listen 【security news】 [転載禁止]©2ch.net
: 名無しさん@お腹いっぱい。 [sage] 2015/06/06(土) 11:25:13.46 ニュースの時間にニュースが流れます ニュースが無くてもニュースが流れます 事件が有れば速報がが流れます 大事件が有れば、番組の途中ですが、となります 大きなニュースの前では小さなニュースは霞んでしまうかもしれません けれども、小さなニュースって何を指すのでしょうね 話題性があるニュースがあれば小さなニュースは追いやられ後回しにされるのは止むを得ません 時間的リソースには制限がありますからね 話題性って何でしょうね 2chでスレッドが立つって結構な話題性がありますよね セキュリティに関するニュースを淡々と伝えるスレ8 ttp://kanae.5ch.net/test/read.cgi/sec/1370942055/ "> ttp://kanae.2ch.net/test/read.cgi/sec/1370942055/ ↑ここでは取り上げられていませんが 日本語音声で話しかける詐欺サイト ttp://http://www.is702.jp/news/1774/ 家庭用ルータの設定変更を行うウイルス ttp://http://www.is702.jp/news/1773/ モバイル利用者を狙うフィッシング詐欺 ttp://http://www.is702.jp/news/1777/ マクロ型不正プログラムの復活を確認 ttp://http://www.is702.jp/news/1771/ 「ステガノグラフィ」を悪用した攻撃 ttp://http://www.is702.jp/news/1769/ ↑ これ、ちいさなニュースって事なんでしょうね って事で、このスレは処理しきれなければ、気に入らなければ読み飛ばしスルーするスレッドとなります : 名無しさん@お腹いっぱい。 [sage] 2015/06/06(土) 11:39:28.47 1おつ : 名無しさん@お腹いっぱい。 [sage] 2015/06/06(土) 15:06:44.64 日本年金機構の情報漏えい関連は下記の二つのサイトがGJ] @ 日本年金機構の情報漏えいについてまとめてみた ttp://http://d.hatena.ne.jp/Kango/20150601/1433166675 不審メール (4) 検体情報 5e3ec0d77c21fc20811590ad6e34ad2726c48b3926c5e839e58969fa84886002 9ae4ca606f3eeeb138901683237b29aaff75cfa48555f1630600e844fa9c5f88 @-1 5e3ec0d77c21fc20811590ad6e34ad2726c48b3926c5e839e58969fa84886002 ttp://https://www.virustotal.com/en/file/5e3ec0d77c21fc20811590ad6e34ad2726c48b3926c5e839e58969fa84886002/analysis/ File name:医療費通知のお知らせ.lzh McAfee RDN/Generic.dx!dst @-2 9ae4ca606f3eeeb138901683237b29aaff75cfa48555f1630600e844fa9c5f88 ttp://https://www.virustotal.com/en/file/9ae4ca606f3eeeb138901683237b29aaff75cfa48555f1630600e844fa9c5f88/analysis/ File name:医療費通知のお知らせ.exe McAfee スルー 未検知 : 名無しさん@お腹いっぱい。 [sage] 2015/06/06(土) 15:10:27.69 A スラド ttp://http://security.srad.jp/story/15/06/04/095255/ CloudyOmega 攻撃: 一太郎のゼロデイ脆弱性を悪用して日本を継続的に狙うサイバースパイ攻撃 ttp://http://www.symantec.com/connect/blogs/cloudyomega Exp.CVE-2014-7247 ttp://http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-110611-5618-99 一太郎の脆弱性 CVE-2014-7247の関連情報をまとめてみた ttp://http://d.hatena.ne.jp/Kango/20141113/1415901362 ttp://http://www.virustotal.com/latest-report.html?resource=d4d2269c99913e33796bfe33f7cdcee8c628c3b57bb146921e2378645b8cfabf ttp://http://www.virustotal.com/latest-report.html?resource=1eac1ee41016f4b515874f66a5c03b35fc07ad35073b58583861f0d08cd887dd ttp://http://www.virustotal.com/latest-report.html?resource=dd06173751257c9a8f24babbc1179e433f1bae5c2b841763b95c1c6890e5b983 ttp://http://www.virustotal.com/latest-report.html?resource=920300763729a300863c5de1b3850f2ceac2c7688011d8423f80d3989dbd8a1f ttp://http://www.virustotal.com/latest-report.html?resource=04283696b53c5d37f9b960172ec57f214b3291f48315d1116bc8d1707c789111 ttp://http://www.virustotal.com/latest-report.html?resource=c4a6588e642dcc7d66c71c179417dc14a784600c709c69a8946158ce2daf1fae ttp://http://www.virustotal.com/latest-report.html?resource=c5c22fe832a537c8dc36f00d9d5c10cf271aedac @-2の検体がMcAfeeでは検出されない状況にあります 早急に対応願います カスペルスキーは、調査を依頼されたそうですが、さすがと言っておきましょう 検体を送ってくださったかた マカフィー側はlzhを解凍する事はないので、依頼者側にて解凍した後exeをzipにしてパスワード"infected"を付けて送るフローとなります : 名無しさん@お腹いっぱい。 [sage] 2015/06/06(土) 18:21:05.12 攻撃されるのは恥じゃない--年金機構被害でカスペルスキーが対策語る ttp://http://japan.zdnet.com/article/35065511/ : /名無しさん[1-30] ◆.htmlXG20g [sage] 2015/06/06(土) 21:23:03.47 ひょっとして7zでばらまかれていた中華罠はスルーなん? : 名無しさん@お腹いっぱい。 [sage] 2015/06/06(土) 21:33:34.96 <年金情報流出>3種類のウイルス検出 ttp://http://headlines.yahoo.co.jp/hl?a=20150606-00000059-mai-soci 毎日新聞 6月6日(土)20時8分配信 日本年金機構の加入者情報流出問題で、最初にウイルス感染が確認された5月8日から20日までの間、機構に計124通の不審なメールが送信され 、少なくとも3種類の新種のウイルスが検出されていたことが関係者への取材で分かった。うち2種類はパソコンの遠隔操作を可能にするウイルスだった。 機構などによると8日、九州ブロック本部(福岡市)に届いたウイルスメールを職員が開き、パソコンがウイルスに感染した。 ウイルス対策ソフト会社の解析では、感染すると外部に接続してファイルをダウンロードするタイプだった。 機構はウイルスを駆除するソフトを導入して全職員に配布したが、18日には異なる型のウイルスが入った100通以上のメールが送信された。 ウイルスはパソコンのシステムに攻撃者からの命令を受ける「裏口」を作り、遠隔操作を可能にするバックドア型と判明した。 また、19、20両日もウイルスメールが届いた。20日のウイルスもバックドア型とみられるが、18日とは異なる種類だったという。 19日のメールは職員が削除したため、ウイルスの検体は入手できていない。 機構は23日に機構本部のパソコン19台が大量に情報発信しているのを確認しており、遠隔操作されたことによって加入者情報が流出したとみている。 計124通のメールの件名は「医療費通知」「厚生年金徴収関係研修資料」など4種類だった。 ttp://http://d.hatena.ne.jp/Kango/20150601/1433166675 ↑でいうところの 受信日 2015年5月19日 午後 ですね >19日のメールは職員が削除したため、ウイルスの検体は入手できていない。 ギャグですかね?とりあえず藁っておきましょうね てか、復元してくださいw : 名無しさん@お腹いっぱい。 [sage] 2015/06/06(土) 22:20:13.83 子一時間考えましたが無理でしたw 7zでばらまかれていた中華罠ってのを把握してないのでorz : 名無しさん@お腹いっぱい。 [sage] 2015/06/07(日) 11:06:21.70 そらいかんなあ やばいぞ、あっちのほうが : 名無しさん@お腹いっぱい。 [sage] 2015/06/08(月) 18:00:44.47 国立情報学研究所に不正アクセス - 緩めた設定突かれ「踏み台」に ttp://http://www.security-next.com/059167 NICTがNIRVANA 改を強化、サイバー攻撃の“見える化”向上 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/08/news109.html PLC狙いの新たな通信を観測、脆弱性探索が活発化? ttp://http://www.itmedia.co.jp/enterprise/articles/1506/08/news057.html : 名無しさん@お腹いっぱい。 [sage] 2015/06/08(月) 18:07:06.00 動作検証用サーバへの不正アクセスについて www.nii.ac.jp/news/2015/0605 : 名無しさん@お腹いっぱい。 [sage] 2015/06/08(月) 18:22:59.88 >@-2の検体がMcAfeeでは検出されない状況にあります >早急に対応願います McAfee Artemis!E5653A4BCA12 virustotal上でArtemis検知とはなってはいますが 実機で検知するとは限りませんのでご注意願います : 名無しさん@お腹いっぱい。 [sage] 2015/06/08(月) 20:50:34.83 年金機構の情報漏れ 管理システムのネットワーク構築は民主党が与党の時に随意契約したソフトバンクテレコム。 しかも民主長妻議員が入札をやり直してまで導入したシステム。 おまけにシステムのバックアップサーバーは韓国KT社のもので、 なんと韓国国内にある(笑)。 : 名無しさん@お腹いっぱい。 [sage] 2015/06/09(火) 17:51:04.30 米陸軍サイトに不正アクセス - シリア電子軍が犯行声明 ttp://http://www.security-next.com/059222 米政府の個人情報流出、中国の関与については「捜査中」 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/060801913/?ST=security 今どきの攻撃者は“怪しい”添付ファイルなんて送ってこない ttp://http://www.itmedia.co.jp/enterprise/articles/1506/09/news038.html 世界に通用するセキュリティのプロを発掘せよ SECCON 2015が始動 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/09/news124.html : 名無しさん@お腹いっぱい。 [sage] 2015/06/10(水) 16:39:34.12 当所パソコンのウィルス感染による情報漏えいについて ttp://http://www.tokyo-cci.or.jp/page.jsp?id=59029 【東京商工会議所】東商の会員企業の情報流出?メールでウイルス感染か? ttp://http:// mato me.n aver.jp/odai/2143389316423748001 約1万2000件の情報流出?東商で流出原因とされた「標的型メール」とは? http:/ /mato me.n aver.jp/odai/2143391395051742401 【社会】東京商工会議所で企業情報流出、1万件以上か [転載禁止](c)2ch.net ttp://daily.5ch.net/test/read.cgi/newsplus/1433906820/ "> ttp://daily.2ch.net/test/read.cgi/newsplus/1433906820/ 東京商工会議所「exe踏みました」 [転載禁止](c)2ch.net [594632409] ttp://fox.5ch.net/test/read.cgi/poverty/1433895349/ "> ttp://fox.2ch.net/test/read.cgi/poverty/1433895349/ ttp://http://headlines.yahoo.co.jp/hl?a=20150610-00000503-san-bus_all ・セミナーを担当した国際部の職員が、パソコン上で業務などを装った「標的型メール」を開封 ・5月11日に専門調査機関(民間情報共有組織「JPCERT」)から連絡があり、パソコンの調査を依頼 ・調査の結果、5月22日に1台がウイルス感染していることが判明 : 名無しさん@お腹いっぱい。 [sage] 2015/06/10(水) 16:58:35.67 深刻な脆弱性に対処した「Flash Player」の更新 - 早期UDを推奨 ttp://http://www.security-next.com/059268 MS、6月の月例セキュリティ更新8件を公開 - 一部でゼロデイ攻撃も ttp://http://www.security-next.com/059289 石油連盟、標的型攻撃でパソコンがウイルス感染 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/061001940/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2015/06/10(水) 17:18:13.74 標的型ウイルスメールによる感染について ttp://http://www.paj.gr.jp/paj_info/press/2015/06/09-000741.html ttp://http://www.paj.gr.jp/about/location/index.html : 名無しさん@お腹いっぱい。 [sage] 2015/06/10(水) 17:23:22.72 石油連盟「.exe 踏んだ」 [転載禁止](c)2ch.net [251772464] ttp://fox.2ch.net/test/read.cgi/poverty/1433909330/ : 名無しさん@お腹いっぱい。 [sage] 2015/06/11(木) 17:05:15.72 サイバー攻撃調査をすぐにして――IPAが緊急提言 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/11/news049.html サイバー攻撃や被害を食い止めるセキュリティ技術たち ttp://http://www.itmedia.co.jp/enterprise/articles/1506/11/news048.html VMwareに仮想マシン脱出の脆弱性、修正アップデート公開 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/11/news054.html メールサービス登録者の個人情報7500件を誤送信 - 日本郵政 ttp://http://www.security-next.com/059331 年金情報流出で揺らぐ政府サイバーセキュリティ戦略、省庁縦割り引きずる ttp://http://itpro.nikkeibp.co.jp/atcl/column/14/346926/060900273/?ST=security ↑にリンクがありましたので、思う所をつらつらと 政府が新たな「サイバーセキュリティ戦略」案を公表、6月下旬決定へ ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/052501725/?ST=security ↑ ttp://kanae.2ch.net/test/read.cgi/sec/1370942055/457 ←この件ですが >目的達成のための施策の基本原則として、「情報の自由な流通の確保」 >「法の支配」「開放性」「自律性」「多様な主体の連携」の5つを掲げる お題目を唱え、スローガンを掲げ、法でnetの脅威を何とかできると思うのは アレなんじゃとか思うのですよw 信心深い信者の皆様が念仏を唱えれば極楽浄土へ行けるみたいな話と次元が同じなんじゃなかろうかと 戦いは常に先手が優位であり、未知の脅威への対応はタイムラグが発生するものであり、守りは破られるものなのかと 理を尊び、守りは幾重にもし、理を尊び、理を尊び、理を尊びww : 名無しさん@お腹いっぱい。 [sage] 2015/06/11(木) 18:26:26.14 Kaspersky Lab、同社を含む欧州、中東、アジアの企業・団体を標的にしたサイバー攻撃を確認 ttp://http://www.kaspersky.co.jp/about/news/virus/2015/vir10062015 新型マルウェア「Duqu 2.0」出現、Kaspersky社内で見つかる ttp://http://www.itmedia.co.jp/enterprise/articles/1506/11/news053.html Duqu 2.0: 攻撃的なサイバースパイ活動が再登場 ttp://http://www.symantec.com/connect/blogs/duqu-20 第2の「Stuxnet」がさらに進化、「Duqu 2.0」見つかる - イラン核協議の諜報目的か ttp://http://www.security-next.com/059325 ttp://kanae.5ch.net/test/read.cgi/sec/1431944588/862 "> ttp://kanae.2ch.net/test/read.cgi/sec/1431944588/862 The Duqu 2.0 Technical Details ttp://https://securelist.com/files/2015/06/The_Mystery_of_Duqu_2_0_a_sophisticated_cyberespionage_actor_returns.pdf#search='Duqu+2.0+mcafee' : 名無しさん@お腹いっぱい。 [sage] 2015/06/11(木) 18:45:25.46 Kaspersky Lab cybersecurity firm is hacked ttp://http://www.bbc.com/news/technology-33083050 カスペルスキー、ハッカーによってシステムに侵入される ttp://http://www.businessnewsline.com/news/201506102242040000.html : 名無しさん@お腹いっぱい。 [sage] 2015/06/11(木) 18:48:48.55 カスペルスキーを次世代マルウェアが攻撃 「国家関与は間違いない。イランを監視していた国だ」 [転載禁止](c)2ch.net ttp://hayabusa3.2ch.net/test/read.cgi/news/1434009617/ : 名無しさん@お腹いっぱい。 [sage] 2015/06/11(木) 19:33:16.85 経産省、IT業界向け新指針 情報流出を防止 ttp://http://www.nikkei.com/article/DGXLASFS11H0F_R10C15A6EAF000/ : 名無しさん@お腹いっぱい。 [sage] 2015/06/12(金) 16:57:23.18 日立ソリューションズ、「サイバー攻撃対策ソリューション」を提供開始 ttp://http://www.security-next.com/059348 ネットカフェに海賊版OS、経営者らを逮捕 ttp://http://www.security-next.com/059152 企業メールに侵入で代金詐取、欧州で犯罪組織を摘発 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/12/news051.html : 名無しさん@お腹いっぱい。 [sage] 2015/06/12(金) 18:56:08.33 他人の無線LANにタダ乗りした無職を逮捕 タダ乗り自体を立件するのは初めて [転載禁止](c)2ch.net ttp://hayabusa3.5ch.net/test/read.cgi/news/1434074770/ "> ttp://hayabusa3.2ch.net/test/read.cgi/news/1434074770/ J:COMのタブレット利用者、追加料金なしに公衆無線LAN「Wi2 300」利用可能に ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/061101964/?top_nhl Wi2 300 公衆無線LAN ttp://http://wi2.co.jp/jp/300/ ↑ タダで使える無線LANあるのにね、って、オイオイ( -_-)=○()゜O゜)軽い乗り突っ込みですたw : 名無しさん@お腹いっぱい。 [sage] 2015/06/12(金) 19:07:55.35 IP電話が乗っ取られ高額請求される事例多数……これは契約者には防ぎようがないだろ ttp://hayabusa3.2ch.net/test/read.cgi/news/1434100702/ : 名無しさん@お腹いっぱい。 [sage] 2015/06/12(金) 19:14:27.76 情報漏えい事例から企業が学ぶべきこと ttp://http://www.is702.jp/news/1783/ : 名無しさん@お腹いっぱい。 [sage] 2015/06/12(金) 20:07:32.08 第三者によるIP電話等の不正利用に関する注意喚起 ttp://http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html : 名無しさん@お腹いっぱい。 [sage] 2015/06/12(金) 20:23:44.69 【社会】IP電話乗っ取り国際通話、高額請求の被害多発(c)2ch.net ttp://daily.2ch.net/test/read.cgi/newsplus/1434065157/ IP電話が乗っ取られ、知らないうちに国際電話をかけられる被害が多発 [転載禁止](c)2ch.net [556664304] ttp://fox.2ch.net/test/read.cgi/poverty/1434070789/ : 名無しさん@お腹いっぱい。 [sage] 2015/06/13(土) 07:01:08.11 FFRI(3692)が一時ストップ高、「FFR yarai」が年金機構を狙うマルウェアを検知・防御 ttp://http://minkabu.jp/stock/3692/news/897186 : 名無しさん@お腹いっぱい。 [sage] 2015/06/13(土) 07:51:23.44 株式会社FFRI ttp://http://www.ffri.jp/ (株)FFRI - 掲示板 - Yahoo! ttp://http://textream.yahoo.co.jp/message/1835700/c07a1f66a534232062380ea675ac5fcb 【日本発?】yarai ってどうよ【ウイルス対策】 ttp://kanae.2ch.net/test/read.cgi/sec/1291271445/ : 名無しさん@お腹いっぱい。 [sage] 2015/06/13(土) 07:52:36.62 思うところは多々あるのですが、お金儲けは正義ですか、とだけ : 名無しさん@お腹いっぱい。 [sage] 2015/06/13(土) 09:46:56.30 相対世界には絶対正義や絶対悪はそもそも存在しないし 有機的複雑系であるが故に善悪の判断は人間の知力の限界を遥かに超えていることも往々にしてある : 名無しさん@お腹いっぱい。 [sage] 2015/06/13(土) 09:48:26.58 IP電話乗っ取り、都内の会社の顧客4割が被害 [転載禁止](c)2ch.net [251772464] ttp://fox.2ch.net/test/read.cgi/poverty/1434155925/ : 名無しさん@お腹いっぱい。 [sage] 2015/06/13(土) 18:37:55.92 米、新たに情報機関の個人機密流出 数百万人分「中国のサイバー攻撃」と報道 ttp://http://headlines.yahoo.co.jp/hl?a=20150613-00000530-san-n_ame 【ワシントン=青木伸行】AP通信など複数の米メディアは12日、新たに米情報機関の機密の個人情報が中国のサイバー攻撃により盗まれていたと報じた。 米政府当局者の話として伝えた。数百万人分のデータが流出した恐れがあり、国家安全保障上の懸念が高まっている。 中央情報局(CIA)や国家安全保障局(NSA)、国防総省の国防情報局(DIA)などは、国内外で勤務する要員らを採用する際、厳しい人物調査を実施。 流出した情報は、それぞれの職員の社会保障番号や学歴、職歴はもとより、犯罪歴、病歴、交友関係など多岐にわたる。 米政府内では、これらの情報が中国の手に渡ることにより、「情報機関の要員の活動を困難なものにし、中国にとり『宝の山』だ」(政府関係者)と、 国家安全保障上の重大な脅威だとの危機感が強まっている。 米連邦政府の人事管理局は6月初旬、現・元政府職員の個人情報約400万人分が盗まれたことを明らかにしている。AP通信はしかし、 今回判明したサイバー攻撃はそれとは別だとの見方を示した。 盗まれた職員の個人情報もその後の調査で、最大1400万人にまで拡大しており、米政府の打撃はさらに甚大となっている。 : 名無しさん@お腹いっぱい。 [sage] 2015/06/13(土) 19:36:13.85 【国際】ドイツ議会にサイバー攻撃 修復不能か(c)2ch.net ttp://daily.2ch.net/test/read.cgi/newsplus/1434026980/ : 名無しさん@お腹いっぱい。 [sage] 2015/06/13(土) 20:20:03.41 厚労省所管3団体の職員PC、ウイルス感染か ttp://http://news.tbs.co.jp/newseye/tbs_newseye2516837.html 厚労省所管団体のPCがウイルス感染 研究所など計3台 ttp://http://www.asahi.com/articles/ASH6F360HH6FUCLV002.html : 名無しさん@お腹いっぱい。 [sage] 2015/06/13(土) 20:37:03.55 厚労省の関係3団体がウイルス感染 感染経緯はセキュリティー対策上、明かせない [転載禁止](c)2ch.net ttp://hayabusa3.2ch.net/test/read.cgi/news/1434164626/ : 名無しさん@お腹いっぱい。 [sage] 2015/06/13(土) 22:39:34.82 【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を ttp://http://www.ipa.go.jp/security/ciadr/vul/20150602-secop.html : 名無しさん@お腹いっぱい。 [sage] 2015/06/15(月) 17:09:55.96 じぶん銀行、不正送金対策に邦銀初の認証方法導入 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/15/news075.html MERS便乗攻撃、「患者リスト」ファイル付メールが流通 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/15/news068.html MERS関連情報に見せかけたマルウェアメールに注意 ttp://http://www.security-next.com/059484 : 名無しさん@お腹いっぱい。 [sage] 2015/06/16(火) 16:14:25.36 金融機関装うSMSに注意 - 「パスワードが失効」と騙して偽サイトへ ttp://http://www.security-next.com/059528 石油連盟のマルウェア感染、資料などが外部流出 ttp://http://www.security-next.com/059504 NTT ComとBoxが協業、通信経路のセキュリティ強化へ ttp://http://www.itmedia.co.jp/enterprise/articles/1506/16/news111.html 新型マルウェア「Duqu 2.0」、攻撃にFoxconnの証明書を利用 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/16/news053.html : 名無しさん@お腹いっぱい。 [sage] 2015/06/16(火) 16:16:43.04 【社会】石油連盟のPCから2万7307人分個人情報流出か[06/15] (c)2ch.net ttp://daily.2ch.net/test/read.cgi/newsplus/1434369301/ : 名無しさん@お腹いっぱい。 [sage] 2015/06/16(火) 18:41:21.60 LastPassがハッキングされる メアドやパスワードリマインダー、ソルト、認証ハッシュが盗まれる [転載禁止](c)2ch.net [251772464] ttp://fox.2ch.net/test/read.cgi/poverty/1434437196/ : 名無しさん@お腹いっぱい。 [sage] 2015/06/17(水) 16:42:06.33 厚労省、日本年金機構問題で「検証参与」を任命 ttp://http://www.security-next.com/059546 Adobe、メジャーUD「Photoshop CC 2015」で脆弱性4件を修正 ttp://http://www.security-next.com/059560 「Adobe Bridge CC」に3件の脆弱性 - アップデートが公開 ttp://http://www.security-next.com/059569 店舗駐車場で車上荒らし、個人情報入りPCが盗難 - ココイチ ttp://http://www.security-next.com/059555 案内メールで誤送信、防止システム機能せず - 三菱地所グループ会社 ttp://http://www.security-next.com/059507 多くの企業が現在も感染中、ラックが年金情報流出ウイルスで注意喚起 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/061602005/?ST=security 広島県外郭団体で端末52台中5台がウイルス感染、標的型攻撃メール受信も ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/061702030/?ST=security 上田市が標的型攻撃でウイルス感染、インターネットを遮断 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/061602021/?top_nhl 標的型攻撃によりマルウェア感染、情報流出は確認されず - 上田市 ttp://http://www.security-next.com/059550 長野県上田市、インターネット接続を遮断 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/17/news070.html 「標的型攻撃ブーム」で騒ぐより先にやること ttp://http://www.itmedia.co.jp/enterprise/articles/1506/17/news050.html 情報漏えい対策、「国家級の監視必要」と専門家が提言 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/17/news101.html : 名無しさん@お腹いっぱい。 [sage] 2015/06/18(木) 17:28:06.39 中間貯蔵・環境安全事業から外部へ不正通信 - ネットワークを遮断 ttp://http://www.security-next.com/059606 新潟県庁にサイバー攻撃、「水飲み場型」の可能性、情報流出は確認されず ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/061802053/?ST=security 協会けんぽの職員用端末4台が外部と不審な通信、情報漏洩の有無は確認中 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/061702042/?ST=security 広島県外郭団体で端末52台中5台がウイルス感染、標的型攻撃メール受信も ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/061702030/?ST=security サイバー犯罪調査ツール、東京EDが企業向けに提供 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/18/news092.html 「セキュリティ対策は戦い」 日本に対する技術強者の期待 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/18/news034.html : 名無しさん@お腹いっぱい。 [sage] 2015/06/18(木) 17:37:52.49 【速報】原発廃棄物中間貯蔵施設運営会社にサイバー攻撃 [転載禁止](c)2ch.net ttp://hayabusa3.2ch.net/test/read.cgi/news/1434584559/ 【社会】協会けんぽのPC、ウイルス感染か システム点検で判明(c)2ch.net ttp://daily.2ch.net/test/read.cgi/newsplus/1434530171/ : 名無しさん@お腹いっぱい。 [sage] 2015/06/19(金) 16:35:11.76 更新公開から1週間、Flash脆弱性を「Magnitude EK」が悪用 - 別の脆弱性を狙うマルウェアも ttp://http://www.security-next.com/059638 クリエイター交流サイトに不正アクセス - アカウント情報が米国サイトに ttp://http://www.security-next.com/059619 CMS「Drupal」に深刻な脆弱性 - アップデートが公開 ttp://http://www.security-next.com/059655 不正アクセスにより個人情報流出 - 貸し農園業者 ttp://http://www.security-next.com/059608 「Retrospect」でパスワードが容易に把握される脆弱性 ttp://http://www.security-next.com/059586 WordPress向けSEOプラグインにXSSの脆弱性 ttp://http://www.security-next.com/059591 5月の不正サイトは前月から微減 - 9割以上が詐欺サイト ttp://http://www.security-next.com/059575 サイバー攻撃「Lotus Blossom」に国家関与か - 東アジア情勢に強い関心 ttp://http://www.security-next.com/059580 マルウェア感染判明した健保連を装うメールに注意 ttp://http://www.security-next.com/059593 : 名無しさん@お腹いっぱい。 [sage] 2015/06/21(日) 09:10:55.08 経産省がサイバー対策をした会社に認証 「これで会社の信用が上がります」 [転載禁止](c)2ch.net ttp://hayabusa3.5ch.net/test/read.cgi/news/1434783090/ "> ttp://hayabusa3.2ch.net/test/read.cgi/news/1434783090/ サイバー対策に認証制…経産省、企業の強化促す 2015年06月20日 14時31分 企業などが持つ個人情報をインターネットを通じて盗み出そうとするサイバー攻撃が 相次いでいることを受け、経済産業省は適切な対策を取っている企業を認証する方針を固めた。 サイバー攻撃対策には費用と人手がかかるため、対策に尻込みする企業が少なくない。 公的な「お墨付き」を与えることで、積極的な取り組みを促す狙いがある。 政府が6月中にまとめる成長戦略に盛り込み、2016年度にも開始する。 経産省はまず、企業が取るべき対応を定めた「サイバーセキュリティー経営ガイドライン(指針)」を 作成し、各社に対応を促す。その上で、同指針に沿った対策を講じた企業を認証し、 公表する。認証を受けた企業は「社内の情報管理体制が行き届いた会社」として 認められることになり、取引先や消費者からの信頼が高まり、 ビジネスがしやすくなる効果も期待できる。 ttp://http://www.yomiuri.co.jp/economy/20150620-OYT1T50073.html : 名無しさん@お腹いっぱい。 [sage] 2015/06/22(月) 16:27:54.50 サイト閲覧でマルウェア感染か、情報流出は確認されず - 新潟県 ttp://http://www.security-next.com/059714 アダルト広告から不正アクセス?エクスプロイトキットの脅威 ttp://http://itpro.nikkeibp.co.jp/atcl/column/14/121100126/061800006/?top_pu : 名無しさん@お腹いっぱい。 [sage] 2015/06/23(火) 17:15:58.81 フィッシング詐欺で狙われる業種のツートップは? ttp://http://www.itmedia.co.jp/enterprise/articles/1506/23/news074.html : 名無しさん@お腹いっぱい。 [sage] 2015/06/23(火) 22:46:53.38 【USA】 米政府職員の個人情報流出、1800万人分か 想定の4倍に [転載禁止](c)2ch.net ttp://daily.2ch.net/test/read.cgi/newsplus/1435059777/ : 名無しさん@お腹いっぱい。 [sage] 2015/06/24(水) 16:42:49.23 Google Chromeが更新、脆弱性を修正 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/23/news042.html 早大でマルウェア感染の情報漏えい、Webサイトも改ざん ttp://http://www.itmedia.co.jp/enterprise/articles/1506/22/news146.html IEに脆弱性、MSは放置? HPが公開 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/23/news044.html ポーランドの航空会社に攻撃、出発便が欠航に ttp://http://www.itmedia.co.jp/enterprise/articles/1506/23/news041.html AdobeがFlashの緊急パッチを公開、ゼロデイ攻撃も発生 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/24/news053.html マイナンバーカードの「裏」 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/23/news014.html 相次ぐサイバー攻撃被害 考え直したいセキュリティ対策 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/24/news036.html 中堅企業に適する12のオフィスセキュリティ、ワンセットに ttp://http://www.itmedia.co.jp/enterprise/articles/1506/24/news081.html 無線LAN攻撃を防ぐAP、デル・ソフトが発売 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/24/news095.html 7月1日に「うるう秒」挿入 - システムトラブルに警戒を ttp://http://www.security-next.com/059799 「イ左川急便」名乗るフィッシング - 不正サイトへ誘導か ttp://http://www.security-next.com/059830 Adobe Flash Playerが緊急更新 - ゼロデイ攻撃へ対応 ttp://http://www.security-next.com/059807 : 名無しさん@お腹いっぱい。 [sage] 2015/06/24(水) 16:46:47.62 Adobe Flash Playerの緊急アップデート win7でIE、XPで火狐を使ってる奴は急げ [転載禁止](c)2ch.net [433151729] ttp://fox.2ch.net/test/read.cgi/poverty/1435116991/ Adobe Flash Playerが緊急更新 - ゼロデイ攻撃へ対応 [転載禁止](c)2ch.net [251772464] ttp://fox.2ch.net/test/read.cgi/poverty/1435115736/ : 名無しさん@お腹いっぱい。 [sage] 2015/06/24(水) 17:37:03.30 > ttp://http://www.itmedia.co.jp/enterprise/articles/1506/23/news042.html >早大でマルウェア感染の情報漏えい、Webサイトも改ざん ttp://https://www.waseda.jp/top/information/28714 : 名無しさん@お腹いっぱい。 [sage] 2015/06/25(木) 16:59:10.00 ネクストジェン、企業向けにIP電話攻撃検知ソリューション ttp://http://www.security-next.com/059870 記者にも容赦なく襲い掛かる標的型攻撃メールの脅威 ttp://http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/062400306/?ST=security 【朗報】MS、「Windows XP」を最長3年サポートへ ※38億円払った場合 [転載禁止](c)2ch.net ttp://hayabusa3.2ch.net/test/read.cgi/news/1435147460/ Samsung製PC、ユーザーに無断でWindows Updateを無効化 [転載禁止](c)2ch.net [956093179] ttp://fox.2ch.net/test/read.cgi/poverty/1435210248/ : 名無しさん@お腹いっぱい。 [sage] 2015/06/25(木) 18:51:45.32 「Cryptoランサムウェア」の脅威が拡大中 ttp://http://www.is702.jp/news/1789/ : 名無しさん@お腹いっぱい。 [sage] 2015/06/25(木) 21:27:59.22 【悲報】法務省端末でウイルス感染の疑い [転載禁止](c)2ch.net ttp://hayabusa3.2ch.net/test/read.cgi/news/1435230079/ : 名無しさん@お腹いっぱい。 [sage] 2015/06/25(木) 22:20:32.22 ttp://http://www.jiji.com/jc/c?g=soc_30&k=2015062500865 ttp://http://www.nikkei.com/article/DGXLASDG25HAC_V20C15A6CR8000/ ttp://http://www.sankei.com/affairs/news/150625/afr1506250045-n1.html : 名無しさん@お腹いっぱい。 [sage] 2015/06/25(木) 22:24:25.30 【悲報】法務省、省内の全てのパソコンをインターネットから遮断 ウイルスに感染の疑い [転載禁止](c)2ch.net [141789408] ttp://fox.5ch.net/test/read.cgi/poverty/1435236486/34 "> ttp://fox.2ch.net/test/read.cgi/poverty/1435236486/34 34 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2015/06/25(木) 22:18:56.82 ID:7Bx1bFYe0 去年もハッキングされてます ttp://http://www.moj.go.jp/content/001127290.pdf : 名無しさん@お腹いっぱい。 [sage] 2015/06/26(金) 16:59:15.92 複合機のスキャン画像送信に偽装したマルウェアメールに注意 ttp://http://www.security-next.com/059925 九州歯科大のPCにマルウェア - 警察からの指摘で判明 ttp://http://www.security-next.com/059914 パナソニックの映像監視製品向けSDKに複数の脆弱性 - 更新が公開 ttp://http://www.security-next.com/059916 シンクラでも安全な情報持ち出し、武蔵野銀行の新たな仕組み ttp://http://www.itmedia.co.jp/enterprise/articles/1506/26/news114.html コンビニ元オーナーが犯罪――便利に潜む個人情報の危険性 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/26/news033.html Facebook、セキュリティ責任者に元Yahoo!幹部を指名 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/062602149/?top_nhl 日本マイクロソフト、金融クラウドに本腰、150人の専門チーム発足へ ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/062502143/?top_nhl : 名無しさん@お腹いっぱい。 [sage] 2015/06/26(金) 17:36:03.99 情報を漏らしたのは誰だ? 〜内部不正と情報漏えい対策〜 ttp://https://www.youtube.com/watch?v=5Z_10h2aA8c あなたの組織が狙われている!−標的型攻撃 その脅威と対策− ttp://https://www.youtube.com/watch?v=NTOF4XcI8j0 : 名無しさん@お腹いっぱい。 [sage] 2015/06/26(金) 17:40:44.27 政府 マイナンバーのサイバー防御のためとして、またまた何の役に立つかわからない組織を新設へ [転載禁止](c)2ch.net ttp://hayabusa3.2ch.net/test/read.cgi/news/1435136755/ 【政治】マイナンバー制度のサイバー攻撃対策として自治体間ネットワークを集中監視する組織を新設へ [転載禁止](c)2ch.net ttp://daily.2ch.net/test/read.cgi/newsplus/1435109578/ : 名無しさん@お腹いっぱい。 [sage] 2015/06/26(金) 17:50:04.57 セキュリティに関するニュースを淡々と伝えるスレ8 ttp://kanae.5ch.net/test/read.cgi/sec/1370942055/486 "> ttp://kanae.2ch.net/test/read.cgi/sec/1370942055/486 486 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/06/26(金) 17:42:08.44 ttp://other-place.bbs.fc2.com/?act=reply&tid=6498599#13256438 (なお、Javaの未更新でも発生していたようです。 ttp://blog.livedoor.jp/blackwingcat/archives/1905197.html ttp://blog.livedoor.jp/blackwingcat/archives/1905660.html ) 一般のPCスキルの方では対処は相当に困難であったと思われます。 今回の緊急更新でも、未適用のPCではまた同様の被害が広がることが容易に想像されます。 早急なupdateを、改めて強くお勧めします。 : 名無しさん@お腹いっぱい。 [sage] 2015/06/29(月) 18:05:15.93 IPA、ウイルス感染の緊急調査を要請 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/29/news107.html NEC、脆弱性対策ソリューションを発売 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/29/news112.html 東芝情シ、オフィス向けセキュリティソリューションを展開 ttp://http://www.security-next.com/059887 自動車雑貨通販サイトからクレカ情報流出 - テスト環境経由でバックドア ttp://http://www.security-next.com/059955 コード変更で再発した脆弱性がゼロデイ攻撃の狙い目に ttp://http://www.security-next.com/059968 省内でマルウェア感染の可能性 - 法務省 ttp://http://www.security-next.com/059946 >Android powered by McAfee >ttp://kanae.5ch.net/test/read.cgi/sec/1309178683/ "> ttp://kanae.2ch.net/test/read.cgi/sec/1309178683/ 落ちた様なので スマホが勝手にリモート操作される「Dendroid」が怖い(後編) ttp://http://itpro.nikkeibp.co.jp/atcl/column/14/121100126/061800010/?ST=security ALSIとオプティム、モバイルセキュリティ分野で業務提携 ttp://http://www.security-next.com/059951 : 名無しさん@お腹いっぱい。 [sage] 2015/06/30(火) 17:35:21.96 国内マスコミに標的型メール、添付ファイルでウイルス感染 ttp://http://www.itmedia.co.jp/enterprise/articles/1506/30/news109.html 法人PCはいまだにウイルス対策しかやっていない ttp://http://www.itmedia.co.jp/enterprise/articles/1506/30/news020.html 「MARS予防」装う標的型攻撃、「CHMファイル」に注意 ttp://http://www.security-next.com/060001 ESETの一部検知エンジンに深刻な脆弱性 - 自動UDで修正 ttp://http://www.secu rity-next.com/060004 政府サイバー戦略に遅れ、年金情報流出を受けた監視体制見直し巡り ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/062902175/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2015/07/01(水) 16:36:18.23 ラック、WAFの管理運用サービスを開始 - カスタムシグネチャも ttp://http://www.security-next.com/059999 キヤノンITS、マルウェア感染端末を自動遮断する新ソリューション ttp://http://www.security-next.com/060044 セキュリティに関するニュースを淡々と伝えるスレ8 ttp://kanae.5ch.net/test/read.cgi/sec/1370942055/495 "> ttp://kanae.2ch.net/test/read.cgi/sec/1370942055/495 セキュリティ専任職の採用 「予定なし」企業は半数に Apple、初期化しても復旧できない深刻な脆弱性に対処 ttp://http://www.security-next.com/060072 Apple、「iOS 8.4」で33件の脆弱性を修正 ttp://http://www.security-next.com/060053 セキュリティに関するニュースを淡々と伝えるスレ8 ttp://kanae.5ch.net/test/read.cgi/sec/1370942055/496 "> ttp://kanae.2ch.net/test/read.cgi/sec/1370942055/496 Android向けファイル管理アプリにディレクトリトラバーサルの脆弱性 ttp://http://www.security-next.com/060039 : 名無しさん@お腹いっぱい。 [sage] 2015/07/02(木) 16:46:02.98 ハッカー集団が活動再開、「.jp」など大量サイトをハッキング ttp://http://www.itmedia.co.jp/enterprise/articles/1507/02/news055.html セキュリティ事故対応力はどのくらい? 診断ツールが公開 ttp://http://www.itmedia.co.jp/enterprise/articles/1507/01/news159.html POS機器のドライバ不具合でクレカ誤請求が発生 - KFC ttp://http://www.security-next.com/060093 LINEの情報を盗む攻撃見つかる、Androidの機能を悪用 ttp://http://www.itmedia.co.jp/enterprise/articles/1507/02/news110.html Lookout、「画面読み上げ機能」でLINEを監視する市販アプリをマルウェア認定 ttp://http://www.security-next.com/060117 : 名無しさん@お腹いっぱい。 [sage] 2015/07/03(金) 00:14:02.78 >IPA、ウイルス感染の緊急調査を要請 > ttp://http://www.itmedia.co.jp/enterprise/articles/1506/29/news107.html ウイルスが潜伏していないか検査を ttp://http://www.is702.jp/news/1791/ 【注意喚起】潜伏しているかもしれないウイルスの感染検査を今すぐ! ttp://https://www.ipa.go.jp/security/ciadr/vul/20150629-checkpc.html 【詳細手順】 ttp://https://www.ipa.go.jp/files/000046546.pdf : 名無しさん@お腹いっぱい。 [sage] 2015/07/03(金) 16:23:37.27 本当はもっと怖い「標的型攻撃」 ttp://http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/062600308/?ST=security トレンドマイクロや日本オラクル、NECらIT大手、日本版サイバー事故対応指針を公開 ttp://http://itpro.nikkeibp.co.jp/atcl/column/14/346926/070200290/?ST=security [データは語る]2018年までに大企業の4割が大規模サイバー攻撃へのセキュリティ計画を策定 ttp://http://itpro.nikkeibp.co.jp/atcl/news/14/110601779/070200220/?ST=security 怪しい動きを見つける――日本HPがセキュリティ対策を拡大 ttp://http://www.itmedia.co.jp/enterprise/articles/1507/03/news094.html Cisco製品に深刻な脆弱性、特権アカウントにデフォルトの固定パスワード ttp://http://www.itmedia.co.jp/enterprise/articles/1507/03/news048.html 新日本プロレスに不正アクセス、顧客情報の漏えいも ttp://http://www.itmedia.co.jp/enterprise/articles/1507/02/news123.html : まとめ [sage] 2015/07/03(金) 16:47:51.01 ウイルスが潜伏していないか検査を ttp://http://www.is702.jp/news/1791/ 【注意喚起】潜伏しているかもしれないウイルスの感染検査を今すぐ! ttp://https://www.ipa.go.jp/security/ciadr/vul/20150629-checkpc.html 【詳細手順】 ttp://https://www.ipa.go.jp/files/000046546.pdf 国内から多数の不正通信、標的型攻撃で注意喚起 ttp://http://www.itmedia.co.jp/enterprise/articles/1507/02/news117.html PwCが観測した不正な通信の状況 ttp://image.itmedia.co.jp/l/im/enterprise/articles/1507/02/l_0702pwc1.jpg エフセキュアブログ : 年金機構を襲ったマルウェアに感染しているかを1分で確認する方法 ttp://http://blog.f-secure.jp/archives/50750631.html 本当はもっと怖い「標的型攻撃」 ttp://http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/062600308/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2015/07/06(月) 16:34:54.02 NVC、疑似攻撃によるウェブサーバの脆弱性診断サービス ttp://http://www.security-next.com/060209 日本郵政、外部への不正通信が判明 - 原因調査へ ttp://http://www.security-next.com/060236 日本郵政グループの事務用PCから意図しない通信を確認、一部ネット遮断 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/070402240/?ST=security 日本郵政、事務用PCから海外サイトに意図しない通信を確認 ttp://http://www.itmedia.co.jp/news/articles/1507/06/news067.html : 名無しさん@お腹いっぱい。 [sage] 2015/07/06(月) 17:36:32.35 セキュリティについて ttp://http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_index.html トロイの木馬への対策について ttp://http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_abouttroy.html EMC ttp://http://japan.emc.com/security/index.htm?nav=1 : 名無しさん@お腹いっぱい。 [sage] 2015/07/07(火) 16:29:35.67 「node.js」にサービス拒否の脆弱性 - アップデートが公開 ttp://http://www.security-next.com/060300 阪神高速のウェブサイトに不正アクセス - 復旧のめど立たず ttp://http://www.security-next.com/060286 シティバンク利用者は注意、フィッシング攻撃が発生中 ttp://http://www.security-next.com/060282 ジャパンネット銀装うフィッシングSMSに注意 ttp://http://www.security-next.com/060275 WordPress向けフォームプラグインに脆弱性 ttp://http://www.security-next.com/060295 NTT東西、IP電話の国際電話の発信規制を強化 - 一部補償も ttp://http://www.security-next.com/060253 日赤支社に不正アクセス - サイトを停止し調査を実施 ttp://http://www.security-next.com/060266 政府に監視ソフトを販売するイタリア企業がハッキング被害に ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/070702251/?ST=security 米Plexから情報流出、犯人が身代金を要求 ttp://http://www.itmedia.co.jp/enterprise/articles/1507/06/news042.html : 名無しさん@お腹いっぱい。 [sage] 2015/07/08(水) 16:09:48.24 BINDに深刻な脆弱性 - アップデートが公開 ttp://http://www.security-next.com/060370 Adobe、8日にFlash更新を公開予定 - ゼロデイ脆弱性に対応 ttp://http://www.security-next.com/060344 Flashにゼロデイ脆弱性 - 政府機関向け内偵ツールが利用 ttp://http://www.security-next.com/060339 Flash脆弱性の悪用が活発 - EK組込やコード公開で高まる危険 ttp://http://www.security-next.com/060097 総務省、IP電話の不正利用対策を事業者へ要請 - SIP認証停止や特定国への発信規制も ttp://http://www.security-next.com/060320 JR東日本関連会社でマルウェア感染 - 「なりすましメール」の踏み台に ttp://http://www.security-next.com/060313 : 名無しさん@お腹いっぱい。 [sage] 2015/07/09(木) 17:45:39.55 Windowsの一部モジュールにゼロデイ脆弱性 - 対処方法は不明 ttp://http://www.security-next.com/060424 Hacking Teamから漏洩した脆弱性、攻撃コードをEKが次々実装 ttp://http://www.security-next.com/060429 WordPress用ECサイト向けプラグインに脆弱性 ttp://http://www.security-next.com/060332 アメーバの偽サイトに注意 - IDやパスワードを詐取 ttp://http://www.security-next.com/060418 Adobe、14日に「Adobe Acrobat/Reader」の更新を公開予定 ttp://http://www.security-next.com/060399 Flashの最新版、脆弱性36件に対処 - ゼロデイ脆弱性「CVE-2015-5119」も修正 ttp://http://www.security-next.com/060390 防衛省関連ホテルへの標的型攻撃は、年金機構への攻撃と同一犯の可能性 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/070902290/?ST=security NEC、情報漏えいを防ぐファイルサーバ管理ソフトを発売 ttp://http://www.itmedia.co.jp/enterprise/articles/1507/09/news105.html : 名無しさん@お腹いっぱい。 [sage] 2015/07/09(木) 21:05:09.87 ttp://https://www.virustotal.com/ja/file/e74ae0a4f510aeb53d5e4785b62be3f76e1acea302cc75963042bc3f9bef8fc3/analysis/1436443210/ ブロックじゃ : 名無しさん@お腹いっぱい。 [sage] 2015/07/10(金) 17:01:50.75 三井住友銀の利用者狙うフィッシング攻撃が発生 ttp://http://www.security-next.com/060480 [IT Japan 2015]「9割の企業には未知の脅威が侵入済み」、トレンドマイクロの大三川副社長 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/070902291/?top_nhl 米政府人事管理局のセキュリティ侵害、情報流出は2000万人以上 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/071002307/?ST=security Flash脆弱性を突く攻撃、修正前に日本と韓国で発生か ttp://http://www.itmedia.co.jp/enterprise/articles/1507/10/news083.html FlashPlayerの最新版(18.0.0.203)への更新は↓から ttp://https://get.adobe.com/jp/flashplayer/ Flashは削除して使用しないというのもありかと : 名無しさん@お腹いっぱい。 [sage] 2015/07/10(金) 17:10:09.49 アメリカ様 ハッキングで中国呼び出し [転載禁止](c)2ch.net ttp://hayabusa3.2ch.net/test/read.cgi/news/1436510356/ : 名無しさん@お腹いっぱい。 [sage] 2015/07/11(土) 18:28:22.62 ttp://https://www.virustotal.com/ja/file/cc3cac186d69b1a5a88ed13448f1b4235ce33284827843c96abbc1e94de91a18/analysis/ ブロックじゃ : 名無しさん@お腹いっぱい。 [sage] 2015/07/13(月) 16:54:22.10 ウイルス感染は防げない? 標的型攻撃対策での落とし穴 ttp://http://www.itmedia.co.jp/enterprise/articles/1507/13/news017.html Flash Playerにまた深刻な脆弱性、Adobeが修正を予告 ttp://http://www.itmedia.co.jp/enterprise/articles/1507/13/news040.html またもやFlashにゼロデイ脆弱性 - 2週連続となる更新を公開予定 ttp://http://www.security-next.com/060521 トレンドマイクロがサイバー犯罪対策で愛知県警に協力、捜査員に助言 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/071002318/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2015/07/13(月) 20:05:26.58 【社会】銀行や証券会社にサイバー攻撃 金銭要求も [転載禁止](c)2ch.net ttp://daily.2ch.net/test/read.cgi/newsplus/1436781906/ : 名無しさん@お腹いっぱい。 [sage] 2015/07/13(月) 20:13:35.26 Flashゼロデイ脆弱性は容易にコード入手、攻撃が可能 - SBTが警鐘 ttp://http://www.security-next.com/060529 : 名無しさん@お腹いっぱい。 [sage] 2015/07/14(火) 16:31:13.13 Javaにゼロデイ脆弱性 - ロシア関連グループが標的型攻撃に利用 ttp://http://www.security-next.com/060617 Ciscoのセキュリティ製品を狙う攻撃に注意 ttp://http://www.itmedia.co.jp/enterprise/articles/1507/14/news087.html 2015年07月14日 13時41分 更新 サイバー攻撃の踏み台化に注意、Webサイトの点検を呼び掛け ttp://http://www.itmedia.co.jp/enterprise/articles/1507/14/news081.html 6大学HPにサイバー攻撃 アドレスやID流出か ttp://http://www.asahi.com/articles/ASH7G365SH7GUTIL00M.html 5大学にサイバー攻撃被害 パスワードなど流出 ttp://http://www.sankei.com/affairs/news/150714/afr1507140008-n1.html : 名無しさん@お腹いっぱい。 [sage] 2015/07/15(水) 16:00:27.45 MS、深刻度「緊急」4件含む月例更新14件を公開 - 脆弱性59件を解消 ttp://http://www.security-next.com/060679 トレンドがCTFを開催、優勝者には賞金100万円とHITCON決勝戦の出場権 ttp://http://www.security-next.com/060667 ドメイン登録管理サービス装うフィッシングに注意 - JPRSが注意喚起 ttp://http://www.security-next.com/060634 ラック、高校生のセキュリティ人材育成を支援 - 競技会に技術者派遣 ttp://http://www.security-next.com/060675 IEにもHacking Team由来のゼロデイ脆弱性 - MS月例パッチで解消 ttp://http://www.security-next.com/060664 MS、ATMFDの脆弱性を月例パッチで解消 - 標的型攻撃による悪用も ttp://http://www.security-next.com/060661 Adobe、攻撃発生中の深刻なFlashゼロデイ脆弱性を修正 - UDを順次公開 ttp://http://www.security-next.com/060649 学研グループの複数サイトに不正アクセス - 一部で情報漏洩が発生 ttp://http://www.security-next.com/060646 【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE-2015-5119」を悪用 ttp://http://www.security-next.com/060642 事例ベースのサイバー攻撃対策演習、NECが提供 ttp://http://www.itmedia.co.jp/enterprise/articles/1507/15/news087.html : 名無しさん@お腹いっぱい。 [sage] 2015/07/16(木) 16:45:11.03 都立校サイトが改ざん被害、閲覧でマルウェア感染 - 教職員PC感染で発覚 ttp://http://www.security-next.com/060705 愛媛大のサイトに不正アクセス - メールアドレスが流出 ttp://http://www.security-next.com/060678 IIJ、セキュリティ対策に人工知能を活用 - 実証実験を開始 ttp://http://www.security-next.com/060602 Oracle、定例CPUを公開 - 193件の脆弱性を修正 ttp://http://www.security-next.com/060691 ニフティ子会社で3万件の不正ログイン被害 - 登録情報漏洩の可能性 ttp://http://www.security-next.com/060693 法学部サイトに不正アクセス、CMSの脆弱性突かれる - 福岡大 ttp://http://www.security-next.com/060685 : 名無しさん@お腹いっぱい。 [sage] 2015/07/16(木) 17:16:07.00 【国内】東京大学 不正アクセスで最大3万6000件余の情報流出か [転載禁止](c)2ch.net ttp://daily.2ch.net/test/read.cgi/newsplus/1437023976/ : 名無しさん@お腹いっぱい。 [sage] 2015/07/16(木) 19:54:49.19 【諜報】イタリアのスパイウェア企業、ハッキングされ日本政府とのメールが流出 海自や防衛省職員の氏名とメルアドが漏洩 [転載禁止](c)2ch.net ttp://daily.2ch.net/test/read.cgi/newsplus/1436956345/ : 名無しさん@お腹いっぱい。 [sage] 2015/07/17(金) 16:42:46.76 通販サイト「セシール」で不正ログイン - 不正受注や個人情報改ざん ttp://http://www.security-next.com/060758 ファッション通販サイトからクレカ情報が流出 - 原因はOpenSSL脆弱性 ttp://http://www.security-next.com/060727 NTT Com、マルウェアの通信を20分以内に止める新サービス ttp://http://www.itmedia.co.jp/enterprise/articles/1507/17/news093.html 短時間でcookie解読、RC4暗号通信を破る新手法 ttp://http://www.itmedia.co.jp/enterprise/articles/1507/17/news058.html 第3回:現場任せではサイバー攻撃に対応できない ttp://http://itpro.nikkeibp.co.jp/atcl/column/15/070900168/070900003/?ST=security C&Cサーバー通信を検知するマルウエア対策装置、ネットワールドが販売 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/071602397/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2015/07/21(火) 17:11:26.29 通信事業者によるC&Cサーバとの接続遮断 - 総務省がパブコメ実施 ttp://http://www.security-next.com/060828 国内正規サイト経由の攻撃キャンペーンをFireEyeが報告 - Flashゼロデイ脆弱性を悪用 ttp://http://www.security-next.com/060816 MS、深刻度「緊急」の定例外パッチ「MS15-078」を緊急リリース ttp://http://www.security-next.com/060811 【偽IPA注意】脆弱性情報で誘う「メール添付ファイル」、実はマルウェア ttp://http://www.security-next.com/060774 宿泊予約サイト「MAPPLEトラベル」に不正アクセス - メルアドやPWが流出か ttp://http://www.security-next.com/060826 Microsoft、クラウドセキュリティのイスラエル企業を買収か ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/072102421/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2015/07/21(火) 17:13:08.72 国内正規サイトで改ざん発生、Flashの脆弱性を突く攻撃に利用 ttp://http://www.itmedia.co.jp/enterprise/articles/1507/21/news049.html 不倫サイトから情報流出、「会員情報をばらす」と脅迫 ttp://http://www.itmedia.co.jp/enterprise/articles/1507/21/news101.html : 名無しさん@お腹いっぱい。 [sage] 2015/07/21(火) 17:15:23.61 韓国情報局がカカオトークの中身を覗き見 [転載禁止](c)2ch.net ttp://hayabusa3.2ch.net/test/read.cgi/news/1437390572/ 韓国の諜報機関がGalaxy S3やS6などを盗聴していた可能性が浮上 イタリアのハッキング企業に依頼 [転載禁止](c)2ch.net ttp://hayabusa3.2ch.net/test/read.cgi/news/1437362880/ : 名無しさん@お腹いっぱい。 [sage] 2015/07/21(火) 20:49:41.55 タミヤに不正アクセス - ネットショップ登録者など最大10.7万件が流出の可能性 ttp://http://www.security-next.com/060857 安全衛生技術試験協会のサイトが改ざん - Flash脆弱性でマルウェア感染 ttp://http://www.security-next.com/060836 : 名無しさん@お腹いっぱい。 [sage] 2015/07/22(水) 17:29:41.25 走行中のJeepを乗っ取り操作、セキュリティ研究者が実証実験 ttp://http://www.itmedia.co.jp/enterprise/articles/1507/22/news060.html バナー広告でPC感染、不正サイト誘導 都職員、情報流出の恐れも ttp://http://headlines.yahoo.co.jp/hl?a=20150722-00000096-san-soci バナー広告でPC感染、不正サイト誘導 動画再生ソフトの欠陥悪用 ttp://http://headlines.yahoo.co.jp/hl?a=20150722-00000097-san-soci ttp://http://www.yomiuri.co.jp/national/20150721-OYT1T50078.html ttp://http://internet.watch.impress.co.jp/docs/news/20150722_712772.html 都によると、感染経路は朝日新聞や読売新聞のニュースサイトに表示されたバナー広告のほか、厚生労働省の外郭団体「安全衛生技術試験協会」のホームページ(HP)など。 : てst [sage] 2015/07/22(水) 18:50:43.81 ttp://daily.2ch.net/ : てst [sage] 2015/07/22(水) 18:51:54.25 test/read.cgi/newsplus/1437548330/ : てst [sage] 2015/07/22(水) 18:54:13.74 test/read.cgi/newsplus/1437548330/ ttp://daily.2ch.net/ : 名無しさん@お腹いっぱい。 [sage] 2015/07/23(木) 16:59:34.34 主要スマートウォッチ全てに重大な脆弱性が存在、HP調査 ttp://http://www.itmedia.co.jp/enterprise/articles/1507/23/news055.html Flashの脆弱性悪用攻撃、国内ハイテク2社に被害 ttp://http://www.itmedia.co.jp/enterprise/articles/1507/22/news140.html : 名無しさん@お腹いっぱい。 [sage] 2015/07/23(木) 17:48:05.04 政府のサイバーセキュリティ戦略本部が開かれ、年金情報の流出問題を受けて、 大量の個人情報などを扱う政府関係機関の情報システムをインターネットから分離することを、 新たな「サイバーセキュリティ戦略」に盛り込む方針を確認しました。 総理大臣官邸で開かれた政府の「サイバーセキュリティ戦略本部」の会合で、 本部長を務める菅官房長官は「『サイバーセキュリティ戦略』を改めて見直し、 国民に安心してもらえるよう、サイバー攻撃に対する政策を抜本的に強化を図っていく必要がある」と述べました。 そして、年金情報の流出問題を受けて、大量の個人情報など重要な情報を取り扱う政府関係機関の情報システムをインターネットから分離することを、 現在、見直し作業を進めている新たな「サイバーセキュリティ戦略」に盛り込む方針を確認しました。 また、会合では、内閣サイバーセキュリティセンターが、昨年度、政府関係機関に対するサイバー攻撃を検知した件数は264件で、 前の年度の139件から2倍近くに増え、このうちの4割は、日本年金機構が受けたサイバー攻撃と同様の、いわゆる「標的型」メールだったことなどが報告されました。 政府は、来月にも、新たな戦略を閣議決定することにしています。 政府 情報システムをネットから分離へ ttp://http://www3.nhk.or.jp/news/html/20150723/k10010163381000.html : 名無しさん@お腹いっぱい。 [sage] 2015/07/23(木) 23:12:33.39 セキュリティに関するニュースを淡々と伝えるスレ8 ttp://kanae.2ch.net/test/read.cgi/sec/1370942055/562 : 名無しさん@お腹いっぱい。 [sage] 2015/07/24(金) 18:36:10.41 「Google Chrome 44」安定版リリース さらに速くなるパフォーマンス向上&セキュリティ問題43件 [転載禁止](c)2ch.net ttp://hayabusa3.2ch.net/test/read.cgi/news/1437539794/ : 名無しさん@お腹いっぱい。 [sage] 2015/07/24(金) 18:41:54.76 【国際】「韓国の他にFBI含む計35カ国の機関がハッキングソフトお買い上げ」ウィキリークスが暴露 ttp://http://www.sankei.com/world/news/150723/wor1507230031-n1.html : 名無しさん@お腹いっぱい。 [sage] 2015/07/24(金) 18:57:50.68 DDoS攻撃、ベトナム人逮捕=会社HPに大量アクセス―業務妨害容疑・警視庁 ttp://http://headlines.yahoo.co.jp/hl?a=20150724-00000055-jij-soci : 名無しさん@お腹いっぱい。 [sage] 2015/07/24(金) 21:42:46.94 秋田大は24日、学外からの不正アクセスで、学生や教職員らの個人情報約1200人分が外部に流出したと発表した。 国際資源学部に所属する男性教員のメールのパスワードが不正に取得されたことが原因だという。 秋田大によると、送信した覚えのないメールが宛先不明で大量に戻ってきたことを不審に思った男性教員が16日、情報管理担当に連絡し、判明した。 流出したのは学生や教職員、学外関係者の個人情報で、氏名や電話番号、メールアドレスなど。 55人分の成績情報も含まれるが、パスワードがかけられているという。秋田大は「調査を継続し、注意喚起を徹底する」としている。 ttp://http://www.sankei.com/affairs/news/150724/afr1507240040-n1.html : 名無しさん@お腹いっぱい。 [sage] 2015/07/24(金) 21:51:41.56 英Piriform Limitedは23日(現地時間)、無償のシステムクリーナーソフト「CCleaner」の 最新版v5.08.5308を公開した。本バージョンでは正式リリース間近となった「Windows 10」との 互換性が向上したほか、「Microsoft Edge」のキャッシュと保存されたパスワードのクリーニングが改善されているという。 そのほかにも、「Foxit Reader 7」および「RealTimes」のクリーニング機能が追加。「Opera 30」の セッションクリーニング処理や、「Avira Antivirus」「BlueStacks」「Media Player Classic」などの アプリケーションのクリーニング処理も改善された。また、有償版の「CCleaner Pro」では 「Microsoft Edge」を監視する機能などが追加されている。 「CCleaner」はWindows XP/Vista/7/8/8.1/10および同64bit版に対応する寄付歓迎のフリーソフトで、 現在同社のWebサイトからダウンロードできる。 ttp://http://www.forest.impress.co.jp/docs/news/20150724_713304.html : 名無しさん@お腹いっぱい。 [sage] 2015/07/25(土) 12:17:47.59 <年金情報流出>ウイルス開発は勤務時間内に? 昼食時は攻撃せず ttp://http://headlines.yahoo.co.jp/hl?a=20150725-00000001-maiall-soci 日本年金機構への攻撃で使われたとされるウイルス「Emdivi(エムディヴィ)」について、ウイルスの作成と、そのウイルスで攻撃を仕掛けたのは別組織の可能性が高いことが、ITセキュリティー会社のマクニカネットワークス(横浜市港北区)の解析でわかった。 ウイルスは開発者によって慎重につくられていたが、実際の攻撃活動は緻密さに欠けて雑だった。 【三井住友銀の偽サイト】インドネシアのハッカーか 日本国内の企業や組織を標的に暗躍している遠隔操作ウイルス「エムディヴィ」を調べている同社が24日までに入手したウイルス84個を分析した。 同社セキュリティー研究センターの政本憲蔵センター長によると、使用された「エムディヴィ」が作成された時刻について、ウイルスの存在を分かりにくくする「おとりファイル」に 中国語の簡体字フォントが使われていたことなどから、攻撃の発信地として疑われている中国時間(日本時間からマイナス1時間)でグラフ化してみた。 : 続き [sage] 2015/07/25(土) 12:20:04.90 ◇活動時間はまるで公務員的 すると、作成された時間帯は午前8時から午後9時までで、午前9時から正午(計47個)がピークだった。 昼休みとみられる時間帯は急激に減っている。曜日別では、土日に作られたのは計3個と少なかった。 政本センター長は「一般的な公務員やサラリーマンの労働時間にほぼ収まっており、個人ではなく明確な目的をもった組織によって開発されたものと推測される」と分析する。 ウイルス本体には中国語の痕跡は全く見られず、身元が推定されないよう慎重に作られているという。 一方、攻撃者が乗っ取った、日本国内の指令サーバー上に残した作業ログを分析した。 エムディヴィが活動したことを示すコマンド(指令)実行回数を時間帯で見ると、ウイルス作成時間より さらに“公務員的”な勤務体系が浮き彫りとなる。ピークは午後3時から午後5時で、午後6時以降の活動はほとんどなかった。 さらに、ウイルス本体のエムディヴィは中国語の痕跡のない慎重なつくりだったのに、 実際の攻撃時に使われたドロッパー(エムディヴィに感染させるための実行ファイル)やおとりファイル、 侵入後に使われたツールには中国語の痕跡が残されていた。エムディヴィをつくった部署とは違う部署で作られたとみられ、慎重さに欠ける行動が見られた。 政本氏は、「金銭目的や政治的な抗議とは違う、バックに大きな組織のいる『ターゲット型攻撃』に本腰を入れて対処する時期に来ている」と話している。【高橋望】 : 名無しさん@お腹いっぱい。 [sage] 2015/07/25(土) 13:14:35.79 東京都は24日、病院経営本部などの職員が使うパソコン端末6台が ウイルスに感染したと発表した。うち3台には患者の氏名や受診科名などの 個人情報約2万7千件が入っていたが、外部への情報流出は 確認されていないという。 *+*+ NIKKEI NET +*+* ttp://http://www.nikkei.com/article/DGXLASDG24HA9_U5A720C1000000/ : 名無しさん@お腹いっぱい。 [sage] 2015/07/27(月) 21:25:06.70 Norton Antivirus「Microsoft Edgeは使うな危険」 [転載禁止](c)2ch.net ttp://hayabusa3.2ch.net/test/read.cgi/news/1437999119/ : 名無しさん@お腹いっぱい。 [sage] 2015/07/28(火) 17:14:53.14 三菱東京UFJ銀行から「こんにちは!」、実は偽メール ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/072802489/?ST=security Androidに極めて深刻な脆弱性、MMSで端末制御可能に ttp://http://www.itmedia.co.jp/enterprise/articles/1507/28/news049.html Androidに最悪の脆弱性発見―ビデオメッセージを受信するだけでデバイスが乗っ取られる ttp://http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/ : 名無しさん@お腹いっぱい。 [sage] 2015/07/29(水) 15:46:40.80 標的型攻撃と戦い続けるしかない、ラックが指南書公開 ttp://http://www.itmedia.co.jp/enterprise/articles/1507/28/news135.html アクセスしただけで情報抜かれる偽サイト - サイバー攻撃の事前準備か ttp://http://www.security-next.com/061062 BIND 9に影響範囲が広い深刻な脆弱性 - DoS攻撃受けるおそれ ttp://http://www.security-next.com/061044 : 名無しさん@お腹いっぱい。 [sage] 2015/07/30(木) 16:12:20.26 シャトレーゼにSQLインジェクション攻撃、情報流出の疑い ttp://http://www.itmedia.co.jp/enterprise/articles/1507/30/news091.html Androidに新たな脆弱性報告、端末操作に影響 ttp://http://www.itmedia.co.jp/enterprise/articles/1507/30/news050.html : 名無しさん@お腹いっぱい。 [sage] 2015/07/31(金) 01:25:52.36 IT投資、規模や分野問わず「セキュリティ」が最重要領域 ttp://http://www.security-next.com/061099 約3分の1が不正ログイン被害を経験 - 半数弱がPW保存時ハッシュ化せず ttp://http://www.security-next.com/061114 「個人番号カード」による本人確認サービス目指す - GMOグローバルサイン ttp://http://www.security-next.com/061107 「個人番号カード」による本人確認サービスは思い直した方がいいかと 顔認証、指紋認証も同様に思い直した方がいいかと データは流出するものであり、コピーされるもの 認証セキュリティ上、大切なのは、パスワードを変更できるという一点に尽きると思うのですね コントロールできないセキュリティは× 例えば家の鍵、何があっても取り替えられないって、困ったものかと、思うのですね IT投資、規模や分野問わず「セキュリティ」が最重要領域Windows10へアップグレードする”田アイコン”が消えた!?【ISOファイルが公開中!】 ttp://http://blog.livedoor.jp/fs00r612/archives/52022359.html 👀 Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) : 名無しさん@お腹いっぱい。 [sage] 2015/07/31(金) 16:15:10.48 「Angler EK」がPOSシステムを標的に - サンドボックス回避機能なども ttp://http://www.security-next.com/061128 ウェブサービス上のパスワード管理の実態 ttp://http://www.is702.jp/news/1809/ 緊急対応依頼が急増、サイバー攻撃対策の理想と現実のギャップが浮き彫りに ttp://http://itpro.nikkeibp.co.jp/atcl/column/14/346926/072900309/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2015/07/31(金) 17:14:16.43 環境省のパソコンがサイバー攻撃された問題で、ウイルスの感染は、インターネットで無料提供されている動画閲覧ソフトの利用が原因だったことが分かりました。 環境省では、本省や出先機関のパソコン10台がコンピューターウイルスに感染するなど、サイバー攻撃を受けたとみられています。 環境省によりますと、大手ソフトメーカー「アドビシステムズ」社のフラッシュプレーヤーでインターネットを見た際に、 広告に仕込まれたウイルスに感染した可能性が高いということです。個人情報の流出はないとしています。 アドビ社の日本法人やセキュリティーの専門家は、ソフトの最新版を使うよう呼び掛けています。 情報処理推進機構・中西基裕氏:「脆弱性(ぜいじゃくせい)というものを攻撃者は悪用しますので。ソフトウェアをアップデートすることが根本的な対策になります」 ttp://http://news.tv-asahi.co.jp/news_society/articles/000055850.html 環境省にサイバー攻撃か…情報流出など被害は不明(07/11 10:55) ttp://http://news.tv-asahi.co.jp/news_society/articles/000054503.html : 名無しさん@お腹いっぱい。 [sage] 2015/07/31(金) 17:52:40.31 さきほどWikileaksや伊・エスプレッソ紙が報じたところによれば、アメリカ国家安全保障局(NSA)は、日本の内閣や各省庁、三菱など大企業を盗聴していたことが明らかになった。 ■第一次安倍政権などがターゲット Wikileaksのプレスリリースによれば、盗聴対象となったリストには2006年9月26日に発足して2007年8月27日まで続いた第一次安倍政権や、 三菱の天然ガス部門や三井の石油部門といった日本の大企業、宮沢洋一経済産業大臣などの政府関係者、そして日本銀行などが含まれている。 Wikileaksによれば、アメリカは日本の貿易摩擦や技術開発計画、気候変動政策、原子力やエネルギー政策などに関心を持ち、盗聴を計画。 日本側は、こうした政策に関する情報をどこまでアメリカに共有するべきか懸念を持っていたが、実際にはアメリカ政府は、多くのことを知っていたようだ。 ■ファイブ・アイズにも共有 またこれらの盗聴内容は、米国から英国、オーストラリア、カナダ、ニュージーランドにも情報共有されていた。 これら5カ国の結ぶUKUSA協定「ファイブ・アイズ」と呼ばれ、加盟各国の諜報機関が傍受した盗聴内容や盗聴設備などが共有されている。 今回リークされた内容には、ドーハラウンドと呼ばれるWTO交渉に際しておこなわれた盗聴のレポートや、 2007年にブッシュ米大統領と会談した上で示された、「安倍イニシアティブ」に関する盗聴レポートなども含まれている。 他にも、環太平洋パートナーシップ(TPP)の交渉に際して、アメリカが日本の戦略を注視していたことなども示されており、日本の貿易・産業政策にアメリカが高い関心を持ち、盗聴対象としてことが伺える。 今月4日には米・ワシントンポスト紙が、外国情報活動監視裁判所(FISC)が2010年にNSAに対して許可した盗聴対象リストの中に、中国や北朝鮮、韓国、そして日本が含まれていたことを報じている。 ttp://http://newclassic.jp/26728 : 名無しさん@お腹いっぱい。 [sage] 2015/08/01(土) 18:48:27.25 ttp://kanae.2ch.net/test/read.cgi/sec/1370942055/584 : 名無しさん@お腹いっぱい。 [sage] 2015/08/03(月) 17:06:34.47 「Nexyz.BB」の利用者狙うフィッシング - メールボックスの容量オーバー装う手口 ttp://http://www.security-next.com/061204 Windows 10便乗のランサムウェア、アップグレードに見せかけ身代金要求 ttp://http://www.itmedia.co.jp/enterprise/articles/1508/03/news040.html Bitdefenderから顧客情報が流出、脅迫や不正侵入も ttp://http://www.itmedia.co.jp/enterprise/articles/1508/03/news039.html スマートフォンなどの個人情報をのぞき見る監視ソフトを世界各国の情報機関に販売したとして 問題になっているイタリア企業「ハッキング・チーム」が昨年10月、東京・有明の東京ビッグ サイトが主催した「テロ対策特殊装備展」(警察庁、公安調査庁など後援)に出展、日本でも 売り込みをかけていたことが3日、分かった。同展覧会の関係者が明らかにした。 内部告発サイト「ウィキリークス」が最近公開した同社の内部文書にはこの展覧会で同社ブースを訪れ、 ソフトに関心を示した公安調査庁の職員とされる人物と交わしたメールも含まれていた。 ttp://http://jp.reuters.com/article/2015/08/03/idJP2015080301001341 : 名無しさん@お腹いっぱい。 [sage] 2015/08/03(月) 17:32:39.23 内閣府は3日、民間非営利団体(NPO)に関する情報公開ホームページで利用しているメールのアカウントが何者かに乗っ取られ、 不特定多数のアドレスに約2万件の不正なメールが大量送信されたと発表した。 管理を委託していた富士通の担当者が、推測しやすいパスワードを使用していたのが原因という。 乗っ取られたのは、NPO法人の設立状況や個別の活動内容を公開している「内閣府NPOホームページ」の「サポートデスク」の メールで、NPOからの問い合わせなどに使っていた。 7月30日午前0時すぎにこのアカウントでメールが大量送信され、異常な通信として検知されたことで発覚した。 内閣府はアカウントの使用を停止するとともに、富士通に対し再発防止策の徹底を指示した。 不正なメールは、内閣府とは別のアドレスを偽装して送られていたという。 発信内容は情報が消去されており、確認できていない。 内閣府は、サポートデスクを利用したことがあるNPO関連の情報が流出していないかどうかを調べている。 ttp://http://www.sankei.com/affairs/news/150803/afr1508030026-n1.html : 名無しさん@お腹いっぱい。 [sage] 2015/08/03(月) 18:08:56.96 NPOホームページ | 内閣府 ttp://http://www.npo-homepage.go.jp/ NPO サポートデスク アカウントの不正利用について ttp://https://www.npo-homepage.go.jp/uploads/20150731.pdf ↑ここですね : 名無しさん@お腹いっぱい。 [sage] 2015/08/04(火) 17:55:57.76 「ウイルスが検出されました」 声でだますWebサイトに注意 ttp://http://www.itmedia.co.jp/enterprise/articles/1508/04/news108.html Macのファームウェアに感染するマルウェア出現、研究発表へ ttp://http://www.itmedia.co.jp/enterprise/articles/1508/04/news043.html : 名無しさん@お腹いっぱい。 [sage] 2015/08/05(水) 16:16:36.44 WordPressの更新版公開、複数の脆弱性などを修正(バージョン4.2.4)8月4日付 ttp://http://www.itmedia.co.jp/enterprise/articles/1508/05/news059.html OS Xの未解決の脆弱性、新手のインストーラで悪用 ttp://http://www.itmedia.co.jp/enterprise/articles/1508/05/news058.html 外部への不正通信を確認、通信を遮断 - 日本クレジット協会 ttp://http://www.security-next.com/061298 ttp://kanae.2ch.net/test/read.cgi/sec/1370942055/590,593 : 名無しさん@お腹いっぱい。 [sage] 2015/08/06(木) 16:22:57.92 「LINE」の脆弱性報告者に報奨金を支払うプログラム 1件あたり500ドルから ttp://http://www.itmedia.co.jp/news/articles/1508/05/news137.html 宿泊予約サイト「J-YADO」に不正アクセス - メアドとPWが流出 ttp://http://www.security-next.com/061354 ttp://kanae.2ch.net/test/read.cgi/sec/1370942055/597-598 : 名無しさん@お腹いっぱい。 [sage] 2015/08/06(木) 19:15:54.53 GoogleとSamsung、Androidのセキュリティー・アップデートをセルラー網で(OTA)毎月配信へ ttp://http://jp.techcrunch.com/2015/08/06/20150805google-and-samsung-will-now-release-monthly-ota-android-security-updates/ 95%ものAndroidがTwitterのリンクをクリックするだけ・動画再生するだけで乗っ取られる「Stagefright」攻撃への対応が始まる ttp://http://gigazine.net/news/20150806-android-stagefright/ 上記、ドコモの中の人宛て : 名無しさん@お腹いっぱい。 [sage] 2015/08/07(金) 16:44:58.00 追加 Google、Nexus端末への月例パッチ配信を表明 Samsungも対応 ttp://http://www.itmedia.co.jp/news/articles/1508/06/news054.html : 名無しさん@お腹いっぱい。 [sage] 2015/08/07(金) 16:50:45.09 不正アクセスで個人情報流出 - 対日貿易投資交流促進協会 ttp://http://www.security-next.com/061394 改ざんサイト経由でマルウェア感染、個人情報流出か - 科学技術振興機構 ttp://http://www.security-next.com/061392 流行り病じゃあるまいし、たいがいにせいや、ぼんくらども : 名無しさん@お腹いっぱい。 [sage] 2015/08/08(土) 07:59:28.59 「OpenSSH」に悪用可能性が高い脆弱性 - パッチ適用やPW強度の再チェックを ttp://http://www.security-next.com/061429 : 名無しさん@お腹いっぱい。 [sage] 2015/08/09(日) 09:54:16.40 菅義偉官房長官は26日の記者会見で、使用するとパソコンに入力した全ての文字情報が同社のサーバーに 送信されることが明らかになった中国検索最大手「百度(バイドゥ)」製の 日本語入力ソフトが外務省でも使われていたことに対し「極めて遺憾」と語った。 「当該ソフトの利用を通じて機密性を有する情報を外部に送信することは情報セキュリティーの統一基準上、 禁止されている行為だ」と説明。「各府省庁に対して注意喚起を実施している」と述べた。 ttp://http://mw.nikkei.com/sp/#!/article/DGXNASFL260M4_W3A221C1000000/ : 名無しさん@お腹いっぱい。 [sage] 2015/08/10(月) 16:54:39.36 日通、個人番号カード特化した自治体向け配達サービス ttp://http://www.security-next.com/061439 ttp://kanae.5ch.net/test/read.cgi/sec/1370942055/606 "> ttp://kanae.2ch.net/test/read.cgi/sec/1370942055/606 「Windows 10」累積アップデート、一部ユーザーに再起動ループの問題 ttp://http://japan.zdnet.com/article/35068624/ : 名無しさん@お腹いっぱい。 [sage] 2015/08/11(火) 05:36:56.92 1997年から2010年のIntel CPUに脆弱性、ルートキット埋め込み可能で対策なし C2Qや初代i7アウト [転載禁止](c)2ch.net ttp://hayabusa3.2ch.net/test/read.cgi/news/1439207558/ : 名無しさん@お腹いっぱい。 [sage] 2015/08/19(水) 15:46:48.13 「WordPress 4.3」が公開 - セキュリティ強化や180のバグ修正を実施 ttp://http://www.security-next.com/061701 MS、定例外パッチ「MS15-093」を緊急公開 - IEに深刻な脆弱性 ttp://http://www.security-next.com/061691 複数のアイ・オー製ルータに脆弱性 - DDoS攻撃に悪用されるおそれ ttp://http://www.security-next.com/061667 : 名無しさん@お腹いっぱい。 [sage] 2015/08/20(木) 16:37:28.80 IEゼロデイ脆弱性、水飲み場攻撃で利用される - 通信先は韓国 ttp://http://www.security-next.com/061743 : 名無しさん@お腹いっぱい。 [sage] 2015/08/20(木) 23:19:12.71 中国のパソコンメーカー「レノボ・グループ」が、出荷時に独自にノートパソコンに組み込んでいたソフトウエアに、 個人情報の流出などにつながるおそれがある欠陥が見つかりました。このソフトはことし6月までに販売された23機種のパソコンに入っていますが、 利用者が簡単に消せないようになっていて、レノボはこのソフトを消すための特別なプログラムの配布を始めました。 このソフトは、利用者がパソコンをどのように使っているかを知るために、出荷時にレノボが独自に組み込んでいたもので、 システムの情報を自社のサーバーに自動的に送信するよう設定されていたということです。 しかし、レノボによりますと、ことしの春、このソフトに欠陥が見つかり、悪用されると最悪の場合、コンピューターウイルスに感染したり、 インターネットを通じて勝手に遠隔操作されたりするおそれがあることが分かりました。 被害は今のところ確認されていませんが、このソフトは利用者が簡単に消せないようになっていて、 レノボはソフトを消すための特別なプログラムの提供を先月末から始めました。 レノボによりますと、このソフトは世界中で販売された23機種のノートパソコンに入っていて、国内ではことしに入ってから6月までに販売されているということです。 レノボのパソコンを巡っては、去年販売された40余りの機種の中に、 個人情報の流出につながるおそれがあるソフトが入っていたことが分かり、大きな批判を招いています。 レノボの日本法人は「利用者に対してセキュリティーに対する懸念と不安を与えてしまい、大変遺憾です」とコメントしています。 ソース動画有 ttp://http://www3.nhk.or.jp/news/html/20150820/k10010196141000.html : 名無しさん@お腹いっぱい。 [sage] 2015/08/25(火) 17:26:21.68 Samsungの冷蔵庫に脆弱性、のぞき見の恐れ ttp://http://headlines.yahoo.co.jp/hl?a=20150825-00000016-zdn_ep-sci 日本の銀行を狙うマルウェア出現、中間者攻撃で情報搾取 ttp://http://www.itmedia.co.jp/enterprise/articles/1508/25/news101.html 上位版「Emdivi」登場 - マルウェアによる不正通信は1カ月で3倍以上に ttp://http://www.security-next.com/061840 : 名無しさん@お腹いっぱい。 [sage] 2015/08/25(火) 20:27:43.44 ランサムウェア急拡大の裏には"アフィリエイトプログラム" - McAfee | マイナビニュース ttp://http://news.mynavi.jp/news/2015/08/25/230/ 購入が容易になったランサムウェアのアフィリエイトプログラムが活発化 ttp://http://blogs.mcafee.jp/mcafeeblog/2015/08/post-5a10.html : 名無しさん@お腹いっぱい。 [sage] 2015/08/26(水) 04:59:35.96 「感染しない」バンキングトロジャン「Retefe」が進化 - 約1年ぶりに活発化 ttp://http://www.security-next.com/061932 「Google Analytics」連携用のWordPress向けプラグインに脆弱性 ttp://http://www.security-next.com/061870 : 名無しさん@お腹いっぱい。 [sage] 2015/08/26(水) 15:33:43.56 Androidの遠隔操作ツールに脆弱性、不正アプリが流通 ttp://http://www.itmedia.co.jp/enterprise/articles/1508/26/news052.html : 名無しさん@お腹いっぱい。 [sage] 2015/08/26(水) 20:44:52.12 IEの脆弱性攻撃発生、日本のユーザーに影響集中 ttp://http://www.itmedia.co.jp/enterprise/articles/1508/26/news111.html IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装 ttp://http://www.security-next.com/061982 : 名無しさん@お腹いっぱい。 [sage] 2015/08/28(金) 19:23:05.27 Androidの脆弱性「Certifi-Gate」、Google Play認可アプリに潜んでいたことが明らかに ttp://http://japan.zdnet.com/article/35069423/ : 名無しさん@お腹いっぱい。 [sage] 2015/09/06(日) 17:59:38.61 ワシントン(CNN) 米当局者は4日、米国の民間企業へサイバー攻撃を仕掛けている中国の 企業や個人に対し、早ければ来週にも制裁を実施する可能性があることをCNNに明らかにした。 サイバー攻撃に関与しているとみられる個人や企業に対する制裁は、この数カ月にわたり準備が 進行。事情に詳しい米政府関係者は今週初めに、真剣な検討が加えられていると確認していた。 ただ、現時点で最終的な決定は下されていないという。 中国の習近平(シーチンピン)国家主席は今月下旬、公式に米国を訪問する予定で、 訪米が終わるまで制裁は実施されないとの見方がこれまで一般的だった。 専門家はホワイトハウスの狙いについて、制裁の可能性が高いとちらつかせることで優位に立ち、 サイバー上でのスパイ問題をめぐり中国側を交渉の席に着かせたい考えだとしている。 米国はここ数年、米国企業の知的財産を盗む中国のハッキングに対し抗議してきたが、 昨年からトーンを強化。米司法省は2014年5月、米国に拠点を置く企業の機密情報を 盗み出したとして中国軍関係者5人を起訴した。 ただ、米国が中国のハッキング行為に対し明確な制裁を科すのは初めてで、サイバー攻撃を めぐる議論は新たな段階に移行することになる。 オバマ大統領は今年4月、米国内の標的へのサイバー攻撃に関与した外国の組織や個人に対し、 制裁を発動する権限を政府に付与する大統領令に署名。中国に対する制裁が実施されれば、 この大統領令に基づく初めての権限行使となる。 今回の動きは低レベルの違反者だけでなく、高位の者も視野に入れて対応するとの米国の意図を 中国側に明らかにするものとなる。 ttp://http://www.cnn.co.jp/usa/35070002.html : 名無しさん@お腹いっぱい。 [sage] 2015/09/06(日) 20:48:39.77 ◆ハッカーら、インターネット上でイスラム国のプロパガンダと戦うべく団結 過激派「イスラム国家」は、活発にネット上でプロパガンダを行っている。 2014年の終わりまでに、イスラム国支持者は、 約46000のTwitterアカウントを開設、膨大なフォロワーを生んだ。 テロリズムとのオンライン戦争のために、ハッカーたちが統一戦線を組んだ。 うちの一つのグループが「ゴーストセキュリティ」。 情報空間における過激派の活動を監視し、脅威の源泉を突き止める。 既にそうした活動で、過激派に連なるTwitterアカウントが6万件摘発され、 130サイトが閉鎖されたという。 同団体のこうした活動は、既にニューヨークやチュニジアのジェルバ島の テロを防ぐのに役立っているという。 スプートニク 2015年09月06日15:11 ttp://http://jp.sputniknews.com/world/20150906/857900.html#ixzz3kwoXIsdD : 名無しさん@お腹いっぱい。 [sage] 2015/09/09(水) 00:21:31.45 アダルト動画を見ようとした人の写真を撮り「500ドル払え」と脅迫する悪質Androidアプリが登場 セキュリティ会社が注意喚起 ttp://http://headlines.yahoo.co.jp/hl?a=20150908-00000086-it_nlab-sci : 名無しさん@お腹いっぱい。 [sage] 2015/09/09(水) 23:21:43.61 MS、月例パッチ12件を公開 - 2件の脆弱性にゼロデイ攻撃 ttp://http://www.security-next.com/062393 : 名無しさん@お腹いっぱい。 [sage] 2015/09/10(木) 16:38:12.45 Androidの重大な脆弱性「Stagefright」、研究者が実証コードを公開 ttp://http://www.itmedia.co.jp/enterprise/articles/1509/10/news068.html : 名無しさん@お腹いっぱい。 [] 2015/09/13(日) 23:02:14.84 ttp://kanae.5ch.net/test/read.cgi/sec/1370942055/653-655n "> ttp://kanae.2ch.net/test/read.cgi/sec/1370942055/653-655n ttp://https://ja.wikipedia.org/wiki/K-Multimedia_Player K-Multimedia Player (The KMPlayer, KMPlayer or KMP) は、マルチメディアプレイヤー。 Unix系で動作するメディアプレーヤーである「KMPlayer」とは無関係。 ・^ 環境によって「KMPlayer」のインストーラーにアドウェアが同梱される現象が判明 [1] あたいがつこてるのはこっち ttp://https://ja.wikipedia.org/wiki/KMPlayer ttp://https://www.kde.org/applications/multimedia/kmplayer/ ttp://https://kmplayer.kde.org/ : 名無しさん@お腹いっぱい。 [sage] 2015/09/14(月) 18:31:27.84 【マイナンバー速報】大阪府堺市職員、68万件分の個人情報を外部に売り渡すために持ち出し…既に流出 [転載禁止](c)2ch.net ttp://http://www.fnn-news.com/news/headlines/articles/CONN00302950.html ◆まるみえマイナンバー(下) 活用 民間にも拡大案 情報管理の不安大きく ttp://http://www.tokyo-np.co.jp/article/living/life/CK2015091002000186.html マイナンバー運用前に全国アンケ 自治体6割「安全策」不安 ttp://http://www.tokyo-np.co.jp/article/politics/news/CK2015091302000129.html マイナンバーの「便乗商法」にご注意を! 準備不足の中小企業がターゲット「高価な金庫を買わされた…」 ttp://http://www.sankei.com/premium/news/150912/prm1509120014-n1.html 上記は参考であり、本題は国勢調査です 国勢調査オンライン窓口 - 総務省統計局 ttp://http://www.e-kokusei.go.jp/pc/portal/top.html インターネットイニシアティブは私企業であり、データの商用利用は認められており、お金儲けは正義 統計法の縛りは総務省に対してであり、私企業には及ばないのでは? まあ、電話でも言いましたがね、総務省のお方 オルティス・ジャパン : 名無しさん@お腹いっぱい。 [sage] 2015/09/14(月) 18:32:29.72 セキュリティに関するニュースを淡々と伝えるスレ8 ttp://kanae.5ch.net/test/read.cgi/sec/1370942055/657 "> ttp://kanae.2ch.net/test/read.cgi/sec/1370942055/657 「Android」ランサムウェア「Lockerpin」が発見される--新しいPINで端末をロック ttp://http://japan.cnet.com/news/service/35070480/ : 名無しさん@お腹いっぱい。 [sage] 2015/09/14(月) 19:18:54.80 国勢調査、さっそく偽サイト 画像に「偽物だよ!」 注意喚起?謎の目的 総務省が削除要請 ttp://http://headlines.yahoo.co.jp/hl?a=20150914-00000003-withnews-soci : 名無しさん@お腹いっぱい。 [sage] 2015/09/15(火) 18:38:26.06 千趣会の子会社に不正アクセス、個人情報流出か ttp://http://www.yomiuri.co.jp/national/20150915-OYT1T50089.html : 名無しさん@お腹いっぱい。 [sage] 2015/09/15(火) 18:43:24.58 堺市の個人情報流出、あらたに561人分 - 有権者情報68万件の持ち出しも ttp://http://www.security-next.com/062562 : 名無しさん@お腹いっぱい。 [sage] 2015/09/17(木) 17:21:34.44 セキュリティアップデート「WordPress 4.3.1」が公開 ttp://http://www.security-next.com/062620 セキュリティに関するニュースを淡々と伝えるスレ8 ttp://kanae.2ch.net/test/read.cgi/sec/1370942055/669 : 名無しさん@お腹いっぱい。 [sage] 2015/09/22(火) 16:12:39.71 無料ウイルス対策ソフトのAVG、ユーザーのWeb閲覧履歴をビッグデータにして商売を始めると発表 [転載禁止](c)2ch.net ttp://hayabusa3.5ch.net/test/read.cgi/news/1442839164/ "> ttp://hayabusa3.2ch.net/test/read.cgi/news/1442839164/ AVG Anti-Virus Ver 122 [転載禁止](c)2ch.net ttp://kanae.2ch.net/test/read.cgi/sec/1440764606/214 ユーザー情報の送信 全26項目 2014年1月 ttp://http://www.av-comparatives.org/wp-content/uploads/2014/04/avc_datasending_2014_en.pdf このレポートによれば訪問したURLを送信しているのは Avast AVG Avira Bitdefender BullGuard eScan ESET Fortinet F-Secure G Data Kaspersky McAFee Microsoft Panda Sophos Symantec Trend Micro Webroot : 名無しさん@お腹いっぱい。 [sage] 2015/09/22(火) 20:32:59.12 【北京=五十嵐文】 中国外務省は21日、25日の米中首脳会談で主要議題となるサイバー攻撃に関し、国連主導で国際ルール作りを進めるべきだとの立場を示す文書を発表した。 文書は「国連の枠組み内で制定された国際的な規則の下、多角的かつ民主的で透明なサイバー国際管理のメカニズムを推進しなければならない」と主張。 サイバー問題は「国家主権や安全、発展に関わる重大な戦略問題になった」と指摘した。 サイバー攻撃をめぐっては、米紙ニューヨーク・タイムズが19日、発電施設や金融システムなど重要社会基盤に対する攻撃の「先制不使用」を定めた2国間の合意を目指して交渉中だと報じていた。 引用元 ttp://http://www.yomiuri.co.jp/world/20150922-OYT1T50006.html : 名無しさん@お腹いっぱい。 [sage] 2015/09/22(火) 21:15:14.41 AppleStoreアプリでウイルス超大規模感染【Apple審査はザル?】感染アプリ・数・検査方法非公開【察し】 [転載禁止](c)2ch.net ttp://kanae.2ch.net/test/read.cgi/pcnews/1442922639/ : 名無しさん@お腹いっぱい。 [sage] 2015/09/23(水) 16:02:37.35 政府は行政機関の持つ個人情報に関し、公益のために利用する場合に限り、本人の同意がなくても民間企業に提供できるようにする方針だ。 氏名や住所などを削除し、個人を特定できないようにするのが条件だ。国立病院の診療情報を民間病院や製薬会社が活用し、研究開発や地域医療に役立てることなどを想定。 独立した第三者機関が監督する。 対象になる行政機関は中央省庁のほか独立行政法人などを含む。関連法案を秋の臨時国会に提・・・ 以下ソース ttp://http://mw.nikkei.com/sp/#!/article/DGKKASFS22H12_S5A920C1PE8000/ : 名無しさん@お腹いっぱい。 [sage] 2015/09/24(木) 17:23:24.12 米政府版マイナンバー情報漏えい、560万人の指紋データも流出していたことが判明 ttp://http://www.itmedia.co.jp/news/articles/1509/24/news101.html : 名無しさん@お腹いっぱい。 [sage] 2015/09/28(月) 00:06:33.22 【悲報】中国レノボ、ThinkPad全シリーズにスパイウェアを埋め込む [転載禁止](c)2ch.net ttp://hayabusa3.2ch.net/test/read.cgi/news/1443358283/ 情報漏洩に打つ手なし 来月通知「マイナンバー」専門家が警鐘 [転載禁止](c)2ch.net ttp://hayabusa3.2ch.net/test/read.cgi/news/1443360366/ 米国防総省に保存されている560万人の指紋情報がハッカーによって盗まれる! [転載禁止](c)2ch.net ttp://hayabusa3.2ch.net/test/read.cgi/news/1443353905/ : 名無しさん@お腹いっぱい。 [sage] 2015/09/28(月) 00:13:51.76 蔓延するセキュリティの勘違い、いま一度確認を ttp://http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/092400377/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2015/09/29(火) 18:21:49.44 Hilton系列のホテルからクレジットカード情報流出か ttp://http://www.itmedia.co.jp/enterprise/articles/1509/29/news059.html : 名無しさん@お腹いっぱい。 [sage] 2015/09/30(水) 17:20:07.50 モバイル広告を使うDDoS攻撃発生、毎秒27万超のHTTPリクエスト ttp://http://www.itmedia.co.jp/enterprise/articles/1509/29/news058.html cookieの仕組みを突く新手の攻撃も、セキュリティ機関が注意喚起 ttp://http://www.itmedia.co.jp/enterprise/articles/1509/28/news034.html マルウェア「Kovter」が進化、コードをレジストリに隠ぺい ttp://http://www.security-next.com/062888 疫学調査データ入りPCがマルウェア感染 - 情報流出は確認されず ttp://http://www.security-next.com/062932 : 名無しさん@お腹いっぱい。 [sage] 2015/10/01(木) 16:49:25.17 レノボ、ThinkPadデータ収集問題で釈明 - 「個人特定できない」 ttp://http://www.security-next.com/062936 : 名無しさん@お腹いっぱい。 [sage] 2015/10/01(木) 19:53:00.55 国内3000サイトに不正広告、50万人にウイルス感染の危機 ttp://http://www.itmedia.co.jp/enterprise/articles/1510/01/news106.html WinRARに脆弱性報告、遠隔操作される恐れ ttp://http://www.itmedia.co.jp/enterprise/articles/1510/01/news097.html オムロンの制御システムソフトに脆弱性、パスワード奪取の恐れ ttp://http://www.itmedia.co.jp/enterprise/articles/1510/01/news081.html 暗号化ツールTrueCryptに新たな脆弱性、特権取得の恐れも ttp://http://www.itmedia.co.jp/enterprise/articles/1509/30/news076.html : 名無しさん@お腹いっぱい。 [sage] 2015/10/01(木) 20:21:00.42 ttp://kanae.2ch.net/test/read.cgi/sec/1370942055/680 : 名無しさん@お腹いっぱい。 [sage] 2015/10/03(土) 02:24:37.85 動画をプレビューしただけでアウト。ほぼすべてのAndroid端末に深刻な脆弱性 ttp://http://www.gizmodo.jp/2015/10/151002android-flaw.html 今回も危険度は高めです。 7月にStagefrightの脆弱性を発見したZimperium Mobile Securityが、また新たなStagefrightの脆弱性を指摘しています。 発見された脆弱性は2つあります。1つはAndroid 1.0以降、もう1つはAndroid 5.0以降の端末に搭載されたStagefrightライブラリです。 これに該当するのは10億〜14億台の端末だと言われています。つまり、ほぼすべてのAndroid端末が対象になるってことです。 厄介なことに、今回は悪意のある細工がされたMP3やMP4のファイルをプレビューしただけで攻撃が発動されてしまいます。 最悪、乗っ取られる可能性もあるので、怪しげなファイルや動画は、決して開いたりアクセスしないようにしましょう。 7月にStagefrightの脆弱性が指摘された時に発行されたパッチにより、MMS経由でファイルを受信しただけで攻撃されることは なくなりました。ですが、ブラウザやアプリ経由で攻撃される可能性は残っています。 この問題に対してグーグルは、テック系メディアMothrboardに「Nexusユーザーに対してAndroid 6.0 Marshmallowのリリースと 一緒にパッチを発行する」とコメントしています。安全の確保まで、もうしばらく待ちましょう。 : 名無しさん@お腹いっぱい。 [sage] 2015/10/06(火) 17:51:25.94 新たなiOSマルウェア出現、非脱獄版にも感染 ttp://http://www.itmedia.co.jp/enterprise/articles/1510/06/news044.html 「YiSpecter」はiOS向けのプライベートAPIを悪用して不正な機能を実装。エンタープライズ向けの証明書を使って、脱獄させていないiOSデバイスにも感染する。 : 名無しさん@お腹いっぱい。 [sage] 2015/10/06(火) 18:04:24.70 PayPalを騙るAndroid向け詐欺アプリ ttp://http://www.is702.jp/news/1842/ セキュリティに関するニュースを淡々と伝えるスレ8 ttp://kanae.2ch.net/test/read.cgi/sec/1370942055/518 : 名無しさん@お腹いっぱい。 [sage] 2015/10/06(火) 22:18:29.00 マイナンバー言わせて「それは犯罪」 数百万円詐取被害 消費者庁は6日、マイナンバー制度に便乗した不審な電話で、 関東在住の70代女性が現金数百万円以上をだまし取られたと発表した。全国の消費生活センターなどにはマイナンバーに関する不審電話などの相談が約20件寄せられているが、金銭被害が確認されたのは初めて。 発表によると、公的な相談窓口を名乗る者から女性に電話があり、偽のマイナンバーを告げられた。 その後、別の男性から電話があり、「公的機関に寄付をしたい。マイナンバーを貸してほしい」と言われ、 教えた。翌日、今度は寄付を受けた機関を名乗る者から、「マイナンバーを教えたことは犯罪にあたる」と言われ、記録を改ざんすると称して金銭を要求され、郵送と手渡しで現金を計2回渡したという。 消費者庁は「劇場型の詐欺と考えられる。マイナンバーを貸してほしいといった依頼は詐欺の手口。不審な電話はすぐに切ってほしい」と呼びかけた。(毛利光 ttp://http://headlines.yahoo.co.jp/videonews/ann?a=20151006-00000025-ann-bus_all : 名無しさん@お腹いっぱい。 [sage] 2015/10/07(水) 17:24:50.34 Google、Nexus向け月例OTAパッチ公開 30件の脆弱性を修正 ttp://http://www.itmedia.co.jp/enterprise/articles/1510/07/news056.html : 名無しさん@お腹いっぱい。 [sage] 2015/10/07(水) 17:27:33.77 「iOSの安全神話は崩れた」、米ルックアウトとCTCが企業向けモバイルマルウエア対策製品 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/100603275/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2015/10/08(木) 19:41:52.61 「Google Play」にルート権限奪う不正アプリ - 偽「テトリス」に注意 ttp://http://www.security-next.com/063196 悪質なAndroidアドウェア、世界20カ国で流通 ttp://http://www.itmedia.co.jp/enterprise/articles/1510/08/news048.html MicrosoftのOWAを悪用する新手の攻撃手法、セキュリティ企業が報告 ttp://http://www.itmedia.co.jp/enterprise/articles/1510/08/news046.html : 名無しさん@お腹いっぱい。 [sage] 2015/10/09(金) 18:29:22.40 NTTコム、人工知能により不正通信の検知能力を強化 ttp://http://www.security-next.com/063224 「注文確認」や「複合機の通知」のウイルスメールに注意!1万3000通以上を確認 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/100903331/?ST=security ソフトバンクが「スマートログイン」開始、パス入力なしでYahoo! JAPAN利用可 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/100803316/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2015/10/14(水) 02:15:59.79 ttp://http://nlab.itmedia.co.jp/nl/articles/1510/13/news151.html サイバー犯罪者がPCを乗っ取り、Webカメラで性行為までのぞき見 英国で 犯人はのぞき見にはまり、3年以上の間、1日に5〜12時間Webカメラで他人をのぞいていました。 サイバー犯罪者が不正なソフトで他人のPCを乗っ取り、3年以上にわたってWebカメラから私生活をのぞいていた――英国でこのような事件が起きました。 英国家犯罪対策庁(NCA)によると、Stefan Rigo被告は2014年11月に、 PCを乗っ取って情報を盗むソフトを使っている犯罪者を対象とした国際的な捜査で逮捕されました。 使っていたのは「Blackshades」という不正ソフトで、元恋人の銀行情報を使って購入したとのこと。 このソフトは標的のPCを乗っ取り、Webカメラをオンにしたりオフにしたり、 個人情報にアクセスしたり、サービス拒否(DoS)攻撃に利用したりすることが可能です。 捜査により、被告のPCからはSkype経由で、またはPCの前で行われた性行為の画像が発見されました。 被告は、BlackshadesでWebカメラを操作して他人を開始し、パスワードや電子メールの内容を入手したことを認めています。 PCから他人をのぞくことにはまり、3年以上の間、1日に5〜12時間のぞいていたそう。 またコンピュータ不正使用禁止法に違反したことも認めました。 Rigo被告は9月の裁判で、40週間の執行猶予のほか、性犯罪者として7年間登録されることや、200時間の無償労働などを言い渡されました。 NCAはこのようなソフトに乗っ取られるリスクを抑えるため、知らないリンクや出どころが分からないファイル、不審なファイルをクリックしないようにと呼びかけています。 : 名無しさん@お腹いっぱい。 [sage] 2015/10/14(水) 18:36:59.49 「Adobe Reader/Acrobat」のUDで脆弱性56件を解消 ttp://http://www.security-next.com/063326 13日公開のFlash Playerに未修正の脆弱性 - ゼロデイ攻撃受けるおそれ ttp://http://www.security-next.com/063347 MS、月例パッチ6件を公開 - 脆弱性33件を修正 ttp://http://www.security-next.com/063332 各社最新Wi-Fiルーターの機能を点検、特徴をつかむ ttp://http://itpro.nikkeibp.co.jp/atcl/column/15/100800238/100800003/?ST=security 情報流出に気付かない。サイバー攻撃の手口はここまで巧妙化。対処は? ttp://http://direction.trendmicro.co.jp/?var=nbpm : 名無しさん@お腹いっぱい。 [sage] 2015/10/16(金) 16:38:33.24 Windows Updateすると勝手にWindows7/8がWindows10にアップグレードされるエラーが発生 ユーザーが注意深くオプションのチェックを外さなければ自動的にWindows 10に アップグレードされてしまうという事態について、Ars TechnicaがMicrosoft広報に 問いただしたところ、「Windows Updateプログラム内でWindows 10へのアップグレード プログラムが提供されています。 最近のWindows Updateプログラムで、デフォルトでWindows 10へのアップグレード にチェックがついたままでしたが、これは間違いであり、すでにチェックはつかない状態 に変更しています」と、Microsoftのミスであったという回答を得たとのこと。 今回の騒動自体はMicrosoftの「うっかりミス」が原因とのことです ttp://http://news.livedoor.com/article/detail/10713398/ : 名無しさん@お腹いっぱい。 [sage] 2015/10/19(月) 16:59:01.52 金融庁を名乗る偽サイト出現、「情報入力をしないで」 ttp://http://www.itmedia.co.jp/enterprise/articles/1510/16/news069.html 金融庁の偽サイト攻撃、脆弱性悪用で成人向けサイトから誘導か ttp://http://www.itmedia.co.jp/enterprise/articles/1510/16/news084.html Firefox 41の更新版公開、深刻な脆弱性を修正 ttp://http://www.itmedia.co.jp/enterprise/articles/1510/16/news045.html AppleのiWorkに更新版、深刻な脆弱性も修正 ttp://http://www.itmedia.co.jp/enterprise/articles/1510/19/news034.html Adobe、Flash更新版を前倒し公開 攻撃発生の脆弱性に対処 ttp://http://www.itmedia.co.jp/enterprise/articles/1510/18/news014.html Flash Playerセキュリティ修正版がようやくリリース、IPAは至急適用呼び掛け ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/101903427/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2015/10/20(火) 16:07:29.22 米中首脳会談後も米企業にサイバー攻撃、米セキュリティ会社が報告 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/102003436/?ST=security [ワンクリック詐欺編]しつこい支払い請求は無視、困ったら復元 ttp://http://itpro.nikkeibp.co.jp/atcl/column/15/101500244/101500002/?ST=security 「Magento」利用のECサイトに不正なコード、マルウェア感染の踏み台に ttp://http://www.itmedia.co.jp/enterprise/articles/1510/20/news049.html App Storeのアプリ数百本がユーザー情報収集、Appleが対応表明 ttp://http://www.itmedia.co.jp/enterprise/articles/1510/20/news051.html : 名無しさん@お腹いっぱい。 [sage] 2015/10/20(火) 16:22:40.47 Macは感染しなくても保菌はしてる。 ttp://kanae.2ch.net/test/read.cgi/sec/1062055347/126 一周してきたw : 名無しさん@お腹いっぱい。 [sage] 2015/10/20(火) 17:02:19.31 【AFP】米紙ニューヨーク・ポストは、10代のハッカーが米中央情報局のジョン・ブレナン長官の私用電子メールアカウントに侵入し、業務関連のファイルを多数盗んだと主張していると報じた。 ハッカーは同紙にかけた電話で、米国人高校生を名乗り、極秘情報取り扱い許可の申請書や社会保障番号などを盗み出したと主張したという。 米国ではヒラリー・クリントン氏が国務長官時代に公務で私用メールを使っていたことで批判されており、今回の報道が事実ならCIAとブレナン長官にとっては大きな打撃となる。 18日のニューヨーク・ポスト紙記事によると、インターネット大手AOLのブレナン長官の私用メールサーバーには、 47ページに及ぶ極秘情報取り扱い許可申請書を含むさまざまな業務関連のファイルが保存されていたと、ハッカーは主張。 また、ジェイ・ジョンソン国土安全保障長官のインターネットプロバイダーアカウントにも侵入し、ボイスメールを聞いたとも主張している。 ハッカーは「ソーシャル・エンジニアリング」と呼ばれる手法で通信大手ベライゾン・コミュニケーションズのスタッフをだまし、 ブレナン長官の個人情報を入手した後、AOLにブレナン長官のパスワードを初期化させることに成功したと主張。 また、ブレナン長官に電話をかけ、長官の社会保障番号を読み上げるいたずらも行ったという。 この人物は、マイクロブログのツイッターに「@phphax」のアカウント名で、政府の情報とみられるデータの加工画像を公開し、当局をあざけるコメントを次々と投稿している。 自身はイスラム教徒ではないが、米国の外交政策に反対し、パレスチナを支持していることを理由にハッキングを実行したと説明している。 米CNNテレビは、米連邦捜査局と大統領警護隊(シークレット・サービス、US Secret Service)がこの報道について調査を開始したと伝えた。 ttp://http://www.afpbb.com/articles/-/3063610 : 名無しさん@お腹いっぱい。 [sage] 2015/10/21(水) 17:23:11.68 ttp://kanae.2ch.net/test/read.cgi/sec/1370942055/711-720 : 名無しさん@お腹いっぱい。 [sage] 2015/10/22(木) 17:35:12.97 関係ないメアドがCCに、不具合が原因と説明 - 京大生協 ttp://http://www.security-next.com/063437 証明写真機「Ki-Re-i」が個人番号カード申請機能を搭載 ttp://http://www.security-next.com/063487 トレンドマイクロ、HPの侵入防止システム事業を約3億ドルで買収へ ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/102203482/?ST=security Facebook、国家絡みの攻撃に遭ったユーザーに警告通知 ttp://http://www.itmedia.co.jp/enterprise/articles/1510/20/news102.html : 名無しさん@お腹いっぱい。 [sage] 2015/10/23(金) 17:28:46.36 「Joomla」に深刻な脆弱性 - 早急にアップデートを ttp://http://www.security-next.com/063652 NTPに脆弱性、システム時刻を変更される恐れ ttp://http://www.itmedia.co.jp/enterprise/articles/1510/23/news052.html キヤノンITソリューションズ、デスクトップLinux用ウイルス対策ソフト ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/102203490/?ST=security : 名無しさん@お腹いっぱい。 [] 2015/10/26(月) 12:52:38.40 うに : 名無しさん@お腹いっぱい。 [sage] 2015/10/26(月) 17:14:12.69 英通信会社TalkTalkにサイバー攻撃、契約者400万人の情報流出の可能性 ttp://http://www.itmedia.co.jp/enterprise/articles/1510/26/news035.html 標的型攻撃、実行ファイル以外も注意を - 前四半期と異なる傾向 ttp://http://www.security-next.com/063688 「EC-CUBE」にCSRFの脆弱性 - アップデートが公開 ttp://http://www.security-next.com/063684 : 名無しさん@お腹いっぱい。 [sage] 2015/10/27(火) 19:56:39.93 もう「iPhoneだから安全」ではない、誰にでも感染し得るiOS向けマルウエアの脅威 ttp://http://itpro.nikkeibp.co.jp/atcl/column/15/040800083/102100028/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2015/10/28(水) 16:42:30.75 ttp://kanae.2ch.net/test/read.cgi/sec/1370942055/724 : 名無しさん@お腹いっぱい。 [sage] 2015/10/28(水) 22:16:45.94 「Apple ID」奪うフィッシングが増加 - 不正決済やデータ漏洩など被害甚大に ttp://http://www.security-next.com/063773 : 名無しさん@お腹いっぱい。 [sage] 2015/10/29(木) 16:59:28.39 Intelが予想するハードウェアへの新たな攻撃と対策は ttp://http://www.itmedia.co.jp/enterprise/articles/1510/29/news069.html MS SQL Serverを探索するアクセスが8月下旬より増加 ttp://http://www.security-next.com/063804 「VoLTE」の実装に起因する脆弱性、NTTドコモには影響なし ttp://http://www.security-next.com/063810 : 名無しさん@お腹いっぱい。 [sage] 2015/10/30(金) 17:24:47.93 SNSの友達リクエストメールに注意 ttp://http://www.is702.jp/news/1856/ 不審な友達申請に注意、企業で拡散の恐れも ttp://http://www.itmedia.co.jp/enterprise/articles/1510/28/news122.html 複数メーカーのルータにクリックジャッキングの脆弱性 ttp://http://www.security-next.com/063867 実在企業装う不正メールが大量送信 - 企業名の悪用に警戒を ttp://http://www.security-next.com/063857 深刻な「Joomla」の脆弱性を狙う攻撃が発生中 ttp://http://www.security-next.com/063873 : 名無しさん@お腹いっぱい。 [sage] 2015/10/30(金) 18:32:37.18 国際的なハッカー集団「アノニマス」によるとみられるサイバー攻撃が、先月以降、国内の 企業や団体などのホームページに相次いでいることが警視庁などへの取材で分かりました。 一部では、ホームページが閲覧できなくなる被害も出ていて、各地の警察は情報収集を進める とともに警戒を強めています。 警視庁やセキュリティー会社によりますと、国際的なハッカー集団「アノニマス」によるとみられる サイバー攻撃は先月から始まり、国内の企業や団体などに大量のデータを送りつけて通信量をあふれさせ、 ホームページを閲覧できなくする「DDoS」と呼ばれる攻撃を行っているということです。 このうち28日には、大阪市に本社がある南海電鉄や愛知県にある水族館の南知多ビーチランドなどに 攻撃が行われ、それぞれホームページが数時間、閲覧できなくなったということです。 また、今月12日に日本郵政にサイバー攻撃が行われたほか、今月22日には東京の 出版社KADOKAWAが運営するニュースサイトも攻撃され、1週間近く閲覧できなくなりました。 「アノニマス」を名乗る人物はツイッター上で、これまでに日本国内の23の企業や団体などに 攻撃を行ったとする書き込みをしたうえで、今後も日本のさまざまなサイトに攻撃を続けるという 趣旨の投稿をしているということです。 警視庁や各地の警察は、被害に遭った企業などから通信記録の提出を受けて発信元の特定を進めるなど、 情報収集に当たるとともに警戒を強めています。 ttp://http://www3.nhk.or.jp/news/html/20151030/k10010288571000.html 10月30日 18時07分 : 名無しさん@お腹いっぱい。 [sage] 2015/10/30(金) 19:57:11.37 ttp://kanae.5ch.net/test/read.cgi/sec/1370942055/728 "> ttp://kanae.2ch.net/test/read.cgi/sec/1370942055/728 ランサムウェア拡散を狙うWeb改ざん、国内サイト70件以上で被害を確認 ttp://http://blog.trendmicro.co.jp/archives/12434 ・中小サイト中心 ・Angler : 名無しさん@お腹いっぱい。 [sage] 2015/11/02(月) 16:42:19.54 「ウイルス対策ソフト死亡」発言 本人に理由を聞いてみた ttp://http://www.itmedia.co.jp/enterprise/articles/1510/29/news105.html 29日以降、国内70サイト以上が改ざん被害 - 攻撃サイトへ誘導 ttp://http://www.security-next.com/063943 コナミの会員サービスで不正ログイン - 対策のためサイトを一時停止 ttp://http://www.security-next.com/063899 : 名無しさん@お腹いっぱい。 [sage] 2015/11/05(木) 01:59:19.48 Twitterで大量の「個人情報晒し」、セキュリティ会社社員が関与か 会社は「現在社内調査を進めております」 ttp://http://headlines.yahoo.co.jp/hl?a=20151104-00000102-it_nlab-sci : 名無しさん@お腹いっぱい。 [sage] 2015/11/05(木) 18:06:32.39 改ざんXcode使用アプリ、米国や日本企業にも侵入 ttp://http://www.itmedia.co.jp/enterprise/articles/1511/05/news054.html root権限奪取のAndroidアドウェア、削除ほぼ不可の進化版 ttp://http://www.itmedia.co.jp/enterprise/articles/1511/05/news053.html 【ぱよぱよ】F-Secure総合 Part26【ちーん】 [転載禁止](c)2ch.net ttp://kanae.5ch.net/test/read.cgi/sec/1446533948/213 "> ttp://kanae.2ch.net/test/read.cgi/sec/1446533948/213 213 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/11/05(木) 12:29:48.08 社員がTwitterで他人の個人情報公開か エフセキュア「調査中」 ttp://http://www.itmedia.co.jp/news/articles/1511/05/news070.html Vistaやガラケーで買い物できない? カードセキュリティ新基準が波紋 ttp://http://itpro.nikkeibp.co.jp/atcl/column/14/346926/110400370/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2015/11/05(木) 18:08:04.25 OS Xの既知脆弱性を狙う攻撃コード - 「Yosemite」以前はゼロデイ状態 ttp://http://www.security-next.com/064013 : 名無しさん@お腹いっぱい。 [sage] 2015/11/06(金) 17:03:55.56 「首脳会談直後からサイバー攻撃を繰り返す中国に大きな責任」、米諜報機関元トップ ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/110503630/?ST=security 不審メールを開く? 政府式サイバー演習のおかしなところ ttp://http://www.itmedia.co.jp/enterprise/articles/1511/06/news053.html : 名無しさん@お腹いっぱい。 [sage] 2015/11/07(土) 19:39:47.74 サイバー犯罪捜査で“司令塔”部署設置へ 警視庁 11月7日 16時50分 ttp://http://www3.nhk.or.jp/news/html/20151107/k10010297721000.html : 名無しさん@お腹いっぱい。 [sage] 2015/11/09(月) 18:11:29.44 ttp://kanae.2ch.net/test/read.cgi/sec/1370942055/743-746 : 名無しさん@お腹いっぱい。 [sage] 2015/11/11(水) 16:56:56.20 新会社「PwCサイバーサービス」が発足、サイバー攻撃の回復支援を専門に ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/110903658/?ST=security Dell SecureWorks、契約企業に対してサイバー攻撃を実際に実行するサービスを開始 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/111103687/?ST=security Microsoft、月例セキュリティ情報を公開 IEなどに深刻な脆弱性 ttp://http://www.itmedia.co.jp/enterprise/articles/1511/11/news056.html Adobe、Flash Playerで脆弱性17件を修正 ttp://http://www.itmedia.co.jp/enterprise/articles/1511/11/news057.html : 名無しさん@お腹いっぱい。 [sage] 2015/11/12(木) 17:11:58.25 Google Chromeの更新版公開、深刻な脆弱性を修正 ttp://http://www.itmedia.co.jp/enterprise/articles/1511/12/news052.html Javaライブラリに脆弱性、主要ミドルウェア全てに影響 ttp://http://www.itmedia.co.jp/enterprise/articles/1511/10/news053.html Instagramのパスワード盗むアプリ、App StoreやGoogle Playで多数ダウンロード ttp://http://www.itmedia.co.jp/enterprise/articles/1511/12/news053.html 深刻な脆弱性に対処した「Flash Player」のUDが公開 ttp://http://www.security-next.com/064185 ジャパンネット銀行の偽サイトに注意 - 中国語含むSMSで誘導 ttp://http://www.security-next.com/064222 : 名無しさん@お腹いっぱい。 [sage] 2015/11/13(金) 15:57:51.58 Apache Commonsライブラリの脆弱性問題、Oracleなどが対応表明 ttp://http://www.itmedia.co.jp/enterprise/articles/1511/13/news049.html : 名無しさん@お腹いっぱい。 [sage] 2015/11/13(金) 17:09:17.25 Ciscoの「Cloud Web Security」、ドメイン乗っ取りの被害に ttp://http://www.itmedia.co.jp/enterprise/articles/1511/13/news050.html : 名無しさん@お腹いっぱい。 [sage] 2015/11/14(土) 00:51:49.34 ttp://http://www.sankei.com/affairs/news/151114/afr1511140005-n1.html 2015.11.14 00:02 法務省への不正アクセスに使われたレンタルサーバーを虚偽情報で不正契約したとして、警視庁公安部は13日、 私電磁的記録不正作出・同供用の疑いで住居、職業ともに不詳の楊智軍(ヨウチグン)容疑者(32)=中国籍=を逮捕した。 サイバー攻撃に悪用されたサーバーの不正契約者の摘発は極めて異例。公安部は、楊容疑者が約1千台のサーバーを同様に不正契約し、転売したとみて全容解明を進める。 楊容疑者は平成20年に来日し、その後も留学生などとして日本に居住。公安部によると「嘘の氏名などで多くのサーバーを契約した」などと供述している。 法務省では昨年9月、一部のサーバーや地方法務局のパソコンへ不正アクセスが発生。公安部によると、楊容疑者が契約したサーバーが攻撃に使われていた。 関係先の捜査などから、楊容疑者は、計約1千台のサーバーを同様に不正契約した疑いがあることが判明。公安部はこれらのサーバーもサイバー攻撃に使われた疑いがあるとみて、調べを進めている。 逮捕容疑は、26年3月ごろ、虚偽の氏名や住所などの個人情報で国内のレンタルサーバー1台に会員登録したとしている。 : 名無しさん@お腹いっぱい。 [sage] 2015/11/26(木) 17:16:21.08 多数メーカーの組み込み機器に同一の秘密鍵、盗聴攻撃の恐れ ttp://http://www.itmedia.co.jp/enterprise/articles/1511/26/news046.html ARRIS製のケーブルモデムに複数の脆弱性 - 脆弱なPWを利用 ttp://http://www.security-next.com/064606 ARRIS製の複数のケーブルモデム製品に複数の脆弱性 ttp://http://headlines.yahoo.co.jp/hl?a=20151125-00000001-scan-sci : 名無しさん@お腹いっぱい。 [sage] 2015/11/27(金) 16:54:31.14 エプソンのプリンタユーティリティに脆弱性 - 対応モジュールを準備中 ttp://http://www.security-next.com/064658 iPhoneウイルスの現状――iOSの安全神話は捨てるべき ttp://http://www.itmedia.co.jp/enterprise/articles/1511/27/news090.html Google、「忘れられる権利」対策で累計44万リンクを削除 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/112603862/?ST=security ぐぐるはヘタレ 「忘れられる権利」とやらが有るのなら忘れない権利も等しく存在は許されるでしょう 削除されるべきであるのであれば図書館の新聞は破棄されるのでしょうか ヒトラー、ヘリオガバルス、ネロ、欧州は彼等を忘却の彼方へ葬り去ったのでしょうか 答えは否ですね : 名無しさん@お腹いっぱい。 [sage] 2015/11/30(月) 20:41:26.48 金融犯罪にご注意ください ttp://http://www.bk.mufg.jp/info/crime/201511.html?link_id=p_top_visual_caution5 「振込依頼人名」として電話番号を入力したことがある方は架空請求詐欺にご注意ください! 今般、会員制サイト等のサービス運営者の預金口座の入出金明細が不正アクセスにより漏えいし、当該明細に記載された振込依頼人の電話番号の一部が架空請求詐欺に利用されていたことが判明しました。 会員制サイト等運営者の弊行にある口座へのお振り込みにあたり、「振込依頼人名」としてご自分の電話番号を入力されたことがある方は、サイト利用料等の架空請求詐欺に利用されるおそれがありますので、十分にご注意ください。 なお、不正アクセスは、いわゆる出会い系サイト等運営者の口座のみであり、それ以外のお客さまの口座からの電話番号の漏えいは確認されておりません。また、この「電話番号」は、「日中連絡のつく電話番号」として入力をお願いしているものとは異なります。 関係者の皆さまにご迷惑、ご心配をおかけすることとなり、誠に申し訳なく、深くお詫び申し上げます。 上記に関するご質問は、下記フリーダイヤルまでお問合せください。 三菱東京UFJ銀行「お客さまご照会センター」 ■ 0120-651-707 受付時間 平成27年11月30日(月)〜12月6日(日) 毎日 9:00〜21:00 平成27年12月7日(月)以降(祝日と12/31を除く) 月曜〜金曜日 9:00〜17:00 ttp://http://www3.nhk.or.jp/news/html/20151130/k10010324671000.html ttp://http://www.nikkei.com/article/DGXLASFL30HVG_Q5A131C1000000/ : 名無しさん@お腹いっぱい。 [sage] 2015/12/01(火) 16:39:35.69 Zohoのファイアウォール管理製品に複数の脆弱性 ttp://http://www.security-next.com/064723 : 名無しさん@お腹いっぱい。 [sage] 2015/12/01(火) 22:34:06.87 千葉県浦安市の東京ディズニーリゾートの敷地内にある映画館のチケット販売などを行うサイトが、外部から不正なアクセスを受けて、最大で2400人 余りの個人情報が流出し、複数の利用者のカードが不正に利用されたことが分かりました。 外部からの不正なアクセスを受けたのは、東京ディズニーリゾートの敷地内にある映画館、「シネマイクスピアリ」のチケット販売などを行うサイトです。 映画館の運営会社によりますと、ことし10月中旬からおよそ2週間、サイトのサーバーが不正なアクセスを受けて、利用者の名前や電話番号などの 個人情報が最大で2432人分流出しました。このうち最大で1414人分のクレジットカードの番号が流出し、複数の利用者のクレジットカードが不正に 利用されたことが確認されたということです。 不正利用の被害者にはカードの請求を止める措置が取られたということで、運営会社は、システムを停止して改修を行うとともに、警察に被害届けを 出すことも検討しています。運営会社の「イクスピアリ」は、「このたびの事態を厳粛に受け止め、情報セキュリティ環境を強化し、 再発防止を図ってまいります」とコメントしています。 ttp://http://www3.nhk.or.jp/news/html/20151201/k10010326251000.html : 名無しさん@お腹いっぱい。 [sage] 2015/12/02(水) 17:09:43.95 Microsoft、更新プログラムでDellの証明書を無効化 ttp://http://www.itmedia.co.jp/enterprise/articles/1512/02/news048.html 一部「Windows 10」環境でウイルスバスターが起動しなくなるケースが発生 ttp://http://www.security-next.com/064775 : 名無しさん@お腹いっぱい。 [sage] 2015/12/02(水) 19:36:48.84 ネットバンキングを狙う新脅威「SHIZ」とは ttp://http://www.is702.jp/news/1868/ : 名無しさん@お腹いっぱい。 [sage] 2015/12/03(木) 16:30:38.39 「ばらまき型メール」の手口と対策 ttp://http://www.is702.jp/news/1869/ 職員による不正持出、約220万件の行政ファイル - 三浦市 ttp://http://www.security-next.com/064830 不要となった機密書類からあらたな紙をオフィス内で生産できる新技術 ttp://http://www.security-next.com/064819 施錠可能で利用状況が一目瞭然のUSBメモリ管理ボックス ttp://http://www.security-next.com/064838 VTechの個人情報流出は1170万件、保護者と子どもに被害 ttp://http://www.itmedia.co.jp/enterprise/articles/1512/03/news063.html 第12回 「下町ロケット」で理解する機密情報の管理とは? ttp://http://www.itmedia.co.jp/enterprise/articles/1512/03/news031.html : 名無しさん@お腹いっぱい。 [sage] 2015/12/04(金) 18:00:39.06 ランサムウェア「CryptoWall」に新手の亜種、2段階攻撃で拡散 ttp://http://www.itmedia.co.jp/enterprise/articles/1512/04/news057.html フォーティネットが日本にセキュリティ研究ラボを開設、日本企業に有益な情報を提供 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/120403976/?ST=security 電気通信事業者向けサイバー攻撃対処のガイドラインを改訂 ttp://http://www.security-next.com/064790 : 名無しさん@お腹いっぱい。 [sage] 2015/12/04(金) 18:02:50.24 複数のアダルトサイトでマルウェアが広告経由で感染する被害が大規模発生中 特定のページを訪れた際に表示される広告を乗っ取ることで、ユーザーのPCがマルウェアに感染する被害が広がっていることが発表されました。 海外のアダルトサイトを中心に汚染が広がっています。 Large Number of Adult Sites Distribute Malware Via AdXpansion Malvertising | Malwarebytes Unpacked ttp://https://blog.malwarebytes.org/malvertising-2/2015/12/large-number-of-adult-sites-distribute-malware-via-adxpansion-malvertising/ この問題を公表したMalwarebytesによると、マルウェアはアダルト広告ネットワークをホストするAdXpansionが配信するFlash広告を 乗っ取る形で拡散されているとのこと。この手法は「不正広告」を意味する「マルバタイズ」と呼ばれており、関係がないように見える xmlファイルに隠された悪意のあるFlashを発動することで、マルウェアに感染させる仕組みとなっている模様です。 ttp://http://gigazine.net/news/20151204-malware-adxpansion/ ttp://i.gzn.jp/img/2015/12/04/adult-sites-distribute-malware-adxpansion/00-top.png ttp://i.gzn.jp/img/2015/12/04/adult-sites-distribute-malware-adxpansion/MBAE1_m.png ttp://i.gzn.jp/img/2015/12/04/adult-sites-distribute-malware-adxpansion/Fiddler_iceporn_m.png : 名無しさん@お腹いっぱい。 [sage] 2015/12/05(土) 05:50:33.21 トレンドマイクロは2015年12月3日、インターネット広告を閲覧しただけでパソコンをマルウエアに感染させる 「不正広告」の被害が国内で深刻化しているとして、注意喚起した(写真)。 「見た目だけでは攻撃に気づけない上、複雑な広告配信ネットワークに紛れ込むことで、追跡も困難だ」 (同社 シニアスペシャリストの森本純氏)。 トレンドマイクロは都内で開催した説明会で、2015年7月〜10月の間に、ブログやWikiサイトを中心に3700以上の サイトで不正広告が表示されたとの推測を公表した。同社は2015年7〜9月に日本国内から脆弱性攻撃サイトへ 約170万件のアクセスを検知しているが、その4割が不正広告経由だったという。 不正広告は、広告配信ネットワーク(アドネットワーク)に何らかの形で紛れ込み、一般のWebサイトに出現。 この広告が表示されるだけで、ブラウザーが脆弱性攻撃サイトにリダイレクトされ、マルウエアを送り込まれる(図1)。 「脆弱性攻撃サイトには、OSやソフトウエアに関する複数の脆弱性を同時に攻撃できるエクスプロイト キットが組み込まれている」(森本氏)。 最終的に、オンライン銀行詐欺ツールやランサムウエア(身代金ウイルス)に感染させる事例が多いという。 ttp://pc.nikkeibp.co.jp/atcl/news/15/120401406/2.jpg トレンドマイクロは、アドネットワーク内に不正広告が混入した経路を調査しているが、複数のアドネット ワークが複雑に入り組んで広告を流通させていることから「特定は困難を極めている」(森本氏)。 アドネットワークを構成するサーバーに不正アクセスされたか、正規の広告投稿ルートから審査をすり 抜ける形で配信された可能性がある(図2)。 ttp://pc.nikkeibp.co.jp/atcl/news/15/120401406/3.jpg 森本氏は不正広告対策として、OSやソフトウエアの更新、セキュリティソフトの導入といったユーザー側の対策のほか、 インターネット広告業界全体の取り組みが求められるとした。「正規の業界団体に所属する広告事業者の被害も確認されている。 広告の事前審査の強化に加え、表示済み広告の事後検査、広告配信ネットワーク自体のセキュリティ強化が重要になる」 (森本氏)という。 ttp://http://pc.nikkeibp.co.jp/atcl/news/15/120401406/?rt=nocnt : 名無しさん@お腹いっぱい。 [sage] 2015/12/08(火) 16:25:58.57 企業のPOSシステムを探るボットネット ttp://http://www.is702.jp/news/1877/ 脆弱性ある古いlibupnpライブラリが使用のスマート家電、610万台に影響 ttp://http://www.itmedia.co.jp/enterprise/articles/1512/07/news039.html GoogleのNexus向け月例パッチ公開、深刻な脆弱性を多数修正 ttp://http://www.itmedia.co.jp/enterprise/articles/1512/08/news043.html Lenovoのサポートソフトに深刻な脆弱性、東芝とDellにも問題か ttp://http://www.itmedia.co.jp/enterprise/articles/1512/08/news046.html OSレベルで脅威を防ぐWindows10のDevice Guardとは? ttp://http://www.itmedia.co.jp/enterprise/articles/1512/08/news021.html : 名無しさん@お腹いっぱい。 [sage] 2015/12/09(水) 16:18:31.34 Adobe、最新版「Flash Player」を公開 - 78件の脆弱性を解消 ttp://http://www.security-next.com/064997 Microsoft、12件の月例セキュリティ情報を公開 うち9件は「緊急」 ttp://http://www.itmedia.co.jp/enterprise/articles/1512/09/news055.html Apple、iOSやOS Xのセキュリティアップデートを公開 ttp://http://www.itmedia.co.jp/enterprise/articles/1512/09/news058.html : 名無しさん@お腹いっぱい。 [sage] 2015/12/10(木) 16:21:41.96 「vvvランサム」、国内で攻撃メールを検知 - 日本IBM ttp://http://www.security-next.com/065057 英大手紙のサイトが改ざん - 一時「vvvランサムウェア」へ誘導か ttp://http://www.security-next.com/065031 : 名無しさん@お腹いっぱい。 [sage] 2015/12/10(木) 16:27:18.47 安倍首相の個人ホームページが閲覧しにくい状態になっている。国際的ハッカー集団「アノニマス」が犯行声明を出したとの情報もある。 菅官房長官は会見で「アノニマスからの攻撃と特定されていないが犯行声明が出ていることも報告を受けている」と述べた。その上で「警察で捜査中なので、ログの解析を行うなど適切に対応されるだろう」と述べた。 政府関係者によると安倍首相のホームページは10日の明け方から攻撃を受けた模様だという。 ttp://http://headlines.yahoo.co.jp/videonews/nnn?a=20151210-00000036-nnn-pol : 名無しさん@お腹いっぱい。 [sage] 2015/12/11(金) 17:04:23.21 来年1月12日で、古いIEはサポート終了 ttp://http://www.is702.jp/news/1881/ BuffaloやNetgearなどのルータに脆弱性、CERT/CCが情報公開 ttp://http://www.itmedia.co.jp/enterprise/articles/1512/11/news059.html ファイアウォールの父が考える未知の脅威の防ぎ方 ttp://http://www.itmedia.co.jp/enterprise/articles/1512/10/news038.html 個人のマイナンバー対応とセキュリティの注意点 ttp://http://www.itmedia.co.jp/enterprise/articles/1512/11/news052.html 警察庁、PLC狙う通信へ注意喚起 - 10月とは別メーカー ttp://http://www.security-next.com/065052 : 名無しさん@お腹いっぱい。 [sage] 2015/12/11(金) 17:09:33.41 セキュリティに関するニュースを淡々と伝えるスレ8 ttp://tamae.5ch.net/test/read.cgi/sec/1370942055/770 "> ttp://tamae.2ch.net/test/read.cgi/sec/1370942055/770 770 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/12/11(金) 07:46:56.17 Check whether your antivirus is vulnerable to exploitable RWX addresses ttp://http://www.ghacks.net/2015/12/10/check-whether-your-antivirus-is-vulnerable-to-explotable-rwx-addresses/ : 名無しさん@お腹いっぱい。 [sage] 2015/12/11(金) 22:36:57.85 「vvvウイルス」ばらまき型メールが12月8日以降増加、警視庁も「添付ファイル開かないで」と注意呼び掛け ttp://http://internet.watch.impress.co.jp/docs/news/20151211_735005.html : 名無しさん@お腹いっぱい。 [sage] 2015/12/12(土) 04:30:51.00 請求書の偽装メールで「vvvランサム」が国内に拡散 - 複数ベンダーが検知 ttp://http://www.security-next.com/ : 名無しさん@お腹いっぱい。 [sage] 2015/12/12(土) 09:56:15.05 ttp://http://www.security-next.com/065126 : 名無しさん@お腹いっぱい。 [sage] 2015/12/13(日) 04:13:06.11 産業用制御システム(ICS)に対する脅威とその対策 ttp://http://itpro.nikkeibp.co.jp/atcl/column/15/112700271/112700005/?ST=security 「AIの研究者を倍増する」とNEC、AIを活用したサイバー攻撃検知技術も披露 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/121004039/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2015/12/13(日) 08:28:37.38 ファイルの拡張子を全て「.vvv」に変えるウイルス 日本にも相当数の流入が確認されトレンドマイクロが注意喚起 ttp://http://nlab.itmedia.co.jp/nl/articles/1512/12/news027.html : 名無しさん@お腹いっぱい。 [sage] 2015/12/13(日) 20:50:29.89 MicrosoftからWindows Liveメールが使えなくなるってメール来た [無断転載禁止]©2ch.net ttp://hayabusa3.2ch.net/test/read.cgi/news/1449971915/ メール サービスに関する重要なお知らせ Windows Live メール 2012 をご利用いただいているお客様へ 今後数週間の間に、@outlook?.com、@hotmail、@live、@msn メール アカウントに影響する可能性のある、 メール サービスの更新作業を予定しております。 この変更により、お使いの Windows Live メール 2012 アプリケーションにメールが配信されなくなります。 Windows Live メール 2012 で引き続きお使いのアカウントのメールを送受信するには、こちらで公開されている 最新のアップデートをインストールしていただく必要があります。 Windows 8、Windows 8.1、または Windows 10 で Windows Live メール 2012 をお使いの場合は、Windows に組み込みの メール アプリに切り替えて、Windows 8/8.1 と Windows 10 でつながりを保ち、最新機能を利用できるようにすることをお勧めします。 Windows Live Essentials 2009 および Windows Live Essentials 2011 はサポートされていないので、 Windows 8/8.1 または Windows 10 にアップデートして、メール アプリまたは www.outlook.com をご利用いただく必要があります。 メール アプリの詳細については、こちらをクリックしてください。 また、Windows 7、Windows 8、および Windows 8.1 で Windows Live メール メールをお使いのすべての方には、 Windows 10 にアップグレードし、組み込みのメール アプリを使用して、つながりを保って、最新機能を利用できるように することをお勧めします。 本メールは、後で参照できるように保管することをお勧めします。 今後とも Windows Live メールをご利用いただけますようお願い申し上げます。 : 名無しさん@そうだ選挙に行こう [sage] 2015/12/14(月) 16:56:53.76 NTTデータ、個人番号カードの公的個人認証アプリを活用した本人確認ソリューション事業を展開 ttp://http://www.security-next.com/065007 件名や本文に違和感のない「ばらまき型メール」に警戒を、添付ファイルからウイルス感染 ttp://http://internet.watch.impress.co.jp/docs/news/20151214_735183.html : 名無しさん@お腹いっぱい。 [sage] 2015/12/14(月) 20:31:06.81 国内急増中の「Invoice」スパム、「vvvウイルス」攻撃だった ttp://http://headlines.yahoo.co.jp/hl?a=20151214-00000002-rbb-sci : 名無しさん@お腹いっぱい。 [sage] 2015/12/15(火) 16:26:16.42 Apple、iTunes更新版を公開 Yosemiteアップデートも再び ttp://http://www.itmedia.co.jp/enterprise/articles/1512/14/news034.html Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 ttp://http://www.itmedia.co.jp/enterprise/articles/1512/15/news048.html Twitter、国家が関与するサイバー攻撃を受けた可能性を警告 ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/121504074/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2015/12/15(火) 23:16:22.24 楽観消える、vvvウイルスは「とりわけ危険な存在」―セキュリティ大手が警告 ttp://http://internetcom.jp/busnews/20151215/vvv-virus-is-dangerous.htmlTeslaCrypt ランサムウェアの活動が活発化 ttp://http://www.symantec.com/connect/ja/blogs/teslacrypt : 名無しさん@お腹いっぱい。 [sage] 2015/12/16(水) 19:42:44.95 Mac向けソフト「MacKeeper」、顧客情報1300万流出か ttp://http://www.itmedia.co.jp/enterprise/articles/1512/16/news058.html 自宅は大丈夫? - 「HDDレコーダー」など家庭内IoT機器にマルウェアが浸食中 ttp://http://www.security-next.com/065225 : 名無しさん@お腹いっぱい。 [sage] 2015/12/17(木) 17:02:11.41 FireEye、製品の深刻な脆弱性を修正 メール受信で悪用の恐れ ttp://http://www.itmedia.co.jp/enterprise/articles/1512/17/news056.html VTechの個人情報流出事件で21歳男を逮捕――英捜査当局 ttp://http://www.itmedia.co.jp/enterprise/articles/1512/17/news055.html BIND 9にDoS攻撃受ける恐れ - 異常終了する脆弱性が判明 ttp://http://www.security-next.com/065246 Androidアプリの脆弱性診断サービスが機能強化 - 「Android 6.0」に対応 ttp://http://www.security-next.com/065252 小包の配達を装う「偽日本郵政」からのメールに注意 ttp://http://www.security-next.com/065290 ttp://tamae.5ch.net/test/read.cgi/sec/1370942055/778,789 "> ttp://tamae.2ch.net/test/read.cgi/sec/1370942055/778,789 Linux機器を狙ったTCP 23番ポートへのアクセスが急増、機器を乗っ取ってボット化し、DDoS攻撃などの温床にも ttp://http://internet.watch.impress.co.jp/docs/news/20151217_735845.html Slow HTTP DoS Attackに対する注意喚起について ttp://http://www.npa.go.jp/cyberpolice/topics/?seq=17339 : 名無しさん@お腹いっぱい。 [sage] 2015/12/21(月) 19:35:28.31 Windows 10で本当にパスワードは無くなるのか? ttp://http://www.itmedia.co.jp/enterprise/articles/1512/21/news021.html : 名無しさん@お腹いっぱい。 [sage] 2015/12/22(火) 17:38:38.34 県立高の無線LANルータ、迷惑メールに悪用される - 岡山 ttp://http://www.security-next.com/065412 WP向けカートプラグイン旧版にSQLインジェクションの脆弱性 ttp://http://www.security-next.com/065396 Juniper製品のバックドア用パスワード公開、SANSが警戒レベル引き上げ ttp://http://www.itmedia.co.jp/enterprise/articles/1512/22/news056.html JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も ttp://http://www.itmedia.co.jp/enterprise/articles/1512/20/news029.html VMware、Apache Commons Collections関連の脆弱性を修正 ttp://http://www.itmedia.co.jp/enterprise/articles/1512/21/news039.html : 名無しさん@お腹いっぱい。 [sage] 2015/12/23(水) 17:57:48.67 12月修正の「Flash Player」脆弱性が攻撃対象に - 確実にアップデートを ttp://http://www.security-next.com/065457 : 名無しさん@お腹いっぱい。 [sage] 2015/12/25(金) 19:12:35.34 「セキュリティソフト導入」は5割強 - 対策しない理由「わからない」 ttp://http://www.security-next.com/065514 「Kea DHCPサーバ」のログ機能に脆弱性 - クラッシュのおそれ ttp://http://www.security-next.com/065522 : 名無しさん@お腹いっぱい。 [sage] 2015/12/26(土) 19:28:13.68 長野県警飯田署は、飯田市内の40歳代の女性が電子マネー(ギフト券) 約2500万円分をだまし取られたと発表した。 同署が詐欺事件として捜査している。 発表によると、7月頃、女性の携帯電話に架空の公的機関を装った「有料サイトで料金を滞納している」との メールが届いた。返信し、指示通りに市内のコンビニ店で、インターネット通販のギフト券1万円分を購入し、 利用番号を伝えた。 その後も「いくつか料金を滞納しているサイトがある」などとメールが続き、12月上旬までに市内や下伊那郡、 上伊那郡内のコンビニ店で計2527万3000円分を購入させられ、番号を伝えた。女性は家族に相談し、 被害に気付いたという。 2015年12月26日 18時05分 ttp://http://www.yomiuri.co.jp/national/20151226-OYT1T50012.html : 名無しさん@お腹いっぱい。 [sage] 2015/12/28(月) 18:53:53.98 スマホ解約に新ルール…消費者保護を強化 ttp://http://headlines.yahoo.co.jp/hl?a=20151228-00010000-yomonline-life : 名無しさん@お腹いっぱい。 [sage] 2015/12/28(月) 18:54:46.94 米Valveが運営するPCゲームサイト「Steam」が日本時間の12月25日深夜ごろからアクセスできない状態になっている。 本稿執筆現在、Valveからの発表はないが、reddit上ではキャッシュサーバのトラブルではないかというユーザーの推測が支持されている。 【UPDATES】26日午前8時15分ごろ、アクセスできるようになった。Valveからの発表はまだない。 Steam Storeにアクセスしようとするとエラーが表示されていた。 Steamのコミュニティーは表示できる。 コミュニティーでは、当初はホリデーシーズンのセールにユーザーが殺到したことによってダウンしたのではと思われていたが、 複数のユーザーが、クレジットカード情報を含む自分以外のユーザーアカウントの情報表示されてしまうという報告があった。 混乱するコミュニティー Steamの1ユーザーで、セキュリティ関連の仕事に従事しているというHalfBurntToastさんはredditで、購入履歴に他人の履歴が表示されたり、 言語がロシア語表示になったり、他人のクレジットカード情報が表示されたと報告。 他人のクレジットカード情報でストアでの購入はできないことを確認したが、ユーザーはカードが使われないよう注意すべきだと警告した。 Steam関連の専門情報サイトSteam Databaseはユーザーに、PayPalのアカウントをSteamと連係している場合は、PayPal側からリンクを切っておくことを奨励している。 ハッカー集団のSkidNPが、クリスマスにPCゲームサイト「Steam」と「マインクラフト」のサーバを攻撃すると予告したと報じられたが、この問題が攻撃によるものかどうかはまだ不明だ。 Steamが数時間ダウン後復活 Valveからの発表はないがキャッシュサーバの問題か ttp://http://www.itmedia.co.jp/news/articles/1512/26/news022.html : 名無しさん@お腹いっぱい。 [sage] 2015/12/28(月) 19:04:12.96 Hyattの決済システムでマルウェア感染、またもホテルで発覚 ttp://http://www.itmedia.co.jp/enterprise/articles/1512/25/news068.html ジュニパーFWの「ScreenOS」に深刻な脆弱性 - アップデートを ttp://http://www.security-next.com/065563 : 名無しさん@お腹いっぱい。 [sage] 2015/12/29(火) 16:50:54.35 PBX「Asterisk」の管理画面を狙う辞書攻撃 - 管理者は注意を ttp://http://www.security-next.com/065578 ブラウザ上で偽ブルースクリーン - 偽サポート窓口へ誘導する詐欺 ttp://http://www.security-next.com/065542 「Flash Player」が緊急更新、ゼロデイ脆弱性を解消 - 年内に対応を ttp://http://www.security-next.com/065570 情報セキュリティ事件の2015年総まとめ ttp://http://www.itmedia.co.jp/enterprise/articles/1512/25/news059.html インテルセキュリティ、お前等がニュースを語るな リアルタイムで何もしないお前等が、後出しじゃんけんなら誰でもできる : 名無しさん@お腹いっぱい。 [sage] 2016/01/02(土) 18:17:42.37 開催まで5年を切った2020年東京五輪・パラリンピックに向け、政府はサイバーテロ対策を本格化させる。 12年のロンドン五輪でもサイバー攻撃が相次ぐなど、世界から注目を浴びる五輪は格好の標的。競技の中止や電気、 交通インフラの混乱を防ぐ体制強化に加え、高度なIT技術を持ち攻撃に対処する「ホワイトハッカー」などの人材育成も急ぐ方針だ。 ロンドン五輪では開会式の照明システムの稼働停止を狙った攻撃があり、大会公式サイトは2週間の開催期間中に2億2100万回ものサイバー攻撃を受けた。 三菱総合研究所の村野正泰主席研究員は東京五輪について「警備システムをサイバー攻撃し、実際の警備をかく乱させた上で、 武器などによる物理攻撃に移る複合パターンもありうる」と指摘する。 政府は今春にも電力、交通インフラ、宿泊など東京五輪に関係する重要業種を指定。16年度以降、サイバー攻撃で起こる事態の想定や、対策の構築を始めてもらう計画だ。 ただ攻撃は日々進化するため「4年半後にどのような攻撃があるかを予測することは困難」(内閣府)。 このため、今年5月の主要国首脳会議(伊勢志摩サミット)や、19年のラグビー・ワールドカップを実地訓練の場とし、最新の攻撃を分析した防御体制に更新していく。 人材育成も急務だ。政府は17年4月にも新たな国家資格「情報処理安全確保支援士(仮称)」を創設し、試験制度を導入する。 20年までに3万人の資格取得を目指し、政府関係機関や重要インフラ機関に配置していく。 さらに攻撃者と同等の高度な知識や技術を持つホワイトハッカーも一定数確保する。 しかし、ホワイトハッカーに関しては「試験や学校で育てることができない」(経済産業省)のも事実。 同省は、IT技術を競う大会の開催やセキュリティーに興味を持つ若者向けの育成キャンプを通じて人材発掘を進めていく。 サイバー攻撃は20年までに一段と高度化することが確実視されている。 東京五輪の成否は、日本のサイバーセキュリティー向上が大きなカギを握っている。 ttp://http://headlines.yahoo.co.jp/hl?a=20160102-00000029-jij-pol : 名無しさん@お腹いっぱい。 [sage] 2016/01/02(土) 18:18:48.19 事件を未然に防いでも評価されませんよ お金儲けにはなりませんよ 警察をご覧なさいな 事件が起きてからでなければ動かないでしょ 守銭奴&自頭悪いお前等にゃ無理 : 名無しさん@お腹いっぱい。 [sage] 2016/01/04(月) 06:35:10.87 日本年金機構が昨年5月にサイバー攻撃を受け、約125万件の個人情報が流出した問題で、同機構のパソコンが感染したウイルスが、 別の11団体のパソコンが感染したウイルスと類似していることが捜査関係者などへの取材で分かった。同じ特殊なプログラムによる攻撃とみられ、 同一犯の可能性もあるとみて、警視庁などが通信記録の解析を進めている。 捜査関係者によると、類似したウイルスの被害を受けたのは、東京商工会議所や石油連盟、公益財団法人「安全衛生技術試験協会」など11団体。 うち8団体が警察に被害を相談しているという。 東京商工会議所は昨年6月、会員企業などの延べ約1万2千人分の個人情報が流出した可能性があると発表。石油連盟も同月、 エネルギー政策や税制改正を要望する関連資料が流出したと公表した。安全衛生技術試験協会は同年7月にホームページが改ざんされ、 アクセスしたパソコンがウイルスに感染した可能性があると発表した。 ttp://http://headlines.yahoo.co.jp/hl?a=20160103-00000020-asahi-soci : 名無しさん@お腹いっぱい。 [sage] 2016/01/04(月) 17:50:55.61 アメリカの情報機関、NSA=国家安全保障局が大量の個人情報を収集していた問題で、イギリスの新聞は31日、NSAが職員用に作成したマニュアルを入手し、メールアドレスから個人情報を集めていた手法が明らかになったと伝えました。 これはイギリスの新聞、ガーディアンが31日、問題を告発したCIA=中央情報局の元職員、エドワード・スノーデン容 疑者から提供を受けたものだとして、NSAのマニュアルをホームページに公開したものです。 それによりますとNSAは「エックス・キースコア」と名付けられた独自のシステムを使い、監視対象者のメールアドレス を入力するだけで、メールの内容やソーシャル・ネットワークでのやりとり、ホームページの閲覧履歴などを把握していた ということです。 マニュアルの中でNSAは、このシステムについて「一般の人がインターネット上で行うほぼすべてのことを把握できる」 として、2008年までに300人のテロリストを拘束したと説明しています。 アメリカでは市民の通信傍受には裁判所の令状が必要とされていますが、ガーディアンによりますと、今回のシステムはこ うした手続きは取らずに使われていたということです。 ガーディアンに対してNSAは「エックス・キースコア」の存在を認めたうえで「アメリカや同盟国の軍を守るためのもの であり、海外の情報機関を対象にしたものである」として、正当な監視活動であることを強調しています。 8月1日 13時34分 ttp://http://www3.nhk.or.jp/news/html/20130801/k10013456301000.html : 名無しさん@お腹いっぱい。 [sage] 2016/01/04(月) 17:55:27.08 アカウント情報を騙し取る楽天銀行の偽サイトに注意を ttp://http://www.security-next.com/065597 オウケイウェイヴ、ブロックチェーンをログイン認証や知財販売に応用へ ttp://http://itpro.nikkeibp.co.jp/atcl/news/15/010304207/?ST=security 「ブロックチェーンの未来に僕はわくわくしている」、MITメディアラボ伊藤所長が語る ttp://http://itpro.nikkeibp.co.jp/atcl/column/15/121000283/121000001/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2016/01/04(月) 18:14:20.81 Net Applicationsから2015年12月のデスクトップOSシェアが発表された。12月はMac OS XとLinuxのシェアが増え、逆にWindowsのシェアは低下した。 Mac OS Xでは最新版となるMac OS X El Capitan 10.11への移行が進んでいる。 Windowsは、Windows 10およびWindows XPのシェアが増加。Windows 7、Windows 8.1、Windows 8がシェアを減らしている。 WindowsではWindows 7以降のリリースからWindows 10への移行が進んでいることがわかるが、Windows 10の増加と比較してほかの バージョンの下落が大きく、全体としてシェアを減らしている。 すでにサポートが終了し、セキュリティサポートが提供されているほかのオペレーティングシステムへの以降が推奨されているWindows XPは、 12月にシェアを増やした。同年11月の段階ではWindows 8.1のシェアがWindows XPのシェアを超え、バージョン別でも第2位まで上昇したが、 12月にはまた元に戻ってWindows XPが第2位につけた。 順位 プロダクト 今月のシェア 先月のシェア 推移 1 Windows 7 55.68%↓ 2 Windows XP 10.93%↑ 3 Windows 8.1 10.30%↓ 4 Windows 10 9.96%↑ 5 Mac OS X 10.11 2.99%↑(El Capitan) 6 Windows 8 2.76%↓ 7 Mac OS X 10.10 2.23%↓(Yosemite) 8 Linux 1.66%↑ 9 Windows Vista 1.62%↑ 10 Mac OS X 10.9 0.82%↓ 11 Mac OS X 10.6 0.34%↓ 12 Mac OS X 10.8 0.28%↓ 13 Mac OS X 10.7 0.28%↓ 14 Mac OS X 10.5 0.06%= 15 Windows NT 0.05%↑ ttp://http://news.mynavi.jp/news/2016/01/04/088/ ttp://n.mynv.jp/news/2016/01/04/088/images/003l.jpg : 名無しさん@お腹いっぱい。 [sage] 2016/01/04(月) 18:16:18.42 ※OS X 10.11 El Capitan 2015年6月9日のWWDCで発表、同年9月30日にリリースされた。 Macのエクスペリエンスの洗練とパフォーマンスの向上、セキュリティ対策強化、 フルスクリーンでアプリを同時に2つ表示できるスクリーンスプリット機能、システムフォントの追加など。 Spotlightがより口語的な検索に対しても結果を示すようになる。 ライブ変換機能の追加でよりスムーズな入力が出来るようになる。 : 名無しさん@お腹いっぱい。 [sage] 2016/01/05(火) 17:39:48.23 2016年のセキュリティトレンドと脅威を占う ttp://http://www.itmedia.co.jp/enterprise/articles/1601/05/news005.html 国家が関与する攻撃についての警告通知、MicrosoftやYahoo!も ttp://http://www.itmedia.co.jp/enterprise/articles/1601/05/news047.html : 名無しさん@お腹いっぱい。 [sage] 2016/01/06(水) 15:57:20.80 JavaScriptのみで開発されたランサムウェア出現、SaaS型の提供も ttp://http://www.itmedia.co.jp/enterprise/articles/1601/06/news058.html 古いIEのサポート来週終了、すぐに更新を ttp://http://www.is702.jp/news/1893/ 「Adobe Flash Player」の更新を ttp://http://www.is702.jp/news/1892/ : 名無しさん@お腹いっぱい。 [sage] 2016/01/07(木) 18:03:56.40 XSSの脆弱性を修正した「WordPress 4.4.1」がリリース ttp://http://www.security-next.com/065698 スマホは双子を見分けられるか ttp://http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/122200451/?ST=security 三菱東京UFJ銀の利用者情報流出、調査結果を発表 ttp://http://www.security-next.com/065701 : 名無しさん@お腹いっぱい。 [sage] 2016/01/07(木) 18:18:44.21 【ぱよぱよ】F-Secure総合 Part35【ちーん】©2ch.net ttp://tamae.5ch.net/test/read.cgi/sec/1449756286/89 "> ttp://tamae.2ch.net/test/read.cgi/sec/1449756286/89 89 名前:名無しさん@お腹いっぱい。[] 投稿日:2016/01/06(水) 05:52:05.01 ネット接続の複合機など、データ丸見え 大学など26校 ttp://http://headlines.yahoo.co.jp/hl?a=20160105-00000056-asahi-soci インターネットとつながる複合機やプリンターのセキュリティー対策がとられず、内部データが外部から見えていた大学などが多数あることが分かった。 朝日新聞の調査では、26校の計140台に蓄積された文書や画像を第三者が取り出したり、文書の表題(ファイル名)を読んだりできる状態にあった。 一体誰が調べたのだろう? : 名無しさん@お腹いっぱい。 [sage] 2016/01/07(木) 19:45:42.58 朝日新聞がポートスキャン? : 名無しさん@お腹いっぱい。 [sage] 2016/01/08(金) 18:44:23.38 マルウェア感染のAndroidアプリ13本、Google Playから削除 ttp://http://www.itmedia.co.jp/enterprise/articles/1601/07/news055.html FirefoxのSHA-1廃止で一部ユーザーに障害、サポート復活 ttp://http://www.itmedia.co.jp/enterprise/articles/1601/08/news069.html FinTech、IoT、セキュリティ――ハギー流の2016年占い ttp://http://www.itmedia.co.jp/enterprise/articles/1601/08/news050.html 「Adobe Acrobat/Reader」の修正パッチ、1月12日に公開予定 ttp://http://www.security-next.com/065747 「FFR yarai」に教育機関向けライセンス - セキュリティ研究室用ライセンスも ttp://http://www.security-next.com/065749 : 名無しさん@お腹いっぱい。 [sage] 2016/01/08(金) 18:57:40.53 【セキュリティ】許可なしでダウンロード・インストール・ルート権限取得を勝手に行うアプリがGoogle Playで見つかる[1/8] [無断転載禁止]©2ch.net ttp://daily.2ch.net/test/read.cgi/newsplus/1452240597/ : 名無しさん@お腹いっぱい。 [sage] 2016/01/12(火) 17:22:26.66 Android搭載のスマートテレビを狙う攻撃 ttp://http://www.is702.jp/news/1894/ ウクライナでサイバー攻撃による停電、発端はマルウェア ttp://http://www.itmedia.co.jp/enterprise/articles/1601/12/news073.html DNP、車載システム向けにセキュリティ対策ソリューション ttp://http://www.security-next.com/065775 デモ動画で標的型攻撃の乗っ取り手口を解説 ttp://http://www.security-next.com/065772 : 名無しさん@お腹いっぱい。 [sage] 2016/01/13(水) 05:47:29.39 日産自動車のHPにサイバー攻撃か アノニマスが声明 ttp://http://headlines.yahoo.co.jp/hl?a=20160113-00000005-asahi-soci : 名無しさん@お腹いっぱい。 [sage] 2016/01/13(水) 17:36:13.47 Microsoft、9件の月例セキュリティ情報を公開 古いIEは最後のアップデート ttp://http://www.itmedia.co.jp/enterprise/articles/1601/13/news053.html 「Adobe Acrobat/Reader」に修正パッチ - 17件の脆弱性を解消 ttp://http://www.security-next.com/065813 : 名無しさん@お腹いっぱい。 [sage] 2016/01/14(木) 17:11:20.98 善意の技術”を悪用した不正広告 ttp://http://www.is702.jp/news/1895/ Fortinetのファイアウォールにもバックドア? 旧バージョンのOSに存在 ttp://http://www.itmedia.co.jp/enterprise/articles/1601/14/news056.html セキュリティ対策製品のアークンに不正アクセスで、顧客情報3859社分漏洩 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/011300091/?ST=security DHCPが異常停止する脆弱性 - ほぼすべての環境に影響 ttp://http://www.security-next.com/065837 「Redis」狙う不正アクセスが年末年始に急増 ttp://http://www.security-next.com/065845 「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも ttp://http://www.security-next.com/065646 SEO目的の改ざん攻撃 - SQLiで被リンク増やす ttp://http://www.security-next.com/065857 : 名無しさん@お腹いっぱい。 [sage] 2016/01/14(木) 17:12:43.06 【悲報】vvvウイルス、進化してxxxウイルスになってた【TeslaCrypt】 2ch.net/test/read.cgi/poverty/1452724873/ 1月12日にTeslaCryptの最新版であるTeslaCrypt3.0が確認された模様 暗号鍵交換アルゴリズムが今までのから変化していて拡張子も.vvvじゃなくて.xxxに変更されている TeslaCrypt 3.0 Released with New Encryption Algorithm and .XXX File Extensions ttp://http://www.bleepingcomputer.com/news/security/teslacrypt-3-0-released-with-new-encryption-algorithm-and-xxx-file-extensions/ : 名無しさん@お腹いっぱい。 [sage] 2016/01/15(金) 16:33:25.01 OpenSSHに脆弱性、秘密鍵流出の恐れ ttp://http://www.itmedia.co.jp/enterprise/articles/1601/15/news059.html Ciscoのアクセスポイントに固定パスワードの脆弱性 ttp://http://www.itmedia.co.jp/enterprise/articles/1601/15/news061.html トレンドのパスワード管理ソフトに複数の脆弱性 - 修正版を配信 ttp://http://www.security-next.com/065915 : 名無しさん@お腹いっぱい。 [sage] 2016/01/18(月) 18:04:06.64 「アンダーズ東京」などハイアット国内4施設でカード決済情報漏洩の疑い ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/011800127/?ST=security ミャンマー政府関連サイトで水飲み場攻撃 - 新種RAT「Trochilus」など複数マルウェア ttp://http://www.security-next.com/065954 NICT、暗号化したままビッグデータを解析する新技術 ttp://http://www.security-next.com/065944 : 名無しさん@お腹いっぱい。 [sage] 2016/01/18(月) 19:03:10.29 【Android】中国・百度(バイドゥ)のSimejiからバックドアが見つかる…トレンドマイクロが指摘 ttp://hayabusa3.5ch.net/test/read.cgi/news/1453039945/ "> ttp://hayabusa3.2ch.net/test/read.cgi/news/1453039945/ ttp://http://headlines.yahoo.co.jp/hl?a=20160115-00050013-yom-soci : 名無しさん@お腹いっぱい。 [sage] 2016/01/19(火) 02:37:52.26 消費者庁が悪質業者「DMM」を公表、注意呼びかけ 有料サイト閲覧とメールし電子マネーを騙し取る ttp://hayabusa3.5ch.net/test/read.cgi/news/1453122154/ "> ttp://hayabusa3.2ch.net/test/read.cgi/news/1453122154/ ttp://img.2ch.net/ico/anime_kuma01.gif 悪質業者名称は「DMM」 有料サイト閲覧とメール 電子マネーだまし取る 有料サイトの閲覧歴があるとの虚偽のメールが届き、利用料の支払い名目でプリペイドカード式の 電子マネーをだまし取られたとの相談が相次いでいるとして、消費者庁は18日、消費者安全法に 基づき悪質な業者の名称「DMM」を公表し、注意を呼びかけた。 この業者に実体はなく、実在するインターネット関連会社と名称が似ているが全く無関係で 「典型的な詐欺の手口。応じないで」としている。 この業者に関する相談は昨年5〜12月に各地の消費生活センターに約2千件あり、うち77人が 計約2650万円分をだまし取られたという。1人当たりの最高被害額は約600万円だった。 消費者庁によると、消費者の携帯電話に「DMM:有料動画の閲覧履歴があり、登録解除をその日のうちに 連絡しないと身辺調査や法的措置に移行する」とのショートメールが届く。 不安を感じた消費者が記載された電話番号に連絡すると「マイナンバー制度が導入された。 未納だとブラックリストに載り、生活に支障が出る」などと脅され、すぐにコンビニなどでプリペイドカード式の 電子マネーを買ってカードに記されたID番号を教えるよう求められるという。 ttp://http://www.sankei.com/life/news/160118/lif1601180028-n1.html : 名無しさん@お腹いっぱい。 [sage] 2016/01/19(火) 16:56:29.19 パスワード管理のLastPass、フィッシング攻撃でパスワード流出の恐れ ttp://http://www.itmedia.co.jp/enterprise/articles/1601/19/news053.html 昨年末に続き、再び「じぶん銀行」がフィッシングの標的に ttp://http://www.security-next.com/065981 : 名無しさん@お腹いっぱい。 [sage] 2016/01/19(火) 18:50:45.12 セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。 ttp://http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html : 名無しさん@お腹いっぱい。 [sage] 2016/01/20(水) 15:48:59.18 PHPに複数の脆弱性 - アップデートが公開 ttp://http://www.security-next.com/066018 金融庁のWebサイトにDDoS攻撃、「アノニマス」の犯行声明も ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/011800135/?ST=security BIGLOBEがクラウド型のDDoS攻撃対策サービス、中小向けに月額課金で ttp://http://itpro.nikkeibp.co.jp/atcl/column/14/346926/011900420/?ST=security Linuxカーネルに脆弱性 PCやサーバ、Androidの大多数に影響 ttp://http://www.itmedia.co.jp/enterprise/articles/1601/20/news056.html : 名無しさん@お腹いっぱい。 [sage] 2016/01/21(木) 16:50:39.59 Intelのドライバ更新ツールに脆弱性、SSL接続使用せず ttp://http://www.itmedia.co.jp/enterprise/articles/1601/21/news057.html Apple、iOSとOS X、Safariの更新版を公開 ttp://http://www.itmedia.co.jp/enterprise/articles/1601/21/news055.html Oracleが定例セキュリティパッチを公開、深刻な脆弱性を多数修正 ttp://http://www.itmedia.co.jp/enterprise/articles/1601/20/news104.html Facebook、Android端末で匿名通信システムTor経由のアクセスを可能に ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/012100177/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2016/01/22(金) 04:01:00.36 「Google Chrome 48」の正式版キタ━━━(゚∀゚)━━━!!!! 新機能のほか、37件の脆弱性を修正 [無断転載禁止]©2ch.net ttp://hayabusa8.2ch.net/test/read.cgi/news/1453386739/ : 名無しさん@お腹いっぱい。 [sage] 2016/01/22(金) 17:56:11.20 Javaに複数の脆弱性、最新版に更新を ttp://http://www.is702.jp/news/1898/ Google、Android向けパッチを開発、Linuxの未解決の脆弱性に対応 ttp://http://www.itmedia.co.jp/enterprise/articles/1601/22/news065.html 可視化ツール:思わぬインターネット接続口が潜む、デバイスの設定ミスを“見える化” ttp://http://itpro.nikkeibp.co.jp/atcl/column/16/010800006/010800005/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2016/01/23(土) 00:52:39.13 動画や音声を処理するライブラリ「FFmpeg」に脆弱性 ttp://http://www.security-next.com/066161 : 名無しさん@お腹いっぱい。 [sage] 2016/01/23(土) 01:27:36.27 成田空港がサイバー攻撃食らった可能性 HPが閲覧不能に ttp://hayabusa8.5ch.net/test/read.cgi/news/1453478849/ "> ttp://hayabusa8.2ch.net/test/read.cgi/news/1453478849/ 成田国際空港会社は22日、成田空港と同社のホームページ(HP)が同日午後9時半ごろから閲覧できない状態になったと発表した。 同社によると、外部から大量のアクセスがあったとみられ、サイバー攻撃の可能性もあるという。 航空機の運航への影響はなく、復旧を急いでいる。 HPは昨年10月にも一時閲覧できない状態に陥ったが、その時は国際的ハッカー集団「アノニマス」を名乗る人物が短文投稿サイト「ツイッター」に事前に犯行声明を出していた。 声明を読み上げる国際ハッカー集団「アノニマス」関係者の映像。(撮影日:2015年11月16日、ロイター=共同) ttp://www.sankei.com/images/news/160123/afr1601230006-p1.jpg 成田空港 ttp://http://www.narita-airport.jp/jp/ : 名無しさん@お腹いっぱい。 [sage] 2016/01/24(日) 01:00:06.39 セキュリティに関するニュースを淡々と伝えるスレ8 ttp://tamae.5ch.net/test/read.cgi/sec/1370942055/785 "> ttp://tamae.2ch.net/test/read.cgi/sec/1370942055/785 785 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2016/01/24(日) 00:51:19.66 バッファロー製の複数のネットワーク機器におけるクロスサイトリクエストフォージェリの脆弱性 ttp://http://jvn.jp/jp/JVN09268287/ バッファロー製の複数のネットワーク機器におけるクロスサイトスクリプティングの脆弱性 ttp://http://jvn.jp/jp/JVN49225722/ : 名無しさん@お腹いっぱい。 [sage] 2016/01/24(日) 09:43:33.90 【青森】六ケ所村の原子力関連施設 意図しない通信を検出→中国サーバーから複数回アクセス 情報流出調査 [無断転載禁止]©2ch.net ttp://daily.5ch.net/test/read.cgi/newsplus/1453469915/ "> ttp://daily.2ch.net/test/read.cgi/newsplus/1453469915/ 原発の核物質などを検査する公益財団法人「核物質管理センター」(東京都)は22日、同法人管轄の六ケ所保障措置センター(青森県六ケ所村)の職員用パソコンに ファイル共有ソフトが入り込み、昨年8、9月に中国のサーバーから複数回アクセスを受けたと発表した。同法人はデータ記録から「機密情報は流出していない」としているが、その他の情報流出の可能性を調べている。 同法人の内規では、情報流出の恐れがある場合、原子力規制庁への報告を義務付けているが、同法人は重要性を認識せず、報告を怠っていた。 同法人によると、センターが情報セキュリティー会社の監視サービスを導入した昨年8月、意図しない通信を検出。調査の結果、 昨年4月に購入した台湾製の外付けハードディスクに入っていた中国製のファイル共有ソフトが通信を繰り返していた。ハードディスクには購入時からソフトが導入されており、職員は知らずにディスクをつないだという。 ソース:2016.1.22 20:14 ttp://http://www.sankei.com/affairs/news/160122/afr1601220044-n1.html : 名無しさん@お腹いっぱい。 [sage] 2016/01/25(月) 17:51:30.51 日本ATMとF.TRON、ATM向けマルウェア対策を共同開発 ttp://http://www.security-next.com/066086 ttp://http://www.ftron.co.jp/concept/ : 名無しさん@お腹いっぱい。 [sage] 2016/01/25(月) 22:19:20.61 アダルトサイト詐欺で1億円詐取、容疑のリーダーら逮捕 「アダルト動画サイトに会員登録されたので登録料が必要です」などとうそを言って、 1億円近くをだまし取っていたとみられる詐欺グループのリーダーの女らが警視庁に 逮捕されました。 逮捕されたのは、詐欺グループのリーダー・嶋田桃子容疑者(33)ら男女6人です。 嶋田容疑者らは、24日、アダルト動画サイトのバナー広告をクリックした会社員の男性 (47)に対し、「会員登録されたので登録料が必要です」などとうそを言って電子マネー 8万円相当をだまし取った疑いが持たれています。 取り調べに対し、嶋田容疑者らはいずれも容疑を否認していますが、警視庁はこの グループが同様の手口で去年5月以降、およそ600人から1億円近くをだまし 取っていたとみて調べています。(25日13:30) TBS News i. ttp://http://news.tbs.co.jp/newseye/tbs_newseye2687852.html : 名無しさん@お腹いっぱい。 [sage] 2016/01/26(火) 16:53:12.39 厚生労働省のサイトが閲覧できない状態に ttp://http://www.security-next.com/066219 3500超の正規サイトに不正コード - 閲覧によるマルウェア感染なく情報収集目的か ttp://http://www.security-next.com/066211 「Magento」に深刻な脆弱性、ECサイトが乗っ取られる恐れ ttp://http://www.itmedia.co.jp/enterprise/articles/1601/26/news056.html OpenSSL、更新版の公開を予告 深刻な脆弱性を修正 ttp://http://www.itmedia.co.jp/enterprise/articles/1601/26/news057.html “チャット”をのぞき見させないためには ttp://http://www.itmedia.co.jp/enterprise/articles/1601/26/news027.html ある判決、要件にないことで責任を負わされたシステム開発会社の悲劇 ttp://http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/012100467/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2016/01/27(水) 15:47:58.00 Lenovoのファイル共有アプリに脆弱性、「12345678」のパスワードをハードコード ttp://http://www.itmedia.co.jp/enterprise/articles/1601/27/news060.html 銀行アプリを騙る不正アプリが再流行 ttp://http://www.is702.jp/news/1900/ マルウエア感染端末を検知するダンバラ、F/W連携で外部通信をブロック ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/012600258/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2016/01/27(水) 20:20:56.19 神奈川県暴追センターのサイトが改ざん - 外部サイトへ誘導 ttp://http://www.security-next.com/066245 年末緊急パッチで修正されたFlash脆弱性を「Angler EK」が悪用 ttp://http://www.security-next.com/066298 : 名無しさん@お腹いっぱい。 [sage] 2016/01/28(木) 18:58:23.52 イスラエル電力公社、大規模なサイバー攻撃で「マヒ状態」に ttp://http://www.itmedia.co.jp/enterprise/articles/1601/28/news060.html NEC、サイバー攻撃対策を支援する専門拠点を日本に次いでシンガポールに開設 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/012700275/?ST=security ジェイズ、安全なウェブ閲覧環境を提供するソフトウェア ttp://http://www.security-next.com/065855 iOSのSafariでアドレスバーをタップするとクラッシュ - 国内外で多数報告 ttp://http://www.security-next.com/066312 LINEがアカウントの引き継ぎ方法を変更 ttp://http://www.is702.jp/news/1901/ : 名無しさん@お腹いっぱい。 [sage] 2016/01/28(木) 19:40:48.96 「Oracle Outside In」の脆弱性に注意 - Oracle以外の製品にも影響 ttp://http://www.security-next.com/066329 セカンドオピニオンなどで利用できる「Dr.Web CureIt!」に日本語版 ttp://http://www.security-next.com/066319 : 名無しさん@お腹いっぱい。 [sage] 2016/01/29(金) 15:42:46.74 OpenSSLの更新版公開、2件の脆弱性を修正 ttp://http://www.itmedia.co.jp/enterprise/articles/1601/29/news057.html 約24万円を請求する「ゼロクリック詐欺」攻撃が発生 ttp://http://www.itmedia.co.jp/enterprise/articles/1601/27/news148.html Oracle、Java 9でブラウザプラグインを廃止へ ttp://http://www.itmedia.co.jp/enterprise/articles/1601/29/news058.html 顧客情報81万件含むUSBメモリが所在不明 - 東電 ttp://http://www.security-next.com/066358 : 名無しさん@お腹いっぱい。 [sage] 2016/02/01(月) 17:10:49.22 DNSで遠隔操作されるマルウェアの感染を複数確認 - ラック ttp://http://www.security-next.com/066446 DNP、サイバーセキュリティ人材育成で新会社 ttp://http://www.security-next.com/066405 幅広いIT機器が影響を受ける脆弱性 ttp://http://www.is702.jp/news/1904/ : 名無しさん@お腹いっぱい。 [sage] 2016/02/01(月) 18:54:11.48 セキュリティに関するニュースを淡々と伝えるスレ8 ttp://tamae.5ch.net/test/read.cgi/sec/1370942055/786 "> ttp://tamae.2ch.net/test/read.cgi/sec/1370942055/786 786 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2016/02/01(月) 18:11:40.52 Amazonをかたるフィッシングサイト確認、ID・パスワードの入力に注意 ttp://http://news.mynavi.jp/news/2016/02/01/342/ : 名無しさん@お腹いっぱい。 [sage] 2016/02/02(火) 18:43:49.10 Windows 7/8.1→Windows 10が“推奨される更新”に ttp://http://headlines.yahoo.co.jp/hl?a=20160202-00000038-zdn_n-sci Microsoftの責任者さん、対面の議論で3分で論破&這い上がれない叩き潰す自信があります : 名無しさん@お腹いっぱい。 [sage] 2016/02/03(水) 15:30:16.52 国際サイバー犯罪集団が相次ぎ日本進出、その理由は ttp://http://www.itmedia.co.jp/enterprise/articles/1602/03/news066.html JSSEC、「Android 6.0」に対応したセキュア設計ガイド改訂版 ttp://http://www.security-next.com/066548 : 名無しさん@お腹いっぱい。 [sage] 2016/02/03(水) 20:33:34.01 不正送金マルウェア「URLZone」が日本に本格上陸か ttp://http://www.security-next.com/066529 削除したつもりの復元可能ファイルも検出できるマイナンバー検出ソフト ttp://http://www.security-next.com/066531 : 名無しさん@お腹いっぱい。 [sage] 2016/02/03(水) 23:21:27.82 Linuxの知識ってあるとすごい便利だよな。15年以上前から信者が言ってきたことがやっと分かってきたわ。 ttp://http://f ox.2ch.net/test/read.cgi/poverty/1454504071/ : 名無しさん@お腹いっぱい。 [sage] 2016/02/04(木) 16:35:16.01 スマート玩具に脆弱性、個人情報や子どもの居所情報流出の恐れも ttp://http://www.itmedia.co.jp/enterprise/articles/1602/03/news065.html 「WordPress 4.4.2」公開、情報流出の脆弱性に対処 ttp://http://www.itmedia.co.jp/enterprise/articles/1602/04/news060.html WordPressにSSRFやオープンリダイレクトの脆弱性 ? 即時適用を推奨 ttp://http://www.security-next.com/066587 通販サイトDBに不正アクセス、カード情報が流出 ? セキュリティコードも ttp://http://www.security-next.com/066582 OpenSSLに暗号化鍵が特定される脆弱性 ? 生成素数に問題 ttp://http://www.security-next.com/066574 : 名無しさん@お腹いっぱい。 [sage] 2016/02/04(木) 17:55:24.39 【国際】ウクライナの大停電、原因はサイバー攻撃 米当局が断定 [無断転載禁止]©2ch.net ttp://http:// daily.2ch.net/test/read.cgi/newsplus/1454574164/ : 名無しさん@お腹いっぱい。 [sage] 2016/02/04(木) 21:31:37.04 MS、脆弱性攻撃を緩和する無償ツールの最新版「EMET 5.5」 ttp://http://www.security-next.com/066612 : 名無しさん@お腹いっぱい。 [sage] 2016/02/05(金) 16:10:42.33 マイクロソフト、WaaSによるセキュリティ効果 ttp://http://www.is702.jp/news/1906/ 偽Flash更新マルウェア、OS X感染を狙う手口が横行 ttp://http://www.itmedia.co.jp/enterprise/articles/1602/05/news060.html IoTのセキュリティ脆弱性が、政府による監視活動の役に立つ? ttp://http://itpro.nikkeibp.co.jp/atcl/column/15/060200138/020400034/?ST=security ブラウザ「Chromodo」に脆弱性 - 問題解消まで使用停止を ttp://http://www.security-next.com/066646 デル、BIOSのマルウェア感染検証機能をビジネスPC向けに ttp://http://www.security-next.com/066640 IoT機器がボット化、脆弱性探索に悪用か - 国内IPからも ttp://http://www.security-next.com/066591 : 名無しさん@お腹いっぱい。 [sage] 2016/02/05(金) 16:23:33.36 MBSD、不正サイトとの通信を遮断するクラウドサービス ttp://http://www.security-next.com/066634 ttp://tamae.2ch.net/test/read.cgi/sec/1370942055/788 上記のようなものは、私は信頼するに足りないと思っています 何故なら、ドコモのパケットフィルタリングの惨憺たる状況で思い知らされてます 立派なシステムを作っても適切な運用がなされないのはIT業界の風物詩と言えるでしょう : 名無しさん@お腹いっぱい。 [sage] 2016/02/06(土) 06:13:00.57 高1のゆうちゃん(仮)が遠隔操作ウイルスを利用してID,パスを不正に抜き取り警視庁が送検©2ch.net ttp://hayabusa8.5ch.net/test/read.cgi/news/1454676314/1 "> ttp://hayabusa8.2ch.net/test/read.cgi/news/1454676314/1 1 名前: シューティングスタープレス(catv?)@転載は禁止 ©2ch.net[ageteoffcpnashi] 投稿日:2016/02/05(金) 21:45:14.91 ID:It7ADPVs0 ?PLT(13121) ポイント特典 ttp://img.2ch.net/ico/imanouchi_2.gif 他人のパソコンを遠隔操作ウイルスに感染させ、IDやパスワードを不正に抜き取ったとして、 警視庁サイバー犯罪対策課は5日、不正指令電磁的記録供用などの容疑で、東京都大田区に 住む高校1年の男子生徒(16)を書類送検した。同課によると、容疑を認めている。 同課によると、男子生徒は「有料放送が無料で見られるツール」と装い、遠隔操作ウイルス入りの ツールを、無料掲示板にアップロード。ツールをダウンロードしたパソコン約730台をウイルスに 感染させた。男子生徒のパソコンからは、抜き取られた他人のアカウント延べ約1800人分がみつかった。 男子生徒は盗んだアカウントでネットオークションにログインし、高級ブランドの時計3点を約2600万円で 落札。実際に支払いはせず、高額落札で他の利用者が驚く反応を楽しんでいたという。 送検容疑は昨年6〜7月、都内の40代男性のパソコンを遠隔操作ウイルスに感染させ、男性ら2人の アカウントを不正に取得したなどとしている。 ttp://http://www.sankei.com/affairs/news/160205/afr1602050031-n1.html : 名無しさん@お腹いっぱい。 [sage] 2016/02/07(日) 09:16:14.02 【オフィシャルになるだけ! 】内閣サイバーセキュリティセンター、LINE公式アカウントを開設 ttp://http:// fox.2ch.net/test/read.cgi/poverty/1454794039/ ひろみちゅ大先生が係ってるらしいいので期待していたのですが、完全にゴッコ確定です : 名無しさん@お腹いっぱい。 [sage] 2016/02/07(日) 10:57:11.28 セキュリティに関するニュースを淡々と伝えるスレ8 ttp://tamae.5ch.net/test/read.cgi/sec/1370942055/789 "> ttp://tamae.2ch.net/test/read.cgi/sec/1370942055/789 789 名前:名無しさん@お腹いっぱい。[] 投稿日:2016/02/07(日) 10:29:45.60 Java緊急更新 ttp://http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0603-2874360.html ttp://https://blogs.oracle.com/security/ 珍しくOracleが定例外更新してそれも丸一日以上経ってるのに日本語情報ほぼ皆無なので久しぶりに上げとく 内容は精査してない : 名無しさん@お腹いっぱい。 [sage] 2016/02/08(月) 16:23:59.33 モバイルルータに脆弱性 - 悪意あるサーバに誘導される可能性 ttp://http:// fox.2ch.net/test/read.cgi/poverty/1454904197/ Huawei製モバイルルータに脆弱性 - 悪意あるサーバに誘導される可能性 ttp://http://www.security-next.com/066657 Java SEにあらたな脆弱性、旧版は完全に削除を - 不正サイト誘導に注意 ttp://http://www.security-next.com/066685 👀 Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) : 名無しさん@お腹いっぱい。 [sage] 2016/02/08(月) 23:27:05.58 ttp://http://textream.yahoo.co.jp/message/1835700/c07a1f66a534232062380ea675ac5fcb 6,270 なるほどね 下げ止まりの上げ基調 私には興味がない事 : 名無しさん@お腹いっぱい。 [sage] 2016/02/09(火) 16:21:40.81 Internet Archiveに80〜90年代コンピュータウイルスの博物館がオープン ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/020900404/?ST=security 第5回 「Windows 10」で“PC持ち出し”が安全になる? ttp://http://www.itmedia.co.jp/enterprise/articles/1602/08/news019.html 米国土安全保障省やFBIの職員情報、大量に流出か ttp://http://www.itmedia.co.jp/enterprise/articles/1602/09/news059.html 「サイバーセキュリティ月間ですよ!」 ネットユーザーができること ttp://http://www.itmedia.co.jp/enterprise/articles/1602/09/news027.html : 名無しさん@お腹いっぱい。 [sage] 2016/02/09(火) 20:01:12.69 なんだこれ ttp://http://web.saat.jp/netizen6/hokuetsu_bank/ ttp://http://web.saat.jp/netizen6/support/page01.php#anc_02-C : 名無しさん@お腹いっぱい。 [sage] 2016/02/10(水) 11:12:57.17 ネットムーブ株式会社 ttp://http://www.netmove.co.jp : 名無しさん@お腹いっぱい。 [sage] 2016/02/10(水) 15:23:46.26 MS、月例パッチ13件を公開 - 36件の脆弱性を解消 ttp://http://www.security-next.com/066789 「Photoshop CC」や「Bridge CC」に深刻な脆弱性 ttp://http://www.security-next.com/066773 「Adobe Flash Player」に22件の脆弱性 - 更新は72時間以内に ttp://http://www.security-next.com/066768 Javaのダウンロードプロセスに脆弱性、Windowsユーザーは入れ替えを ttp://http://www.itmedia.co.jp/enterprise/articles/1602/09/news058.html Google、「Chrome 48」の更新版を公開 ttp://http://www.itmedia.co.jp/enterprise/articles/1602/10/news060.html 第16回 標的型攻撃が生んだセキュリティビジネスの“光と影” ttp://http://www.itmedia.co.jp/enterprise/articles/1602/10/news032.html : 名無しさん@お腹いっぱい。 [sage] 2016/02/10(水) 18:39:52.60 「Adobe Connect 9.5.2」で脆弱性3件を解消 ttp://http://www.security-next.com/066779 カスペ、インシデント対応事業者向けにノウハウなどを提供 ttp://http://www.security-next.com/066785 カスペって、中の人ねらーっしょww : 名無しさん@お腹いっぱい。 [sage] 2016/02/10(水) 18:42:36.54 国税庁HP、サイバー攻撃されてる模様 アノニマスか ttp://hayabusa8.2ch.net/test/read.cgi/news/1455074128/ : /名無しさん[1-30] ◆.htmlXG20g [sage] NGNG 数年前、カスペルスキーの中の人の一人はワンクリウェアについて その対応を日本の関係機関に訴えていたお。 英語でメルきたのでびっくらこいた おらちがうぞなもし : 名無しさん@お腹いっぱい。 [sage] 2016/02/11(木) 20:04:26.81 Windows10が完全にスパイウェア。使用状況データ送信をオフにしてもMSへ大量の接続が確認 ttp://http:// fox.2ch.net/test/read.cgi/poverty/1455084467/ : 名無しさん@お腹いっぱい。 [sage] 2016/02/12(金) 16:21:41.10 Cisco ASAシリーズに深刻な脆弱性、CVSS値は最大 ttp://http://www.itmedia.co.jp/enterprise/articles/1602/12/news055.html : 名無しさん@お腹いっぱい。 [sage] 2016/02/13(土) 22:38:01.56 【代打】がんばれマカフィー Part89/ McAfee [無断転載禁止]©2ch.net ttp://tamae.2ch.net/test/read.cgi/sec/1453625849/98 98 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2016/02/13(土) 22:19:39.75 PCの起動プロセスを乗っ取ってステルスで永久的に感染し続けるマルウェア「Nemesis(ネメシス)」 ttp://gigazine.net/news/20151208-nemesis-malware/ : 名無しさん@お腹いっぱい。 [sage] 2016/02/15(月) 17:09:28.52 「サイバーセキュリティイニシアティブ2016」を開催 ttp://http://www.security-next.com/066882 シャドーITの先にある「シャドーデータ」という問題 ttp://http://www.itmedia.co.jp/enterprise/articles/1602/15/news035.html 米国政府機関で相次ぐハッカー攻撃、「ソーシャルエンジニアリング」に注意 ttp://http://itpro.nikkeibp.co.jp/atcl/column/15/060200138/021200035/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2016/02/15(月) 21:21:18.60 2月15日 18時27分 全国の地方銀行14行が利用しているシステムに、15日午前、トラブルが発生し、この影響で一部の地方銀行でATM=現金自動預け払い機が使えなくなるなどの不具合が起きました。 トラブルが発生したのは、「NTTデータ」が運用している「NTTデータ地銀共同センター」というシステムで、全国14の地方銀行が利用しています。 NTTデータによりますと、このシステムで14日午前中、2度にわたってATMの処理が遅くなるトラブルが発生しました。 システムのトラブルはすでに解消しているということですが、NTTデータはトラブルの再発を防ぐため、一部の地方銀行に対し、原因が明らかになるまでの間ATMの利用を制限するよう依頼したということです。 このため栃木の「足利銀行」や大阪の「池田泉州銀行」など最大で7つの地方銀行で一部のATMが利用できなくなったということです。 NTTデータでは15日夜のうちにトラブルの原因を明らかにするとしていて、ATMは、16日は通常どおり稼働する見通しだとしています。 引用元: ttp://http://www3.nhk.or.jp/news/html/20160215/k10010410091000.html : 名無しさん@お腹いっぱい。 [sage] 2016/02/15(月) 21:23:28.55 セキュリティに関するニュースを淡々と伝えるスレ8 ttp://tamae.5ch.net/test/read.cgi/sec/1370942055/793 "> ttp://tamae.2ch.net/test/read.cgi/sec/1370942055/793 793 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2016/02/15(月) 20:49:03.20 「EmEditor」を装ったiOSアプリが登場。本家開発元のエムソフトが注意喚起 ttp://http://www.forest.impress.co.jp/docs/news/20160215_743682.html : 名無しさん@お腹いっぱい。 [sage] 2016/02/16(火) 17:37:26.76 iOSの日時設定に不具合、Appleが修正プログラムを準備 ttp://http://www.security-next.com/066944 Androidに新手のマルウェア、端末を遠隔操作される恐れ ttp://http://www.itmedia.co.jp/enterprise/articles/1602/16/news059.html MSが日本で取得したセキュリティ監査認定、事業者にメリットは? ttp://http://www.itmedia.co.jp/enterprise/articles/1602/16/news054.html 注意! ATMのネットワークケーブルにデバイスを差し込むだけで情報が読み取れてしまうようです [無断転載禁止]©2ch.net ttp://hayabusa8.2ch.net/test/read.cgi/news/1455601570/ : 名無しさん@お腹いっぱい。 [sage] 2016/02/17(水) 15:24:29.91 App Storeに「EmEditor」のなりすましアプリ ttp://http://www.security-next.com/066975 Linuxなどで利用する「glibc」に深刻な脆弱性 - コード実行のおそれ ttp://http://www.security-next.com/066960 「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響 ttp://http://www.itmedia.co.jp/enterprise/articles/1602/17/news065.html 富士電機と日本IBMが協業、約1400億円「自治体セキュリティ商戦」に先鞭 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/021600481/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2016/02/18(木) 16:23:24.92 「マイナンバー占い」にご用心 - 個人番号うっかり入力に注意を ttp://http://www.security-next.com/066994 三菱電機、攻撃活動からマルウェアを検知する新技術 ttp://http://www.security-next.com/066999 Android利用者のネットバンク情報狙う「Asacub」 ttp://http://www.security-next.com/066992 米国防総省、400万台をWindows 10にアップグレードへ ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/021800500/?ST=security Apple、iPhoneロック解除の裁判所命令を拒否、銃乱射事件捜査で ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/021800495/?ST=security ランサムウェアで病院システムがダウン、患者受け入れや検査に支障 ttp://http://www.itmedia.co.jp/enterprise/articles/1602/18/news061.html 次のサポート終了はSQL Server 2005、使い続けるならどこに注意する? ttp://http://www.itmedia.co.jp/enterprise/articles/1602/17/news159.html 多発する犯罪の切り札に? 「日本サイバー犯罪対策センター」の活動とは ttp://http://www.itmedia.co.jp/enterprise/articles/1602/18/news036.html : 名無しさん@お腹いっぱい。 [sage] 2016/02/18(木) 17:59:25.69 「小包が配達できなかった」 - 偽日本郵政からのメールが再度急増 ttp://http://www.security-next.com/067008 : 名無しさん@お腹いっぱい。 [sage] 2016/02/18(木) 23:02:58.94 「Lockyランサムウェア」が国内外で猛威 - マクロを有効化させる巧妙手口も ttp://http://www.security-next.com/067037 : 名無しさん@お腹いっぱい。 [sage] 2016/02/19(金) 17:16:27.08 ランサムウェアに感染した病院、身代金要求に応じる ttp://http://www.itmedia.co.jp/enterprise/articles/1602/19/news063.html 良し悪しは別として、アメリカはテロに屈した訳です : 名無しさん@お腹いっぱい。 [sage] 2016/02/23(火) 16:11:08.18 「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用 ttp://http://www.security-next.com/067132 「Linux Mint」の一部ISOファイルにマルウェア ttp://http://www.security-next.com/067122 パソコン向けLINE、特定の投稿表示でクラッシュ ttp://http://www.security-next.com/067115 富士ソフトがECサイト向けオンライン詐欺防止サービス、不正ユーザーをクラウドで判定 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/022200531/?ST=security Apple、政府に命令取り下げと委員会設置を提案 iPhoneロック解除問題で ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/022300536/?ST=security 米国民の過半数「アップルはFBIに協力すべき」 世論調査で判明 ttp://http://zasshi.news.yahoo.co.jp/article?a=20160223-00011342-forbes-bus_all : 名無しさん@お腹いっぱい。 [sage] 2016/02/24(水) 16:23:46.87 「Apache Tomcat」がアップデート - 複数脆弱性を修正 ttp://http://www.security-next.com/067158 「旧版EMET」に緩和機能回避の脆弱性 - 「同5.5」では修正済み ttp://http://www.security-next.com/067165 IPA、サイト運営者向けに「Flash」不要のブログパーツ ttp://http://www.security-next.com/067138 iPhoneロック解除問題、「ビル・ゲイツ氏は米政府を支持」と英紙報道 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/022400552/?ST=security ランサムウェアが医療機関を標的に ttp://http://www.is702.jp/news/1914/ サイバーセキュリティの“トップガン”に訊く! ttp://http://special.nikkeibp.co.jp/as/businessmobile2015/cs/lets_cs_151222_01.html ↑今更ですが、藁とだけ : 名無しさん@お腹いっぱい。 [sage] 2016/02/24(水) 17:55:12.35 . . 板違い(?)の上に、話をさえぎってしまいゴメンナサイ!(*_ _)人 でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。 ★ 謝礼は十分いたします ★ アメブロなどのサイト制作ができる方!! アメブロなどを使用してのサイト制作のできる方を早急に求めています! 私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <;) そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。 ■サイトの内容… アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。 ■サイト制作の仕様ベース… アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。 それに準ずるもので使い慣れたものがあれば別のものでも構いません。 ■条件はありません… 技術さえお持ちでしたら、学歴・職歴等は一切問いません。 フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎! ■作業形態… 作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。 ■詳細をお知りになりたい方は… 下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。 ※真剣な告知です。冷やかしはご遠慮ください。 井 上 inoue1952w★gmail.com 迷惑メール対策のため@部分を★にしてあります。 実際に送信する際には★を@マークに変えてください。 . . : 名無しさん@お腹いっぱい。 [sage] 2016/02/24(水) 21:45:28.61 中国百度アプリに暗号化の不備、個人情報漏えいも=調査 | Reuters ttp://http://jp.mobile.reuters.com/article/idJPKCN0VX0NA : 名無しさん@お腹いっぱい。 [sage] 2016/02/25(木) 16:38:33.02 「WordPress」や「Joomla!」など主要CMSで原因不明の改ざん被害が発生中 ttp://http://www.security-next.com/067235 「Drupal」に複数の脆弱性 - アップデートがリリース ttp://http://www.security-next.com/067232 ワイアレスマウスに「MouseJack」の脆弱性 - 遠隔操作のおそれ ttp://http://www.security-next.com/067209 複数ベンダーのルータに脆弱性 - 定期的に更新チェックを ttp://http://www.security-next.com/066850 VMware ESXiや仮想アプライアンスに「glibc」の脆弱性が影響 ttp://http://www.security-next.com/067213 Apple対FBIの「ロック解除論争」、真っ二つに割れる米国世論 ttp://http://itpro.nikkeibp.co.jp/atcl/column/15/060200138/022400038/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2016/02/26(金) 16:45:59.57 「貴様のアカウント」? - 「りそな銀」装う上から目線フィッシング ttp://http://www.security-next.com/067258 2020年までにPCI DSSへ準拠、POSはICカード対応に ttp://http://www.security-next.com/067220 OpenSSLの更新が3月1日に公開予定 - 重要性「高」含む脆弱性に対処 ttp://http://www.security-next.com/067255 約5年前から続く国内企業へのサイバー攻撃「砂嵐大作戦」 - 海外政府が関与か ttp://http://www.security-next.com/067246 ソニー攻撃の集団、世界でスパイや破壊活動 日本でもマルウェア発見 ttp://http://www.itmedia.co.jp/enterprise/articles/1602/25/news100.html 不正スマホアプリからの情報漏えいに注意 ttp://http://www.is702.jp/news/1915/ Apple、「iPhone」ロック解除の裁判所命令に正式申立 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/022600587/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2016/02/29(月) 17:13:17.35 遠隔操作マルウェアの通信先情報をISPに提供 - 通信抑止や注意喚起に活用 ttp://http://www.security-next.com/067296 QNAP製デジタルサイネージソフトに複数の脆弱性 ttp://http://www.security-next.com/067315 : 名無しさん@お腹いっぱい。 [sage] 2016/03/01(火) 18:13:16.44 クレジットカード決裁のビッグデータ活用に向けた報告書 - 経産省 ttp://http://www.security-next.com/067347 日産EV車向けアプリに脆弱性 - 認証なしでAPIへアクセス ttp://http://www.security-next.com/067300 「IKEプロトコル」がDDoS攻撃に悪用されるおそれ - 9倍に増幅されるケースも ttp://http://www.security-next.com/067340 慶應と日立がサイバーセキュリティの共同研究開始、「IoTでは全職業にセキュリティが関係」 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/022900617/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2016/03/01(火) 20:15:14.60 京都動物愛護センターのサイトが改ざん - 閲覧でマルウェア感染のおそれ ttp://http://www.security-next.com/067349 : 名無しさん@お腹いっぱい。 [sage] 2016/03/01(火) 21:27:41.58 ウクライナで昨年12月23日、22万5千人以上に影響した大規模な停電があり、米紙ニューヨーク・タイムズ電子版は2月29日、サイバー攻撃が原因だと米情報当局が判断していると報じた。 クリミア併合などで対立するロシア軍の関与を疑っている。 電力や交通機関などインフラへのサイバー攻撃は以前から懸念されてきた。 同紙は、サイバー攻撃によって大規模停電を引き起こした最初の事例とみられると伝えた。 米国土安全保障省は国内の電力や交通、水道を管轄する機関に厳重な注意と対策を呼び掛けた。 同紙によると、コンピューターウイルスを埋め込んだ電子メールを送って電力管理システムのアクセス情報を入手した上で、電力供給を遮断するスイッチを巧妙に操作した。 バックアップのシステムも使えないようにしてあった。(共同) ttp://http://www.sankei.com/world/news/160301/wor1603010039-n1.html : 名無しさん@お腹いっぱい。 [sage] 2016/03/02(水) 16:04:43.22 深刻な脆弱性「DROWN」 - SSLv2利用サーバから秘密鍵が取得されるおそれ ttp://http://www.security-next.com/067424 「DROWN攻撃」の脆弱性が発覚、HTTPSサイトの33%に影響 ttp://http://www.itmedia.co.jp/enterprise/articles/1603/02/news065.html OpenSSL、「DROWN」など脆弱性8件を修正 - 「SSLv2プロトコル」を規定で無効化 ttp://http://www.security-next.com/067392 OpenSSLの更新版公開、「DROWN」の脆弱性に対処 ttp://http://www.itmedia.co.jp/enterprise/articles/1603/02/news066.html プル型CDNに「Forwarding Loop攻撃」を受ける可能性 - リソースを大量浪費 ttp://http://www.security-next.com/067413 LINEに非公開TLの漏洩など4件の脆弱性 - YouTubeへのデモ動画投稿で明らかに ttp://http://www.security-next.com/067343 : 名無しさん@お腹いっぱい。 [sage] 2016/03/02(水) 18:12:57.29 人工知能「KIBIT」が2ちゃんねるなどの膨大な書き込みの中から“犯罪の予兆”を発見する ttp://hayabusa8.5ch.net/test/read.cgi/news/1456905898/ "> ttp://hayabusa8.2ch.net/test/read.cgi/news/1456905898/ ttp://http://oookaworks.seesaa.net/article/421417018.html 人工知能は病んでる : 名無しさん@お腹いっぱい。 [sage] 2016/03/02(水) 20:06:55.23 ESETの定義ファイルに不具合、誤検知でサイト接続できず - すでに修正済み ttp://http://www.security-next.com/067448 : 名無しさん@お腹いっぱい。 [sage] 2016/03/02(水) 22:00:02.21 拡張子を MP3 にする TeslaCrypt はIE8 狙い撃ち、見ただけで感染か ttp://http://d.hatena.ne.jp/wakwak_koba/20160301 : 名無しさん@お腹いっぱい。 [sage] 2016/03/03(木) 16:50:05.45 ブラジルに「犯罪者用クレカ確認サービス」 ttp://http://www.is702.jp/news/1922/ : 名無しさん@お腹いっぱい。 [sage] 2016/03/04(金) 16:38:16.70 内部不正経験者の42%は「故意」 - 多忙や組織への不満が不正を誘発 ttp://http://www.security-next.com/067474 「Adobe Acrobat/Reader」向けアップデート、3月8日を予定 - ゼロデイ攻撃は未確認 ttp://http://www.security-next.com/067529 ネットバンク不正送金被害、過去最悪 - 223金融機関で発生 ttp://http://www.security-next.com/067509 組織的・長期的に狙われている、日本の民間企業 ttp://http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/030100497/?ST=security Appleの「iPhone」ロック解除拒否問題、業界から多数の支持意見書 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/030400669/?ST=security : GOD EATER Resurrection [sage] 2016/03/06(日) 05:36:24.82 ゆうちゃんはサイバーが捜査、逮捕したと思ってる人もいるらしいが あれは捜査2課の仕事 理屈ではなく感であたりをつける 当時の捜査責任者と電話で話したが 威圧するでもなく、出来る感も無かったが 最終的にはやりきった 調子こいてると逮捕されるかもだぜ、とだけw 立証できるかはどうでもいいんだぜ、わかるかい : 名無しさん@お腹いっぱい。 [sage] 2016/03/06(日) 19:37:17.85 一部Cisco製スイッチに深刻な脆弱性 - ルート権限でアクセスされるおそれ ttp://http://www.security-next.com/067537 2015年8月に不正アクセス、クレカ情報が流出か - ネットマーケ支援業者 ttp://http://www.security-next.com/067549 : 名無しさん@お腹いっぱい。 [sage] 2016/03/07(月) 17:45:46.03 インシデントレスポンスとは何か――自動車事故に置き換えて考える ttp://http://www.itmedia.co.jp/enterprise/articles/1603/07/news024.html ランサムウェア スレ©2ch.net ttp://tamae.5ch.net/test/read.cgi/sec/1449377081/644 "> ttp://tamae.2ch.net/test/read.cgi/sec/1449377081/644 644 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2016/03/07(月) 10:22:43.80 Mac OS初のランサムウェア出現 Appleは対処済みだが「Transmission」ユーザーは確認必須 ttp://http://www.itmedia.co.jp/news/articles/1603/07/news068.html ttp://http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/ : 名無しさん@お腹いっぱい。 [sage] 2016/03/07(月) 18:05:35.84 私は不正アクセスはニュースとして扱いたくないおですが↓に関して一句 グリコネットショップに不正アクセス - 最大8.3万件の顧客情報が漏洩した可能性 ttp://http://www.security-next.com/067570 ビジネスラリアートさん、ラリアート食らってスイーツ脳 : 名無しさん@お腹いっぱい。 [sage] 2016/03/08(火) 05:37:46.08 アンドロイド不正アプリ、1千万個超え 前年比2.5倍 ttp://http://headlines.yahoo.co.jp/hl?a=20160307-00000043-asahi-bus_all : 名無しさん@お腹いっぱい。 [sage] 2016/03/09(水) 18:20:31.50 iPhoneロック解除問題、米司法省がNY州地裁に裁決見直しを要求 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/030900718/?ST=security Mac OS初のランサムウェア、ダウンロード数は約6500件 ttp://http://www.itmedia.co.jp/enterprise/articles/1603/09/news058.html MS、月例セキュリティパッチ13件を公開 - 39件の脆弱性を修正 ttp://http://www.security-next.com/067641 Adobe、近く「Flash Player」の脆弱性を修正予定 ttp://http://www.security-next.com/067664 電子書籍リーダー「Adobe Digital Editions」に脆弱性 - スマホアプリも影響 ttp://http://www.security-next.com/067646 「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース ttp://http://www.security-next.com/067637 「ドラクエX」のフィッシングメールが発生 - 偽サイトも稼働中 ttp://http://www.security-next.com/067679 ISC DHCPにサービス拒否のおそれ - 修正版は3月中に公開予定 ttp://http://www.security-next.com/067619 セキュリティ担当者がいる小規模企業は19.6% - 進まぬセキュリティ教育 ttp://http://www.security-next.com/067645 >セキュリティ担当者がいる そもそもこれが間違いの元であることに気付いて欲しいものです : 名無しさん@お腹いっぱい。 [sage] 2016/03/10(木) 17:27:31.33 Windows端末向け「Apple Software Update」に脆弱性 - 暗号化せずに通信 ttp://http://www.security-next.com/067736 「BIND 9」に複数の深刻な「脆弱性」 - 異常終了するおそれ ttp://http://www.security-next.com/067725 活発な動きを見せるランサムウェア「Locky」 - 「アフィリエイト」が後押し ttp://http://www.security-next.com/067683 Macを狙うランサムウェア、正体が判明 ttp://http://www.itmedia.co.jp/enterprise/articles/1603/10/news068.html 機動戦士ガンダムの量産型モビルスーツから学ぶセキュリティ戦略 ttp://http://www.itmedia.co.jp/enterprise/articles/1603/10/news030.html : 名無しさん@お腹いっぱい。 [sage] 2016/03/11(金) 19:26:57.68 Tweepieからアカウント情報5.5万件が流出 - 不正ログイン攻撃に悪用される ttp://http://www.security-next.com/067727 「Flash Player」のセキュリティ更新が公開 - ゼロデイ脆弱性を修正 ttp://http://www.security-next.com/067755 音声で脅迫するランサムウェア ttp://http://www.is702.jp/news/1927/ : 名無しさん@お腹いっぱい。 [sage] 2016/03/14(月) 16:20:35.70 スマートメーターアプリに情報漏洩の脆弱性 ttp://http://www.security-next.com/067816 OSS利用製品の脆弱性対応における課題まとめた報告書 ttp://http://www.security-next.com/067799 「OpenSSH」の「X11フォワーディング機能」に脆弱性 - 修正版が公開 ttp://http://www.security-next.com/067807 : 名無しさん@お腹いっぱい。 [sage] 2016/03/15(火) 16:52:27.14 Angler EK利用の不正広告攻撃が発生 - 24時間で数万ユーザーに影響か ttp://http://www.security-next.com/067879 警察庁、「伊勢志摩サミット」でのサイバーテロを警戒 - 開催地域に限らず日本全国が標的に ttp://http://www.security-next.com/067768 ランサムウェア感染メール、1週間で20万件 - 国内検知の半数超 ttp://http://www.security-next.com/067834 そんな目的でケータイ電話番号を渡したつもりはないのに ttp://http://www.itmedia.co.jp/enterprise/articles/1603/15/news041.html 逆転発想の新技術が実現していく、自動型セキュリティ対策への未来 ttp://http://www.itmedia.co.jp/enterprise/articles/1602/24/news004.html : 名無しさん@お腹いっぱい。 [sage] 2016/03/16(水) 17:04:49.92 進化する「Teslacrypt」、既知の脆弱性でセキュリティ製品の検知を回避 ttp://http://www.security-next.com/067890 ラックと三重県警、共同対処協定を締結 ttp://http://www.security-next.com/067938 学生の個人情報入りPCが出張先のドイツで盗難 - 東大 ttp://http://www.security-next.com/067916 不正広告攻撃、著名サイトに影響か - Malwarebytesが指摘 ttp://http://www.security-next.com/067892 大丈夫?「SQLインジェクション」対策 - サイト規模関係なく攻撃受けるおそれ ttp://http://www.security-next.com/067886 日本語表示のスマホ版身代金要求ウイルスが国内流入 ttp://http://www.is702.jp/news/1928/ つながるクルマ、ソフト更新もスマホのように――調査会社が予測 : 名無しさん@お腹いっぱい。 [sage] 2016/03/16(水) 17:45:30.87 これかな? ttp://https://www.virustotal.com/ja/file/6c6f88ebd42e3ef5ca6c77622176183414d318845f709591bc4117704f1c95f4/analysis/ : 名無しさん@お腹いっぱい。 [sage] 2016/03/17(木) 18:50:34.35 【ファイル暗号化】 身代金要求ランサムウェアウイルス TeslaCrypt 【mp3/vvvウイルス】 geocities.co.jp/Playtown-Yoyo/6130/notes/virus-ransomware-teslacrypt.htm 《ウイルス定義データと亜種検体の状況の一例》 ○ ウイルスメール由来 www.virustotal.com/ja/file/a9f2d077183bed9437de1055f9ce0b248c9665361bf6574b7cd7ce7347dda1e5/analysis/1450076483/ www.virustotal.com/ja/file/580183609065b6e086876d7020b8de7cb271f6a0823e49f0d95032694ea9af83/analysis/1450077977/ www.virustotal.com/ja/file/5c4e95c635407d6bee2233db23afb2fa127918ddddd88f101a27db2539d0b857/analysis/1450082683/ www.virustotal.com/ja/file/1cbf382a922673b517362d49ed4c5fe05f7bea72e01a6e4b54816c2d8f7bcdf5/analysis/1450074877/ www.virustotal.com/ja/file/349c6ca103fee3622ca4674b6038977f9235dc8f3534ed985fbccdccafa7cbf0/analysis/1450085421/ ○ ドライブバイ・ダウンロード由来 www.virustotal.com/ja/file/65f063c433dcfc40b2576216702b9e0f9f6fd2f7489f62fc35c880f0a4127092/analysis/1450545960/ www.virustotal.com/ja/file/f36743cb1d7ed86cb5eab5606f42f29a9810995424b8ecd87924e5ed63de7c2d/analysis/1451013080/ : 名無しさん@お腹いっぱい。 [sage] 2016/03/17(木) 19:05:30.35 そんな、3ヶ月も前に流通したのを貼られても、全くの無意味だから : 名無しさん@お腹いっぱい。 [sage] 2016/03/17(木) 19:11:22.03 参考 ttp://tamae.2ch.net/test/read.cgi/sec/1370942055/767 TeslaCrypt(vvvウイルス)についてまとめてみた ttp://d.hatena.ne.jp/Kango/20151207/1449503431 408a9fe6b7c672da783390b3219bf1520f2f0a11effbf0fe5096690e68f2c9ba 4e784340f5a1ba34f3c2fee2bc3151aca4dbaf270c610d70bd6438abbb9ef95f a83edc82b76dbfe858ed9fd208e8384ff097d10afb92a571398806e5e9db11e6 bb1bc9d48333b6f42426b78a038bc514542848e43cb72183de723f2e532c2cf5 : 名無しさん@お腹いっぱい。 [sage] 2016/03/17(木) 19:20:38.91 Appleが「iCloud」の暗号強化を計画中、ユーザー以外アクセス不可能に ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/031700810/?ST=security 新型のiOSマルウェア出現、設計問題を突き通常端末にも感染 ttp://http://www.itmedia.co.jp/enterprise/articles/1603/17/news065.html 犯罪者にはアプリのアカウント情報も人気 ttp://http://www.is702.jp/news/1930/ 一部バージョンの「VMware vRA」「同vRB」にXSSの脆弱性 ttp://http://www.security-next.com/067948 : GOD EATER Resurrection [sage] 2016/03/17(木) 20:04:02.76 の >サイバーセキュリティの“トップガン”に訊く! ↑ これ絡みでいうとな ttp://tamae.5ch.net/test/read.cgi/sec/1457785786/ "> ttp://tamae.2ch.net/test/read.cgi/sec/1457785786/ ttp://tamae.2ch.net/test/read.cgi/sec/1457442856/ ttp://blogs.yahoo.co.jp/fireflyframer/folder/1111749.html?m=lc : 名無しさん@お腹いっぱい。 [sage] 2016/03/17(木) 20:16:45.56 一時「Lenovo」のスタートページから「Angler EK」に誘導か - F-Secure指摘 ttp://http://www.security-next.com/067994 : 名無しさん@お腹いっぱい。 [sage] 2016/03/18(金) 18:19:31.86 シマンテックの「SEP 12.1」に3件の脆弱性 - アップデートが公開 ttp://http://www.security-next.com/068047 「404 Not Found」でこっそりマルウェアへ命令 - エラーログもチェックを ttp://http://www.security-next.com/068029 Android向けランサムウェアが日本語に対応 - 雑な設定、iTunesカードを要求 ttp://http://www.security-next.com/068000 クレジットカード情報聞き出すフィッシング - セゾンカード会員をターゲットに ttp://http://www.security-next.com/068003 「パスワードの強制定期変更」は時代遅れ、企業に再考促す ttp://http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031600480/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2016/03/18(金) 18:20:50.48 平成27年におけるサイバー空間をめぐる脅威の情勢について p://www.npa.go.jp/kanbou/cybersecurity/H27_jousei.pdf : 名無しさん@お腹いっぱい。 [sage] 2016/03/18(金) 18:33:32.07 平成28年度春期情報処理技術者試験のお申込みでVisaブランドのクレジットカード決済をご利用された方へ ttp://http://www.jitec.ipa.go.jp/1_00topic/topic_20160303.html ・三月三日判明とのこと ・三菱UFJニコス株式会社側の事務処理に誤り。責任は三菱UFJニコス株式会社側 ・Visaカード(デビットカード、プリペイドカード含む)に責任はない ・三菱UFJニコス、Visaカード(デビットカード、プリペイドカード含む)間の処理は完了 ・エンドユーザへの返金はVisaカード(デビットカード、プリペイドカード含む)が行う ・【三菱UFJニコス特設デスク】 電話番号(携帯電話から含む):0120-567-308 ・【Visaカード(デビットカード、プリペイドカード含む)特設デスク】 なし 三菱UFJニコス特設デスク】電話番号(携帯電話から含む):0120-567-308 ↑に問い合わせると、問い合わせはVisaカード(デビットカード、プリペイドカード含む) と案内されるようですが ギャグなのかとw : オルティス・ジャパン [] 2016/03/20(日) 01:00:29.09 サイバーの日に中央省庁対抗「318 EKIDEN」競技会、総合優勝は警察庁 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/031800828/?ST=security 警察庁のみなさん、総合優勝おめでとうございます んでもね、そんなオママゴトに使う銭と暇があるのなら そのリソースはリアルタイムで起きてる件に向けた方が 実践的であり有意義かなと 先程電話でもお話し致しましたが、お願いしますね : 名無しさん@お腹いっぱい。 [sage] 2016/03/20(日) 01:49:57.38 スマホ画面に「罰金払え」 ランサムウェア被害を初確認 ttp://http://www.asahi.com/articles/ASJ3L62SSJ3LOIPE03S.html ttp://http://www.daily.co.jp/society/main/2016/03/18/0008905399.shtml 削除方法:愛知県警ホームページ:サイバー犯罪対策 ttp://http://www.pref.aichi.jp/police/anzen/cyber/index.html 警察庁は愛知県警の爪の垢でも煎じて飲めw : 名無しさん@お腹いっぱい。 [sage] 2016/03/21(月) 13:43:42.24 【IT】IoT機器15万台、サイバー攻撃「踏み台」に©2ch.net ttp://http:// daily.2ch.net/test/read.cgi/newsplus/1458523829/ ttp://http://www.yomiuri.co.jp/science/20160321-OYT1T50001.html?from=ytop_main4 ttp://http://headlines.yahoo.co.jp/hl?a=20160321-00050001-yom-sci : 名無しさん@お腹いっぱい。 [sage] 2016/03/22(火) 13:33:56.77 ANA国内線でシステム障害 - 遅延や欠航など発生 ttp://http://www.security-next.com/068103 Apple、脆弱性38件を解消した「iOS 9.3」をリリース ttp://http://www.security-next.com/068090 Apple、OS X向けにアップデート - 56件の脆弱性を解消 ttp://http://www.security-next.com/068080 ココン、イエラエセキュリティを完全子会社化 - セキュリティ分野への参入 ttp://http://www.security-next.com/068039 日本を襲う標的型マルウエア 巧妙すぎる正体を暴く ttp://http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600005/?ST=security 米研究チーム、iMessageの脆弱性を発見 当局が暗号解除できる可能性示す ttp://http://www.itmedia.co.jp/enterprise/articles/1603/22/news086.html 急展開!FBI「Appleの支援不要でiPhoneのロック解除可能」と発表 [無断転載禁止]©2ch.net ttp://http:// daily.2ch.net/test/read.cgi/newsplus/1458606136/ Kindleの旧モデルはすぐにアップデートが必要、Amazonが注意呼びかけ ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/032200836/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2016/03/23(水) 17:48:06.83 Androidのroot化アプリがGoogle Playに、Googleは脆弱性に対処 ttp://http://www.itmedia.co.jp/enterprise/articles/1603/23/news073.html 富士通が社外持ち出し端末でTCSIの「無意味化」ツール採用、情報漏洩防止 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/032300854/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2016/03/24(木) 13:49:26.01 Neutrino Exploit Kit経由で侵入するランサムウェア、TeslaCrypt 016年3月22日 更新 ttp://http://blogs.mcafee.jp/mcafeeblog/2016/03/neutrino-exploi-e39a.html 「Java SE」に深刻な脆弱性「CVE-2016-0636」が判明 - 早急にアップデートを ttp://http://www.security-next.com/068182 自己防衛機能装えた新手の情報窃取マルウェア「USB Thief」 - オフラインPCもターゲットに ttp://http://www.security-next.com/068175 ESET discovers new USB-based data stealing malware ttp://http://www.welivesecurity.com/2016/03/23/eset-discovers-new-usb-based-data-stealing-malware/ 通信パケットが残す攻撃の足跡 ツール使い被害を正しく分析 ttp://http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600007/?ST=security WindowsとSambaに重大な脆弱性、「サーバ管理者はパッチ公開に備えて」とMS ttp://http://www.itmedia.co.jp/enterprise/articles/1603/24/news057.html : 名無しさん@お腹いっぱい。 [sage] 2016/03/24(木) 20:39:58.38 Cisco、「IOS」や「NX-OS」などに脆弱性 - 修正版が公開 ttp://http://www.security-next.com/068208 WordPressへ「お気に入り機能」を追加するプラグインにXSSの脆弱性 ttp://http://www.security-next.com/068195 【社会】身代金要求型ウイルス急増 今月国内で20万件以上に©2ch.net ttp://http:// daily.2ch.net/test/read.cgi/newsplus/1458816368/ 【国際】サン電子の子会社のイスラエル企業、iPhoneのロック解除でFBIに協力か [無断転載禁止]©2ch.net ttp://http:// daily.2ch.net/test/read.cgi/newsplus/1458783080/ : 名無しさん@お腹いっぱい。 [sage] 2016/03/25(金) 16:34:37.67 山口県の外国人向け観光情報サイトに不正アクセス - 個人情報が漏洩 ttp://http://www.security-next.com/068246 「Windows」と「Samba」に深刻な脆弱性「Badlock」 - 4月12日にパッチ公開 ttp://http://www.security-next.com/068242 日立、BIソフト「Pentaho」活用したマルウェア感染端末の調査サービス ttp://http://www.security-next.com/068190 178万人分の「ヤフー、楽天、ツイッター、アップル」等の会員情報流出、1800万人分のIDやパス、4万2000人分は住所などの個人情報も [無断転載禁止]©2ch.net [485983549] ttp://http:// fox.2ch.net/test/read.cgi/poverty/1458878389/ : 名無しさん@お腹いっぱい。 [sage] 2016/03/26(土) 22:15:12.34 先日公開されたばかりのiOS 9.3、文鎮化するなどのバグだらけで公開中止wwwwwww [無断転載禁止]©2ch.net ttp://hayabusa8.5ch.net/test/read.cgi/news/1458990617/ "> ttp://hayabusa8.2ch.net/test/read.cgi/news/1458990617/ アップルが、今週はじめにリリースした iOS 9.3 をインストールした旧型 iPad や iPhone、 さらに iPod touch の一部機種が文鎮化してしまう現象の対策として、一時的に iOS 9.3 の配布を停止している模様です。 iOS 9.3をインストールして文鎮化してしまう可能性があるのは、iPadはAir 以前、iPhoneは5s 以前。 別の情報ではさらに iPod touch(第5世代)にも影響があるとの話も出ています。 iOS 9.3 がアップデート時の文鎮化問題で公開を一時停止、対策版を数日内に提供へ。OS X 10.1.4にも不具合 >>343,344,346 ttp://tamae.5ch.net/test/read.cgi/sec/1457785786/141 "> ttp://tamae.2ch.net/test/read.cgi/sec/1457785786/141 ttp://https://www.virustotal.com/ja/file/c8e38ebe0e464795c2deb9f5494870dc289075a219fdef929b4e63ce3ad22173/analysis/ : 名無しさん@お腹いっぱい。 [sage] 2016/03/28(月) 16:44:33.94 3月前半に修正されたFlashゼロデイ脆弱性、「Angler EK」の攻撃対象に ttp://http://www.security-next.com/068300 ttp://tamae.5ch.net/test/read.cgi/sec/1370942055/811 "> ttp://tamae.2ch.net/test/read.cgi/sec/1370942055/811 新暗号型ランサムウェア「PETYA」、MBRを上書きしてPCへのアクセス不能に ttp://http://blog.trendmicro.co.jp/archives/13106 : 名無しさん@お腹いっぱい。 [sage] 2016/03/28(月) 20:46:02.56 ttp://https://otx.alienvault.com/pulse/569665bc4637f2624bcdd0d1/ ttp://https://www.virustotal.com/ja/file/8169da5209591f914e9a537c15d6d5142ea7eb182fc7be7ec980f003c074a44e/analysis/ ttp://https://www.virustotal.com/ja/file/4d5cf0e834c7732e671ef5c7db431e4fd9ed8e1f03db755f3c488966985470db/analysis/ ttp://https://www.virustotal.com/ja/file/8fc45da2b164034dc558ec4e78a003ec8845a130ac2d305a5f33885c133e8062/analysis/ ttp://https://www.virustotal.com/ja/file/d1f608d9bcb8e2985eacf747ee0112740f696749301a85465e5b94edd3c17246/analysis/ ttp://https://www.virustotal.com/ja/file/d54b80587c1ffb8e51f1e6224b0337d63de94fc203563778cb152a39160e4961/analysis/ ttp://https://www.virustotal.com/ja/file/31111088a05a4a9e63f8c97fc70a96d25070845106e1d90cab54e47c1b87c9d8/analysis/ ttp://https://www.virustotal.com/ja/file/60913fb9aea14c0b26560ed41d90b800dc34dab59b0cb22052e8599758c31c4d/analysis/ ttp://https://www.virustotal.com/ja/file/39f79a1570c1edd57abc26fff41d8815f1da51352a1ebdbfc14f5f6041bac136/analysis/ : 名無しさん@お腹いっぱい。 [sage] 2016/03/28(月) 20:49:06.17 >新暗号型ランサムウェア「PETYA」、MBRを上書きしてPCへのアクセス不能に > ttp://http://blog.trendmicro.co.jp/archives/13106 【Petya】 ttp://https://www.qso4you.com/content/it/news/1766-petya-erpressungs-trojaner-kommt-als-seri%C3%B6se-bewerbung ttp://https://www.virustotal.com/ja/file/26b4699a7b9eeb16e76305d843d4ab05e94d43f3201436927e13b3ebafa90739/analysis/ ttp://https://www.virustotal.com/ja/file/9ddd35543b47644d41656eff43eee5ac146f8ca44c602701b6b56fb3878408c6/analysis/1459092502/ : 名無しさん@お腹いっぱい。 [sage] 2016/03/28(月) 21:02:51.24 ランサムウェア総合スレ Part2 [無断転載禁止]©2ch.net ttp://tamae.5ch.net/test/read.cgi/sec/1457785786/150 "> ttp://tamae.2ch.net/test/read.cgi/sec/1457785786/150 150 名前:名無しさん@お腹いっぱい。 (ワッチョイ 51ec-XYST)[sage] 投稿日:2016/03/28(月) 19:07:04.90 ID:CiXZWcmP0 ランサムウェア Petya に感染してみました。 ttp://http://csirt.ninja/?p=409 : 名無しさん@お腹いっぱい。 [sage] 2016/03/29(火) 02:35:04.80 ランサムウェア「Locky」、ウェブ経由の感染に警戒を - 複数EK経由で感染 ttp://http://www.security-next.com/068339 : 名無しさん@お腹いっぱい。 [sage] 2016/03/29(火) 17:36:05.61 FBI、乱射容疑者のiPhoneロック解除に成功 ttp://http://headlines.yahoo.co.jp/hl?a=20160329-00000001-jij_afp-int DOJがAppleとの訴訟を取り下げ、iPhoneロック解除に成功 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/032900904/?ST=security 家庭用ルータを改ざんする攻撃の検知続く ttp://http://www.is702.jp/news/1937/ : 名無しさん@お腹いっぱい。 [sage] 2016/03/30(水) 15:57:18.40 Siemensのビルオートメーションシステムに脆弱性 ttp://http://www.security-next.com/068398 「Node.js」のパッケージマネージャ「npm」、不正パッケージが拡散するおそれ ttp://http://www.security-next.com/068379 A10、セキュリティとアプリネットワーク機能を装備した「Thunder CFW」 ttp://http://www.security-next.com/068334 「フィッシングで大きな被害、国内外の銀行との情報共有で対抗」、三菱東京UFJ銀行の松野氏 ttp://http://itpro.nikkeibp.co.jp/atcl/column/16/032400067/032500004/?ST=security 1年で2倍に増えるマルウェア――Intel社内のセキュリティ対策最新事情 ttp://http://www.itmedia.co.jp/enterprise/articles/1603/30/news020.html : 名無しさん@お腹いっぱい。 [sage] 2016/03/30(水) 16:00:04.54 危険な輩は排除するのではなくアンダーコントロール下に置く 阿部ちゃんの発言がフラッシュバック 人間ハニーポットかよw : 名無しさん@お腹いっぱい。 [sage] 2016/03/30(水) 21:22:41.49 身に覚えがない「自分からのメール」に注意 - マルウェア感染の危険潜む ttp://http://www.security-next.com/068369 インド製アプリ脆弱性診断サービス - AndroidとiOSに対応 ttp://http://www.security-next.com/068403 : 名無しさん@お腹いっぱい。 [sage] 2016/03/31(木) 15:54:11.35 従来非公開のAPT対応ガイドが一般公開へ - 攻撃拡大受け認知向上促す ttp://http://www.security-next.com/068440 「りそな銀行」利用者狙う「こんにちは!フィッシング」が再び ttp://http://www.security-next.com/068476 NEC、「FinTech事業開発室」を設置 - セキュリティ技術との連携模索も ttp://http://www.security-next.com/068405 Bitdefender、ランサムウェアに対抗する無償ツールを公開 ttp://http://www.security-next.com/068436 : 名無しさん@お腹いっぱい。 [sage] 2016/04/01(金) 02:10:39.88 ttp://tamae.5ch.net/test/read.cgi/sec/1457785786/212 "> ttp://tamae.2ch.net/test/read.cgi/sec/1457785786/212 医療機関を狙ってPC内のデータを人質に取り身代金を要求するランサムウェア「SamSam」の被害が拡大していることが判明 ttp://http://gigazine.net/news/20160330-samsam-ransomware/ ハードドライブを暗号化するランサムウェア「Petya」が発見される--研究者報告 ttp://http://japan.zdnet.com/article/35080407/ : 名無しさん@お腹いっぱい。 [sage] 2016/04/01(金) 14:14:35.97 「Cisco Firepower」にマルウェア検知がバイパスされる脆弱性 - 「Snort」にも影響 ttp://http://www.security-next.com/068500 OSを起動できなくし、金銭要求する新種ランサムウェア「Petya」 ttp://http://www.security-next.com/068496 : 名無しさん@お腹いっぱい。 [sage] 2016/04/01(金) 21:31:56.08 ウェブサイトを勝手に暗号化、金銭要求するランサムウェア - 100件以上の被害 ttp://http://www.security-next.com/068533 : 名無しさん@お腹いっぱい。 [sage] 2016/04/01(金) 21:50:19.98 日本航空の航空機管理システムに1日午前7時50分ごろ、 障害が発生した。約2時間後に復旧したが、羽田発着の国内線46便が 欠航し、6670人に影響した。小松発羽田行きが最大2時間35分遅れるなど ダイヤが乱れた。 日航によると、航空機の重量バランスを管理するシステムで、 出発前に乗客数や座る位置、貨物や燃料の搭載量を基に機体の バランスを計算する機能がある。このシステムのサーバーに 不要なデータが蓄積していたという。データを削除し、 再起動させると復旧した。 *+*+ 毎日jp +*+* ttp://http://mainichi.jp/articles/20160402/k00/00m/040/078000c : 名無しさん@お腹いっぱい。 [sage] 2016/04/02(土) 00:16:08.44 【SAMAS】 ttp://tamae.5ch.net/test/read.cgi/sec/1457785786/241 "> ttp://tamae.2ch.net/test/read.cgi/sec/1457785786/241 ttp://http://blog.trendmicro.co.jp/archives/13145 ttp://https://www.virustotal.com/ja/file/0f2c5c39494f15b7ee637ad5b6b5d00a3e2f407b4f27d140cd5a821ff08acfac/analysis/ : メモ [sage] 2016/04/02(土) 01:01:37.07 ■-身代金要求型ウイルス- ◆ 【Locky】 スレ内検索 ◆ 【TeslaCrypt】 スレ内検索 ◆ 【Petya】 スレ内検索 ◆ 【不明】詳細不明 ◆ 【SamSam】詳細不明 ttp://tamae.5ch.net/test/read.cgi/sec/1457785786/212,217 "> ttp://tamae.2ch.net/test/read.cgi/sec/1457785786/212,217 ◆ 【不明】詳細不明 ttp://tamae.2ch.net/test/read.cgi/sec/1457785786/230 ◆ 【SAMAS】 ttp://http://www.security-next.com/068436 ランサムウェアに感染したときの対策とは?(naked security by SOPHOS) ttp://https://nakedsecurity.sophos.com/ja/2016/03/03/got-ransomware-what-are-your-options/ 暗号化されて困るデータはCD-ROM.DVD-ROMにバックアップ : 名無しさん@お腹いっぱい。 [sage] 2016/04/02(土) 22:42:46.98 ミスがありますが、あえて訂正はしません(コピペ対策) 追加 ttp://http://www.intelsecurity.com/advanced-threat-research/content/Analysis_SamSa_Ransomware.pdf#search='ransomware+SamSam' 身代金は死んでも払わないが、どうしても復元、複合を望むならプロに依頼 ↓↓↓↓↓↓↓↓ ランサムウェア感染 データ復元 | 60min-data.com ttp://http://www.60min-data.com/lp/ransom/index.html データが復号化出来ない場合や極少量の場合は料金は発生致しません ランサムウェア復号化率95% | hdd-data.org ttp://http://hdd-data.org/maru.html データが復号化出来ない場合や極少量の場合は料金は発生致しません : 名無しさん@お腹いっぱい。 [sage] 2016/04/02(土) 23:00:50.80 に追加 【paycrypt】 ttp://tamae.2ch.net/test/read.cgi/sec/1457785786/284 ぐぐると情報あるようです : 名無しさん@お腹いっぱい。 [sage] 2016/04/05(火) 04:07:05.22 【NET】アダルトサイトから不正侵入、日本語のAndroid向けランサムウェアが拡散©2ch.net ttp://http:// daily.2ch.net/test/read.cgi/newsplus/1459756809/1 ttp://http://news.mynavi.jp/news/2016/04/04/250/ [2016/04/04] : 名無しさん@お腹いっぱい。 [sage] 2016/04/05(火) 04:39:52.69 CSAジャパン、IoT機器のリスク評価を解説した資料 ttp://http://www.security-next.com/068575 「Mobage」で最大10万件超の不正ログイン - パスワードリスト攻撃か ttp://http://www.security-next.com/068551 OTP認証製品にクリックジャッキングの脆弱性 ttp://http://www.security-next.com/068578 3月のフィッシング報告は1921件 - 金融機関関連が半減 ttp://http://www.security-next.com/068559 デジタルアーツ、セキュリティコンサル手がける子会社を設立 ttp://http://www.security-next.com/068580 攻めを学ばせ守りに生かす、会津で進むセキュリティ人材育成 ttp://http://itpro.nikkeibp.co.jp/atcl/column/14/346926/040300498/?ST=security 今更ですが ttp://http://www.trendmicro.co.jp/jp/trendpark/coretech-threatintelligence/201601-2/20160129001816.html : 名無しさん@お腹いっぱい。 [sage] 2016/04/05(火) 13:57:33.98 セキュリティに関するニュースを淡々と伝えるスレ8 ttp://tamae.5ch.net/test/read.cgi/sec/1370942055/818 "> ttp://tamae.2ch.net/test/read.cgi/sec/1370942055/818 818 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2016/04/05(火) 11:24:04.95 MPD_koho/警視庁広報課 2016/04/04(月) 15:59:49 【警視庁サイバー犯罪対策課】添付ファイルに注意!運送会社を装ったウイルス付きメールが出回っています。身に覚えのないメールの添付ファイルは絶対に開かないでください! ネットバンキングの情報を盗み取られるおそれがあります。 ttp://pbs.twimg.com/media/CfLhPpvVIAEiEjv.jpg : 名無しさん@お腹いっぱい。 [sage] 2016/04/05(火) 14:17:42.00 ランサムウェア被害続出で米政府が注意喚起、「身代金を払ってはダメ」 ttp://http://www.itmedia.co.jp/enterprise/articles/1604/05/news053.html 意外にあるぞ、無料で強力なセキュリティの教科書 ttp://http://www.itmedia.co.jp/enterprise/articles/1604/05/news029.html : 名無しさん@お腹いっぱい。 [sage] 2016/04/06(水) 16:45:59.03 【速報】「Flash Player」に深刻な脆弱性、更新を準備中 - 旧版にはゼロデイ攻撃も ttp://http://www.security-next.com/068623 Microsoftサービスでアカウント乗っ取りの問題報告 ttp://http://www.itmedia.co.jp/enterprise/articles/1604/06/news061.html : 名無しさん@お腹いっぱい。 [sage] 2016/04/07(木) 01:08:58.15 日本クレジット協会、「セキュリティ対策推進センター」を設置 ttp://http://www.security-next.com/068637 : 名無しさん@お腹いっぱい。 [sage] 2016/04/08(金) 02:28:00.20 NII、「サイバーセキュリティー研究開発センター」を設置 - 安全な研究環境の確保目指す ttp://http://www.security-next.com/068693 : 名無しさん@お腹いっぱい。 [sage] 2016/04/08(金) 02:29:17.79 「Cisco UCS Invicta」に深刻な脆弱性 - SSH接続の私有鍵管理に ttp://http://www.security-next.com/068670 メルマガ配信システムのバグで個人情報流出 - フォントメーカー ttp://http://www.security-next.com/068672 「FFR yarai analyzer Pro」に新版、パッチ適用状況など変化させながら解析可能に ttp://http://www.security-next.com/068660 アーカイバ「Lhasa」の解凍処理にあらたな脆弱性見つかる ttp://http://www.security-next.com/068652 セキュリティ人材の発掘急げ、NECが初の全社セキュリティコンテスト ttp://http://itpro.nikkeibp.co.jp/atcl/column/14/346926/040700503/?ST=security 暗号化された添付ファイルのみ送信、日立ソリューションズがFortiGateと秘文を連携 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/040701023/?ST=security : メモ3-1 [sage] 2016/04/08(金) 02:37:48.70 ■-日本の各セキュリティ機関- @ ◆内閣サイバーセキュリティセンター ttp://http://www.nisc.go.jp/ サイバーセキュリティ戦略本部 名簿 ttp://http://www.nisc.go.jp/conference/cs/pdf/meibo.pdf ◆防衛省・自衛隊サイバー防衛隊 ttp://http://www.mod.go.jp/j/press/news/2014/03/25d.html ttp://http://www.mod.go.jp/j/publication/wp/wp2015/html/n1253000.html ttp://https://ja.wikipedia.org/wiki/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E9%98%B2%E8%A1%9B%E9%9A%8A#.E5.A4.96.E9.83.A8.E3.83.AA.E3.83.B3.E3.82.AF A ◆IPA 独立行政法人 情報処理推進機構 ttp://https://www.ipa.go.jp/ ◆JPCERT コーディネーションセンター ttp://https://www.jpcert.or.jp/ B ◆日本シーサート協議会 ttp://http://www.nca.gr.jp/ ◆一般財団法人日本サイバー犯罪対策センター JC3 ttp://https://www.jc3.or.jp/ ◆JSSEC | 一般社団法人日本スマートフォンセキュリティ協会 ttp://https://www.jssec.org/ ◆NPO日本ネットワークセキュリティ協会 ttp://http://www.jnsa.org/ ◆フィッシング対策協議会 Council of Anti-Phishing Japan ttp://https://www.antiphishing.jp/ ◆その他 : メモ3-2 [sage] 2016/04/08(金) 02:45:46.14 C ◆情報漏えい対策・調査の会社|ネットエージェント株式会社 ttp://http://www.netagent.co.jp/ ◆セキュリティ対策なら株式会社ラック ttp://http://www.lac.co.jp/ ◆株式会社サイバーエージェント ttp://https://www.cyberagent.co.jp/ ◆警察庁 サイバー犯罪対策 :0334318109 ttp://http://www.npa.go.jp/cyber/ ◆警視庁サイバー犯罪対策課 ようこそ 情報セキュリティ広場へ ttp://http://www.keishicho.metro.tokyo.jp/kurashi/cyber/joho/cyber1.html 警視庁サイバー犯罪対策課:0334318109 D ◆情報セキュリティ大学院大学 ttp://https://www.iisec.ac.jp/ ◆学校法人岩崎学園 ttp://http://www.iwasaki.ac.jp/about.html ◆情報科学専門学校 横浜西口校 情報セキュリティ学科 ttp://http://isc.iwasaki.ac.jp/courses_t/security.html ◆その他 ※使えるのはACだけ(GOD ARESの私見) : メモ3-3 [sage] 2016/04/08(金) 02:52:00.51 ※備考 今回追加 ◆セキュリティ対策推進センター URL:不明 日本クレジットカード協会 ttp://http://www.jcca-office.gr.jp/gaiyo/goaisatsu.html 今回追加 ◆サイバーセキュリティー研究開発センター URL:不明 国立情報学研究所(NII) ttp://http://www.nii.ac.jp/ : 名無しさん@お腹いっぱい。 [sage] 2016/04/08(金) 19:56:58.41 セキュリティ人材の発掘急げ、NECが初の全社セキュリティコンテスト ttp://http://itpro.nikkeibp.co.jp/atcl/column/14/346926/040700503/?ST=security >機動戦士ガンダムの量産型モビルスーツから学ぶセキュリティ戦略 > ttp://http://www.itmedia.co.jp/enterprise/articles/1603/10/news030.html クライアントPC以外の手元のデバイス(以後パソコンと称す) パソコンのセキュリティは、家のセキュリティと同じと考えると分かり易く説明出来そうです 一部地域を除いて、家にカギを付けない人はいないでしょう 家を留守にする際にはロックするものです 錠を破られてなら取り替えるでしょう 取り替え不可能な錠など売れないと思うのですね 顔認証は取り替える事の出来ないシステムであり危険です そのほかにも、ここで言えない危険性もあります 家に住む以上はカギは必要であり、外出の際は忘れないよう心掛けますよね パソコンのセキュリティの専門家などは 家のセキュリティの鍵錠のメーカーの開発に該当するのでは、と思います 一般のパソコン使いのかたは家のカギに使う心掛けと等しい分 パソコンに対しても心掛けて欲しいものです つまりね、専門家を育成するのではなく 専門家をスケープゴートにするのではなく 自らが心掛ける、そゆことですw : 名無しさん@お腹いっぱい。 [sage] 2016/04/11(月) 15:36:41.14 セゾンカードの偽サイトに注意 - 「暫定的にID変更」と不安煽る ttp://http://www.security-next.com/068757 会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本 ttp://http://www.security-next.com/068739 攻撃も防御も社長の説得術も伝授、セキュリティの有志が「Hackademy」創設 ttp://http://www.itmedia.co.jp/enterprise/articles/1604/11/news036.html 脆弱性を使った身代金要求ウイルス拡散に注意 ttp://http://www.is702.jp/news/1944/ : 名無しさん@お腹いっぱい。 [sage] 2016/04/11(月) 15:48:16.29 自宅住所が書かれたメールをクリックするとPC内のデータがロックされ身代金を要求される、という極悪フィッシング詐欺が登場 ttp://http://gigazine.net/news/20160411-ransomware-know-where-you-live/ : 名無しさん@お腹いっぱい。 [sage] 2016/04/12(火) 06:23:46.66 【Maktub Locker】 ttp://http://search.yahoo.co.jp/search?ei=UTF-8&fr=mcafeess1&p=Maktub+Locker ttp://https://blog.malwarebytes.org/threat-analysis/2016/03/maktub-locker-beautiful-and-dangerous/ Analyzed samples 74add6536cdcfb8b77d10a1e7be6b9ef ttp://https://www.virustotal.com/en/file/f5ab764c439a45ed892a3346f228d36f24d7f2377d4cddc5e82a0566f8521082/analysis/ b24952857ff5cb26b2e97331800fa142 <- main focus of this analysis ttp://https://www.virustotal.com/en/file/0210a8f8e729d1b81bf81e39874af98c379f92fcdf802d6d925eb9e65186dfd3/analysis/ 38eff2f7c6c8810a055ca14628a378e7 ? payload (C.dll) ttp://https://www.virustotal.com/en/file/1e9aa62db07e4774fb38cd8af1b9d382581e46c77176862abae3501d61d96db0/analysis/ : 名無しさん@お腹いっぱい。 [sage] 2016/04/12(火) 16:12:29.39 ジュエリー販売サイトに不正アクセス - 顧客情報最大20万件が流出か ttp://http://www.security-next.com/068782 ゆうちょ銀行のフィッシング - 「パスワード変更通知」を偽装 ttp://http://www.security-next.com/068779 WordPress.com、独自ドメインも全てHTTPS接続に ttp://http://www.itmedia.co.jp/enterprise/articles/1604/12/news059.html ttp://tamae.5ch.net/test/read.cgi/sec/1457785786/377 "> ttp://tamae.2ch.net/test/read.cgi/sec/1457785786/377 ランサムウェア「Petya」の暗号解除ツール、無料公開される ttp://tamae.5ch.net/test/read.cgi/sec/1370942055/823 "> ttp://tamae.2ch.net/test/read.cgi/sec/1370942055/823 ttp://tamae.2ch.net/test/read.cgi/sec/1457785786/378-379 : 名無しさん@お腹いっぱい。 [sage] 2016/04/13(水) 14:30:52.20 ランサムウェアの相談が急増、前月比5.6倍に - 約88%で被害 ttp://http://www.security-next.com/068850 SambaとMS、脆弱性「Badlock」を修正 - 公開直後より悪用される懸念も ttp://http://www.security-next.com/068833 MS、「緊急」6件含む月例パッチ13件を公開 - 2件の脆弱性にゼロデイ攻撃 ttp://http://www.security-next.com/068821 Adobe Creative Cloudのデスクトップアプリに脆弱性 - 修正版がリリース ttp://http://www.security-next.com/068843 : 名無しさん@お腹いっぱい。 [sage] 2016/04/14(木) 06:34:31.34 東京スター銀行のスマホアプリ旧版に脆弱性 - 盗聴のおそれ ttp://http://www.security-next.com/068860 : オルティス・ジャパン [sage] 2016/04/20(水) 15:11:36.92 Oracleの定例アップデート公開、データベースやJavaに深刻な脆弱性 ttp://http://www.itmedia.co.jp/enterprise/articles/1604/20/news063.html 「Androidのユーザーを守った」、Googleがセキュリティ状況を報告 ttp://http://www.itmedia.co.jp/enterprise/articles/1604/20/news064.html 我が社に必要なセキュリティ人材が分かる資料、JNSAが7年ぶり改訂 ttp://http://www.itmedia.co.jp/enterprise/articles/1604/19/news142.html ttp://http://www.jnsa.org/result/2016/skillmap/index.html 舌を噛みそうな小洒落た横文字の人材が何か役に立ったのでしょうかね セキュリティで重要なのは脆弱性を塞ぐこと ttp://tamae.2ch.net/test/read.cgi/sec/1370942055/825-287 : 名無しさん@お腹いっぱい。 [sage] 2016/04/21(木) 01:29:30.58 定例パッチで「Java SE」の脆弱性9件を解消 - 3月の更新とは異なる修正のため注意を ttp://http://www.security-next.com/069121 Oracle、定例パッチを公開 - 脆弱性136件に対処 ttp://http://www.security-next.com/069091 キヤノンITS、スウェーデン製FWのラインナップを強化 ttp://http://www.security-next.com/069097 ラック、新潟県警とサイバー犯罪対策推進で協定を締結 ttp://http://www.security-next.com/069101 犬とか裏切者とかの呼び名が相応しくなりつうあるようなw : 名無しさん@お腹いっぱい。 [sage] 2016/04/21(木) 23:43:45.02 日テレに不正アクセス - 最大43万件の個人情報が漏洩した可能性 ttp://http://www.security-next.com/069154 ttp://http://headlines.yahoo.co.jp/hl?a=20160421-00000112-it_nlab-sci : 名無しさん@お腹いっぱい。 [sage] 2016/04/22(金) 11:21:36.95 ttp://hayabusa8.5ch.net/test/read.cgi/news/1461235746/89 "> ttp://hayabusa8.2ch.net/test/read.cgi/news/1461235746/89 日本テレビWebサイトへの不正アクセスについてまとめてみた ttp://http://d.hatena.ne.jp/Kango/20160421/1461246328 : 名無しさん@お腹いっぱい。 [sage] 2016/04/23(土) 00:39:39.04 21日18:13に社長がnews everyで謝罪したとする主張もあるが見つからない ↓が見つかった ttp://http://www.news24.jp/articles/2016/04/21/07328314.html : 名無しさん@お腹いっぱい。 [sage] 2016/04/23(土) 00:41:36.18 J−WAVE 個人情報64万件流出か 不正アクセスで ttp://http://headlines.yahoo.co.jp/hl?a=20160422-00000586-san-soci FMラジオ局「J−WAVE」は22日、同社のホームページ(HP)が不正アクセスを受け、聴取者の個人情報約64万件が流出した可能性があると発表した。 流出したのは平成19年以降に同社HPを通じて番組にメッセージを送った聴取者の氏名や住所、電話番号、メールアドレスなど。これまでに流出情報の悪用は確認されていないという。 同社によると不正アクセスがあったのは21日未明。流出経緯を確認中で、警察などへ届け出るという。 同社は「今後このような事態を招かないよう、さらなる情報セキュリティー強化の徹底に努めてまいります」としている。 : 名無しさん@お腹いっぱい。 [sage] 2016/04/23(土) 01:19:04.81 ttp://http://www.j-wave.co.jp/topics/1604_info.htm >>403 情報流出謝罪文の雛形 ttp://http://www.proportal.jp/business/b_owabi_jyou.htm 雛形に誠意があるのでしょうかね : 名無しさん@お腹いっぱい。 [sage] 2016/04/23(土) 01:27:29.11 ダメージコントロールは姑息 おまけに雛形の謝罪文 もはや作為的であるとw : 名無しさん@お腹いっぱい。 [sage] 2016/04/23(土) 11:11:16.94 戦いにおいて最も重要な事の一つに 敵の情報網を遮断/コントロール、占拠/制圧が挙げられますが 情報通信を担う立場でありながら自覚ないのは残念ですね さて、これ共に都下での発生事案ですが サミット対策を、何や声高々に熱弁をふるっていらっしゃる某都知事さま 大した危機管理でございますわね 尊敬してしまいますわ : 名無しさん@お腹いっぱい。 [sage] 2016/04/23(土) 16:41:44.11 J-WAVE Webサイトへの不正アクセスについてまとめてみた ttp://http://d.hatena.ne.jp/Kango/20160422/1461345599 : 名無しさん@お腹いっぱい。 [sage] 2016/04/24(日) 05:59:30.64 VMwareのCIPに深刻な脆弱性 - 複数製品に影響 ttp://http://www.security-next.com/069187 「Adobe Analytics」のライブラリに「DOM Based XSS」 - 更新用いてリビルド必要 ttp://http://www.security-next.com/069170 シマンテックのメールセキュリティ製品に複数の脆弱性 ttp://http://www.security-next.com/069173 デジタル・フォレンジック研究会、「証拠保全ガイドライン 第5版」を公開 ttp://http://www.security-next.com/069183 : 名無しさん@お腹いっぱい。 [sage] 2016/04/24(日) 22:12:40.60 【Cerber】 ttp://tamae.5ch.net/test/read.cgi/sec/1457785786/457 "> ttp://tamae.2ch.net/test/read.cgi/sec/1457785786/457 ttp://http://blog.trendmicro.co.jp/archives/12987 ttp://https://blog.malwarebytes.org/threat-analysis/2016/03/cerber-ransomware-new-but-mature/ ttp://https://www.virustotal.com/ja/file/2d08ffeba708fb833404d2c320ea4f29365c791d504181e08e3e9b529f5cf096/analysis/ ttp://https://www.virustotal.com/ja/file/a5ff5f861bbb1ac7c6fd44f303f735fac01273ce2ae43a8acb683076192fcfcc/analysis/ ttp://https://www.virustotal.com/ja/file/e8c6741d3d21068535fb6bb7fe676ecaa74eee06a655c7aa915fc39c0ee7ee16/analysis/1457032020/ : 名無しさん@お腹いっぱい。 [sage] 2016/04/25(月) 16:42:50.78 ゴルフウェア通販サイトからクレカ情報が流出 - セキュリティコードも ttp://http://www.security-next.com/069216 ttp://http://www.vivid-golf.com/user_data/published_statement.php : 名無しさん@お腹いっぱい。 [sage] 2016/04/25(月) 17:21:48.56 ランサムウェアのJIGSAW、恐怖映画「SAW」を使ってユーザーを脅迫 ttp://http://www.itmedia.co.jp/enterprise/articles/1604/25/news122.html ttp://http://blog.trendmicro.co.jp/archives/13258 : 名無しさん@お腹いっぱい。 [sage] 2016/04/26(火) 01:26:48.96 ブロックチェーン推進協会が発足 - 34社が参加 ttp://http://www.security-next.com/069236 「HP Data Protector」に複数の脆弱性 - アップデートがリリース ttp://http://www.security-next.com/069240 さくらインターネット、ゲヒルンを完全子会社化 ttp://http://www.security-next.com/069233 「Movable Type」のスマホ表示対応プラグインに深刻な脆弱性 - ゼロデイ攻撃も ttp://http://www.security-next.com/069226 : 名無しさん@お腹いっぱい。 [sage] 2016/04/26(火) 16:23:53.47 Android向け「kintone」に複数の脆弱性 ttp://http://www.security-next.com/069263 「ケータイキット」のバージョンや不正ファイルを調べるMT用プラグイン ttp://http://www.security-next.com/069251 古いAndroidは「XP状態」、ランサムウェア感染攻撃を確認 ttp://http://www.itmedia.co.jp/enterprise/articles/1604/26/news071.html : 名無しさん@お腹いっぱい。 [sage] 2016/04/26(火) 22:56:48.26 都が中小企業向けに相談窓口 - 支援ネットワーク「Tcyss」を設立 ttp://http://www.security-next.com/069296 ttp://http://www.metro.tokyo.jp/INET/OSHIRASE/2016/04/20q4i400.htm : 名無しさん@お腹いっぱい。 [sage] 2016/04/28(木) 10:34:12.24 「Apache Struts 2」狙う攻撃が発生中 ? 攻撃ツールが複数流通 ttp://http://www.security-next.com/069353 「Apache Struts 2」に深刻な脆弱性 ? 一部実証コードが公開済み ttp://http://www.security-next.com/069349 IPA、「Apache Struts 2」利用者へ更新呼びかけ ? 「Struts 1」への影響は不明 ttp://http://www.security-next.com/069364 「EC-CUBE」にCSRFなど複数の脆弱性 ? 最新版で修正 ttp://http://www.security-next.com/069375 複数の脆弱性を修正した「Firefox 46」がリリース ttp://http://www.security-next.com/069306 危険な国や地域への接続をブロックする無線LANルータ「SAKOKU」 ttp://http://www.security-next.com/069147 Windows Server 2003の機能を悪用する攻撃、初の確認 ttp://http://www.itmedia.co.jp/enterprise/articles/1604/28/news074.html 不正送金関与のマルウェアに注意、金融機関のデータベースから痕跡隠す ttp://http://www.itmedia.co.jp/enterprise/articles/1604/27/news073.html : 名無しさん@お腹いっぱい。 [sage] 2016/04/28(木) 14:46:06.83 「Apache Struts 2」脆弱性、実証コードの検証結果を公表 ? JPCERT/CC ttp://http://www.security-next.com/069397 3月に修正されたWindowsの脆弱性「CVE-2016-0099」に悪用のおそれ ttp://http://www.security-next.com/069372 NTPに複数の脆弱性、更新版で修正 ttp://http://www.itmedia.co.jp/enterprise/articles/1604/28/news072.html : 名無しさん@お腹いっぱい。 [sage] 2016/04/28(木) 21:17:50.52 「Apache Struts 2」脆弱性、国内複数SOCで攻撃検知 ? すでに被害も ttp://http://www.security-next.com/069436 アサヒグループの3サイトで顧客情報の誤表示が発生 ttp://http://www.security-next.com/069396 家電通販サイト「デンキチWeb」へ不正アクセス ? セキュリティコード含むクレカ情報流出 ttp://http://www.security-next.com/069409 オークファン子会社のB2B卸サイトに不正アクセス ? 会員情報最大13万件が流出した可能性 ttp://http://www.security-next.com/069382 PC/スマホ10億台のBIOSに埋め込まれた「ある機能」とは ttp://http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/042800146/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2016/04/28(木) 21:24:07.39 ttp://tamae.5ch.net/test/read.cgi/sec/1370942055/832 "> ttp://tamae.2ch.net/test/read.cgi/sec/1370942055/832 ドイツの原子力発電所のコンピューターからウイルスが発見される ttp://http://gigazine.net/news/20160428-nuclear-plant-computer-virus/ ドイツの原子力発電所で、核燃料棒を操作しているコンピューターがウイルスに感染しているのが発見されました : 名無しさん@お腹いっぱい。 [sage] 2016/04/29(金) 21:02:21.05 「ntpd」に脆弱性、アップデートが公開 - 2016年だけで22件を修正 ttp://http://www.security-next.com/069453 : 名無しさん@お腹いっぱい。 [sage] 2016/05/01(日) 18:53:03.72 258 344 364 376 377 379 394 409 【TrueCrypte】 ttp://tamae.5ch.net/test/read.cgi/sec/1457785786/70 "> ttp://tamae.2ch.net/test/read.cgi/sec/1457785786/70 AVGによると、TrueCrypterという新型のランサムウェアが発見され、これはビットコインか米Amazonギフト券を要求するが、プログラムの実装に問題があって、実際には払わずとも、Amazonギフト支払いのボタンを押すと復号化がはじまってしまうとのこと ttp://http://news.softpedia.com/news/truecrypter-ransomware-dev-leaves-flaw-in-code-that-lets-victims-decrypt-files-503537.shtml : 名無しさん@お腹いっぱい。 [sage] 2016/05/02(月) 15:28:19.76 エイベックス関連サイトに不正アクセス - 個人情報最大35万件が流出か ttp://http://www.security-next.com/069475 Google、「Chrome 50」安定版の脆弱性を修正 ttp://http://www.itmedia.co.jp/enterprise/articles/1605/02/news036.html : 名無しさん@お腹いっぱい。 [sage] 2016/05/06(金) 19:11:18.38 OpenSSLがアップデート - 「Lucky13攻撃」関連など脆弱性5件を修正 ttp://http://www.security-next.com/069579 大手学習塾で個人情報が流出 - MT用プラグインにゼロデイ攻撃 ttp://http://www.security-next.com/069542 「ケータイキット」の脆弱性攻撃に亜種 - あらたな検知プラグインが公開 ttp://http://www.security-next.com/069553 「Adobe Acrobat/ Reader」に深刻な脆弱性 - 5月10日に更新を公開予定 ttp://http://www.security-next.com/069547 「ImageMagick」に深刻な脆弱性「ImageTragick」 - すでに攻撃も ttp://http://www.security-next.com/069536 : 名無しさん@お腹いっぱい。 [sage] 2016/05/09(月) 22:47:27.26 「ImageMagick」がさらなる更新をリリース ttp://http://www.security-next.com/069631 複数の脆弱性を解消した「WordPress 4.5.2」がリリース ttp://http://www.security-next.com/069616 TFTPのリフレクション攻撃に注意 - 約60倍の増幅率 ttp://http://www.security-next.com/069607 真鶴町のサイトに不正アクセス - 改ざん被害 ttp://http://www.security-next.com/069611 : 名無しさん@お腹いっぱい。 [sage] 2016/05/11(水) 13:52:39.87 MS、セキュリティ更新16件を公開 - 一部脆弱性にゼロデイ攻撃も ttp://http://www.security-next.com/069721 「Adobe Acrobat/Reader」が脆弱性92件を修正 - ゼロデイ攻撃は未確認 ttp://http://www.security-next.com/069713 Flash Playerにゼロデイ攻撃 - Adobeが更新を準備中 ttp://http://www.security-next.com/069709 管理不備の「MS SQL Server」狙うアクセスが増加 ttp://http://www.security-next.com/069653 : 名無しさん@お腹いっぱい。 [sage] 2016/05/12(木) 03:43:15.29 IEゼロデイ脆弱性、韓国の標的型攻撃で悪用 ttp://http://www.security-next.com/069756 Amebaの約5万アカウントで不正ログイン - 8日間で試行回数は223万回超 ttp://http://www.security-next.com/069746 MSRTがアップデート、ランサムウェア「Locky」に対応 ttp://http://www.security-next.com/069731 : 名無しさん@お腹いっぱい。 [sage] 2016/05/12(木) 08:21:17.93 【通信】iPhoneが密かにハッキングされているかどうかわかるアプリが登場 ttp://http:// daily.2ch.net/test/read.cgi/newsplus/1462983933/ : 名無しさん@お腹いっぱい。 [sage] 2016/05/12(木) 22:38:37.58 Adobe、ホットフィクスで「ColdFusion」の脆弱性3件を解消 ttp://http://www.security-next.com/069777 SAP製品の古い脆弱性を突く攻撃横行、日本企業に被害 ttp://http://www.itmedia.co.jp/enterprise/articles/1605/12/news057.html : 名無しさん@お腹いっぱい。 [sage] 2016/05/13(金) 04:23:07.34 【速報】Adobe Flash Playerの更新が公開 - ゼロデイ脆弱性「CVE-2016-4117」含む25件を修正 ttp://http://www.security-next.com/069828 : 名無しさん@お腹いっぱい。 [sage] 2016/05/18(水) 14:06:57.05 WordPressへフォームを設置するプラグインに深刻な脆弱性 ttp://http://www.security-next.com/069938 : 名無しさん@お腹いっぱい。 [sage] 2016/05/19(木) 09:07:39.65 サーバ設定ツール「Chef」のアドオンに脆弱性- 遠隔から攻撃受けるおそれ ttp://http://www.security-next.com/069994 百五銀行のネットバンキング用アプリに盗聴のおそれ - 最新版へ更新を ttp://http://www.security-next.com/069989 NEC、金融機関向けにCSIRTの共同トレーニングサービス ttp://http://www.security-next.com/069978 デル・ソフト、複数の仮想化技術でマルウェア検知する新ソリューション ttp://http://www.security-next.com/069985 東京都足立区がハイパーコンバージド採用、サーバー集約で運用負荷削減 ttp://http://itpro.nikkeibp.co.jp/atcl/column/14/346926/051800531/?ST=security 「チャットワーク」がクラウドのセキュリティ認証ISO27018取得、国内2例目 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/051801416/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2016/05/19(木) 23:29:06.57 「ごめん!」TeslaCrypt開発者が復号キー公開 - 無償復号化ツールも登場 ttp://http://www.security-next.com/070038 キヤノンITS、ESET製TeslaCrypt復号ツールの使用法を紹介 - ファイルごとも可能 ttp://http://www.security-next.com/070068 VMware、深刻な脆弱性に対処したアップデートをリリース ttp://http://www.security-next.com/070022 セキュリティ企業がAndroidの攻撃手法を公開、「95.4%に通用」と主張 ttp://http://www.itmedia.co.jp/enterprise/articles/1605/19/news071.html LinkedInの2012年の情報流出、新たに1億1700万人のパスワードが闇市場で流通 ttp://http://www.itmedia.co.jp/enterprise/articles/1605/19/news067.html : 名無しさん@お腹いっぱい。 [sage] 2016/05/20(金) 17:54:34.68 「Cisco WSA」に複数の脆弱性 - リモートよりDoS攻撃のおそれ ttp://http://www.security-next.com/070120 「Angler EK」で拡散するランサムウェア「CryptXXX」に復号ツール ttp://http://www.security-next.com/070089 : 名無しさん@お腹いっぱい。 [sage] 2016/06/02(木) 16:21:38.33 Windowsのゼロデイ脆弱性情報、ネットに9万ドルで売り出し ttp://http://www.itmedia.co.jp/enterprise/articles/1606/02/news066.html 新たな盾を得て生まれ変わるウイルス対策ソフトのいま ttp://http://www.itmedia.co.jp/enterprise/articles/1606/01/news035.html 情報漏洩の温床、「匿名FTPサーバー」の再点検を ttp://http://itpro.nikkeibp.co.jp/atcl/column/15/071200172/053000010/?ST=security アーバー、脅威可視化プラットフォームの新版をリリース ttp://http://www.security-next.com/070475 : 名無しさん@お腹いっぱい。 [sage] 2016/06/03(金) 16:25:54.57 Lenovoの高速化アプリにMITM攻撃のおそれ - アンインストールを推奨 ttp://http://www.security-next.com/070624 ワーム型ランサムウェア「ZCryptor」が登場 - USBメモリなどで拡散 ttp://http://www.security-next.com/070596 Google、「Chrome 51」安定版の脆弱性を修正 ttp://http://www.itmedia.co.jp/enterprise/articles/1606/03/news071.html : 名無しさん@お腹いっぱい。 [sage] 2016/06/04(土) 19:28:28.24 WordPress用モバイル対応プラグインにゼロデイ攻撃 - 修正版が公開 ttp://http://www.security-next.com/070667 : 名無しさん@お腹いっぱい。 [sage] 2016/06/07(火) 18:09:14.10 「Windows Defender」が「Yahoo!ツールバー」を誤検知か - 原因調査中 ttp://http://www.security-next.com/070715 研究室PCが踏み台に、詐欺メールをメアド約280万件へ送信 - 電通大 ttp://http://www.security-next.com/070706 「ntpd」に5件の脆弱性、サービス拒否のおそれ ttp://http://www.security-next.com/070703 Zuckerberg氏のSNSアカウントがハッキング被害に?TwitterやPinterestなど ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/060701642/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2016/06/07(火) 18:10:24.18 インテル、中国資本が買収を発表 元会長モラッティは退陣 6日、中国の蘇寧グループとセリエAのインテルは共同会見を南京で開催。蘇寧グループが2.7億ユーロ(約327億円)でインテルの株式68.55%を買収し、 戦略的提携を結んだことを発表した。同会見には蘇寧グループの張近東会長やインテルのエリック・トヒル会長、ハビエル・サネッティ副会長らが出席した。 蘇寧グループは1990年に創立された中国の小売大手グループ。国内有数の年商5.3兆円を誇る。中国サッカー界にとって、欧州主要クラブの経営権を握るのはこれが初となる。 同グループは、国内でもサッカークラブ江蘇蘇寧を保有しており、最近では元チェルシーのブラジル代表MFラミレスをはじめ、ジョー、アレックス・テイシェイラら有力選手を獲得したことで注目を集めた。 張氏は「この買収は江蘇蘇寧の技術面や運営面を向上させるだけではなく、蘇寧グループが欧州、そして世界的なブランドになるための手助けとなる」とコメント。 「中国はインテルにとって第二のホームになる。蘇寧グループの投資により、インテルは栄光の日々を取り戻し、世界中からトップスターを再び惹きつけることができるようになるだろう」 「(マッシモ・)モラッティの時代には素晴らしい選手が沢山いた。その栄光を再現したい。私はスタジアムを訪れてから、クラブに感動してインテルのファンになったんだ」 ttp://http://headlines.yahoo.co.jp/hl?a=20160606-00000022-goal-socc インテルが“爆買い”江蘇蘇寧の親会社である蘇寧グループと記者会見へ…株式の過半数を売却で合意か ttp://http://news.livedoor.com/lite/article_detail/11608449/ : 名無しさん@お腹いっぱい。 [sage] 2016/06/08(水) 16:11:21.21 「CryptXXX」が進化、LAN上の共有フォルダをスキャン - データ窃取機能も ttp://http://www.security-next.com/070734 「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト ttp://http://www.security-next.com/070719 ワーム型ランサムウェア「ZCryptor」、Windows 7以降のみ影響 ttp://http://www.security-next.com/070736 元セキュリティ技術者の弁護士がチャットに求めた厳しい条件とカッコイイ使い方 ttp://http://www.itmedia.co.jp/enterprise/articles/1606/07/news013.html そのうち痛い目にあうと思いますが。。。 : 名無しさん@お腹いっぱい。 [sage] 2016/06/10(金) 16:38:31.55 サポート終了「Apache Struts 1」に脆弱性 - NTTデータが修正プログラム ttp://http://www.security-next.com/070852 スマホ充電スポットに潜む危険 - 信頼できるサービスの利用を ttp://http://www.security-next.com/070829 悪質化するフィッシングと偽サイト サイト利用者の保護が最優先 ttp://http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031800013/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2016/06/11(土) 11:38:21.80 三菱車、ハッキングの恐れ…盗難アラーム解除も ttp://http://headlines.yahoo.co.jp/hl?a=20160610-00050117-yom-soci : 名無しさん@お腹いっぱい。 [sage] 2016/06/14(火) 16:26:33.58 2chがひろゆきのものになることが確定した模様、Jimが5chへ移動準備を開始 [無断転載禁止]©2ch.net ttp://hayabusa8.5ch.net/test/read.cgi/news/1465773447/ "> ttp://hayabusa8.2ch.net/test/read.cgi/news/1465773447/ NETGEARのルータ2機種に複数の脆弱性 - 修正プログラムがリリース ttp://http://www.security-next.com/070928 TwitterやECサイトのパスワードは“5分もあれば”盗まれる? ttp://http://www.itmedia.co.jp/enterprise/articles/1606/14/news028.html : 名無しさん@お腹いっぱい。 [sage] 2016/06/15(水) 16:14:01.83 MS、月例パッチ16件を公開 - 36件の脆弱性を修正 - いずれも悪用は未確認 ttp://http://www.security-next.com/071002 Flashゼロデイ攻撃、APTグループ「ScarCruft」関与か - EMETで回避可能 ttp://http://www.security-next.com/070993 【速報】Flash Playerにあらたな「ゼロデイ攻撃」 - 更新を準備中 ttp://http://www.security-next.com/070986 不正送金マルウェア「Gozi」に警戒を - 日本語メールやEK経由で感染 ttp://http://www.security-next.com/070979 : 名無しさん@お腹いっぱい。 [sage] 2016/06/16(木) 17:56:33.89 「Gozi」は約40金融機関の情報窃取に対応 - 「年休申請メール」など偽装 ttp://http://www.security-next.com/071026 MSの駆除ツール、拡大懸念される不正送金マルウェア「Gozi」に対応 ttp://http://www.security-next.com/071046 観光庁、個人情報問題でJTBに報告指示 - 「対策不備や行政、顧客へ連絡遅く遺憾」 ttp://http://www.security-next.com/071057 体制不備を指摘、事後対応では類似被害防止に貢献 - J-WAVE調査報告書 ttp://http://www.security-next.com/071062 : 名無しさん@お腹いっぱい。 [sage] 2016/06/17(金) 06:00:19.22 Adobe Flash Playerのアップデートがリリース - ゼロデイ含む脆弱性36件を修正 ttp://http://www.security-next.com/071108 : 名無しさん@お腹いっぱい。 [sage] 2016/06/19(日) 13:34:43.29 旅行代理店、クレカ含む個人情報の流出を公表 - 3月に可能性指摘 ttp://http://www.security-next.com/071120 調査は↓ ペインメントカードフォレンジック ttp://http://www.pcf.co.jp/ 報告は北海道運輸局 被害届は札幌中央署 : 名無しさん@お腹いっぱい。 [] 2016/06/19(日) 18:33:09.91 Adobe Flash Playerのアップデートがリリース - ゼロデイ含む脆弱性36件を修正 ttp://http://www.security-next.com/071108 : メモ [sage] 2016/06/19(日) 20:13:36.41 ttp://http://www.paymentnavi.com/paymentnews/9277.html : 名無しさん@お腹いっぱい。 [sage] 2016/06/20(月) 17:51:35.99 「Apache Struts 2」の「RESTプラグイン」に脆弱性 - 実証コードが公開済 ttp://http://www.security-next.com/071174 : 名無しさん@お腹いっぱい。 [sage] 2016/06/23(木) 16:55:59.27 「WordPress 4.5.3」がリリース - 複数の脆弱性を解消 ttp://http://www.security-next.com/071309 一部コレガ製無線LANルータに脆弱性 - サポート終了製品は使用停止を ttp://http://www.security-next.com/071318 : 名無しさん@お腹いっぱい。 [sage] 2016/06/23(木) 17:06:08.27 「Libarchive」ライブラリに脆弱性、7-Zipなどプログラム多数に影響 ttp://http://www.itmedia.co.jp/enterprise/articles/1606/23/news068.html : 名無しさん@お腹いっぱい。 [sage] 2016/06/27(月) 17:04:55.54 今後のセキュリティ対策を左右するマネージドサービスの使い方 ttp://http://www.itmedia.co.jp/enterprise/articles/1606/27/news040.html : 名無しさん@お腹いっぱい。 [sage] 2016/07/01(金) 15:59:31.60 6月公開の「Apache Struts 2.3.29」、一部脆弱性の修正が不十分 ttp://http://www.security-next.com/071582 「Apache Commons FileUpload」に脆弱性 - 「Tomcat」「Struts 2」など広く影響 ttp://http://www.security-next.com/071570 : 名無しさん@お腹いっぱい。 [sage] 2016/07/05(火) 16:23:31.66 「ManageEngine Password Manager Pro」に複数の脆弱性 ttp://http://www.security-next.com/071645 Androidのフルディスク暗号化が破られる恐れ、研究者が問題指摘 ttp://http://www.itmedia.co.jp/enterprise/articles/1607/05/news067.html : 名無しさん@お腹いっぱい。 [sage] 2016/07/06(水) 20:42:15.86 サンドボックス回避する「Locky」登場 - 攻撃の半数近くが日本対象 ttp://http://www.security-next.com/071733 : 名無しさん@お腹いっぱい。 [sage] 2016/07/07(木) 16:31:52.56 CTC、CSIRTの構築から運用まで支援するサービス ttp://http://www.security-next.com/071748 ttp://http://www.ctc-g.co.jp/news/press/20160706a.html ttp://https://www.google.co.jp/?gws_rd=ssl#q=%E4%BC%8A%E8%97%A4%E5%BF%A0%E5%95%86%E4%BA%8B%E3%80%80%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9 : 名無しさん@お腹いっぱい。 [sage] 2016/07/08(金) 03:26:00.09 Lenovoの一部製品にBIOSレベルの脆弱性 - 供給元に起因と説明 ttp://http://www.security-next.com/071771 : 名無しさん@お腹いっぱい。 [sage] 2016/07/08(金) 16:23:59.63 Mac狙う新型バックドア「Eleanor」、無料ファイル変換ソフトを装い拡散 ttp://http://www.security-next.com/071795 : 名無しさん@お腹いっぱい。 [sage] 2016/07/08(金) 16:26:58.44 深刻な脆弱性解消する「Adobe Acrobat/Reader」の更新を公開予定 - 悪用は未確認 ttp://http://www.security-next.com/071779 キヤノンITS、受信メールの添付ファイルやリンクを除去するサービス ttp://http://www.security-next.com/071787 : 名無しさん@お腹いっぱい。 [sage] 2016/07/08(金) 16:42:48.27 Googleが「ポスト量子暗号」をChromeの実験版に搭載、量子コンピュータへの備え ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/070802038/?ST=security : 名無しさん@お腹いっぱい。 [sage] 2016/07/12(火) 18:29:38.61 CMSサイトで改ざん多発、解析サイト風の悪質コードに注意 - EK誘導でランサム配布 ttp://http://www.security-next.com/071841 【忘れられる権利】グーグル検索で逮捕歴、削除命令を取り消し 東京高裁©2ch.net ttp://hayabusa8.2ch.net/test/read.cgi/news/1468314577/ : 名無しさん@お腹いっぱい。 [sage] 2016/07/13(水) 17:28:37.02 【速報】MS、「緊急」6件含む月例パッチ11件を公開 - 悪用は未確認 ttp://http://www.security-next.com/071908 「Adobe Acrobat/Reader」のアップデートが公開 - 30日以内の更新推奨 ttp://http://www.security-next.com/071903 【速報】「Adobe Flash Player」のセキュリティ更新が公開 - 脆弱性52件へ対応 ttp://http://www.security-next.com/071896 : 名無しさん@お腹いっぱい。 [sage] 2016/07/15(金) 22:58:37.82 Android向け「WAONサービスアプリ」に盗聴のおそれ ttp://http://www.security-next.com/072017 : 名無しさん@お腹いっぱい。 [sage] 2016/07/19(火) 16:17:13.04 「httpoxy」の脆弱性発覚 PHP、Go、PythonなどのCGIアプリに影響 ttp://http://www.itmedia.co.jp/enterprise/articles/1607/19/news059.html : 名無しさん@お腹いっぱい。 [sage] 2016/07/20(水) 17:55:18.57 Oracleが定例パッチをリリース - 脆弱性276件を解消 ttp://http://www.security-next.com/072063 WordPress向けプラグイン「Nofollow Links」に脆弱性 ttp://http://www.security-next.com/072080 Apple、脆弱性43件を修正した「iOS 9.3.3」をリリース ttp://http://www.security-next.com/072076 「BIND 9」が異常終了する脆弱性 - 修正パッチが公開 ttp://http://www.security-next.com/072048 Google Chromeに拡張機能マルウェア、Facebookで勝手に「いいね」 ttp://http://www.itmedia.co.jp/enterprise/articles/1607/20/news060.html : 名無しさん@お腹いっぱい。 [sage] 2016/07/21(木) 17:22:56.33 「Vプリカ」のフィッシング - 情報漏洩と不安煽って偽サイトへ誘導 ttp://http://www.security-next.com/072124 Dell SonicWALLの一部製品に深刻な脆弱性 - ホットフィクスがリリース ttp://http://www.security-next.com/072105 : 名無しさん@お腹いっぱい。 [sage] 2016/07/22(金) 16:01:20.17 「PHP 7.0.9」がリリース、「httpoxy」へ対応 ttp://http://www.security-next.com/072136 「ASN1C」で生成したソースコードに脆弱性 ttp://http://www.security-next.com/072139 : 名無しさん@お腹いっぱい。 [sage] 2016/07/27(水) 15:40:22.86 8社のワイヤレスキーボードに「KeySniffer」脆弱性、入力内容が筒抜けに ttp://http://www.itmedia.co.jp/enterprise/articles/1607/27/news061.html : 名無しさん@お腹いっぱい。 [sage] 2016/08/04(木) 16:37:36.32 「Kaspersky Safe Browser for iOS」に脆弱性 - MITM攻撃受けるおそれ ttp://http://www.security-next.com/072552 : 名無しさん@お腹いっぱい。 [sage] 2016/08/05(金) 16:01:31.11 Ciscoの複数製品に脆弱性、一部「Critical」にレーティング ttp://http://www.security-next.com/072592 Apple、深刻な脆弱性へ対応する「iOS 9.3.4」をリリース ttp://http://www.security-next.com/072581 : 名無しさん@お腹いっぱい。 [sage] 2016/08/08(月) 16:50:34.97 脆弱性「QuadRooter」が判明、Android端末約9億台以上に影響か - 検証アプリも公開 ttp://http://www.security-next.com/072644 制御システムの脆弱性、3割以上が一時ゼロデイ状態 ttp://http://www.security-next.com/072639 「vCenter Server」や「ESXi」に脆弱性 - アップデートがリリース ttp://http://www.security-next.com/072660 一部Androidのデフォルトブラウザに脆弱性 - 利用中止を ttp://http://www.security-next.com/072621 : 名無しさん@お腹いっぱい。 [sage] 2016/08/10(水) 16:23:02.71 MS、月例セキュリティ更新9件をリリース - 脆弱性の悪用は未確認 ttp://http://www.security-next.com/072722 コンテンツ管理製品「Adobe Experience Manager」に4件の脆弱性 ttp://http://www.security-next.com/072719 : 名無しさん@お腹いっぱい。 [sage] 2016/08/14(日) 10:22:43.82 Windowsのセキュアブート機能が回避可能になっていたことが明らかに ttp://http://gigazine.net/news/20160812-secure-boot-golden-key/ : 名無しさん@お腹いっぱい。 [sage] 2016/08/16(火) 16:21:13.40 Android 4.4以降に深刻な脆弱性。スマホのIPアドレスを晒すとハッカーに乗っ取られる恐れあり [無断転載禁止]©2ch.net ttp://hayabusa8.2ch.net/test/read.cgi/news/1471315415/ Google、次期AndroidでLinuxを排除する方針、独自のリアルタイムOSに、Javaで正解だったな [無断転載禁止]©2ch.net [422186189] ttp://hitomi.2ch.net/test/read.cgi/poverty/1471311927/ : 名無しさん@お腹いっぱい。 [sage] 2016/08/17(水) 15:42:12.42 60万以上のサイトで導入済のWordPress用フォームプラグインに脆弱性 ttp://http://www.security-next.com/072785 Zmodo製ネットカメラなどに脆弱性 - telnetでアクセスされるおそれ ttp://http://www.security-next.com/072772 D-Link製の一部ルータ製品に脆弱性 - WAN側にも存在 ttp://http://www.security-next.com/072769 米NSA関与の集団から“サイバー兵器”が流出か ネットで競売に ttp://http://www.itmedia.co.jp/enterprise/articles/1608/17/news044.html : 名無しさん@お腹いっぱい。 [sage] 2016/08/18(木) 16:19:08.71 プロクシー利用時に影響受ける脆弱性「FalseCONNECT」 - OS XやiOSは修正済み ttp://http://www.security-next.com/072827 「PhishWallクライアント」のインストーラーに脆弱性 ttp://http://www.security-next.com/072815 : 名無しさん@お腹いっぱい。 [sage] 2016/08/22(月) 18:50:11.44 ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通 ttp://http://www.itmedia.co.jp/enterprise/articles/1608/19/news057.html リオ五輪のセキュリティ事情から学ぶ東京五輪への対策 ttp://http://www.itmedia.co.jp/enterprise/articles/1608/19/news050.html : 名無しさん@お腹いっぱい。 [sage] 2016/08/23(火) 16:07:07.25 「FortiGate」のファームウェアに脆弱性 - 細工されたリクエストでコード実行のおそれ ttp://http://www.security-next.com/072987 「シンプルチャット」にXSSの脆弱性 - 修正版が公開 ttp://http://www.security-next.com/073004 Windows向け「LINE」の自動アップデート機能に脆弱性 ttp://http://www.security-next.com/072948 : 名無しさん@お腹いっぱい。 [sage] 2016/08/25(木) 16:50:54.80 「Cisco Firepower」の管理ツールに深刻な脆弱性 ttp://http://www.security-next.com/073056 Windows向け「LINE」自動UD機能の脆弱性、再修正を実施 ttp://http://www.security-next.com/073087 「Apache Struts 2.3.29」にあらたな脆弱性 - 次期版で対応予定 ttp://http://www.security-next.com/073092 Cisco ASAのSNMP処理にゼロデイ脆弱性「EXTRABACON」 ttp://http://www.security-next.com/073073 : 名無しさん@お腹いっぱい。 [sage] 2016/08/25(木) 23:08:57.72 「VMware Identity Manager」などに特権昇格の脆弱性 ttp://http://www.security-next.com/073117 : 名無しさん@お腹いっぱい。 [sage] 2016/08/26(金) 16:30:55.85 Apple、「iOS 9.3.5」でゼロデイ脆弱性「Trident」を修正 - 諜報ソフトの利用で判明 ttp://http://www.security-next.com/073144 5月下旬よりTCP23番ポート宛のパケットが急増 - 発信元は防犯カメラか ttp://http://www.security-next.com/073091 EDR機能で記録したログを解析すれば侵入経路をたどれる ttp://http://itpro.nikkeibp.co.jp/atcl/column/16/081000170/081100003/?ST=security : オルティス・ジャパン [sage] 2016/09/01(木) 17:38:55.03 クレカ業界誌のECサイトに不正アクセス - クレカ情報など流出 ttp://http://www.security-next.com/073362 ttp://http://www.cardwave.jp/news/detail.php?id=40 問い合わせの電話を切る会社は潰れておしまいなさい : 名無しさん@お腹いっぱい。 [sage] 2016/09/03(土) 08:36:53.65 国内の複数のウェブサイトでつながりにくい状況--「DNS amp」攻撃の疑い ttp://http://headlines.yahoo.co.jp/hl?a=20160902-35088480-cnetj-sci : 名無しさん@お腹いっぱい。 [sage] 2016/09/07(水) 15:56:21.67 他社製品と併用できる無償の法人向けランサム対策ツール - カスペルスキー ttp://http://www.security-next.com/073560 Google、Androidの月例セキュリティパッチ公開、8月発覚の脆弱性も解決 ttp://http://www.itmedia.co.jp/enterprise/articles/1609/07/news057.html “変化する脅威”はAIでブロック マルウェア対策ツール「プロテクトキャット」の実力は ttp://http://www.itmedia.co.jp/enterprise/articles/1608/29/news006.html : 名無しさん@お腹いっぱい。 [sage] 2016/09/09(金) 19:14:47.99 「WordPress 4.6.1」がリリース、脆弱性など17件のバグを修正 ttp://http://www.security-next.com/073653 ランサムウェア「Locky」が大規模展開 - 巧妙な検知回避も ttp://http://www.security-next.com/073648 「ファイアウォールやIDSだけではネットワークを守れない」――米国の警戒発動 ttp://http://www.itmedia.co.jp/enterprise/articles/1609/09/news067.html 甘利大臣ww : 名無しさん@お腹いっぱい。 [sage] 2016/09/14(水) 16:54:34.45 9月のMS月例パッチは14件 - 悪用発生中のブラウザ脆弱性を修正 ttp://http://www.security-next.com/073855 Apple、メジャーアップデートとともに「iOS 10.0.1」をリリース ttp://http://www.security-next.com/073835 「Flash Player」のアップデートが公開、脆弱性29件を解消 - 早期適用を ttp://http://www.security-next.com/073821 アカウント情報だまし取る「偽Amazon」に注意 ttp://http://www.security-next.com/073806 スマホから開設できる印鑑レス口座をスタート - 三菱東京UFJ銀 ttp://http://www.security-next.com/073784 NRIセキュア、ウェブ不正利用者の検知ソリューション - 「PWリスト攻撃」にも対応 ttp://http://www.security-next.com/073798 「MySQL」にゼロデイ脆弱性 - 限定的なPoCが公開 ttp://http://www.security-next.com/073760 : 名無しさん@お腹いっぱい。 [sage] 2016/09/22(木) 17:04:52.96 ソフォス、定義ファイルに依存しないエンドポイント対策製品 - ランサム対策機能も ttp://http://www.security-next.com/074013 : 名無しさん@お腹いっぱい。 [sage] 2016/09/27(火) 16:28:42.00 OpenSSLのパッチに深刻な脆弱性 - 急遽修正を実施 ttp://http://www.security-next.com/074230 「macOSをアップデートするな」 そんなウイルス対策ソフトで大丈夫か? ttp://http://www.itmedia.co.jp/enterprise/articles/1609/27/news023.html : 名無しさん@お腹いっぱい。 [sage] 2016/09/28(水) 15:22:09.65 「BIND 9」にリモートよりDoS攻撃が可能となる脆弱性 - パッチが公開 ttp://http://www.security-next.com/074272 ロシア政府と関係ある「Sofacy」、OS X向けトロイの木馬を展開か ttp://http://www.security-next.com/074255 Google、XSS攻撃対策に支援ツール公開 ttp://http://www.itmedia.co.jp/enterprise/articles/1609/28/news054.html : 名無しさん@お腹いっぱい。 [sage] 2016/09/29(木) 16:46:16.67 メールセキュリティ製品「Cisco ESA」に深刻な脆弱性 - テスト用インターフェースが残存 ttp://http://www.security-next.com/074309 CMSにおけるセキュリティ対策の要所を解説 - IPA ttp://http://www.security-next.com/074276 PHP起因の「Joomla!」脆弱性で改ざん被害 - JPCERT/CCが注意喚起 ttp://http://www.security-next.com/074283 : 名無しさん@お腹いっぱい。 [sage] 2016/09/30(金) 06:02:21.49 「baserCMS」やプラグインにあわせて12件の脆弱性 ttp://http://www.security-next.com/074339 無償で利用できるサイト脆弱性検出ツールを解説 - IPA ttp://http://www.security-next.com/074313 : メモ [sage] 2016/09/30(金) 18:13:52.12 ttp://http://www.tokyu-hands.co.jp/information/e4935913de7a318ba8585904663d5dc6a71ad09a.pdf ttp://https://www.google.co.jp/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=pcf%E7%A4%BE : 名無しさん@お腹いっぱい。 [sage] 2016/10/05(水) 18:29:45.69 韓国で流行した新手の不正送金マルウェアが国内上陸 - 不正送金被害も ttp://http://www.security-next.com/074499 ttp://http://blog.trendmicro.co.jp/archives/13683 ttp://https://www.jc3.or.jp/info/malware.html#pl04 : 名無しさん@お腹いっぱい。 [sage] 2016/10/06(木) 17:03:02.40 NTTデータSMS、複数顔認証による不正操作防止ソリューション ttp://http://www.security-next.com/074555 糖尿病患者向け医療機器に複数の脆弱性 - インスリン不正投与のおそれ ttp://http://www.security-next.com/074543 : 名無しさん@お腹いっぱい。 [sage] 2016/10/07(金) 16:24:43.45 音楽配信サービス「Spotify」に不正広告 - マルウェア感染報告も ttp://http://www.security-next.com/074579 米銀行のiOS向けネットバンキングアプリにゼロデイ脆弱性 ttp://http://www.security-next.com/074574 : 名無しさん@お腹いっぱい。 [sage] 2016/10/10(月) 17:58:21.37 「Adobe Acrobat/Reader」に深刻な脆弱性 - 10月11日にパッチ公開予定 ttp://http://www.security-next.com/074606 「Cisco Firepower Management Center」に複数の脆弱性 ttp://http://www.security-next.com/074602 第13回 Windows 10なら「マルウェアに感染しても大丈夫」ってホント? ttp://http://www.itmedia.co.jp/enterprise/articles/1610/06/news022.html : 名無しさん@お腹いっぱい。 [sage] 2016/10/11(火) 20:53:05.43 ttp://tamae.2ch.net/test/read.cgi/sec/1470901063/461 : GOD ARES [sage] 2016/10/11(火) 21:15:19.85 顧客情報、顧客の安全を考えずにソリューションとやらだけに囚われた成れの果てが↓ サムスン「ギャラクシーノート1400万台も作ってたのに…」 これどうすんだよ ttp://hitomi.2ch.net/test/read.cgi/poverty/1476172756/ itproの編集委員やitproがセキュリティを軽視していいと考えるのなら 今後、一切のセキュリティ記事を書くな : 名無しさん@お腹いっぱい。 [sage] 2016/10/12(水) 21:44:17.68 MS月例パッチがリリース、脆弱性37件を解消 - 脆弱性4件がすでに悪用 ttp://http://www.security-next.com/074698 脆弱性71件を解消した「Adobe Acrobat/Reader」のアップデートが公開 ttp://http://www.security-next.com/074678 「Adobe Flash Player」に12件の脆弱性 - 修正版がリリース ttp://http://www.security-next.com/074668 MS、10月より月例更新を単一ロールアップに - セキュリティ更新のみのプログラムも用意 ttp://http://www.security-next.com/074660 シマンテック、個人向けウイルス対策ソフトの新版で非シグネチャー機能を強化 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/101202956/?ST=security&itp_list_theme “変化する脅威”はAIでブロック マルウェア対策ツール「プロテクトキャット」の実力は ttp://http://www.itmedia.co.jp/enterprise/articles/1608/29/news006.html : 名無しさん@お腹いっぱい。 [sage] 2016/10/13(木) 00:03:03.77 クアルコム製チップ向けAndroidに複数の脆弱性が存在、9億台超に影響 ttp://http://itpro.nikkeibp.co.jp/atcl/column/14/277462/100300050/ : 名無しさん@お腹いっぱい。 [sage] 2016/10/13(木) 16:37:22.06 「VMware Horizon View」に情報漏洩の脆弱性 ttp://http://www.security-next.com/074736 Windows版「Adobe Creative Cloud」に脆弱性 ttp://http://www.security-next.com/074731 日本IBMがセキュリティ5社と「エコシステム」立ち上げ、SIEM拡販狙う ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/101302980/?ST=security&itp_list_theme ALSI、クラウド型セキュリティゲートウエイを発表、4つの対策を多層的に構成 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/101202974/?ST=security&itp_list_theme : 名無しさん@お腹いっぱい。 [sage] 2016/10/14(金) 16:05:21.72 「Chrome」のアップデートがまもなくリリース - セキュリティ関連で21件の修正 ttp://http://www.security-next.com/074767 : 名無しさん@お腹いっぱい。 [sage] 2016/10/19(水) 16:13:24.09 「Java SE」に複数の深刻な脆弱性 - 定例パッチで修正 ttp://http://www.security-next.com/074913 「MySQL」のゼロデイ脆弱性、定例パッチで一部修正 ttp://http://www.security-next.com/074904 Oracle、定例アップデートで253件の脆弱性を解消 ttp://http://www.security-next.com/074889 「e-Taxソフト」のインストーラーに脆弱性 - 新規導入や税目追加に影響 ttp://http://www.security-next.com/074871 ASUSの無線LAN中継器にCSRFなど複数の脆弱性 - 複数機器に影響か ttp://http://www.security-next.com/074882 WordPress向けeコマースサイト構築プラグインに脆弱性 - ゼロデイ攻撃も ttp://http://www.security-next.com/074875 エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導 ttp://http://www.security-next.com/074841 ソフォスがランサムウエアを含むマルウエア対策製品を展示 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/101803031/101900026/?ST=security&itp_list_theme 無料暗号化ソフト「VeraCrypt」に深刻な脆弱性、更新版で修正 ttp://http://www.itmedia.co.jp/enterprise/articles/1610/19/news064.html iPhoneをなくして分かる、二要素認証の落とし穴 ttp://http://www.itmedia.co.jp/enterprise/articles/1610/18/news035.html : 名無しさん@お腹いっぱい。 [sage] 2016/10/24(月) 17:25:18.87 パスワードがいらなくなるか 日立がスマホカメラを使う生体認証の新システムを開発 ttp://hayabusa8.5ch.net/test/read.cgi/news/1477290330/ "> ttp://hayabusa8.2ch.net/test/read.cgi/news/1477290330/ 指や手のひらの静脈の形で本人かどうかを確かめる生体認証は、銀行のATMなどで 利用が広がっていますが、スマートフォンのカメラを指に向けて静脈の形を読み取り、 認証ができるという新しい技術を大手電機メーカーが開発しました。 大手電機メーカーの日立製作所が開発した新しい技術は、指の静脈の形で本人かどうかを 確かめる生体認証の1つです。あらかじめ専用のアプリを入れたスマートフォンを使って カメラのレンズを指に向けると、撮影した画像から色合いなどを特殊な技術で解析し、 静脈の形を読み取ります。その際、4本の指を同時に認証することで、本人確認の精度を 高められるということです。 静脈を使った生体認証は、指紋による方法と比べて偽造やなりすましが難しいとされ、 日立が指を使う方法、富士通が手のひらを使う方法を開発し、それぞれ銀行のATMなどで 利用が広がっています。今回、開発した技術は、個人のスマートフォンを使って 認証ができることから、メーカーは、ネット通販の決済やネットバンキング向けに 来年の実用化を目指すとしています。 日立製作所システムイノベーションセンタの池田尚司センタ長は、「ネット通販では パスワードを毎回、変更することなどで安全性は高まるが、利用者の利便性が 低くなってしまう。簡単に認証できる技術で貢献したい」と話していました。 ttp://http://www3.nhk.or.jp/news/html/20161024/k10010742071000.html : 名無しさん@お腹いっぱい。 [sage] 2016/10/24(月) 17:28:33.28 Linuxカーネルに脆弱性「Dirty COW」見つかる - すでに悪用も ttp://http://www.security-next.com/075021 サードパーティ製パッケージのBINDで脆弱性が未修正の可能性 ttp://http://www.security-next.com/074975 : 名無しさん@お腹いっぱい。 [sage] 2016/10/25(火) 16:44:44.26 【注意!】iOSで画像を見るだけでコード実行される脆弱性が見つかる [無断転載禁止]©2ch.net ttp://hayabusa8.5ch.net/test/read.cgi/news/1477371621/ "> ttp://hayabusa8.2ch.net/test/read.cgi/news/1477371621/ 普通、iOSのアップデートなどははじめのうちは不具合が多いためすこし待って様子を見てからアップデートした方がいいことが一般的ですが、今回は今すぐにアップデートしたほうが良いかもしれません。 Appleの公式発表を見ると、Marco Grassi氏が指摘した脆弱性がアップデートにより修正されていることがわかります。情報によるとなんと、JPEGファイルを見るだけでこの脆弱性を利用されて悪意のあるコードが実行されてしまうという恐ろしいものだったそうです。 以下ソース ttp://http://trivialnews.net/post-7479/ Apple、「iOS 10.1」をリリース - 脆弱性12件を修正 ttp://http://www.security-next.com/075082 : 名無しさん@お腹いっぱい。 [sage] 2016/10/25(火) 16:48:15.28 大規模DDoS攻撃は防犯カメラが踏み台に、中国メーカーがリコール表明 ttp://http://www.itmedia.co.jp/enterprise/articles/1610/25/news059.html : 名無しさん@お腹いっぱい。 [sage] 2016/10/26(水) 17:19:24.36 CMS「Joomla!」に2件の深刻な脆弱性 - 即時アップデートを推奨 ttp://http://www.security-next.com/075125 ESET個人向け製品、新版でランサム対策など追加 - モニター版を公開 ttp://http://www.security-next.com/075071 : 名無しさん@お腹いっぱい。 [sage] 2016/10/27(木) 17:50:54.55 Mac OS X向け「VMware Tools」および「VMware Fusion」に情報漏洩の脆弱性 ttp://http://www.security-next.com/075184 「Flash Player」にゼロデイ攻撃 - Adobeが緊急アップデート ttp://http://www.security-next.com/075172 「7-Zip for Windows」のインストーラーに脆弱性 ttp://http://www.security-next.com/075168 : 名無しさん@お腹いっぱい。 [sage] 2016/10/29(土) 03:51:26.36 逮捕歴削除認めず…東京地裁「情報に公益性」 ttp://http://mainichi.jp/articles/20161029/k00/00m/040/133000c : 名無しさん@お腹いっぱい。 [sage] 2016/10/29(土) 03:59:23.56 グーグル勝利 逮捕歴のある人の名前を削除しない 「忘れられる権利」認めず 東京高裁 ttp://hayabusa8.5ch.net/test/read.cgi/news/1468347191/ "> ttp://hayabusa8.2ch.net/test/read.cgi/news/1468347191/ ttp://http://www.nikkei.com/article/DGXLASDG12H6C_S6A710C1CC1000/?dg=1&nf=1 : 名無しさん@お腹いっぱい。 [sage] 2016/10/30(日) 23:32:58.06 Android界の三大スパイウェアのひとつES File Explorer ついにアプリを使ってなくても広告を表示し始める ttp://hitomi.2ch.net/test/read.cgi/poverty/1477784035/ : 名無しさん@お腹いっぱい。 [sage] 2016/10/31(月) 16:52:55.87 「LINE」利用者狙うフィッシング攻撃 - 「異常ログイン」と不安煽る ttp://http://www.security-next.com/075301 「ウイルス検出」とだます偽警告への相談、引き続き増加傾向 ttp://http://www.security-next.com/075251 MS、セキュリティ更新をリリース - 「Flash Player」ゼロデイ脆弱性へ対応 ttp://http://www.security-next.com/075279 「Apache Tomcat」に5件の脆弱性 - 重要度はいずれも「低」 ttp://http://www.security-next.com/075275 日本プルーフポイント、モバイルアプリの脅威可視化ソリューション ttp://http://www.security-next.com/075197 IIJがセキュリティの新ブランド、社内技術者集約で分析基盤も刷新 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/103103195/?ST=security&itp_list_theme 最新サイバー攻撃の恐るべき手口 ttp://http://itpro.nikkeibp.co.jp/atcl/column/16/102500243/102500001/?ST=security&itp_list_theme Windowsの設計に起因する攻撃手法「AtomBombing」、セキュリティ企業が発見 ttp://http://www.itmedia.co.jp/enterprise/articles/1610/31/news056.html サーバもインフラSIも消える? エバンジェリストが考えるITの未来 ttp://http://www.itmedia.co.jp/enterprise/articles/1610/31/news003.html : 名無しさん@お腹いっぱい。 [sage] 2016/10/31(月) 17:03:50.16 【社会】スマートテレビに新種ウイルス 画面停止し「1万円払え」 国内300件以上検出 ttp://http:// daily.2ch.net/test/read.cgi/newsplus/1477829291/ : 名無しさん@お腹いっぱい。 [sage] 2016/11/01(火) 17:43:04.15 「iOS 10.1.1」が公開 - セキュリティ修正は前版同様だがあらためて注意を ttp://http://www.security-next.com/075330 無償の脆弱性学習ツールが機能強化 - 脆弱性拡充や集団学習支援も ttp://http://www.security-next.com/075319 佐賀県教育システムへの不正アクセス、人間の心理的弱さなどが要因 - 第三者委提言 ttp://http://www.security-next.com/075283 IPA、他社比較の可能な無償のセキュリティ自己診断ツールを更新 ttp://http://www.security-next.com/075253 クオリティソフトがクライアント/セキュリティ管理製品「ISM CloudOne」を一新 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/103103202/?ST=security&itp_list_theme サイバー攻撃を防げない理由 ttp://http://itpro.nikkeibp.co.jp/atcl/column/16/102500243/102500002/?ST=security&itp_list_theme 日立、携帯の電波を検知して振り込み詐欺を防止するシステムを常陽銀行に導入 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/103103200/?ST=security&itp_list_theme iOSのバグをTwitterに公開した少年を逮捕、収監 [無断転載禁止]©2ch.net [422186189] ttp://hitomi.5ch.net/test/read.cgi/poverty/1477966536/ "> ttp://hitomi.2ch.net/test/read.cgi/poverty/1477966536/ Windowsに未解決の脆弱性、Googleが独自方針で情報を公開 Windowsに絶望的なウイルスが登場、Google Chromeをインストールする以外に防ぐ手段なし [無断転載禁止]©2ch.net [422186189] ttp://hitomi.5ch.net/test/read.cgi/poverty/1477967164/ "> ttp://hitomi.2ch.net/test/read.cgi/poverty/1477967164/ : 名無しさん@お腹いっぱい。 [sage] 2016/11/01(火) 21:03:04.52 BYOD向けスマホアプリに中間者攻撃のおそれ - アップデートがリリース ttp://http://www.security-next.com/075371 : 名無しさん@お腹いっぱい。 [sage] 2016/11/01(火) 21:03:46.65 不正ログインによるポイント交換被害が発生 - マツモトキヨシ ttp://http://www.security-next.com/075329 「マルウェア除去ツールの配布」装うメールに注意 - 指示に従うとマルウェア感染 ttp://http://www.security-next.com/075334 : 名無しさん@お腹いっぱい。 [sage] 2016/11/01(火) 21:04:29.60 「ダウンローダー」が約3倍に - マルウェア侵入経路の96%が「メール」 ttp://http://www.security-next.com/075249 : 名無しさん@お腹いっぱい。 [sage] 2016/11/02(水) 19:10:33.37 大手製造ルーター、販売停止 サイバー攻撃に悪用の恐れ ttp://http://www.asahi.com/articles/ASJC16CV8JC1UUPI001.html 販売を停止する製品は「Wi―Fiストレージ ポケドラ」 有線LANに接続して無線ルーター化する機能や スマートフォンのデータを保存する機能を持つ 2013年9月に発売され、国内全体に2万2800台出荷されているという 機器に保存した情報を抜き取られる可能性もあり、店頭から商品の回収を始めている。 所有者には、感染を防ぐ修正プログラムを配布する予定で それまではルーター機能を使わないよう呼びかける 同社は「重大な事態と認識しており、商品のチェックが甘かった」としている。 : 名無しさん@お腹いっぱい。 [sage] 2016/11/02(水) 19:14:06.77 「BIND 9」のフルリゾルバに脆弱性 - リモートより悪用されるおそれ ttp://http://www.security-next.com/075403 「電気やガスもサイバー攻撃の標的」、サイバーディフェンス研究所の名和氏 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/110203241/?ST=security&itp_list_theme : 名無しさん@お腹いっぱい。 [sage] 2016/11/03(木) 06:00:56.51 Windowsに深刻な脆弱性、標的型攻撃で悪用 - 11月8日にパッチが公開予定 ttp://http://www.security-next.com/075423 : 名無しさん@お腹いっぱい。 [sage] 2016/11/04(金) 18:25:43.75 新生銀行グループ企業で債務者名など計38件漏洩か、感染検知も駆除できず ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/110403263/?ST=security&itp_list_theme 新生銀行グループの新生インベストメント&ファイナンスにおける パソコン端末のウイルス感染による情報漏えいの可能性に関するお知らせとお詫び ttp://http://www.shinseibank.com/corporate/news/pdf/pdf2016/161104sif_j.pdf 「BIND 9」の更新版公開、危険度「高」の脆弱性に対処 ttp://http://www.itmedia.co.jp/enterprise/articles/1611/04/news053.html カーナビがランサムウェアに感染したら…… 攻撃者視点のこれからの防御術 ttp://http://www.itmedia.co.jp/enterprise/articles/1611/04/news058.html Intel Security、サイバー脅威に対抗するセキュリティのオープン化戦略を表明 ttp://http://www.itmedia.co.jp/enterprise/articles/1611/04/news044.html : 名無しさん@お腹いっぱい。 [sage] 2016/11/04(金) 18:34:27.11 新生銀行 当行が用意しているセキュリティ対策 ttp://http://www.shinseibank.com/security/ : 名無しさん@お腹いっぱい。 [sage] 2016/11/05(土) 18:29:06.89 IoTボットネットを構築する新たなマルウェアが発見される 脆弱性を持つIoTデバイスをDDoS攻撃を行うボットに変えてしまう、 新種のマルウェアが出回っていることが明らかになった。 この新マルウェアを発見した研究者らは、これを「Linux/IRCTelnet」と名付け、 コードの分析をサイト「Malware Must Die」で公開した。 ttp://http://japan.zdnet.com/article/35091518/ : 私的メモ [sage] 2016/11/05(土) 19:08:49.99 ttp://http://securityaffairs.co/wordpress/51155/malware/linux-luabot.html ttp://https://www.virustotal.com/ja/file/e1f6d967db61ee131dc32b817a9285f5da3ebe3e1f9a4281c8fac9339e2b4521/analysis/ ttp://http://blog.malwaremustdie.org/ SHA1 (10991fuck) = f7c6333593993dcaeb66adec83f3c7b31d3080bd SHA1 (10992fuck) = b4ca8bc6ba1520adb49b4f867c53409dbf405ab1 SHA1 (s58595) = 8fcfa3a683730c697bb4722f1b61c0ef56ea7b6a SHA1 (u58595) = 23369f101a0f8210f4c2b87ede4821167f9893b4 : 名無しさん@お腹いっぱい。 [sage] 2016/11/05(土) 21:57:56.15 ttp://http://blog.malwaremustdie.org/2016/10/mmd-0059-2016-linuxirctelnet-new-ddos.html SHA1 (darm) = 6152800c24cf6063d321fb00287d7da93743416a SHA1 (dmpl) = e08023230c88c7e9adf1190877217d85a325a783 SHA1 (dmps) = d17a6992498a1ba429264dec9195a4f497116a72 SHA1 (dppc) = 430f892d8dea9cc502b28d9ae110da28a043a7be SHA1 (dsph) = b49924a215c9d5db1b8ea60eafdfbdac5b554cf3 SHA1 (dspr) = a521fa29d5f871e67c8a6fd3f888266e105f86e5 With having detection ratio from antivirus around 3/53 : 名無しさん@お腹いっぱい。 [sage] 2016/11/06(日) 14:52:50.87 身代金要求ウイルス、スマホで急増 持ち主の顔を勝手に撮影も ttp://http://headlines.yahoo.co.jp/hl?a=20161106-00000061-san-soci : 名無しさん@お腹いっぱい。 [sage] 2016/11/07(月) 16:55:25.14 「復活」を宣言したMcAfee、昔の社名に戻る理由とは? ttp://http://www.itmedia.co.jp/enterprise/articles/1611/07/news054.html : 名無しさん@お腹いっぱい。 [sage] 2016/11/07(月) 16:56:49.57 【社会】「auかんたん決済」のシステムに不正アクセス 被害額は全国で数千万円に上る模様©2ch.net ttp://http:// daily.2ch.net/test/read.cgi/newsplus/1478488610/ 11月7日 11時56分 携帯電話の決済システムに不正にアクセスか 男を逮捕 大手通信会社KDDIの「auかんたん決済」と呼ばれる携帯電話を使った代金決済システムに、他人になりすまして不正にアクセスし代金を決済していたなどとして、都内の21歳の男が逮捕されました。 警視庁は、契約者が気付かないうちに代金を勝手に決済されてしまい、被害は全国で数千万円に上るのではないかと見て調べています。 逮捕されたのは東京・八王子市の山口雄生容疑者(21)で、警視庁によりますと、KDDIの「auかんたん決済」と呼ばれる携帯電話を使った代金決済システムに 、他人になりすまして不正にアクセスし、登録した有料の映像配信サイトの代金を勝手に決済していたなどの疑いが持たれています。 「auかんたん決済」は、インターネットで購入した商品やサービスの代金を通話料金に上乗せして支払う決済システムで、 NTTドコモやソフトバンクも同様のサービスを行っていて、スマートフォンが普及する中、便利な決済方法として利用が増えています。 警視庁は、山口容疑者がこの決済システムを利用し、登録したサイトから与えられるポイントを換金するなどの手口を繰り返し、 被害額は全国で数千万円に上るのではないかと見て調べています。 ttp://www3.nhk.or.jp/news/html/20161107/K10010758291_1611071157_1611071158_01_02.jpg (全文) ttp://http://www3.nhk.or.jp/news/html/20161107/k10010758291000.html : 名無しさん@お腹いっぱい。 [sage] 2016/11/09(水) 18:08:16.23 MS、脆弱性情報の提供方法を2017年2月より変更 - APIも用意 ttp://http://www.security-next.com/075582 MS、月例セキュリティ更新をリリース、脆弱性67件を解消 - 脆弱性2件にゼロデイ攻撃 ttp://http://www.security-next.com/075564 Windows版「Adobe Connect」にXSSの脆弱性 ttp://http://www.security-next.com/075560 「Adobe Flash Player」のアップデートがリリース - 脆弱性9件を解消 ttp://http://www.security-next.com/075557 シマンテック、APIで感染状況を調査できる企業向けウイルス対策ソフト ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/110903315/?ST=security&itp_list_theme : 名無しさん@お腹いっぱい。 [sage] 2016/11/10(木) 16:23:28.13 Google、ポリシー違反を繰り返すサイトを「再犯者」に分類 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/111003327/?ST=security&itp_list_theme ウイルス感染でも「初期化」は厳禁 ttp://http://itpro.nikkeibp.co.jp/atcl/column/16/102700246/102700004/?ST=security&itp_list_theme ソフトバンク、米ジンペリウムのiOSセキュリティアプリを販売へ ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/111003325/?itp_side_recentlist : 名無しさん@お腹いっぱい。 [sage] 2016/11/10(木) 16:44:36.08 ttp://tamae.2ch.net/test/read.cgi/sec/1370942055/912,913 : 名無しさん@お腹いっぱい。 [sage] 2016/11/10(木) 19:27:56.02 経団連のPCがウイルス感染 大量のデータ送信 情報漏洩の可能性大wwwwwww [無断転載禁止]©2ch.net ttp://hayabusa8.5ch.net/test/read.cgi/news/1478763008/ "> ttp://hayabusa8.2ch.net/test/read.cgi/news/1478763008/ 経団連は10日、事務局のパソコンから海外のサーバーに対し、不審なアクセスがあったと発表した。 ウイルス感染により、官公庁とやりとりした文書や委員会の名簿などが漏れた可能性があり、経団連はくわしく調べている。 経団連によると、10月26日から11月2日にかけて、職員のいない早朝や深夜などに、 国際協力本部などのパソコン計12台と、海外の複数の地域にある7カ所のサーバーとの間で、大量のアクセスが繰り返されていたという。 漏れた可能性があるのは、政策提言活動をしている経団連の委員会の会員名簿や、委員会の議事録、提言に関する文書など。 官公庁とやりとりしたメールなども漏れた可能性もある。 ネットワークの運営を委託している民間企業から11月4日に指摘があり、発覚した。パソコンがウイルス感染していた疑いがあり、経団連は現在、調査を進めている。 経団連のPC、ウイルス感染か 情報が漏れた可能性も ■参考資料 経営の重要課題としての情報セキュリティ対策 ttp://https://www.keidanren.or.jp/policy/2015/082_shiryo3.pdf ttp://i.imgur.com/lwYOOj5.png : 名無しさん@お腹いっぱい。 [sage] 2016/11/10(木) 21:15:09.29 カスペルスキー、小規模オフィス向けウイルス対策の管理画面をクラウド化 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/111003333/?ST=security&itp_list_theme マカフィーがセキュリティ事件の認知度調査、「ランサムウエアが17位から9位へ」 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/111003330/?ST=security&itp_list_theme ttp://http://www.trendmicro.co.jp/jp/trendpark/coretech-threatintelligence/20160729004254.html : 名無しさん@お腹いっぱい。 [sage] 2016/11/11(金) 01:43:41.79 ホスティング事業者からクレカなど個人情報が流出 - 利用者サーバに不正ファイルも ttp://http://www.security-next.com/075606 セキュリティリリースとなる「PHP 7.0.13」が公開 ttp://http://www.security-next.com/075657 : 名無しさん@お腹いっぱい。 [sage] 2016/11/11(金) 16:16:23.68 脆弱性3件を修正した「OpenSSL 1.1.0c」が公開 ttp://http://www.security-next.com/075677 2017年に設立される新生「McAfee」のロゴが初披露 - テーマは業界連携 ttp://http://www.security-next.com/075662 : 名無しさん@お腹いっぱい。 [sage] 2016/11/14(月) 17:10:04.09 IPA、「Apache Struts 2」に関する脆弱性のまとめページ ttp://http://www.security-next.com/075722 アイ・オー製の複数ネットカメラに認証情報が漏洩するおそれ ttp://http://www.security-next.com/075696 : 名無しさん@お腹いっぱい。 [sage] 2016/11/14(月) 20:38:11.37 複数サイトで改ざん被害 - 身に覚えのない「index_old.php」に注意 ttp://http://www.security-next.com/075726 : 名無しさん@お腹いっぱい。 [sage] 2016/11/16(水) 15:52:38.59 「NTTコミュニケーションズ」のなりすましメールに注意 - 添付ファイルはマルウェア ttp://http://www.security-next.com/075791 Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信 ttp://http://www.itmedia.co.jp/enterprise/articles/1611/16/news059.html : 名無しさん@お腹いっぱい。 [sage] 2016/11/17(木) 23:15:13.35 Symantecの法人向け複数製品に脆弱性 - アップデートがリリース ttp://http://www.security-next.com/075833 : 名無しさん@お腹いっぱい。 [sage] 2016/11/20(日) 09:58:04.96 【注意】iPhoneに「Siri」を用いて写真と連絡先が丸見えになるバグ 対策とは? [無断転載禁止]©2ch.net ttp://hayabusa8.2ch.net/test/read.cgi/news/1479600062/ : 名無しさん@お腹いっぱい。 [sage] 2016/11/21(月) 19:21:10.27 Windows 10 次期アップデートでコマンドプロンプト廃止 [無断転載禁止]©2ch.net ttp://hayabusa8.2ch.net/test/read.cgi/news/1479719509/ : 名無しさん@お腹いっぱい。 [sage] 2016/11/22(火) 16:39:54.22 メロンポイントの個人情報流出に伴い、現在ν速のスレ立てにBEは不要です [無断転載禁止]©2ch.net ttp://hayabusa8.2ch.net/test/read.cgi/news/1479759907/ : 名無しさん@お腹いっぱい。 [sage] 2016/11/22(火) 17:05:11.39 10件の脆弱性を解消した「ntp 4.2.8p9」が公開 ttp://http://www.security-next.com/075952 「Drupal」に4件の脆弱性 - アップデートが公開 ttp://http://www.security-next.com/075941 ローソン会員向けサイトでポイント不正利用被害 - パスワードリスト攻撃が原因か ttp://http://www.security-next.com/075932 Symantecの「Norton」やSMB向け製品に脆弱性 - 「Live Update」で更新を配信 ttp://http://www.security-next.com/075920 : 名無しさん@お腹いっぱい。 [sage] 2016/11/22(火) 17:09:57.46 キヤノンITS、マルウエア対策ソフト新版でランサムウエア対策を強化 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/112103453/?ST=security&itp_list_theme 「セキュリティにおいてAIは万能ではない」、トレンドマイクロが指摘する理由 ttp://http://itpro.nikkeibp.co.jp/atcl/column/14/346926/111800706/?ST=security&itp_list_theme 消火ガス噴射音でHDDに障害、データセンターの「騒音リスク」明らかに ttp://http://itpro.nikkeibp.co.jp/atcl/column/14/346926/111700702/?ST=security&itp_list_theme : 名無しさん@お腹いっぱい。 [sage] 2016/11/24(木) 16:32:20.92 「Apache Tomcat」にコード実行やサービス拒否など3件の脆弱性 ttp://http://www.security-next.com/076007 : 名無しさん@お腹いっぱい。 [sage] 2016/11/25(金) 17:08:02.64 「Cisco Firepower System Software」にマルウェアバイパスの脆弱性 ttp://http://www.security-next.com/076049 : 名無しさん@お腹いっぱい。 [sage] 2016/11/25(金) 22:37:52.03 <スマホ遠隔操作>一斉摘発で3人逮捕 所有者の行動監視も ttp://http://headlines.yahoo.co.jp/hl?a=20161125-00000120-mai-soci : 名無しさん@お腹いっぱい。 [sage] 2016/11/28(月) 17:04:48.20 【速報】 世界有数の強固な防衛省のシステムにスーパーハッカーが侵入 幹部「相当深刻な事態だ。質問には答えられない」 [無断転載禁止]©2ch.net ttp://hitomi.5ch.net/test/read.cgi/poverty/1480274253/ "> ttp://hitomi.2ch.net/test/read.cgi/poverty/1480274253/ 防衛省と自衛隊の情報基盤で、駐屯地や基地を相互に結ぶ高速・大容量の通信ネットワークがサイバー攻撃を受け、 陸上自衛隊のシステムに侵入されていたことが27日、複数の同省関係者の話で分かった。 防衛省が構築した堅固なシステムの不備を突く高度な手法と確認された。詳細な記録が残されておらず、 被害の全容は判明していないが、陸自の内部情報が流出した可能性が高い。 複数の自衛隊高級幹部は「危機的で相当深刻な事態だ。早急に再発防止策を講じる必要がある」と強調。 一方、情報セキュリティーを担当する防衛省の斎藤雅一審議官は「個別の案件には答えられない」とコメントした。 ttp://http://www.47news.jp/news/2016/11/post_20161128021507.html サイバー攻撃で陸自の内部情報が流出か、防衛省は全面否定 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/112803519/?ST=security&itp_list_theme SNS上の画像で感染、新手口でランサムウエアが大規模拡散 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/112803518/?ST=security&itp_list_theme 画像でマルウェアに感染させる「ImageGate」攻撃、ランサムウェア拡散に使用か ttp://http://www.itmedia.co.jp/enterprise/articles/1611/27/news031.html : 名無しさん@お腹いっぱい。 [sage] 2016/11/29(火) 16:13:51.54 正規サイトとソックリ、偽「セゾンNetアンサー」に注意 ttp://http://www.security-next.com/076106 メールサーバに不正アクセス、スパムの踏み台に - 大阪府立図書館 ttp://http://www.security-next.com/076088 サーバに不正アクセス、調査を実施 - イプサ ttp://http://www.security-next.com/076090 「kintone mobile for Android」に脆弱性 - 中間者攻撃受けるおそれ ttp://http://www.security-next.com/076119 : 名無しさん@お腹いっぱい。 [sage] 2016/11/29(火) 21:42:30.61 ソニーの業務用ネットワークカメラに脆弱性 - システム権限奪取されるおそれ ttp://http://www.security-next.com/076154 : 名無しさん@お腹いっぱい。 [sage] 2016/11/30(水) 19:18:25.76 業務PCが外部と不正通信、個人情報など流出 - 日経出版社 ttp://http://www.security-next.com/076177 「Ameba」にPWリスト攻撃 - 3754万回に及ぶ試行で59万IDに不正ログイン ttp://http://www.security-next.com/076191 : 名無しさん@お腹いっぱい。 [sage] 2016/12/01(木) 17:47:27.84 【国際】イギリスで個人が使用したネットの全履歴をハッキングできる法案が通過 [無断転載禁止]©2ch.net ttp://http:// daily.2ch.net/test/read.cgi/newsplus/1480564544/ ttp://http://karapaia.livedoor.biz/archives/52229550.html : 名無しさん@お腹いっぱい。 [sage] 2016/12/01(木) 21:28:49.61 Android端末よりGoogleアカウント奪う「Gooligan」 - 100万件以上のアカウントで被害か ttp://http://www.security-next.com/076262 日本年金機構が提供する複数プログラムのインストーラに脆弱性 ttp://http://www.security-next.com/076258 : 名無しさん@お腹いっぱい。 [sage] 2016/12/02(金) 16:57:14.52 クレカ情報5.6万件含む個人情報42万件が流出した可能性 - イプサ ttp://http://www.security-next.com/076305 : 名無しさん@お腹いっぱい。 [sage] 2016/12/07(水) 16:34:33.12 不正アクセスでクレカ情報流出の可能性 - 作業服通販サイト ttp://http://www.security-next.com/076442 Apacheの「HTTP/2プロトコル」用モジュールに脆弱性 ttp://http://www.security-next.com/076437 三菱東京UFJ銀のAndroid向けネットバンキングアプリにPOODLEの脆弱性 ttp://http://www.security-next.com/076420 エンカレッジ・テクノロジ、画像化によるファイル無害化ソフトを販売 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/120603648/?ST=security&itp_list_theme 脆弱性がっても被害を防ぐ「DEP」「ASLR」を巡る攻防 ttp://http://itpro.nikkeibp.co.jp/atcl/column/16/112800281/112800006/?ST=security&itp_list_theme トレンドマイクロが2万円を切る家庭用IPS、スマート家電へのサイバー攻撃を防ぐ ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/120503626/?ST=security&itp_list_theme 政府と重要インフラ組織のサイバー演習、過去最大規模で実施 ttp://http://www.itmedia.co.jp/enterprise/articles/1612/07/news100.html : 名無しさん@お腹いっぱい。 [sage] 2016/12/08(木) 16:56:00.29 「BSD libcライブラリ」にバッファオーバーフローの脆弱性 ttp://http://www.security-next.com/076475 ソフトバンク、IPSサービスにマルウェアブロック機能 - アクセス要求をリスト照合 ttp://http://www.security-next.com/076452 2017年3月に「RHEL4/5」や「CentOS 5」がサポートを終了 ttp://http://www.security-next.com/076285 ソースネクスト、モバイル向けにセキュリティ対策アプリ ttp://http://www.security-next.com/076444 カスペルスキー、特定環境下でしか動かないマルウエアを報告 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/120703664/?ST=security&itp_list_theme : 名無しさん@お腹いっぱい。 [sage] 2016/12/09(金) 17:11:02.04 シマンテックが2017年のセキュリティ予測、RAMに書き込む「ファイルレス感染」に注意 ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/120803680/?itp_side_recentlist : 名無しさん@お腹いっぱい。 [sage] 2016/12/13(火) 16:37:25.57 Intel Securityの「VSEL」に10件の脆弱性 - 「ENSL」へアップグレードを ttp://http://www.security-next.com/076636 Apple、「iOS 10.2」をリリース - 12件の脆弱性を修正 ttp://http://www.security-next.com/076628 : 名無しさん@お腹いっぱい。 [sage] 2016/12/13(火) 16:43:05.39 IoTウイルスはTELNETで感染を広げる ttp://http://itpro.nikkeibp.co.jp/atcl/column/16/112900283/112900002/?ST=security&itp_list_theme : 名無しさん@お腹いっぱい。 [sage] 2016/12/16(金) 17:59:43.17 「McAfee VirusScan Enterprise for Windows」に脆弱性 - 対策方法は不明 ttp://http://www.security-next.com/076782 : 名無しさん@お腹いっぱい。 [sage] 2016/12/21(水) 17:33:14.13 Kaspersky、「CryptXXX 3」の復号ツールを公開 ttp://http://www.security-next.com/076911 入力時間指定フィッシングを再び観測 - 偽LINEに注意 ttp://http://www.security-next.com/076924 修正された「Adobe Flash Player」ゼロデイ脆弱性、報告はJPCERT/CC経由 ttp://http://www.security-next.com/076893 「Dirty COW」にあらたな攻撃手法 - 直接メモリにコードを追加可能 ttp://http://www.security-next.com/076618 銀行窓口から印鑑が消える、メガバンク3行の挑戦 ttp://http://itpro.nikkeibp.co.jp/atcl/column/16/121500300/121600001/?itp_side_ranking セキュリティの意識や倫理観は低下するばかり――IPA調べ ttp://http://www.itmedia.co.jp/enterprise/articles/1612/20/news115.html 飛行中の航空機をハッキング――機内システムの脆弱性を突く攻撃、セキュリティ研究者が実験 ttp://http://www.itmedia.co.jp/enterprise/articles/1612/21/news062.html : 名無しさん@お腹いっぱい。 [sage] 2016/12/22(木) 17:03:27.07 重要度「高」の脆弱性などへ対応した「Joomla! 3.6.5」 ttp://http://www.security-next.com/076929 「SKYSEA Client View」に脆弱性、更新適用を - すでに攻撃が発生 ttp://http://www.security-next.com/076947 「セゾンNetアンサー」の偽サイトが大量発生 ttp://http://www.security-next.com/076964 : 名無しさん@お腹いっぱい。 [sage] 2016/12/27(火) 18:14:02.61 横浜市の住基ネット障害、手順書記載ミスで ttp://http://www.security-next.com/077027 NETGEAR製ルータ向けに修正ファームウェア - ベータ版利用者も早期更新を ttp://http://www.security-next.com/077039 ソニー米国子会社が「ブリトニー死去」の偽ツイート、アカウント乗っ取りで ttp://http://itpro.nikkeibp.co.jp/atcl/news/16/122703850/?ST=security&itp_list_theme 「ウイルス」が本来の意味に立ち戻る日 ttp://http://www.itmedia.co.jp/enterprise/articles/1612/27/news011.html >生物学的検知 ×検知 ○見知 : 名無しさん@お腹いっぱい。 [sage] 2017/01/06(金) 17:58:23.08 「Adobe Acrobat/Reader」に深刻な脆弱性 - 更新を10日に公開予定 ttp://http://www.security-next.com/077198 セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中 ttp://http://www.security-next.com/077192 iOS向けVoIPアプリ「ShoreTel Mobility Client」に脆弱性 ttp://http://www.security-next.com/077188 昭和シェル石油、約20年前のクレカ会員情報が漏洩する可能性を公表 ttp://http://www.security-next.com/077152 ↑ 三回読んで、やっと理解 要は、流出したんだなw : 名無しさん@お腹いっぱい。 [sage] 2017/01/09(月) 17:19:16.58 サイバーソリューションズ、ファイルを添付したまま無害化するメールサーバーを販売 ttp://http://itpro.nikkeibp.co.jp/atcl/news/17/010600026/?ST=security&itp_list_theme : 名無しさん@お腹いっぱい。 [sage] 2017/01/09(月) 17:21:27.02 【指紋ネット盗難】「ピースサインは危険!!」 3メートル離れて撮影でも読み取り可能 ttp://hayabusa8.5ch.net/test/read.cgi/news/1483923066/ "> ttp://hayabusa8.2ch.net/test/read.cgi/news/1483923066/ 「カメラに何げなくピースのサインをするだけで、指紋が出回ってしまう」。指紋の盗撮防止技術を開発した国立情報学研究所の越前功教授は、こう警鐘を鳴らす。 顔と手を一緒に撮影した写真をネットに掲示すると、個人と指紋を特定される恐れがある。大量に画像が出回る著名人は特に狙われる危険性が高い。 自分で投稿しなくても、他人が撮影した写真に知らないうちに写り込むリスクもある。 また、スマートフォンの認証には指紋のほか、顔の画像、模様が人によって異なる目の虹彩なども利用されている。こうした生体情報は行政機関や 企業の入退室管理にも利用されている。個人の生体情報を盗み取るには従来、その人に接近して撮影する必要があった。 だが、生体情報がネット上に出回るようになったことで、犯罪者にとってハードルは大きく下がった。国立情報学研究所の実験では 3メートルの距離で撮影した画像でも読み取れることが判明しており、「自撮り」のピース写真をネットに掲示すると、簡単に盗まれてしまう。 越前教授は「指紋などの生体情報は終生変えることができない。どう守っていくか啓蒙していきたい」と話す。 ttp://http://www.sankei.com/affairs/news/170109/afr1701090002-n1.html : 名無しさん@お腹いっぱい。 [sage] 2017/01/10(火) 17:37:46.94 Windows 10 Creators Updateで追加されるセキュリティ機能たち ttp://http://www.itmedia.co.jp/enterprise/articles/1701/10/news022.html IBMが発見したAndroidブートモードの脆弱性、1月の月例パッチで修正 ttp://http://www.itmedia.co.jp/enterprise/articles/1701/10/news053.html : 名無しさん@お腹いっぱい。 [sage] 2017/01/11(水) 17:27:31.48 年明け最初のMS月例セキュリティ更新、脆弱性3件に対処 - 低水準で滑り出し ttp://http://www.security-next.com/077281 Adobe、アップデートで「Acrobat/Reader」の脆弱性29件を修正 ttp://http://www.security-next.com/077267 「Adobe Flash Player」に深刻な脆弱性 - 72時間以内に更新を ttp://http://www.security-next.com/077270 : 名無しさん@お腹いっぱい。 [sage] 2017/01/12(木) 18:13:45.39 「BIND 9」に複数の深刻な脆弱性 - キャッシュDNSサーバに影響 ttp://http://www.security-next.com/077327 ルータのDNSを変更する不正Androidアプリ - ダウン時備えセカンダリも指定 ttp://http://www.security-next.com/077300 詐欺メール送信の踏み台に、2カ月経たず再発 - 大阪府立図書館 ttp://http://www.security-next.com/077285 セキュリティ機能を提供するSDKに脆弱性 - iOSに影響 ttp://http://www.security-next.com/077319 : 名無しさん@お腹いっぱい。 [sage] 2017/01/13(金) 16:27:19.68 無償脆弱性緩和ツールの新版「EMET 5.52」がリリース ttp://http://www.security-next.com/077391 Office利用者狙うフィッシング、国内から3000件以上のアクセス ttp://http://www.security-next.com/077381 MS装い「Office利用できなくなる」と不安煽るフィッシングに注意 ttp://http://www.security-next.com/077355 : GOD ARES [] 2017/01/13(金) 16:45:22.94 こういうのを見る度にいつも思う 誤送信ってなんだよ、と 誤送信じゃないだろう、と 送信のフェーズではなく 文章の作成のフェーズの問題だろ あと、CC,BC等の問題 誤送信を隠れ蓑に使うのは如何な物かと こんなものを誤送信と言い張る奴等は頭が変 無責任の極み 【クソワロタw】 警視庁、レイプされた少女の実名を防犯メールで一斉送信www ttp://hayabusa8.5ch.net/test/read.cgi/news/1484154698/ "> ttp://hayabusa8.2ch.net/test/read.cgi/news/1484154698/ 厚労省、個人情報含む文書を誤送信 ttp://http://www.security-next.com/077368 そして、こんなのはセキュリティニュースではない : GOD ARES [] 2017/01/16(月) 17:22:50.45 【ネット】PCウィルス「Spora」、セキュリティ企業が「解除不能」と発表 身代金要求型ウィルス ttp://http:// daily.2ch.net/test/read.cgi/newsplus/1484529467/ ttp://http://news.livedoor.com/topics/detail/12544525/ ttp://http://zasshi.news.yahoo.co.jp/article?a=20170115-00014874-forbes-bus_all : GOD ARES [] 2017/01/18(水) 16:38:03.99 「Java SE」に17件の脆弱性 - アップデートがリリース ttp://http://www.security-next.com/077539 Oracleが定例パッチを公開 - 270件の脆弱性に対応 ttp://http://www.security-next.com/077523 複数の脆弱性を修正した「WordPress 4.7.1」 - 「PHPMailer」の更新も ttp://http://www.security-next.com/077516 PowerDNSに複数の脆弱性 - アップデートがリリース ttp://http://www.security-next.com/077497 CodeLathe製ファイル共有製品「FileCloud」に脆弱性 ttp://http://www.security-next.com/077507 アタッシェケースにディレクトリトラバーサルの脆弱性 - アップデートが公開 ttp://http://www.security-next.com/077462 Linuxカーネルに深刻な脆弱性が見つかる、Androidの全バージョンに影響 ttp://http://itpro.nikkeibp.co.jp/atcl/column/14/277462/010500053/?ST=security&itp_list_theme Windowsの通信プロトコルに脆弱性報告、SMB v1は無効化を ttp://http://www.itmedia.co.jp/enterprise/articles/1701/18/news059.html : GOD ARES [] 2017/01/20(金) 18:00:55.54 ttp://http://www.naist.jp/news/2017/01/003614.html : 名無しさん@お腹いっぱい。 [sage] 2017/01/20(金) 18:02:15.15 test : 名無しさん@お腹いっぱい。 [sage] 2017/01/21(土) 01:25:02.18 複数の脆弱性へ対応した「PHP 7.0.15」がリリース ttp://http://www.security-next.com/077586 Apple製音楽製作ソフトに脆弱性 - 不正ファイルでコード実行のおそれ ttp://http://www.security-next.com/077590 「Apache Struts 2」の「devMode」でコード実行のおそれ - PoCも ttp://http://www.security-next.com/077630 「Adobe Acrobat」のChrome向け機能拡張にXSSの脆弱性 ttp://http://www.security-next.com/077593 【緊急】 Chrome/FireFox有名拡張 Stylish 個人情報収集か ttp://hitomi.2ch.net/test/read.cgi/poverty/1484735358/ : オルティス・ジャパン [] 2017/01/23(月) 17:33:23.49 NISCとVRMMOアニメ「SAO」がタイアップ - IPAも採用か ttp://http://www.security-next.com/077641 現実逃避のアニメ並みのメンタリティとは 世もまつですねw : 名無しさん@お腹いっぱい。 [sage] 2017/01/26(木) 17:07:07.42 SQLインジェクションに脆弱性 ttp://hitomi.5ch.net/test/read.cgi/poverty/1485397325/ "> ttp://hitomi.2ch.net/test/read.cgi/poverty/1485397325/ 点検:テクニカルウォッチ「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」 ttp://https://www.ipa.go.jp/security/technicalwatch/20160928-2.html 改修:「安全なウェブサイトの作り方」「安全なSQLの呼び出し方」 ttp://https://www.ipa.go.jp/security/vuln/websecurity.html ttp://http://response.jp/article/2017/01/26/289253.html : 名無しさん@お腹いっぱい。 [sage] 2017/01/27(金) 17:53:44.61 ttp://tamae.2ch.net/test/read.cgi/sec/1482479218/28-29 誤爆 : 名無しさん@お腹いっぱい。 [sage] 2017/01/28(土) 10:10:09.81 セキュリティ関連の問題3件へ対処した「WordPress 4.7.2」がリリース ttp://http://www.security-next.com/077871 : 名無しさん@お腹いっぱい。 [] 2017/01/28(土) 12:40:59.48 ランサムウェアに要注意! ttp://http://www.keishicho.metro.tokyo.jp/kurashi/cyber/notes/ransomware.html >情報発信元警視庁 サイバーセキュリティ対策本部 情報発信元ね( ̄。 ̄)ホーーォ : 名無しさん@お腹いっぱい。 [sage] 2017/01/28(土) 13:35:40.67 : 名無しさん@お腹いっぱい。 [sage] 2017/01/28(土) 22:21:10.23 ランサムウェアとクラウドバックアップ ttp://http://ncwg.jp/wp-content/uploads/2016/10/b070849f7d823150189db523c62e4dc7.pdf : 名無しさん@お腹いっぱい。 [sage] 2017/02/02(木) 17:01:09.08 Ciscoの家庭ネットワーク管理製品にリモート操作が可能となる脆弱性 ttp://http://www.security-next.com/078040 Windows 10の最初のリリースがサポート終了、複雑すぎるサポートポリシーの中身 ttp://http://www.itmedia.co.jp/enterprise/articles/1702/01/news021.html 2017年版のセキュリティ10大脅威、IoTが初のランクイン ttp://http://www.itmedia.co.jp/enterprise/articles/1701/31/news095.html ドコモが採用、月80万円でクラウド型WAFが”使い放題”になるCSCの新プラン ttp://http://itpro.nikkeibp.co.jp/atcl/news/17/013100311/?ST=security&itp_list_theme ↑こういうのは、初期の理念は立派だが運用で見るも無残になるのが常 : GOD ARES [] 2017/02/03(金) 05:50:10.33 「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導 ttp://http://www.security-next.com/078077 : 名無しさん@お腹いっぱい。 [sage] 2017/02/03(金) 17:11:52.99 Windowsに未解決の脆弱性、クラッシュ誘発の恐れ ttp://http://www.itmedia.co.jp/enterprise/articles/1702/03/news061.html : 名無しさん@お腹いっぱい。 [sage] 2017/02/03(金) 17:14:46.46 【注意】Windows10に未解決の脆弱性、クラッシュ誘発でブルースクリーンに ttp://hitomi.2ch.net/test/read.cgi/poverty/1486098715/ : 名無しさん@お腹いっぱい。 [sage] 2017/02/06(月) 17:38:26.77 一部WindowsのSMBv3接続応答処理にゼロデイ脆弱性 - 実証コードも ttp://http://www.security-next.com/078163 資生堂子会社のECサイト、無いはずのカード情報が漏れた原因とは ttp://http://itpro.nikkeibp.co.jp/atcl/column/14/346926/020300804/?ST=security&itp_list_theme ラック、日本の“セキュリティご意見番”である西本逸郎氏が社長昇格 ttp://http://itpro.nikkeibp.co.jp/atcl/news/17/020300373/?ST=security&itp_list_theme Windowsの未解決の脆弱性、次回月例更新プログラムで対処の見通し 危険度評価は引き下げ ttp://http://www.itmedia.co.jp/enterprise/articles/1702/06/news060.html : GOD ARES [] 2017/02/07(火) 17:17:57.57 県教育情報システムのウェブサイトが改ざん - 宮城県 ttp://http://www.security-next.com/078214 ttp://http://www.pref.miyagi.jp/soshiki/kyou-kikaku/swan2-news20170206.html : 名無しさん@お腹いっぱい。 [sage] 2017/02/08(水) 23:28:06.64 AVG統合後はじめてとなる「Avastシリーズ」 - 他社製品との併用モードなど追加 ttp://http://www.security-next.com/078269 Cisco製品多数の部品に不具合 18カ月たつと障害発生、復旧不可能に ttp://http://www.itmedia.co.jp/enterprise/articles/1702/08/news069.html 人気iOSアプリ76本に中間者攻撃の脆弱性、TLS通信傍受や改ざんの恐れ ttp://http://www.itmedia.co.jp/enterprise/articles/1702/08/news068.html : GOD ARES [] 2017/02/09(木) 16:57:14.14 脆弱性学習ツール「AppGoat」に4件の脆弱性 - アップデートが公開 ttp://http://www.security-next.com/078329 特定環境下の「BIND 9」にリモートより攻撃可能となる脆弱性 - パッチがリリース ttp://http://www.security-next.com/078305 楽天店舗装った「プレゼント当選」メールに注意 - 偽サイトは1万4000件超 ttp://http://www.security-next.com/078219 ファミリーマートで未使用チケット用紙が盗難 - 偽造チケット流通のおそれ ttp://http://www.security-next.com/078324 : GOD ARES [sage] 2017/02/12(日) 01:35:06.26 「Gozi」の後継「DreamBot」による不正送金被害が1月に発生 ttp://http://www.security-next.com/078378 ttp://http://www.broadanalysis.com/2016/11/10/rig-exploit-kit-via-eitest-delivers-loader-and-tor-ursnif/ : 名無しさん@お腹いっぱい。 [sage] 2017/02/13(月) 16:54:40.63 Android向けのFirefoxに重大な脆弱性、更新版で対処 ttp://http://www.itmedia.co.jp/enterprise/articles/1702/13/news044.html : 名無しさん@お腹いっぱい。 [sage] 2017/02/14(火) 16:29:26.41 OpenSSL、2月16日にセキュリティアップデートをリリース予定 ttp://http://www.security-next.com/078410 Intel、「Threat Landscape Dashboard」発表 攻撃多発の脅威情報を提供 ttp://http://www.itmedia.co.jp/enterprise/articles/1702/14/news055.html : 名無しさん@お腹いっぱい。 [sage] 2017/02/15(水) 16:15:25.26 Apple、脆弱性を解消した「GarageBand 10.1.6」をリリース ttp://http://www.security-next.com/078490 Norton導入時に利用するダウンロードマネージャーに脆弱性 ttp://http://www.security-next.com/078485 「Adobe Flash Player」がアップデート、深刻な脆弱性を修正 - 72時間以内に更新を ttp://http://www.security-next.com/078467 「有料動画サービスを無料で見られる」だますランサムウェアに注 ttp://http://www.security-next.com/078395 Avast、あらたに3種のランサムウェア復号化ツールを公開 ttp://http://www.security-next.com/078421 メールセキュリティ製品「SPAMSNIPER AG」を発売 - キヤノンITS ttp://http://www.security-next.com/078425 「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社 ttp://http://www.security-next.com/078416 Microsoft、月例セキュリティ更新プログラムの公開を延期 ttp://http://www.itmedia.co.jp/enterprise/articles/1702/15/news062.html : GOD ARES [] 2017/02/22(水) 16:43:25.46 MS、定例外の修正パッチを急遽リリース - Adobe Flash Playerの脆弱性に対処 ttp://http://www.security-next.com/078785 iPhoneのバックアップ情報を盗むマルウェア、Macを狙う亜種が出現 ttp://http://www.itmedia.co.jp/enterprise/articles/1702/16/news057.html IoTマルウェア「Mirai」に新たな亜種、Windowsに感染して拡散攻撃 ttp://http://www.itmedia.co.jp/enterprise/articles/1702/15/news086.html : 名無しさん@お腹いっぱい。 [sage] 2017/02/24(金) 16:30:56.94 GoogleとCWI、同一「SHA-1ハッシュ」持つ2種類のPDFを公開 - 衝突攻撃「SHAttered」を実証 ttp://http://www.security-next.com/078897 カスペルスキー先生、この御時世に「最強無敵のOS」を発表 [無断転載禁止]©2ch.net ttp://hayabusa8.5ch.net/test/read.cgi/news/1487783363/ "> ttp://hayabusa8.2ch.net/test/read.cgi/news/1487783363/ ttp://https://japan.zdnet.com/article/35096958/ : 名無しさん@お腹いっぱい。 [sage] 2017/02/24(金) 17:13:43.99 Google「実を言うと暗号技術SHA-1はもうだめです。突然こんなこと言ってごめんね。でも本当です。 90日後に物凄いコード公開があります」 ttp://hitomi.5ch.net/test/read.cgi/poverty/1487909594/ "> ttp://hitomi.2ch.net/test/read.cgi/poverty/1487909594/ 【速報】「Googleアカウントが変更されました」表示で強制ログアウトになるユーザー急増中 ttp://hitomi.2ch.net/test/read.cgi/poverty/1487918776/ 「Googleアカウントが変更されました」--一部のGoogleユーザーが強制ログアウトに困惑 ttp://http://headlines.yahoo.co.jp/hl?a=20170224-35097125-cnetj-sci : GOD ARES [] 2017/02/27(月) 20:54:41.04 一太郎シリーズに脆弱性、細工された「.xls」ファイルなどでコード実行のおそれ - 悪用は未確認 ttp://http://www.security-next.com/078982 : 名無しさん@お腹いっぱい。 [sage] 2017/02/28(火) 20:11:13.44 OSSのショッピングカートシステムに脆弱性 - 修正版が公開 ttp://http://www.security-next.com/079022 研究室など教育機関でサイト改ざん - 脆弱な野良サイトが多数放置 ttp://http://www.security-next.com/079001 「IE」「Edge」にパッチ未提供の脆弱性 - 90日経過でGoogleが公開 ttp://http://www.security-next.com/078990 Windows10 3月UPDATEでストア以外から入手したアプリのインストール禁止!パッケージ品死亡でただの箱に 落ち着け! ttp://hitomi.5ch.net/test/read.cgi/poverty/1488267826/ "> ttp://hitomi.2ch.net/test/read.cgi/poverty/1488267826/ ttp://http://pc.watch.impress.co.jp/docs/news/1046743.html : 名無しさん@お腹いっぱい。 [sage] 2017/03/01(水) 16:32:52.31 動画料金を請求する偽DMMのSMSに注意 - プリカ番号要求詐欺 ttp://http://www.security-next.com/079051 消費者庁 SMSを用いて有料動画サイトの未払料金などの名目で金銭を支払わせようと する「株式会社DMM.comをかたる事業者」に関する注意喚起 ttp://http://www.caa.go.jp/policies/policy/consumer_policy/information/pdf/170228adjustments_1.pdf DMMを騙った詐欺に注意! 「DMMの未払金を払え」などのSMSメール ttp://hayabusa8.2ch.net/test/read.cgi/news/1488330235/ : GOD ARES [] 2017/03/01(水) 16:34:27.09 Mac版ESETに深刻な脆弱性、コード実行のおそれ - アップデートで修正 ttp://http://www.security-next.com/079024 : GOD ARES [] 2017/03/02(木) 16:26:41.50 複数のアイ・オー製ネットワークカメラに脆弱性 - 遠隔からコマンド実行されるおそれ ttp://http://www.security-next.com/079123 電気通信事業者担当者の個人情報をメールに誤添付 - 総務省 ttp://http://www.security-next.com/079102 「WBCE CMS」にSQLiやXSSなど3件の脆弱性 ttp://http://www.security-next.com/079076 : GOD ARES [] 2017/03/07(火) 20:44:14.57 「SMBv3」のゼロデイ脆弱性、ウェブ誘導から悪用可能 ttp://http://www.security-next.com/079248 複数脆弱性を解消した「WordPress 4.7.3」 ? セキュリティ以外でも39件を修正 ttp://http://www.security-next.com/079244 コンテンツマネジメントシステム「dotCMS」に脆弱性 ttp://http://www.security-next.com/079254 : GOD ARES [] 2017/03/09(木) 17:16:53.51 「PHP FormMail Generator」由来のコードに複数の脆弱性 ttp://http://www.security-next.com/079322 「Apache Struts2」に深刻な脆弱性、すでに攻撃も - 早急に対策を ttp://http://www.security-next.com/079304 昨年末判明の「SKYSEA Client View」脆弱性 - 引き続き攻撃が発生中 ttp://http://www.security-next.com/079300 「VMware Horizon DaaS」に脆弱性 - アップデートで修正 ttp://http://www.security-next.com/079280 パロアルト、「PAN-OS 8.0」をリリース - サンドボックス回避攻撃へ対策 ttp://http://www.security-next.com/079229 WikiLeaksのCIA機密文書公開でAppleが声明、「大半の脆弱性は解決済み」 ttp://http://itpro.nikkeibp.co.jp/atcl/news/17/030900758/?ST=security&itp_list_theme : 名無しさん@お腹いっぱい。 [sage] 2017/03/11(土) 06:52:43.45 GMOペイメントゲートウェイに不正アクセス クレジットカード情報など約72万件が流出した可能性 ttp://http://headlines.yahoo.co.jp/hl?a=20170310-00000117-zdn_ep-sci 【これはw】都税のクレカ支払いサイト等、Apache脆弱性をつかれて72万件の情報流出 [無断転載禁止]©2ch.net ttp://hayabusa8.2ch.net/test/read.cgi/news/1489159602/ : GOD ARES [] 2017/03/15(水) 16:07:00.72 MS、1カ月ぶりの月例パッチを公開 - 公開済み脆弱性や複数ゼロデイ脆弱性に対処 ttp://http://www.security-next.com/079526 「VMware Workstation」「Fusion」のドラッグ&ドロップ機能に深刻な脆弱性 ttp://http://www.security-next.com/079521 「Apache Struts 2」脆弱性、複数VMware製品に影響 - パッチ提供保留、一部緩和策も ttp://http://www.security-next.com/079507 「Adobe Shockwave Player」のアップデートが公開 - 悪用は未確認 ttp://http://www.security-next.com/079518 「Adobe Flash Player」に深刻な脆弱性 - 72時間以内に更新を ttp://http://www.security-next.com/079509 : GOD ARES [sage] 2017/03/15(水) 16:18:35.88 JETROさん、GMOペイメントゲートウェイ株式会社とは関係ないと言ってましたが ttp://http://d.hatena.ne.jp/Kango/20170311/1489253880 : 名無しさん@お腹いっぱい。 [sage] 2017/03/15(水) 16:52:52.42 パッチ公開で分かったAndroidの脆弱性、1月公開分は90以上 ttp://http://itpro.nikkeibp.co.jp/atcl/column/14/277462/030700055/?ST=security&itp_list_theme : GOD ARES [] 2017/03/21(火) 15:55:57.51 「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能 ttp://http://www.security-next.com/079743 「Apache Struts 2」の脆弱性、一部代替パーサーでも攻撃が成立 ttp://http://www.security-next.com/079675 : 名無しさん@お腹いっぱい。 [sage] 2017/03/21(火) 17:10:43.11 PHP 5.x 終了、放置すれば一瞬で中華ボットの餌食 ttp://hayabusa8.2ch.net/test/read.cgi/news/1490082276/ : 名無しさん@お腹いっぱい。 [sage] 2017/03/22(水) 17:21:58.01 不正送金対策ソフトのインストーラに脆弱性 - 最新版で修正 ttp://http://www.security-next.com/079807 「Apache Struts 2」に脆弱性の影響を緩和するプラグイン - 更新できない利用者向けに公開 ttp://http://www.security-next.com/079758 : 名無しさん@お腹いっぱい。 [sage] 2017/03/27(月) 17:26:39.55 【悲報】NTT製スマートフォン goo g07 発売時からウイルスが混入していたことが確定 ttp://hitomi.2ch.net/test/read.cgi/poverty/1490585493/ 「信頼の日本品質」を売りにしたスマホ、ウイルスを仕込んでいた : 名無しさん@お腹いっぱい。 [sage] 2017/03/29(水) 17:25:55.06 「ESXi」など複数VMware製品に深刻な脆弱性 - アップデートがリリース ttp://http://www.security-next.com/080075 : GOD ARES [] 2017/03/31(金) 18:27:36.69 EOLの「IIS 6.0」にあらたな脆弱性 - 2016年半ばより攻撃が発生中 ttp://http://www.security-next.com/080206 : 名無しさん@お腹いっぱい。 [sage] 2017/04/05(水) 17:55:23.06 フォレンジック調査で個人情報流出が確定 - GMO-PG ttp://http://www.security-next.com/080342 : 名無しさん@お腹いっぱい。 [sage] 2017/04/07(金) 16:30:12.59 プライベートのSNSアカウント、業務利用で「対策やルールがない」6割弱 - 遵守されていないケースも ttp://http://www.security-next.com/080389 「Trend Micro Control Manager 6.0」に複数の脆弱性 - パッチ2件で対応 ttp://http://www.security-next.com/080423 4月11日に「Adobe Acrobat/Reader」アップデートが公開予定 - 脆弱性悪用は未確認 ttp://http://www.security-next.com/080415 ECシステム「CS-Cart」に脆弱性 - 情報漏洩や意図せぬ商品購入のおそれ ttp://http://www.security-next.com/080403 : 名無しさん@お腹いっぱい。 [] 2017/04/11(火) 10:06:15.55 NHKきたー : GOD ARES [] 2017/04/11(火) 15:59:53.75 WordPress向けアクセス解析用プラグインに複数の脆弱性 ttp://http://www.security-next.com/080501 : 名無しさん@お腹いっぱい。 [sage] 2017/04/12(水) 15:49:41.06 MS、月例セキュリティ更新で脆弱性44件を修正 - Officeゼロデイ脆弱性も解消 ttp://http://www.security-next.com/080578 : 名無しさん@お腹いっぱい。 [sage] 2017/04/13(木) 19:33:15.91 「BIND 9」にリモートからの攻撃可能な脆弱性 - 異常終了のおそれ ttp://http://www.security-next.com/080655 : 名無しさん@お腹いっぱい。 [sage] 2017/04/27(木) 00:53:00.35 「ColdFusion」に複数の脆弱性 - ホットフィクスをリリース ttp://http://www.security-next.com/081055 「Drupal」のRESTモジュールに深刻な脆弱性 - 影響考慮し非サポート版向けにも更新 ttp://http://www.security-next.com/080884 ウェブブラウザ「Vivaldi」のWindows版インストーラに脆弱性 ttp://http://www.security-next.com/081059 これを見てイカタコにやられたのを思い出した exeを実行しなければokと思ってたがファイルを検索して感染した それ以降ファイル検索は注意してるw : 名無しさん@お腹いっぱい。 [sage] 2017/04/29(土) 17:27:36.06 【NVIDIA】GeForce Experience総合 Part1 [無断転載禁止]©2ch.net ttp://egg.2ch.net/test/read.cgi/jisaku/1477535398/99 99 名前:Socket774[sage] 投稿日:2017/04/29(土) 01:10:12.17 ID:iSkK1tqY NVIDIAの無償ユーティリティ「GeForce Experience」に脆弱性、最新版への更新を ttp://forest.watch.impress.co.jp/docs/news/1057567.html 本脆弱性は「GeForce Experience」のv3.x系統に影響するが、26日付けでリリースされた最新版v3.5.0.76で修正されている。 ttp://jp.download.nvidia.com/GFE/GFEClient/3.5.0.76/GeForce_Experience_v3.5.0.76.exe : 名無しさん@お腹いっぱい。 [sage] 2017/05/02(火) 19:57:38.15 GMO-PGが情報流出で調査報告 - 「脱Struts宣言」するも再構築まで至らず ttp://http://www.security-next.com/081235 「Intel AMT」や「標準管理機能」などに深刻な脆弱性 ttp://http://www.security-next.com/081245 海外製ネットワークカメラの脆弱性狙うアクセス - OEM展開で1000機種以上に影響 ttp://http://www.security-next.com/081232 : 名無しさん@お腹いっぱい。 [sage] 2017/05/09(火) 18:18:21.11 MSのマルウェア対策エンジンに深刻な脆弱性 - 急遽修正を実施 ttp://http://www.security-next.com/081382 : 名無しさん@お腹いっぱい。 [sage] 2017/05/10(水) 18:00:10.94 「IE」や「Edge」でも「SHA-1」利用サイトの読み込みをブロック - 警告を表示 ttp://http://www.security-next.com/081448 MS、5月の月例セキュリティ更新を公開 - 脆弱性55件を修正 ttp://http://www.security-next.com/081435 公的個人認証サービスのクライアントソフトインストーラに再び脆弱性見つかる ttp://http://www.security-next.com/081409 Adobe、「AEM Forms」向けにアップデート - 情報漏洩の脆弱性を修正 ttp://http://www.security-next.com/081406 「Adobe Flash Player」に深刻な脆弱性 - 修正アップデートがリリース ttp://http://www.security-next.com/081400 : GOD ARES [] 2017/05/11(木) 18:29:02.23 Windowsに新たな未解決の脆弱性、Google研究者が「最悪。クレイジー」と報告 ttp://hayabusa8.2ch.net/test/read.cgi/news/1494291323/ : 名無しさん@お腹いっぱい。 [sage] 2017/05/13(土) 13:27:40.47 世界各国で大規模サイバー攻撃 病院や大手企業が被害 ttp://https://headlines.yahoo.co.jp/hl?a=20170513-00000002-jij_afp-int : GOD ARES [] 2017/05/18(木) 07:02:17.72 複数の脆弱性を解消した「WordPress 4.7.5」がリリース - 即時更新を推奨 ttp://http://www.security-next.com/081758 カード決済代行業者からクレカ情報が流出か - エステ利用者は明細に注意を ttp://http://www.security-next.com/081753 : 名無しさん@お腹いっぱい。 [sage] 2017/05/23(火) 01:14:13.12 「WannaCrypt」の復号キーをメモリから取得する「WannaKey」 ttp://http://www.security-next.com/081939 : 名無しさん@お腹いっぱい。 [sage] 2017/05/26(金) 17:25:25.57 Google Playに複数の偽「WannaCry対策アプリ」 - 便乗アプリに注意を ttp://http://www.security-next.com/082113 Sambaにリモートより攻撃可能な深刻な脆弱性 - 「同3.5」以降に存在 ttp://http://www.security-next.com/082057 大量の脆弱性報告で注意喚起、インストーラ作製アプリなどに起因 - 脆弱性狙うマルウェアも ttp://http://www.security-next.com/082096 Twitterに第三者が勝手にツイートできる脆弱性、発見者に報奨金7560ドル ttp://http://itpro.nikkeibp.co.jp/atcl/news/17/052501503/?ST=security&itp_list_theme : 名無しさん@お腹いっぱい。 [] 2017/12/28(木) 05:22:21.81 誰でも簡単にネットで稼げる方法など 参考までに、 ⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。 グーグル検索⇒『加藤のセセエイウノノ』 QU1SBJJIM5 : 名無しさん@お腹いっぱい。 [] 2018/05/06(日) 13:10:12.42 データ入力 別の中国系企業に委託 年金機構「時間限られていた」 ttp://http://www.sankei.com/life/news/180506/lif1805060013-n1.html : 名無しさん@お腹いっぱい。 [] 2018/05/21(月) 16:55:32.08 すごくおもしろいパソコン一台でお金持ちになれるやり方 参考までに書いておきます グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 J6G4D
凡例:
レス番
100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている
名前
名無しさん (青) → sage のレス
名無しさん (緑) → age のレス
ID
ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID
このページは2ch勢いランキング が作成したキャッシュです。元のページはこちら 。削除についてはこちら 。