どもどもにゃんたくです(「・ω・)「ガオー
ここ数日お仕事おやすみだったので、ディズニーシー行ったり、映画見たりと割りとリフレッシュできたので、明日からお仕事がんばろーとおもいます!\(^o^)/
さて、8月15日~17日までのセキュリティ関連のニュースのまとめです。
☆Security NEXT
http://www.security-next.com/
▼D-Link製の一部ルータ製品に脆弱性 - WAN側にも存在(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072769
▼総研のPCがマルウェア感染 - 外部と不正通信(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072789
▼Kaspersky、脅威情報をSplunkに統合するプラグイン(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072813
▼Zmodo製ネットカメラなどに脆弱性 - telnetでアクセスされるおそれ(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072772
▼60万以上のサイトで導入済のWordPress用フォームプラグインに脆弱性(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/072785
☆McAfee Blog
http://blogs.mcafee.jp/mcafeeblog/
▼ビッグデータのセキュリティに関連して企業が回答を確認すべき10の質問
http://blogs.mcafee.jp/mcafeeblog/2016/08/10-4906.html
▼Google Playストアで発見された難読化されたマルウェア
http://blogs.mcafee.jp/mcafeeblog/2016/08/google-play-4f08.html
☆IPA(脆弱性情報)
https://www.ipa.go.jp/security/vuln/index.html
▼PhishWall クライアント Internet Explorer版における DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000139.html
▼サイボウズ メールワイズにおけるメールヘッダインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000135.html
▼サイボウズ メールワイズにおける情報漏えいの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000136.html
☆JPCERT
http://www.jpcert.or.jp/
▼プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性
http://jvn.jp/vu/JVNVU90754453/
▼Weekly Report 2016-08-17号
http://www.jpcert.or.jp/wr/2016/wr163201.html
☆トレンドマイクロセキュリティブログ
http://blog.trendmicro.co.jp/
▼「金融監督庁」を偽装し国内8銀行のネットバンキングを狙う「KRBANKER」の新たな手口
http://blog.trendmicro.co.jp/archives/13683
▼暗号化型ランサムウェア「Locky」の改良版、ブラジルのアンダーグラウンドで確認
http://blog.trendmicro.co.jp/archives/13671
☆マイナビニュース(セキュリティ)
http://news.mynavi.jp/enterprise/security/
▼8月は半年ぶりにFlashのパッチなし | マイナビニュース
http://news.mynavi.jp/news/2016/08/15/084/ #マイナビニュース
▼日本を狙ったランサムウェアの巧妙な攻撃手法と対策を考える (1) ダウンローダへの対策でランサムウェアのダウンロードをブロック | マイナビニュース
http://news.mynavi.jp/articles/2016/08/15/ransomware/ #マイナビニュース
▼トレンドマイクロ、新たな暗号化型ランサムウェア「R980」を確認 | マイナビニュース
http://news.mynavi.jp/news/2016/08/15/237/ #マイナビニュース
▼年間被害総額413億ドル、増え続けるサイバー攻撃コストに頭を抱えるEU | マイナビニュース
http://news.mynavi.jp/news/2016/08/17/097/ #マイナビニュース
▼知っておくべき"ディープWeb"の存在 - インターネットに広がる巨大な深層 | マイナビニュース
http://news.mynavi.jp/articles/2016/08/17/deepweb/ #マイナビニュース
☆@IT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
▼批判も少なくないが……:「サイバーセキュリティ経営ガイドライン」はどの程度活用されているのか? - @IT
http://www.atmarkit.co.jp/ait/articles/1608/17/news011.html
▼セキュリティ・アディッショナルタイム(11):「失敗を認めなくては前に進めない」――セキュリティ対策に求められる3つの「R」とは (1/3) - @IT
http://www.atmarkit.co.jp/ait/articles/1608/17/news036.html
☆Scan net security
http://s.netsecurity.ne.jp/
▼ブラジルを狙うサイバー攻撃が本格化、悪用するためのURLが急増(フォーティネットジャパン)
http://scan.netsecurity.ne.jp/article/2016/08/12/38834.html @ScanNetSecurityさんから
▼非公式ファンメイドゲーム「Pokemon Uranium」が公開停止、再アップロード先のダウンロードリンクの安全性は保証できず
http://scan.netsecurity.ne.jp/article/2016/08/17/38839.html @ScanNetSecurityさんから
▼「UltraVNC repeater」に、任意のホストのポートに接続させられる脆弱性(JVN)
http://scan.netsecurity.ne.jp/article/2016/08/12/38835.html @ScanNetSecurityさんから
☆Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
▼大手ホテルチェーンにマルウェア攻撃--カード情報流出のおそれ
http://japan.zdnet.com/article/35087495/ @zdnet_japanさんから
▼サイバー犯罪者のビジネスモデルとして定着するランサムウェア
http://japan.zdnet.com/article/35086978/ @zdnet_japanさんから
以上です。
ではでは~~(*´・ω・)(・ω・`*)ネー