @zdnet_japanさんから

以上です。

ではでは～～ヾ(*´∀｀*)ﾉｷｬｯｷｬ

2016年8月31日のセキュリティ関連の記事やニュースまとめ

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

いよいよ8月32日ですね！！！！ちがうか！！！

というわけで8月31日のニュースまとめです。

☆Security NEXT
http://www.security-next.com/
▼【セキュリティ ニュース】政府、IoTシステムにおけるセキュリティの一般的枠組を決定（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073226
▼【セキュリティ ニュース】ゲームサイトにDDoS攻撃 - サービス復旧後も攻撃継続中（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073310
▼【セキュリティ ニュース】中高生向けアプリ「ゴルスタ」、利用者の個人情報をツイート（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073312
▼【セキュリティ ニュース】新版「ウイルスバスター」 、フォルダ監視でランサム被害防止 - LINE向け機能も（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073297

☆McAfee Blog
http://blogs.mcafee.jp/mcafeeblog/
▼旧式ながら効果的なパスワードスティーラーを活用したフィッシング攻撃
http://blogs.mcafee.jp/mcafeeblog/2016/08/post-ee9a.html

☆JPCERT
http://www.jpcert.or.jp/
▼Weekly Report 2016-08-31号
http://www.jpcert.or.jp/wr/2016/wr163401.html

☆トレンドマイクロセキュリティブログ
http://blog.trendmicro.co.jp/
▼POSマルウェアによる情報漏えい事例から再考するデータ保護対策
http://blog.trendmicro.co.jp/archives/13750

☆ITpro（セキュリティ）
http://itpro.nikkeibp.co.jp/security/?rt=nocnt
▼サイバーインテリジェンスには紙の情報が役に立つ：ITpro
http://itpro.nikkeibp.co.jp/atcl/column/16/081200173/082500007/?n_cid=nbpitp_twbn_top #ITpro
▼ランサムウエアへの対策を強化、トレンドマイクロがウイルスバスター新製品を発表：ITpro
http://itpro.nikkeibp.co.jp/atcl/news/16/083102539/?n_cid=nbpitp_twbn_top #ITpro
▼［JCB］外部専門家と連携し、世間を揺るがす脆弱性に早期対処：ITpro
http://itpro.nikkeibp.co.jp/atcl/column/16/080500167/082500008/?n_cid=nbpitp_twbn_top #ITpro

☆ITmedia（セキュリティ）
http://www.itmedia.co.jp/news/subtop/security/
▼Adobe ColdFusionに脆弱性、修正版が公開 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1608/31/news053.html
▼Linuxサーバを狙う新手のランサムウェア、Webフォルダを人質に身代金要求 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1608/31/news054.html

☆マイナビニュース（セキュリティ）
http://news.mynavi.jp/enterprise/security/
▼サイバーセキュリティクラウド、「攻撃遮断くん」のAPIを提供開始 | マイナビニュース
http://news.mynavi.jp/news/2016/08/31/195/ #マイナビニュース

☆atmarkIT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
▼セキュリティ・テクノロジー・マップ（6）：プロキシサーバ／コンテンツフィルタ――ポリシーに合致しないアクセスの防止技術 - ＠IT
http://www.atmarkit.co.jp/ait/articles/1608/31/news002.html

☆Scannetsecurity
http://s.netsecurity.ne.jp/
▼「ポケモンGO」のBAN基準を解説、サーバーからデータを不正取得するマップツールは引き続きBAN対象に(ナイアンティック)
http://scan.netsecurity.ne.jp/article/2016/08/31/38893.html @ScanNetSecurityさんから
▼SIEMを評価導入し、脅威動向を可視化する「スポットログ評価サービス」（NTTデータ先端技術）
http://scan.netsecurity.ne.jp/article/2016/08/31/38891.html @ScanNetSecurityさんから
▼ゆうちょ銀行を騙るメールに注意、パスワード変更完了としてクリック促す（フィッシング対策協議会）
http://scan.netsecurity.ne.jp/article/2016/08/31/38889.html @ScanNetSecurityさんから

以上です

ではでは(´ε｀ )

2016年8月30日のセキュリティ関連の記事やニュースまとめ

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

台風も過ぎ、いよいよ8月最終日ですね。

夏も終わりか・・・夏好きの僕としては寂しいばかりです。。。

さて、8月30日のまとめです。

☆Security NEXT
http://www.security-next.com/
▼NTTデータ先技、SIEMのスポット導入サービスを開始（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073276
▼ブラウザのアンケート調査に見せかけたフィッシング詐欺（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073247
▼「パスワード変更完了」と不安煽る「偽ゆうちょ銀」 - 他金融機関の利用者も注意を（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073270

☆McAfee Blog
http://blogs.mcafee.jp/mcafeeblog/
▼NoMoreRansomのツールで『Wildfire』ランサムウェアを駆除~無料でファイル復号が可能に
http://blogs.mcafee.jp/mcafeeblog/2016/08/nomoreransomwil-514f.html

☆フィッシング対策協議会
http://www.antiphishing.jp/
▼ゆうちょ銀行をかたるフィッシング (2016/08/30)
http://www.antiphishing.jp/news/alert/japanpost_20160830.html

☆HiSolセキュリティブログ
http://securityblog.jp/
▼トレンドマイクロが「Pokemon GO」の便乗アプリをGoogle Playでも確認 | 日立ソリューションズの情報セキュリティブログ
http://securityblog.jp/news/20160830.html

☆ITpro（セキュリティ）
http://itpro.nikkeibp.co.jp/security/?rt=nocnt
▼サイバーインテリジェンスのために公式文書をネットで拾う：ITpro
http://itpro.nikkeibp.co.jp/atcl/column/16/081200173/082500006/?n_cid=nbpitp_twbn_top #ITpro
▼［JFE HD］システム基盤のセキュリティも高め、技術情報を守る：ITpro
http://itpro.nikkeibp.co.jp/atcl/column/16/080500167/082500007/?n_cid=nbpitp_twbn_top #ITpro

☆ITmedia（セキュリティ）
http://www.itmedia.co.jp/news/subtop/security/
▼Kaspersky製品に脆弱性、セキュリティソフト利用のサイバー攻撃に警鐘 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1608/30/news062.html
▼選挙システムに不正アクセス、有権者情報が流出――米報道 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1608/30/news068.html
▼POS端末からカード番号を窃盗、ロシア男性に有罪評決　米司法省 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1608/30/news108.html
▼Operaの同期サービスに不正アクセス、ユーザーはパスワード変更を - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1608/30/news061.html

☆マイナビニュース（セキュリティ）
http://news.mynavi.jp/enterprise/security/
▼iOSの脆弱性「トライデント」について知っておくべきポイントとは? | マイナビニュース
http://news.mynavi.jp/news/2016/08/30/219/ #マイナビニュース

☆Scannetsecurity
http://s.netsecurity.ne.jp/
▼三井住友銀行および、りそな銀行を騙るメールに注意（フィッシング対策協議会）
http://scan.netsecurity.ne.jp/article/2016/08/30/38886.html @ScanNetSecurityさんから
▼Accellion「kiteworks」に複数の脆弱性、アップデートを呼びかけ（JVN）
http://scan.netsecurity.ne.jp/article/2016/08/30/38887.html @ScanNetSecurityさんから

☆Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
▼カスペルスキー、自社ウイルス対策ソフトの脆弱性に対処--Cisco Talosの報告受け
http://japan.zdnet.com/article/35088198/ @zdnet_japanさんから

以上です。

ではでは(´ε｀ )

2016年8月29日のセキュリティ関連の記事やニュースまとめ

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

明日は台風の影響で関東の電車が遅延ラッシュになるんじゃないかと心配しているにゃんたくさんです。

さて、8月29日のまとめです。

☆Security NEXT
http://www.security-next.com/
▼【セキュリティ ニュース】「りそな銀」の偽サイトに注意 - 少なくとも12件以上のURLを利用（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073194
▼【セキュリティ ニュース】パスワード変更通知に見せかけた三井住友銀偽うメール - 記載URLはすべてワナ（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073211
▼【セキュリティ ニュース】ネットバンク狙うマルウェア、46％は地方銀行を標的（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073190

☆McAfee Blog
http://blogs.mcafee.jp/mcafeeblog/
▼No More Ransomポータル：ランサムウェアに対抗するための新しいイニシアチブ
http://blogs.mcafee.jp/mcafeeblog/2016/08/no-more-ransom-5217.html

☆フィッシング対策協議会
http://www.antiphishing.jp/
▼三井住友銀行をかたるフィッシング (2016/08/29)
https://www.antiphishing.jp/news/alert/smbc_20160829.html
▼りそな銀行をかたるフィッシング (2016/08/29)
https://www.antiphishing.jp/news/alert/resonabank_20160829.html

☆トレンドマイクロセキュリティブログ
http://blog.trendmicro.co.jp/
▼繰り返されるネット詐欺事例、アンケートからフィッシングへ誘導
http://blog.trendmicro.co.jp/archives/13731

☆HiSolセキュリティブログ
http://securityblog.jp/
▼NRIセキュアが「サイバーセキュリティ傾向分析レポート2016｣を公開 | 日立ソリューションズの情報セキュリティブログ
http://securityblog.jp/news/20160829.html

☆ITpro（セキュリティ）
http://itpro.nikkeibp.co.jp/security/?rt=nocnt
▼サイバーインテリジェンスの情報源はネット、図書館、そして…：ITpro
http://itpro.nikkeibp.co.jp/atcl/column/16/081200173/082500005/?n_cid=nbpitp_twbn_top #ITpro
▼［明治安田生命］専任者無し、手さぐりでCSIRTを発足：ITpro
http://itpro.nikkeibp.co.jp/atcl/column/16/080500167/082500006/?n_cid=nbpitp_twbn_bottom #ITpro

☆ITmedia（セキュリティ）
http://www.itmedia.co.jp/news/subtop/security/
▼即席！3分で分かるITトレンド：コレ1枚で分かる「『セキュリティが不安でパブリッククラウドは使えない』は本当か？」 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1608/29/news022.html
▼三井住友銀行をかたるフィッシングメールに注意　「このメールは登録パスワードを変更された方へのメールです」 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1608/29/news100.html
▼

☆マイナビニュース（セキュリティ）
http://news.mynavi.jp/enterprise/security/
▼マルウェアの感染を回避するための10の方法 | マイナビニュース
http://news.mynavi.jp/news/2016/08/29/156/ #マイナビニュース
▼Wi-Fiを使って近くのユーザーのキーボード入力を盗み取る技術とは? | マイナビニュース
http://news.mynavi.jp/news/2016/08/28/099/ #マイナビニュース
▼OpenSSL 1.1.0登場 | マイナビニュース
http://news.mynavi.jp/news/2016/08/29/145/ #マイナビニュース

☆＠IT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
▼セキュリティのアレ（31）：LinkedIn、MySpace、Tumblrからの大量情報漏えいについて整理する - ＠IT
http://www.atmarkit.co.jp/ait/articles/1608/29/news033.html

☆Scan net security
http://s.netsecurity.ne.jp/
▼phpMyAdmin における正規表現の値検証不備により遠隔から任意のコードが実行可能となる脆弱性
http://scan.netsecurity.ne.jp/article/2016/08/29/38884.html @ScanNetSecurityさんから
▼Linkedinでの情報流出を受け、一部ユーザーにパスワード変更を呼びかけ(Dropbox)
http://scan.netsecurity.ne.jp/article/2016/08/28/38879.html @ScanNetSecurityさんから

☆Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
▼Operaのサーバにハッキング被害--パスワードなどが漏えいのおそれ
http://japan.zdnet.com/article/35088132/ @zdnet_japanさんから

以上です

ではでは(´ε｀ )

2016年8月25日のセキュリティ関連の記事やニュースまとめ

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

なんだか台風が進路を一気に変えて関東に向かってくるみたいですねー

来週の出社日大丈夫かなぁ(*´･ω･)(･ω･｀*)ﾈｰ

さて、8月25日のまとめです。

☆Security NEXT
http://www.security-next.com/
▼メール開きマルウェア感染、個人情報流出の可能性 - 中電工（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073083
▼「Cisco Firepower」の管理ツールに深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073056
▼Windows向け「LINE」自動UD機能の脆弱性、再修正を実施（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073087
▼「Apache Struts 2.3.29」にあらたな脆弱性 - 次期版で対応予定（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073092

☆JVN
http://jvn.jp/
▼Apache Struts における複数の脆弱性
http://jvn.jp/jp/JVN45093481/index.html

☆ITpro（セキュリティ）
http://itpro.nikkeibp.co.jp/security/?rt=nocnt
▼防ぎきれない攻撃への切り札「EDR」とは - EDR機能で記録したログを解析すれば侵入経路をたどれる：ITpro
http://itpro.nikkeibp.co.jp/atcl/column/16/081000170/081100003/?n_cid=nbpitp_twbn_top #ITpro

☆マイナビニュース（セキュリティ）
http://news.mynavi.jp/enterprise/security/
▼ソーシャルエンジニアリングを知っていますか？ - Sophos Blog | マイナビニュース
http://news.mynavi.jp/news/2016/08/25/107/ #マイナビニュース
▼クラウドベースのメールサービスに対する追加的な保護を求める声 | マイナビニュース
http://news.mynavi.jp/news/2016/08/25/511/ #マイナビニュース
▼初のTwitter型Androidボットネットを発見 - ESET | マイナビニュース
http://news.mynavi.jp/news/2016/08/25/480/ #マイナビニュース
▼巧みなトリックを駆使するポケモンGoに乗じたランサムウェアが開発中か | マイナビニュース
http://news.mynavi.jp/news/2016/08/25/230/ #マイナビニュース
↑関連
オンライン上に公開されたランサムウェアのコードを悪用。情報共有は適切な範囲と方法の選択が重要
http://blog.trendmicro.co.jp/archives/12785

☆atmarkIT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
▼市区町村の情報セキュリティ（3）：自治体における「ネットワーク分離」のポイント (1/2) - ＠IT
http://www.atmarkit.co.jp/ait/articles/1608/12/news012.html

☆Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
▼ロシアの大手ネット企業Mail.Ruのフォーラムから2500万件超のアカウント情報が漏えい
http://japan.zdnet.com/article/35088003/ @zdnet_japanさんから
▼ランサムウェア「Wildfire」被害者が無料でファイルを取り戻せるツールが公開--No More Ransomより http://japan.zdnet.com/article/35087988/ @zdnet_japanさんから

以上です

ではでは～ヾ(*´∀｀*)ﾉｷｬｯｷｬ