セキュリティに関するニュースを淡々と伝えるスレ7
http://kohada.2ch.net/test/read.cgi/sec/1334939839/
セキュリティに関するニュースを淡々と伝えるスレ6
http://kohada.2ch.net/test/read.cgi/sec/1253598968/
セキュリティに関するニュースを淡々と伝えるスレ5
http://pc11.2ch.net/test/read.cgi/sec/1232882573/
セキュリティに関するニュースを淡々と伝えるスレ4
http://pc11.2ch.net/test/read.cgi/sec/1228138166/
セキュリティに関するニュースを淡々と伝えるスレ3
http://pc11.2ch.net/test/read.cgi/sec/1222869535/
セキュリティに関するニュースを淡々と伝えるスレ2
http://pc11.2ch.net/test/read.cgi/sec/1212411169/
セキュリティに関するニュースを淡々と伝えるスレ
http://pc11.2ch.net/test/read.cgi/sec/1184343837/
2chの仕様により、500KB前後にてdat落ちします。
情報提供歓迎
淡々とお願いします。
>>1
otu
そうか。500KB制限なんてあるんだ。
http://www.forest.impress.co.jp/docs/news/20130613_603368.html
http://www.forest.impress.co.jp/docs/news/20130613_603512.html
「KINGSOFT Internet Security」でWindowsが起動できなくなる不具合が発生
http://www.forest.impress.co.jp/docs/news/20130613_603521.html
国内フィッシングサイトが1年で4倍増、標的ブランドは固定化の傾向
http://internet.watch.impress.co.jp/docs/news/20130613_603387.html
Firefox、XSS攻撃防止へ W3Cの仕様に対応
http://www.itmedia.co.jp/news/articles/1306/13/news033.html
http://www.itmedia.co.jp/news/articles/1306/13/news039.html
米Yahoo!、放置アカウントのリサイクルを発表 7月15日に削除へ
http://www.itmedia.co.jp/news/articles/1306/13/news086.html
Linuxカーネルの脆弱性がAndroidに影響 - Symantec発表
http://news.mynavi.jp/news/2013/06/13/158/index.html
露Kaspersky、新マルウェア「NetTraveler」を確認 - 40カ国の官民重要施設で350件の被害
http://www.security-next.com/040885
http://internet.watch.impress.co.jp/docs/news/20130614_603604.html
顔・音声認証に対応、台数無制限の個人向けセキュリティ「McAfee LiveSafe」
http://internet.watch.impress.co.jp/docs/news/20130614_603692.html
出会い系誘導アプリがApp Storeで流通、巧妙な手口で審査すり抜け
http://internet.watch.impress.co.jp/docs/news/20130614_603771.html
キングソフト、ブルースクリーン問題で公式見解、不具合ではなく「干渉」
http://internet.watch.impress.co.jp/docs/news/20130614_603776.html
http://www.security-next.com/040929
湘南鎌倉総合病院のサイトが改ざん - 閲覧でウイルス感染のおそれ
http://www.security-next.com/040933
http://cloud.watch.impress.co.jp/docs/news/20130614_603691.html
セキュアブレイン、ウェブ改ざん被害の拡大を受け、ウェブ改ざん対策ソリューション『gredセキュリティサービス』の無料トライアルを提供 - プレスリリース・お知らせ | 会社情報 | 株式会社セキュアブレイン
http://www.securebrain.co.jp/about/news/2013/06/gred130614.html
http://news.mynavi.jp/news/2013/06/15/008/index.html
http://www.forest.impress.co.jp/docs/news/20130617_603985.html
キヤノンITS、「ESET」の法人向け統合セキュリティソフト、Androidにも対応
http://internet.watch.impress.co.jp/docs/news/20130617_603962.html
トレンドマイクロ、オンライン銀行詐欺ツール「ZBOT」のUSBワーム化を確認
http://news.mynavi.jp/news/2013/06/17/213/index.html
ラック、セキュリティ動向をまとめた「潜入傾向レポート Vol.19」公開
http://news.mynavi.jp/news/2013/06/17/200/index.html
http://www.security-next.com/040960
フィッシング対策協議会、事業者や消費者向けのガイドラインを改定 - NG集も用意
http://www.security-next.com/040978
Oracle、Javaのセキュリティアップデート公開を予告
http://www.itmedia.co.jp/news/articles/1306/17/news023.html
http://blog.trendmicro.co.jp/archives/7410
http://www.forest.impress.co.jp/docs/news/20130618_604100.html
「一太郎」に任意のコードが実行される脆弱性、アップデート呼びかけ
http://internet.watch.impress.co.jp/docs/news/20130618_604103.html
入学料免除申請者の氏名や免除結果含む名簿を誤送信 - 琉球大
http://www.security-next.com/040959
キューアンドエー、Androidの遠隔サポートサービス - 不正請求画面の駆除も
http://www.security-next.com/040998
イベント案内メール誤送信でアドレス348件流出 - 京都工場保健会
http://www.security-next.com/040999
Googleニュースの不正な見出し
http://blog.f-secure.jp/archives/50704842.html
http://www.symantec.com/connect/ja/blogs-279
http://www.forest.impress.co.jp/docs/news/20130619_604263.html
「Google Chrome」v27.0.1453.116が公開、Flashのクリックジャッキング脆弱性を修正
http://www.forest.impress.co.jp/docs/news/20130619_604277.html
Android用セキュリティソフト、満点で首位はBitDefender〜独調査機関AV-TEST
http://internet.watch.impress.co.jp/docs/news/20130619_604243.html
Apple、Mac OS用Java SE 6のセキュリティアップデートを公開
http://internet.watch.impress.co.jp/docs/news/20130619_604368.html
http://www.itmedia.co.jp/news/articles/1306/19/news072.html
トヨタWebサイトに不正アクセス、改ざんコンテンツに不正プログラム
http://www.itmedia.co.jp/news/articles/1306/19/news146.html
「標的型攻撃リスク」は8割が重視 - パッチ適用徹底は6割にとどまる
http://www.security-next.com/041048
Mac OS Xのセキュリティ脅威が増加 - Kaspersky Lab
http://news.mynavi.jp/news/2013/06/19/260/index.html
http://www.forest.impress.co.jp/docs/news/20130620_604491.html
フェンリル、“SuperView”がより便利になった「Sleipnir 4 for Windows」v4.1.4
http://www.forest.impress.co.jp/docs/news/20130620_604499.html
米MS、Windows 8.1とIE11の脆弱性報告に懸賞金を支払うプログラムを実施
http://internet.watch.impress.co.jp/docs/news/20130620_604497.html
日立ソリューションズ、紛失PCの遠隔ロックや回収を支援するサービス
http://www.security-next.com/041017
ニッセンの通販サイトで126件の不正ログインが発生 - 金銭被害はなし
http://www.security-next.com/041053
http://www.itmedia.co.jp/news/articles/1306/20/news035.html
凍結中のMEGAUPLOADの全ユーザーデータが消失
http://www.itmedia.co.jp/news/articles/1306/20/news069.html
FreeBSDに特権昇格の脆弱性
http://news.mynavi.jp/news/2013/06/20/031/index.html
WordPressプラグインの脆弱性を警告
http://news.mynavi.jp/news/2013/06/20/219/index.html
http://www.itmedia.co.jp/enterprise/articles/1306/21/news035.html
更新パッチ「KB2839229」に修正、「KINGSOFT Internet Security」との“干渉”を解消
http://www.forest.impress.co.jp/docs/news/20130621_604685.html
B-CAS不正改ざんカード購入者に「示談金」求める詐欺、リスト流出か
http://internet.watch.impress.co.jp/docs/news/20130621_604734.html
Skypeの通話を盗聴する極秘計画「Project Chess(プロジェクト・チェス)」が白日の下に
http://gigazine.net/news/20130621-skype-set-up-official-snooping-project-chess/
札幌市観光情報サイトの改ざん被害 - サーバに新種の不正スクリプト
http://www.security-next.com/041083
http://www.security-next.com/040923
偽サイト「twyitter」が発生 - スマホ利用者は特に注意を
http://www.security-next.com/039896
http://internet.watch.impress.co.jp/docs/news/20130622_604814.html
インド、当局が電子メールや電話を盗聴できるプログラムを開始
http://news.mynavi.jp/news/2013/06/22/029/index.html
anago.2ch.net/test/read.cgi/bizplus/1371815774/
http://gigazine.net/news/20130623-tor-encrypted-email-more-risk-that-nsa-keeps-the-data/
http://www.wilderssecurity.com/showthread.php?p=2244759#post2244759
http://www.emsisoft.com/en/software/mamutu/
>Please note: We will ensure updates of the malware detection routines for existing Emsisoft Mamutu installations
> until December 31st, 2013 only. After this date, you will need Emsisoft Anti-Malware.
http://www.forest.impress.co.jp/docs/news/20130624_604904.html
サイバートラスト、EV SSL証明書の日本語表記に対応
http://internet.watch.impress.co.jp/docs/news/20130624_604933.html
Android端末を“人質”にとる偽ウイルス対策アプリが出現
http://internet.watch.impress.co.jp/docs/news/20130624_604967.html
警視庁とセコム、サイバー犯罪対策で官民連携
http://internet.watch.impress.co.jp/docs/news/20130624_604969.html
http://www.security-next.com/041112
フィッシング攻撃が増加中、2カ月で1.5倍に - EMC調べ
http://www.security-next.com/041116
インフォグラフィック:Mac OS Xユーザーを取り巻く脅威
http://blog.kaspersky.co.jp/threats-mac-ig/
NSAは中国の携帯電話会社をハックして何百万通ものSMSを盗み見ていた
http://gigazine.net/news/20130624-nsa-hack-chinese-mobile-pacific-fibre-optic-network/
Oracle、Java 6のアップデート公開を終了
http://developers.slashdot.jp/story/13/06/24/0324209/
http://www.forest.impress.co.jp/docs/news/20130625_605081.html
政治家・候補者サイトに認証マーク シマンテックと共同通信デジタル、なりすまし対策サービス
http://www.itmedia.co.jp/news/articles/1306/25/news142.html
http://news.mynavi.jp/news/2013/06/26/076/index.html
OCN、PPPoEなどに使う接続認証パスワード756件が不正に変更される攻撃
http://internet.watch.impress.co.jp/docs/news/20130626_605345.html
Google、危険なサイトを警告する「Safe Browsing」の検出状況を公開
http://internet.watch.impress.co.jp/docs/news/20130626_605205.html
IPAが「統合型セキュリティソフト」導入を推奨、企業サイト改ざんの急増で
http://internet.watch.impress.co.jp/docs/news/20130626_605311.html
http://www.forest.impress.co.jp/docs/news/20130626_605181.html
「Thunderbird」v17.0.7が公開
http://www.forest.impress.co.jp/docs/news/20130626_605189.html
「グッドスマイル&カラオケの鉄人カフェ」のサイトが改ざん - 閲覧でウイルス感染のおそれ
http://www.security-next.com/041138
神奈川県二宮町のサイトが改ざん - 閲覧でウイルス感染のおそれ
http://www.security-next.com/041172
http://www.wilderssecurity.com/showthread.php?p=2245695#post2245695
http://www.bitdefender.com/media/html/launch2014/?sm_id=SMGlobal
First Official Xbox One Emulator Is a Phony
http://blog.malwarebytes.org/whats-in-the-news/2013/06/first-official-xbox-one-emulator-is-a-phony/
短時間「Opera」の自動更新機能を使ってマルウェアが配布された恐れ
http://www.forest.impress.co.jp/docs/news/20130627_605503.html
Google report shows the company is flagging 10k sites a day as malicious
https://twitter.com/virusbtn/status/349794719263494146
Google added malicious apps scanner to Chrome Web Store
http://thehackernews.com/2013/06/Chrome-Web-Store-malware-app-scanner.html
Hacking Facebook Account with just a text message
http://thehackernews.com/2013/06/Hacking-Facebook-account-hack-tool.html
http://news.mynavi.jp/news/2013/06/27/149/index.html
LINE、オンラインストレージ“Nドライブ”のサービスを11月30日で終了することを発表
http://www.forest.impress.co.jp/docs/news/20130627_605471.html
Android向けFacebookアプリ、初回起動時に端末の電話番号を送信
http://www.security-next.com/041220
http://www.itmedia.co.jp/enterprise/articles/1306/28/news041.html
Mozilla、新しいセキュリティ向上策を盛り込んだ「Firefox 23」ベータ版を公開
http://www.forest.impress.co.jp/docs/news/20130628_605661.html
Adobe Reader/Acrobat、地方公共団体のLGPKIによる電子署名に対応
http://internet.watch.impress.co.jp/docs/news/20130628_605600.html
国家公務員のソーシャルメディア私的利用の留意点、総務省が解説文書を作成
http://internet.watch.impress.co.jp/docs/news/20130628_605696.html
富士重工業健保の保養所予約システムに不正アクセス - Apache Strutsの脆弱性に攻撃
http://www.security-next.com/041251
http://gigazine.net/news/20130628-dump-monitor/
Google Chromeに「はい、チーズ」!?
http://blog.kaspersky.co.jp/google-chrome-camera/
http://www.security-next.com/041226
ニッセンの通販サイトで126件の不正ログインが発生 - 金銭被害はなし
http://www.security-next.com/041053
http://blog.emsisoft.com/2013/07/02/emsisoft-anti-malware-8-0-released/
As Avira decides to discontinue its Linux anti-virus product
https://twitter.com/virusbtn/status/351961774955835393
http://grahamcluley.com/2013/07/anti-virus-linux/
https://support.ubi.com/en-GB/FAQ.aspx?platformid=60&brandid=2030&productid=3888&faqid=kA030000000eYYxCAM
hayabusa3.2ch.net/test/read.cgi/news/1373979930/
news.mynavi.jp/news/2013/07/16/234/index.html
ttp://www.jiji.com/jc/c?g=soc_30&k=2013071700958
ITmedia
http://uni.2ch.net/test/read.cgi/newsplus/1374336269/
http://news.mynavi.jp/news/2013/07/22/005/index.html
http://uni.2ch.net/test/read.cgi/newsplus/1374585157/
http://www.symantec.com/connect/ja/blogs/android-18
hayabusa3.2ch.net/test/read.cgi/news/1374671659/
www3.nhk.or.jp/news/html/20130724/k10013271121000.html
【速報】「OCN ID」に不正アクセス 最大で約400万人のメールアドレスとパスワード盗難か
hayabusa3.2ch.net/test/read.cgi/news/1374671630/
news.livedoor.com/article/detail/7890046/
OCN IDサーバーへ外部から不正アクセス 最大400万のIDと暗号化パスの流出の可能性
engawa.2ch.net/test/read.cgi/poverty/1374663426/
www.ntt.com/release/monthNEWS/detail/20130724.html
重要なデータの内容が盗まれるのを防ぐ“データ シールド”機能を追加
ttp://www.forest.impress.co.jp/docs/news/20130730_609520.html
【ロンドン=石川保典】英情報機関が、世界最大のパソコン企業である中国レノボ社製品の使用を禁止していたことが分かった。
三十日付の英紙インディペンデントが伝えた。
情報局保安部(MI5)や政府通信本部(GCHQ)が製品を調べたところ、
外部からの操作でパソコン内のデータにアクセスできる工作が施されているのを発見した。
科学者は通常のセキュリティー保護をバイパスする秘密の裏口がチップに最初から仕込まれているとの見解を示したという。
ttp://www.tokyo-np.co.jp/article/world/news/CK2013073102000223.html
http://www.v3.co.uk/v3-uk/news/2285619/australian-defence-agency-brushes-off-lenovo-pc-ban
http://www.forest.impress.co.jp/docs/news/20130806_610578.html
topics.jp.msn.com/digital/gizmodo/column.aspx?articleid=1998310
www.security-next.com/042371
ネットバンキングウイルスによる不正送金が多発、総務省が注意喚起を要請
internet.watch.impress.co.jp/docs/news/20130809_611112.html
ネット銀ウイルス感染のIPアドレスを特定 警視庁
sankei.jp.msn.com/affairs/news/130809/crm13080909050011-n1.htm
感染パソコン1.5万台 ネットバンキング不正送金、警視庁捜査
www.nikkei.com/article/DGKDZO58297600Z00C13A8MM8000/
【お前ら安心しろ】警視庁がネット銀ウイルス感染のIPアドレスを特定してくれたぞ
hayabusa3.2ch.net/test/read.cgi/news/1376017258/
警視庁「ウイルス感染のIPアドレスを特定!!!」 ネットバンキング不正送金被害
engawa.2ch.net/test/read.cgi/poverty/1376007715/
オンライン銀行詐欺ツール『Citadel』、国内で2万台以上の感染
is702.jp/news/1400/
アンダーグラウンドにおける調査情報:ツールキット/エクスプロイトキットの進化
blog.trendmicro.co.jp/archives/6343
TSPY_ZBOT
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TSPY_ZBOT
ネットバンキングに係る不正アクセス事案への対応に関する利用者への注意喚起等について(要請
www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000076.html
http://qb5.2ch.net/test/read.cgi/saku/1321353512/701
【規制議論板】質問でも雑談でもOKのスレッド★352
http://qb5.2ch.net/test/read.cgi/sec2chd/1376865735/
【規制議論板】質問でも雑談でもOKのスレッド★353
http://qb5.2ch.net/test/read.cgi/sec2chd/1377441260/
質問・雑談スレ333@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1375087860/620-621
なんか色々漏れてるらしい
http://hayabusa3.2ch.net/test/read.cgi/news/1377441435/
超速報 2ちゃんのコテのトリップすべてが割られる
http://hayabusa3.2ch.net/test/read.cgi/news/1377443291/
これがスーパーウィザード級ハカーの琴線に触れたもより?
【2chデータTor流出関係】情報集約スレッド●8
http://qb5.2ch.net/test/read.cgi/operate/1377511302/
http://hayabusa3.2ch.net/test/read.cgi/news/1377666237/
【朗報】 FOX★、復帰
http://engawa.2ch.net/test/read.cgi/poverty/1377643336/
https://twitter.com/emergeplus/status/372887287404969984
http://blog.trendmicro.co.jp/archives/7781
http://engawa.2ch.net/test/read.cgi/poverty/1378307366/
ttp://mainichi.jp/select/news/20130907k0000m030056000c.html
2010年にインターネット上の暗号(暗証番号やパスワードなど)解読技術を開発し、
ネットでの個人情報を入手していたと報じた。
http://www.ipa.go.jp/security/topics/alert20130906.html
不正指令電磁的記録作成などの疑いで、福岡県久留米市の高校1年の男子生徒(15)を書類送検した。
また、このウイルスを使い、他人のパスワードでサイトに不正にアクセスした疑いで、
不正アクセス禁止法違反などの疑いで、奈良県橿原市の中学3年の男子生徒(14)を書類送検した。
高1生徒の書類送検容疑は昨年12月、アメーバピグのIDとパスワードを入手できるウイルスを作成するなどした疑い。
www.sanyo.oni.co.jp/news_k/news/d/2013090901001994/
http://blog.trendmicro.co.jp/archives/7825
http://hayabusa3.2ch.net/test/read.cgi/news/1379986332/
http://www.itmedia.co.jp/enterprise/articles/1309/24/news035.html
MicrosoftのInternet Explorer(IE)に存在する未解決の脆弱性を悪用したサイバー攻撃が発生した問題について、
解析作業を進めているファイア・アイは9月24日、標的が日本に限定されている可能性が高いとの見解を発表した。
攻撃の拡大も予想されるとして注意を呼び掛けている。
この攻撃は8月19日前後に始まったとみられ、ファイア・アイでは同月23日に検知された。
改ざんされたWebサイトを閲覧したユーザーのマシンにマルウェアが送り込まれ、
IEの脆弱性を突いて感染する。このマルウェアは「img20130823.jpg」という名称で画像ファイルに見せかけているが、
実態は実行形式のマルウェアだった。感染に成功すると、攻撃者が設置したとみられる「コマンド&コントロールサーバ」から別のマルウェアを呼び込むという。
現在もこの攻撃は継続しており、「img20130823.jpg」とは異なるタイプのマルウェアや別のIPアドレスのコマンド&コントロールサーバが次々に出現している。
「ウイルス対策ソフトの定義ファイルやシグネチャでは新たな手口を検知できない状況」という。
tp://www.itmedia.co.jp/enterprise/articles/1309/24/news118.html
日本だけ攻撃って何やねん
http://www.itmedia.co.jp/enterprise/articles/1309/24/news035.html
>このマルウェアは画像ファイルに見せかけた「img20130823.jpg」というファイル名が付いているが、実態は実行可能ファイルで、感染すると韓国のサーバに接続して別のマルウェアを呼び込んでくる。
だってさ。韓国がウイルス配布してるのか、踏み台にされてるのかは知らんけど、迷惑な話だな。
http://japan.cnet.com/news/service/35037770/
・不正ログイン件数が3万4069件でログイン試行回数100万3198回。
・参照された可能性のある顧客情報は登録必須項目となっているバンダイナムコID(主なメールアドレス)、
IDのパスワード、性別、生年月日、居住国・地域、任意登録となっているユーザーネーム、
ニックネーム、サブメールアドレス、PlayStation NetworkのオンラインID。
・顧客の住所情報が記載されているページへのアクセスはない。
・個人情報などの改ざん、有料サービスにおける不正使用は確認していない。
・バンダイナムコIDでは、クレジットカード情報は保有していない。
・「バンダイナムコIDの状況確認ページ」を設け、不正アクセスの対象になっているか確認することができる。
https://www.bandainamcoid.com/portal/checkAccountFAQ
http://www3.nhk.or.jp/news/html/20131004/k10015037431000.html
このたびアドビのセキュリティチームにより、アドビネットワークに対する高度な攻撃が発見されました。
これには、顧客情報だけでなく、Adobe ColdFusionのソースコードへの不正アクセスや、
潜在的には他のアドビ製品への不正アクセスも含まれます。これらの攻撃には関連性があると考えられます。
当社では、外部パートナーや警察当局とも協力して、事態への対応に懸命に取り組んでいます。
http://helpx.adobe.com/jp/x-productkb/policy-pricing/customer-alert.html#read_faq
http://uni.2ch.net/test/read.cgi/newsplus/1381111100/323
日本企業をターゲットにした標的型攻撃「Icefog」 - Kasperskyが注意喚起
http://news.mynavi.jp/articles/2013/10/05/kaspersky/
日中サイバー防衛最新情勢(1/2)日本政府への攻撃は100万件以上!
http://newsphere.jp/world-report/20131004-3-1/
http://uni.2ch.net/test/read.cgi/newsplus/1382600422/
【セキュリティ】「セブンネットショッピング」、最大15万件のクレジットカード情報流出の可能性 [10/23]
http://anago.2ch.net/test/read.cgi/bizplus/1382499916/
http://headlines.yahoo.co.jp/hl?a=20131105-00000070-san-soci
「コピー複合機」 文書データ丸見え 全府省庁が調査へ メーカーも注意喚起
http://www.sankeibiz.jp/express/news/131105/exc1311050900000-n1.htm
http://www.forest.impress.co.jp/docs/news/20131106_622309.html
※影響する製品は「Windows Vista」「Windows Server 2008」「Microsoft Office(2003/2007/2010)」「Microsoft Lync」
http://hayabusa3.2ch.net/test/read.cgi/news/1383747101/
http://www.itmedia.co.jp/enterprise/articles/1311/06/news040.html
http://internet.watch.impress.co.jp/docs/news/20131115_623801.html
>米FireEyeは、Internet Explorer(IE)のゼロデイ脆弱性を悪用する攻撃コードが確認されたと報告した。
>攻撃コードは、特定のユーザー層を狙ったウェブサイトに埋め込まれ、標的PC上で攻撃コードは
>ディスクに書き込まれずにメモリ内でのみ実行されるなど、攻撃が非常に高度化されていると分析している。
>攻撃者は、国家や多国間の安全保障政策に関心のある人物がアクセスするウェブサイトを意図的に選んで
>攻撃コードを埋め込んでいる。
>また、8月に発生した、日本の省庁などを狙った標的型攻撃「Operation DuputyDog」と同じ司令サーバーが
>利用されており、攻撃グループに関連性があると推測している。
ttp://news.mynavi.jp/news/2013/11/15/495/
トレンドマイクロによると、「DDoS攻撃やWebサイト改ざんといった攻撃が考えられる。
各企業のシステム管理者はネットワークや通信ログの監視強化や、不正プログラム対策、
OSやアプリケーションの脆弱性対処といった総合的な見直しを推奨する」としている
http://gigazine.net/news/20131120-online-game-player-pc-mine-bitcoin/
LG製のスマートTVがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明
http://gigazine.net/news/20131121-lg-send-tv-watching-info-usb-server/
【雑誌】白夜書房のPC誌「ハッカージャパン」が休刊 15年の歴史に幕
http://uni.2ch.net/test/read.cgi/newsplus/1384950711/
HackerJapan休刊のお知らせ
http://www.byakuya-shobo.co.jp/hj/
http://www.atmarkit.co.jp/ait/articles/1311/29/news011.html
BIOSを書き換える新種のマルウェアか・・・
headlines.yahoo.co.jp/hl?a=20131205-00000078-zdn_ep-sci
http://news.mynavi.jp/news/2013/12/11/066/
Windows XPでCPUの使用率が100%になるバグにMicrosoftがパッチ配布予定
http://www.yomiuri.co.jp/net/news0/national/20131225-OYT1T01536.htm
http://blog.trendmicro.co.jp/archives/8355
http://blogs.technet.com/b/jpsecurity/archive/2013/12/24/3619258.aspx
http://headlines.yahoo.co.jp/hl?a=20140106-00000927-yom-sci
engawa.2ch.net/test/read.cgi/poverty/1389004065/
http://uni.2ch.net/test/read.cgi/newsplus/1389087020/
http://thehackernews.com/2014/01/microsoft-official-blog-and-twitter.html
http://hayabusa3.2ch.net/test/read.cgi/news/1389519695/
http://gigazine.net/news/20140114-window-resizer-malware/
http://engawa.2ch.net/test/read.cgi/poverty/1389781695/
hayabusa3.2ch.net/test/read.cgi/news/1389853104/
ttp://www.neowin.net/news/95-of-atm-machines-still-use-windows-xp-and-will-be-exposed-to-vulnerabilities-after-april-8
http://internet.watch.impress.co.jp/docs/news/20140117_631154.html
>>96の件だけど、もう少し詳しく書いてある。
GOM PLAYER (韓国)
RealPlayer
Woopie Video DeskTop
Woopie ZIP
ALZip
Freemake Free Audio Converter
Freemake Free Video Converter
Freemake Free Video Downloader
CrystalDiskMark
CrystalDiskInfo
キングソフト インターネットセキュリティ
キングソフト オフィス (無料体験版)
BrotherSoft / Softonic
http://gigazine.net/news/20140120-malware-chrome-extension-update/
チラ見しましたがスノーデン情報はフェイクな情報も含まれてるんじゃないかと思います。
USBケーブルで8マイルも電波は届きませんね。トリニティというチップについても
ARMとFlashとFPGAが組み合わさってるだけで何したいかさっぱり意味不明ですし、
そんなもの今はありふれたデジタルがジェットで、しかもワンチップといいながら
USBもNICなくフラッシュがAtmelで外付けとか矛盾だらけですよ。
ttp://gigazine.net/news/20140121-cyber-attack-refrigerator-tv/
hayabusa3.2ch.net/test/read.cgi/news/1390466776/
http://itpro.nikkeibp.co.jp/article/NEWS/20140123/531742/
http://talater.com/chrome-is-listening/
http://www.itmedia.co.jp/enterprise/articles/1401/24/news151.html
www.itmedia.co.jp/news/articles/1401/27/news050.html
hayabusa3.2ch.net/test/read.cgi/news/1390991707/
ttp://www.theguardian.com/world/2014/jan/29/edward-snowden-nominated-nobel-peace-prize
http://uni.2ch.net/test/read.cgi/newsplus/1391049091/
【詐欺】他人のカード情報を盗み見してAKB48のCDを大量購入した私大生4人を書類送検
http://engawa.2ch.net/test/read.cgi/poverty/1391057045/
http://www.47news.jp/CN/201401/CN2014013001001979.html
http://internet.watch.impress.co.jp/docs/news/20140130_633110.html
ttp://gigazine.net/news/20140203-student-keylogging-teacher/
噴いたw
http://www.nikkei.com/article/DGXNASDG0305O_U4A200C1CR0000/
JALマイレージバンクに不正ログイン - マイルをAmazonギフト券に交換される
http://www.security-next.com/046265
hayabusa3.2ch.net/test/read.cgi/news/1391580620/
【国際】 中国の対日ハッカー集団 「サムライ・パンダ」・・・防衛産業や公的機関を対象に攻撃
uni.2ch.net/test/read.cgi/newsplus/1391566803/
中国、ロシアのハッカー集団が日本の防衛産業を標的に活発に活動している
engawa.2ch.net/test/read.cgi/poverty/1391566597/
http://www.itmedia.co.jp/enterprise/articles/1402/06/news041.html
http://www.forest.impress.co.jp/docs/news/20140206_634158.html
uni.2ch.net/test/read.cgi/newsplus/1391585895/
Flash Playerの脆弱性を突く攻撃、日本のWebサイトも標的リストに 最新の日本語AV
engawa.2ch.net/test/read.cgi/poverty/1391648051/
がんセンターのPC感染、プログラムに中国語
hayabusa3.2ch.net/test/read.cgi/news/1391667008/
【社会】国立がんセンター東病院のパソコン2台がウイルスに感染…動画ソフト「GOM Player」の更新時に
uni.2ch.net/test/read.cgi/newsplus/1391659583/
国立がんセンターPC、ウイルス感染 医師が使う2台 動画再生ソフトを最新版に更新した際、感染
engawa.2ch.net/test/read.cgi/poverty/1391655437/
cookie保存してないから貼れないのかな
http://gigazine.net/news/20140205-inception-hacking/
ttp://www.zdnet.com/heres-what-windows-9-could-look-like-in-pictures-7000023699/
http://itpro.nikkeibp.co.jp/article/NEWS/20140213/536586/
削除された「Flappy Bird」の悪質な偽アプリに注意、トレンドマイクロが警告
http://internet.watch.impress.co.jp/docs/news/20140213_635127.html
http://uni.2ch.net/test/read.cgi/newsplus/1392636632/
http://www.symantec.com/connect/ja/blogs/internet-explorer-10-0
JavaScriptみたいな機能制限して不便で簡素なスクリプトがあったんじゃないのかと。
世界ってのはアホなのだろうか…
http://blogs.technet.com/b/jpsecurity/archive/2014/02/17/3622997.aspx
http://anago.2ch.net/test/read.cgi/bizplus/1392813910/
Twitpic上の「警告!」悪質広告をキングソフトが釈明、「中国の代理店が勝手に」。取下げへ
ttp://japanese.engadget.com/2014/02/19/twitpic/
http://www.forest.impress.co.jp/docs/news/20140220_636149.html
>>127の修正プログラムですね
http://internet.watch.impress.co.jp/docs/news/20140225_636782.html
http://uni.2ch.net/test/read.cgi/newsplus/1393580532/
ttp://www3.nhk.or.jp/shutoken-news/20140228/5620041.html
http://itpro.nikkeibp.co.jp/article/NEWS/20140227/539928/
人気アプリ「Angry Birds」のニセモノ現る、狙いはビットコインの詐取
http://itpro.nikkeibp.co.jp/article/NEWS/20140227/540047/
「My SoftBank」で不正アクセス、344件の顧客情報が漏洩
http://itpro.nikkeibp.co.jp/article/NEWS/20140228/540325/
http://uni.2ch.net/test/read.cgi/newsplus/1393658937/
http://www.itmedia.co.jp/enterprise/articles/1402/26/news039.html
サイトにパスワードを保存する必要なし― Microsoft、Google等がユーザー認証の新規格、OpenID Connectをサポート
http://jp.techcrunch.com/2014/02/27/20140226openid-foundation-launches-openid-connect-identity-protocol-with-support-from-google-microsoft-others/
女性のPCを無断で遠隔操作した疑い 知人の男逮捕
http://headlines.yahoo.co.jp/hl?a=20140228-00000003-asahi-soci
複合機や家電の不要な公開サーバーは「SHODAN」で発見を、IPAが利用法を指南
http://internet.watch.impress.co.jp/docs/news/20140228_637532.html
英情報機関 市民の画像大量収集
http://www3.nhk.or.jp/news/html/20140228/k10015613241000.html
http://wired.jp/2014/03/03/360-million-recently-compromised-passwords-for-sale-online/
「F1マシンのウイルス感染」でテスト走行に障害発生
http://wired.jp/2014/03/03/virus-f1-car/
Firefox、プラグイン不使用に向けた対応強化
http://news.mynavi.jp/news/2014/03/03/407/
海の向こうの“セキュリティ” 第90回 Windowsは非管理者権限でログオンしていればどの程度安全か? ほか
http://internet.watch.impress.co.jp/docs/column/security/20140304_637895.html
http://security.slashdot.jp/story/14/03/03/0618204/
iOSのセキュリティ、Appleがホワイトペーパーを改訂
http://www.itmedia.co.jp/enterprise/articles/1403/04/news036.html
「最後のお願いです」──マイクロソフト、「無償/無制限電話サポート窓口」開設 “でも、よく分からない”層を対象に
http://www.itmedia.co.jp/pcuser/articles/1403/03/news146.html
熊本)サイバー犯罪対策課を新設 県警人事異動
http://www.asahi.com/articles/ASG334WF2G33TLVB00H.html
http://uni.2ch.net/test/read.cgi/newsplus/1393916594/
ttp://www.47news.jp/FN/201403/FN2014030401001722.html
http://uni.2ch.net/test/read.cgi/newsplus/1393927891/
パソコン遠隔操作事件で、東京高裁は検察側の申し立てで片山祐輔被告の保釈を停止する決定をした。
ttp://www.47news.jp/FN/201403/FN2014030401002180.html
http://www.fnn-news.com/news/headlines/articles/CONN00264168.html
「Google Chrome」セキュリティアップデート、19件の脆弱性を修正
http://internet.watch.impress.co.jp/docs/news/20140304_638040.html
光文社、不正アクセス被害でクレジットカード情報1,160件が流出の可能性
http://www.rbbtoday.com/article/2014/03/04/117479.html
防犯技術・防災グッズが集結 セキュリティーショー開幕
http://www.tv-tokyo.co.jp/mv/mplus/news/post_61444
アダルト動画と引き換えに別アプリをインストール、危険なアプリ出現
http://itpro.nikkeibp.co.jp/article/NEWS/20140304/541157/
区立小教諭、児童82人分の画像データ紛失
http://www.yomiuri.co.jp/national/news/20140304-OYT1T00775.htm
http://uni.2ch.net/test/read.cgi/newsplus/1394002367/
パソコン遠隔操作事件、片山祐輔被告の保釈を決定。検察の手続きミスが判明、東京高裁が決めた。
ttp://www.47news.jp/FN/201403/FN2014030501001662.html
http://www.yomiuri.co.jp/e-japan/osaka/news/20140302-OYT8T00047.htm
新たな高度ルートキット「ウロボロス」にご注意を
http://pressrelease-zero.jp/archives/51540
Ciscoの無線ルータなどに脆弱性、管理者権限を取得される恐れ
http://www.itmedia.co.jp/enterprise/articles/1403/07/news040.html
パソコンに偽メッセージ 詐欺的商法、相談が急増
http://www.chunichi.co.jp/article/aichi/20140306/CK2014030602000044.html
防衛省がサイバー攻撃の大演習
http://www3.nhk.or.jp/news/html/20140306/k10015780411000.html
IEのゼロデイ脆弱性、修正するパッチが間もなく公開
http://itpro.nikkeibp.co.jp/article/NEWS/20140307/542009/
http://maguro.2ch.net/test/read.cgi/poverty/1394300207/
http://news.ameba.jp/20140305-38/
「退避勧告」が発出されている国・地域への渡航は厳に控えてください。
http://www.anzen.mofa.go.jp/c_info/oshirase_taihikankoku.html
脆弱性のあるSynology社製NASを探索するアクセスが急増、対策を呼びかけ(警察庁)
http://scan.netsecurity.ne.jp/article/2014/03/07/33731.html
ソーシャル「分人」化の背後に潜む超監視社会
http://www.huffingtonpost.jp/jyohonetworkhougakkai/post_7043_b_4923937.html
ドラクエXの便利ツールアプリで不正ログイン - ワンタイムパス設定呼びかけ
http://news.mynavi.jp/news/2014/03/08/040/
http://jp.wsj.com/article/SB10001424052702304278504579427823906451280.html
エリック・シュミット曰く、Googleはいかなる政府の監視の目からも安全になった
http://security.slashdot.jp/story/14/03/09/0249201/
iPhoneがボディガードに? アップル、スマホが異常を察して通報する手法で特許取得
http://www.gizmodo.jp/2014/03/iphone_584.html
http://mainichi.jp/select/news/20140309k0000e040161000c.html
振り込め詐欺も自動判別 進化する固定電話アイテム
http://dot.asahi.com/news/incident/2014030700026.html
Adobe Flash Player 11.7」のサポートが5月13日で終了、セキュリティ更新を打ち切り
http://www.forest.impress.co.jp/docs/news/20140310_638794.html
スマホをリモートコントロール可能になるカスタムマルウェア登場、感染アプリがGoogle Playにて発見される
http://gigazine.net/news/20140310-dendroid/
「偽メールにだまされないで!」三菱東京UFJ銀行をかたるフィッシング
http://itpro.nikkeibp.co.jp/article/NEWS/20140310/542484/
インターネット詐欺リポート(2014年2月度)〜入学シーズンの需要を狙った詐欺サイトが登場〜
http://www.bbss.co.jp/company/news/2014/news_20140310.html
http://news24.jp/nnn/news86218219.html
ANAマイレージクラブ特典「iTunesギフトコードへの交換サービス」一時停止と会員パスワード変更のお願い
http://www.ana.co.jp/topics/notice140311/
車載カメラ映像 提供協定締結
http://www3.nhk.or.jp/news/html/20140310/k10015866421000.html
ISPが通信内容を見てセキュリティ対策を行うことについて「通信の秘密」の例外とする方向へ
http://yro.slashdot.jp/story/14/03/10/0428217/
生命の危険が迫るときには救助機関に位置情報、3月から
http://k-tai.impress.co.jp/docs/news/20140310_638820.html
http://anago.2ch.net/test/read.cgi/bizplus/1394680581/
【企業倫理】韓国また顧客情報流出、通信大手で1200万件[14/03/11]
http://anago.2ch.net/test/read.cgi/bizplus/1394505954/
http://anago.2ch.net/test/read.cgi/bizplus/1394690553/
http://itpro.nikkeibp.co.jp/article/NEWS/20140312/543092/
ニュース - 「商品が破損していた!」クレームに見せかけたウイルスメールに注意
http://itpro.nikkeibp.co.jp/article/NEWS/20140312/543123/
http://anago.2ch.net/test/read.cgi/bizplus/1394767399/
東芝、怒りの提訴 韓国企業に断固たる措置 1000億円以上の利益喪失
http://www.zakzak.co.jp/society/domestic/news/20140314/dms1403141533005-n1.htm
米国や日本政府の監視下に協力して入ったのか
妙なプログラムが仕掛けてあるのだろうか
http://anago.2ch.net/test/read.cgi/bizplus/1395047393/
http://scan.netsecurity.ne.jp/article/2014/03/18/33805.html
Androidアプリ「出前館」にSSLサーバ証明書の検証不備の脆弱性が存在、暗号通信が盗聴される可能性
http://scan.netsecurity.ne.jp/article/2014/03/18/33800.html
バックドアを利用したスパイが、セルネットワークを経由してあなたの Samsung デバイスのファイルにアクセスする――との主張〜Replicant チームが奇妙なデータ API を発見
http://scan.netsecurity.ne.jp/article/2014/03/18/33801.html
http://hayabusa3.2ch.net/test/read.cgi/news/1395313105/
http://www.itmedia.co.jp/enterprise/articles/1403/20/news040.html
http://news.mynavi.jp/news/2014/03/22/039/
maguro.2ch.net/test/read.cgi/poverty/1395734659/
http://www.forest.impress.co.jp/docs/news/20140325_641056.html
ATMを狙うマルウェア、携帯メールで現金引き出す
http://www.itmedia.co.jp/enterprise/articles/1403/26/news037.html
ヤフー「話題なう」の偽アカウントによるTwitterスパムに注意
http://internet.watch.impress.co.jp/docs/news/20140326_641228.html
http://blogs.technet.com/b/jpsecurity/archive/2014/03/17/ransomeware.aspx
証明書更新機能の進化と Windows XP サポート終了後のリスク
http://blogs.technet.com/b/jpsecurity/archive/2014/03/20/rootupdate-windows-xp.aspx
http://anago.2ch.net/test/read.cgi/bizplus/1395885533/
http://itpro.nikkeibp.co.jp/article/NEWS/20140327/546704/
http://ai.2ch.net/test/read.cgi/newsplus/1395928630/
http://news.mynavi.jp/news/2014/03/31/105/
…どうせまた数年後に改悪するんだろうけど
http://www.itmedia.co.jp/enterprise/articles/1403/28/news118.html
「セクシー動画」アプリに注意、アカウント情報を盗まれる
http://itpro.nikkeibp.co.jp/article/NEWS/20140328/546925/
JCBの会員サイトに不審なアクセス、ユーザーにパスワード変更を呼び掛け
http://internet.watch.impress.co.jp/docs/news/20140331_642102.html
http://scan.netsecurity.ne.jp/article/2014/03/30/33879.html
不正アクセス行為が前年から1,700件増加、その後の行為は不正送金(警察庁)
http://scan.netsecurity.ne.jp/article/2014/03/31/33885.html
またまた「ゆうちょ銀行」のログイン画面リニューアルをかたるフィッシング
http://internet.watch.impress.co.jp/docs/news/20140401_642364.html
ワコールがWebサイト改ざん被害 - 訪問者はウイルス感染の恐れ
http://news.mynavi.jp/news/2014/04/01/085/
モバイル端末を狙う不正アプリの数が200万を突破、約半年で倍増(トレンドマイクロ)
http://scan.netsecurity.ne.jp/article/2014/04/02/33901.html
SSHやNTPサーバの探索と思われる活動が増加--定点観測レポート(JPCERT/CC)
http://scan.netsecurity.ne.jp/article/2014/04/02/33902.html
2014/03 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/201403.html
http://internet.watch.impress.co.jp/docs/news/20140403_642721.html
Windows XPがワームの温床に、未パッチ環境で今も生存し続ける「Conficker」
http://internet.watch.impress.co.jp/docs/news/20140404_642938.html
Microsoft、迷惑広告表示のアドウェアは即削除へ
http://www.itmedia.co.jp/enterprise/articles/1404/04/news048.html
「iOS 7」に脆弱性か--「Find My iPhone」がパスワードなしで無効になる可能性
http://japan.cnet.com/news/service/35046100/
http://headlines.yahoo.co.jp/hl?a=20140405-00026291-techcr-sci
http://itpro.nikkeibp.co.jp/article/NEWS/20140407/548796/
http://ai.2ch.net/test/read.cgi/newsplus/1396946788/
http://itpro.nikkeibp.co.jp/article/Active/20140328/546968/?act01
http://ai.2ch.net/test/read.cgi/newsplus/1397276668/
http://www.jpcert.or.jp/at/2014/at140013.html
http://internet.watch.impress.co.jp/docs/news/20140415_644490.html
リーブ21、不正アクセスでサイト改ざん、顧客情報の流出は確認されておらず
http://internet.watch.impress.co.jp/docs/news/20140415_644460.html
http://www.itmedia.co.jp/enterprise/articles/1404/19/news014.html
トレンドマイクロのパスワード管理ソフトでOpenSSL脆弱性による漏えいか
http://itpro.nikkeibp.co.jp/article/NEWS/20140417/551222/
http://internet.watch.impress.co.jp/docs/news/20140418_645067.html
“Heartbleed”で秘密鍵を盗むのは難易度高、攻撃活動も現状では少数
http://internet.watch.impress.co.jp/docs/news/20140416_644735.html
Symantecによる「Heartbleed」の状況整理と対策方針(シマンテック)
http://scan.netsecurity.ne.jp/article/2014/04/18/34018.html
OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について
http://www.ipa.go.jp/security/ciadr/vul/20140416-openssl_webuser.html
http://internet.watch.impress.co.jp/docs/news/20140421_645291.html
「CLUB Panasonic」会員情報7万8361件が不正閲覧、パスワードリスト攻撃か
http://internet.watch.impress.co.jp/docs/news/20140423_645811.html
米国土安全保障省は28日、ハッカー攻撃にさらされる危険があるとして、米マイクロソフト社の閲覧ソフト
「インターネット・エクスプローラー」を使わないよう警告、代替ソフトの使用を呼び掛けた。
ロイター通信が伝えた。
http://sankei.jp.msn.com/economy/news/140429/its14042900040001-n1.htm
コレだな。
IE6〜11に影響のあるゼロデイ脆弱性、すでに標的型攻撃も確認
http://internet.watch.impress.co.jp/docs/news/20140428_646441.html
IEに重大な脆弱性、サポート終了のWindows XPは修正パッチの予定なし
http://gigazine.net/news/20140428-retire-windows-xp-vulnerability-on-ie/
http://internetcom.jp/webtech/20140430/1.html
http://www.itmedia.co.jp/news/articles/1405/02/news039.html
したの見るとセキュリティ企業って裏で繋がってるんじゃないかと思う。
マイクロソフト製だって検出率100%ではないのに、検出率が高すぎるのも企業の急激な成長も怪しい。怪しい。
海外じゃウイルス対策メーカが陰でウイルス作ってばら撒いてマッチポンプしてるっていう
内部告発があったらしいけどね。昔のはなしだけど。
どこまで信用できるのか怪しいと思うな。今は国の組織がウイルス作ってばら撒いている時代だから、
その点も考えないと信頼できる企業かどうか怪しいと思う。国が攻撃相手だった場合に中立を保てるかという意味で。
http://www.yomiuri.co.jp/it/20140503-OYT1T50136.html?from=ytop_top
中国検索最大手「百度(バイドゥ)」が、日本国内のソフト開発会社のサーバーに1時間当たり30万回の
大量アクセスを行い、この会社のサーバーに一時、接続しにくくなったことが分かった。
http://gigazine.net/news/20140507-antivirus-software-is-dead/
なくなることはないと思うんだけどね。真意が知りたいな。
未然に攻撃を防げていない現状を指してAVソフトは死んだと誇張している
代わりに異常を検知した時に適切な指示を出す機能を充実させていくといったことを記事では言っている
セキュリティホールmemoに元ネタ含め載ってる
gigazineのいつもの歪曲気味の記事
企業向け新製品のポジショントークでした
http://www.itmedia.co.jp/enterprise/articles/1405/07/news037.html
http://blog.kaspersky.co.jp/death-of-av/
一種の炎上マーケティングに便乗かよ、アホらし
もう飽きたからこの手のは貼らんでいいよ、そろそろスレチ気味だし
http://www.itmedia.co.jp/enterprise/articles/1405/09/news047.html
政府関係者が狙いか?国内でIEのゼロデイ脆弱性を突く「水飲み場型攻撃」
http://itpro.nikkeibp.co.jp/article/NEWS/20140508/555443/
「FINAL FANTASY XIV」をかたるフィッシングサイトに注意を
http://internet.watch.impress.co.jp/docs/news/20140508_647414.html
OpenSSL代替の「LibreSSL」、急ビッチで開発中
http://news.mynavi.jp/news/2014/05/09/059/
相変わらずtypo多いなあいつ
http://internet.watch.impress.co.jp/docs/news/20140509_647616.html
http://peace.2ch.net/test/read.cgi/newsplus/1400225834/
遠隔操作の真犯人を名乗る「小保方銃蔵」から関係者にメールが届く
http://hayabusa3.2ch.net/test/read.cgi/news/1400212841/
http://internet.watch.impress.co.jp/docs/news/20140516_648894.html
http://peace.2ch.net/test/read.cgi/newsplus/1400506448/
http://internet.watch.impress.co.jp/docs/news/20140519_649172.html
http://peace.2ch.net/test/read.cgi/newsplus/1400597550/
【社会】片山被告「引き返せなくなったのは自分」…PC遠隔操作
http://peace.2ch.net/test/read.cgi/newsplus/1400594071/
http://www.itmedia.co.jp/enterprise/articles/1405/20/news151.html
http://itpro.nikkeibp.co.jp/article/NEWS/20140522/558462/
http://internet.watch.impress.co.jp/docs/news/20140522_649810.html
http://www.itmedia.co.jp/news/articles/1405/26/news030.html
http://www.security-next.com/049118
「JUGEM」ブログ閲覧するとマルウェアダウンロード、JavaScript改ざんされる
http://internet.watch.impress.co.jp/docs/news/20140528_650718.html
http://www.itmedia.co.jp/enterprise/articles/1405/30/news103.html
連絡不能開発者の氏名と製品に加え、内容も公開――IPAとJPCERT/CC
http://www.itmedia.co.jp/enterprise/articles/1405/30/news084.html
「偵察メール」の返信で“ウイルス発進” 2013年度の標的型攻撃事例
http://www.itmedia.co.jp/enterprise/articles/1405/30/news072.html
暗号化ツールTrueCryptに突然の終了宣言、「セキュリティ問題」を警告
http://www.itmedia.co.jp/enterprise/articles/1405/30/news041.html
ネット銀行狙いにシフトしたマルウェア、国内感染が急増
http://www.itmedia.co.jp/enterprise/articles/1405/29/news173.html
「MSは日本で発生したゼロデイ攻撃にすぐ対応しない」、ファイア・アイの三輪CTOが指摘
http://itpro.nikkeibp.co.jp/article/NEWS/20140529/560303/
サポート切れWindows XPは「Embedded用パッチ」で守れない、MSがコメント
http://itpro.nikkeibp.co.jp/article/NEWS/20140529/560144/
http://internet.watch.impress.co.jp/docs/news/20140530_651100.html
ニュース - 攻撃者は“学習”する、巧妙化する「やり取り型」の標的型攻撃
http://itpro.nikkeibp.co.jp/article/NEWS/20140530/560623/
http://www.excite.co.jp/News/it_g/20140531/Slashdot_14_05_31_0123237.html
http://www.itmedia.co.jp/enterprise/articles/1406/02/news092.html
http://internet.watch.impress.co.jp/docs/news/20140605_651959.html
CDNetworksの改ざん、エッジサーバーからのアップロード機能を悪用か
http://itpro.nikkeibp.co.jp/article/NEWS/20140605/561702/
http://www.itmedia.co.jp/enterprise/articles/1406/06/news034.html
http://internet.watch.impress.co.jp/docs/news/20140605_652009.html
http://internet.watch.impress.co.jp/docs/news/20140609_652408.html
三菱東京UFJ銀行をかたるフィッシング詐欺に注意
http://internet.watch.impress.co.jp/docs/news/20140610_652546.html
詐欺サイトもジューンブライド狙う、高額なドレス「80%オフ」を売り文句に
http://internet.watch.impress.co.jp/docs/news/20140610_652707.html
新gTLD大量出現で「名前衝突」しそうなドメイン名とは
http://internet.watch.impress.co.jp/docs/news/20140610_652482.html
他社流出パスワードを用いた不正ログインについて ‐ ニコニコインフォ
http://notice.nicovideo.jp/ni046768.html
http://internet.watch.impress.co.jp/docs/news/20140611_652931.html
http://news.mynavi.jp/news/2014/06/13/241/
http://internet.watch.impress.co.jp/docs/news/20140616_653670.html
http://m.internet.watch.impress.co.jp/docs/news/20140618_653932.html
http://peace.2ch.net/test/read.cgi/newsplus/1403107387/
http://internet.watch.impress.co.jp/docs/news/20140618_653910.html
【フィッシング注意】ニコニコ動画・ニコ生を視聴中に、偽Flash Playerの更新サイトへ誘導される事案が発生している【ヤフー広告鯖改ざんか?】
http://peercast.net/archives/2014_niconico_flash_player_fishing.html
ニコニコ動画などのYahoo!プロモーション広告から偽FlashPlayerをダウンロードさせられる件 - Togetterまとめ
http://togetter.com/li/682003
偽FlashPlayeファイルのVirusTotalスキャン結果
https://www.virustotal.com/ja/file/60ffd574c24c14f8704b760038691e5e19326aa0827c2b96b9afa2a863ba2fca/analysis/1403107992/
https://www.virustotal.com/ja/file/60ffd574c24c14f8704b760038691e5e19326aa0827c2b96b9afa2a863ba2fca/analysis/
AdobeサポートのTwitter
https://twitter.com/AdobeSupportJ/status/479463996651630593
マイクロアド社広告経由のマルウェアについて‐ニコニコインフォ
http://blog.nicovideo.jp/niconews/ni046930.html
マイクロアド社の見解
http://www.microad.co.jp/info/info20140619.html
http://itpro.nikkeibp.co.jp/article/NEWS/20140619/565467/?ST=security
http://d.hatena.ne.jp/Kango/20140619/1403195649
http://www.tokyo-np.co.jp/article/economics/news/CK2014062002000127.html
http://www.itmedia.co.jp/enterprise/articles/1406/20/news104.html
「はてな」で不正ログイン、2398件のアカウント被害、ギフト券交換申請も
http://internet.watch.impress.co.jp/docs/news/20140620_654453.html
「ゴジラ襲来。引き返せ」 アメリカで交通標識がハッキングされる
http://m.huffpost.com/jp/entry/5471202
http://www.itmedia.co.jp/enterprise/articles/1406/26/news061.html
「ウェブマネー」を騙るフィッシングメールに注意を
http://internet.watch.impress.co.jp/docs/news/20140626_655390.html
http://hayabusa3.2ch.net/test/read.cgi/mnewsplus/1403772575/
http://internet.watch.impress.co.jp/docs/news/20140627_655568.html
http://internet.watch.impress.co.jp/docs/news/20140703_656369.html
ID入力でウイルスが即・不正送金?! “正しい画面”知って対処を
http://internet.watch.impress.co.jp/docs/news/20140703_656326.html
http://itpro.nikkeibp.co.jp/article/NEWS/20140704/569026/
オラクル、Windows XPのJavaサポートをひそかに終了--セキュリティを心配する声も
http://japan.cnet.com/news/service/35050386/
「Dailymotion」で改ざん被害か、閲覧者がマルウェアサイトにリダイレクト
http://internet.watch.impress.co.jp/docs/news/20140704_656553.html
マイクロソフト、7月9日公開の月例パッチはIEの脆弱性修正など計6件
http://internet.watch.impress.co.jp/docs/news/20140704_656468.html
http://anago.2ch.net/test/read.cgi/bizplus/1404824181/
http://www.47news.jp/smp/CN/201407/CN2014070901001460.html
http://internet.watch.impress.co.jp/docs/news/20140709_657062.html
「Adobe Flash Player」「Adobe AIR」がアップデート、3件の脆弱性を修正
http://www.forest.impress.co.jp/docs/news/20140709_657105.html
Microsoft、月例セキュリティ情報を公開 IEに24件の脆弱性
http://www.itmedia.co.jp/enterprise/articles/1407/09/news037.html
最近、パスワードとかカード情報が漏れたんじゃなければ漏れたって大したことないよ、って思えるようになってきた
社外の人間がまとめて情報取れる程度なら全然制約なかったんじゃないかと受け取れる
これは子どものことだから鬼女が怒りそう
実際苦情で発覚したみたいだし
他の情報と合わせて追尾したらいろいろ使いやすそうな危険性はある
http://mw.nikkei.com/sp/#!/article/DGXNASFS10019_Q4A710C1PP8000/
http://www.yomiuri.co.jp/it/20140711-OYT1T50042.html
アップデートは米国時間の7月15日に公開予定。計115件の脆弱性のうち、
20件をJava SEの脆弱性が占める
http://www.itmedia.co.jp/enterprise/articles/1407/11/news036.html
どのパソコンから書かれてるかも全部突き止められるんですよ。」
なあこれ、さらっと言ってるけどさり気にとんでもない話だぞ
スマホとかモバイルの類に標準でスパイウェアが仕込まれてるのは有名だが、
PCなどにも仕込まれてるのが事実上暗黙状態になってきたってことだろ
http://internet.watch.impress.co.jp/docs/news/20140714_657818.html
Apple、古いバージョンのFlashプラグインを遮断
http://www.itmedia.co.jp/enterprise/articles/1407/14/news027.html
iOS向けGmailアプリで通信傍受の恐れ、セキュリティ対策の不備か
http://www.itmedia.co.jp/enterprise/articles/1407/14/news026.html
http://www.itmedia.co.jp/enterprise/articles/1407/16/news128.html
Oracleが定例アップデートを公開、Java最新版に更新を
http://www.itmedia.co.jp/enterprise/articles/1407/16/news038.html
Java 7のWindows XP対応は当面継続、Oracleが表明
http://www.itmedia.co.jp/enterprise/articles/1407/15/news034.html
大手ホテルの公共PCにマルウェア、客情報が大量流出
http://www.itmedia.co.jp/enterprise/articles/1407/15/news038.html
「LINE」アカウント乗っ取り防止、スマホ版に4桁のPINコード入力機能を提供
http://internet.watch.impress.co.jp/docs/news/20140716_658144.html
http://internet.watch.impress.co.jp/docs/news/20140718_658714.html
不正送金マルウェア感染者にISPから通知、FBIのシステムで感染端末を特定
http://internet.watch.impress.co.jp/docs/news/20140718_658699.html
こゆーの見るとやっぱアダルトは危険という人が出てくるけど、ソース見ると一応通常のサイトも安全じゃないからねという但し書きはあるね。
面白いのはJavaの特定の脆弱性しか利用しないのと、感染者の数をあえて制限してる点。
大量感染を狙う攻撃が過去のものになりつつある好例。
悪知恵ってのは良く回るもんだな
http://www.asahi.com/articles/ASG7Q5J38G7QULFA01T.html?google_editors_picks=true
うわぁ、一番最初に伝えなきゃいけないことじゃん
http://googleonlinesecurity.blogspot.com.tr/2014/07/announcing-project-zero.html?m=1
Antivirus Is as Vulnerable as Any Other Product
http://m.softpedia.com/antivirus-is-as-vulnerable-as-any-other-product-452339.html
http://mw.nikkei.com/sp/#!/article/DGXMZO74977120Q4A730C1000000/
http://arstechnica.com/security/2014/07/this-thumbdrive-hacks-computers-badusb-exploit-makes-devices-turn-evil/
http://fox.2ch.net/test/read.cgi/poverty/1406940682/
http://itpro.nikkeibp.co.jp/atcl/news/14/080100328/
偽ECサイトが半年で5600件、乗っ取ったFacebookアカウントから誘導する手口も
http://internet.watch.impress.co.jp/docs/news/20140805_661058.html
http://internet.watch.impress.co.jp/docs/news/20140807_661337.html
夏季休暇前にセキュリティの確認を、IPAが注意喚起
http://internet.watch.impress.co.jp/docs/news/20140808_661477.html
http://fox.2ch.net/test/read.cgi/poverty/1407465076/
http://fox.2ch.net/test/read.cgi/poverty/1407667212/
http://www.itmedia.co.jp/enterprise/articles/1408/11/news098.html
ロシア人ハッカー集団、12億件のパスワードを盗む--マカフィー解説
http://japan.zdnet.com/security/analysis/35052193/
http://internet.watch.impress.co.jp/docs/news/20140811_661862.html
「無印良品ネットストア」に2万件を超える不正ログイン発生、リスト型攻撃で
http://internet.watch.impress.co.jp/docs/news/20140813_662148.html
Microsoft、9件の月例セキュリティ情報を公開 IEに「限定的な攻撃」
http://www.itmedia.co.jp/enterprise/articles/1408/13/news041.html
Adobe ReaderとFlashの脆弱性が修正される、Windows版を狙う攻撃も
http://www.itmedia.co.jp/enterprise/articles/1408/13/news042.html
「Google Chrome 36」のセキュリティアップデートを公開
http://www.itmedia.co.jp/enterprise/articles/1408/13/news043.html
マイクロソフトの月例パッチ、8月からの変更点
http://www.itmedia.co.jp/enterprise/articles/1408/13/news070.html
Webサイトの改ざん報告は月平均400件、早急な対策実施を
http://www.itmedia.co.jp/enterprise/articles/1408/13/news095.html
IEの古いActiveXコントロール遮断機能、9月から有効化
http://www.itmedia.co.jp/enterprise/articles/1408/14/news034.html
Apple、Safariの脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1408/14/news033.html
http://japan.zdnet.com/security/analysis/35052378/
http://news.mynavi.jp/articles/2014/08/16/windows81update/
【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある - 日本のセキュリティチーム - Site Home - TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2014/08/16/2982791-knownissue3.aspx
うん、相変わらずで安心した
http://www.forest.impress.co.jp/docs/news/20140819_662581.html
http://www.forest.impress.co.jp/docs/news/20140820_662790.html
http://thehackernews.com/2014/08/hardcoded-backdoor-found-in-china-made_27.html
Sub-domain on SourceForge redirects to Flash Pack Exploit Kit
https://blog.malwarebytes.org/exploits-2/2014/08/sub-domain-on-sourceforge-redirects-to-flash-pack-exploit-kit/
http://www.itmedia.co.jp/enterprise/articles/1408/28/news043.html
ttp://bylines.news.yahoo.co.jp/kandatoshiaki/20140829-00038662/
http://internet.watch.impress.co.jp/docs/news/20140826_663705.html
http://daily.2ch.net/test/read.cgi/newsplus/1410406164/
http://thehackernews.com/2014/09/5-million-gmail-username-password.html
http://phandroid.com/2014/09/11/gmail-account-leak-2/
http://internet.watch.impress.co.jp/docs/news/20140912_666654.html
http://www.ipa.go.jp/security/ciadr/vul/20140917-adobereader.html
http://blog.0day.jp/2014/09/linuxgoarmbot.html
http://www.forest.impress.co.jp/docs/news/20140917_667082.html
http://internet.watch.impress.co.jp/docs/news/20140919_667628.html
三菱東京UFJ銀行をかたるフィッシングがまた発生、個人情報は入力しないで
http://internet.watch.impress.co.jp/docs/news/20140919_667682.html
「9月18日」恒例のサイバー攻撃は下火? 週末も要注意
http://www.itmedia.co.jp/enterprise/articles/1409/19/news141.html
http://daily.2ch.net/test/read.cgi/newsplus/1411219791/
http://www.forest.impress.co.jp/docs/news/20140924_668137.html
マイクロソフト、不具合のあった9月の月例パッチの提供を再開
http://internet.watch.impress.co.jp/docs/news/20140924_668266.html
気象庁、緊急地震速報を装った迷惑メールに注意を呼び掛け
http://internet.watch.impress.co.jp/docs/news/20140925_668368.html
「NSS」ライブラリに脆弱性、「Firefox」「Thunderbird」「Google Chrome」が更新
http://www.forest.impress.co.jp/docs/news/20140925_668396.html
JALの顧客情報システムに不正アクセス、最大75万件の情報が漏えいの可能性
http://internet.watch.impress.co.jp/docs/news/20140925_668408.html
Apple、不具合でiOS 8.0.1の配信停止、数日のうちに8.0.2を提供予定
http://internet.watch.impress.co.jp/docs/news/20140925_668443.html
「bash」に危険度の高い脆弱性、修正パッチの適用と回避策の実施を
http://internet.watch.impress.co.jp/docs/news/20140925_668487.html
http://www.itmedia.co.jp/enterprise/articles/1409/26/news043.html
Apple、iOS 8.0.2をリリース
http://www.itmedia.co.jp/enterprise/articles/1409/26/news065.html
bashの脆弱性、追加の修正パッチも一部リリース
http://www.itmedia.co.jp/enterprise/articles/1409/26/news129.html
bashの脆弱性を狙う攻撃が発生、サーバー管理者は対策の実施を
http://internet.watch.impress.co.jp/docs/news/20140926_668706.html
「クロネコメンバーズ」に不正ログイン、約1万件の個人情報が閲覧された可能性
http://internet.watch.impress.co.jp/docs/news/20140926_668725.html
http://www.itmedia.co.jp/enterprise/articles/1409/29/news154.html
佐川急便でも不正ログイン、運輸・物流業界でパスワードリスト攻撃相次ぐ
http://www.itmedia.co.jp/enterprise/articles/1409/30/news178.html
Apple、「bash」脆弱性対応のOS Xアップデートをリリース
http://www.itmedia.co.jp/enterprise/articles/1409/30/news062.html
bashの脆弱性を突く攻撃がさらに増大、重大性はHeartbleed以上
http://www.itmedia.co.jp/enterprise/articles/1409/30/news061.html
http://www.itmedia.co.jp/enterprise/articles/1410/01/news051.html
bash脆弱性、国内メーカーの対応まとめ(10月3日昼現在)
http://www.itmedia.co.jp/enterprise/articles/1410/03/news091.html
bashの脆弱性を抱えるNASへの攻撃、日本や韓国が標的に
http://www.itmedia.co.jp/enterprise/articles/1410/03/news109.html
http://headlines.yahoo.co.jp/hl?a=20141004-00000007-impress-sci
パソコン君ズボンの後ろポケットからハンカチ取り出して微妙にどや顔
MacのあのCMが上記のシチュエーションで脳内再生された
http://www.forest.impress.co.jp/docs/news/20141006_670066.html
http://internet.watch.impress.co.jp/docs/news/20141007_670259.html
http://internet.watch.impress.co.jp/docs/news/20141010_670924.html
マイクロソフト、10月15日に月例パッチ計9件を公開、Windows、IE、Officeなど
http://internet.watch.impress.co.jp/docs/news/20141010_670846.html
「Webmin」利用者は確認を、bash脆弱性を狙ったスキャンが増加
http://internet.watch.impress.co.jp/docs/news/20141010_670942.html
http://headlines.yahoo.co.jp/hl?a=20141014-00000055-zdn_n-sci
Dropboxのアカウント情報約700万件が流出? Dropboxはシステム侵害を否定
http://headlines.yahoo.co.jp/hl?a=20141014-00000069-impress-sci
http://www.itmedia.co.jp/enterprise/articles/1410/14/news140.html
Microsoft、8件のセキュリティ情報を公開 攻撃発生の脆弱性も
http://www.itmedia.co.jp/enterprise/articles/1410/15/news042.html
IEのActiveXコントロール遮断、古いSilverlightも対象に
http://www.itmedia.co.jp/enterprise/articles/1410/15/news043.html
「Firefox 33」の安定版、「OpenH264」のサポートやAndroid版でのChromecast対応
http://www.itmedia.co.jp/enterprise/articles/1410/15/news044.html
Adobe、Flash PlayerとColdFusionをアップデート 脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1410/15/news046.html
SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明
http://www.itmedia.co.jp/enterprise/articles/1410/15/news054.html
http://www.forest.impress.co.jp/docs/news/20141015_671343.html
http://internet.watch.impress.co.jp/docs/news/20141015_671517.html
Oracleが定例パッチを公開、脆弱性放置で重大情報が流出する事例も
http://www.itmedia.co.jp/enterprise/articles/1410/16/news047.html
UPnP悪用のDDoS攻撃が増加、対策が急務に
http://www.itmedia.co.jp/enterprise/articles/1410/16/news132.html
YouTubeの偽広告で「身代金要求」攻撃、米国は1か月で約11万人に影響
http://www.itmedia.co.jp/enterprise/articles/1410/16/news140.html
SSL/TLSライブラリ「OpenSSL」の最新版v1.0.1j/v1.0.0o/v0.9.8zcが公開
http://www.forest.impress.co.jp/docs/news/20141016_671684.html
ttp://news.mynavi.jp/articles/2014/10/20/windows8report/
SSL 2.0、SSL 3.0の無効化およびTLS 1.0、TLS 1.1、TLS 1.2の有効化を推奨している。
忘れがちなのはJava SEである。
Internet Explorer 11と同じくSSL 3.0は有効、TLS 1.0/1.1/1.2が無効だったため、
対策を講じるためには、これらの設定も変更すべきだ。
http://www.tokyo-np.co.jp/article/world/news/CK2014101202000123.html
【韓国】 仏紙ル・モンド「韓国で朴槿恵(パク・クネ)とその家族を批判するのは危険」〜ソーシャルネットワークまで監視[10/18]
http://yomogi.2ch.net/test/read.cgi/news4plus/1413638808/
http://anago.2ch.net/test/read.cgi/bizplus/1413986616/
http://www.itmedia.co.jp/enterprise/articles/1410/23/news040.html
Apple、プッシュ通知サービスでのSSL 3.0サポートを10月29日に終了 POODLE対策で
http://www.itmedia.co.jp/enterprise/articles/1410/23/news074.html
身代金要求マルウェアに感染させる不正広告、日本含む大手サイトに
http://www.itmedia.co.jp/enterprise/articles/1410/24/news052.html
Webサイトから不正サイトに誘導するマルウェア報告が急増――IPA
http://www.itmedia.co.jp/enterprise/articles/1410/24/news129.html
DDoS攻撃が大規模化、100Gbps超の攻撃が3カ月間で17件発生〜Akamai報告
http://internet.watch.impress.co.jp/docs/news/20141024_672910.html
820 :名無し編集部員:2014/10/16(木) 12:36:03.51 ID:FgP8UB40
Hi, Code Monkey-san,
SSL of be 2ch server is vulnerable. pls fix it.
https://www.ssllabs.com/ssltest/analyze.html?d=be.2ch.net
> This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C. MORE INFO »
> Experimental: This server is vulnerable to the OpenSSL CCS vulnerability (CVE-2014-0224) and exploitable. Grade set to F.
thx.
http://pele.bbspink.com/test/read.cgi/erobbs/1409350924/205-207
205 :名無し編集部員:2014/10/22(水) 23:17:49.13 ID:j6hM4lbh
hi, jim-san,
you should fix following security problem quickly!
i'm waiting it too long.
http://pele.bbspink.com/test/read.cgi/erobbs/1401039505/820-
206 :Apparently admin ★ 転載せんといてや ©2ch.net:2014/10/22(水) 23:49:48.56 ID:???
>>204
We are not vulnerable to the Poodle attack.
We are using TLS.
207 :名無し編集部員:2014/10/23(木) 00:27:44.05 ID:7S4hZ5+h
>>205
i confirmed that the poodle peoblem was resolved.
but the CVE-2014-0224 problem is still there and more critical.
目当ては青エンからレジェが出たらいいなークリプトLv上がって貰えるものからなんか出たらいいなー
ってのが目当てだから途中の雑魚も全部倒すよ
何より「楽しむ事が目的」なので報酬が全部ゴミだったとしてもがっかりだったなーで終わる
正直このゲーム最高効率求めて雑魚スルーとか3キャラ作るとか必死になってもあんまいいことないよ
達成感より疲労感徒労感の方が遥かに強いから
島で盾シールドはって攻撃してれば終わるのに・・・
http://www.forest.impress.co.jp/docs/news/20141030_673855.html
http://internet.watch.impress.co.jp/docs/news/20141031_674146.html
フェイトですらわかってねえと思われるくらいなのに
ハードはわかってる奴らが集まれば一時間もかからん
でも大抵わかってない奴が混じってきてアテオンだけで一時間越えたりする経験みんな持ってるから
集合時に変な武器担いでいかない方がいい
あとハード初めて行く奴はヘビーウェポン弾最低でも20パック必須な
ゲートキーパー戦とアテオンの盾防衛ではヘビー撃ちまくるから
「アイスフル強化だから大丈夫です」とかヌルいこと言わないように
君がヘビー撃たなきゃ何回やっても終わらん
http://fox.2ch.net/test/read.cgi/poverty/1415261025/
http://hayabusa3.2ch.net/test/read.cgi/news/1415401429/
http://internet.watch.impress.co.jp/docs/news/20141107_675050.html
マイクロソフト、11月12日公開の月例パッチは計16件
http://internet.watch.impress.co.jp/docs/news/20141107_674960.html
http://hayabusa3.2ch.net/test/read.cgi/news/1415610558/
http://fox.2ch.net/test/read.cgi/poverty/1415692423/
http://daily.2ch.net/test/read.cgi/newsplus/1415813925/
http://www.forest.impress.co.jp/docs/news/20141112_675638.html
http://fox.2ch.net/test/read.cgi/poverty/1415838348/
【速報】Windowsに19年前から存在の脆弱性 PC乗っとり可能 なおXPは [転載禁止](c)2ch.net [383133974]
http://fox.2ch.net/test/read.cgi/poverty/1415854457/
http://daily.2ch.net/test/read.cgi/newsplus/1415887918/
http://www.itmedia.co.jp/enterprise/articles/1411/13/news051.html
http://internet.watch.impress.co.jp/docs/news/20141113_675989.html
http://fox.2ch.net/test/read.cgi/poverty/1416382687/
一般財団法人日本サイバー犯罪対策センター
https://www.jc3.or.jp/concept.html
ttp://www.yomiuri.co.jp/it/20141120-OYT1T50012.html
ロジテック(03-3514-1421)→エレコム(0120075535)に凸
http://www.logitec.co.jp/info/2013/0820.html
この件とのこと
http://hayabusa3.2ch.net/test/read.cgi/news/1416451983/
2012年のファームウェア更新をしてなかった奴のIDが抜かれちまったって話だろw
http://headlines.yahoo.co.jp/hl?a=20141123-00000054-san-soci
http://www.itmedia.co.jp/enterprise/articles/1410/29/news049.html
10月のネット詐欺動向、モバイルとPCで違いも
http://www.itmedia.co.jp/enterprise/articles/1411/19/news143.html
監視カメラの傍受・中継サイトに注意、初期設定パスワードは必ず変更を
http://www.itmedia.co.jp/enterprise/articles/1411/25/news057.html
社内で見つかる「遠隔操作ウイルス」、1年で7倍増に
http://www.itmedia.co.jp/enterprise/articles/1411/20/news134.html
WordPress、深刻な脆弱性を修正 XSS攻撃の恐れ
http://www.itmedia.co.jp/enterprise/articles/1411/21/news058.html
政府のネット監視に対抗、スパイウェア検出ツール公開
http://www.itmedia.co.jp/enterprise/articles/1411/21/news141.html
国内5組織で7件のサイバー攻撃、メールのやり取りでウイルス感染
http://www.itmedia.co.jp/enterprise/articles/1411/21/news153.html
極めて高度なスパイ型マルウェア「Regin」出現、国家が関与か?
http://www.itmedia.co.jp/enterprise/articles/1411/25/news055.html
Hikvision製のDVRに深刻な脆弱性、IoTデバイスは「90年代のOS状態」
http://www.itmedia.co.jp/enterprise/articles/1411/25/news056.html
CAPTCHAスクリプトに起因する脆弱性、数百万サイトに影響の恐れ
http://www.itmedia.co.jp/enterprise/articles/1411/21/news057.html
日本にちらつく? 国家によるサイバースパイの影
http://www.itmedia.co.jp/enterprise/articles/1411/25/news124.html
http://scan.netsecurity.ne.jp/article/2014/11/26/35288.html
http://hayabusa3.2ch.net/test/read.cgi/news/1416977617/
【IT】ソニーのコンピューターにハッカー侵入、脅迫目的か−関係者(c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1416918424/
http://kanae.2ch.net/test/read.cgi/sec/1390358596/446
http://daily.2ch.net/test/read.cgi/newsplus/1417752562/
http://fox.2ch.net/test/read.cgi/poverty/1418027836/
OCNに不正接続 中国籍の男を逮捕 「本国の仲間に指示受けた」 [転載禁止](c)2ch.net [459590647]
http://fox.2ch.net/test/read.cgi/poverty/1418110590/
OCN使ってる奴はメールソフトのSSL設定をオンにしろ!パスワード漏れるぞ [転載禁止](c)2ch.net [455679766]
http://fox.2ch.net/test/read.cgi/poverty/1418078124/
http://www.pcworld.com/article/2857052/the-poodle-flaw-returns-this-time-hitting-tls-security-protocol.html
http://internet.watch.impress.co.jp/docs/news/20141209_679479.html
http://japan.cnet.com/news/society/35057683/
「請求書」を偽装したマルウェアスパムに注意、国内銀行を狙った新たな攻撃か
http://internet.watch.impress.co.jp/docs/news/20141212_680078.html
http://fox.2ch.net/test/read.cgi/poverty/1418708779/
載っちまったじゃんw
日本を狙った複数の“ランサムウェア”が活動中、ファイルを人質に身代金要求〜「俺は君の20年後を見ている」などと脅迫
http://internet.watch.impress.co.jp/docs/news/20141216_680615.html
「俺は君の20年後を見ている」、“謎”の脅迫ウイルスが日本人を狙う
http://itpro.nikkeibp.co.jp/atcl/news/14/121602280/
なんつーか、もう……
https://www.google.com/search?hl=en&num=100&safe=off&newwindow=1&complete=0&q=%22KRSWLocker%22
http://www.bing.com/search?q=%2b%22KRSWLocker%22&filters=rcrse%3a%221%22&FORM=RCRE
http://www.symantec.com/connect/blogs/torlocker-ransomware-variant-designed-target-japanese-users
http://www.symantec.com/connect/blogs/torlocker
http://www.symantec.com/connect/sites/default/files/users/user-2935611/krswlocker-animated-gif-looping-url-blurred_660.gif
http://be.2ch.net/images/lawyer.gif
http://www.itmedia.co.jp/enterprise/articles/1412/19/news157.html
http://www.itmedia.co.jp/enterprise/articles/1412/18/news096.html
Google、Gmailで新しいセキュリティ仕様に対応
http://www.itmedia.co.jp/enterprise/articles/1412/17/news050.html
ICANNに不正アクセス、ユーザー情報が流出
http://www.itmedia.co.jp/enterprise/articles/1412/18/news046.html
http://daily.2ch.net/test/read.cgi/newsplus/1418915125/
http://itpro.nikkeibp.co.jp/atcl/news/14/122202355/
http://fox.2ch.net/test/read.cgi/poverty/1419291841/
http://weekly.ascii.jp/elem/000/000/286/286416/
http://jvn.jp/vu/JVNVU96446762/
パソコンをロックし「身代金」要求 日本製ウイルス初確認 犯行予告も日本語で(c)2ch.net
http://hayabusa3.2ch.net/test/read.cgi/news/1420301342/
http://hello.2ch.net/test/read.cgi/lic/1420379348/
http://daily.2ch.net/test/read.cgi/newsplus/1420434062/
http://jvn.jp/vu/JVNVU94007830/
再帰的名前解決を行う DNS リゾルバの実装に名前解決を無限に繰り返す問題
http://jvn.jp/vu/JVNVU91812636/
http://www.security-next.com/054891
http://www.security-next.com/054996
「内閣サイバーセキュリティセンター」が発足
http://www.security-next.com/055054
http://daily.2ch.net/test/read.cgi/newsplus/1421128119/
http://daily.2ch.net/test/read.cgi/newsplus/1421397378/
http://www.nikkei.com/article/DGXLASGM17H0Z_X10C15A1NNE000/
http://itpro.nikkeibp.co.jp/atcl/column/14/264220/011900028/
「Java SE」のセキュリティアップデートが公開 - 脆弱性19件を修正
http://www.security-next.com/055310
OracleがCPUを公開 - あわせて169件の脆弱性を修正
http://www.security-next.com/055295
http://daily.2ch.net/test/read.cgi/newsplus/1422176659/
ハケーンか
http://blog.trendmicro.co.jp/archives/10740
http://internet.watch.impress.co.jp/docs/news/20150126_685459.html
Flash Playerのゼロデイ脆弱性、修正パッチ配信開始
http://internet.watch.impress.co.jp/docs/news/20150127_685540.html
Flash Playerのゼロデイ脆弱性を修正、パッチ公開、IE 11/10用も配布開始
http://internet.watch.impress.co.jp/docs/news/20150128_685745.html
Linuxに広く影響するglibcの脆弱性「GHOST」が発見される、最新版へのアップデートを
http://internet.watch.impress.co.jp/docs/news/20150128_685840.html
http://daily.2ch.net/test/read.cgi/newsplus/1422511860/
http://hayabusa3.2ch.net/test/read.cgi/news/1422455666/
http://www.security-next.com/055648
Flash Playerへのゼロデイ攻撃 - 人気動画サイト経由で誘導 - 1月中旬ごろより発生か
http://www.security-next.com/055658
サイバー攻撃版「インサイダー取引」、欧米で発覚 日本では摘発できぬ“時代錯誤”
http://www.itmedia.co.jp/news/articles/1501/28/news049.html
http://www.itmedia.co.jp/enterprise/articles/1502/04/news048.html
http://internet.watch.impress.co.jp/docs/news/20150205_687030.html
http://itpro.nikkeibp.co.jp/atcl/news/15/020900463/?ST=security
【IT】「WindowsのUACを回避して管理者権限で実行」不正送金ウイルスの新手口 - JPCERT/CC [15/02/09](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1423458557/
http://www.police.pref.fukuoka.jp/seian/seikei/h240401/04.html
アホや
http://yro.slashdot.jp/story/15/02/10/1031251/
サムスン製テレビが会話に聞き耳? 音声認識機能に注意喚起
http://www.cnn.co.jp/tech/35060227.html
【IT】ネットバンク不正送金、被害額29億円は昨年の倍 - 警察庁2014年調査 [15/02/12](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1423725236/
ネットバンキングの危険性が叫ばれている昨今
安全なネットバンキングを行うにはどうすればいいのか、という議論はナンセンスかとも思われますが
ネットバンキングは利用しない
セキュリティの観点からは、これが正解かと
ネットワークを介しての金銭のやり取りは、Vプリカ等プリペイドカードで行うべきです
上記こそがセキュアな唯一の方法なのですが、それでは
テクノロジーの進化が停滞してしまいます
利用者が多くいて、被害が多く発生してこそ対策が取られ
テクノロジーは発達するのですね
悩ましい限りです
http://fox.2ch.net/test/read.cgi/poverty/1424011468/
http://www.itmedia.co.jp/enterprise/articles/1502/17/news035.html
著名な正規表現ライブラリに深刻な脆弱性
http://www.security-next.com/056020
“超精巧な”攻撃を仕掛けるサイバースパイ集団の存在、セキュリティ企業が指摘
http://www.itmedia.co.jp/enterprise/articles/1502/17/news084.html
銀行内システムにマルウェア潜入、30カ国で10億ドル盗む
http://www.itmedia.co.jp/enterprise/articles/1502/17/news037.html
【社会】クリックで110番:ウイルス拡散で高校生5人を書類送検 [転載禁止](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1423797667/
http://peace.2ch.net/test/read.cgi/win/1423846490/254
254 名前:名無し~3.EXE[sage] 投稿日:2015/02/17(火) 20:39:46.54 ID:xqvb2N0F
米国政府は、HDDのファームウェアに侵入するスパイウェアを作成
ttp://www.neowin.net/news/us-gov-creates-spyware-that-invades-the-firmware-of-hdds
米国政府は、ハードドライブのファームウェアに侵入し、
ユーザーが行うすべてを盗聴するスパイウェアを開発しました。
ロシアのセキュリティ会社が発見したこのスパイウェアは、
世界中のコンピュータ上で見出されている。
米国政府とNSAはコメントを避けた。
スパイウェアソフトウェアは、ウェスタンデジタル、シーゲイト、東芝、IBM、
マイクロンとサムスンを含むほとんどの主要なハードドライブメーカー、上で動作します。
ウェスタンデジタル、シーゲイトとマイクロンは、彼らはそれについて何も知らなかったと述べ、
東芝、サムスン、IBMはまだ公にコメントしていない
【セキュリティ】HDDのファームウェアに感染するマルウェアを確認、初期化も無効、逃れる術はないことが判明(c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1424235893/
http://www.itmedia.co.jp/enterprise/articles/1502/17/news037.html
“超精巧な”攻撃を仕掛けるサイバースパイ集団の存在、セキュリティ企業が指摘
http://www.itmedia.co.jp/enterprise/articles/1502/17/news084.html
セキュリティ意識、モラルの低下が顕著に――IPA調べ
http://www.itmedia.co.jp/enterprise/articles/1502/17/news121.html
MS、Windows 10にパスワード不要の認証技術「FIDO」を採用
http://www.itmedia.co.jp/enterprise/articles/1502/18/news049.html
「.tokyo」の不正サイトを初確認、新ドメイン悪用に注意
http://www.itmedia.co.jp/enterprise/articles/1502/18/news085.html
マイクロソフト、サイバー犯罪対策拠点を日本にも開設
http://www.itmedia.co.jp/enterprise/articles/1502/18/news139.html
モラルの低下ってのは低年齢層の利用者へもアンケートしてるみたいだからそれが反映されてるね
スマートな電話は使う人間が大抵スマートじゃない問題がつきまとってる
http://daily.2ch.net/test/read.cgi/newsplus/1424138364/
【社会】スーパーの「レジ」もサイバー攻撃の標的に 国内でも6件確認、購入者のカード情報が狙いか [転載禁止](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1424089648/
【社会】 レジ感染、顧客情報狙うウイルス 米中心に急増、国内で初確認 [東京新聞] [転載禁止](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1418336827/
http://daily.2ch.net/test/read.cgi/newsplus/1424181523/
http://japan.cnet.com/news/service/35060677/
Lenovo製品にマルウェア搭載で同社が対策を開示
http://pc.watch.impress.co.jp/docs/news/20150220_689306.html
朝日新聞社グループの朝日トップス、海外から不正アクセス被害
http://www.rbbtoday.com/article/2015/02/20/128592.html
ちょっと古いけど
日本語ランサムウェア「犯人」インタビュー
http://www.yomiuri.co.jp/it/security/goshinjyutsu/20141219-OYT8T50085.html
http://gigazine.net/news/20150220-lenovo-superfish-disaster/
http://anago.2ch.net/test/read.cgi/bizplus/1424439797/
こばゆーの配布所 ウイルス
B-CAS Power Up Minimum Kit Ver.2014-12-21.zip
https://www.virustotal.com/ja/file/1a28b3e87f81169cb0cd2c60ce3b48184d608719c40814dec0d4576987297d6a/analysis/1424570493/
SHA256: 1a28b3e87f81169cb0cd2c60ce3b48184d608719c40814dec0d4576987297d6a
Probably harmless! There are strong indicators suggesting that this file is safe to use.
Probably harmless! There are strong indicators suggesting that this file is safe to use.
https://www.virustotal.com/ja/file/23f01727809de186384d1ccaee675d2ed08df200ac3c020e3c904338791071a4/analysis/1424570644/
SHA256: 23f01727809de186384d1ccaee675d2ed08df200ac3c020e3c904338791071a4
https://www.virustotal.com/ja/file/a307e2345d22aa88e19128a9231d390699d51ba2cf9cec7e6b4c5b5df14012dc/analysis/1424570743/
SHA256: a307e2345d22aa88e19128a9231d390699d51ba2cf9cec7e6b4c5b5df14012dc
98304 bytes
MD5 5e91d9458ee302b692a9ab9ada29ad36
SHA1 6911ac38f1abbed6635493834e279d34c780e5ed
https://www.virustotal.com/ja/file/1a28b3e87f81169cb0cd2c60ce3b48184d608719c40814dec0d4576987297d6a/analysis/1424570493/
casinfo
57856 bytes
MD5 6903a973bd845fa89182d28de370a2c6
SHA1 04fd0cbab7c60e367196f8d5c5dad9d8a0757cac
https://www.virustotal.com/ja/file/c1320edd7a51d22b5aa6fdb0e09a5c56f3857b71b1a516d378b8b3cc42a9294a/analysis/1424582129/
Probably harmless! There are strong indicators suggesting that this file is safe to use.
http://www.networkworld.com/article/2887240/microsoft-subnet/apple-linux-not-windows-most-vulnerable-operating-systems-in-2014-ie-wins-worst-app.html
http://www.security-next.com/056300
http://sankei.jp.msn.com/wired/news/140123/wir14012314030000-n1.htm
http://fox.2ch.net/test/read.cgi/poverty/1425175295/
【緊急速報】 2ch、WEBブラウザで開くと個人情報が抜かれる仕様に まもなく大規模流出 [転載禁止](c)2ch.net [203081384]
http://fox.2ch.net/test/read.cgi/poverty/1425175227/
http://jvn.jp/jp/JVN55063777/
WordPress 用プラグイン Captcha における CAPTCHA 保護メカニズムを回避される脆弱性
http://jvn.jp/jp/JVN93727681/
http://www.itmedia.co.jp/enterprise/articles/1503/03/news092.html
Google、Android 4.0向けChromeのサポート打ち切りへ
http://www.itmedia.co.jp/enterprise/articles/1503/04/news052.html
米輸出規制に起因するTLS/SSLの脆弱性「FREAK」が発覚
http://www.itmedia.co.jp/enterprise/articles/1503/04/news054.html
「Google Chrome 41」安定版リリース 「最高」13件を含む多数の脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/1503/04/news066.html
「あなたのiPhoneが見つかりました!」、ロック解除を狙うフィッシング
http://itpro.nikkeibp.co.jp/atcl/news/15/030400797/
Mozilla、Firefoxに証明書失効の新しい仕組みを導入
http://www.itmedia.co.jp/enterprise/articles/1503/05/news039.html
Amazon偽ギフトでだますAndroidマルウェア、世界30カ国で感染拡大
http://www.itmedia.co.jp/enterprise/articles/1503/05/news040.html
ttp://gigazine.net/news/20150305-blu-ray-malware-pc-player/
http://internet.watch.impress.co.jp/docs/news/20150306_691572.html
Microsoft、SSL/TLSの脆弱性「FREAK」について対応を表明、影響はすべてのWindowsに
http://internet.watch.impress.co.jp/docs/news/20150306_691616.html
http://headlines.yahoo.co.jp/hl?a=20150308-00000051-jij-pol
http://www.itmedia.co.jp/enterprise/articles/1503/09/news066.html
2014年下半期にはBashの脆弱性を狙うShellShock攻撃が大量に発生、IBMレポート
http://internet.watch.impress.co.jp/docs/news/20150309_691890.html
NEC、指紋の認証精度で1位--米国立機関のテスト
http://japan.zdnet.com/article/35061482/
http://daily.2ch.net/test/read.cgi/newsplus/1426135322/
http://www.security-next.com/056606
政府、個人情報保護法改正案を閣議決定 - 個人情報DB提供罪も
http://www.security-next.com/056625
【政治】「マイナンバー」を銀行の預金口座にも適用へ…改正法案を閣議決定★4 [転載禁止](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1426038531/
http://internet.watch.impress.co.jp/docs/news/20150311_692161.html
「Java 7」のサポートは4月30日に終了、最新版へのアップデートを〜IPAが呼び掛け
http://internet.watch.impress.co.jp/docs/news/20150311_692292.html
「イスラム国」名乗るウェブ改ざん、WordPressプラグイン「FancyBox」の脆弱性を悪用している可能性
http://internet.watch.impress.co.jp/docs/news/20150312_692447.html
http://internet.watch.impress.co.jp/docs/news/20150313_692609.html
http://daily.2ch.net/test/read.cgi/newsplus/1426290441/
http://csi.sproutgroup.co.jp/archives/000077.html
http://daily.2ch.net/test/read.cgi/newsplus/1426470587/
【ネット】「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり [転載禁止](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1426486936/
情強のお前らは当然無防備な公衆無線LANは使ってないよな VPNくらい通してるよね? [転載禁止](c)2ch.net
http://hayabusa3.2ch.net/test/read.cgi/news/1426469207/
http://kanae.2ch.net/test/read.cgi/sec/1325486820/521
Windows 8や8.1のタスクバーが異様に重くなる問題 Windows UpdateのKB3033889が原因と判明 [転載禁止](c)2ch.net
http://hayabusa3.2ch.net/test/read.cgi/news/1426499043/
http://www.itmedia.co.jp/enterprise/articles/1503/16/news118.html
OpenSSLが更新版公開を予告、深刻なセキュリティ問題修正へ
http://www.itmedia.co.jp/enterprise/articles/1503/18/news058.html
Microsoft、不正な証明書を失効する更新プログラムを公開
http://www.itmedia.co.jp/enterprise/articles/1503/18/news059.html
「Windows 10」、パスワード代わりの生体認証「Windows Hello」でのログインが可能に
http://www.itmedia.co.jp/enterprise/articles/1503/18/news060.html
http://japan.cnet.com/news/service/35061922/
http://hayabusa3.2ch.net/test/read.cgi/news/1426787086/
Windows Updateによるエクスプローラー強制終了の修正版がリリース [転載禁止](c)2ch.net
http://hayabusa3.2ch.net/test/read.cgi/news/1426730052/
複数の BIOS 実装において SMRAM の領域外を参照する SMM 関数呼び出しが可能な問題
http://jvn.jp/vu/JVNVU94580091/
ハッキングコンペ2日目、全主要ブラウザが破られる
http://www.itmedia.co.jp/enterprise/articles/1503/23/news042.html
修正直後のFlash脆弱性に早くも攻撃 - アクセスの9割が日本
http://www.security-next.com/056826
個人情報保護法改正、データ活用はもう怖くない
http://itpro.nikkeibp.co.jp/article/COLUMN/20140722/571223/?ST=security
↑
なにが怖くないのか、さっぱりわかりませんね
個人情報保護はセキュリティの敵ですw
http://hayabusa3.2ch.net/test/read.cgi/news/1427116732/
WordPress 用テーマ flashy におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN97281747/
3月のMS月例パッチで修正された「Stuxnet」の忘れ形見に悪用コード - 専門家「容易に攻撃可能」
http://www.security-next.com/056947
POSシステムを狙う新手のマルウェア「ポセイドン」出現
http://www.itmedia.co.jp/enterprise/articles/1503/26/news072.html
http://www.ipa.go.jp/security/vuln/10threats2015.html
ANTlabs 製 InnGate の複数のモデルにおいて認証なしでファイルシステムへの読書きが可能な脆弱性
http://jvn.jp/vu/JVNVU91373232/
http://gigazine.net/news/20150330-bios-hack/
http://www.itmedia.co.jp/enterprise/articles/1504/01/news054.html
原子力規制庁の内部文書が流出、翻訳委託先がクラウドソーシングで“再委託”か
http://itpro.nikkeibp.co.jp/atcl/news/15/033101142/?ST=security
ネットエージェントがラックの子会社に、杉浦社長は引き続き経営に従事
http://itpro.nikkeibp.co.jp/atcl/news/15/033001120/?ST=security
サイバーエージェントとテレビ朝日、共同出資による新会社2社設立で基本合意
http://itpro.nikkeibp.co.jp/atcl/news/15/033101144/?top_nhl
http://www.itmedia.co.jp/enterprise/articles/1504/02/news044.html
>>368
BadUSBの次は「BadHDD」、検出も駆除もできない「ウイルスの隠れ家」が明らかに
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/033100211/?ST=security
複数の NAT-PMP デバイスが WAN 側から操作可能な問題
http://jvn.jp/vu/JVNVU99291862/
http://www.itmedia.co.jp/enterprise/articles/1504/01/news055.html
スマホのワンクリック詐欺に新たな手口、落ち着けば大丈夫
http://www.itmedia.co.jp/enterprise/articles/1504/01/news111.html
Googleが「Chrome 41」のアップデート公開 極めて深刻な脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/1504/02/news040.html
秀丸エディタに脆弱性、任意のコードを実行される恐れ
http://www.itmedia.co.jp/enterprise/articles/1504/02/news104.html
【海の向こうの“セキュリティ”】 欧米企業のセキュリティ対策の実態/「Pwn2Own 2015」でアジア勢が活躍
http://internet.watch.impress.co.jp/docs/column/security/20150403_696027.html
不正送金・フィッシング詐欺をブロック――富山県の7信用金庫、対策強化へ
http://www.itmedia.co.jp/enterprise/articles/1504/03/news112.html
潜在的に有害なアプリのインストール率は1%以下、Androidセキュリティレポート2014年版公表
http://internet.watch.impress.co.jp/docs/news/20150403_696173.html
http://japan.cnet.com/news/service/35062669/
中国認証局がGoogleの決定を非難、証明書の失効を巡り
http://itpro.nikkeibp.co.jp/atcl/news/15/040301174/
http://www.security-next.com/057376
http://itpro.nikkeibp.co.jp/atcl/news/15/040801224/?ST=security
【社会】サンリオ 株主6249人の個人情報を漏洩した可能性を公表、謝罪(c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1428474058/
「Firefox 37」に深刻な脆弱性、更新版がリリース
http://www.itmedia.co.jp/enterprise/articles/1504/07/news047.html
WordPressのプラグイン「WP Super Cache」に深刻な脆弱性
http://www.itmedia.co.jp/enterprise/articles/1504/08/news046.html
不審な通信を検知してリスクを評価、米DAMBALLAが日本参入
http://www.itmedia.co.jp/enterprise/articles/1504/08/news068.html
富士通、新ファンド設立 - セキュリティはじめイノベーション分野に投資
http://www.security-next.com/057321
FFRIとSHIFT、セキュリティテスト分野で協業
http://www.security-next.com/057325
SIMフリースマホ向けセキュリティ対策ソフト - 端末設定もサポート
http://www.security-next.com/057318
http://jvn.jp/vu/JVNVU91828320/
Lhaplus において任意のコードを実行される脆弱性
http://jvn.jp/jp/JVN12329472/
Lhaplus におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN02527990/
[続報]ロート製薬でも株主情報漏洩の疑い、サンリオなどに続き5社目
http://itpro.nikkeibp.co.jp/atcl/news/15/040901245/?ST=security
イスラム国関連書き込みモニタリング強化、韓国ではテロ防止法と人権保護が対立
http://itpro.nikkeibp.co.jp/atcl/column/14/549762/033000032/?ST=security
フランスのテレビ局をイスラム国(IS)がジャック、放送不能に [転載禁止](c)2ch.net [294565846]
http://fox.2ch.net/test/read.cgi/poverty/1428551104/
【国際】IS(イスラム国)支持のハッカー、仏テレビ局のサイトを乗っ取り放送を停止させる(c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1428550214/
【国際】仏テレビ局がハッカー被害=「イスラム国」犯行か [転載禁止](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1428541210/
株主の個人情報が漏えい拡大 GDOやトランスコスモスなど1万人超(続報)
http://www.itmedia.co.jp/enterprise/articles/1504/09/news058.html
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku504.htm
【社会】国内PC、4万4千台感染=ネット銀、不正送金ウイルス―利用者に注意喚起・警視庁(c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1428627510/
【速報】警視庁のネットバンキングウイルス無力化作戦きたああああああああああああああ [転載禁止](c)2ch.net [588655152]
http://fox.2ch.net/test/read.cgi/poverty/1428640298/
警視庁、ウィルス感染した国内外8万2000台のPCにこっそり解毒プログラムを送り込んで無力化 [転載禁止](c)2ch.net
http://hayabusa3.2ch.net/test/read.cgi/news/1428642755/
VAWTRAK(ボートラック)
TSPY_AIBATOOK
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=TSPY_AIBATOOK
BKDR_VAWTRAK.PHY
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=BKDR_VAWTRAK.PHY
BKDR_VAWTRAK.SM
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=BKDR_VAWTRAK.SM
BKDR_VAWTRAK.SMN
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=BKDR_VAWTRAK.SMN
TSPY_AIBATOOK.LIX
https://www.virustotal.com/ja/file/620a4e8c3099034f1eb5984dfd477fb03d1755b5b160583149291724ae818739/analysis/
以下略
※アンチウイルスソフトを導入させる為の絵図とみました
※一年も前のウイルスで騒ぐな
http://www.securebrain.co.jp/about/news/2015/04/keishicho2.html
NEC、Windows Server 2003ベースのファイルサーバー“発見”サービスを無償提供
http://cloud.watch.impress.co.jp/docs/news/20150407_696548.html
ポリモーフィック型ボットネット撲滅に向けた掃討作戦
http://blogs.mcafee.jp/mcafeeblog/2015/04/post-22fa.html#more
http://fox.2ch.net/test/read.cgi/poverty/1428897195/
中国の新サイバー兵器「Great Cannon」、カナダの研究チームが報告
http://itpro.nikkeibp.co.jp/atcl/news/15/041301287/?ST=security
中国、サイバー攻撃システム「Great Cannon」を実戦配備
http://www.itmedia.co.jp/enterprise/articles/1504/13/news041.html
Apache Struts において ClassLoader が操作可能な脆弱性
http://jvn.jp/jp/JVN19294237/
IS同調による改ざん広がる - 狙いはCMS管理の甘さ
http://www.security-next.com/057532
http://jvn.jp/vu/JVNVU99430390/
ネットバンク利用者狙う「WERDLOD」 - 感染後常駐しない「設定変更型
http://www.security-next.com/057540
Yahoo! JAPANの実体験に基づくパスワード認証の限界とは?
http://www.itmedia.co.jp/enterprise/articles/1503/13/news006.html
http://www.security-next.com/057630
MS、月例パッチ11件を公開 - ゼロデイ脆弱性を修正
http://www.security-next.com/057603
「Flash Player」更新が公開、ゼロデイ脆弱性含む22件を修正
http://www.security-next.com/057599
マイナンバー商戦がセキュリティ市場に波及、自治体向け専用機も
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/041300222/?top_pu
http://www.jpcert.or.jp/at/2015/at150011.html
不正サイトが前月比4割増 - 新年度に便乗する詐欺も
http://www.security-next.com/057636
東京で119番通報が切れるシステム障害、折り返しのうち11件は応答なし
http://itpro.nikkeibp.co.jp/atcl/news/15/041501320/?top_nhl
http://itpro.nikkeibp.co.jp/atcl/news/15/041601340/?ST=security
サイバー犯罪組織間で抗争勃発 - APTグループにAPT攻撃
http://www.security-next.com/057657
「MS15-034」の公開から1日でPoC登場 - 遠隔攻撃で青画面に
http://www.security-next.com/057692
「HTTP.sys」の脆弱性、公開翌朝より攻撃発生 - 脆弱性調査が目的か
http://www.security-next.com/057698
http://daily.2ch.net/test/read.cgi/newsplus/1429260445/
http://headlines.yahoo.co.jp/hl?a=20150420-00000083-zdn_ep-sci
自前でのインシデント対応は困難、企業間で広がるセキュリティ連携の動き
http://www.itmedia.co.jp/enterprise/articles/1504/20/news019.html
元代理店従業員のパソコンから情報流出 - 生損保3社
http://www.security-next.com/057758
標的型攻撃の“司令塔”、国内で7倍に
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/041600229/?ST=security
http://daily.2ch.net/test/read.cgi/newsplus/1429506924/
http://www.itmedia.co.jp/enterprise/articles/1504/21/news098.html
マカフィー、マイナンバーの検出・漏えい防止手段を公開
http://www.itmedia.co.jp/enterprise/articles/1504/21/news077.html
迫る「マイナンバー」への対策は
http://www.itmedia.co.jp/enterprise/special/et121008/index.html
McAfee Security Connected
http://www.mcafee.com/jp/enterprise/security-connected/index-jp.aspx
http://internet.watch.impress.co.jp/docs/yajiuma/20150416_698073.html
グーグルマップに悪質な書き換えいたずら
http://www.nikkansports.com/general/news/1464707.html
http://www.security-next.com/057883
「WordPress」に深刻な脆弱性 - セキュリティ更新が公開
http://www.security-next.com/057887
>>417
【社会】119番トラブル次々 東京消防庁、日立に賠償請求検討(c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1429659058/
「Google マップ」の改ざんは“スパム攻撃”--グーグルが発表
http://headlines.yahoo.co.jp/hl?a=20150422-35063574-cnetj-sci
グーグルの地図情報サービス「Google マップ」が、何者かによって改ざんされたと見られていた騒動について、同社は4月22日に改めてコメントした。
調査の結果、「ユーザーによるスパム攻撃によるもの」だという。
4月20日頃から、Google マップ上のさまざまな施設の名称が改ざんされた。
たとえば、皇居内の施設に「オードリ春日トゥース」、警視庁本部に「恒心教警視庁サティアン」、広島の原爆ドームに「核実験場」
などといった名称が書き込まれた。被害は海外にも及び、同社は現在も削除対応に追われている。
グーグル広報は「不適切な場所情報がGoogle マップに表示されたことについて、ご迷惑、ご心配をお掛けしたことをお詫び致します」
と謝罪。同社には、ユーザーからスパムレポートも届いており、引き続き対応を進めるとしている。
また今回悪用された、地図に載っていない店舗やランドマークをユーザーが登録申請できる機能については、今後も制限などは設けないとした。
「Google マップには、ユーザーから新店舗の開業や既存店舗の移転などに関する場所情報が寄せられていますが、その大多数は有益なものです。
Googleでは、不正確な場所情報の検出、防止、対応を強化してまいります」(同)。
【ネット】「Google マップ」の改ざんは“スパム攻撃” グーグルが発表 [ひまわり学級](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1429694812/
Googleマップの恒心教事件、警視庁公安部が捜査開始キタ━━━━(゚∀゚)━━━━!! [転載禁止](c)2ch.net [965031448]
http://fox.2ch.net/test/read.cgi/poverty/1429543562/
http://www.security-next.com/057930
標的型攻撃への対応がやばい――セキュリティ担当者の悩みはどこに?
http://www.itmedia.co.jp/enterprise/articles/1504/23/news128.html
ラック西本氏が語るサイバー事件の傾向とは
http://mag.executive.itmedia.co.jp/executive/articles/1504/22/news012.html
Microsoft、「Spartan」ブラウザの脆弱性報告に報奨金を進呈
http://www.itmedia.co.jp/enterprise/articles/1504/23/news058.html
「Firefox 37.0.2」が公開、新たな脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1504/23/news057.html
産総研、サイバー攻撃などを検知するSIEMを導入へ-マカフィーのSIEMシステムを導入、ソフトバンク・テクノロジーが運用する
http://www.itmedia.co.jp/enterprise/articles/1504/23/news107.html
>ログ分析や脅威の監視、レポートなどの運用業務はソフトバンク・テクノロジーが担当する。
金庫の番を泥棒に任せてどうするw
馬鹿じゃねww
http://www.security-next.com/057999
マイナンバー制度を揺るがす「特定個人情報保護評価」のコピペ丸投げ
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/042200237/?top_pu
ウイルス検出激減、でもバックドアは増加
http://www.itmedia.co.jp/enterprise/articles/1504/24/news090.html
http://www.itmedia.co.jp/enterprise/articles/1504/27/news098.html
中堅中小のマイナンバー対策を支援 標的型攻撃に効く低価格パッケージ登場
http://www.itmedia.co.jp/enterprise/articles/1504/27/news077.html
NECと鴻海がクラウドで協業、台湾・高雄のIaaS基盤向けにSDN導入
http://itpro.nikkeibp.co.jp/atcl/news/15/042701453/?top_nhl
http://www.atmarkit.co.jp/ait/articles/1504/23/news050.html
すべてのリーダーが尋ねるべきエンドポイントセキュリティに関する質問
http://blogs.mcafee.jp/mcafeeblog/2015/04/post-56c0.html
http://www.security-next.com/058054
「インターネット・エクスプローラー(IE)」の事実上の後継にあたり、従来は開発用のコードネーム
(スパルタン)で呼ばれていた。
サンフランシスコで29日開幕した開発者向けの年次会議で、ジョー・ベルフィオーレ副社長が明らかにした。
ウィンドウズ10ではIEも標準搭載されるが、今後は開発の軸足をエッジに移していく。
「IE」がパソコン(PC)で利用することを前提に設計されたブラウザーだった。
「エッジ」はPCだけでなくスマートフォン(スマホ)やタブレットなど
ウィンドウズ10を搭載したあらゆる端末での利用を前提に開発した。
スマホで先行導入されていた秘書機能「コルタナ」のパソコン版や手書きメモ機能などを搭載。
ウィンドウズ10同様、ソフトは自動的にアップデートされるため、常に最新版に保たれる。
http://jvn.jp/vu/JVNVU99597998/
日本語対応の新種ランサムウェアに注意 - 「RSA2048ビットで暗号化」などと脅迫
http://www.security-next.com/058079
445番ポートへのパケット増 - 「Conficker」亜種が原因か
http://www.security-next.com/058073
Microsoft、AndroidやiOSアプリをWindows 10に移植するSDKなど発表
http://itpro.nikkeibp.co.jp/atcl/news/15/043001487/?top_nhl
MS「Android、iOSアプリをWindows 10に移植しやすくしたよ! これでお前ら当然使ってくれるよな?」 [転載禁止](c)2ch.net
http://hayabusa3.2ch.net/test/read.cgi/news/1430359890/
Windows 10はAndroidのアプリがそのまま動く、既存デスクトップアプリやiOSからの移植も非常に容易 [転載禁止](c)2ch.net [202114801]
http://fox.2ch.net/test/read.cgi/poverty/1430349179/
アスタリスク・リサーチ、米Cigitalと提携し開発者向けセキュリティ・サービスを国内で提供
http://itpro.nikkeibp.co.jp/atcl/news/15/043001486/?ST=security
Microsoft、IEで不正広告に警告 評価基準を改訂
http://www.itmedia.co.jp/enterprise/articles/1504/30/news039.html
「Chrome 42」の更新版リリース、深刻な脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/1504/30/news038.html
http://daily.2ch.net/test/read.cgi/newsplus/1430365205/
http://www.security-next.com/058109
ネパール大地震に便乗する詐欺やマルウェア感染活動に注意を
http://www.security-next.com/058113
サイバーエージェントなど特定企業の社員が違法なネイティブアドビジネスにぶっこんでいる件で
http://bylines.news.yahoo.co.jp/yamamotoichiro/20150430-00045307/
http://itpro.nikkeibp.co.jp/atcl/column/14/509445/050100207/
シスコ、中小規模向けに高機能FWの新モデル
http://www.security-next.com/058122
児童情報の複数紛失事故、拾得者の連絡で判明 - 大阪市
http://www.security-next.com/058149
承認前の求職者情報を求人施設に誤開示 - eナースセンター
http://www.security-next.com/058153
人材バンク登録者の個人情報など含むPC紛失 - SMSキャリア
http://www.security-next.com/058146
バラクーダ製フィルタリング製品に証明書関係の脆弱性
http://www.security-next.com/058154
http://headlines.yahoo.co.jp/hl?a=20150503-00000068-san-soci
【社会】ネットバンキング利用者を狙うゾンビウイルス=c国内666件のサイバー攻撃を確認 [転載禁止](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1430607257/
http://jvn.jp/vu/JVNVU94416388/
Apple、OS X向けSafari更新版を公開 WebKitなどの脆弱性を解決
http://www.itmedia.co.jp/enterprise/articles/1505/07/news080.html
Bomgar Remote Support に信頼していないデータをデシリアライズする脆弱性
http://jvn.jp/vu/JVNVU98387218/
ICU4C ライブラリに複数の脆弱性
http://jvn.jp/vu/JVNVU97322697/
深刻な脆弱性に対応した「WordPress 4.2.2」が公開 ? 即時更新を推奨
http://www.security-next.com/058178
WordPressの更新版公開、追加修正を含む深刻な脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/1505/07/news074.html
「ProFTPD」に脆弱性 ? 任意のコードを実行される可能性も
http://www.security-next.com/058189
http://jvn.jp/vu/JVNVU95993136/
Adobe Reader向けにセキュリティ更新が公開予定
http://www.security-next.com/058216
Linuxに感染する「Mumblehard」 ? 少なくとも5年前から活動
http://www.security-next.com/058230
セコム、マイナンバー管理のクラウドサービスを提供へ
http://itpro.nikkeibp.co.jp/atcl/news/15/050701521/?top_nhl
http://www.nikkansports.com/entertainment/news/1473568.html
http://www.security-next.com/058263
府中市立若松小学校における盗難事件についてのご報告
http://www.fuchu17s.fuchu-tokyo.ed.jp/tona.pdf
盗難対策ソフトが入っていないデバイス探索の「最後の手段」
http://www.lifehacker.jp/2013/03/130315trck_lptp.html
http://www.jpcert.or.jp/at/2015/at150014.html
Adobe Flash Player の脆弱性 (APSB15-09) に関する注意喚起
http://www.jpcert.or.jp/at/2015/at150013.html
2015年5月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
http://www.jpcert.or.jp/at/2015/at150012.html
MS、露政府の関与疑惑がある標的型攻撃で悪用されたゼロデイ脆弱性を修正
http://www.security-next.com/058357
Adobe、「Reader/Acrobat」の脆弱性34件を修正 - パッチ適用優先度を引き上げ
http://www.security-next.com/058342
Adobe 、Flash Playerの更新を公開 - 脆弱性18件を解消
http://www.security-next.com/058335
>>435
【IT】サイバーエージェント、「広告」表記なしのネイティブ広告販売を認める 山本一郎氏に指摘され社内調査(c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1431475064/
http://www.security-next.com/058391
VM環境が影響を受ける深刻な脆弱性「VENOM」 - 2004年以降存在
http://www.security-next.com/058383
Google、Chrome拡張機能の登録義務付け、対象をWindowsやMacにも拡大
http://www.itmedia.co.jp/enterprise/articles/1505/14/news054.html
人工知能で要注意社員をあぶり出し 情報漏洩対策に新手法
http://itpro.nikkeibp.co.jp/atcl/news/15/051201565/?ST=security
http://hayabusa3.2ch.net/test/read.cgi/news/1431591284/
デル製PCでMS月例パッチ適用後に不具合 - 画面固まりログインできず
http://www.security-next.com/058434
2015年 5月度の Windows Update 後、OSが起動不可になる現象について
http://www.dell.com/support/article/jp/ja/jpbsd1/SLN297287
【 Windows XP / Vista / 7 / 8 / 8.1 】 電源を入れると “Windowsを再開しています” と表示され、Windowsが起動できない場合の対処方法
http://www.dell.com/support/article/jp/ja/jpbsd1/SLN289641
↑
これ、ミスオペレートです
.NET Frameworkを更新するとシステムの再構築をします
PCによっては黒い画面、ロゴ画面と一様ではありませんが
一見起動障害の様にもみえますが、この時に強制終了をしてしまうと
ドツボにはまります
かなり前から言われていることなので、皆さんご存知かと思っていたのですが。。。
テクニカルサポートお問い合わせ番号
http://www.dell.com/support/incidents/jp/ja/jpbsdt1/Phone/HomeContact/s/no?s=bsd&c=jp&cs=jpbsdt1
この件に関しての窓口はないそうです
デルについて
http://www.dell.com/learn/jp/ja/jpcorp1/corp-comm/kawasaki-map?c=jp&l=ja&s=corp&cs=jpcorp1
TEL: 044-556-4300(代表)
苦情等は↑
https://support.microsoft.com/ja-jp/kb/3046002
http://windowsitpro.com/patch-tuesday/patch-tuesday-kb3046002-causing-install-hangs
http://rccomputerdrs.com/tuesdays-crop-of-patches-hang-pcs-during-reboot/
http://itpro.nikkeibp.co.jp/atcl/news/15/051801631/?ST=security
Googleの二段階認証を3400円のUSBキーで試す
http://www.itmedia.co.jp/enterprise/articles/1505/19/news004.html
パロアルトネットワークスがPC/サーバ向け対策製品、ウイルス対策の置き換え狙う
http://www.itmedia.co.jp/enterprise/articles/1505/19/news114.html
http://www.dell.com/support/article/jp/ja/jpbsd1/SLN297287 (最終更新日:2015年5月19日)
原因
・ 調査の結果、Windows Updateに含まれる、「KB3020369」 に依存する問題であることが判明しました。
・ Windows Updateの際、「KB3020369」は他KBより後にインストールされる必要がありましたが、
他KBより前にインストールされてしまったため、今回の事象が引き起こされました
http://hayabusa3.2ch.net/test/read.cgi/news/1432101948/
http://jvn.jp/vu/JVNVU93832567/
http://www.security-next.com/058553
三井住友銀利用者狙うフィッシング - メール本文はわずか1文
http://www.security-next.com/058575
個人情報を誤表示、アクセス集中による不具合で - うみの杜水族館
http://www.security-next.com/058539
USB機器のネットワーク共有ドライバに脆弱性 - 家庭用ルータなどへ影響
http://www.security-next.com/058582
中学校教諭が生徒の個人情報など山林に不法投棄 - 千葉市
http://www.security-next.com/058593
シマンテックが新事業戦略、セキュリティ専門の原点へ
http://www.itmedia.co.jp/enterprise/articles/1505/21/news089.html
http://www.security-next.com/058606
Webセッション分析で攻撃を検知、RSAが米国銀行の事例紹介
http://itpro.nikkeibp.co.jp/atcl/news/15/052201702/?ST=security
「HTTP」前提が崩れる――早く「常時SSL」にすべき理由
http://www.itmedia.co.jp/enterprise/articles/1505/22/news086.html
【政治】マイナンバー法と個人情報保護法の改正案が衆院本会議を通過[05/21] (c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1432188380/
【中国】「ネット空間を浄化せよ」 習主席、監視強化を指示 (c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1432216679/
http://www.security-next.com/058674
新手のブラクラが出現 約1GBの画像を読み込ませてカモを通信制限にかける [転載禁止](c)2ch.net [865355307]
http://fox.2ch.net/test/read.cgi/poverty/1432526746/
cygloop.jpg
https://www.virustotal.com/en/file/3e22bb373203ed8ddf2faeb2c878991aecf66fde6ffb0cc2241be6b9affcc36f/analysis/1432541618/
cygloop.jpg
本物は921MB
http://www.security-next.com/058688
PCに“鉄壁の守り”を[1] ウイルス対策だけで情報流出は防げない
http://itpro.nikkeibp.co.jp/atcl/column/14/377135/052200004/?ST=security
ランサムウエア感染に関する注意喚起
http://www.jpcert.or.jp/at/2015/at150015.html
http://jvn.jp/vu/JVNVU98282440/
Apache Sling の Sling API コンポーネントおよび Servlets Post コンポーネントにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN61328139/
Synology の OS X 向け Cloud Station Client ユーティリティに一般ユーザによるシステムファイルの所有者変更が可能になる問題
http://jvn.jp/vu/JVNVU98783868/
非公開処理のミスでパブコメ提出者の個人情報が漏洩 - 文科省
http://www.security-next.com/058761
セコムの不正送金防止サービス - ネット証券にも対応
http://www.security-next.com/058729
制御システムの脆弱性を狙うアクセスが増加 - リモートより攻撃されるおそれ
http://www.security-next.com/058758
[データは語る]国内モバイルユーザーの63%がPW不要の無線LANを利用――情報漏えいリスクに
http://itpro.nikkeibp.co.jp/atcl/news/14/110601779/052600187/?top_nhl
日本動物園水族館協会からの情報漏洩、AnonymousによるSQLインジェクション攻撃か
http://itpro.nikkeibp.co.jp/atcl/news/15/052701757/?ST=security
2020年、公衆無線LAN普及で知っておくべきこと
http://www.itmedia.co.jp/enterprise/articles/1505/26/news012.html
2015年第1四半期に増加した脅威、3つ
http://www.itmedia.co.jp/enterprise/articles/1505/27/news084.html
http://www.security-next.com/058789
5月のUDで修正された「Flash Player」脆弱性の悪用を確認 - 緩和策の回避も
http://www.security-next.com/058796
第1回 国家管理?マイナンバーの本当の目的とは?
http://itpro.nikkeibp.co.jp/atcl/column/15/052100128/052100001/?r_security
Microsoft、マルウェアの評価基準を改定へ
http://www.itmedia.co.jp/enterprise/articles/1505/28/news048.html
http://hayabusa3.2ch.net/test/read.cgi/news/1432719611/
特定の文字列を含むメッセージでiPhoneがクラッシュするバグ発見―念のため対策しておこう
http://jp.techcrunch.com/2015/05/28/20150527apple-fixing-bug-that-crashes-iphones-by-text-message/
http://headlines.yahoo.co.jp/hl?a=20150601-00000070-jij-soci
【緊急】年金管理システムにサイバー攻撃 加入者の氏名、年金番号が百数十万件流出 [転載禁止](c)2ch.net
http://hayabusa3.2ch.net/test/read.cgi/news/1433145481/
【社会】年金管理システムにサイバー攻撃 年金情報百数十万件が流出か [転載禁止](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433145579/
【社会】年金管理システムに外部から不正アクセス 年金情報125万件が流出か ★3 [転載禁止](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433151699/
【速報】年金情報、サイバー攻撃により百数十万件も流出 この後会見★2 [転載禁止](c)2ch.net [715211862]
http://fox.2ch.net/test/read.cgi/poverty/1433148785/
日本年金機構の情報漏えいについてまとめてみた
http://d.hatena.ne.jp/Kango/20150601/1433166675
【年金機構情報流出】内規違反のずさん管理 55万件「パスワード設定せず」(c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433167636/444
日本年金機構は、現在は日立がやってるんだよ。
http://www.nenkin.go.jp/n/www/service/detail.jsp?id=7279
http://kanae.2ch.net/test/read.cgi/sec/1422704478/890
http://www.nenkin.go.jp/n/open_imgs/district/0000010200mPpvDveY2n.pdf
項番22 頁8 章番号等2.5.6
他システムとの連携は、シングルサインオン連携及び証明
書サービス連携は行いません。
Mcafee Agentによるウィルス対策ソフトの連携が必要と
なります。
平成25年2月6日
もう駄目ぽやん
アンチウイルス 通り抜けているし
セキュリティ ザルじゃん なんだこれ
http://daily.2ch.net/test/read.cgi/newsplus/1433159433/
>>465
日本年金機構 問題のメールを開いてない職員のPCも感染 [転載禁止](c)2ch.net
http://hayabusa3.2ch.net/test/read.cgi/news/1433215269/
http://jvn.jp/vu/JVNVU97084421/
SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃)
http://jvn.jp/vu/JVNVU99125992/
「アンテナがない黒い機器」に注意 - ルータの脆弱性でメーカーが確認呼びかけ
http://www.security-next.com/058947
GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構
http://www.security-next.com/058958
「年金機構事件」受け、政府がセキュリティ会議を緊急招集 各省庁に点検求める
http://itpro.nikkeibp.co.jp/atcl/news/15/060201848/?ST=security
サイバーセキュリティ対策推進会議(CISO等連絡会議)
http://www.nisc.go.jp/conference/cs/taisaku/index.html#ciso03
【ねんきん】年金情報流出で検証委員会立ち上げ、塩崎厚労相「備え不十分」 [転載禁止](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433161437/
「厚生年金基金制度の見直しについて(試案)」→外部リンクのアドレスをクリック→流出 [転載禁止](c)2ch.net [251772464]
http://fox.2ch.net/test/read.cgi/poverty/1433253381/
年金情報漏洩 厚労省が公表してる文章と同タイトルのメールで感染していた、あーこれは開いちゃうわー [転載禁止](c)2ch.net [201871231]
http://fox.2ch.net/test/read.cgi/poverty/1433219939/
【年金情報流出】 港区の海運会社のサーバーに流出データの一部が蓄積 [転載禁止](c)2ch.net [219241683]
http://fox.2ch.net/test/read.cgi/poverty/1433255854/
日本年金機構を名乗って個人情報を聞き出そうとする不審な電話がかかってくる [転載禁止](c)2ch.net [679447966]
http://fox.2ch.net/test/read.cgi/poverty/1433252291/
【社会】年金機構の専用電話窓口に15万件超の問い合わせ 議員からは批判も [転載禁止](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433260572/
【政治】年金情報流出 政府火消しに躍起 「消えた年金」問題の再現も [転載禁止](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433250907/
【福岡】「あなたの年金情報が漏れている」と不審な電話 (c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433251581/
http://fox.2ch.net/test/read.cgi/poverty/1433295302/
【年金情報流出】犯人はフリーメール使ってる事が判明!!中国語の書体、使用形跡も [転載禁止](c)2ch.net
http://hayabusa3.2ch.net/test/read.cgi/news/1433311689/
【無能】 年金情報流出 職員PCにDLしてあった125万件が流出 【しってた】 [転載禁止](c)2ch.net [201871231]
http://fox.2ch.net/test/read.cgi/poverty/1433293390/
年金情報流出関係は、もうお腹一杯
http://daily.2ch.net/test/read.cgi/newsplus/1433337062/
http://fox.2ch.net/test/read.cgi/poverty/1433340001/
日本年金機構の情報漏えい、本当に必要な再発防止策とは?
http://www.atmarkit.co.jp/ait/articles/1506/03/news057.html
http://fox.2ch.net/test/read.cgi/poverty/1433296976/
「http://:」を送受信するとSkypeがクラッシュして起動することすら不可能に [転載禁止](c)2ch.net [956093179]
http://fox.2ch.net/test/read.cgi/poverty/1433388359/
AppleのクックCEO、「ユーザーの情報をマネタイズするのは間違っている」 [転載禁止](c)2ch.net [417584935]
http://fox.2ch.net/test/read.cgi/poverty/1433391203/
【社会】ウイルスメールから中国語の書体(フォント) 年金情報流出問題(c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433390375/
厚労省、年金不正アクセスを「5月8日」に把握→大臣への報告なし&公表なし→大量お漏らしへ [転載禁止](c)2ch.net [545512288]
http://fox.2ch.net/test/read.cgi/poverty/1433385198/
【年金機構】 感染PCは全部で27台! あと、20日以上前から内閣セキュリティーセンターから指摘あったとの事 [転載禁止](c)2ch.net [219241683]
http://fox.2ch.net/test/read.cgi/poverty/1433390500/
日本年金機構への標的型メール、複数の職員を直接攻撃
http://itpro.nikkeibp.co.jp/atcl/news/15/060301870/?ST=security
第6章 情報セキュリティ要件
http://www.mhlw.go.jp/sinsei/chotatu/chotatu/kankeibunsho/100722/dl/01_4.pdf
http://www.itmedia.co.jp/enterprise/articles/1506/04/news146.html
マイナンバーと年金情報の連携「時期見直しも検討」
http://headlines.yahoo.co.jp/videonews/jnn?a=20150605-00000023-jnn-bus_all
マカフィーの統合管理ソフトに複数の脆弱性
http://www.security-next.com/059089
McAfee ePolicy Orchestrator が SSL/TLS 証明書を適切に検証しない脆弱性
http://jvn.jp/vu/JVNVU98454141/
バッファロー製の複数の無線 LAN ルータにおける OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN50447904/
NetFlow Analyzer におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN79284156/
NetFlow Analyzer におけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN25598413/
NetFlow Analyzer におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN98447310/
http://itpro.nikkeibp.co.jp/atcl/news/15/060401888/?top_nhl
情報流出は年金だけじゃない 防衛関連情報も流出した可能性 [転載禁止](c)2ch.net
http://hayabusa3.2ch.net/test/read.cgi/news/1433464217/
年金機構の個人情報流出、その発端は?
http://itpro.nikkeibp.co.jp/atcl/column/14/556302/060300042/?ST=security
警察「誰がウイルス入りメールを開いたの?」日本年金機構「派遣がやったのでわからん」→違法派遣発覚 [転載禁止](c)2ch.net [865355307]
http://fox.2ch.net/test/read.cgi/poverty/1433470759/
【社会】5月8日「竹村」からのメールで始まった、日本年金機構の情報流出 [転載禁止](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433476017/
年金機構の情報漏えい、組織の問題点を探る
http://www.itmedia.co.jp/enterprise/articles/1506/05/news040.html
NEC、DB暗号化ソフトをOSS化
http://www.itmedia.co.jp/enterprise/articles/1506/05/news074.html
http://blogs.mcafee.jp/mcafeeblog/2015/05/sql-eeae.html
http://headlines.yahoo.co.jp/videonews/nnn?a=20150603-00000008-nnn-soci
http://headlines.yahoo.co.jp/hl?a=20150605-00000077-san-soci
スラドが詳しい
http://security.srad.jp/story/15/06/04/095255/
CloudyOmega 攻撃: 一太郎のゼロデイ脆弱性を悪用して日本を継続的に狙うサイバースパイ攻撃
http://www.symantec.com/connect/blogs/cloudyomega
Exp.CVE-2014-7247
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-110611-5618-99
一太郎の脆弱性 CVE-2014-7247の関連情報をまとめてみた
http://d.hatena.ne.jp/Kango/20141113/1415901362
http://www.virustotal.com/latest-report.html?resource=d4d2269c99913e33796bfe33f7cdcee8c628c3b57bb146921e2378645b8cfabf
http://www.virustotal.com/latest-report.html?resource=1eac1ee41016f4b515874f66a5c03b35fc07ad35073b58583861f0d08cd887dd
http://www.virustotal.com/latest-report.html?resource=dd06173751257c9a8f24babbc1179e433f1bae5c2b841763b95c1c6890e5b983
http://www.virustotal.com/latest-report.html?resource=920300763729a300863c5de1b3850f2ceac2c7688011d8423f80d3989dbd8a1f
http://www.virustotal.com/latest-report.html?resource=04283696b53c5d37f9b960172ec57f214b3291f48315d1116bc8d1707c789111
http://www.virustotal.com/latest-report.html?resource=c4a6588e642dcc7d66c71c179417dc14a784600c709c69a8946158ce2daf1fae
http://www.virustotal.com/latest-report.html?resource=c5c22fe832a537c8dc36f00d9d5c10cf271aedac
たぶん書き込む人が変わったんだろうけど、時に細かいのまで拾いすぎに思う
そんなのが必要な人は、別に自分でニュースサイト等巡回してるから
あと、この手の情報でソースは2chは要らん
NGにしてるのでいいっちゃいいんだが、困るのは1レスに2chとニュースサイトの
urlをチャンポンにされること
まぁご自分の情報収集のついでに書き込んでるんだろうけど、参考まで
http://kanae.2ch.net/test/read.cgi/sec/1433557513/
http://www.itmedia.co.jp/enterprise/articles/1506/17/news061.html
http://www.security-next.com/059807
http://www.itmedia.co.jp/enterprise/articles/1506/24/news053.html
http://news.yahoo.co.jp/pickup/6164702
http://gigazine.net/news/20150625-samsung-disable-windows-update/
http://anago.2ch.net/test/read.cgi/bizplus/1435210049/
<注意喚起>
5月のAdobe Flash Player未更新のPCで、
「ふつうにサイトを閲覧していただけで、(サイト内広告から難読化処理された不正swfファイルを送られ)
PCが異常に重くなる、各種プロセスが複数立ち上がる」マルウェア感染が、5月下旬より発生していたようです。
ttp://other-place.bbs.fc2.com/?act=reply&tid=6498599#13256438
(なお、Javaの未更新でも発生していたようです。
ttp://blog.livedoor.jp/blackwingcat/archives/1905197.html
ttp://blog.livedoor.jp/blackwingcat/archives/1905660.html)
一般のPCスキルの方では対処は相当に困難であったと思われます。
今回の緊急更新でも、未適用のPCではまた同様の被害が広がることが容易に想像されます。
早急なupdateを、改めて強くお勧めします。
「変更すべきか議論する」とTwitter
http://www.itmedia.co.jp/news/articles/1506/26/news104.html
「Twitterログインリンク」という怪しいメールが来たという報告が相次いでいる。
これはTwitterからの正規のメールだが、フィッシング詐欺メールと誤解しかねない文面で、
心配する声も上がっている。
(関連情報)
"Nuclear Exploit Kit", Bedep(Bedep.A), linksee.comで検索
http://news.yahoo.co.jp/pickup/6165271
http://news.yahoo.co.jp/pickup/6165253
http://www.itmedia.co.jp/enterprise/articles/1506/29/news130.html
…例えば、「AvtoFakeGen」というフィッシングツールは、犯罪者がブランドなどを悪用したい正規サ
イトのURLや、詐欺サイトの設置場所を指定するだけで、ツールが正規サイトのデータを丸ごとコピー
して自動的に詐欺サイトを構築する。さらに、詐欺サイトへユーザーを誘導するためのスパムメール
の作成や配信も可能。詐欺サイトにアクセスしてきたユーザーの情報を収集する機能もあり、1つの
ツールで情報を盗むまでの詐欺行為ができてしまう。…
…モバイルユーザーを狙う犯罪ツールも高度化し、例えば、「iBanking」というツールでは二段階
認証のワンタイムパスワードが記されたSMSメッセージの盗聴はもちろん、ユーザーの認証情報や
端末の情報、さらには通話内容の盗聴まで1つのツールで行えてしまう。…
Flash Player悪用攻撃すぐに発生、修正版の早期適用を
http://www.itmedia.co.jp/enterprise/articles/1506/30/news046.html
6月23日に修正されたFlash Playerの脆弱性が27日にエクスプロイトキットに組み込まれ、
ランサムウェアの「Cryptowall」に感染させる目的で利用されていたことが分かった。
[MS15-044] および [MS15-051] Windows フォント ドライバーのセキュリティ更新プログラムについて
https://support.microsoft.com/ja-jp/kb/3045171
(早見表)
・5月のupdateのうちKB3045171を適用済
・win7→KB3065979を要追加適用
vista→KB3065979(と必要に応じKB971512*)を要追加適用
(*KB3045171は、KB971512/KB2117917/KB2505189のいずれか適用済の環境への更新であるため)
・win8系は関係なし
(追記)
・win7の場合、Windows Updateのオプションの方にリストアップされているようです
http://www.security-next.com/060003
http://www.itmedia.co.jp/news/articles/1507/01/news062.html
http://www3.nhk.or.jp/news/html/20150701/k10010134261000.html
初の日本製「身代金型ウイルス」 17歳少年、作成か
http://www.47news.jp/CN/201507/CN2015070101001075.html
http://www.itmedia.co.jp/enterprise/articles/1507/02/news055.html
http://www.symantec.com/connect/ja/blogs/team-ghostshell
http://japan.zdnet.com/article/35066672/
https://blog.kaspersky.co.jp/ask-expert-kamluk-interpol/8026/
https://blog.kaspersky.co.jp/when-going-offline-doesnt-help/7966/
ttp://masatokinugawa.l0.cm/2015/07/codeblue.html
http://www.security-next.com/060109
https://www.antiphishing.jp/report/monthly/201506.html
http://www.itmedia.co.jp/enterprise/articles/1507/02/news117.html
官公庁や企業などからサイバー攻撃者のサーバへの通信が急増している。
http://blog.f-secure.jp/archives/50750631.html
http://www.sankeibiz.jp/business/news/150704/bsj1507040650004-n1.htm
http://blog.trendmicro.co.jp/archives/11820
米Plexから情報流出、犯人がユーザーを恐喝
http://www.itmedia.co.jp/enterprise/articles/1507/06/news042.html
http://internet.watch.impress.co.jp/docs/column/security/20150703_710001.html
ttp://www.csoonline.com/article/2943968/data-breach/hacking-team-hacked-attackers-claim-400gb-in-dumped-data.html
ttp://www.csoonline.com/article/2944333/data-breach/hacking-team-responds-to-data-breach-issues-public-threats-and-denials.html
http://news.tv-asahi.co.jp/news_society/articles/000054096.html
http://www.security-next.com/060266
(日本語記事)
監視ツール提供企業がハッキング被害、使用国リストが流出
http://www.itmedia.co.jp/enterprise/articles/1507/07/news053.html
イタリア企業Hacking Teamの捜査機関向けツールを使っていた国家の一覧が流出した。同ツールは国家による反体制派の監視などにも使われていたとされる。
http://www.itmedia.co.jp/enterprise/articles/1507/07/news040.html
ask.fmで「初めて観た映画のタイトルは?」なんていう質問が投げかけられる話が盛り上がっています。これは……どうやら、特定のWebサービスの「秘密の質問」そのもののようです。
http://www.security-next.com/060275
KINS Malware Toolkit Leaked Online
http://www.securityweek.com/source-code-kins-malware-toolkit-leaked-online
KINS (or ZeusVM) v2.0.0.0 tookit (builder & panel source code) leaked
ttp://blog.malwaremustdie.org/2015/07/mmd-0036-2015-kins-or-zeusvm-v2000.html
(続報)
伊企業「Hacking Team」の情報漏えい、Flash Playerに存在する未修正の不具合を確認
http://blog.trendmicro.co.jp/archives/11851
> 漏えいした情報には、少なくとも 3つのエクスプロイトコードが含まれていました。
> そのうち 2つが Flash Player の脆弱性を利用するもので、もう 1つは Windows のカーネルに存在する脆弱性を利用するものです。
> 両Flash Player の脆弱性のうち1つには、CVE識別子「CVE-2015-0349」が割り当てられており、パッチもリリースされています。
> Adobe Flash Player の脆弱性を利用したエクスプロイトコードの 1つについて、漏えいした情報内では、
> 「過去4年間で最も美しい Flash Player に存在する脆弱性」と述べられています。
> Flash Player の脆弱性のうち1つおよび Windows のカーネルに存在する脆弱性について、CVE識別子がまだ割り当てられていません。
> パッチもリリースされていないため、ゼロデイ脆弱性の状態になっています。
(さらに続報)
アドビ、明日7/8(現地時間)アップデートを表明--「Hacking Team」の脆弱性修正(英文)
https://helpx.adobe.com/security/products/flash-player/apsa15-03.html
FlashやWindowsに未解決の脆弱性、Hacking Teamの情報流出で発覚
http://www.itmedia.co.jp/enterprise/articles/1507/08/news054.html
https://www.antiphishing.jp/news/alert/paypal20150708.html
(FlashPlayer既に来てます 18.0.0.203)
Flashの最新版、脆弱性36件に対処 - ゼロデイ脆弱性「CVE-2015-5119」も修正
http://www.security-next.com/060390
http://www.security-next.com/060418
Hacking TeamのFlash脆弱性を利用した攻撃が、既に7/1に行われていた(英文)
http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-flash-zero-day-tied-to-attacks-in-korea-and-japan-on-july-1/
韓国及び日本で発見、さらに実際は6/22には始まっていた可能性があるとのこと
https://www.openssl.org/news/secadv_20150709.txt
> OpenSSL 1.0.2b/1.0.2c users should upgrade to 1.0.2d
> OpenSSL 1.0.1n/1.0.1o users should upgrade to 1.0.1p
http://www.afpbb.com/articles/-/3054124
http://www.itmedia.co.jp/enterprise/articles/1507/10/news054.html
http://csi.sproutgroup.co.jp/archives/000134.html
http://csi.sproutgroup.co.jp/archives/000127.html
http://www.symantec.com/connect/ja/blogs/morpho
米人事管理局長官が辞任、ハッキング事件で引責
http://www.afpbb.com/articles/-/3054215
Summary
A critical vulnerability (CVE-2015-5122) has been identified in Adobe Flash Player 18.0.0.204
and earlier versions for Windows, Macintosh and Linux. Successful exploitation could cause
a crash and potentially allow an attacker to take control of the affected system.
Adobe is aware of reports that an exploit targeting this vulnerability has been published publicly.
Adobe expects to make updates available during the week of July 12, 2015.
https://helpx.adobe.com/security/products/flash-player/apsa15-04.html
Flash Playerに別のゼロデイ脆弱性見つかる-"Hacking Team"流出
Adobe、7/12の週にupdateを表明(英文)
https://www.fireeye.com/blog/threat-research/2015/07/cve-2015-5122_-_seco.html
http://blog.trendmicro.com/trendlabs-security-intelligence/another-zero-day-vulnerability-arises-from-hacking-team-data-leak/
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13147813513
http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-uses-uefi-bios-rootkit-to-keep-rcs-9-agent-in-target-systems/
日本と韓国を狙ったFlashのゼロデイ攻撃を確認、脆弱性はロシア人ハッカーがHacking Teamに販売
http://gigazine.net/news/20150713-flash-zero-day-japan-korea/
年金情報漏洩より遥かに深刻? 連邦職員情報「1800万件」流出に揺れる米国 (後編)
http://csi.sproutgroup.co.jp/archives/000135.html
http://www3.nhk.or.jp/news/html/20150713/k10010149361000.html
http://www.gizmodo.jp/2015/07/_hacking_team.html
(Flash Player来ました 18.0.0.209)
http://resemom.jp/article/2015/07/14/25764.html
6大学HPにサイバー攻撃 アドレスやID流出か
http://www.asahi.com/articles/ASH7G365SH7GUTIL00M.html
http://www.atmarkit.co.jp/ait/articles/1507/13/news151.html
(参考)
ソニー騒動の恩恵を受けるセキュリティ企業 Darktraceが1800万ドルの資金調達
http://forbesjapan.com/translation/post_2964.html
https://heimdalsecurity.com/blog/the-never-ending-zero-day-microsoft-shuts-down-antimalware-support-for-windows-xp-users/
http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/071500135/
FlashPlayer *linux版はまだ(今週中)
http://www.itmedia.co.jp/enterprise/articles/1507/15/news057.html
(Adobe AIR 18.0.0.180←7/8
http://www.forest.impress.co.jp/docs/news/20150709_710896.html )
Adobe Reader/Acrobat/Shockwave
http://www.itmedia.co.jp/enterprise/articles/1507/15/news061.html
Microsoft
http://www.itmedia.co.jp/enterprise/articles/1507/15/news058.html
Java(英文)
http://blog.trendmicro.com/trendlabs-security-intelligence/oracle-patches-java-zero-day-used-in-operation-pawn-storm/
その他ブラウザ等は割愛
http://gigazine.net/news/20150715-twitter-bloomberg-story-false/
http://www.itmedia.co.jp/enterprise/articles/1507/16/news053.html
http://internet.watch.impress.co.jp/docs/news/20150716_712128.html
http://blog.trendmicro.com/trendlabs-security-intelligence/fake-news-app-in-hacking-team-dump-designed-to-bypass-google-play/
http://www.theregister.co.uk/2015/07/17/google_safe_browsing/
Google expanding security feature that prevents malware installs
http://www.zdnet.com/article/google-expanding-safe-browsing-for-chrome-safari-firefox/
http://www.itmedia.co.jp/news/articles/1507/17/news082.html
http://www.itmedia.co.jp/enterprise/articles/1507/17/news131.html
OCN利用者を騙すフィッシング攻撃に注意を
http://www.security-next.com/060777
http://security.ocn.ne.jp/info/phishing.html
http://www.theregister.co.uk/2015/07/17/google_adobe_mitigations/
Adobe Flash Outfitted with New Exploit Mitigations
http://www.tripwire.com/state-of-security/latest-security-news/adobe-flash-outfitted-with-new-exploit-mitigations/
http://www.atmarkit.co.jp/ait/articles/1507/17/news118.html
http://www.itmedia.co.jp/enterprise/articles/1507/17/news104.html
ttps://twitter.com/HiromitsuTakagi
http://www.fireeye.com/blog/threat-research/2015/07/second_adobe_flashz.html
http://www.security-next.com/060811
https://technet.microsoft.com/en-us/library/security/MS15-078
http://www.theregister.co.uk/2015/07/20/windows_microsoft_emergency_patch/
http://www.sankei.com/world/news/150720/wor1507200022-n1.html
http://www.security-next.com/060836
「MAPPLEトラベル」に不正アクセス 会員パスワード8400件流出の可能性
http://www.itmedia.co.jp/news/articles/1507/21/news119.html
[海外]不倫サイトから情報流出、「会員情報をばらす」と脅迫
http://www.itmedia.co.jp/news/articles/1507/21/news101.html
http://internet.watch.impress.co.jp/docs/news/20150717_712364.html
http://www.itmedia.co.jp/enterprise/articles/1507/21/news149.html
http://ascii.jp/elem/000/001/030/1030089/
ttp://d.hatena.ne.jp/Kango/20150721/1437498682
http://headlines.yahoo.co.jp/hl?a=20150722-00000096-san-soci
> 都によると、感染経路は朝日新聞や読売新聞のニュースサイトに表示されたバナー広告のほか、厚生労働省の外郭団体「安全衛生技術試験協会」のホームページ(HP)など。
バナー広告でPC感染、不正サイト誘導 動画再生ソフトの欠陥悪用
http://headlines.yahoo.co.jp/hl?a=20150722-00000097-san-soci
http://japan.cnet.com/news/service/35067766/
マイクロソフト、リベンジポルノ報告サイトを開設--グーグルに続き対策に本腰
http://japan.cnet.com/news/service/35067770/
http://www.itmedia.co.jp/enterprise/articles/1507/23/news126.html
> 政府機関や企業などに似せたドメインへ誘導して、閲覧者のコンピュータやローカルアドレスなどの情報を収集する攻撃が確認された。
http://www.pwc.com/jp/ja/advisory/press-room/news-release/2015/threat-research-scanbox150723.jhtml
Flash Playerの脆弱性を狙うWeb改ざん攻撃を多数確認
http://blog.trendmicro.co.jp/archives/11993
ttp://d.hatena.ne.jp/Kango/20150723/1437669853
http://www.itmedia.co.jp/enterprise/articles/1507/24/news058.html
継続中の大規模な同時多発Web改ざん攻撃を詳細分析
http://blog.trendmicro.co.jp/archives/12017
http://japan.zdnet.com/article/35067774/
IEに未解決の脆弱性が複数存在、HPが公表
http://www.itmedia.co.jp/enterprise/articles/1507/24/news060.html
萩原栄幸の情報セキュリティ相談室:無料Wi-Fiは危ない? 夏休みに注意するセキュリティ(中編)
http://www.itmedia.co.jp/enterprise/articles/1507/24/news056.html
クライスラー、防御ソフト開発/BMW、220万台改修
http://www.nikkei.com/article/DGKKASGM23H2I_T20C15A7FF2000/
http://www.sankei.com/affairs/news/150724/afr1507240040-n1.html
http://security.srad.jp/story/15/07/23/0528204/
Salesforce、TLS 1.0のサポート終了を表明
http://security.srad.jp/story/15/07/23/0610243/
TLS 1.0無効化における障害は?
http://security.srad.jp/story/15/07/24/1939224/
http://www.zdnet.com/article/hornet-tor-alternative-for-high-speed-anonymous-browsing-revealed/
http://www.atmarkit.co.jp/ait/articles/1507/28/news018.html
*「Emdivi」攻撃の図解有り
http://www.rbbtoday.com/article/2015/07/25/133711.html
オリコカード、不正アクセスによるポイント移行発生、一部サービス停止中
http://www.orico.co.jp/information/20150727.html
http://www.gamespark.jp/article/2015/07/27/58831.html
http://www.itmedia.co.jp/enterprise/articles/1507/28/news049.html
http://www.security-next.com/061091
http://securityaffairs.co/wordpress/38960/cyber-crime/united-airlines-chinese-apt.html
http://www.net-security.org/secworld.php?id=18683
http://www.bloomberg.com/news/articles/2015-07-29/china-tied-hackers-that-hit-u-s-said-to-breach-united-airlines
http://www.net-security.org/malware_news.php?id=3081
http://www.itmedia.co.jp/enterprise/articles/1507/30/news050.html
AndroidのMMS悪用の脆弱性、対応策は?
http://www.itmedia.co.jp/enterprise/articles/1507/30/news113.html
危ない無料Wi-Fi
http://www.itmedia.co.jp/enterprise/articles/1507/30/news035.html
http://www.itmedia.co.jp/news/articles/1507/31/news038.html
PwCが注意喚起した特定組織の模倣ドメインを調べてみた
ttp://d.hatena.ne.jp/Kango/20150727/1438100831
http://headlines.yahoo.co.jp/hl?a=20150731-00000039-jij_afp-int
http://headlines.yahoo.co.jp/hl?a=20150731-00000100-jij-n_ame
https://wikileaks.org/nsa-japan/
http://www.theregister.co.uk/2015/07/31/windows_10_download_ransomware/
http://blogs.cisco.com/security/talos/ctb-locker-win10
http://news.softpedia.com/news/bitdefender-user-database-breached-hackers-attempts-to-extort-company-488257.shtml
http://securityaffairs.co/wordpress/39042/digital-id/windows-10-privacy.html
Windows 10 Is Spying On You: Here’s How To Stop It
ttp://www.rockpapershotgun.com/2015/07/30/windows-10-privacy-settings/
http://3vildata.tumblr.com/post/125666311707/abusing-the-mpc-hc-webui-to-steal-private-pictures
BrowserLeaks.com--Web Browser Security
https://www.browserleaks.com/
Mt Gox's Mark Karpeles arrested in Japan
http://www.theregister.co.uk/2015/08/02/mt_goxs_mark_karpeles_arrested_in_japan/
http://www.sankeibiz.jp/compliance/news/150803/cpb1508031728003-n1.htm
http://www.net-security.org/malware_news.php?id=3084
http://www.itworld.com/article/2956275/yahoo-tackles-large-malvertising-campaign-in-its-ad-network.html
https://blog.malwarebytes.org/malvertising-2/2015/08/large-malvertising-campaign-takes-on-yahoo/
http://www.theregister.co.uk/2015/08/04/yahoo_malware_ads/
BitDefender社 ハッキングされ顧客情報がダダ漏れ
大事な個人情報なのに暗号化処理さえされてなかったという・・・
BitDefender社はユーザーに対しダンマリ決め込んでるが
果たしてハッカーの金銭要求には応じるのか???
>>583
旧聞
http://internet.watch.impress.co.jp/docs/news/20150805_715101.html
https://www.ipa.go.jp/about/press/20150805_1.html
https://www.ipa.go.jp/files/000047193.pdf
(22p)
https://www.ipa.go.jp/about/press/20150805_2.html
http://www.forest.impress.co.jp/docs/news/20150805_715240.html
http://japan.cnet.com/news/service/35068426/
http://www.securebrain.co.jp/about/news/2015/08/kddi-sb-dbd.html
ユーザーPCのブラウザー観測センサーでDBD攻撃を検出する実験、KDDI研らが参加者を募集
http://internet.watch.impress.co.jp/docs/news/20150805_715183.html
http://www.itmedia.co.jp/news/articles/1508/06/news054.html
After Stagefright, Samsung and LG join Google with monthly Android patches
http://www.zdnet.com/article/after-stagefright-samsung-and-lg-join-google-with-monthly-android-patches/
Android users rejoice! Security updates will be coming out faster
http://www.net-security.org/secworld.php?id=18726
*この件についていったん続報はこれで打ち止めにします
・各メーカーの動向を中心に続報が相次ぐことが予想されること
・日本の場合はドコモをはじめ各キャリアの姿勢が不明なため
http://japan.cnet.com/news/service/35068535/
http://internet.watch.impress.co.jp/docs/news/20150806_715442.html
http://www3.nhk.or.jp/news/html/20150806/k10010180971000.html
新型パスワードや認証機能向上 来年度、初の官民演習
http://www.nikkei.com/article/DGKKASGC05H0C_V00C15A8EE8000/
ttps://twitter.com/shonantoka/status/629052464877080576/photo/1
Windows 10を安心して使用するために知っておくべき5つのこと
http://blog.f-secure.jp/archives/50752605.html
http://www.itmedia.co.jp/enterprise/articles/1508/07/news086.html
(参考)
クレジットカード一括払いに思わぬ落とし穴! 割賦販売法の「抗弁権」認められず ネット詐欺にはご注意
http://www.sankei.com/premium/print/150611/prm1506110006-c.html
http://www.itmedia.co.jp/enterprise/articles/1508/07/news061.html
「Windows」アップデートの悪用で企業ネットワーク侵害の恐れ--研究者
http://japan.cnet.com/news/service/35068544/
ゼロデイ脆弱性を修正した「Firefox」の最新安定版v39.0.3が公開
http://www.forest.impress.co.jp/docs/news/20150807_715579.html
マイクロソフト、バグ発見報奨金プログラムを拡充
http://japan.cnet.com/news/service/35068552/
お盆休み目前、セキュリティ対策の再確認を――IPAが対策を指南
http://www.itmedia.co.jp/enterprise/articles/1508/07/news050.html
萩原栄幸の情報セキュリティ相談室:ネット犯罪の回避策と“もしも”の時の対処術 (1/3)
http://www.itmedia.co.jp/enterprise/articles/1508/07/news086.html
http://itpro.nikkeibp.co.jp/atcl/news/15/080702619/
ttp://www.neowin.net/news/security-vulnerability-found-in-old-intel-x86-chips
AMDx86チップで実験をしていないが同じくx86アーキテクチャなので
脆弱性の可能性を指摘している
http://www.theregister.co.uk/2015/08/10/borg_malware_blacklist_assimilates_cryptolocker_domain_name_generators/
http://blogs.cisco.com/security/talos/detecting-dga
http://www.security-next.com/061447
http://japan.cnet.com/news/service/35068624/
Microsoftが「Windows 10」向けに公開した初の累積アップデート「KB3081424」が一部ユーザーの間で混乱を引き起こしている。
なぜ筆者がそのことを知っているのかというと、筆者自身も米国時間8月9日の午前中の大半を費やして、その問題に対処することを余儀なくされたからだ。
簡潔に言うと、これは、累積アップデートのせいで、影響を受けたシステムがクラッシュを無限に繰り返す状態に陥ってしまうという問題だ。
アップデートはインストールを試みるが、一定の段階まで進んだところでインストールに失敗し、
その後、「更新を完了できなかったため、変更を元に戻す」という役に立たないメッセージが表示される。
Windows 10にはDVD再生機能ナシ 有料のDVD再生アプリが必要!
*ただし2年半(以上)前のversionのみ
http://www.security-next.com/061463
http://www.esecurityplanet.com/network-security/hp-zdi-finds-100-vulnerabilities-in-adobe-reader.html
http://www.informationsecuritybuzz.com/fake-japanese-e-commerce-sites-used-for-stealing-credit-card-information/
https://securelist.com/blog/research/71713/darkhotels-attacks-in-2015/
Five-star Flash phish filched from Hacking Team targets bigwigs
http://www.theregister.co.uk/2015/08/11/five_star_flash_phis_filched_from_hacking_team_targets_bigwigs/
「Flash Player」に34件の脆弱性 - 更新が公開
http://www.security-next.com/061503
http://japan.zdnet.com/article/35068691/
Androidにまた深刻な脆弱性が発覚、端末を制御される恐れ
http://www.itmedia.co.jp/enterprise/articles/1508/11/news042.html
Microsoftの月例セキュリティ情報公開、Windows 10やEdgeの脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1508/12/news045.html
Windows 10対応の「Firefox 40」正式版が公開
http://internet.watch.impress.co.jp/docs/news/20150812_716154.html
ヤフー、「Yahoo!検索」をSSLで暗号化--検索キーワード解析が不可能に
http://japan.cnet.com/marketers/news/35068780/
匿名でも個人特定は容易--知らずに個人情報を公開する中高生
http://japan.cnet.com/sp/smartphone_native/35068361/
うえからしたからいえでもやいのやいのではらからはくためいきをはいごのおくのせきをもじろみするよくからしれっとまちぶせをうざがられにつかい よりも
うえからこえかけしょゆうじょしこうこうでびゅーのなれのはてがずんぐりのつがいともどもじろみかえるまでともどもが よりも
大道ロも車がまばらな時間帯でじゅうたくがいをめらくるそんぐでせんかいぐるまだげたクつーかでたげにそうぐうさらに腐しぜんなほうこうへ
信号手間で急に網スピード、例の!うすぐらじゅうたくがいうらどーり垢喪もけいわ、よんしゃせんから**まずい御飯A陰非合理的意味なし注射痛い
たげ口の動きを見て「わわかりやすい」さらっとややちゃかしくーるでもにひるでもない≪グレー≫なかっこつけで付きまといを肯定する典型的なゆとりおた
末火だけで楽がよっぽどわかりやすい 氏の境界線声★★★ 原価追っかけアグレッシ部(@DQN遊戯)
付きまといは置換がおとくい??
http://japan.cnet.com/news/service/35068819/
Lenovoが販売しているコンピュータの一部に、不要なソフトウェアを再インストールする仕掛けがあることがわかった。
これはマルウェアが自身を削除されないためによく使用するテクニックを用いているという。
この問題は多数のフォーラムや情報共有サイトで報告されているもので、Lenovoが「Windows」のファイルを上書きし、
自社ブランドのソフトウェアやツールがインストールされるようにしていると、
一部のユーザーは非難している。たとえWindowsをクリーンインストールしても、これらのソフトは残るという。
http://japan.zdnet.com/article/35068793/
Izumino.jp セキュリティ・トレンド
http://izumino.jp/Security/trend.html
http://www.itmedia.co.jp/enterprise/articles/1508/13/news046.html
http://mainichi.jp/select/news/20150814k0000e040182000c.html
http://www.itmedia.co.jp/enterprise/articles/1508/14/news043.html
Androidのパッチは不完全? Stagefrightの脆弱性対応で批判
http://www.itmedia.co.jp/enterprise/articles/1508/14/news045.html
日本型セキュリティの現実と理想:第4回 常時接続から始まったセキュリティ対策の“無間地獄”
http://www.itmedia.co.jp/enterprise/articles/1508/13/news009.html
http://japanese.engadget.com/2015/08/13/dropbox-usb-u2f/
The Angler exploit kit is served to visitors to top websites via the SSL malvertising campaign.
https://blog.malwarebytes.org/malvertising-2/2015/08/ssl-malvertising-campaign-continues/
ttp://chiebukuro.search.yahoo.co.jp/search?sort=16&fr=common-navi&p=360&class=1&dnum=2078297437&flg=3&ei=UTF-8
(背景)
http://www.itmedia.co.jp/enterprise/articles/1508/18/news115.html
*8月に入ったあたりから明らかに急増中、更に増加の可能性大、内容的に今後も大手ニュースサイトで取り上げられる可能性が低いため、あえて告知します
http://www.kokusen.go.jp/news/data/n-20150818_1.html
http://www.security-next.com/061663
http://blogs.technet.com/b/msrc/archive/2015/08/18/out-of-band-release-for-security-bulletin-ms15-093.aspx
http://www.securityweek.com/microsoft-issues-emergency-patch-critical-ie-flaw-exploited-wild
> Microsoft issued an emergency out-of-band update on Tuesday to fix a critical vulnerability (CVE-2015-2502) being actively exploited in the wild and affecting all versions of Internet Explorer from IE 7 through 11.
http://www.itmedia.co.jp/enterprise/articles/1508/21/news055.html
http://www.itmedia.co.jp/enterprise/articles/1508/21/news032.html
Androidにまた脆弱性、今度は不正アプリで悪用の恐れ
http://www.itmedia.co.jp/enterprise/articles/1508/19/news049.html
DDoS攻撃が増加傾向、執拗なShellshock攻撃も
http://www.itmedia.co.jp/enterprise/articles/1508/19/news051.html
Microsoft、IEの緊急パッチを公開 既に悪用も
http://www.itmedia.co.jp/enterprise/articles/1508/19/news087.html
8/20
不倫サイトから盗まれた会員情報、ネットに暴露
http://www.itmedia.co.jp/enterprise/articles/1508/20/news052.html
日本年金機構などを襲った「ブルーターマイト」攻撃が活発化、メール以外でも感染、標的が次なる業種へ拡大
http://internet.watch.impress.co.jp/docs/news/20150820_717150.html
年金機構の情報漏えい、事故対応のミスで被害拡大と報告
http://www.itmedia.co.jp/enterprise/articles/1508/20/news157.html
8/21
Apple、Windows版QuickTimeの脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1508/21/news049.html
NRIセキュアやNECなど、セキュリティ人材育成プログラム--演習で体験も
http://japan.zdnet.com/article/35069174/
心がけでは不十分--標的型メールによる「気づけない攻撃」が多数発覚
http://japan.zdnet.com/article/35069179/
日本を狙った標的型攻撃が拡大:カスペルスキー調査
http://japan.zdnet.com/article/35069234/
http://www.businessnewsline.com/news/201508250212500000.html
クレジットカード情報流出の値段、2013年Target
ttp://ruralpostdoc.com/diary/201-prices-of-credit-card-information-in-2013-target-case.html
http://headlines.yahoo.co.jp/hl?a=20150825-00000016-zdn_ep-sci
http://www.yomiuri.co.jp/science/20150820-OYT1T50101.html
ttp://blogs.yahoo.co.jp/fireflyframer/33635828.html
(添付データ解析)
日本、スウェーデン、スイスの銀行に対する標的型攻撃“RETEFE”-日本に対しては国内大手ECサイトからのメール装う
https://www.paloaltonetworks.jp/company/in-the-news/2015/retefe-banking-trojan-targets-sweden-switzerland-and-japan.html
http://www.security-next.com/061982
http://www.itmedia.co.jp/enterprise/articles/1508/26/news111.html
http://www.symantec.com/connect/ja/blogs/sundown-internet-explorer
http://www.securityweek.com/sundown-ek-first-integrate-exploit-recently-patched-ie-flaw
http://www.theregister.co.uk/2015/08/28/google_says_flash_ads_out_september/
https://plus.google.com/+GoogleAds/posts/2PmwKinJ7nj
http://www.businessnewsline.com/news/201508280644550000.html
http://www.itmedia.co.jp/enterprise/articles/1509/01/news069.html
http://researchcenter.paloaltonetworks.com/2015/08/keyraider-ios-malware-steals-over-225000-apple-accounts-to-create-free-app-utopia/
http://internet.watch.impress.co.jp/docs/news/20150901_718999.html
http://www.securityweek.com/shifu-trojan-targets-japanese-banks
https://securityintelligence.com/shifu-masterful-new-banking-trojan-is-attacking-14-japanese-banks/
http://www.itmedia.co.jp/enterprise/articles/1509/02/news098.html
不正広告に日本から900万アクセス、金銭狙う攻撃への誘導が日本でも顕著に
http://blog.trendmicro.co.jp/archives/12174
http://www.itmedia.co.jp/enterprise/articles/1509/02/news110.html
http://www.itmedia.co.jp/enterprise/articles/1509/03/news129.html
Amazon.co.jpご注文の確認 ウイルス付き迷惑メールにご注意を
ttp://blogs.yahoo.co.jp/fireflyframer/33667446.html
http://www.asahi.com/articles/ASH957HMFH95PPTB00D.html
http://www.sankei.com/west/news/150905/wst1509050069-n1.html
http://security.srad.jp/story/15/09/05/2140223/
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000196.html
ttp://d.hatena.ne.jp/Kango/20150904/1441389619
http://www.nikkei.com/article/DGXLZO91411810V00C15A9TJE000/
ttps://twitter.com/shonantoka/status/640672431661694976/photo/1
http://security-t.blog.so-net.ne.jp/2015-09-07-1
8月の国内フィッシング事情(2) 勢い弱まるオンラインゲームフィッシング
http://security-t.blog.so-net.ne.jp/2015-09-07-2
8月の国内フィッシング事情(3) クレジットカードやWebメールもターゲットに
http://security-t.blog.so-net.ne.jp/2015-09-07-3
http://internet.watch.impress.co.jp/docs/news/20150908_720005.html
MSが9月の月例パッチ公開、IEやEdge、Officeに関する修正など計12件
http://internet.watch.impress.co.jp/docs/news/20150909_720255.html
環境によって「KMPlayer」のインストーラーにアドウェアが同梱される現象が判明
http://www.forest.impress.co.jp/docs/news/20150909_720423.html
窓の杜では8日にメディアプレイヤー「KMPlayer」を紹介しましたが、読者からの指摘があったため9日に改めて確認したところ、
環境によっては「KMPlayer」v4.0.0.0にアドウェアと思われるソフトを同梱したインストーラーが、公式サイト(www.kmplayer.com)からダウンロードされることが判明しました。
「KMPlayer」v4.0.0.0をダウンロードした方はマルウェア対策ソフトでスキャンすることをお願いいたしますとともに、読者の方々にご迷惑をおかけしたことをお詫び申し上げます。
編集部では8日に、「Google Chrome」で公式サイトからダウンロードした、ファイル名が“KMPlayer_4.0.0.0.exe”のインストーラーで「KMPlayer」を検証し、
アドウェアが同梱されていないことを確認いたしました。しかしながら、9日に改めて「Firefox」および「Internet Explorer」で公式サイトからダウンロードを行ったところ、
ファイル名が“kmplayer-setup.exe”のインストーラーがダウンロードされ、
こちらでインストールを行うとアドウェアと思われるソフトがインストールされることが判明いたしました。
http://securityaffairs.co/wordpress/40086/cyber-crime/suceful-atm-malware.html
https://www.fireeye.com/blog/threat-research/2015/09/suceful_next_genera.html
http://japan.cnet.com/news/service/35070480/
http://www.nikkei.com/article/DGXLASGM14H8H_U5A910C1EAF000/
http://www3.nhk.or.jp/news/html/20150913/k10010232201000.html
http://www.forest.impress.co.jp/docs/news/20150914_721052.html
http://www.fsa.go.jp/news/27/sonota/20150911-2.html
ttp://d.hatena.ne.jp/Kango/20150914/1442233905
ttp://blogs.yahoo.co.jp/fireflyframer/33659086.html
(url略)
国勢調査の“偽サイト”作った意図は? 総務省から削除依頼……「騒ぎになり深く反省」と制作者
http://www.itmedia.co.jp/news/articles/1509/15/news083.html
国勢調査のパスワード入り用紙、無防備に郵便受けに? 総務省「調査員の指導、行き届かなかったかも」
http://www.itmedia.co.jp/news/articles/1509/14/news095.html
ttp://pc.watch.impress.co.jp/docs/news/yajiuma/20150915_721199.html
マイナンバー制度に便乗した不審な電話等にご注意ください!
http://www.kokusen.go.jp/news/data/n-20150915_1.html
(再掲)国勢調査の“偽サイト”作った意図は? 総務省から削除依頼……「騒ぎになり深く反省」と制作者
http://www.itmedia.co.jp/news/articles/1509/15/news083.html
> 9月15日午後5時45分追記
> 記事内に、総務省に取材した内容を追記しました。
http://www.security-next.com/062622
http://www.antiphishing.jp/news/alert/saison20150916.html
マイナンバー制度に便乗した不審な電話等にご注意ください!
http://www.kokusen.go.jp/news/data/n-20150915_1.html
個人番号カードの交付、顔認証で厳格に 全国地方公共団体が導入
http://www.itmedia.co.jp/enterprise/articles/1509/16/news124.html
http://www.security-next.com/062614
(1社目)
千趣会の子会社、ベルネージュダイレクトが運営するギフト通販サイトが不正アクセスを受けた問題
http://www.security-next.com/062568
(2社目)
委託先への不正アクセスでメルマガ会員情報が流出 – 伊予鉄高島屋
http://www.security-next.com/062639
急増するTLD、一部は危険サイトの巣窟に
http://www.security-next.com/062636
https://www.bluecoat.com/company/press-releases/blue-coat-reveals-webs-shadiest-neighborhoods
http://www.securityweek.com/lets-encrypt-issues-first-live-digital-certificate
https://letsencrypt.org/2015/09/14/our-first-cert.html
ttp://www.neowin.net/news/you-can-crash-google-chrome-in-16-characters-or-less
Chromeはシンプルな16文字のURLを使用してクラッシュさせることができます。
文字列が十分に無害に見えますが、ブラウザは動作を停止します。
https://www.chugoku-np.co.jp/local/news/article.php?comment_id=187134&comment_sub_id=0&category_id=256
http://www.47news.jp/47topics/e/269273.php
http://www.tokyo-np.co.jp/article/politics/news/CK2015092202000121.html
金融機関と協力しブラックリスト作成
http://www.nikkei.com/article/DGXLZO91974890Q5A920C1TJC000/
http://www.aviationwire.jp/archives/70714
Lenovo ThinkPad、ThinkCentre、ThinkStationにLenovo Customer Feedback Program 64として
ユーザーデータを収集しLenovoサーバーに送信していた事が発覚
http://jp.techcrunch.com/2015/09/30/20150929you-can-now-follow-edward-snowden-on-twitter-snowden/
http://blog.trendmicro.co.jp/archives/12293
http://www.itmedia.co.jp/enterprise/articles/1510/01/news057.html
http://www.zdnet.com/article/microsoft-accidentally-issued-a-test-windows-update-patch/
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12150941077
88%の人がインターネットのセキュリティの管理に自信がないと回答
懸念するのは個人情報流出
若年層ほど未対策
http://japan.cnet.com/news/society/35071244/
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20150930_01
中身は↓とのこと
https://blog.malwarebytes.org/malvertising-2/2015/09/large-malvertising-campaign-goes-almost-undetected/
Data breach hits roughly 15M T-Mobile customers, applicants
http://www.cnet.com/news/data-breach-snags-data-from-15m-t-mobile-customers/
Breach at Experian may have exposed data on 15 million consumers linked to T-Mobile
http://www.itworld.com/article/2988246/breach-at-experian-may-have-exposed-data-on-15-million-consumers-linked-to-t-mobile.html
http://gigazine.net/news/20151002-hacked-routers-secure/
http://www.rbbtoday.com/article/2015/10/02/135708.html
http://www.forest.impress.co.jp/docs/news/20140818_662381.html
(2014/8/18 13:28)
http://headlines.yahoo.co.jp/hl?a=20151003-00000006-mai-sctch
http://www.tokyo-np.co.jp/article/politics/news/CK2015100302000248.html
http://www.asahi.com/articles/ASHB332K5HB3ULBJ002.html
http://securityaffairs.co/wordpress/40797/cyber-crime/angler-exploit-kit-report.html
http://talosintel.com/angler-exposed/
・Adobe Flash Playerの最新版への逐次更新
・CVE-2014-6332の脆弱性穴埋め(MS14-064のOLEのほう)
・Silverlihtの削除(又は最新update適用?)
その3系統からしか感染していない(2015年7月)らしい
その他解析は上記url参照
http://www.security-next.com/063156
http://www.comico.jp/notice/detail.nhn?no=1185
http://www.jiji.com/jc/zc?k=201510/2015100600844
http://www.nikkei.com/article/DGXLASGM06H8L_W5A001C1FF2000/
西東京複合機/RSコンポーネンツ/リコーを装う受注確認(出荷案内)・複合機通知メール
http://itpro.nikkeibp.co.jp/atcl/news/15/100903331/
http://blog.trendmicro.co.jp/archives/12343
http://jp.ricoh.com/info/notice/2015/1008_1.html
・偽受注確認メールの前例 >>636 (添付はRetefe)
・偽複合機通知メールの前例
ttp://blogs.yahoo.co.jp/fireflyframer/33539687.html
http://www.konicaminolta.jp/business/support/important/scan_to_email.html
(添付はDRIDEX)
*今後も同形式によるWordマクロウィルス添付メール、及びShifuの別ルート展開が大いに予想されるので注意
http://www.yomiuri.co.jp/science/goshinjyutsu/20151009-OYT8T50152.html
http://enterprisezine.jp/iti/detail/7270
ゾンビ問題、マイナンバー占い(というか基礎年金番号)、…
http://www.gizmodo.jp/2015/10/sns_boarding.html
http://www.nikkansports.com/general/news/1552217.html
http://www.asahi.com/articles/ASHB9423PHB9TIPE00F.html
http://mainichi.jp/select/news/20151014k0000e040279000c.html
http://www.forest.impress.co.jp/docs/news/20151014_725507.html
Adobe、「Adobe Flash Player」「Adobe AIR」の定例セキュリティアップデートを実施
http://www.forest.impress.co.jp/docs/news/20151014_725493.html
「Google Chrome 46」正式版、24件の脆弱性を修正
http://www.forest.impress.co.jp/docs/news/20151014_725562.html
MSが10月の月例パッチ公開、IEに関する修正など計6件
http://internet.watch.impress.co.jp/docs/news/20151014_725468.html
「Flash Player」の最新アップデート適用した後もゼロデイ脆弱性を抱えたまま、複数国の外務省への標的型攻撃で悪用
http://internet.watch.impress.co.jp/docs/news/20151014_725579.html
https://helpx.adobe.com/security/products/flash-player/apsa15-05.html
定例更新後のversionでも限定的な攻撃あり
http://blog.trendmicro.co.jp/archives/12354
http://www.welivesecurity.com/2015/10/15/brolux-trojan-targeting-japanese-banks/
> UPDATE: Adobe expects updates to be available as early as October 16.
https://helpx.adobe.com/security/products/flash-player/apsa15-05.html
http://www.forest.impress.co.jp/docs/news/20151016_725997.html
ウイルス対策ソフト「アバスト」にディレクトリトラバーサルの脆弱性
http://www.forest.impress.co.jp/docs/news/20151016_726007.html
http://www.itmedia.co.jp/enterprise/articles/1510/20/news049.html
https://twitter.com/MPD_yokushi
サイト利用料金が未納との内容をメールや電話で告げ、コンビニ等で電子マネーやギフトカードを購入させ、シリアル番号を要求する詐欺が増えています!支払いに電子マネーやギフトカードの番号を要求するのは詐欺の手口です!
http://news.yahoo.co.jp/pickup/6178032
http://www.nikkei.com/article/DGXLASFS19H47_Z11C15A0PP8000/
http://www.itmedia.co.jp/enterprise/articles/1510/20/news052.html
http://www.afpbb.com/articles/-/3063610?cx_part=topstory_1
http://arstechnica.com/tech-policy/2015/10/hacker-releases-new-purported-personal-data-for-top-cia-dhs-officials/
http://japan.cnet.com/news/service/35072150/
http://www.antiphishing.jp/news/alert/jcom_20151020.html
http://notices.jcom.co.jp/notice/10043.html
Oracle Critical Patch Update Advisory - October 2015
http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
Magento says compromised sites haven't patched older vulnerabilities
http://www.itworld.com/article/2995470/magento-says-compromised-sites-havent-patched-older-vulnerabilities.html
http://magento.com/security/news/important-security-update
Let's Encrypt発行の無料サーバ証明書、全主要ブラウザで有効に
http://www.itmedia.co.jp/enterprise/articles/1510/21/news048.html
(継続・飛び火の兆し有、につき掲載)
ttp://d.hatena.ne.jp/Kango/20151010/1444495614
http://www.nikkei.com/article/DGXLASFS24H1B_W5A021C1MM0000/
「日東印刷」「トーケン」を騙る「タンケンー請求書(小)の件です」「請求書」「ファックス受信完了: Fax Received」メール-いずれもWordマクロウィルス添付
・10/27朝送付
・添付はセキュリティソフト未対応の様子、解析まだどこも出してないっぽい
今回もShifu
ttp://d.hatena.ne.jp/Kango/20151027/1445965815
http://blog.trendmicro.co.jp/archives/12415
・添付はzip→.pdf.exe(pdfアイコン)、解析はまだ?
ttp://d.hatena.ne.jp/Kango/20151028/1446004205
セキュリティソフト対応状況
https://www.virustotal.com/ja/file/0aa7a754acee45bfa539fde89ce1eb9cedebbe3ebc3ef69cbcff1ec695b1af52/analysis/
ちなみに初出
https://www.virustotal.com/ja/file/0aa7a754acee45bfa539fde89ce1eb9cedebbe3ebc3ef69cbcff1ec695b1af52/analysis/1445991327/
(余談)Adobe Irelandのお仕事
https://www.hybrid-analysis.com/search?query=0aa7a754acee45bfa539fde89ce1eb9cedebbe3ebc3ef69cbcff1ec695b1af52
http://www.forest.impress.co.jp/docs/news/20151030_728380.html
“Windows Update”で32bit版「Office 2010」に64bit版の修正パッチが配信される問題
http://www.forest.impress.co.jp/docs/news/20151030_728359.html
ttp://d.hatena.ne.jp/Kango/20151030/1446177550
・これもShifu
ここ数日の分(IBMのTokyo SOC)
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/mail_20151028?lang=ja
http://blog.trendmicro.co.jp/archives/12434
・中小サイト中心
・Angler
http://japan.cnet.com/news/business/35072786/
JVN#48135658
複数のルータ製品におけるクリックジャッキングの脆弱性
https://jvn.jp/jp/JVN48135658/index.html
http://hayabusa3.2ch.net/test/read.cgi/news/1446538383/
> (1)しばき隊の@MetalGodTokyoがfacebookではすみとしこの絵にいいね!した人間
> 400人以上の本名、勤務先、出身校、居住地などの個人情報を大量に収集してネットに晒す。
> https://pbs.twimg.com/media/CStHQoRUkAAoeho.jpg
> https://twitter.com/MetalGodTokyo/status/660754563486494721
>
> (2)ネット民が@MetalGodTokyoの素性を調査。外資系ネットセキュリティ企業「F-Secure」で
> マーケティングマネージャーを務める久保田直己という人間であることが確定。
> 顔写真から過去のすべての勤務先まで割れる。
> https://www.linkedin.com/pub/naomi-kubota/3/421/252
>
> (3)ネットセキュリティ企業の人間が個人情報を大量流出させるとは何事だと祭りへ。
> 久保田直己が女性に「ぱよぱよちーん」とキモイ挨拶をしまくってたことも判明し加速。
> http://i.imgur.com/wRdnS6Q.png
>
> ソース
> 【話題】F-Secure社のマーケティングマネージャー(しばき隊・@MetalGodTokyo)がはすみとしこファンの個人情報をネットに大量流出か★13 [転載禁止](c)2ch.net
> http://yomogi.2ch.net/test/read.cgi/news4plus/1446536660/
http://www.afpbb.com/articles/-/3065223
http://daily.2ch.net/test/read.cgi/newsplus/1446625042/
毎日新聞ホームページ、閲覧しにくい状態に 「アノニマス」の攻撃か
http://www.sankei.com/affairs/news/151104/afr1511040020-n1.html
http://www.jiji.com/jc/c?g=soc&k=2015110400238
http://www.tokyo-np.co.jp/article/national/list/201511/CK2015110402000235.html
http://news.tbs.co.jp/newseye/tbs_newseye2627833.html
A Tale of Shifu and its Attempt to Bypass FortiSandbox
http://blog.fortinet.com/post/a-tale-of-shifu-and-its-attempt-to-bypass-fortisandbox
http://headlines.yahoo.co.jp/hl?a=20151104-00000102-it_nlab-sci
http://www.47news.jp/CN/201511/CN2015110501001163.html
https://threatpost.com/new-tinba-variant-spotted-targeting-russian-japanese-banks/115257/
http://www.secureworks.com/resources/tips-and-articles/featured_articles/media-alert-banking-trojans-attack-russian-banks
・so small, often as little as 20 kilobytes
・target Shinkin banks
http://www.jiji.com/jc/zc?k=201511/2015110500756
http://headlines.yahoo.co.jp/hl?a=20151105-00000525-san-soci
http://www.yomiuri.co.jp/national/20151105-OYT1T50063.html
https://netatopi.jp/article/1001150.html
http://www.itmedia.co.jp/news/articles/1511/05/news070.html
Appleは“最も危険なソフト会社”?――海外セキュリティベンダーが警告
http://www.itmedia.co.jp/news/articles/1511/02/news082.html
Microsoft、“Microsoft Update”の修正パッチ誤配信問題が修正されたことを発表
http://www.forest.impress.co.jp/docs/news/20151104_728745.html
http://www.security-next.com/064115
https://www.antiphishing.jp/news/alert/omc_plus_20151109.html
「本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました」
「上記OMD Plus IDは弊社にて自動採番しているものですので、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします」
http://www.sankei.com/world/news/151109/wor1511090010-n1.html
http://newsbiz.yahoo.co.jp/detail?a=20151109-00091732-toyo-nb
http://headlines.yahoo.co.jp/hl?a=20151109-00000049-jij-asia
http://www.jiji.com/jc/c?g=soc_30&k=2015111000333
http://jp.reuters.com/article/2015/11/11/hacking-indictment-idJPKCN0T00B720151111
http://www.bloomberg.co.jp/bb/newsarchive/NXLYYS6K50Y501.html
日経サイトにサイバー攻撃「DDoS攻撃」か 閲覧不安定「アノニマス」関与の可能性も
http://www.sankei.com/affairs/news/151111/afr1511110040-n1.html
http://www.nikkei.com/topic/20151111.html
http://internet.watch.impress.co.jp/docs/news/20151111_729978.html
Adobe、「Adobe Flash Player」「Adobe AIR」の月例セキュリティアップデートを実施
http://www.forest.impress.co.jp/docs/news/20151111_730006.html
Google、「Google Chrome」の最新安定版v46.0.2490.86を公開
http://www.forest.impress.co.jp/docs/news/20151111_730027.html
「Google Chrome」のWindows XP/Vistaサポートが終了。更新の提供は2016年4月まで
http://www.forest.impress.co.jp/docs/news/20151111_730024.html
http://www.forest.impress.co.jp/docs/news/20151113_730565.html
マイクロソフト、11月の月例パッチ「KB3097877」について修正版を公開
http://internet.watch.impress.co.jp/docs/news/20151113_730511.html
http://www.itmedia.co.jp/enterprise/articles/1511/10/news053.html
Apache Commonsライブラリの脆弱性問題、Oracleなどが対応表明
http://www.itmedia.co.jp/enterprise/articles/1511/13/news049.html
http://www.yomiuri.co.jp/national/20151113-OYT1T50191.html
ttp://d.hatena.ne.jp/Kango/20151113/1447427518
レンタルサーバー、一種の犯罪インフラ 相次ぐサイバー攻撃
http://www.sankei.com/affairs/news/151114/afr1511140006-n1.html
http://www3.nhk.or.jp/news/html/20151113/k10010304861000.html
東ガス子会社に不正アクセス、顧客情報が漏洩 - 攻撃試行の痕跡は2012年から
http://www.security-next.com/064293
萩原栄幸の情報セキュリティ相談室:セキュリティ会社元社員の個人情報流出事件の疑問点
http://www.itmedia.co.jp/enterprise/articles/1511/13/news044.html
http://headlines.yahoo.co.jp/hl?a=20151117-35073620-cnetj-sci
http://mainichi.jp/select/news/20151117k0000e040186000c.html
http://blog.trendmicro.co.jp/archives/12566
http://itpro.nikkeibp.co.jp/atcl/news/15/111703772/
http://internet.watch.impress.co.jp/docs/news/20151118_731255.html
・脆弱性攻撃サイトへの誘導元の8割以上が「汚染された正規サイト」
・国内のオンライン銀行詐欺ツールの検出台数が対前四半期比約2倍に
http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20151117084548.html?cm_re=news-_-corp-_-press
厚労省HPにサイバー攻撃=アノニマスか、閲覧停止
http://www.jiji.com/jc/c?g=soc&k=2015112100107
http://www.itmedia.co.jp/enterprise/articles/1511/24/news048.html
ttp://livetests.info/2ch/nhk/livenhk/img/20151126/989519.jpg
ttp://livetests.info/2ch/nhk/livenhk/img/20151126/860086.jpg
ttp://livetests.info/2ch/nhk/livenhk/img/20151126/408417.jpg
http://www.asahi.com/articles/ASHCV555CHCVUTIL02L.html
http://www.jiji.com/jc/zc?k=201511/2015112600752&g=soc
internet.watch.impress.co.jp/backno/sec/index_c539.html
izumino.jp/Security/trend.html
digitaltrusting.com/
(マトメ.ねいばー.ジェーピー)/mymatome/yousukezan
www.security-next.com/
itsecuritynews.info/
www.atmarkit.co.jp/ait/subtop/security/
www.viruss.eu/
www.itmedia.co.jp/news/subtop/security/
itpro.nikkeibp.co.jp/security/
www.itmedia.co.jp/enterprise/subtop/news/index.html
(-s付)
www.st.ryukoku.ac.jp/~kjm/security/memo/
その他参考
blogs.yahoo.co.jp/fireflyframer
d.hatena.ne.jp/Kango/
blog.livedoor.jp/blackwingcat/
chiebukuro.yahoo.co.jp/dir/list.php?did=2080401313&flg=3&type=list&sort=2
akudaikan-0.bbs.fc2.com/
other-place.bbs.fc2.com/
方針(例外有)
winのみ
個人が普通に使うPCのみ、ソフト関連は閲覧中心のもののみ
他で容易に得られるor他で得るべき更新情報x
知らなくてほぼ問題ないものx、知っててもまだ対処のしようがないものx
要するに「本当に普通の人が普通に普通のPCを使って閲覧中心のnet生活をするのに必要なもののみ」に限定
〜(続く)〜
478以降おそらく一番投稿してきたけど最近サボってるし、そろそろ足を洗う(偶然だけど半年過ぎたし、色々身に付いたし)
参考のため書いとく
個人的な希望は、要らん情報を一切省いた厳選されたセキュリティニュースのサイトを誰か作って欲しい
(「こんにちは!」で始まる銀行詐欺メールなんてアホしか引っかからんから一度見出しレベルで見りゃもう十分だし、
被害が収束してから顛末記ニュースとか要らんし、海外情報は丸2日かかったり土日は絶対に休む日本のITニュースサイトとかもう勘弁)
PS.
vvvについて
TeslaCrypt(vvvウイルス)についてまとめてみた
ttp://d.hatena.ne.jp/Kango/20151207/1449503431
あまりマメに情報追加していかなさそうな雰囲気だけど一応
ちなみに2ch内でもvvvに罹った人の手伝いをちょこっとしたりしたし、どっかで擦れ違ったら宜しく(←いや誰かわからんて)
投稿者が1人でも減っちゃうのは厳しいし寂しいですな。
でも今までお疲れ様でした、どうもありがとう。名前も存じ上げず、淡々と読むばかりだったけれど。
今後はブログも参考にします。
http://www.security-next.com/064949
http://www.ghacks.net/2015/12/10/check-whether-your-antivirus-is-vulnerable-to-explotable-rwx-addresses/
http://internetcom.jp/busnews/20151211/is-vvv-virus-still-dangerous-for-japanese.html
ここで重要なのは、もう届いた人は対処済であろう"Invoice..."メールの話ではなく、The Independentで明らかになったWordPressの脆弱性を利用した改ざんの話で、
http://blog.malwarebytes.org/hacking-2/2015/11/catching-up-with-the-eitest-compromise-a-year-later/
WordPressとは、(私の理解では)自由度の高いブログの雛型みたいなもので、ECサイト等でも使われ、脆弱性が本体で年間数十件、関連プラグインで年間数百件見つかっているという脆弱性の巣みたいなもの
http://wp.kyubi.jp/report/report201510/
(「…今月はレポート集計開始以来初めて、本体・テーマの両方に脆弱性が発生しませんでした。…」!!)
意図的にその脆弱性をここで取り上げてこなかったのは、ブログを見てるだけの人にとっては関係ない/気を付けようもないものだから
けど取り上げるべき時が来たようで
http://blog.tokumaru.org/2015/12/wordpress-security.html
これはWordPress利用者向けの内容だけど、わざわざ徳丸氏が取り上げて講演するくらいだから、実際は全然できてないブログが山ほどあるはずで
そして、重要なことは、ブログを見てるだけの人にとっては、そのブログがマメにセキュリティ・アップデートしてくれてるかどうかぱっと見には何もわからないこと
Angler EKをはじめとするexploit kitについては、かなりしつこくここで取り上げたので繰り返さないけど、
例えば>>768は(そして多くの「Flashが」は)ミスリーディングを誘う記事タイトルで、
現に今回の騒ぎのスタートとなったkankitsu0氏のflashは当時最新版(version no.も明記されている)、
そして私がたまたま若干手伝った人もわずか2日前に更新したばかりの最新版(version no.確認済)
(この程度のことさえウラを取らずタイトルを付けるのが日本のITニュースサイト)
exploit kitは「ブラウザ経由の(様々な脆弱性を確認し送り込む)ウィルス配信システム」であるということを、
ttp://blogs.yahoo.co.jp/fireflyframer/32707872.html
改めて認識し脆弱性の確認をしていただければ、と思う
ども
誤解があるといけないので一応、私はブログ、一切やってないよ(なのにWordPressを取り上げる…)
あと、linux系は私は意図的に省いてきたので、これまで通り他の人が上げてくれるんじゃないかな
まぁ別にセキュリティサイトの閲覧を一切やめるわけじゃないので、たまには(771みたいな長ったらしいのは例外として)上げるかも
これは失礼しました。てっきり>>766のリンク先をまとめてらっしゃる方かと。
参考になるので閲覧ルートに加えましたがw
自分がLinuxで使ってるセキュリティツールの主力はやはり、Clamavとufwの二本立てで、
Win-Linux両者への危機対策するかたちとなってるので、このスレとlistenを淡々と読むのは必須ですね。
ではまたROMります。失礼。
いやまさか、あの人とうとう顔出しした(?!)し
http://news.mynavi.jp/series/security_light/002/
でもレベルは違いすぎるけど、すごくよくわかるんだよね
スタンスは割と似てるし、実際私がここへupしたものって数百~千に1つあるかな? って程度だし
以上余談失礼
http://internet.watch.impress.co.jp/docs/news/20151214_735183.html
http://www.security-next.com/065225
http://jprs.jp/tech/security/2015-12-16-bind9-vuln-respclass.html
http://internet.watch.impress.co.jp/docs/news/20151217_735845.html
http://www.npa.go.jp/cyberpolice/topics/?seq=17339
http://blog.trendmicro.co.jp/archives/12740
http://japan.cnet.com/news/service/35075640/
*ローカルのswfファイル再生不可の修正(主に各種ソフト内でFlash Playerを利用しているもの)
*12/28緊急更新(全バージョンおよびAdobe Air)20.0.0.267ほか
http://internet.watch.impress.co.jp/docs/news/20151229_737420.html
http://www.chunichi.co.jp/article/front/list/CK2015123002000061.html
ttp://d.hatena.ne.jp/Kango/20151230/1451479745
http://headlines.yahoo.co.jp/hl?a=20160114-00000024-mai-soci
http://jvn.jp/jp/JVN09268287/
バッファロー製の複数のネットワーク機器におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN49225722/
http://news.mynavi.jp/news/2016/02/01/342/
http://headlines.yahoo.co.jp/hl?a=20160202-00000079-it_nlab-sci
http://internet.watch.impress.co.jp/docs/news/20160201_741651.html
加入者がマルウェア指令サーバーと通信するのをISPが強制的に遮断、新たなサイバー攻撃対策スタート
http://internet.watch.impress.co.jp/docs/news/20160203_741967.html
http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0603-2874360.html
https://blogs.oracle.com/security/
珍しくOracleが定例外更新してそれも丸一日以上経ってるのに日本語情報ほぼ皆無なので久しぶりに上げとく
内容は精査してない
ttp://gigazine.net/news/20151208-nemesis-malware/
また古い話を貼ってきたなぁ
http://www.forest.impress.co.jp/docs/news/20160215_743682.html
海外のセキュリティ関連の情報を翻訳してくれてるサイト
http://www.hippo.flnet.org/AtTheSpring/KnowledgeKasperskyDiary.html
犯人側が身代金の支払いについてサポートするチャットとか、、ここまで来たか
http://canon-its.jp/eset/malware_info/news/160218/index.html
日本語化されてるんだな
.
板違い(?)の上に、話をさえぎってしまいゴメンナサイ!(*_ _)人
でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。
★ 謝礼は十分いたします ★ アメブロなどのサイト制作ができる方!!
アメブロなどを使用してのサイト制作のできる方を早急に求めています!
私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <;)
そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。
■サイトの内容…
アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。
■サイト制作の仕様ベース…
アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。
それに準ずるもので使い慣れたものがあれば別のものでも構いません。
■条件はありません…
技術さえお持ちでしたら、学歴・職歴等は一切問いません。
フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎!
■作業形態…
作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。
■詳細をお知りになりたい方は…
下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。
※真剣な告知です。冷やかしはご遠慮ください。
井 上
inoue1952w★gmail.com
迷惑メール対策のため@部分を★にしてあります。
実際に送信する際には★を@マークに変えてください。
.
.
ウイルス対策ソフトを導入せずにパソコンを使っているだなんて危険な人は、めったにおられないことでしょう。
でも、どのセキュリティソフトも決して安くはありませんし、毎年最新版に更新するために高いお金を払っているユーザーは少なくないですよね。
ところが、以前からマイクロソフトは、無料で使える独自のウイルス対策ソフトの導入を推進する動きを強めてきました。
古くはWindows Vistaの時代から、マルウェア対策が行なえる「Microsoft Security Essentials」がリリースされ、Windows 8からは「Windows Defender」へとアップグレード。
最新のWindows 10では、このWindows Defenderを活用したセキュリティ対策が無料で進められるものの、依然として、Windowsを狙ったサイバー攻撃の勢いは衰えるところがありません…。
どんなに優れた防御を講じようとも、洗練されたハッカーによる、ソーシャルエンジニアリングを駆使した、ゼロデイ脆弱性を突く攻撃は防ぐことができず、企業ネットワークへの侵入を許してしまっている。
現在、企業がセキュリティの欠陥を発見するまでに要する平均的な時間は200日を超えており、その欠陥を塞ぐまでには、さらに80日を要するのが一般的である。
この間にハッカーは企業ネットワークへと侵入し、まんまとデータを盗み出したり、プライバシーを侵害したり、顧客の信頼を失わせる攻撃を展開してしまう。
こうした攻撃による被害額は、1件あたり1,200万ドルに達しており、(目に見える額では計りきれない被害として)企業の信頼も地に落ちるほどのダメージを被ってしまうことになる。
そして、同社のWindows Enterprise Security部門などが中心となって、まったく新しいセキュリティ機能となる「Windows Defender Advanced Threat Protection」の開発が進んでいることを発表しました!
Windows Defender Advanced Threat Protectionは、ウイルスなどのマルウェアの監視は一切行ないません。
むしろ、ユーザーのシステムが、どのような動作をするのかを常に監視。
いきなり怪しげなコードを実行し始めたり、変なポートを開いて通信し始めたりすると、直ちに管理者に警告が送られる仕組みになっているそうです。
どんなにセキュリティ対策を施していても、その穴を突いて侵入してくる攻撃を完全に防ぐことは不可能です。
むしろ、侵入後にシステムが通常とは異なる動作を始める瞬間から突き止め、被害を未然に防ぐというアプローチのようですね。
イメージとしては、現在高度なセキュリティ対策として提供されている「Office 365 Advanced Threat Protection」および「Microsoft Advanced Threat Analytics」を補完し、最高度に安全なWindows 10へと仕上げられる構想なんだとか。
マイクロソフトは、すでにWindowsの異常動作に関する膨大なデータベースを保有しており、Windows 10の自動更新機能を利用すれば、常に最新のデータを共有したセキュリティ対策が進められると発表しています。
今年後半にも、まずは企業向けにWindows Defender Advanced Threat Protectionの提供を開始し、いずれはすべてのWindows 10ユーザー向けに標準で実装されるようになるとも考えられていますよ。
お金を払ってウイルス対策ソフトを買っていただなんて、過去の話になってしまうほど、万全のWindowsシステムができあがっていくといいですよね〜。
http://www.gizmodo.jp/2016/03/_windows_10_defender_atp.html
http://www.itmedia.co.jp/enterprise/articles/1603/09/news020.html
http://www.itmedia.co.jp/enterprise/articles/1603/09/news061.html
だが、乙。
http://www.forest.impress.co.jp/docs/news/20160311_747864.html
(英文)
https://myonlinesecurity.co.uk/document1-pretending-to-come-from-your-own-email-address-js-malware-leads-to-locky-ransomware/
(要旨)
Lockyをはじめとするランサムウェア等のマルウェアを入れられ、各種ファイルが暗号化、または各種パスワードの詐取等行われますので、
「決して添付のDocument1.zipは開けずに削除」して下さい
(ただし、windows向けマルウェアで、スマホ/iphone/macは感染しないハズです)
・日本時間で本日(3/16)22時少し前~ (主に)ソフトバンクのスマホのSMSに、恐らく過去最大規模で撒かれている様子
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12157087127
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12157087757
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14157087914
ほか
(こちらにも貼ります)
http://internet.watch.impress.co.jp/docs/news/20160316_748631.html
日本人を狙ったAndroid版ランサムウェアが登場、被害実例も
http://news.mynavi.jp/news/2016/03/16/548/
http://canon-its.jp/eset/malware_info/news/160314/
昔から同じ方向性じゃないかな?
たしかWindowsXP時代から変わってない。
http://internet.watch.impress.co.jp/docs/news/20160324_749794.html
http://blog.trendmicro.co.jp/archives/13106
http://blog.trendmicro.co.jp/archives/6874
Neutrino Exploit Kit経由で侵入するランサムウェア、TeslaCrypt
http://blogs.mcafee.jp/mcafeeblog/2016/03/neutrino-exploi-e39a.html
身代金要求型ウイルス急増 今月国内で20万件以上に (動画あり)
http://www3.nhk.or.jp/news/html/20160324/k10010454921000.html
https://nakedsecurity.sophos.com/ja/2016/03/03/got-ransomware-what-are-your-options/
http://www.news24.jp/articles/2016/04/01/10326243.html
http://blog.trendmicro.co.jp/archives/13145
http://japan.zdnet.com/article/35080421/
MPD_koho/警視庁広報課 2016/04/04(月) 15:59:49
【警視庁サイバー犯罪対策課】添付ファイルに注意!運送会社を装ったウイルス付きメールが出回っています。身に覚えのないメールの添付ファイルは絶対に開かないでください!
ネットバンキングの情報を盗み取られるおそれがあります。 http://pbs.twimg.com/media/CfLhPpvVIAEiEjv.jpg
http://japan.zdnet.com/article/35080687/
http://www.symantec.com/connect/ja/blogs/android-32
97%の Android端末にルート化の恐れ、深刻な脆弱性「CVE-2015-1805」
http://blog.trendmicro.co.jp/archives/13168
緊急注意喚起−国内民間企業でも被害が深刻化するランサムウェアの脅威
http://blog.trendmicro.co.jp/archives/13175
http://www.forest.impress.co.jp/docs/news/20160406_751888.html
GJ
https://blog.kaspersky.co.jp/petya-ransomware/10875/
最後にランサムウェアPetyaからの自衛の方法が書いてあります。
http://japan.zdnet.com/article/35081141/
相談の多くは「受信したメールの添付ファイルを開いてしまったことでファイルが暗号化された」というものだったとのこと。
http://gigazine.net/news/20160415-malware-surveillance-camera-on-amazon/
今回マルウェアが埋め込まれていたのはUrban Security Groupというメーカーのカメラです
tp://internet.watch.impress.co.jp/docs/news/20160415_753400.html
QuickTime for Windowsには「ZDI-16-241」
「ZDI-16-242」の2つの深刻な脆弱性が発見されたという
なお、Mac OS X向けのQuickTimeには、この脆弱性はないとのこと
http://japanese.engadget.com/2016/04/18/320-2100/
http://japan.zdnet.com/article/35081351/
OS X用のBitTorrentクライアントの1つである「Transmission」のインストーラが侵害されていました
ttp://japan.zdnet.com/article/35081457/
これはCreative Cloudユーザーにとって困った事態であり
この問題について、AdobeとAppleの両方が重大な失態を演じたことは明らかだ
http://www.gizmodo.jp/2016/04/amazon_fake_fraud.html
http://japan.zdnet.com/article/35081714/
http://gigazine.net/news/20160428-nuclear-plant-computer-virus/
ドイツの原子力発電所で、核燃料棒を操作しているコンピューターがウイルスに感染しているのが発見されました
http://gigazine.net/news/20160428-have-i-been-pwned/
過去に起こった個人情報流出事件において、自分のメールアドレスやユーザー名が含まれていたのかを検索可能で、
もし今後流出したら教えてくれるサイト「Have I been pwned?」がMicrosoftのMVP社員によって公開されています。
http://internet.watch.impress.co.jp/docs/column/security/20160503_755865.html
ttp://www.neowin.net/news/google-mailru-and-yahoo-claim-that-more-than-98-of-the-leaked-credentials-were-bogus
2日前に公表された2億7200万以上の口座証明書が
Gmail、ヤフー・メール、ホットメールとMail.ruから漏えいしたという問題で
それぞれのサービスのユーザーの間で広範囲にわたるパニックに至りました。
しかし、現在、いろいろな電子メール・サービスプロバイダが調べたところ
漏洩の大部分の証明書が無効だったと主張し、このデータ漏洩にはほとんど意味がないと主張しています
http://internet.watch.impress.co.jp/docs/news/20160506_756214.html
「Tick」と呼んでいるサイバースパイグループが、独自のトロイの木馬「Daserf」を使い、主に日本の企業を狙っていたことが分かった。
ttp://news.mynavi.jp/news/2016/05/10/293/
この挙動を脆弱性と位置づけるか、機能として位置づけるか
Microsoftから公式な発表は行われておらず
今後の定期アップデートで修正パッチが提供されるかどうかは不透明な状況。
今後のMicrosoftの動向に注目したい
http://japan.zdnet.com/article/35082361/
サイバー攻撃者は、このセキュリティホールに素早く飛びついた。攻撃キットはすでにこの脆弱性を悪用できるようにアップグレードされつつあり、ウェブサイトを攻撃する新しいコードが開発されつつある。
http://internet.watch.impress.co.jp/docs/news/20160511_756759.html
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例アップデートを公開
http://www.forest.impress.co.jp/docs/news/20160511_756828.html
「Adobe Flash Player」に重大なゼロデイ脆弱性
http://www.forest.impress.co.jp/docs/news/20160511_756771.html
Amebaに不正ログイン5万件 リスト型攻撃受け、全ユーザーにパスワード変更呼び掛け
http://www.itmedia.co.jp/news/articles/1605/11/news108.html
http://pc.watch.impress.co.jp/docs/news/20160511_756756.html
http://news.mynavi.jp/news/2016/05/11/423/
http://gigazine.net/news/20160513-world-of-vnc/
https://worldofvnc.net/stats.php
Japan Number of hosts found:68
http://gigazine.net/news/20160517-viking-horde/
http://gigazine.net/news/20160524-my-number-data-pc-attention/
マイナンバーが保存されたPCは修理NG? 富士通の修理規定の一文に注目集まる
http://internet.watch.impress.co.jp/docs/yajiuma/20160524_758709.html
Googleが従来のパスワードを排除しユーザーの行動を学習して認証を行う「Project Abacus」をもうすぐ開始
http://gigazine.net/news/20160524-google-project-abacus/
銀行ATMに感染し、カード情報を集めるマルウェアをカスペルスキーが報告
http://nlab.itmedia.co.jp/nl/articles/1605/24/news046.html
ttp://www.cnn.co.jp/tech/35084100.html
先ごろ発生したツイッターの情報流出事件で、被害に遭った
3300万近いアカウントのうち最もよく使われていたパスワードは
「123456」だったことが分かった。
セキュリティ専門企業のリークトソースが明らかにした。
123456をパスワードにしていたユーザーの数は12万人を超えるという。
それに続いて多かったのは「123456789」や「qwerty(コンピューターでよく使われる
キーボード配列の名前)」、「password」といった推測しやすいパスワードだった
http://japan.zdnet.com/article/35084061/
セキュリティ企業Dell SecureWorksは米国時間6月6日、マルウェアを削除したにもかかわらず、
再び感染するという事象で、「Microsoft Windows」のバックグラウンドインテリジェント転送
サービス(BITS)の通知機能が悪用されていると発表した。
http://www3.nhk.or.jp/news/html/20160614/k10010556201000.html
http://gigazine.net/news/20160614-mobile-ransomware-smart-tv/
http://internet.watch.impress.co.jp/docs/news/1005387.html
http://security.srad.jp/story/16/06/15/0613216/
スマートフォンを安易に信頼できないPCや充電器に接続するのは危険
それだけでさまざまな情報をPCに送信、悪用するとユーザー追跡も可能
http://japan.zdnet.com/article/35084061/
http://japan.cnet.com/news/service/35084282/
http://japan.zdnet.com/article/35084525/
http://news.mynavi.jp/news/2016/06/20/259/
http://news.mynavi.jp/news/2016/06/20/340/
http://gigazine.net/news/20160629-cctv-botnet-ddos-attacks/
このボットネットの驚くべき点は、ネットワークを形成しているのが2万5000台以上の防犯カメラという点です
http://www.j-cast.com/2016/06/30271186.html?p=all
ヤマト、佐川、日本郵便など
http://japan.zdnet.com/article/35085361/
http://gigazine.net/news/20160707-avast-buy-avg/
http://gigazine.net/news/20160708-hummingbad/
2016/07/08 LINE PC版(Windows版)における DLL 読み込みに関する脆弱性
2016/07/06 Symantec および Norton 製品に複数の脆弱性
http://gigazine.net/news/20160711-change-icloud-password/
【人気記事】無償ウイルス対策のAvastがAVGを買収へ。買収額は13億米ドル
/名前もよく似た瓜二つの会社が一つに
http://news.mynavi.jp/news/2016/07/12/256/
http://www.itmedia.co.jp/enterprise/articles/1607/14/news064.html
http://kledgeb.blogspot.jp/2016/07/ubuntu-1604-76-ubuntu-forums.html
ttp://forest.watch.impress.co.jp/docs/news/1010961.html
JPCERT/CCによると以下の回避策により脆弱性の影響を軽減することができるとのこと。
リクエストに含まれるProxyヘッダーを無効にする
CGIにおいて環境変数“HTTP_PROXY”を使用しない
ファイヤーウォールなどを用いてWebサーバーからのHTTPアウトバウンド通信を
必要最小限に制限する
http://news.mynavi.jp/news/2016/07/20/343/
http://jp.techcrunch.com/2016/07/26/20160725nist-declares-the-age-of-sms-based-2-factor-authentication-over/
http://gigazine.net/news/20160729-key-sniffer/
偽のインストーラーを実行するとPCが起動できなくなる恐れ
http://forest.watch.impress.co.jp/docs/news/1013804.html
Appleをかたるフィッシングメールが出回る、フィッシング対策協議会
http://internet.watch.impress.co.jp/docs/news/1013788.html
http://www.security-next.com/072644
Android端末に影響するQualcomm製チップセットの脆弱性
http://www.itmedia.co.jp/news/articles/1608/09/news058.html
Google NexusやHTC One、Samsung Galaxy、Sony Xperia Z Ultraなど
攻撃者に端末を制御されて会社や個人のデータに無制限にアクセスされる恐れ
https://jvn.jp/vu/JVNVU90289707/index.html
複数ブラウザでHTTPS通信時にパラメータなど含むURLが漏洩するおそれ
http://www.security-next.com/072674
http://news.mynavi.jp/news/2016/08/10/071/
http://gigazine.net/news/20160810-project-sauron/
http://japan.zdnet.com/article/35087351/
皮肉なことに、新しいセキュリティの仕組みを導入するのが遅れた他のOS(FreeBSD、macOS、Windowsなど)には、この攻撃に対する脆弱性は存在しない。
この問題は、Linuxカーネル3.6以上を使用しているすべてのOSに存在する。
http://news.mynavi.jp/news/2016/08/16/090/
http://gigazine.net/news/20160817-svpeng/
https://jvn.jp/vu/JVNVU90754453/index.html
プロクシー利用時に影響受ける脆弱性「FalseCONNECT」 - OS XやiOSは修正済み
http://www.security-next.com/072827
http://forest.watch.impress.co.jp/docs/news/1015502.html
ニュース - アズジェント、ネットワーク迷宮化ソフト「illusive」がランサムウエアに対応
http://itpro.nikkeibp.co.jp/atcl/news/16/082302433/
http://news.mynavi.jp/news/2016/08/25/466/
http://internet.watch.impress.co.jp/docs/news/1016747.html
Apple、「iOS 9.3.5」でゼロデイ脆弱性「Trident」を修正 - 諜報ソフトの利用で判明
http://www.security-next.com/073144
http://internet.watch.impress.co.jp/docs/news/1017176.html
ウェブサイトのセキュリティを自動判定する「Observatory by Mozilla」
http://internet.watch.impress.co.jp/docs/news/1017136.html
http://gigazine.net/news/20160831-usbee-malware/
http://www.itmedia.co.jp/news/articles/1608/30/news062.html
ウイルス対策ソフトウェアは低いレベルの特権で実行されている。
セキュリティシステムは攻撃の一部に利用される可能性があることを認識し、
常にパッチを当てておく必要がある
http://gigazine.net/news/20160901-google-faulty-login-page/
http://gigazine.net/news/20160902-last-fm-leaked/
http://www.security-next.com/073479
https://jvn.jp/jp/JVN85213412/995740/index.html
http://www.yomiuri.co.jp/science/goshinjyutsu/20160902-OYT8T50028.html
Googleなどをかたった詐欺のアンケートサイトがみつかっている。8月下旬から出まわっており、
最終的にはクレジットカード番号を盗みとろうとする詐欺だ。
パソコンだけでなくスマホでも
http://gigazine.net/news/20160908-usb-snagging/
http://japan.zdnet.com/article/35088798/
Mokesは「Windows」「Linux」「Mac」を含むすべての主要なOSで動作することが明らかになったという。
http://potato.2ch.net/test/read.cgi/bizplus/1473765191
http://gigazine.net/news/20160914-nas-malware-mint-monero/
http://gigazine.net/news/20160923-yahoo-massive-data-breach/
http://www.itmedia.co.jp/news/articles/1609/23/news106.html
危険なUSBメモリが自宅のポストに入れられていることが発覚
http://gigazine.net/news/20160923-harmful-usb-letterbox/
http://gigazine.net/news/20160926-ios-10-security-weakness/
初期設定の変更で対策可能
http://internet.watch.impress.co.jp/docs/news/1021987.html
無線LAN接続機能を搭載した
SDHCメモリカード「FlashAir」におけるアクセス制限不備の脆弱性を公表した
影響を受けるのは、「FlashAir SD-WD/WC」シリーズのClass 6モデルで
ファームウェア1.00.04以降、同じくClass 10モデル「W-02」でファームウェア2.00.02以降
「FlashAir SD-WE」シリーズのClass 10モデル「W-03」。
https://jprs.jp/tech/security/2016-09-28-bind9-vuln-rendering.html
http://headlines.yahoo.co.jp/hl?a=20160930-00000057-it_nlab-sci
http://www.itmedia.co.jp/news/articles/1610/05/news058.html
ランサムウェア「Polyglot」の暗号化を一分程度で解除
http://gigazine.net/news/20161014-android-backdoor-pork-explosion/
http://srad.jp/story/16/10/13/
カメラを有効にしたことを検知して撮影内容をこっそり記録・送信するようなマルウェアの危険性
http://internet.watch.impress.co.jp/docs/news/1025375.html
http://forest.watch.impress.co.jp/docs/news/1026268.html
http://internet.watch.impress.co.jp/docs/news/1026980.html
https://www.bloomberg.co.jp/news/articles/2016-11-02/OFZVRI6JIK1401
修正プログラムが開発されていないセキュリティー上の弱点を突き、パソコンを乗っ取ろうとする
ロシア政府か
「EMET 5.5」のサポート期間は18カ月延長され、2018年7月31までパッチが提供される
http://forest.watch.impress.co.jp/docs/news/1028544.html
Firefox向け拡張機能が“Add-ons for Firefox”から削除
http://forest.watch.impress.co.jp/docs/serial/yajiuma/1028856.html
http://www.ndr.de/nachrichten/netzwelt/Im-Netz-ausgespaeht-Spionage-per-Add-on,nacktimnetz104.html
Amazonの偽メールに注意、「アカウント検証」を装う
フィッシング対策協議会は11月8日、Amazonを名乗る偽メールへの注意を呼び掛けた
http://www.itmedia.co.jp/enterprise/articles/1611/08/news093.html
http://www.j-cast.com/2016/11/07282763.html?p=all
http://gigazine.net/news/20161110-google-banking-trojan/
http://gigazine.net/news/20161110-stop-nvidia-telemetry/
http://www.afpbb.com/articles/-/3107492
国家の支援を受けたアクター
特定のユーザーのアカウントやアカウント情報にパスワードなしでアクセスできるようなクッキーを仕掛けた
http://japan.cnet.com/news/service/35092105/
http://gigazine.net/news/20161116-wi-fi-can-leak-password/
http://gigazine.net/news/20161116-android-send-message-china/
同じニュース
中国企業が開発・提供しているスマホ向けファームウェアにバックドア、多くの端末に影響か
https://yro.srad.jp/story/16/11/16/065220/
スマートフォン向けファームウェアにバックドアが仕込まれており、位置情報や通話履歴、連絡先、
テキストメッセージなどを中国内に送信していたことが判明
http://www.itmedia.co.jp/enterprise/articles/1611/02/news082.html
米アダルトサイトで4億人強の情報流出、日本語ユーザーも65万人が被害
http://www.itmedia.co.jp/news/articles/1611/15/news058.html
http://hayabusa8.2ch.net/test/read.cgi/news/1479759907/
メアド/名前/住所/固定IPが最悪流出か
http://internet.watch.impress.co.jp/docs/news/1031317.html
この脆弱性の対象となるのはWindowsのみで
ntpのバージョン「4.2.8p8」以前のほか、「4.3.93」以前も影響を受ける。
対策としては「ntpd」の最新版に更新することだ
http://gigazine.net/news/20161122-google-is-not-google/
なおAnalytics Edgeとこの件を報じたThe Next Webではコンピューターに損害を与える恐れがあるのでアクセスしないことを推奨しています。
http://gigazine.net/news/20161124-headphone-microphone/
https://blogs.technet.microsoft.com/jpsecurity/2016/11/25/sha1countdown/
http://gigazine.net/news/20161129-win7-emt-better-than-win10/
スマホでセキュリティ警告が表示されたら
http://forest.watch.impress.co.jp/docs/news/1032738.html
悪意あるJavaScriptとSVGを読み込むと任意のコードが実行可能に。捜査機関が関与か
https://www.symantec.com/connect/ja/blogs/avalanche-0
新しい「Mirai」、ルータを狙うポート7547への攻撃が示す今後の脅威
http://blog.trendmicro.co.jp/archives/14108
http://headlines.yahoo.co.jp/hl?a=20161202-00000069-zdn_n-sci
http://headlines.yahoo.co.jp/hl?a=20161202-00000094-it_nlab-sci
http://gigazine.net/news/20161201-windows-10-upgrade-bitlocker-bypass/
http://internet.watch.impress.co.jp/docs/news/1033827.html
http://gigazine.net/news/20161212-stegano-exploit-kit/
http://japan.zdnet.com/article/35093541/
http://internet.watch.impress.co.jp/docs/news/1034576.html
Nighthawk R7000はネットギア合同会社より国内販売されており
同社では、現在詳細を確認中とのこと
http://gigazine.net/news/20161212-chrome-extensionsspread-nude-celebrity-pdf/
http://gigazine.net/news/20161215-yahoo-theft-billion-accounts/
MicrosoftもEdgeでのFlash排除、自動再生をブロックへ
http://gigazine.net/news/20161215-microsoft-edge-block-flash/
http://internet.watch.impress.co.jp/docs/news/1036478.html
Sky株式会社によれば
現在出荷しているバージョン11.3(Ver.11.300.08h)では、対策パッチが適用済みとのこと
情報漏洩や意図しない外部リソースへのアクセス、DoSなどが引き起こされる恐れ
http://forest.watch.impress.co.jp/docs/news/1036332.html
http://www.tokyo-np.co.jp/s/article/2016122201001454.html
ヤフーをかたる業者から有料動画サイトの閲覧歴があるとの虚偽のメッセージが届き、
利用料名目でプリペイド式の電子マネーや金銭をだまし取られた
http://www.ntt-east.co.jp/info/detail/161227_01.html
http://www.sankei.com/smp/affairs/news/170101/afr1701010007-s1.html
フィッシング対策協議会が注意喚起
http://internet.watch.impress.co.jp/docs/news/1037904.html
SSL/TLSサーバー証明書を発行しているサイバートラスト、GMOグローバルサイン、シマンテック
セコムトラストシステムズの各社では、SHA-2を用いた証明書への移行を推奨している
なお2017年より安全と見なされなくなったSHA-1に
各ブラウザでも接続すると安全ではないと警告するように変更される
http://gigazine.net/news/20170111-intel-cpu-allow-seizing-control/
http://gigazine.net/news/20170112-gmail-embed-phishing-attack/
http://www.tokyo-np.co.jp/s/article/2017011201001581.html
件名は「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」。
本文内のアドレスをクリックすると、偽サイトに誘導され、
誤って個人情報を入力すると犯罪者に渡ってしまう仕組みだ。
http://internet.watch.impress.co.jp/docs/news/1039165.html
http://www.j-cast.com/2017/01/20288606.html
「ご確認」「お世話になります」とあたかも仕事関係の内容に見せかけた件名
文書ファイルを装うウイルスが添付
http://www.itmedia.co.jp/news/articles/1701/24/news061.html
Shodanの報告書によると、1月22日の時点でHeartbleedの脆弱性が
修正されないまま放置されているサーバやサービスは19万9594件に上る
http://internet.watch.impress.co.jp/docs/news/1041074.html
SafariとWebKitは今春のセキュリティアップデートを最後に終了
Googleでは1月26日にリリースした「Chrome 56」で
mozillaでは1月25日リリースの「Firefox 51」で
SHA-1を使用したSSL/TLS証明書を用いたウェブサイトにアクセスした際に警告を表示する変更を行っている。
また、Microsoftでも、Microsoft EdgeとInternet Explorer 11で2月14日以降に同様の警告を表示する。
SHA-1を使ったSSL/TLS証明書に関する各社ウェブブラウザーの対応については
シマンテックやサイバートラストでもウェブサイトに情報を掲載している
http://internet.watch.impress.co.jp/docs/news/1040961.html
セキュリティ
SQLインジェクションの脆弱性がある日本のサイト400件の情報が中国サイトに投稿されていたことが判明、IPAが注意喚起
http://internet.watch.impress.co.jp/docs/news/1040843.html
blog.trendmicro.co.jp/archives/14296
*1/17火に引き続き1/24火朝にも大規模拡散が行われたことは確認済
d.hatena.ne.jp/Kango/20170126/1485448026
http://www.itmedia.co.jp/news/articles/1701/30/news060.html
デバイス名に本名を使っている場合は変更を
https://www.neowin.net/news/kaspersky-lab-employee-and-two-others-arrested-in-russia-for-treason
ロシア当局は、Kaspersky(研究室、本部がモスクワにあるサイバー警備会社)
2人の上級FSBサイバー保安担当者と1人の従業員を逮捕しました。
彼らは、アメリカ合衆国のために情報提供したとして、反逆罪の嫌疑をうけています。
「ライブの攻撃トラフィック監視にtcpdumpを使っている場合は特に憂慮される」と米セキュリティ機関は指摘している。
http://www.itmedia.co.jp/news/articles/1702/02/news059.html
http://internet.watch.impress.co.jp/docs/news/1042776.html
IPAとJPCERT/CCでは、最新バージョンへ4.7.2の更新を推奨している。
また、一時的な回避策として、REST APIを使用しないか、REST APIへのアクセスを制限することを推奨している。
WordPressでは、REST APIを無効にする公式プラグイン「Disable Embeds」も提供している
http://internet.watch.impress.co.jp/docs/column/security/1042794.html
ブロックしたアカウントを検索結果で非表示にする機能も
http://internet.watch.impress.co.jp/docs/news/1043135.html
Twitterによると、2017年は“セーフティー/安全性”に最も力を入れるとしており
利用者からのフィードバックをもとに改善を加えていくとしている
http://www.itmedia.co.jp/news/articles/1702/08/news069.html
あるサプライヤーが製造した部品に不具合があり、現在は正常に動作していても
約18カ月たったころから障害が発生するようになるという
http://internet.watch.impress.co.jp/docs/news/1043880.html
http://www.afpbb.com/articles/-/3117651
バレンタインデーは、寂しい気持ちに付け込んで金をだまし取ろうとする詐欺が最も横行する時期
オーストラリアの政府機関が13日、注意を呼び掛け
45歳以上の人々がだまされやすい、詐欺師は発覚を避けるために私用のメールアドレスや電話をよく使用
豪政府は親切
http://internet.watch.impress.co.jp/docs/news/1043983.html
脆弱性対策情報が増え続けていることをIPAでは指摘。
Windows Vistaと 2007 Microsoft Office Suiteは移行を促しており
企業の担当者には移行計画の立案と、予算の策定・確保を行うことを推奨している
https://japan.cnet.com/article/35096674/
https://japan.cnet.com/article/35096678/
Bitdefenderの指摘によると、2016年9月から発生している今回のMacに対する
マルウェア攻撃と、APT28の過去の活動には数多くの類似点があるという。
同グループはロシア軍情報部と密接な関係があると考えられており
Fancy Bearの別名でも知られている。
この新種のマルウェアは、「Mac OS X」搭載マシンを標的としており
システムにモジュラーバックドアをインストールし
侵入者がサイバースパイ活動を実行できるようにするものだ
http://internet.watch.impress.co.jp/docs/news/1044602.html
最新のbuilt-in Flash Playerも現在配信されていない状態だ
http://pc.watch.impress.co.jp/docs/news/1044822.html
https://www.neowin.net/news/microsoft-and-google-will-demote-piracy-search-results-in-the-uk
2月9日に合意され、すぐに発効し
2017年6月1日までに英国の著作権侵害サイトを指し示す結果を
降格させるマイクロソフトとGoogleの両方のコミットメントを強調する
これは、裁判所の命令によるサイトのブロック、違法サイトの広告を減らし連携して
正規サイトの消費者教育プログラムなど既存の著作権侵害対策と並行して実行されます。
Chromeのポップアップに用心を
https://www.neowin.net/news/chrome-pop-up-pretends-to-be-a-font-pack-update-to-install-malware
Chromeはこのファイルをマルウェアとしてフィルタリングできないと伝えられていますが
「このファイルは頻繁にダウンロードされません」という警告が表示されます
詐欺師はユーザーをオンラインで欺く技術をすばやく改良していますが
インターネット上のサイトやダウンロードするファイルには常に注意が必要です
異なる画像から同一ハッシュ値のPDFを生成するコードを90日後に公開へ
http://internet.watch.impress.co.jp/docs/news/1046144.html
1月より提供されている「Google Chrome 56」と「Firefox 51」で
すでにサポートが打ち切られている
Microsoftでも、「Microsoft Edge」と「Internet Explorer 11」において
2月14日以降に証明書が無効との警告を表示している
また、Appleでも「Safari」と「WebKit」において
今春に提供予定のセキュリティアップデートでサポートを終了するとしている。
Yahoo!ニュースは3月末までにRSS含む全ページのURLを順次変更
http://docs.yahoo.co.jp/info/aossl/index.html
http://gigazine.net/news/20170302-9-password-manager-leaking-secret/
最重要パスワードは紙に書いておくのがいいのか
2016年10月〜2017年1月に製造された個体が対象
http://cloud.watch.impress.co.jp/docs/news/1047884.html
http://gigazine.net/news/20170306-dbltek-backdoor/
システムをクラッシュさせる手法、SecureWorksが公表して注意喚起
http://internet.watch.impress.co.jp/docs/news/1048197.html
“Wikileaks”によって暴露されたCIAの機密資料“Vault 7”で判明
http://forest.watch.impress.co.jp/docs/news/1048597.html
http://internet.watch.impress.co.jp/docs/news/1049196.html
ディジタル通信モードの提供終了予定時期はこれまで2020年度後半としてきたが
現在、後ろ倒しすることを検討しており、4月以降早期に発表するという
なお、ディジタル通信モードの終了および「メタルIP電話上のデータ通信」サービスの
提供に関して事実に反した説明をするなどし、必要のない端末の購入・設置などの
強引な契約を迫る悪質な販売勧誘に注意するよう、NTT東西では呼び掛けている
http://www.tokyo-np.co.jp/article/national/list/201703/CK2017031702000249.html
日本サイバー犯罪対策センター(JC3)に、パソコンの感染の有無を確認できるサイト。JC3で検索
ttps://cybellum.com/doubleagent-taking-full-control-antivirus/
Win10x64で唯一保護プロセスを使ってるWindows Defender以外の
アンチウイルス全てにコードインジェクションと乗っ取りの欠陥
現時点でこの問題に対処できているセキュリティベンダーは
MalwarebytesとAVG、Trend Microだけだという
この攻撃に対する脆弱性を抱えているのはすべてのソフトウェアだが
マルウェアに対する防御をつかさどる位置付けにあるという理由で
ウイルス対策ソフトウェアに焦点を当てたとコメント
Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性
https://japan.cnet.com/article/35098558/
「Windows」に標準搭載されている実行時検証ツールを悪用し
ウイルス対策ソフトウェアをマルウェアに変える新たな攻撃手法「DoubleAgent」が
セキュリティ研究者らによって発見された
DoubleAgentはAvast SoftwareとAVG Technologies
Avira、Bitdefender、Trend Micro、Comodo、ESET
F-Secure、Kaspersky Lab、Malwarebytes、McAfee
Panda Security、Quick Heal Technologies、Symantecの製品に
影響を与え得ることを確認したという。
Cybellumは、他のウイルス対策ソフトウェア製品も同様に脆弱である可能性が高いと述べている
現時点でこの問題に対処できているセキュリティベンダーは
MalwarebytesとAVG、Trend Microだけだという。
また同氏は、この攻撃に対する脆弱性を抱えているのはすべてのソフトウェアだが
マルウェアに対する防御をつかさどる位置付けにあるという理由で
ウイルス対策ソフトウェアに焦点を当てたとコメント
http://forest.watch.impress.co.jp/docs/news/1051019.html
トレンドマイクロ、更新予定
ESET社は自社製品ですでに自己防衛機能が有効に働いていると主張
Kasperskyは3/22に対策
http://internet.watch.impress.co.jp/docs/news/1051510.html
発見者によると、2016年8月の時点でこの脆弱性を突く攻撃が横行していた。
しかしWindows Server 2003のサポートは終了しているため、更新プログラムは公開されない見通し
http://www.itmedia.co.jp/news/articles/1703/31/news069.html
脆弱性は、PROPFINDリクエストの「If」で始まるヘッダの検証が不適切な問題に起因していて
悪用されれば細工を施したリクエストを使って
リモートの攻撃者に任意のコードを実行される恐れがある。
Microsoftは既に、Windows Server 2003のサポートを2015年7月で打ち切っているため
この脆弱性を修正する更新プログラムは公開されない見通し。
しかし報道によれば、Windows Server 2003を使ったWebサーバでホスティングされている
Webサイトは今も大量に存在する。
Trend Microは3月29日のブログで、3月27日に公開されたコンセプト実証コードを使って
他の攻撃者も悪用コードを作成する段階に入っていると指摘。
対策として、IIS 6.0のWebDAVサービスを無効にするよう促している
スマホに写らないように気を付ける(カメラホールにシール貼る
http://www.itmedia.co.jp/news/articles/1704/11/news052.html
「.doc」の拡張子を付けてWordファイルに見せかけたRTFファイルが攻撃に使われている
Windows 10向けのOffice 2016も含め、Officeの全バージョンが影響
シャドーブローカーがWindowsのハッキングツールをオンラインで公開
http://news.softpedia.com/news/nsa-s-windows-hacking-tools-leaked-millions-of-users-exposed-514898.shtml
NSAが世界中のWindowsシステムに侵入していたとされる一連のツールは
悪名高いハッカーグループShadow Brokersによってオンラインで公開されました。
昨年の夏にNSAからハッキングソフトウェアが盗まれたようで、Windows 10を除いて
現在のWindowsの大半をハッキングするために使用することができます
漏洩したデータには、Windows 10システム向けのエクスプロイトも含まれているようだが
ハッキングツールの大部分はWindows XP、Windows 7、Windows 8.1などの
古いバージョンのオペレーティングシステム用に設計されている。
またWindows Server用のハッキングツールもいくつかあります
マイクロソフトがパッチを提供するまではWindows 10を実行する以外には
現在のところハッカー対策のソリューションはありませんが
Windows 10もハイジャックされる可能性があります。
セキュリティ専門家は、週末とイースター休暇の間はクリティカルなシステムを数日間オフラインに
しておくことを推奨していますがこれは現在最もありえない選択ということは明らかです。
マイクロソフトは、次のような声明を発表しました。
「レポートを見ており、顧客を保護するために必要な措置を講じる」と
Webブラウザーを閉じられなくなり、特定の番号に電話するよう促される
http://forest.watch.impress.co.jp/docs/news/1057163.html
マイクロソフトのサポートを装った詐欺にご注意ください
https://news.microsoft.com/ja-jp/2017/04/26/170426-information-support/
か…
http://gigazine.net/news/20170502-intel-code-execution-bug/
対象はサーバーなど業務用CPU
http://news.softpedia.com/news/microsoft-warns-of-windows-attacks-hacking-software-update-system-515478.shtml
同社は攻撃されているソフトウェアソリューションの名前を明らかにしていないが
それを作成したソフトウェアベンダーも多数の攻撃を受けているということで
非常に人気のある編集アプリケーションだという
対象ソフトウェアを開発した企業がこの問題を認識していないことを明らかにしました
ソフトウェアメーカーは、盲目的な執行を許可すべきではないと、同社は言う。
そして、独自の証明書に対するデジタル署名の検証は、常に行わなければならないと警告した
http://forest.watch.impress.co.jp/docs/news/1058365.html
圧縮・解凍ソフト「Lhaplus」v1.74が、3日に公開された。本バージョンでは、複数ファイルを同時に解凍すると2つ目以降が正常に解凍されない不具合が修正されたほか、脆弱性への対策が盛り込まれている。
本バージョンで修正された脆弱性は、全部で3件。いずれも「Lhaplus」v1.73以前のバージョンに影響する。
1つ目は「Lhaplus」の解凍処理に起因する問題で、細工が施されたアーカイブを処理すると、本来のファイル内容とは異なるデータが解凍される場合がある。
2つ目は「Lhaplus」で作成した自己解凍書庫の問題で、実行時に意図しないDLLを読み込んでしまう恐れがある。最悪の場合、任意のコードを実行されてしまうため、
「Lhaplus」で作成された自己解凍書庫を実行する際は、それが「Lhaplus」v1.74以降で作成されてものかどうかを配布元へ確認した方がよいだろう。
3つ目は「Lhaplus」のインストーラーの問題で、DLL検索パスの問題により意図しないDLLを読み込んでしまう恐れがある。これも任意コードの実行につながる可能性がある。
https://internetcom.jp/202637/gmail-trap
Gmailアカウントに対する巧妙なフィッシング攻撃、Google Docsに偽装したリンクに誘導
http://blog.trendmicro.co.jp/archives/14824
http://jp.reuters.com/article/usa-kaspersky-idJPKBN18730E
http://www.itmedia.co.jp/news/articles/1705/12/news055.html
題のオーディオドライバは、半導体メーカーのConexantが開発
Cドライブの「Windows」「System32」フォルダにある「MicTray64.exe」または「MicTray.exe」
「ユーザー」フォルダ内にある「パブリック」フォルダに「MicTray.log」
http://www.4gamer.net/games/126/G012689/20170515015/
TechNetのブログによると、今、全世界でEternalBlueと呼ばれるSMBv1のゼロデイ脆弱性を使ったランサムウェア「WannaCry」が大流行しているという。
TechNetの分析によると、このランサムウェアの動作は下記のようになる。
まずドロッパーはEternalBlueを使い、SMBv1の脆弱性を突いてトロイの木馬としてコンピュータに侵入し、特定のドメインに接続を試みる。
接続が成功すると動作が停止し、感染やほかのシステムへの侵入/拡大を停止。一方で接続が失敗すると、プロセスがランサムウェアをダウンロードし、システムにサービスを作成する。
逆に言えば、企業やISPレベルでこのドメインへのアクセスを停止させると、このランサムウェアの感染を逆に広げてしまう動作になっているわけだ。
侵入が成功すると、mssecsvc2.0と呼ばれるプロセスを立ち上げ、“Microsoft Security Center (2.0) Service”として偽装。
その後、レジストリにシステム起動時に自動起動するように仕掛け、独自のワーキングディレクトリを作成し、そこに各種言語のパックとともにプログラムを作成する。
その後、JPEGやDOC、AVI、WMVといったユーザーデータを対象に暗号化を開始。
暗号化が成功すると、そのデータを“人質”に金銭を要求してくる。
このSMBv1の脆弱性は、Windows Vista/7/8.1/RT 8.1/10、およびServer 2008/2008 R2/2012/2012 R2/2016では、すでに3月15日に配布されたパッチで修正されている。
しかし全世界的に、未だにWindows XPなどを使っている企業などがあり、さらなる感染拡大を防ぐために異例の処置を採ったようだ。
なお、この攻撃コードはパッチの適用されていないWindows 7/Server 2008以前のシステム用に書かれており、Windows 10は影響を受けない。
Microsoft、異例のWindows XP向けパッチ配布。全世界で猛威を振るうランサムウェア対策用 - PC Watch
http://pc.watch.impress.co.jp/docs/news/1059552.html
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/051500971/
http://www.gizmodo.jp/2017/05/wanacrypt0r-20-attack.html
セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net
http://tamae.2ch.net/test/read.cgi/sec/1494932210/
http://www.security-next.com/081717
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 1435日 1時間 50分 21秒
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.2ch.net/
▼ 浪人ログインはこちら ▼
https://login.2ch.net/login.php