2016年9月5日のセキュリティ関連の記事やニュースまとめ

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

もう秋になった気がするのにまだまだ暑い日が続きますね…

さ、食欲の秋ですぞ！いっぱい食べましょう！！！！（え？）

というわけで9月5日のニュースまとめです。

☆Security NEXT
http://www.security-next.com/
▼【セキュリティ ニュース】セシールの通販サイトで不正ログイン被害 - 50回の試行で8件成功（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073482

☆McAfee Blog
http://blogs.mcafee.jp/mcafeeblog/
▼Androidスマホの80％にリスク！暗号化によりセキュリティを確保
http://blogs.mcafee.jp/mcafeeblog/2016/09/android80-67e9.html

☆トレンドマイクロセキュリティブログ
http://blog.trendmicro.co.jp/
▼暗号化型ランサムウェア「CERBER」のバージョン3.0、不正広告で拡散
http://blog.trendmicro.co.jp/archives/13770

☆HiSolセキュリティブログ
http://securityblog.jp/
▼アップルがiOSの最新版「9.3.5」を公開 | 日立ソリューションズの情報セキュリティブログ
http://securityblog.jp/news/20160905.html

☆ITpro（セキュリティ）
http://itpro.nikkeibp.co.jp/security/?rt=nocnt
▼注目のランサムウエアに感染 身代金を払ってはいけないのか？：ITpro
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/031700010/?n_cid=nbpitp_twbn_top
▼セキュリティ被害を減らす秘策：ITpro
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/083100652/?n_cid=nbpitp_twbn_top

☆ITmedia（セキュリティ）
http://www.itmedia.co.jp/news/subtop/security/
▼現場エキスパートに学ぶ実践的サイバー攻撃対策塾：第3回 サイバー攻撃の心理を読み解く「5W1H」の視点とは？ (1/2) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1609/05/news004.html

☆atmarkIT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
▼セキュリティのアレ（32）：「ポケモンGO」に「リオオリンピック」、セキュリティ専門家はどう見たか - ＠IT
http://www.atmarkit.co.jp/ait/articles/1609/05/news033.html

☆Scannetsecurity
http://s.netsecurity.ne.jp/
▼「Safari」「OS X」に複数の脆弱性、アップデートの適用を呼びかけ（JVN）
http://scan.netsecurity.ne.jp/article/2016/09/05/38907.html @ScanNetSecurityさんから

☆Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
▼マルウェア「Betabot」が進化--ランサムウェアによる第2波攻撃で新局面へ
http://japan.zdnet.com/article/35088512/ @zdnet_japanさんから
▼Visa、ブロックチェーンを利用した銀行間の国際送金を欧州で試験
http://japan.zdnet.com/article/35088518/ @zdnet_japanさんから
▼銀行に継続的かつ洗練されたサイバー攻撃--SWIFTが警告
http://japan.zdnet.com/article/35088455/ @zdnet_japanさんから

以上です。

ではではヾ(*´∀｀*)ﾉｷｬｯｷｬ

2016年9月2日のセキュリティ関連の記事やニュースまとめ

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

いよいよ9月ですね～～～（で、だからなんだよって話ですけど）

そういえばDropBoxのアカウント情報流出したニュースがわりと大々的に報道されていますが、日頃からこういったアカウントを使ってのサービスでは自分のアカウントが漏洩してしまう可能性が十分ある、といった認識もユーザーはもつべきだと思います。

そして、他のサービスでは絶対に同じパスワードは使い回しはしない、ということもやっておくと良いと思います。

では、9月2日のニュースまとめです。

☆Security NEXT
http://www.security-next.com/
▼【セキュリティ ニュース】フィッシング報告、前月比1.8倍に - 類似文面を使い回し、攻撃拡大の可能性（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073413
▼【セキュリティ ニュース】諜報ソフトが悪用したiOS脆弱性「Trident」、Mac OS Xにも影響（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073418
▼【セキュリティ ニュース】Dropboxのアカウント情報約6800万件が過去に流出 - PW使い回しやフィッシングに注意（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073474
→関連：
Resetting passwords to keep your files safe
https://blogs.dropbox.com/dropbox/2016/08/resetting-passwords-to-keep-your-files-safe/
▼【セキュリティ ニュース】「ColdFusion」修正公開からわずか2日で実証コード - 適用優先度を格上げ（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073411

☆JPCERT
http://www.jpcert.or.jp/
▼複数の Apple 製品の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92267426/

☆HiSolセキュリティブログ
http://securityblog.jp/
▼国内のネットバンキングを狙うマルウェア「KRBANKER」に注意喚起 | 日立ソリューションズの情報セキュリティブログ
http://securityblog.jp/news/20160902.html

☆ITpro（セキュリティ）
http://itpro.nikkeibp.co.jp/security/?rt=nocnt
▼チェックポイント、サンドボックスと連携するWebプラグイン型マルウエア対策を発表：ITpro
http://itpro.nikkeibp.co.jp/atcl/news/16/090202563/?n_cid=nbpitp_twbn_bottom #ITpro

☆ITmedia（セキュリティ）
http://www.itmedia.co.jp/news/subtop/security/
▼iOS攻撃で発覚の脆弱性、OS XとSafariでも修正される - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1609/02/news062.html

☆Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
▼「OS X」にもデバイスを乗っ取られる脆弱性--緊急パッチがリリース
http://japan.zdnet.com/article/35088434/ @zdnet_japanさんから
▼トレンドマイクロが語る、個人ユーザー向け「セキュリティ対策の最前線」 http://japan.zdnet.com/article/35088432/ @zdnet_japanさんから

以上です。

ではでは((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

2016年9月1日のセキュリティ関連の記事やニュースまとめ

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

いよいよセプテンバー！

僕は9月が大好きなんです！！！！

その理由は今後・・・・

9月1日のまとめです。

☆Security NEXT
http://www.security-next.com/
▼【セキュリティ ニュース】LINE、E2Eの暗号化通信機能をグループトークに拡大（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073351
▼【セキュリティ ニュース】クレカ業界誌のECサイトに不正アクセス - クレカ情報など流出（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073362
▼【セキュリティ ニュース】一部国内のNASやEMSがサイバー攻撃の踏み台に - ビデオレコーダー利用者も注意を（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073314

☆トレンドマイクロセキュリティブログ
http://blog.trendmicro.co.jp/
▼暗号化型ランサムウェア「Locky」、今度は暗号化された DLLファイルを利用 http://blog.trendmicro.co.jp/archives/13763

☆HiSolセキュリティブログ
http://securityblog.jp/
▼アクセス制御リスト(Access Control List：ACL)とは | 日立ソリューションズの情報セキュリティブログ
http://securityblog.jp/words/acl.html

☆ITpro（セキュリティ）
http://itpro.nikkeibp.co.jp/security/?rt=nocnt
▼サイバーインテリジェンスのためにネットニュースを整理：ITpro
http://itpro.nikkeibp.co.jp/atcl/column/16/081200173/082500008/?n_cid=nbpitp_twbn_top #ITpro

☆ITmedia（セキュリティ）
http://www.itmedia.co.jp/news/subtop/security/
▼「つながる」レンタカーに残る個人情報――米当局が利用者に注意喚起 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1609/01/news078.html
▼Dropboxのアカウント情報流出、被害は6800万件超に - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1609/01/news073.html

☆マイナビニュース（セキュリティ）
http://news.mynavi.jp/enterprise/security/
▼大量のFacebookアカウントを乗っ取る方法が明らかに | マイナビニュース
http://news.mynavi.jp/news/2016/09/01/100/ #マイナビニュース
▼Dropbox、6800万のアカウントデータを漏洩 - パスワードの変更を | マイナビニュース
http://news.mynavi.jp/news/2016/09/01/240/ #マイナビニュース

☆＠IT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
▼セキュリティ・アディッショナルタイム（12）：電球からインフラ制御システムまで、ありとあらゆる「モノ」がハッキングの対象に――米国セキュリティカンファレンスレポート (1/3) - ＠IT
http://www.atmarkit.co.jp/ait/articles/1609/01/news056.html

☆Scan net security
http://s.netsecurity.ne.jp/
▼関係者以外の校内立ち入りが大きなセキュリティリスクに、フランス国内の学校に配置されたポケモンの排除をナイアンティックに要請
http://scan.netsecurity.ne.jp/article/2016/09/01/38899.html @ScanNetSecurityさんから
▼Netis社製ルータがインターネット接続DVRなどを探索する踏み台に（警察庁）
http://scan.netsecurity.ne.jp/article/2016/09/01/38894.html @ScanNetSecurityさんから

☆Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
▼セキュリティ侵害の発生を前提にしたセキュリティ対策が重要--IDC
http://japan.zdnet.com/article/35085465/ @zdnet_japanさんから
▼Dropbox、2012年のハッキング被害で流出したアカウント情報は約6800万件か
http://japan.zdnet.com/article/35088335/ @zdnet_japanさんから

以上です。

ではでは～～ヾ(*´∀｀*)ﾉｷｬｯｷｬ

2016年8月31日のセキュリティ関連の記事やニュースまとめ

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

いよいよ8月32日ですね！！！！ちがうか！！！

というわけで8月31日のニュースまとめです。

☆Security NEXT
http://www.security-next.com/
▼【セキュリティ ニュース】政府、IoTシステムにおけるセキュリティの一般的枠組を決定（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073226
▼【セキュリティ ニュース】ゲームサイトにDDoS攻撃 - サービス復旧後も攻撃継続中（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073310
▼【セキュリティ ニュース】中高生向けアプリ「ゴルスタ」、利用者の個人情報をツイート（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073312
▼【セキュリティ ニュース】新版「ウイルスバスター」 、フォルダ監視でランサム被害防止 - LINE向け機能も（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073297

☆McAfee Blog
http://blogs.mcafee.jp/mcafeeblog/
▼旧式ながら効果的なパスワードスティーラーを活用したフィッシング攻撃
http://blogs.mcafee.jp/mcafeeblog/2016/08/post-ee9a.html

☆JPCERT
http://www.jpcert.or.jp/
▼Weekly Report 2016-08-31号
http://www.jpcert.or.jp/wr/2016/wr163401.html

☆トレンドマイクロセキュリティブログ
http://blog.trendmicro.co.jp/
▼POSマルウェアによる情報漏えい事例から再考するデータ保護対策
http://blog.trendmicro.co.jp/archives/13750

☆ITpro（セキュリティ）
http://itpro.nikkeibp.co.jp/security/?rt=nocnt
▼サイバーインテリジェンスには紙の情報が役に立つ：ITpro
http://itpro.nikkeibp.co.jp/atcl/column/16/081200173/082500007/?n_cid=nbpitp_twbn_top #ITpro
▼ランサムウエアへの対策を強化、トレンドマイクロがウイルスバスター新製品を発表：ITpro
http://itpro.nikkeibp.co.jp/atcl/news/16/083102539/?n_cid=nbpitp_twbn_top #ITpro
▼［JCB］外部専門家と連携し、世間を揺るがす脆弱性に早期対処：ITpro
http://itpro.nikkeibp.co.jp/atcl/column/16/080500167/082500008/?n_cid=nbpitp_twbn_top #ITpro

☆ITmedia（セキュリティ）
http://www.itmedia.co.jp/news/subtop/security/
▼Adobe ColdFusionに脆弱性、修正版が公開 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1608/31/news053.html
▼Linuxサーバを狙う新手のランサムウェア、Webフォルダを人質に身代金要求 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1608/31/news054.html

☆マイナビニュース（セキュリティ）
http://news.mynavi.jp/enterprise/security/
▼サイバーセキュリティクラウド、「攻撃遮断くん」のAPIを提供開始 | マイナビニュース
http://news.mynavi.jp/news/2016/08/31/195/ #マイナビニュース

☆atmarkIT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
▼セキュリティ・テクノロジー・マップ（6）：プロキシサーバ／コンテンツフィルタ――ポリシーに合致しないアクセスの防止技術 - ＠IT
http://www.atmarkit.co.jp/ait/articles/1608/31/news002.html

☆Scannetsecurity
http://s.netsecurity.ne.jp/
▼「ポケモンGO」のBAN基準を解説、サーバーからデータを不正取得するマップツールは引き続きBAN対象に(ナイアンティック)
http://scan.netsecurity.ne.jp/article/2016/08/31/38893.html @ScanNetSecurityさんから
▼SIEMを評価導入し、脅威動向を可視化する「スポットログ評価サービス」（NTTデータ先端技術）
http://scan.netsecurity.ne.jp/article/2016/08/31/38891.html @ScanNetSecurityさんから
▼ゆうちょ銀行を騙るメールに注意、パスワード変更完了としてクリック促す（フィッシング対策協議会）
http://scan.netsecurity.ne.jp/article/2016/08/31/38889.html @ScanNetSecurityさんから

以上です

ではでは(´ε｀ )

2016年8月30日のセキュリティ関連の記事やニュースまとめ

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

台風も過ぎ、いよいよ8月最終日ですね。

夏も終わりか・・・夏好きの僕としては寂しいばかりです。。。

さて、8月30日のまとめです。

☆Security NEXT
http://www.security-next.com/
▼NTTデータ先技、SIEMのスポット導入サービスを開始（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073276
▼ブラウザのアンケート調査に見せかけたフィッシング詐欺（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073247
▼「パスワード変更完了」と不安煽る「偽ゆうちょ銀」 - 他金融機関の利用者も注意を（1ページ目 / 全1ページ）：Security NEXT
http://www.security-next.com/073270

☆McAfee Blog
http://blogs.mcafee.jp/mcafeeblog/
▼NoMoreRansomのツールで『Wildfire』ランサムウェアを駆除~無料でファイル復号が可能に
http://blogs.mcafee.jp/mcafeeblog/2016/08/nomoreransomwil-514f.html

☆フィッシング対策協議会
http://www.antiphishing.jp/
▼ゆうちょ銀行をかたるフィッシング (2016/08/30)
http://www.antiphishing.jp/news/alert/japanpost_20160830.html

☆HiSolセキュリティブログ
http://securityblog.jp/
▼トレンドマイクロが「Pokemon GO」の便乗アプリをGoogle Playでも確認 | 日立ソリューションズの情報セキュリティブログ
http://securityblog.jp/news/20160830.html

☆ITpro（セキュリティ）
http://itpro.nikkeibp.co.jp/security/?rt=nocnt
▼サイバーインテリジェンスのために公式文書をネットで拾う：ITpro
http://itpro.nikkeibp.co.jp/atcl/column/16/081200173/082500006/?n_cid=nbpitp_twbn_top #ITpro
▼［JFE HD］システム基盤のセキュリティも高め、技術情報を守る：ITpro
http://itpro.nikkeibp.co.jp/atcl/column/16/080500167/082500007/?n_cid=nbpitp_twbn_top #ITpro

☆ITmedia（セキュリティ）
http://www.itmedia.co.jp/news/subtop/security/
▼Kaspersky製品に脆弱性、セキュリティソフト利用のサイバー攻撃に警鐘 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1608/30/news062.html
▼選挙システムに不正アクセス、有権者情報が流出――米報道 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1608/30/news068.html
▼POS端末からカード番号を窃盗、ロシア男性に有罪評決　米司法省 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1608/30/news108.html
▼Operaの同期サービスに不正アクセス、ユーザーはパスワード変更を - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1608/30/news061.html

☆マイナビニュース（セキュリティ）
http://news.mynavi.jp/enterprise/security/
▼iOSの脆弱性「トライデント」について知っておくべきポイントとは? | マイナビニュース
http://news.mynavi.jp/news/2016/08/30/219/ #マイナビニュース

☆Scannetsecurity
http://s.netsecurity.ne.jp/
▼三井住友銀行および、りそな銀行を騙るメールに注意（フィッシング対策協議会）
http://scan.netsecurity.ne.jp/article/2016/08/30/38886.html @ScanNetSecurityさんから
▼Accellion「kiteworks」に複数の脆弱性、アップデートを呼びかけ（JVN）
http://scan.netsecurity.ne.jp/article/2016/08/30/38887.html @ScanNetSecurityさんから

☆Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
▼カスペルスキー、自社ウイルス対策ソフトの脆弱性に対処--Cisco Talosの報告受け
http://japan.zdnet.com/article/35088198/ @zdnet_japanさんから

以上です。

ではでは(´ε｀ )