listen 【security news】
1 :名無しさん@お腹いっぱい。 :2015/06/06(土) 11:25:13.46 .net ニュースの時間にニュースが流れます ニュースが無くてもニュースが流れます 事件が有れば速報がが流れます 大事件が有れば、番組の途中ですが、となります 大きなニュースの前では小さなニュースは霞んでしまうかもしれません けれども、小さなニュースって何を指すのでしょうね 話題性があるニュースがあれば小さなニュースは追いやられ後回しにされるのは止むを得ません 時間的リソースには制限がありますからね 話題性って何でしょうね 2chでスレッドが立つって結構な話題性がありますよね セキュリティに関するニュースを淡々と伝えるスレ8 http://kanae.2ch.net/test/read.cgi/sec/1370942055/ ↑ここでは取り上げられていませんが 日本語音声で話しかける詐欺サイト http://www.is702.jp/news/1774/ 家庭用ルータの設定変更を行うウイルス http://www.is702.jp/news/1773/ モバイル利用者を狙うフィッシング詐欺 http://www.is702.jp/news/1777/ マクロ型不正プログラムの復活を確認 http://www.is702.jp/news/1771/ 「ステガノグラフィ」を悪用した攻撃 http://www.is702.jp/news/1769/ ↑ これ、ちいさなニュースって事なんでしょうね って事で、このスレは処理しきれなければ、気に入らなければ読み飛ばしスルーするスレッドとなります
2 :名無しさん@お腹いっぱい。 :2015/06/06(土) 11:39:28.47 .net 1おつ
3 :名無しさん@お腹いっぱい。 :2015/06/06(土) 15:06:44.64 .net 日本年金機構の情報漏えい関連は下記の二つのサイトがGJ] @ 日本年金機構の情報漏えいについてまとめてみた http://d.hatena.ne.jp/Kango/20150601/1433166675 不審メール (4) 検体情報 5e3ec0d77c21fc20811590ad6e34ad2726c48b3926c5e839e58969fa84886002 9ae4ca606f3eeeb138901683237b29aaff75cfa48555f1630600e844fa9c5f88 @-1 5e3ec0d77c21fc20811590ad6e34ad2726c48b3926c5e839e58969fa84886002 https://www.virustotal.com/en/file/5e3ec0d77c21fc20811590ad6e34ad2726c48b3926c5e839e58969fa84886002/analysis/ File name:医療費通知のお知らせ.lzh McAfee RDN/Generic.dx!dst @-2 9ae4ca606f3eeeb138901683237b29aaff75cfa48555f1630600e844fa9c5f88 https://www.virustotal.com/en/file/9ae4ca606f3eeeb138901683237b29aaff75cfa48555f1630600e844fa9c5f88/analysis/ File name:医療費通知のお知らせ.exe McAfee スルー 未検知
4 :名無しさん@お腹いっぱい。 :2015/06/06(土) 15:10:27.69 .net A スラド http://security.srad.jp/story/15/06/04/095255/ CloudyOmega 攻撃: 一太郎のゼロデイ脆弱性を悪用して日本を継続的に狙うサイバースパイ攻撃 http://www.symantec.com/connect/blogs/cloudyomega Exp.CVE-2014-7247 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-110611-5618-99 一太郎の脆弱性 CVE-2014-7247の関連情報をまとめてみた http://d.hatena.ne.jp/Kango/20141113/1415901362 http://www.virustotal.com/latest-report.html?resource=d4d2269c99913e33796bfe33f7cdcee8c628c3b57bb146921e2378645b8cfabf http://www.virustotal.com/latest-report.html?resource=1eac1ee41016f4b515874f66a5c03b35fc07ad35073b58583861f0d08cd887dd http://www.virustotal.com/latest-report.html?resource=dd06173751257c9a8f24babbc1179e433f1bae5c2b841763b95c1c6890e5b983 http://www.virustotal.com/latest-report.html?resource=920300763729a300863c5de1b3850f2ceac2c7688011d8423f80d3989dbd8a1f http://www.virustotal.com/latest-report.html?resource=04283696b53c5d37f9b960172ec57f214b3291f48315d1116bc8d1707c789111 http://www.virustotal.com/latest-report.html?resource=c4a6588e642dcc7d66c71c179417dc14a784600c709c69a8946158ce2daf1fae http://www.virustotal.com/latest-report.html?resource=c5c22fe832a537c8dc36f00d9d5c10cf271aedac @-2の検体がMcAfeeでは検出されない状況にあります 早急に対応願います カスペルスキーは、調査を依頼されたそうですが、さすがと言っておきましょう 検体を送ってくださったかた マカフィー側はlzhを解凍する事はないので、依頼者側にて解凍した後exeをzipにしてパスワード"infected"を付けて送るフローとなります
5 :名無しさん@お腹いっぱい。 :2015/06/06(土) 18:21:05.12 .net 攻撃されるのは恥じゃない--年金機構被害でカスペルスキーが対策語る http://japan.zdnet.com/article/35065511/
6 :/名無しさん[1-30] ◆.htmlXG20g :2015/06/06(土) 21:23:03.47 .net >>4 ひょっとして7zでばらまかれていた中華罠はスルーなん?
7 :名無しさん@お腹いっぱい。 :2015/06/06(土) 21:33:34.96 .net <年金情報流出>3種類のウイルス検出 http://headlines.yahoo.co.jp/hl?a=20150606-00000059-mai-soci 毎日新聞 6月6日(土)20時8分配信 日本年金機構の加入者情報流出問題で、最初にウイルス感染が確認された5月8日から20日までの間、機構に計124通の不審なメールが送信され 、少なくとも3種類の新種のウイルスが検出されていたことが関係者への取材で分かった。うち2種類はパソコンの遠隔操作を可能にするウイルスだった。 機構などによると8日、九州ブロック本部(福岡市)に届いたウイルスメールを職員が開き、パソコンがウイルスに感染した。 ウイルス対策ソフト会社の解析では、感染すると外部に接続してファイルをダウンロードするタイプだった。 機構はウイルスを駆除するソフトを導入して全職員に配布したが、18日には異なる型のウイルスが入った100通以上のメールが送信された。 ウイルスはパソコンのシステムに攻撃者からの命令を受ける「裏口」を作り、遠隔操作を可能にするバックドア型と判明した。 また、19、20両日もウイルスメールが届いた。20日のウイルスもバックドア型とみられるが、18日とは異なる種類だったという。 19日のメールは職員が削除したため、ウイルスの検体は入手できていない。 機構は23日に機構本部のパソコン19台が大量に情報発信しているのを確認しており、遠隔操作されたことによって加入者情報が流出したとみている。 計124通のメールの件名は「医療費通知」「厚生年金徴収関係研修資料」など4種類だった。 http://d.hatena.ne.jp/Kango/20150601/1433166675 ↑でいうところの 受信日 2015年5月19日 午後 ですね >19日のメールは職員が削除したため、ウイルスの検体は入手できていない。 ギャグですかね?とりあえず藁っておきましょうね てか、復元してくださいw
8 :名無しさん@お腹いっぱい。 :2015/06/06(土) 22:20:13.83 .net >>6 子一時間考えましたが無理でしたw 7zでばらまかれていた中華罠ってのを把握してないのでorz
9 :名無しさん@お腹いっぱい。 :2015/06/07(日) 11:06:21.70 .net >>8 そらいかんなあ やばいぞ、あっちのほうが
10 :名無しさん@お腹いっぱい。 :2015/06/08(月) 18:00:44.47 .net 国立情報学研究所に不正アクセス - 緩めた設定突かれ「踏み台」に http://www.security-next.com/059167 NICTがNIRVANA 改を強化、サイバー攻撃の“見える化”向上 http://www.itmedia.co.jp/enterprise/articles/1506/08/news109.html PLC狙いの新たな通信を観測、脆弱性探索が活発化? http://www.itmedia.co.jp/enterprise/articles/1506/08/news057.html
11 :名無しさん@お腹いっぱい。 :2015/06/08(月) 18:07:06.00 .net >>10 動作検証用サーバへの不正アクセスについて www.nii.ac.jp/news/2015/0605
12 :名無しさん@お腹いっぱい。 :2015/06/08(月) 18:22:59.88 .net >>4 >@-2の検体がMcAfeeでは検出されない状況にあります >早急に対応願います McAfee Artemis!E5653A4BCA12 virustotal上でArtemis検知とはなってはいますが 実機で検知するとは限りませんのでご注意願います
13 :名無しさん@お腹いっぱい。 :2015/06/08(月) 20:50:34.83 .net 年金機構の情報漏れ 管理システムのネットワーク構築は民主党が与党の時に随意契約したソフトバンクテレコム。 しかも民主長妻議員が入札をやり直してまで導入したシステム。 おまけにシステムのバックアップサーバーは韓国KT社のもので、 なんと韓国国内にある(笑)。
14 :名無しさん@お腹いっぱい。 :2015/06/09(火) 17:51:04.30 .net 米陸軍サイトに不正アクセス - シリア電子軍が犯行声明 http://www.security-next.com/059222 米政府の個人情報流出、中国の関与については「捜査中」 http://itpro.nikkeibp.co.jp/atcl/news/15/060801913/?ST=security 今どきの攻撃者は“怪しい”添付ファイルなんて送ってこない http://www.itmedia.co.jp/enterprise/articles/1506/09/news038.html 世界に通用するセキュリティのプロを発掘せよ SECCON 2015が始動 http://www.itmedia.co.jp/enterprise/articles/1506/09/news124.html
15 :名無しさん@お腹いっぱい。 :2015/06/10(水) 16:39:34.12 .net 当所パソコンのウィルス感染による情報漏えいについて http://www.tokyo-cci.or.jp/page.jsp?id=59029 【東京商工会議所】東商の会員企業の情報流出?メールでウイルス感染か? http:// mato me.n aver.jp/odai/2143389316423748001 約1万2000件の情報流出?東商で流出原因とされた「標的型メール」とは? http:/ /mato me.n aver.jp/odai/2143391395051742401 【社会】東京商工会議所で企業情報流出、1万件以上か [転載禁止](c)2ch.net http://daily.2ch.net/test/read.cgi/newsplus/1433906820/ http://www.yomiuri.co.jp/national/20150610-OYT1T50030.html 東京商工会議所「exe踏みました」 [転載禁止](c)2ch.net [594632409] http://fox.2ch.net/test/read.cgi/poverty/1433895349/ http://headlines.yahoo.co.jp/hl?a=20150610-00000503-san-bus_all ・セミナーを担当した国際部の職員が、パソコン上で業務などを装った「標的型メール」を開封 ・5月11日に専門調査機関(民間情報共有組織「JPCERT」)から連絡があり、パソコンの調査を依頼 ・調査の結果、5月22日に1台がウイルス感染していることが判明
16 :名無しさん@お腹いっぱい。 :2015/06/10(水) 16:58:35.67 .net 深刻な脆弱性に対処した「Flash Player」の更新 - 早期UDを推奨 http://www.security-next.com/059268 MS、6月の月例セキュリティ更新8件を公開 - 一部でゼロデイ攻撃も http://www.security-next.com/059289 石油連盟、標的型攻撃でパソコンがウイルス感染 http://itpro.nikkeibp.co.jp/atcl/news/15/061001940/?ST=security
17 :名無しさん@お腹いっぱい。 :2015/06/10(水) 17:18:13.74 .net >>16 標的型ウイルスメールによる感染について http://www.paj.gr.jp/paj_info/press/2015/06/09-000741.html http://www.paj.gr.jp/about/location/index.html
18 :名無しさん@お腹いっぱい。 :2015/06/10(水) 17:23:22.72 .net >>17 石油連盟「.exe 踏んだ」 [転載禁止](c)2ch.net [251772464] http://fox.2ch.net/test/read.cgi/poverty/1433909330/
19 :名無しさん@お腹いっぱい。 :2015/06/11(木) 17:05:15.72 .net サイバー攻撃調査をすぐにして――IPAが緊急提言 http://www.itmedia.co.jp/enterprise/articles/1506/11/news049.html サイバー攻撃や被害を食い止めるセキュリティ技術たち http://www.itmedia.co.jp/enterprise/articles/1506/11/news048.html VMwareに仮想マシン脱出の脆弱性、修正アップデート公開 http://www.itmedia.co.jp/enterprise/articles/1506/11/news054.html メールサービス登録者の個人情報7500件を誤送信 - 日本郵政 http://www.security-next.com/059331 年金情報流出で揺らぐ政府サイバーセキュリティ戦略、省庁縦割り引きずる http://itpro.nikkeibp.co.jp/atcl/column/14/346926/060900273/?ST=security ↑にリンクがありましたので、思う所をつらつらと 政府が新たな「サイバーセキュリティ戦略」案を公表、6月下旬決定へ http://itpro.nikkeibp.co.jp/atcl/news/15/052501725/?ST=security ↑http://kanae.2ch.net/test/read.cgi/sec/1370942055/457 ←この件ですが >目的達成のための施策の基本原則として、「情報の自由な流通の確保」 >「法の支配」「開放性」「自律性」「多様な主体の連携」の5つを掲げる お題目を唱え、スローガンを掲げ、法でnetの脅威を何とかできると思うのは アレなんじゃとか思うのですよw 信心深い信者の皆様が念仏を唱えれば極楽浄土へ行けるみたいな話と次元が同じなんじゃなかろうかと 戦いは常に先手が優位であり、未知の脅威への対応はタイムラグが発生するものであり、守りは破られるものなのかと 理を尊び、守りは幾重にもし、理を尊び、理を尊び、理を尊びww
20 :名無しさん@お腹いっぱい。 :2015/06/11(木) 18:26:26.14 .net Kaspersky Lab、同社を含む欧州、中東、アジアの企業・団体を標的にしたサイバー攻撃を確認 http://www.kaspersky.co.jp/about/news/virus/2015/vir10062015 新型マルウェア「Duqu 2.0」出現、Kaspersky社内で見つかる http://www.itmedia.co.jp/enterprise/articles/1506/11/news053.html Duqu 2.0: 攻撃的なサイバースパイ活動が再登場 http://www.symantec.com/connect/blogs/duqu-20 第2の「Stuxnet」がさらに進化、「Duqu 2.0」見つかる - イラン核協議の諜報目的か http://www.security-next.com/059325 http://kanae.2ch.net/test/read.cgi/sec/1431944588/862 The Duqu 2.0 Technical Details https://securelist.com/files/2015/06/The_Mystery_of_Duqu_2_0_a_sophisticated_cyberespionage_actor_returns.pdf#search='Duqu+2.0+mcafee'
21 :名無しさん@お腹いっぱい。 :2015/06/11(木) 18:45:25.46 .net >>20 Kaspersky Lab cybersecurity firm is hacked http://www.bbc.com/news/technology-33083050 カスペルスキー、ハッカーによってシステムに侵入される http://www.businessnewsline.com/news/201506102242040000.html
22 :名無しさん@お腹いっぱい。 :2015/06/11(木) 18:48:48.55 .net >>21 カスペルスキーを次世代マルウェアが攻撃 「国家関与は間違いない。イランを監視していた国だ」 [転載禁止](c)2ch.net http://hayabusa3.2ch.net/test/read.cgi/news/1434009617/
23 :名無しさん@お腹いっぱい。 :2015/06/11(木) 19:33:16.85 .net 経産省、IT業界向け新指針 情報流出を防止 http://www.nikkei.com/article/DGXLASFS11H0F_R10C15A6EAF000/
24 :名無しさん@お腹いっぱい。 :2015/06/12(金) 16:57:23.18 .net 日立ソリューションズ、「サイバー攻撃対策ソリューション」を提供開始 http://www.security-next.com/059348 ネットカフェに海賊版OS、経営者らを逮捕 http://www.security-next.com/059152 企業メールに侵入で代金詐取、欧州で犯罪組織を摘発 http://www.itmedia.co.jp/enterprise/articles/1506/12/news051.html
25 :名無しさん@お腹いっぱい。 :2015/06/12(金) 18:56:08.33 .net 他人の無線LANにタダ乗りした無職を逮捕 タダ乗り自体を立件するのは初めて [転載禁止](c)2ch.net http://hayabusa3.2ch.net/test/read.cgi/news/1434074770/ J:COMのタブレット利用者、追加料金なしに公衆無線LAN「Wi2 300」利用可能に http://itpro.nikkeibp.co.jp/atcl/news/15/061101964/?top_nhl Wi2 300 公衆無線LAN http://wi2.co.jp/jp/300/ ↑ タダで使える無線LANあるのにね、って、オイオイ( -_-)=○()゜O゜)軽い乗り突っ込みですたw
26 :名無しさん@お腹いっぱい。 :2015/06/12(金) 19:07:55.35 .net IP電話が乗っ取られ高額請求される事例多数……これは契約者には防ぎようがないだろ http://hayabusa3.2ch.net/test/read.cgi/news/1434100702/
27 :名無しさん@お腹いっぱい。 :2015/06/12(金) 19:14:27.76 .net 情報漏えい事例から企業が学ぶべきこと http://www.is702.jp/news/1783/
28 :名無しさん@お腹いっぱい。 :2015/06/12(金) 20:07:32.08 .net >>26 第三者によるIP電話等の不正利用に関する注意喚起 http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html
29 :名無しさん@お腹いっぱい。 :2015/06/12(金) 20:23:44.69 .net >>26 【社会】IP電話乗っ取り国際通話、高額請求の被害多発(c)2ch.net http://daily.2ch.net/test/read.cgi/newsplus/1434065157/ IP電話が乗っ取られ、知らないうちに国際電話をかけられる被害が多発 [転載禁止](c)2ch.net [556664304] http://fox.2ch.net/test/read.cgi/poverty/1434070789/
30 :名無しさん@お腹いっぱい。 :2015/06/13(土) 07:01:08.11 .net FFRI(3692)が一時ストップ高、「FFR yarai」が年金機構を狙うマルウェアを検知・防御 http://minkabu.jp/stock/3692/news/897186
31 :名無しさん@お腹いっぱい。 :2015/06/13(土) 07:51:23.44 .net >>30 株式会社FFRI http://www.ffri.jp/ (株)FFRI - 掲示板 - Yahoo! http://textream.yahoo.co.jp/message/1835700/c07a1f66a534232062380ea675ac5fcb 【日本発?】yarai ってどうよ【ウイルス対策】 http://kanae.2ch.net/test/read.cgi/sec/1291271445/
32 :名無しさん@お腹いっぱい。 :2015/06/13(土) 07:52:36.62 .net 思うところは多々あるのですが、お金儲けは正義ですか、とだけ
33 :名無しさん@お腹いっぱい。 :2015/06/13(土) 09:46:56.30 .net 相対世界には絶対正義や絶対悪はそもそも存在しないし 有機的複雑系であるが故に善悪の判断は人間の知力の限界を遥かに超えていることも往々にしてある
34 :名無しさん@お腹いっぱい。 :2015/06/13(土) 09:48:26.58 .net >>29 IP電話乗っ取り、都内の会社の顧客4割が被害 [転載禁止](c)2ch.net [251772464] http://fox.2ch.net/test/read.cgi/poverty/1434155925/
35 :名無しさん@お腹いっぱい。 :2015/06/13(土) 18:37:55.92 .net 米、新たに情報機関の個人機密流出 数百万人分「中国のサイバー攻撃」と報道 http://headlines.yahoo.co.jp/hl?a=20150613-00000530-san-n_ame 【ワシントン=青木伸行】AP通信など複数の米メディアは12日、新たに米情報機関の機密の個人情報が中国のサイバー攻撃により盗まれていたと報じた。 米政府当局者の話として伝えた。数百万人分のデータが流出した恐れがあり、国家安全保障上の懸念が高まっている。 中央情報局(CIA)や国家安全保障局(NSA)、国防総省の国防情報局(DIA)などは、国内外で勤務する要員らを採用する際、厳しい人物調査を実施。 流出した情報は、それぞれの職員の社会保障番号や学歴、職歴はもとより、犯罪歴、病歴、交友関係など多岐にわたる。 米政府内では、これらの情報が中国の手に渡ることにより、「情報機関の要員の活動を困難なものにし、中国にとり『宝の山』だ」(政府関係者)と、 国家安全保障上の重大な脅威だとの危機感が強まっている。 米連邦政府の人事管理局は6月初旬、現・元政府職員の個人情報約400万人分が盗まれたことを明らかにしている。AP通信はしかし、 今回判明したサイバー攻撃はそれとは別だとの見方を示した。 盗まれた職員の個人情報もその後の調査で、最大1400万人にまで拡大しており、米政府の打撃はさらに甚大となっている。
36 :名無しさん@お腹いっぱい。 :2015/06/13(土) 19:36:13.85 .net 【国際】ドイツ議会にサイバー攻撃 修復不能か(c)2ch.net http://daily.2ch.net/test/read.cgi/newsplus/1434026980/
37 :名無しさん@お腹いっぱい。 :2015/06/13(土) 20:20:03.41 .net 厚労省所管3団体の職員PC、ウイルス感染か http://news.tbs.co.jp/newseye/tbs_newseye2516837.html 厚労省所管団体のPCがウイルス感染 研究所など計3台 http://www.asahi.com/articles/ASH6F360HH6FUCLV002.html
38 :名無しさん@お腹いっぱい。 :2015/06/13(土) 20:37:03.55 .net >>37 厚労省の関係3団体がウイルス感染 感染経緯はセキュリティー対策上、明かせない [転載禁止](c)2ch.net http://hayabusa3.2ch.net/test/read.cgi/news/1434164626/
39 :名無しさん@お腹いっぱい。 :2015/06/13(土) 22:39:34.82 .net 【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を http://www.ipa.go.jp/security/ciadr/vul/20150602-secop.html
40 :名無しさん@お腹いっぱい。 :2015/06/15(月) 17:09:55.96 .net じぶん銀行、不正送金対策に邦銀初の認証方法導入 http://www.itmedia.co.jp/enterprise/articles/1506/15/news075.html MERS便乗攻撃、「患者リスト」ファイル付メールが流通 http://www.itmedia.co.jp/enterprise/articles/1506/15/news068.html MERS関連情報に見せかけたマルウェアメールに注意 http://www.security-next.com/059484
41 :名無しさん@お腹いっぱい。 :2015/06/16(火) 16:14:25.36 .net 金融機関装うSMSに注意 - 「パスワードが失効」と騙して偽サイトへ http://www.security-next.com/059528 >>17 石油連盟のマルウェア感染、資料などが外部流出 http://www.security-next.com/059504 NTT ComとBoxが協業、通信経路のセキュリティ強化へ http://www.itmedia.co.jp/enterprise/articles/1506/16/news111.html >>22 新型マルウェア「Duqu 2.0」、攻撃にFoxconnの証明書を利用 http://www.itmedia.co.jp/enterprise/articles/1506/16/news053.html
42 :名無しさん@お腹いっぱい。 :2015/06/16(火) 16:16:43.04 .net >>18 【社会】石油連盟のPCから2万7307人分個人情報流出か[06/15] (c)2ch.net http://daily.2ch.net/test/read.cgi/newsplus/1434369301/
43 :名無しさん@お腹いっぱい。 :2015/06/16(火) 18:41:21.60 .net LastPassがハッキングされる メアドやパスワードリマインダー、ソルト、認証ハッシュが盗まれる [転載禁止](c)2ch.net [251772464] http://fox.2ch.net/test/read.cgi/poverty/1434437196/
44 :名無しさん@お腹いっぱい。 :2015/06/17(水) 16:42:06.33 .net 厚労省、日本年金機構問題で「検証参与」を任命 http://www.security-next.com/059546 Adobe、メジャーUD「Photoshop CC 2015」で脆弱性4件を修正 http://www.security-next.com/059560 「Adobe Bridge CC」に3件の脆弱性 - アップデートが公開 http://www.security-next.com/059569 店舗駐車場で車上荒らし、個人情報入りPCが盗難 - ココイチ http://www.security-next.com/059555 案内メールで誤送信、防止システム機能せず - 三菱地所グループ会社 http://www.security-next.com/059507 多くの企業が現在も感染中、ラックが年金情報流出ウイルスで注意喚起 http://itpro.nikkeibp.co.jp/atcl/news/15/061602005/?ST=security 広島県外郭団体で端末52台中5台がウイルス感染、標的型攻撃メール受信も http://itpro.nikkeibp.co.jp/atcl/news/15/061702030/?ST=security 上田市が標的型攻撃でウイルス感染、インターネットを遮断 http://itpro.nikkeibp.co.jp/atcl/news/15/061602021/?top_nhl 標的型攻撃によりマルウェア感染、情報流出は確認されず - 上田市 http://www.security-next.com/059550 長野県上田市、インターネット接続を遮断 http://www.itmedia.co.jp/enterprise/articles/1506/17/news070.html 「標的型攻撃ブーム」で騒ぐより先にやること http://www.itmedia.co.jp/enterprise/articles/1506/17/news050.html 情報漏えい対策、「国家級の監視必要」と専門家が提言 http://www.itmedia.co.jp/enterprise/articles/1506/17/news101.html
45 :名無しさん@お腹いっぱい。 :2015/06/18(木) 17:28:06.39 .net 中間貯蔵・環境安全事業から外部へ不正通信 - ネットワークを遮断 http://www.security-next.com/059606 新潟県庁にサイバー攻撃、「水飲み場型」の可能性、情報流出は確認されず http://itpro.nikkeibp.co.jp/atcl/news/15/061802053/?ST=security 協会けんぽの職員用端末4台が外部と不審な通信、情報漏洩の有無は確認中 http://itpro.nikkeibp.co.jp/atcl/news/15/061702042/?ST=security 広島県外郭団体で端末52台中5台がウイルス感染、標的型攻撃メール受信も http://itpro.nikkeibp.co.jp/atcl/news/15/061702030/?ST=security サイバー犯罪調査ツール、東京EDが企業向けに提供 http://www.itmedia.co.jp/enterprise/articles/1506/18/news092.html 「セキュリティ対策は戦い」 日本に対する技術強者の期待 http://www.itmedia.co.jp/enterprise/articles/1506/18/news034.html
46 :名無しさん@お腹いっぱい。 :2015/06/18(木) 17:37:52.49 .net 【速報】原発廃棄物中間貯蔵施設運営会社にサイバー攻撃 [転載禁止](c)2ch.net http://hayabusa3.2ch.net/test/read.cgi/news/1434584559/ 【社会】協会けんぽのPC、ウイルス感染か システム点検で判明(c)2ch.net http://daily.2ch.net/test/read.cgi/newsplus/1434530171/
47 :名無しさん@お腹いっぱい。 :2015/06/19(金) 16:35:11.76 .net 更新公開から1週間、Flash脆弱性を「Magnitude EK」が悪用 - 別の脆弱性を狙うマルウェアも http://www.security-next.com/059638 クリエイター交流サイトに不正アクセス - アカウント情報が米国サイトに http://www.security-next.com/059619 CMS「Drupal」に深刻な脆弱性 - アップデートが公開 http://www.security-next.com/059655 不正アクセスにより個人情報流出 - 貸し農園業者 http://www.security-next.com/059608 「Retrospect」でパスワードが容易に把握される脆弱性 http://www.security-next.com/059586 WordPress向けSEOプラグインにXSSの脆弱性 http://www.security-next.com/059591 5月の不正サイトは前月から微減 - 9割以上が詐欺サイト http://www.security-next.com/059575 サイバー攻撃「Lotus Blossom」に国家関与か - 東アジア情勢に強い関心 http://www.security-next.com/059580 マルウェア感染判明した健保連を装うメールに注意 http://www.security-next.com/059593
48 :名無しさん@お腹いっぱい。 :2015/06/21(日) 09:10:55.08 .net 経産省がサイバー対策をした会社に認証 「これで会社の信用が上がります」 [転載禁止](c)2ch.net http://hayabusa3.2ch.net/test/read.cgi/news/1434783090/ サイバー対策に認証制…経産省、企業の強化促す 2015年06月20日 14時31分 企業などが持つ個人情報をインターネットを通じて盗み出そうとするサイバー攻撃が 相次いでいることを受け、経済産業省は適切な対策を取っている企業を認証する方針を固めた。 サイバー攻撃対策には費用と人手がかかるため、対策に尻込みする企業が少なくない。 公的な「お墨付き」を与えることで、積極的な取り組みを促す狙いがある。 政府が6月中にまとめる成長戦略に盛り込み、2016年度にも開始する。 経産省はまず、企業が取るべき対応を定めた「サイバーセキュリティー経営ガイドライン(指針)」を 作成し、各社に対応を促す。その上で、同指針に沿った対策を講じた企業を認証し、 公表する。認証を受けた企業は「社内の情報管理体制が行き届いた会社」として 認められることになり、取引先や消費者からの信頼が高まり、 ビジネスがしやすくなる効果も期待できる。 http://www.yomiuri.co.jp/economy/20150620-OYT1T50073.html
49 :名無しさん@お腹いっぱい。 :2015/06/22(月) 16:27:54.50 .net サイト閲覧でマルウェア感染か、情報流出は確認されず - 新潟県 http://www.security-next.com/059714 アダルト広告から不正アクセス?エクスプロイトキットの脅威 http://itpro.nikkeibp.co.jp/atcl/column/14/121100126/061800006/?top_pu
50 :名無しさん@お腹いっぱい。 :2015/06/23(火) 17:15:58.81 .net フィッシング詐欺で狙われる業種のツートップは? http://www.itmedia.co.jp/enterprise/articles/1506/23/news074.html
51 :名無しさん@お腹いっぱい。 :2015/06/23(火) 22:46:53.38 .net 【USA】 米政府職員の個人情報流出、1800万人分か 想定の4倍に [転載禁止](c)2ch.net http://daily.2ch.net/test/read.cgi/newsplus/1435059777/
52 :名無しさん@お腹いっぱい。 :2015/06/24(水) 16:42:49.23 .net Google Chromeが更新、脆弱性を修正 http://www.itmedia.co.jp/enterprise/articles/1506/23/news042.html 早大でマルウェア感染の情報漏えい、Webサイトも改ざん http://www.itmedia.co.jp/enterprise/articles/1506/22/news146.html IEに脆弱性、MSは放置? HPが公開 http://www.itmedia.co.jp/enterprise/articles/1506/23/news044.html ポーランドの航空会社に攻撃、出発便が欠航に http://www.itmedia.co.jp/enterprise/articles/1506/23/news041.html AdobeがFlashの緊急パッチを公開、ゼロデイ攻撃も発生 http://www.itmedia.co.jp/enterprise/articles/1506/24/news053.html マイナンバーカードの「裏」 http://www.itmedia.co.jp/enterprise/articles/1506/23/news014.html 相次ぐサイバー攻撃被害 考え直したいセキュリティ対策 http://www.itmedia.co.jp/enterprise/articles/1506/24/news036.html 中堅企業に適する12のオフィスセキュリティ、ワンセットに http://www.itmedia.co.jp/enterprise/articles/1506/24/news081.html 無線LAN攻撃を防ぐAP、デル・ソフトが発売 http://www.itmedia.co.jp/enterprise/articles/1506/24/news095.html 7月1日に「うるう秒」挿入 - システムトラブルに警戒を http://www.security-next.com/059799 「イ左川急便」名乗るフィッシング - 不正サイトへ誘導か http://www.security-next.com/059830 Adobe Flash Playerが緊急更新 - ゼロデイ攻撃へ対応 http://www.security-next.com/059807
53 :名無しさん@お腹いっぱい。 :2015/06/24(水) 16:46:47.62 .net Adobe Flash Playerの緊急アップデート win7でIE、XPで火狐を使ってる奴は急げ [転載禁止](c)2ch.net [433151729] http://fox.2ch.net/test/read.cgi/poverty/1435116991/ Adobe Flash Playerが緊急更新 - ゼロデイ攻撃へ対応 [転載禁止](c)2ch.net [251772464] http://fox.2ch.net/test/read.cgi/poverty/1435115736/
54 :名無しさん@お腹いっぱい。 :2015/06/24(水) 17:37:03.30 .net >>52 >http://www.itmedia.co.jp/enterprise/articles/1506/23/news042.html >早大でマルウェア感染の情報漏えい、Webサイトも改ざん https://www.waseda.jp/top/information/28714
55 :名無しさん@お腹いっぱい。 :2015/06/25(木) 16:59:10.00 .net ネクストジェン、企業向けにIP電話攻撃検知ソリューション http://www.security-next.com/059870 記者にも容赦なく襲い掛かる標的型攻撃メールの脅威 http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/062400306/?ST=security 【朗報】MS、「Windows XP」を最長3年サポートへ ※38億円払った場合 [転載禁止](c)2ch.net http://hayabusa3.2ch.net/test/read.cgi/news/1435147460/ Samsung製PC、ユーザーに無断でWindows Updateを無効化 [転載禁止](c)2ch.net [956093179] http://fox.2ch.net/test/read.cgi/poverty/1435210248/
56 :名無しさん@お腹いっぱい。 :2015/06/25(木) 18:51:45.32 .net 「Cryptoランサムウェア」の脅威が拡大中 http://www.is702.jp/news/1789/
57 :名無しさん@お腹いっぱい。 :2015/06/25(木) 21:27:59.22 .net 【悲報】法務省端末でウイルス感染の疑い [転載禁止](c)2ch.net http://hayabusa3.2ch.net/test/read.cgi/news/1435230079/
58 :名無しさん@お腹いっぱい。 :2015/06/25(木) 22:20:32.22 .net >>57 http://www.jiji.com/jc/c?g=soc_30&k=2015062500865 http://www.nikkei.com/article/DGXLASDG25HAC_V20C15A6CR8000/ http://www.sankei.com/affairs/news/150625/afr1506250045-n1.html
59 :名無しさん@お腹いっぱい。 :2015/06/25(木) 22:24:25.30 .net >>58 【悲報】法務省、省内の全てのパソコンをインターネットから遮断 ウイルスに感染の疑い [転載禁止](c)2ch.net [141789408] http://fox.2ch.net/test/read.cgi/poverty/1435236486/34 34 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2015/06/25(木) 22:18:56.82 ID:7Bx1bFYe0 去年もハッキングされてます http://www.moj.go.jp/content/001127290.pdf
60 :名無しさん@お腹いっぱい。 :2015/06/26(金) 16:59:15.92 .net 複合機のスキャン画像送信に偽装したマルウェアメールに注意 http://www.security-next.com/059925 九州歯科大のPCにマルウェア - 警察からの指摘で判明 http://www.security-next.com/059914 パナソニックの映像監視製品向けSDKに複数の脆弱性 - 更新が公開 http://www.security-next.com/059916 シンクラでも安全な情報持ち出し、武蔵野銀行の新たな仕組み http://www.itmedia.co.jp/enterprise/articles/1506/26/news114.html コンビニ元オーナーが犯罪――便利に潜む個人情報の危険性 http://www.itmedia.co.jp/enterprise/articles/1506/26/news033.html Facebook、セキュリティ責任者に元Yahoo!幹部を指名 http://itpro.nikkeibp.co.jp/atcl/news/15/062602149/?top_nhl 日本マイクロソフト、金融クラウドに本腰、150人の専門チーム発足へ http://itpro.nikkeibp.co.jp/atcl/news/15/062502143/?top_nhl
61 :名無しさん@お腹いっぱい。 :2015/06/26(金) 17:36:03.99 .net 情報を漏らしたのは誰だ? 〜内部不正と情報漏えい対策〜 https://www.youtube.com/watch?v=5Z_10h2aA8c あなたの組織が狙われている!−標的型攻撃 その脅威と対策− https://www.youtube.com/watch?v=NTOF4XcI8j0
62 :名無しさん@お腹いっぱい。 :2015/06/26(金) 17:40:44.27 .net 政府 マイナンバーのサイバー防御のためとして、またまた何の役に立つかわからない組織を新設へ [転載禁止](c)2ch.net http://hayabusa3.2ch.net/test/read.cgi/news/1435136755/ 【政治】マイナンバー制度のサイバー攻撃対策として自治体間ネットワークを集中監視する組織を新設へ [転載禁止](c)2ch.net http://daily.2ch.net/test/read.cgi/newsplus/1435109578/
63 :名無しさん@お腹いっぱい。 :2015/06/26(金) 17:50:04.57 .net >>58 セキュリティに関するニュースを淡々と伝えるスレ8 http://kanae.2ch.net/test/read.cgi/sec/1370942055/486 486 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/06/26(金) 17:42:08.44 >>481 <注意喚起> 5月のAdobe Flash Player未更新のPCで、 「ふつうにサイトを閲覧していただけで、(サイト内広告から難読化処理された不正swfファイルを送られ) PCが異常に重くなる、各種プロセスが複数立ち上がる」マルウェア感染が、5月下旬より発生していたようです。 ttp://other-place.bbs.fc2.com/?act=reply&tid=6498599#13256438 (なお、Javaの未更新でも発生していたようです。 ttp://blog.livedoor.jp/blackwingcat/archives/1905197.html ttp://blog.livedoor.jp/blackwingcat/archives/1905660.html) 一般のPCスキルの方では対処は相当に困難であったと思われます。 今回の緊急更新でも、未適用のPCではまた同様の被害が広がることが容易に想像されます。 早急なupdateを、改めて強くお勧めします。
64 :名無しさん@お腹いっぱい。 :2015/06/29(月) 18:05:15.93 .net >>19 IPA、ウイルス感染の緊急調査を要請 http://www.itmedia.co.jp/enterprise/articles/1506/29/news107.html NEC、脆弱性対策ソリューションを発売 http://www.itmedia.co.jp/enterprise/articles/1506/29/news112.html 東芝情シ、オフィス向けセキュリティソリューションを展開 http://www.security-next.com/059887 自動車雑貨通販サイトからクレカ情報流出 - テスト環境経由でバックドア http://www.security-next.com/059955 >>63 コード変更で再発した脆弱性がゼロデイ攻撃の狙い目に http://www.security-next.com/059968 >>59 省内でマルウェア感染の可能性 - 法務省 http://www.security-next.com/059946 >Android powered by McAfee >http://kanae.2ch.net/test/read.cgi/sec/1309178683/ 落ちた様なので スマホが勝手にリモート操作される「Dendroid」が怖い(後編) http://itpro.nikkeibp.co.jp/atcl/column/14/121100126/061800010/?ST=security ALSIとオプティム、モバイルセキュリティ分野で業務提携 http://www.security-next.com/059951
65 :名無しさん@お腹いっぱい。 :2015/06/30(火) 17:35:21.96 .net >>40 国内マスコミに標的型メール、添付ファイルでウイルス感染 http://www.itmedia.co.jp/enterprise/articles/1506/30/news109.html 法人PCはいまだにウイルス対策しかやっていない http://www.itmedia.co.jp/enterprise/articles/1506/30/news020.html 「MARS予防」装う標的型攻撃、「CHMファイル」に注意 http://www.security-next.com/060001 ESETの一部検知エンジンに深刻な脆弱性 - 自動UDで修正 http://www.secu rity-next.com/060004 政府サイバー戦略に遅れ、年金情報流出を受けた監視体制見直し巡り http://itpro.nikkeibp.co.jp/atcl/news/15/062902175/?ST=security
66 :名無しさん@お腹いっぱい。 :2015/07/01(水) 16:36:18.23 .net ラック、WAFの管理運用サービスを開始 - カスタムシグネチャも http://www.security-next.com/059999 キヤノンITS、マルウェア感染端末を自動遮断する新ソリューション http://www.security-next.com/060044 セキュリティに関するニュースを淡々と伝えるスレ8 http://kanae.2ch.net/test/read.cgi/sec/1370942055/495 セキュリティ専任職の採用 「予定なし」企業は半数に http://www.itmedia.co.jp/enterprise/articles/1507/01/news117.html Apple、初期化しても復旧できない深刻な脆弱性に対処 http://www.security-next.com/060072 Apple、「iOS 8.4」で33件の脆弱性を修正 http://www.security-next.com/060053 セキュリティに関するニュースを淡々と伝えるスレ8 http://kanae.2ch.net/test/read.cgi/sec/1370942055/496 Android向けファイル管理アプリにディレクトリトラバーサルの脆弱性 http://www.security-next.com/060039
67 :名無しさん@お腹いっぱい。 :2015/07/02(木) 16:46:02.98 .net ハッカー集団が活動再開、「.jp」など大量サイトをハッキング http://www.itmedia.co.jp/enterprise/articles/1507/02/news055.html セキュリティ事故対応力はどのくらい? 診断ツールが公開 http://www.itmedia.co.jp/enterprise/articles/1507/01/news159.html POS機器のドライバ不具合でクレカ誤請求が発生 - KFC http://www.security-next.com/060093 LINEの情報を盗む攻撃見つかる、Androidの機能を悪用 http://www.itmedia.co.jp/enterprise/articles/1507/02/news110.html Lookout、「画面読み上げ機能」でLINEを監視する市販アプリをマルウェア認定 http://www.security-next.com/060117
68 :名無しさん@お腹いっぱい。 :2015/07/03(金) 00:14:02.78 .net >>64 >IPA、ウイルス感染の緊急調査を要請 >http://www.itmedia.co.jp/enterprise/articles/1506/29/news107.html ウイルスが潜伏していないか検査を http://www.is702.jp/news/1791/ 【注意喚起】潜伏しているかもしれないウイルスの感染検査を今すぐ! https://www.ipa.go.jp/security/ciadr/vul/20150629-checkpc.html 【詳細手順】 https://www.ipa.go.jp/files/000046546.pdf
69 :名無しさん@お腹いっぱい。 :2015/07/03(金) 16:23:37.27 .net 本当はもっと怖い「標的型攻撃」 http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/062600308/?ST=security トレンドマイクロや日本オラクル、NECらIT大手、日本版サイバー事故対応指針を公開 http://itpro.nikkeibp.co.jp/atcl/column/14/346926/070200290/?ST=security [データは語る]2018年までに大企業の4割が大規模サイバー攻撃へのセキュリティ計画を策定 http://itpro.nikkeibp.co.jp/atcl/news/14/110601779/070200220/?ST=security 怪しい動きを見つける――日本HPがセキュリティ対策を拡大 http://www.itmedia.co.jp/enterprise/articles/1507/03/news094.html Cisco製品に深刻な脆弱性、特権アカウントにデフォルトの固定パスワード http://www.itmedia.co.jp/enterprise/articles/1507/03/news048.html 新日本プロレスに不正アクセス、顧客情報の漏えいも http://www.itmedia.co.jp/enterprise/articles/1507/02/news123.html
70 :まとめ :2015/07/03(金) 16:47:51.01 .net ウイルスが潜伏していないか検査を http://www.is702.jp/news/1791/ 【注意喚起】潜伏しているかもしれないウイルスの感染検査を今すぐ! https://www.ipa.go.jp/security/ciadr/vul/20150629-checkpc.html 【詳細手順】 https://www.ipa.go.jp/files/000046546.pdf 国内から多数の不正通信、標的型攻撃で注意喚起 http://www.itmedia.co.jp/enterprise/articles/1507/02/news117.html PwCが観測した不正な通信の状況 http://image.itmedia.co.jp/l/im/enterprise/articles/1507/02/l_0702pwc1.jpg エフセキュアブログ : 年金機構を襲ったマルウェアに感染しているかを1分で確認する方法 http://blog.f-secure.jp/archives/50750631.html 本当はもっと怖い「標的型攻撃」 http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/062600308/?ST=security
71 :名無しさん@お腹いっぱい。 :2015/07/06(月) 16:34:54.02 .net NVC、疑似攻撃によるウェブサーバの脆弱性診断サービス http://www.security-next.com/060209 日本郵政、外部への不正通信が判明 - 原因調査へ http://www.security-next.com/060236 日本郵政グループの事務用PCから意図しない通信を確認、一部ネット遮断 http://itpro.nikkeibp.co.jp/atcl/news/15/070402240/?ST=security 日本郵政、事務用PCから海外サイトに意図しない通信を確認 http://www.itmedia.co.jp/news/articles/1507/06/news067.html
72 :名無しさん@お腹いっぱい。 :2015/07/06(月) 17:36:32.35 .net セキュリティについて http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_index.html トロイの木馬への対策について http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_abouttroy.html EMC http://japan.emc.com/security/index.htm?nav=1
73 :名無しさん@お腹いっぱい。 :2015/07/07(火) 16:29:35.67 .net 「node.js」にサービス拒否の脆弱性 - アップデートが公開 http://www.security-next.com/060300 阪神高速のウェブサイトに不正アクセス - 復旧のめど立たず http://www.security-next.com/060286 シティバンク利用者は注意、フィッシング攻撃が発生中 http://www.security-next.com/060282 ジャパンネット銀装うフィッシングSMSに注意 http://www.security-next.com/060275 WordPress向けフォームプラグインに脆弱性 http://www.security-next.com/060295 NTT東西、IP電話の国際電話の発信規制を強化 - 一部補償も http://www.security-next.com/060253 日赤支社に不正アクセス - サイトを停止し調査を実施 http://www.security-next.com/060266 政府に監視ソフトを販売するイタリア企業がハッキング被害に http://itpro.nikkeibp.co.jp/atcl/news/15/070702251/?ST=security 米Plexから情報流出、犯人が身代金を要求 http://www.itmedia.co.jp/enterprise/articles/1507/06/news042.html
74 :名無しさん@お腹いっぱい。 :2015/07/08(水) 16:09:48.24 .net BINDに深刻な脆弱性 - アップデートが公開 http://www.security-next.com/060370 Adobe、8日にFlash更新を公開予定 - ゼロデイ脆弱性に対応 http://www.security-next.com/060344 Flashにゼロデイ脆弱性 - 政府機関向け内偵ツールが利用 http://www.security-next.com/060339 Flash脆弱性の悪用が活発 - EK組込やコード公開で高まる危険 http://www.security-next.com/060097 総務省、IP電話の不正利用対策を事業者へ要請 - SIP認証停止や特定国への発信規制も http://www.security-next.com/060320 JR東日本関連会社でマルウェア感染 - 「なりすましメール」の踏み台に http://www.security-next.com/060313
75 :名無しさん@お腹いっぱい。 :2015/07/09(木) 17:45:39.55 .net Windowsの一部モジュールにゼロデイ脆弱性 - 対処方法は不明 http://www.security-next.com/060424 Hacking Teamから漏洩した脆弱性、攻撃コードをEKが次々実装 http://www.security-next.com/060429 WordPress用ECサイト向けプラグインに脆弱性 http://www.security-next.com/060332 アメーバの偽サイトに注意 - IDやパスワードを詐取 http://www.security-next.com/060418 Adobe、14日に「Adobe Acrobat/Reader」の更新を公開予定 http://www.security-next.com/060399 Flashの最新版、脆弱性36件に対処 - ゼロデイ脆弱性「CVE-2015-5119」も修正 http://www.security-next.com/060390 防衛省関連ホテルへの標的型攻撃は、年金機構への攻撃と同一犯の可能性 http://itpro.nikkeibp.co.jp/atcl/news/15/070902290/?ST=security NEC、情報漏えいを防ぐファイルサーバ管理ソフトを発売 http://www.itmedia.co.jp/enterprise/articles/1507/09/news105.html
76 :名無しさん@お腹いっぱい。 :2015/07/09(木) 21:05:09.87 .net https://www.virustotal.com/ja/file/e74ae0a4f510aeb53d5e4785b62be3f76e1acea302cc75963042bc3f9bef8fc3/analysis/1436443210/ ブロックじゃ
77 :名無しさん@お腹いっぱい。 :2015/07/10(金) 17:01:50.75 .net 三井住友銀の利用者狙うフィッシング攻撃が発生 http://www.security-next.com/060480 [IT Japan 2015]「9割の企業には未知の脅威が侵入済み」、トレンドマイクロの大三川副社長 http://itpro.nikkeibp.co.jp/atcl/news/15/070902291/?top_nhl 米政府人事管理局のセキュリティ侵害、情報流出は2000万人以上 http://itpro.nikkeibp.co.jp/atcl/news/15/071002307/?ST=security Flash脆弱性を突く攻撃、修正前に日本と韓国で発生か http://www.itmedia.co.jp/enterprise/articles/1507/10/news083.html FlashPlayerの最新版(18.0.0.203)への更新は↓から https://get.adobe.com/jp/flashplayer/ Flashは削除して使用しないというのもありかと
78 :名無しさん@お腹いっぱい。 :2015/07/10(金) 17:10:09.49 .net アメリカ様 ハッキングで中国呼び出し [転載禁止](c)2ch.net http://hayabusa3.2ch.net/test/read.cgi/news/1436510356/
79 :名無しさん@お腹いっぱい。 :2015/07/11(土) 18:28:22.62 .net >>76 https://www.virustotal.com/ja/file/cc3cac186d69b1a5a88ed13448f1b4235ce33284827843c96abbc1e94de91a18/analysis/ ブロックじゃ
80 :名無しさん@お腹いっぱい。 :2015/07/13(月) 16:54:22.10 .net ウイルス感染は防げない? 標的型攻撃対策での落とし穴 http://www.itmedia.co.jp/enterprise/articles/1507/13/news017.html Flash Playerにまた深刻な脆弱性、Adobeが修正を予告 http://www.itmedia.co.jp/enterprise/articles/1507/13/news040.html またもやFlashにゼロデイ脆弱性 - 2週連続となる更新を公開予定 http://www.security-next.com/060521 トレンドマイクロがサイバー犯罪対策で愛知県警に協力、捜査員に助言 http://itpro.nikkeibp.co.jp/atcl/news/15/071002318/?ST=security
81 :名無しさん@お腹いっぱい。 :2015/07/13(月) 20:05:26.58 .net 【社会】銀行や証券会社にサイバー攻撃 金銭要求も [転載禁止](c)2ch.net http://daily.2ch.net/test/read.cgi/newsplus/1436781906/
82 :名無しさん@お腹いっぱい。 :2015/07/13(月) 20:13:35.26 .net Flashゼロデイ脆弱性は容易にコード入手、攻撃が可能 - SBTが警鐘 http://www.security-next.com/060529
83 :名無しさん@お腹いっぱい。 :2015/07/14(火) 16:31:13.13 .net Javaにゼロデイ脆弱性 - ロシア関連グループが標的型攻撃に利用 http://www.security-next.com/060617 Ciscoのセキュリティ製品を狙う攻撃に注意 http://www.itmedia.co.jp/enterprise/articles/1507/14/news087.html 2015年07月14日 13時41分 更新 サイバー攻撃の踏み台化に注意、Webサイトの点検を呼び掛け http://www.itmedia.co.jp/enterprise/articles/1507/14/news081.html 6大学HPにサイバー攻撃 アドレスやID流出か http://www.asahi.com/articles/ASH7G365SH7GUTIL00M.html 5大学にサイバー攻撃被害 パスワードなど流出 http://www.sankei.com/affairs/news/150714/afr1507140008-n1.html
84 :名無しさん@お腹いっぱい。 :2015/07/15(水) 16:00:27.45 .net MS、深刻度「緊急」4件含む月例更新14件を公開 - 脆弱性59件を解消 http://www.security-next.com/060679 トレンドがCTFを開催、優勝者には賞金100万円とHITCON決勝戦の出場権 http://www.security-next.com/060667 ドメイン登録管理サービス装うフィッシングに注意 - JPRSが注意喚起 http://www.security-next.com/060634 ラック、高校生のセキュリティ人材育成を支援 - 競技会に技術者派遣 http://www.security-next.com/060675 IEにもHacking Team由来のゼロデイ脆弱性 - MS月例パッチで解消 http://www.security-next.com/060664 MS、ATMFDの脆弱性を月例パッチで解消 - 標的型攻撃による悪用も http://www.security-next.com/060661 Adobe、攻撃発生中の深刻なFlashゼロデイ脆弱性を修正 - UDを順次公開 http://www.security-next.com/060649 学研グループの複数サイトに不正アクセス - 一部で情報漏洩が発生 http://www.security-next.com/060646 【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE-2015-5119」を悪用 http://www.security-next.com/060642 事例ベースのサイバー攻撃対策演習、NECが提供 http://www.itmedia.co.jp/enterprise/articles/1507/15/news087.html
85 :名無しさん@お腹いっぱい。 :2015/07/16(木) 16:45:11.03 .net 都立校サイトが改ざん被害、閲覧でマルウェア感染 - 教職員PC感染で発覚 http://www.security-next.com/060705 愛媛大のサイトに不正アクセス - メールアドレスが流出 http://www.security-next.com/060678 IIJ、セキュリティ対策に人工知能を活用 - 実証実験を開始 http://www.security-next.com/060602 Oracle、定例CPUを公開 - 193件の脆弱性を修正 http://www.security-next.com/060691 ニフティ子会社で3万件の不正ログイン被害 - 登録情報漏洩の可能性 http://www.security-next.com/060693 法学部サイトに不正アクセス、CMSの脆弱性突かれる - 福岡大 http://www.security-next.com/060685
86 :名無しさん@お腹いっぱい。 :2015/07/16(木) 17:16:07.00 .net 【国内】東京大学 不正アクセスで最大3万6000件余の情報流出か [転載禁止](c)2ch.net http://daily.2ch.net/test/read.cgi/newsplus/1437023976/
87 :名無しさん@お腹いっぱい。 :2015/07/16(木) 19:54:49.19 .net 【諜報】イタリアのスパイウェア企業、ハッキングされ日本政府とのメールが流出 海自や防衛省職員の氏名とメルアドが漏洩 [転載禁止](c)2ch.net http://daily.2ch.net/test/read.cgi/newsplus/1436956345/
88 :名無しさん@お腹いっぱい。 :2015/07/17(金) 16:42:46.76 .net 通販サイト「セシール」で不正ログイン - 不正受注や個人情報改ざん http://www.security-next.com/060758 ファッション通販サイトからクレカ情報が流出 - 原因はOpenSSL脆弱性 http://www.security-next.com/060727 NTT Com、マルウェアの通信を20分以内に止める新サービス http://www.itmedia.co.jp/enterprise/articles/1507/17/news093.html 短時間でcookie解読、RC4暗号通信を破る新手法 http://www.itmedia.co.jp/enterprise/articles/1507/17/news058.html 第3回:現場任せではサイバー攻撃に対応できない http://itpro.nikkeibp.co.jp/atcl/column/15/070900168/070900003/?ST=security C&Cサーバー通信を検知するマルウエア対策装置、ネットワールドが販売 http://itpro.nikkeibp.co.jp/atcl/news/15/071602397/?ST=security
89 :名無しさん@お腹いっぱい。 :2015/07/21(火) 17:11:26.29 .net 通信事業者によるC&Cサーバとの接続遮断 - 総務省がパブコメ実施 http://www.security-next.com/060828 国内正規サイト経由の攻撃キャンペーンをFireEyeが報告 - Flashゼロデイ脆弱性を悪用 http://www.security-next.com/060816 MS、深刻度「緊急」の定例外パッチ「MS15-078」を緊急リリース http://www.security-next.com/060811 【偽IPA注意】脆弱性情報で誘う「メール添付ファイル」、実はマルウェア http://www.security-next.com/060774 宿泊予約サイト「MAPPLEトラベル」に不正アクセス - メルアドやPWが流出か http://www.security-next.com/060826 Microsoft、クラウドセキュリティのイスラエル企業を買収か http://itpro.nikkeibp.co.jp/atcl/news/15/072102421/?ST=security
90 :名無しさん@お腹いっぱい。 :2015/07/21(火) 17:13:08.72 .net 国内正規サイトで改ざん発生、Flashの脆弱性を突く攻撃に利用 http://www.itmedia.co.jp/enterprise/articles/1507/21/news049.html 不倫サイトから情報流出、「会員情報をばらす」と脅迫 http://www.itmedia.co.jp/enterprise/articles/1507/21/news101.html
91 :名無しさん@お腹いっぱい。 :2015/07/21(火) 17:15:23.61 .net 韓国情報局がカカオトークの中身を覗き見 [転載禁止](c)2ch.net http://hayabusa3.2ch.net/test/read.cgi/news/1437390572/ 韓国の諜報機関がGalaxy S3やS6などを盗聴していた可能性が浮上 イタリアのハッキング企業に依頼 [転載禁止](c)2ch.net http://hayabusa3.2ch.net/test/read.cgi/news/1437362880/
92 :名無しさん@お腹いっぱい。 :2015/07/21(火) 20:49:41.55 .net タミヤに不正アクセス - ネットショップ登録者など最大10.7万件が流出の可能性 http://www.security-next.com/060857 安全衛生技術試験協会のサイトが改ざん - Flash脆弱性でマルウェア感染 http://www.security-next.com/060836
93 :名無しさん@お腹いっぱい。 :2015/07/22(水) 17:29:41.25 .net 走行中のJeepを乗っ取り操作、セキュリティ研究者が実証実験 http://www.itmedia.co.jp/enterprise/articles/1507/22/news060.html バナー広告でPC感染、不正サイト誘導 都職員、情報流出の恐れも http://headlines.yahoo.co.jp/hl?a=20150722-00000096-san-soci バナー広告でPC感染、不正サイト誘導 動画再生ソフトの欠陥悪用 http://headlines.yahoo.co.jp/hl?a=20150722-00000097-san-soci http://www.yomiuri.co.jp/national/20150721-OYT1T50078.html http://internet.watch.impress.co.jp/docs/news/20150722_712772.html 都によると、感染経路は朝日新聞や読売新聞のニュースサイトに表示されたバナー広告のほか、厚生労働省の外郭団体「安全衛生技術試験協会」のホームページ(HP)など。
94 :てst :2015/07/22(水) 18:50:43.81 .net http://daily.2ch.net/
95 :てst :2015/07/22(水) 18:51:54.25 .net test/read.cgi/newsplus/1437548330/
96 :てst :2015/07/22(水) 18:54:13.74 .net test/read.cgi/newsplus/1437548330/ http://daily.2ch.net/
97 :名無しさん@お腹いっぱい。 :2015/07/23(木) 16:59:34.34 .net 主要スマートウォッチ全てに重大な脆弱性が存在、HP調査 http://www.itmedia.co.jp/enterprise/articles/1507/23/news055.html Flashの脆弱性悪用攻撃、国内ハイテク2社に被害 http://www.itmedia.co.jp/enterprise/articles/1507/22/news140.html
98 :名無しさん@お腹いっぱい。 :2015/07/23(木) 17:48:05.04 .net 政府のサイバーセキュリティ戦略本部が開かれ、年金情報の流出問題を受けて、 大量の個人情報などを扱う政府関係機関の情報システムをインターネットから分離することを、 新たな「サイバーセキュリティ戦略」に盛り込む方針を確認しました。 総理大臣官邸で開かれた政府の「サイバーセキュリティ戦略本部」の会合で、 本部長を務める菅官房長官は「『サイバーセキュリティ戦略』を改めて見直し、 国民に安心してもらえるよう、サイバー攻撃に対する政策を抜本的に強化を図っていく必要がある」と述べました。 そして、年金情報の流出問題を受けて、大量の個人情報など重要な情報を取り扱う政府関係機関の情報システムをインターネットから分離することを、 現在、見直し作業を進めている新たな「サイバーセキュリティ戦略」に盛り込む方針を確認しました。 また、会合では、内閣サイバーセキュリティセンターが、昨年度、政府関係機関に対するサイバー攻撃を検知した件数は264件で、 前の年度の139件から2倍近くに増え、このうちの4割は、日本年金機構が受けたサイバー攻撃と同様の、いわゆる「標的型」メールだったことなどが報告されました。 政府は、来月にも、新たな戦略を閣議決定することにしています。 政府 情報システムをネットから分離へ http://www3.nhk.or.jp/news/html/20150723/k10010163381000.html
99 :名無しさん@お腹いっぱい。 :2015/07/23(木) 23:12:33.39 .net セキュリティに関するニュースを淡々と伝えるスレ8 http://kanae.2ch.net/test/read.cgi/sec/1370942055/562
100 :名無しさん@お腹いっぱい。 :2015/07/24(金) 18:36:10.41 .net 「Google Chrome 44」安定版リリース さらに速くなるパフォーマンス向上&セキュリティ問題43件 [転載禁止](c)2ch.net http://hayabusa3.2ch.net/test/read.cgi/news/1437539794/
101 :名無しさん@お腹いっぱい。 :2015/07/24(金) 18:41:54.76 .net 【国際】「韓国の他にFBI含む計35カ国の機関がハッキングソフトお買い上げ」ウィキリークスが暴露 http://www.sankei.com/world/news/150723/wor1507230031-n1.html
102 :名無しさん@お腹いっぱい。 :2015/07/24(金) 18:57:50.68 .net DDoS攻撃、ベトナム人逮捕=会社HPに大量アクセス―業務妨害容疑・警視庁 http://headlines.yahoo.co.jp/hl?a=20150724-00000055-jij-soci
103 :名無しさん@お腹いっぱい。 :2015/07/24(金) 21:42:46.94 .net 秋田大は24日、学外からの不正アクセスで、学生や教職員らの個人情報約1200人分が外部に流出したと発表した。 国際資源学部に所属する男性教員のメールのパスワードが不正に取得されたことが原因だという。 秋田大によると、送信した覚えのないメールが宛先不明で大量に戻ってきたことを不審に思った男性教員が16日、情報管理担当に連絡し、判明した。 流出したのは学生や教職員、学外関係者の個人情報で、氏名や電話番号、メールアドレスなど。 55人分の成績情報も含まれるが、パスワードがかけられているという。秋田大は「調査を継続し、注意喚起を徹底する」としている。 http://www.sankei.com/affairs/news/150724/afr1507240040-n1.html
104 :名無しさん@お腹いっぱい。 :2015/07/24(金) 21:51:41.56 .net 英Piriform Limitedは23日(現地時間)、無償のシステムクリーナーソフト「CCleaner」の 最新版v5.08.5308を公開した。本バージョンでは正式リリース間近となった「Windows 10」との 互換性が向上したほか、「Microsoft Edge」のキャッシュと保存されたパスワードのクリーニングが改善されているという。 そのほかにも、「Foxit Reader 7」および「RealTimes」のクリーニング機能が追加。「Opera 30」の セッションクリーニング処理や、「Avira Antivirus」「BlueStacks」「Media Player Classic」などの アプリケーションのクリーニング処理も改善された。また、有償版の「CCleaner Pro」では 「Microsoft Edge」を監視する機能などが追加されている。 「CCleaner」はWindows XP/Vista/7/8/8.1/10および同64bit版に対応する寄付歓迎のフリーソフトで、 現在同社のWebサイトからダウンロードできる。 http://www.forest.impress.co.jp/docs/news/20150724_713304.html
105 :名無しさん@お腹いっぱい。 :2015/07/25(土) 12:17:47.59 .net <年金情報流出>ウイルス開発は勤務時間内に? 昼食時は攻撃せず http://headlines.yahoo.co.jp/hl?a=20150725-00000001-maiall-soci 日本年金機構への攻撃で使われたとされるウイルス「Emdivi(エムディヴィ)」について、ウイルスの作成と、そのウイルスで攻撃を仕掛けたのは別組織の可能性が高いことが、ITセキュリティー会社のマクニカネットワークス(横浜市港北区)の解析でわかった。 ウイルスは開発者によって慎重につくられていたが、実際の攻撃活動は緻密さに欠けて雑だった。 【三井住友銀の偽サイト】インドネシアのハッカーか 日本国内の企業や組織を標的に暗躍している遠隔操作ウイルス「エムディヴィ」を調べている同社が24日までに入手したウイルス84個を分析した。 同社セキュリティー研究センターの政本憲蔵センター長によると、使用された「エムディヴィ」が作成された時刻について、ウイルスの存在を分かりにくくする「おとりファイル」に 中国語の簡体字フォントが使われていたことなどから、攻撃の発信地として疑われている中国時間(日本時間からマイナス1時間)でグラフ化してみた。
106 :続き :2015/07/25(土) 12:20:04.90 .net >>105 ◇活動時間はまるで公務員的 すると、作成された時間帯は午前8時から午後9時までで、午前9時から正午(計47個)がピークだった。 昼休みとみられる時間帯は急激に減っている。曜日別では、土日に作られたのは計3個と少なかった。 政本センター長は「一般的な公務員やサラリーマンの労働時間にほぼ収まっており、個人ではなく明確な目的をもった組織によって開発されたものと推測される」と分析する。 ウイルス本体には中国語の痕跡は全く見られず、身元が推定されないよう慎重に作られているという。 一方、攻撃者が乗っ取った、日本国内の指令サーバー上に残した作業ログを分析した。 エムディヴィが活動したことを示すコマンド(指令)実行回数を時間帯で見ると、ウイルス作成時間より さらに“公務員的”な勤務体系が浮き彫りとなる。ピークは午後3時から午後5時で、午後6時以降の活動はほとんどなかった。 さらに、ウイルス本体のエムディヴィは中国語の痕跡のない慎重なつくりだったのに、 実際の攻撃時に使われたドロッパー(エムディヴィに感染させるための実行ファイル)やおとりファイル、 侵入後に使われたツールには中国語の痕跡が残されていた。エムディヴィをつくった部署とは違う部署で作られたとみられ、慎重さに欠ける行動が見られた。 政本氏は、「金銭目的や政治的な抗議とは違う、バックに大きな組織のいる『ターゲット型攻撃』に本腰を入れて対処する時期に来ている」と話している。【高橋望】
107 :名無しさん@お腹いっぱい。 :2015/07/25(土) 13:14:35.79 .net 東京都は24日、病院経営本部などの職員が使うパソコン端末6台が ウイルスに感染したと発表した。うち3台には患者の氏名や受診科名などの 個人情報約2万7千件が入っていたが、外部への情報流出は 確認されていないという。 *+*+ NIKKEI NET +*+* http://www.nikkei.com/article/DGXLASDG24HA9_U5A720C1000000/
108 :名無しさん@お腹いっぱい。 :2015/07/27(月) 21:25:06.70 .net Norton Antivirus「Microsoft Edgeは使うな危険」 [転載禁止](c)2ch.net http://hayabusa3.2ch.net/test/read.cgi/news/1437999119/
109 :名無しさん@お腹いっぱい。 :2015/07/28(火) 17:14:53.14 .net 三菱東京UFJ銀行から「こんにちは!」、実は偽メール http://itpro.nikkeibp.co.jp/atcl/news/15/072802489/?ST=security Androidに極めて深刻な脆弱性、MMSで端末制御可能に http://www.itmedia.co.jp/enterprise/articles/1507/28/news049.html Androidに最悪の脆弱性発見―ビデオメッセージを受信するだけでデバイスが乗っ取られる http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/
110 :名無しさん@お腹いっぱい。 :2015/07/29(水) 15:46:40.80 .net 標的型攻撃と戦い続けるしかない、ラックが指南書公開 http://www.itmedia.co.jp/enterprise/articles/1507/28/news135.html アクセスしただけで情報抜かれる偽サイト - サイバー攻撃の事前準備か http://www.security-next.com/061062 BIND 9に影響範囲が広い深刻な脆弱性 - DoS攻撃受けるおそれ http://www.security-next.com/061044
111 :名無しさん@お腹いっぱい。 :2015/07/30(木) 16:12:20.26 .net シャトレーゼにSQLインジェクション攻撃、情報流出の疑い http://www.itmedia.co.jp/enterprise/articles/1507/30/news091.html Androidに新たな脆弱性報告、端末操作に影響 http://www.itmedia.co.jp/enterprise/articles/1507/30/news050.html
112 :名無しさん@お腹いっぱい。 :2015/07/31(金) 01:25:52.36 .net IT投資、規模や分野問わず「セキュリティ」が最重要領域 http://www.security-next.com/061099 約3分の1が不正ログイン被害を経験 - 半数弱がPW保存時ハッシュ化せず http://www.security-next.com/061114 「個人番号カード」による本人確認サービス目指す - GMOグローバルサイン http://www.security-next.com/061107 「個人番号カード」による本人確認サービスは思い直した方がいいかと 顔認証、指紋認証も同様に思い直した方がいいかと データは流出するものであり、コピーされるもの 認証セキュリティ上、大切なのは、パスワードを変更できるという一点に尽きると思うのですね コントロールできないセキュリティは× 例えば家の鍵、何があっても取り替えられないって、困ったものかと、思うのですね IT投資、規模や分野問わず「セキュリティ」が最重要領域Windows10へアップグレードする”田アイコン”が消えた!?【ISOファイルが公開中!】 http://blog.livedoor.jp/fs00r612/archives/52022359.html 👀 Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
113 :名無しさん@お腹いっぱい。 :2015/07/31(金) 16:15:10.48 .net 「Angler EK」がPOSシステムを標的に - サンドボックス回避機能なども http://www.security-next.com/061128 ウェブサービス上のパスワード管理の実態 http://www.is702.jp/news/1809/ 緊急対応依頼が急増、サイバー攻撃対策の理想と現実のギャップが浮き彫りに http://itpro.nikkeibp.co.jp/atcl/column/14/346926/072900309/?ST=security
114 :名無しさん@お腹いっぱい。 :2015/07/31(金) 17:14:16.43 .net 環境省のパソコンがサイバー攻撃された問題で、ウイルスの感染は、インターネットで無料提供されている動画閲覧ソフトの利用が原因だったことが分かりました。 環境省では、本省や出先機関のパソコン10台がコンピューターウイルスに感染するなど、サイバー攻撃を受けたとみられています。 環境省によりますと、大手ソフトメーカー「アドビシステムズ」社のフラッシュプレーヤーでインターネットを見た際に、 広告に仕込まれたウイルスに感染した可能性が高いということです。個人情報の流出はないとしています。 アドビ社の日本法人やセキュリティーの専門家は、ソフトの最新版を使うよう呼び掛けています。 情報処理推進機構・中西基裕氏:「脆弱性(ぜいじゃくせい)というものを攻撃者は悪用しますので。ソフトウェアをアップデートすることが根本的な対策になります」 http://news.tv-asahi.co.jp/news_society/articles/000055850.html 環境省にサイバー攻撃か…情報流出など被害は不明(07/11 10:55) http://news.tv-asahi.co.jp/news_society/articles/000054503.html
115 :名無しさん@お腹いっぱい。 :2015/07/31(金) 17:52:40.31 .net さきほどWikileaksや伊・エスプレッソ紙が報じたところによれば、アメリカ国家安全保障局(NSA)は、日本の内閣や各省庁、三菱など大企業を盗聴していたことが明らかになった。 ■第一次安倍政権などがターゲット Wikileaksのプレスリリースによれば、盗聴対象となったリストには2006年9月26日に発足して2007年8月27日まで続いた第一次安倍政権や、 三菱の天然ガス部門や三井の石油部門といった日本の大企業、宮沢洋一経済産業大臣などの政府関係者、そして日本銀行などが含まれている。 Wikileaksによれば、アメリカは日本の貿易摩擦や技術開発計画、気候変動政策、原子力やエネルギー政策などに関心を持ち、盗聴を計画。 日本側は、こうした政策に関する情報をどこまでアメリカに共有するべきか懸念を持っていたが、実際にはアメリカ政府は、多くのことを知っていたようだ。 ■ファイブ・アイズにも共有 またこれらの盗聴内容は、米国から英国、オーストラリア、カナダ、ニュージーランドにも情報共有されていた。 これら5カ国の結ぶUKUSA協定「ファイブ・アイズ」と呼ばれ、加盟各国の諜報機関が傍受した盗聴内容や盗聴設備などが共有されている。 今回リークされた内容には、ドーハラウンドと呼ばれるWTO交渉に際しておこなわれた盗聴のレポートや、 2007年にブッシュ米大統領と会談した上で示された、「安倍イニシアティブ」に関する盗聴レポートなども含まれている。 他にも、環太平洋パートナーシップ(TPP)の交渉に際して、アメリカが日本の戦略を注視していたことなども示されており、日本の貿易・産業政策にアメリカが高い関心を持ち、盗聴対象としてことが伺える。 今月4日には米・ワシントンポスト紙が、外国情報活動監視裁判所(FISC)が2010年にNSAに対して許可した盗聴対象リストの中に、中国や北朝鮮、韓国、そして日本が含まれていたことを報じている。 http://newclassic.jp/26728
116 :名無しさん@お腹いっぱい。 :2015/08/01(土) 18:48:27.25 .net http://kanae.2ch.net/test/read.cgi/sec/1370942055/584
117 :名無しさん@お腹いっぱい。 :2015/08/03(月) 17:06:34.47 .net 「Nexyz.BB」の利用者狙うフィッシング - メールボックスの容量オーバー装う手口 http://www.security-next.com/061204 Windows 10便乗のランサムウェア、アップグレードに見せかけ身代金要求 http://www.itmedia.co.jp/enterprise/articles/1508/03/news040.html >>116 Bitdefenderから顧客情報が流出、脅迫や不正侵入も http://www.itmedia.co.jp/enterprise/articles/1508/03/news039.html スマートフォンなどの個人情報をのぞき見る監視ソフトを世界各国の情報機関に販売したとして 問題になっているイタリア企業「ハッキング・チーム」が昨年10月、東京・有明の東京ビッグ サイトが主催した「テロ対策特殊装備展」(警察庁、公安調査庁など後援)に出展、日本でも 売り込みをかけていたことが3日、分かった。同展覧会の関係者が明らかにした。 内部告発サイト「ウィキリークス」が最近公開した同社の内部文書にはこの展覧会で同社ブースを訪れ、 ソフトに関心を示した公安調査庁の職員とされる人物と交わしたメールも含まれていた。 http://jp.reuters.com/article/2015/08/03/idJP2015080301001341
118 :名無しさん@お腹いっぱい。 :2015/08/03(月) 17:32:39.23 .net 内閣府は3日、民間非営利団体(NPO)に関する情報公開ホームページで利用しているメールのアカウントが何者かに乗っ取られ、 不特定多数のアドレスに約2万件の不正なメールが大量送信されたと発表した。 管理を委託していた富士通の担当者が、推測しやすいパスワードを使用していたのが原因という。 乗っ取られたのは、NPO法人の設立状況や個別の活動内容を公開している「内閣府NPOホームページ」の「サポートデスク」の メールで、NPOからの問い合わせなどに使っていた。 7月30日午前0時すぎにこのアカウントでメールが大量送信され、異常な通信として検知されたことで発覚した。 内閣府はアカウントの使用を停止するとともに、富士通に対し再発防止策の徹底を指示した。 不正なメールは、内閣府とは別のアドレスを偽装して送られていたという。 発信内容は情報が消去されており、確認できていない。 内閣府は、サポートデスクを利用したことがあるNPO関連の情報が流出していないかどうかを調べている。 http://www.sankei.com/affairs/news/150803/afr1508030026-n1.html
119 :名無しさん@お腹いっぱい。 :2015/08/03(月) 18:08:56.96 .net >>118 NPOホームページ | 内閣府 http://www.npo-homepage.go.jp/ NPO サポートデスク アカウントの不正利用について https://www.npo-homepage.go.jp/uploads/20150731.pdf ↑ここですね
120 :名無しさん@お腹いっぱい。 :2015/08/04(火) 17:55:57.76 .net 「ウイルスが検出されました」 声でだますWebサイトに注意 http://www.itmedia.co.jp/enterprise/articles/1508/04/news108.html Macのファームウェアに感染するマルウェア出現、研究発表へ http://www.itmedia.co.jp/enterprise/articles/1508/04/news043.html
121 :名無しさん@お腹いっぱい。 :2015/08/05(水) 16:16:36.44 .net WordPressの更新版公開、複数の脆弱性などを修正(バージョン4.2.4)8月4日付 http://www.itmedia.co.jp/enterprise/articles/1508/05/news059.html OS Xの未解決の脆弱性、新手のインストーラで悪用 http://www.itmedia.co.jp/enterprise/articles/1508/05/news058.html 外部への不正通信を確認、通信を遮断 - 日本クレジット協会 http://www.security-next.com/061298 http://kanae.2ch.net/test/read.cgi/sec/1370942055/590,593
122 :名無しさん@お腹いっぱい。 :2015/08/06(木) 16:22:57.92 .net 「LINE」の脆弱性報告者に報奨金を支払うプログラム 1件あたり500ドルから http://www.itmedia.co.jp/news/articles/1508/05/news137.html 宿泊予約サイト「J-YADO」に不正アクセス - メアドとPWが流出 http://www.security-next.com/061354 http://kanae.2ch.net/test/read.cgi/sec/1370942055/597-598
123 :名無しさん@お腹いっぱい。 :2015/08/06(木) 19:15:54.53 .net GoogleとSamsung、Androidのセキュリティー・アップデートをセルラー網で(OTA)毎月配信へ http://jp.techcrunch.com/2015/08/06/20150805google-and-samsung-will-now-release-monthly-ota-android-security-updates/ >>109 95%ものAndroidがTwitterのリンクをクリックするだけ・動画再生するだけで乗っ取られる「Stagefright」攻撃への対応が始まる http://gigazine.net/news/20150806-android-stagefright/ >>111 上記、ドコモの中の人宛て
124 :名無しさん@お腹いっぱい。 :2015/08/07(金) 16:44:58.00 .net >>123 追加 Google、Nexus端末への月例パッチ配信を表明 Samsungも対応 http://www.itmedia.co.jp/news/articles/1508/06/news054.html
125 :名無しさん@お腹いっぱい。 :2015/08/07(金) 16:50:45.09 .net 不正アクセスで個人情報流出 - 対日貿易投資交流促進協会 http://www.security-next.com/061394 改ざんサイト経由でマルウェア感染、個人情報流出か - 科学技術振興機構 http://www.security-next.com/061392 流行り病じゃあるまいし、たいがいにせいや、ぼんくらども
126 :名無しさん@お腹いっぱい。 :2015/08/08(土) 07:59:28.59 .net 「OpenSSH」に悪用可能性が高い脆弱性 - パッチ適用やPW強度の再チェックを http://www.security-next.com/061429
127 :名無しさん@お腹いっぱい。 :2015/08/09(日) 09:54:16.40 .net 菅義偉官房長官は26日の記者会見で、使用するとパソコンに入力した全ての文字情報が同社のサーバーに 送信されることが明らかになった中国検索最大手「百度(バイドゥ)」製の 日本語入力ソフトが外務省でも使われていたことに対し「極めて遺憾」と語った。 「当該ソフトの利用を通じて機密性を有する情報を外部に送信することは情報セキュリティーの統一基準上、 禁止されている行為だ」と説明。「各府省庁に対して注意喚起を実施している」と述べた。 http://mw.nikkei.com/sp/#!/article/DGXNASFL260M4_W3A221C1000000/
128 :名無しさん@お腹いっぱい。 :2015/08/10(月) 16:54:39.36 .net 日通、個人番号カード特化した自治体向け配達サービス http://www.security-next.com/061439 http://kanae.2ch.net/test/read.cgi/sec/1370942055/606 「Windows 10」累積アップデート、一部ユーザーに再起動ループの問題 http://japan.zdnet.com/article/35068624/
129 :名無しさん@お腹いっぱい。 :2015/08/11(火) 05:36:56.92 .net 1997年から2010年のIntel CPUに脆弱性、ルートキット埋め込み可能で対策なし C2Qや初代i7アウト [転載禁止](c)2ch.net http://hayabusa3.2ch.net/test/read.cgi/news/1439207558/
130 :名無しさん@お腹いっぱい。 :2015/08/19(水) 15:46:48.13 .net 「WordPress 4.3」が公開 - セキュリティ強化や180のバグ修正を実施 http://www.security-next.com/061701 MS、定例外パッチ「MS15-093」を緊急公開 - IEに深刻な脆弱性 http://www.security-next.com/061691 複数のアイ・オー製ルータに脆弱性 - DDoS攻撃に悪用されるおそれ http://www.security-next.com/061667
131 :名無しさん@お腹いっぱい。 :2015/08/20(木) 16:37:28.80 .net IEゼロデイ脆弱性、水飲み場攻撃で利用される - 通信先は韓国 http://www.security-next.com/061743
132 :名無しさん@お腹いっぱい。 :2015/08/20(木) 23:19:12.71 .net 中国のパソコンメーカー「レノボ・グループ」が、出荷時に独自にノートパソコンに組み込んでいたソフトウエアに、 個人情報の流出などにつながるおそれがある欠陥が見つかりました。このソフトはことし6月までに販売された23機種のパソコンに入っていますが、 利用者が簡単に消せないようになっていて、レノボはこのソフトを消すための特別なプログラムの配布を始めました。 このソフトは、利用者がパソコンをどのように使っているかを知るために、出荷時にレノボが独自に組み込んでいたもので、 システムの情報を自社のサーバーに自動的に送信するよう設定されていたということです。 しかし、レノボによりますと、ことしの春、このソフトに欠陥が見つかり、悪用されると最悪の場合、コンピューターウイルスに感染したり、 インターネットを通じて勝手に遠隔操作されたりするおそれがあることが分かりました。 被害は今のところ確認されていませんが、このソフトは利用者が簡単に消せないようになっていて、 レノボはソフトを消すための特別なプログラムの提供を先月末から始めました。 レノボによりますと、このソフトは世界中で販売された23機種のノートパソコンに入っていて、国内ではことしに入ってから6月までに販売されているということです。 レノボのパソコンを巡っては、去年販売された40余りの機種の中に、 個人情報の流出につながるおそれがあるソフトが入っていたことが分かり、大きな批判を招いています。 レノボの日本法人は「利用者に対してセキュリティーに対する懸念と不安を与えてしまい、大変遺憾です」とコメントしています。 ソース動画有 http://www3.nhk.or.jp/news/html/20150820/k10010196141000.html
133 :名無しさん@お腹いっぱい。 :2015/08/25(火) 17:26:21.68 .net Samsungの冷蔵庫に脆弱性、のぞき見の恐れ http://headlines.yahoo.co.jp/hl?a=20150825-00000016-zdn_ep-sci 日本の銀行を狙うマルウェア出現、中間者攻撃で情報搾取 http://www.itmedia.co.jp/enterprise/articles/1508/25/news101.html 上位版「Emdivi」登場 - マルウェアによる不正通信は1カ月で3倍以上に http://www.security-next.com/061840
134 :名無しさん@お腹いっぱい。 :2015/08/25(火) 20:27:43.44 .net ランサムウェア急拡大の裏には"アフィリエイトプログラム" - McAfee | マイナビニュース http://news.mynavi.jp/news/2015/08/25/230/ 購入が容易になったランサムウェアのアフィリエイトプログラムが活発化 http://blogs.mcafee.jp/mcafeeblog/2015/08/post-5a10.html
135 :名無しさん@お腹いっぱい。 :2015/08/26(水) 04:59:35.96 .net 「感染しない」バンキングトロジャン「Retefe」が進化 - 約1年ぶりに活発化 http://www.security-next.com/061932 「Google Analytics」連携用のWordPress向けプラグインに脆弱性 http://www.security-next.com/061870
136 :名無しさん@お腹いっぱい。 :2015/08/26(水) 15:33:43.56 .net Androidの遠隔操作ツールに脆弱性、不正アプリが流通 http://www.itmedia.co.jp/enterprise/articles/1508/26/news052.html
137 :名無しさん@お腹いっぱい。 :2015/08/26(水) 20:44:52.12 .net IEの脆弱性攻撃発生、日本のユーザーに影響集中 http://www.itmedia.co.jp/enterprise/articles/1508/26/news111.html IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装 http://www.security-next.com/061982
138 :名無しさん@お腹いっぱい。 :2015/08/28(金) 19:23:05.27 .net Androidの脆弱性「Certifi-Gate」、Google Play認可アプリに潜んでいたことが明らかに http://japan.zdnet.com/article/35069423/
139 :名無しさん@お腹いっぱい。 :2015/09/06(日) 17:59:38.61 .net ワシントン(CNN) 米当局者は4日、米国の民間企業へサイバー攻撃を仕掛けている中国の 企業や個人に対し、早ければ来週にも制裁を実施する可能性があることをCNNに明らかにした。 サイバー攻撃に関与しているとみられる個人や企業に対する制裁は、この数カ月にわたり準備が 進行。事情に詳しい米政府関係者は今週初めに、真剣な検討が加えられていると確認していた。 ただ、現時点で最終的な決定は下されていないという。 中国の習近平(シーチンピン)国家主席は今月下旬、公式に米国を訪問する予定で、 訪米が終わるまで制裁は実施されないとの見方がこれまで一般的だった。 専門家はホワイトハウスの狙いについて、制裁の可能性が高いとちらつかせることで優位に立ち、 サイバー上でのスパイ問題をめぐり中国側を交渉の席に着かせたい考えだとしている。 米国はここ数年、米国企業の知的財産を盗む中国のハッキングに対し抗議してきたが、 昨年からトーンを強化。米司法省は2014年5月、米国に拠点を置く企業の機密情報を 盗み出したとして中国軍関係者5人を起訴した。 ただ、米国が中国のハッキング行為に対し明確な制裁を科すのは初めてで、サイバー攻撃を めぐる議論は新たな段階に移行することになる。 オバマ大統領は今年4月、米国内の標的へのサイバー攻撃に関与した外国の組織や個人に対し、 制裁を発動する権限を政府に付与する大統領令に署名。中国に対する制裁が実施されれば、 この大統領令に基づく初めての権限行使となる。 今回の動きは低レベルの違反者だけでなく、高位の者も視野に入れて対応するとの米国の意図を 中国側に明らかにするものとなる。 http://www.cnn.co.jp/usa/35070002.html
140 :名無しさん@お腹いっぱい。 :2015/09/06(日) 20:48:39.77 .net ◆ハッカーら、インターネット上でイスラム国のプロパガンダと戦うべく団結 過激派「イスラム国家」は、活発にネット上でプロパガンダを行っている。 2014年の終わりまでに、イスラム国支持者は、 約46000のTwitterアカウントを開設、膨大なフォロワーを生んだ。 テロリズムとのオンライン戦争のために、ハッカーたちが統一戦線を組んだ。 うちの一つのグループが「ゴーストセキュリティ」。 情報空間における過激派の活動を監視し、脅威の源泉を突き止める。 既にそうした活動で、過激派に連なるTwitterアカウントが6万件摘発され、 130サイトが閉鎖されたという。 同団体のこうした活動は、既にニューヨークやチュニジアのジェルバ島の テロを防ぐのに役立っているという。 スプートニク 2015年09月06日15:11 http://jp.sputniknews.com/world/20150906/857900.html#ixzz3kwoXIsdD
141 :名無しさん@お腹いっぱい。 :2015/09/09(水) 00:21:31.45 .net アダルト動画を見ようとした人の写真を撮り「500ドル払え」と脅迫する悪質Androidアプリが登場 セキュリティ会社が注意喚起 http://headlines.yahoo.co.jp/hl?a=20150908-00000086-it_nlab-sci
142 :名無しさん@お腹いっぱい。 :2015/09/09(水) 23:21:43.61 .net MS、月例パッチ12件を公開 - 2件の脆弱性にゼロデイ攻撃 http://www.security-next.com/062393
143 :名無しさん@お腹いっぱい。 :2015/09/10(木) 16:38:12.45 .net Androidの重大な脆弱性「Stagefright」、研究者が実証コードを公開 http://www.itmedia.co.jp/enterprise/articles/1509/10/news068.html
144 :名無しさん@お腹いっぱい。 :2015/09/13(日) 23:02:14.84 .net http://kanae.2ch.net/test/read.cgi/sec/1370942055/653-655n https://ja.wikipedia.org/wiki/K-Multimedia_Player K-Multimedia Player (The KMPlayer, KMPlayer or KMP) は、マルチメディアプレイヤー。 Unix系で動作するメディアプレーヤーである「KMPlayer」とは無関係。 ・^ 環境によって「KMPlayer」のインストーラーにアドウェアが同梱される現象が判明 [1] あたいがつこてるのはこっち https://ja.wikipedia.org/wiki/KMPlayer https://www.kde.org/applications/multimedia/kmplayer/ https://kmplayer.kde.org/
145 :名無しさん@お腹いっぱい。 :2015/09/14(月) 18:31:27.84 .net 【マイナンバー速報】大阪府堺市職員、68万件分の個人情報を外部に売り渡すために持ち出し…既に流出 [転載禁止](c)2ch.net http://www.fnn-news.com/news/headlines/articles/CONN00302950.html ◆まるみえマイナンバー(下) 活用 民間にも拡大案 情報管理の不安大きく http://www.tokyo-np.co.jp/article/living/life/CK2015091002000186.html マイナンバー運用前に全国アンケ 自治体6割「安全策」不安 http://www.tokyo-np.co.jp/article/politics/news/CK2015091302000129.html マイナンバーの「便乗商法」にご注意を! 準備不足の中小企業がターゲット「高価な金庫を買わされた…」 http://www.sankei.com/premium/news/150912/prm1509120014-n1.html 上記は参考であり、本題は国勢調査です 国勢調査オンライン窓口 - 総務省統計局 http://www.e-kokusei.go.jp/pc/portal/top.html >>657 インターネットイニシアティブは私企業であり、データの商用利用は認められており、お金儲けは正義 統計法の縛りは総務省に対してであり、私企業には及ばないのでは? まあ、電話でも言いましたがね、総務省のお方 オルティス・ジャパン
146 :名無しさん@お腹いっぱい。 :2015/09/14(月) 18:32:29.72 .net セキュリティに関するニュースを淡々と伝えるスレ8 http://kanae.2ch.net/test/read.cgi/sec/1370942055/657 「Android」ランサムウェア「Lockerpin」が発見される--新しいPINで端末をロック http://japan.cnet.com/news/service/35070480/
147 :名無しさん@お腹いっぱい。 :2015/09/14(月) 19:18:54.80 .net 国勢調査、さっそく偽サイト 画像に「偽物だよ!」 注意喚起?謎の目的 総務省が削除要請 http://headlines.yahoo.co.jp/hl?a=20150914-00000003-withnews-soci
148 :名無しさん@お腹いっぱい。 :2015/09/15(火) 18:38:26.06 .net 千趣会の子会社に不正アクセス、個人情報流出か http://www.yomiuri.co.jp/national/20150915-OYT1T50089.html
149 :名無しさん@お腹いっぱい。 :2015/09/15(火) 18:43:24.58 .net 堺市の個人情報流出、あらたに561人分 - 有権者情報68万件の持ち出しも http://www.security-next.com/062562
150 :名無しさん@お腹いっぱい。 :2015/09/17(木) 17:21:34.44 .net セキュリティアップデート「WordPress 4.3.1」が公開 http://www.security-next.com/062620 セキュリティに関するニュースを淡々と伝えるスレ8 http://kanae.2ch.net/test/read.cgi/sec/1370942055/669
151 :名無しさん@お腹いっぱい。 :2015/09/22(火) 16:12:39.71 .net 無料ウイルス対策ソフトのAVG、ユーザーのWeb閲覧履歴をビッグデータにして商売を始めると発表 [転載禁止](c)2ch.net http://hayabusa3.2ch.net/test/read.cgi/news/1442839164/ AVG Anti-Virus Ver 122 [転載禁止](c)2ch.net http://kanae.2ch.net/test/read.cgi/sec/1440764606/214 ユーザー情報の送信 全26項目 2014年1月 http://www.av-comparatives.org/wp-content/uploads/2014/04/avc_datasending_2014_en.pdf このレポートによれば訪問したURLを送信しているのは Avast AVG Avira Bitdefender BullGuard eScan ESET Fortinet F-Secure G Data Kaspersky McAFee Microsoft Panda Sophos Symantec Trend Micro Webroot
152 :名無しさん@お腹いっぱい。 :2015/09/22(火) 20:32:59.12 .net 【北京=五十嵐文】 中国外務省は21日、25日の米中首脳会談で主要議題となるサイバー攻撃に関し、国連主導で国際ルール作りを進めるべきだとの立場を示す文書を発表した。 文書は「国連の枠組み内で制定された国際的な規則の下、多角的かつ民主的で透明なサイバー国際管理のメカニズムを推進しなければならない」と主張。 サイバー問題は「国家主権や安全、発展に関わる重大な戦略問題になった」と指摘した。 サイバー攻撃をめぐっては、米紙ニューヨーク・タイムズが19日、発電施設や金融システムなど重要社会基盤に対する攻撃の「先制不使用」を定めた2国間の合意を目指して交渉中だと報じていた。 引用元 http://www.yomiuri.co.jp/world/20150922-OYT1T50006.html
153 :名無しさん@お腹いっぱい。 :2015/09/22(火) 21:15:14.41 .net AppleStoreアプリでウイルス超大規模感染【Apple審査はザル?】感染アプリ・数・検査方法非公開【察し】 [転載禁止](c)2ch.net http://kanae.2ch.net/test/read.cgi/pcnews/1442922639/
154 :名無しさん@お腹いっぱい。 :2015/09/23(水) 16:02:37.35 .net 政府は行政機関の持つ個人情報に関し、公益のために利用する場合に限り、本人の同意がなくても民間企業に提供できるようにする方針だ。 氏名や住所などを削除し、個人を特定できないようにするのが条件だ。国立病院の診療情報を民間病院や製薬会社が活用し、研究開発や地域医療に役立てることなどを想定。 独立した第三者機関が監督する。 対象になる行政機関は中央省庁のほか独立行政法人などを含む。関連法案を秋の臨時国会に提・・・ 以下ソース http://mw.nikkei.com/sp/#!/article/DGKKASFS22H12_S5A920C1PE8000/
155 :名無しさん@お腹いっぱい。 :2015/09/24(木) 17:23:24.12 .net 米政府版マイナンバー情報漏えい、560万人の指紋データも流出していたことが判明 http://www.itmedia.co.jp/news/articles/1509/24/news101.html
156 :名無しさん@お腹いっぱい。 :2015/09/28(月) 00:06:33.22 .net 【悲報】中国レノボ、ThinkPad全シリーズにスパイウェアを埋め込む [転載禁止](c)2ch.net http://hayabusa3.2ch.net/test/read.cgi/news/1443358283/ 情報漏洩に打つ手なし 来月通知「マイナンバー」専門家が警鐘 [転載禁止](c)2ch.net http://hayabusa3.2ch.net/test/read.cgi/news/1443360366/ 米国防総省に保存されている560万人の指紋情報がハッカーによって盗まれる! [転載禁止](c)2ch.net http://hayabusa3.2ch.net/test/read.cgi/news/1443353905/
157 :名無しさん@お腹いっぱい。 :2015/09/28(月) 00:13:51.76 .net 蔓延するセキュリティの勘違い、いま一度確認を http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/092400377/?ST=security
158 :名無しさん@お腹いっぱい。 :2015/09/29(火) 18:21:49.44 .net Hilton系列のホテルからクレジットカード情報流出か http://www.itmedia.co.jp/enterprise/articles/1509/29/news059.html
159 :名無しさん@お腹いっぱい。 :2015/09/30(水) 17:20:07.50 .net モバイル広告を使うDDoS攻撃発生、毎秒27万超のHTTPリクエスト http://www.itmedia.co.jp/enterprise/articles/1509/29/news058.html cookieの仕組みを突く新手の攻撃も、セキュリティ機関が注意喚起 http://www.itmedia.co.jp/enterprise/articles/1509/28/news034.html マルウェア「Kovter」が進化、コードをレジストリに隠ぺい http://www.security-next.com/062888 疫学調査データ入りPCがマルウェア感染 - 情報流出は確認されず http://www.security-next.com/062932
160 :名無しさん@お腹いっぱい。 :2015/10/01(木) 16:49:25.17 .net レノボ、ThinkPadデータ収集問題で釈明 - 「個人特定できない」 http://www.security-next.com/062936
161 :名無しさん@お腹いっぱい。 :2015/10/01(木) 19:53:00.55 .net 国内3000サイトに不正広告、50万人にウイルス感染の危機 http://www.itmedia.co.jp/enterprise/articles/1510/01/news106.html WinRARに脆弱性報告、遠隔操作される恐れ http://www.itmedia.co.jp/enterprise/articles/1510/01/news097.html オムロンの制御システムソフトに脆弱性、パスワード奪取の恐れ http://www.itmedia.co.jp/enterprise/articles/1510/01/news081.html 暗号化ツールTrueCryptに新たな脆弱性、特権取得の恐れも http://www.itmedia.co.jp/enterprise/articles/1509/30/news076.html
162 :名無しさん@お腹いっぱい。 :2015/10/01(木) 20:21:00.42 .net http://kanae.2ch.net/test/read.cgi/sec/1370942055/680
163 :名無しさん@お腹いっぱい。 :2015/10/03(土) 02:24:37.85 .net 動画をプレビューしただけでアウト。ほぼすべてのAndroid端末に深刻な脆弱性 http://www.gizmodo.jp/2015/10/151002android-flaw.html 今回も危険度は高めです。 7月にStagefrightの脆弱性を発見したZimperium Mobile Securityが、また新たなStagefrightの脆弱性を指摘しています。 発見された脆弱性は2つあります。1つはAndroid 1.0以降、もう1つはAndroid 5.0以降の端末に搭載されたStagefrightライブラリです。 これに該当するのは10億〜14億台の端末だと言われています。つまり、ほぼすべてのAndroid端末が対象になるってことです。 厄介なことに、今回は悪意のある細工がされたMP3やMP4のファイルをプレビューしただけで攻撃が発動されてしまいます。 最悪、乗っ取られる可能性もあるので、怪しげなファイルや動画は、決して開いたりアクセスしないようにしましょう。 7月にStagefrightの脆弱性が指摘された時に発行されたパッチにより、MMS経由でファイルを受信しただけで攻撃されることは なくなりました。ですが、ブラウザやアプリ経由で攻撃される可能性は残っています。 この問題に対してグーグルは、テック系メディアMothrboardに「Nexusユーザーに対してAndroid 6.0 Marshmallowのリリースと 一緒にパッチを発行する」とコメントしています。安全の確保まで、もうしばらく待ちましょう。
164 :名無しさん@お腹いっぱい。 :2015/10/06(火) 17:51:25.94 .net 新たなiOSマルウェア出現、非脱獄版にも感染 http://www.itmedia.co.jp/enterprise/articles/1510/06/news044.html 「YiSpecter」はiOS向けのプライベートAPIを悪用して不正な機能を実装。エンタープライズ向けの証明書を使って、脱獄させていないiOSデバイスにも感染する。
165 :名無しさん@お腹いっぱい。 :2015/10/06(火) 18:04:24.70 .net PayPalを騙るAndroid向け詐欺アプリ http://www.is702.jp/news/1842/ セキュリティに関するニュースを淡々と伝えるスレ8 http://kanae.2ch.net/test/read.cgi/sec/1370942055/518
166 :名無しさん@お腹いっぱい。 :2015/10/06(火) 22:18:29.00 .net マイナンバー言わせて「それは犯罪」 数百万円詐取被害 消費者庁は6日、マイナンバー制度に便乗した不審な電話で、 関東在住の70代女性が現金数百万円以上をだまし取られたと発表した。全国の消費生活センターなどにはマイナンバーに関する不審電話などの相談が約20件寄せられているが、金銭被害が確認されたのは初めて。 発表によると、公的な相談窓口を名乗る者から女性に電話があり、偽のマイナンバーを告げられた。 その後、別の男性から電話があり、「公的機関に寄付をしたい。マイナンバーを貸してほしい」と言われ、 教えた。翌日、今度は寄付を受けた機関を名乗る者から、「マイナンバーを教えたことは犯罪にあたる」と言われ、記録を改ざんすると称して金銭を要求され、郵送と手渡しで現金を計2回渡したという。 消費者庁は「劇場型の詐欺と考えられる。マイナンバーを貸してほしいといった依頼は詐欺の手口。不審な電話はすぐに切ってほしい」と呼びかけた。(毛利光 http://headlines.yahoo.co.jp/videonews/ann?a=20151006-00000025-ann-bus_all
167 :名無しさん@お腹いっぱい。 :2015/10/07(水) 17:24:50.34 .net Google、Nexus向け月例OTAパッチ公開 30件の脆弱性を修正 http://www.itmedia.co.jp/enterprise/articles/1510/07/news056.html
168 :名無しさん@お腹いっぱい。 :2015/10/07(水) 17:27:33.77 .net 「iOSの安全神話は崩れた」、米ルックアウトとCTCが企業向けモバイルマルウエア対策製品 http://itpro.nikkeibp.co.jp/atcl/news/15/100603275/?ST=security
169 :名無しさん@お腹いっぱい。 :2015/10/08(木) 19:41:52.61 .net 「Google Play」にルート権限奪う不正アプリ - 偽「テトリス」に注意 http://www.security-next.com/063196 悪質なAndroidアドウェア、世界20カ国で流通 http://www.itmedia.co.jp/enterprise/articles/1510/08/news048.html MicrosoftのOWAを悪用する新手の攻撃手法、セキュリティ企業が報告 http://www.itmedia.co.jp/enterprise/articles/1510/08/news046.html
170 :名無しさん@お腹いっぱい。 :2015/10/09(金) 18:29:22.40 .net NTTコム、人工知能により不正通信の検知能力を強化 http://www.security-next.com/063224 「注文確認」や「複合機の通知」のウイルスメールに注意!1万3000通以上を確認 http://itpro.nikkeibp.co.jp/atcl/news/15/100903331/?ST=security ソフトバンクが「スマートログイン」開始、パス入力なしでYahoo! JAPAN利用可 http://itpro.nikkeibp.co.jp/atcl/news/15/100803316/?ST=security
171 :名無しさん@お腹いっぱい。 :2015/10/14(水) 02:15:59.79 .net http://nlab.itmedia.co.jp/nl/articles/1510/13/news151.html サイバー犯罪者がPCを乗っ取り、Webカメラで性行為までのぞき見 英国で 犯人はのぞき見にはまり、3年以上の間、1日に5〜12時間Webカメラで他人をのぞいていました。 サイバー犯罪者が不正なソフトで他人のPCを乗っ取り、3年以上にわたってWebカメラから私生活をのぞいていた――英国でこのような事件が起きました。 英国家犯罪対策庁(NCA)によると、Stefan Rigo被告は2014年11月に、 PCを乗っ取って情報を盗むソフトを使っている犯罪者を対象とした国際的な捜査で逮捕されました。 使っていたのは「Blackshades」という不正ソフトで、元恋人の銀行情報を使って購入したとのこと。 このソフトは標的のPCを乗っ取り、Webカメラをオンにしたりオフにしたり、 個人情報にアクセスしたり、サービス拒否(DoS)攻撃に利用したりすることが可能です。 捜査により、被告のPCからはSkype経由で、またはPCの前で行われた性行為の画像が発見されました。 被告は、BlackshadesでWebカメラを操作して他人を開始し、パスワードや電子メールの内容を入手したことを認めています。 PCから他人をのぞくことにはまり、3年以上の間、1日に5〜12時間のぞいていたそう。 またコンピュータ不正使用禁止法に違反したことも認めました。 Rigo被告は9月の裁判で、40週間の執行猶予のほか、性犯罪者として7年間登録されることや、200時間の無償労働などを言い渡されました。 NCAはこのようなソフトに乗っ取られるリスクを抑えるため、知らないリンクや出どころが分からないファイル、不審なファイルをクリックしないようにと呼びかけています。
172 :名無しさん@お腹いっぱい。 :2015/10/14(水) 18:36:59.49 .net 「Adobe Reader/Acrobat」のUDで脆弱性56件を解消 http://www.security-next.com/063326 13日公開のFlash Playerに未修正の脆弱性 - ゼロデイ攻撃受けるおそれ http://www.security-next.com/063347 MS、月例パッチ6件を公開 - 脆弱性33件を修正 http://www.security-next.com/063332 各社最新Wi-Fiルーターの機能を点検、特徴をつかむ http://itpro.nikkeibp.co.jp/atcl/column/15/100800238/100800003/?ST=security 情報流出に気付かない。サイバー攻撃の手口はここまで巧妙化。対処は? http://direction.trendmicro.co.jp/?var=nbpm
173 :名無しさん@お腹いっぱい。 :2015/10/16(金) 16:38:33.24 .net Windows Updateすると勝手にWindows7/8がWindows10にアップグレードされるエラーが発生 ユーザーが注意深くオプションのチェックを外さなければ自動的にWindows 10に アップグレードされてしまうという事態について、Ars TechnicaがMicrosoft広報に 問いただしたところ、「Windows Updateプログラム内でWindows 10へのアップグレード プログラムが提供されています。 最近のWindows Updateプログラムで、デフォルトでWindows 10へのアップグレード にチェックがついたままでしたが、これは間違いであり、すでにチェックはつかない状態 に変更しています」と、Microsoftのミスであったという回答を得たとのこと。 今回の騒動自体はMicrosoftの「うっかりミス」が原因とのことです http://news.livedoor.com/article/detail/10713398/
174 :名無しさん@お腹いっぱい。 :2015/10/19(月) 16:59:01.52 .net 金融庁を名乗る偽サイト出現、「情報入力をしないで」 http://www.itmedia.co.jp/enterprise/articles/1510/16/news069.html 金融庁の偽サイト攻撃、脆弱性悪用で成人向けサイトから誘導か http://www.itmedia.co.jp/enterprise/articles/1510/16/news084.html Firefox 41の更新版公開、深刻な脆弱性を修正 http://www.itmedia.co.jp/enterprise/articles/1510/16/news045.html AppleのiWorkに更新版、深刻な脆弱性も修正 http://www.itmedia.co.jp/enterprise/articles/1510/19/news034.html Adobe、Flash更新版を前倒し公開 攻撃発生の脆弱性に対処 http://www.itmedia.co.jp/enterprise/articles/1510/18/news014.html Flash Playerセキュリティ修正版がようやくリリース、IPAは至急適用呼び掛け http://itpro.nikkeibp.co.jp/atcl/news/15/101903427/?ST=security
175 :名無しさん@お腹いっぱい。 :2015/10/20(火) 16:07:29.22 .net 米中首脳会談後も米企業にサイバー攻撃、米セキュリティ会社が報告 http://itpro.nikkeibp.co.jp/atcl/news/15/102003436/?ST=security [ワンクリック詐欺編]しつこい支払い請求は無視、困ったら復元 http://itpro.nikkeibp.co.jp/atcl/column/15/101500244/101500002/?ST=security 「Magento」利用のECサイトに不正なコード、マルウェア感染の踏み台に http://www.itmedia.co.jp/enterprise/articles/1510/20/news049.html App Storeのアプリ数百本がユーザー情報収集、Appleが対応表明 http://www.itmedia.co.jp/enterprise/articles/1510/20/news051.html
176 :名無しさん@お腹いっぱい。 :2015/10/20(火) 16:22:40.47 .net Macは感染しなくても保菌はしてる。 http://kanae.2ch.net/test/read.cgi/sec/1062055347/126 一周してきたw
177 :名無しさん@お腹いっぱい。 :2015/10/20(火) 17:02:19.31 .net 【AFP】米紙ニューヨーク・ポストは、10代のハッカーが米中央情報局のジョン・ブレナン長官の私用電子メールアカウントに侵入し、業務関連のファイルを多数盗んだと主張していると報じた。 ハッカーは同紙にかけた電話で、米国人高校生を名乗り、極秘情報取り扱い許可の申請書や社会保障番号などを盗み出したと主張したという。 米国ではヒラリー・クリントン氏が国務長官時代に公務で私用メールを使っていたことで批判されており、今回の報道が事実ならCIAとブレナン長官にとっては大きな打撃となる。 18日のニューヨーク・ポスト紙記事によると、インターネット大手AOLのブレナン長官の私用メールサーバーには、 47ページに及ぶ極秘情報取り扱い許可申請書を含むさまざまな業務関連のファイルが保存されていたと、ハッカーは主張。 また、ジェイ・ジョンソン国土安全保障長官のインターネットプロバイダーアカウントにも侵入し、ボイスメールを聞いたとも主張している。 ハッカーは「ソーシャル・エンジニアリング」と呼ばれる手法で通信大手ベライゾン・コミュニケーションズのスタッフをだまし、 ブレナン長官の個人情報を入手した後、AOLにブレナン長官のパスワードを初期化させることに成功したと主張。 また、ブレナン長官に電話をかけ、長官の社会保障番号を読み上げるいたずらも行ったという。 この人物は、マイクロブログのツイッターに「@phphax」のアカウント名で、政府の情報とみられるデータの加工画像を公開し、当局をあざけるコメントを次々と投稿している。 自身はイスラム教徒ではないが、米国の外交政策に反対し、パレスチナを支持していることを理由にハッキングを実行したと説明している。 米CNNテレビは、米連邦捜査局と大統領警護隊(シークレット・サービス、US Secret Service)がこの報道について調査を開始したと伝えた。 http://www.afpbb.com/articles/-/3063610
178 :名無しさん@お腹いっぱい。 :2015/10/21(水) 17:23:11.68 .net http://kanae.2ch.net/test/read.cgi/sec/1370942055/711-720
179 :名無しさん@お腹いっぱい。 :2015/10/22(木) 17:35:12.97 .net 関係ないメアドがCCに、不具合が原因と説明 - 京大生協 http://www.security-next.com/063437 証明写真機「Ki-Re-i」が個人番号カード申請機能を搭載 http://www.security-next.com/063487 トレンドマイクロ、HPの侵入防止システム事業を約3億ドルで買収へ http://itpro.nikkeibp.co.jp/atcl/news/15/102203482/?ST=security Facebook、国家絡みの攻撃に遭ったユーザーに警告通知 http://www.itmedia.co.jp/enterprise/articles/1510/20/news102.html
180 :名無しさん@お腹いっぱい。 :2015/10/23(金) 17:28:46.36 .net 「Joomla」に深刻な脆弱性 - 早急にアップデートを http://www.security-next.com/063652 NTPに脆弱性、システム時刻を変更される恐れ http://www.itmedia.co.jp/enterprise/articles/1510/23/news052.html キヤノンITソリューションズ、デスクトップLinux用ウイルス対策ソフト http://itpro.nikkeibp.co.jp/atcl/news/15/102203490/?ST=security
181 :名無しさん@お腹いっぱい。 :2015/10/26(月) 12:52:38.40 .net うに
182 :名無しさん@お腹いっぱい。 :2015/10/26(月) 17:14:12.69 .net 英通信会社TalkTalkにサイバー攻撃、契約者400万人の情報流出の可能性 http://www.itmedia.co.jp/enterprise/articles/1510/26/news035.html 標的型攻撃、実行ファイル以外も注意を - 前四半期と異なる傾向 http://www.security-next.com/063688 「EC-CUBE」にCSRFの脆弱性 - アップデートが公開 http://www.security-next.com/063684
183 :名無しさん@お腹いっぱい。 :2015/10/27(火) 19:56:39.93 .net もう「iPhoneだから安全」ではない、誰にでも感染し得るiOS向けマルウエアの脅威 http://itpro.nikkeibp.co.jp/atcl/column/15/040800083/102100028/?ST=security
184 :名無しさん@お腹いっぱい。 :2015/10/28(水) 16:42:30.75 .net http://kanae.2ch.net/test/read.cgi/sec/1370942055/724
185 :名無しさん@お腹いっぱい。 :2015/10/28(水) 22:16:45.94 .net 「Apple ID」奪うフィッシングが増加 - 不正決済やデータ漏洩など被害甚大に http://www.security-next.com/063773
186 :名無しさん@お腹いっぱい。 :2015/10/29(木) 16:59:28.39 .net Intelが予想するハードウェアへの新たな攻撃と対策は http://www.itmedia.co.jp/enterprise/articles/1510/29/news069.html MS SQL Serverを探索するアクセスが8月下旬より増加 http://www.security-next.com/063804 「VoLTE」の実装に起因する脆弱性、NTTドコモには影響なし http://www.security-next.com/063810
187 :名無しさん@お腹いっぱい。 :2015/10/30(金) 17:24:47.93 .net SNSの友達リクエストメールに注意 http://www.is702.jp/news/1856/ 不審な友達申請に注意、企業で拡散の恐れも http://www.itmedia.co.jp/enterprise/articles/1510/28/news122.html 複数メーカーのルータにクリックジャッキングの脆弱性 http://www.security-next.com/063867 実在企業装う不正メールが大量送信 - 企業名の悪用に警戒を http://www.security-next.com/063857 >>180 深刻な「Joomla」の脆弱性を狙う攻撃が発生中 http://www.security-next.com/063873
188 :名無しさん@お腹いっぱい。 :2015/10/30(金) 18:32:37.18 .net 国際的なハッカー集団「アノニマス」によるとみられるサイバー攻撃が、先月以降、国内の 企業や団体などのホームページに相次いでいることが警視庁などへの取材で分かりました。 一部では、ホームページが閲覧できなくなる被害も出ていて、各地の警察は情報収集を進める とともに警戒を強めています。 警視庁やセキュリティー会社によりますと、国際的なハッカー集団「アノニマス」によるとみられる サイバー攻撃は先月から始まり、国内の企業や団体などに大量のデータを送りつけて通信量をあふれさせ、 ホームページを閲覧できなくする「DDoS」と呼ばれる攻撃を行っているということです。 このうち28日には、大阪市に本社がある南海電鉄や愛知県にある水族館の南知多ビーチランドなどに 攻撃が行われ、それぞれホームページが数時間、閲覧できなくなったということです。 また、今月12日に日本郵政にサイバー攻撃が行われたほか、今月22日には東京の 出版社KADOKAWAが運営するニュースサイトも攻撃され、1週間近く閲覧できなくなりました。 「アノニマス」を名乗る人物はツイッター上で、これまでに日本国内の23の企業や団体などに 攻撃を行ったとする書き込みをしたうえで、今後も日本のさまざまなサイトに攻撃を続けるという 趣旨の投稿をしているということです。 警視庁や各地の警察は、被害に遭った企業などから通信記録の提出を受けて発信元の特定を進めるなど、 情報収集に当たるとともに警戒を強めています。 http://www3.nhk.or.jp/news/html/20151030/k10010288571000.html 10月30日 18時07分
189 :名無しさん@お腹いっぱい。 :2015/10/30(金) 19:57:11.37 .net http://kanae.2ch.net/test/read.cgi/sec/1370942055/728 ランサムウェア拡散を狙うWeb改ざん、国内サイト70件以上で被害を確認 http://blog.trendmicro.co.jp/archives/12434 ・中小サイト中心 ・Angler
190 :名無しさん@お腹いっぱい。 :2015/11/02(月) 16:42:19.54 .net 「ウイルス対策ソフト死亡」発言 本人に理由を聞いてみた http://www.itmedia.co.jp/enterprise/articles/1510/29/news105.html 29日以降、国内70サイト以上が改ざん被害 - 攻撃サイトへ誘導 http://www.security-next.com/063943 コナミの会員サービスで不正ログイン - 対策のためサイトを一時停止 http://www.security-next.com/063899
191 :名無しさん@お腹いっぱい。 :2015/11/05(木) 01:59:19.48 .net Twitterで大量の「個人情報晒し」、セキュリティ会社社員が関与か 会社は「現在社内調査を進めております」 http://headlines.yahoo.co.jp/hl?a=20151104-00000102-it_nlab-sci
192 :名無しさん@お腹いっぱい。 :2015/11/05(木) 18:06:32.39 .net 改ざんXcode使用アプリ、米国や日本企業にも侵入 http://www.itmedia.co.jp/enterprise/articles/1511/05/news054.html root権限奪取のAndroidアドウェア、削除ほぼ不可の進化版 http://www.itmedia.co.jp/enterprise/articles/1511/05/news053.html 【ぱよぱよ】F-Secure総合 Part26【ちーん】 [転載禁止](c)2ch.net http://kanae.2ch.net/test/read.cgi/sec/1446533948/213 213 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/11/05(木) 12:29:48.08 社員がTwitterで他人の個人情報公開か エフセキュア「調査中」 http://www.itmedia.co.jp/news/articles/1511/05/news070.html Vistaやガラケーで買い物できない? カードセキュリティ新基準が波紋 http://itpro.nikkeibp.co.jp/atcl/column/14/346926/110400370/?ST=security
193 :名無しさん@お腹いっぱい。 :2015/11/05(木) 18:08:04.25 .net OS Xの既知脆弱性を狙う攻撃コード - 「Yosemite」以前はゼロデイ状態 http://www.security-next.com/064013
194 :名無しさん@お腹いっぱい。 :2015/11/06(金) 17:03:55.56 .net 「首脳会談直後からサイバー攻撃を繰り返す中国に大きな責任」、米諜報機関元トップ http://itpro.nikkeibp.co.jp/atcl/news/15/110503630/?ST=security 不審メールを開く? 政府式サイバー演習のおかしなところ http://www.itmedia.co.jp/enterprise/articles/1511/06/news053.html
195 :名無しさん@お腹いっぱい。 :2015/11/07(土) 19:39:47.74 .net サイバー犯罪捜査で“司令塔”部署設置へ 警視庁 11月7日 16時50分 http://www3.nhk.or.jp/news/html/20151107/k10010297721000.html
196 :名無しさん@お腹いっぱい。 :2015/11/09(月) 18:11:29.44 .net http://kanae.2ch.net/test/read.cgi/sec/1370942055/743-746
197 :名無しさん@お腹いっぱい。 :2015/11/11(水) 16:56:56.20 .net 新会社「PwCサイバーサービス」が発足、サイバー攻撃の回復支援を専門に http://itpro.nikkeibp.co.jp/atcl/news/15/110903658/?ST=security Dell SecureWorks、契約企業に対してサイバー攻撃を実際に実行するサービスを開始 http://itpro.nikkeibp.co.jp/atcl/news/15/111103687/?ST=security Microsoft、月例セキュリティ情報を公開 IEなどに深刻な脆弱性 http://www.itmedia.co.jp/enterprise/articles/1511/11/news056.html Adobe、Flash Playerで脆弱性17件を修正 http://www.itmedia.co.jp/enterprise/articles/1511/11/news057.html
198 :名無しさん@お腹いっぱい。 :2015/11/12(木) 17:11:58.25 .net Google Chromeの更新版公開、深刻な脆弱性を修正 http://www.itmedia.co.jp/enterprise/articles/1511/12/news052.html Javaライブラリに脆弱性、主要ミドルウェア全てに影響 http://www.itmedia.co.jp/enterprise/articles/1511/10/news053.html Instagramのパスワード盗むアプリ、App StoreやGoogle Playで多数ダウンロード http://www.itmedia.co.jp/enterprise/articles/1511/12/news053.html 深刻な脆弱性に対処した「Flash Player」のUDが公開 http://www.security-next.com/064185 ジャパンネット銀行の偽サイトに注意 - 中国語含むSMSで誘導 http://www.security-next.com/064222
199 :名無しさん@お腹いっぱい。 :2015/11/13(金) 15:57:51.58 .net Apache Commonsライブラリの脆弱性問題、Oracleなどが対応表明 http://www.itmedia.co.jp/enterprise/articles/1511/13/news049.html
200 :名無しさん@お腹いっぱい。 :2015/11/13(金) 17:09:17.25 .net Ciscoの「Cloud Web Security」、ドメイン乗っ取りの被害に http://www.itmedia.co.jp/enterprise/articles/1511/13/news050.html
201 :名無しさん@お腹いっぱい。 :2015/11/14(土) 00:51:49.34 .net http://www.sankei.com/affairs/news/151114/afr1511140005-n1.html 2015.11.14 00:02 法務省への不正アクセスに使われたレンタルサーバーを虚偽情報で不正契約したとして、警視庁公安部は13日、 私電磁的記録不正作出・同供用の疑いで住居、職業ともに不詳の楊智軍(ヨウチグン)容疑者(32)=中国籍=を逮捕した。 サイバー攻撃に悪用されたサーバーの不正契約者の摘発は極めて異例。公安部は、楊容疑者が約1千台のサーバーを同様に不正契約し、転売したとみて全容解明を進める。 楊容疑者は平成20年に来日し、その後も留学生などとして日本に居住。公安部によると「嘘の氏名などで多くのサーバーを契約した」などと供述している。 法務省では昨年9月、一部のサーバーや地方法務局のパソコンへ不正アクセスが発生。公安部によると、楊容疑者が契約したサーバーが攻撃に使われていた。 関係先の捜査などから、楊容疑者は、計約1千台のサーバーを同様に不正契約した疑いがあることが判明。公安部はこれらのサーバーもサイバー攻撃に使われた疑いがあるとみて、調べを進めている。 逮捕容疑は、26年3月ごろ、虚偽の氏名や住所などの個人情報で国内のレンタルサーバー1台に会員登録したとしている。
202 :名無しさん@お腹いっぱい。 :2015/11/26(木) 17:16:21.08 .net 多数メーカーの組み込み機器に同一の秘密鍵、盗聴攻撃の恐れ http://www.itmedia.co.jp/enterprise/articles/1511/26/news046.html ARRIS製のケーブルモデムに複数の脆弱性 - 脆弱なPWを利用 http://www.security-next.com/064606 ARRIS製の複数のケーブルモデム製品に複数の脆弱性 http://headlines.yahoo.co.jp/hl?a=20151125-00000001-scan-sci
203 :名無しさん@お腹いっぱい。 :2015/11/27(金) 16:54:31.14 .net エプソンのプリンタユーティリティに脆弱性 - 対応モジュールを準備中 http://www.security-next.com/064658 iPhoneウイルスの現状――iOSの安全神話は捨てるべき http://www.itmedia.co.jp/enterprise/articles/1511/27/news090.html Google、「忘れられる権利」対策で累計44万リンクを削除 http://itpro.nikkeibp.co.jp/atcl/news/15/112603862/?ST=security ぐぐるはヘタレ 「忘れられる権利」とやらが有るのなら忘れない権利も等しく存在は許されるでしょう 削除されるべきであるのであれば図書館の新聞は破棄されるのでしょうか ヒトラー、ヘリオガバルス、ネロ、欧州は彼等を忘却の彼方へ葬り去ったのでしょうか 答えは否ですね
204 :名無しさん@お腹いっぱい。 :2015/11/30(月) 20:41:26.48 .net 金融犯罪にご注意ください http://www.bk.mufg.jp/info/crime/201511.html?link_id=p_top_visual_caution5 「振込依頼人名」として電話番号を入力したことがある方は架空請求詐欺にご注意ください! 今般、会員制サイト等のサービス運営者の預金口座の入出金明細が不正アクセスにより漏えいし、当該明細に記載された振込依頼人の電話番号の一部が架空請求詐欺に利用されていたことが判明しました。 会員制サイト等運営者の弊行にある口座へのお振り込みにあたり、「振込依頼人名」としてご自分の電話番号を入力されたことがある方は、サイト利用料等の架空請求詐欺に利用されるおそれがありますので、十分にご注意ください。 なお、不正アクセスは、いわゆる出会い系サイト等運営者の口座のみであり、それ以外のお客さまの口座からの電話番号の漏えいは確認されておりません。また、この「電話番号」は、「日中連絡のつく電話番号」として入力をお願いしているものとは異なります。 関係者の皆さまにご迷惑、ご心配をおかけすることとなり、誠に申し訳なく、深くお詫び申し上げます。 上記に関するご質問は、下記フリーダイヤルまでお問合せください。 三菱東京UFJ銀行「お客さまご照会センター」 ■ 0120-651-707 受付時間 平成27年11月30日(月)〜12月6日(日) 毎日 9:00〜21:00 平成27年12月7日(月)以降(祝日と12/31を除く) 月曜〜金曜日 9:00〜17:00 http://www3.nhk.or.jp/news/html/20151130/k10010324671000.html http://www.nikkei.com/article/DGXLASFL30HVG_Q5A131C1000000/
205 :名無しさん@お腹いっぱい。 :2015/12/01(火) 16:39:35.69 .net Zohoのファイアウォール管理製品に複数の脆弱性 http://www.security-next.com/064723
206 :名無しさん@お腹いっぱい。 :2015/12/01(火) 22:34:06.87 .net 千葉県浦安市の東京ディズニーリゾートの敷地内にある映画館のチケット販売などを行うサイトが、外部から不正なアクセスを受けて、最大で2400人 余りの個人情報が流出し、複数の利用者のカードが不正に利用されたことが分かりました。 外部からの不正なアクセスを受けたのは、東京ディズニーリゾートの敷地内にある映画館、「シネマイクスピアリ」のチケット販売などを行うサイトです。 映画館の運営会社によりますと、ことし10月中旬からおよそ2週間、サイトのサーバーが不正なアクセスを受けて、利用者の名前や電話番号などの 個人情報が最大で2432人分流出しました。このうち最大で1414人分のクレジットカードの番号が流出し、複数の利用者のクレジットカードが不正に 利用されたことが確認されたということです。 不正利用の被害者にはカードの請求を止める措置が取られたということで、運営会社は、システムを停止して改修を行うとともに、警察に被害届けを 出すことも検討しています。運営会社の「イクスピアリ」は、「このたびの事態を厳粛に受け止め、情報セキュリティ環境を強化し、 再発防止を図ってまいります」とコメントしています。 http://www3.nhk.or.jp/news/html/20151201/k10010326251000.html
207 :名無しさん@お腹いっぱい。 :2015/12/02(水) 17:09:43.95 .net Microsoft、更新プログラムでDellの証明書を無効化 http://www.itmedia.co.jp/enterprise/articles/1512/02/news048.html 一部「Windows 10」環境でウイルスバスターが起動しなくなるケースが発生 http://www.security-next.com/064775
208 :名無しさん@お腹いっぱい。 :2015/12/02(水) 19:36:48.84 .net ネットバンキングを狙う新脅威「SHIZ」とは http://www.is702.jp/news/1868/
209 :名無しさん@お腹いっぱい。 :2015/12/03(木) 16:30:38.39 .net 「ばらまき型メール」の手口と対策 http://www.is702.jp/news/1869/ 職員による不正持出、約220万件の行政ファイル - 三浦市 http://www.security-next.com/064830 不要となった機密書類からあらたな紙をオフィス内で生産できる新技術 http://www.security-next.com/064819 施錠可能で利用状況が一目瞭然のUSBメモリ管理ボックス http://www.security-next.com/064838 VTechの個人情報流出は1170万件、保護者と子どもに被害 http://www.itmedia.co.jp/enterprise/articles/1512/03/news063.html 第12回 「下町ロケット」で理解する機密情報の管理とは? http://www.itmedia.co.jp/enterprise/articles/1512/03/news031.html
210 :名無しさん@お腹いっぱい。 :2015/12/04(金) 18:00:39.06 .net ランサムウェア「CryptoWall」に新手の亜種、2段階攻撃で拡散 http://www.itmedia.co.jp/enterprise/articles/1512/04/news057.html フォーティネットが日本にセキュリティ研究ラボを開設、日本企業に有益な情報を提供 http://itpro.nikkeibp.co.jp/atcl/news/15/120403976/?ST=security 電気通信事業者向けサイバー攻撃対処のガイドラインを改訂 http://www.security-next.com/064790
211 :名無しさん@お腹いっぱい。 :2015/12/04(金) 18:02:50.24 .net 複数のアダルトサイトでマルウェアが広告経由で感染する被害が大規模発生中 特定のページを訪れた際に表示される広告を乗っ取ることで、ユーザーのPCがマルウェアに感染する被害が広がっていることが発表されました。 海外のアダルトサイトを中心に汚染が広がっています。 Large Number of Adult Sites Distribute Malware Via AdXpansion Malvertising | Malwarebytes Unpacked https://blog.malwarebytes.org/malvertising-2/2015/12/large-number-of-adult-sites-distribute-malware-via-adxpansion-malvertising/ この問題を公表したMalwarebytesによると、マルウェアはアダルト広告ネットワークをホストするAdXpansionが配信するFlash広告を 乗っ取る形で拡散されているとのこと。この手法は「不正広告」を意味する「マルバタイズ」と呼ばれており、関係がないように見える xmlファイルに隠された悪意のあるFlashを発動することで、マルウェアに感染させる仕組みとなっている模様です。 http://gigazine.net/news/20151204-malware-adxpansion/ http://i.gzn.jp/img/2015/12/04/adult-sites-distribute-malware-adxpansion/00-top.png http://i.gzn.jp/img/2015/12/04/adult-sites-distribute-malware-adxpansion/MBAE1_m.png http://i.gzn.jp/img/2015/12/04/adult-sites-distribute-malware-adxpansion/Fiddler_iceporn_m.png
212 :名無しさん@お腹いっぱい。 :2015/12/05(土) 05:50:33.21 .net トレンドマイクロは2015年12月3日、インターネット広告を閲覧しただけでパソコンをマルウエアに感染させる 「不正広告」の被害が国内で深刻化しているとして、注意喚起した(写真)。 「見た目だけでは攻撃に気づけない上、複雑な広告配信ネットワークに紛れ込むことで、追跡も困難だ」 (同社 シニアスペシャリストの森本純氏)。 トレンドマイクロは都内で開催した説明会で、2015年7月〜10月の間に、ブログやWikiサイトを中心に3700以上の サイトで不正広告が表示されたとの推測を公表した。同社は2015年7〜9月に日本国内から脆弱性攻撃サイトへ 約170万件のアクセスを検知しているが、その4割が不正広告経由だったという。 不正広告は、広告配信ネットワーク(アドネットワーク)に何らかの形で紛れ込み、一般のWebサイトに出現。 この広告が表示されるだけで、ブラウザーが脆弱性攻撃サイトにリダイレクトされ、マルウエアを送り込まれる(図1)。 「脆弱性攻撃サイトには、OSやソフトウエアに関する複数の脆弱性を同時に攻撃できるエクスプロイト キットが組み込まれている」(森本氏)。 最終的に、オンライン銀行詐欺ツールやランサムウエア(身代金ウイルス)に感染させる事例が多いという。 http://pc.nikkeibp.co.jp/atcl/news/15/120401406/2.jpg トレンドマイクロは、アドネットワーク内に不正広告が混入した経路を調査しているが、複数のアドネット ワークが複雑に入り組んで広告を流通させていることから「特定は困難を極めている」(森本氏)。 アドネットワークを構成するサーバーに不正アクセスされたか、正規の広告投稿ルートから審査をすり 抜ける形で配信された可能性がある(図2)。 http://pc.nikkeibp.co.jp/atcl/news/15/120401406/3.jpg 森本氏は不正広告対策として、OSやソフトウエアの更新、セキュリティソフトの導入といったユーザー側の対策のほか、 インターネット広告業界全体の取り組みが求められるとした。「正規の業界団体に所属する広告事業者の被害も確認されている。 広告の事前審査の強化に加え、表示済み広告の事後検査、広告配信ネットワーク自体のセキュリティ強化が重要になる」 (森本氏)という。 http://pc.nikkeibp.co.jp/atcl/news/15/120401406/?rt=nocnt
213 :名無しさん@お腹いっぱい。 :2015/12/08(火) 16:25:58.57 .net 企業のPOSシステムを探るボットネット http://www.is702.jp/news/1877/ 脆弱性ある古いlibupnpライブラリが使用のスマート家電、610万台に影響 http://www.itmedia.co.jp/enterprise/articles/1512/07/news039.html GoogleのNexus向け月例パッチ公開、深刻な脆弱性を多数修正 http://www.itmedia.co.jp/enterprise/articles/1512/08/news043.html Lenovoのサポートソフトに深刻な脆弱性、東芝とDellにも問題か http://www.itmedia.co.jp/enterprise/articles/1512/08/news046.html OSレベルで脅威を防ぐWindows10のDevice Guardとは? http://www.itmedia.co.jp/enterprise/articles/1512/08/news021.html
214 :名無しさん@お腹いっぱい。 :2015/12/09(水) 16:18:31.34 .net Adobe、最新版「Flash Player」を公開 - 78件の脆弱性を解消 http://www.security-next.com/064997 Microsoft、12件の月例セキュリティ情報を公開 うち9件は「緊急」 http://www.itmedia.co.jp/enterprise/articles/1512/09/news055.html Apple、iOSやOS Xのセキュリティアップデートを公開 http://www.itmedia.co.jp/enterprise/articles/1512/09/news058.html
215 :名無しさん@お腹いっぱい。 :2015/12/10(木) 16:21:41.96 .net 「vvvランサム」、国内で攻撃メールを検知 - 日本IBM http://www.security-next.com/065057 英大手紙のサイトが改ざん - 一時「vvvランサムウェア」へ誘導か http://www.security-next.com/065031
216 :名無しさん@お腹いっぱい。 :2015/12/10(木) 16:27:18.47 .net 安倍首相の個人ホームページが閲覧しにくい状態になっている。国際的ハッカー集団「アノニマス」が犯行声明を出したとの情報もある。 菅官房長官は会見で「アノニマスからの攻撃と特定されていないが犯行声明が出ていることも報告を受けている」と述べた。その上で「警察で捜査中なので、ログの解析を行うなど適切に対応されるだろう」と述べた。 政府関係者によると安倍首相のホームページは10日の明け方から攻撃を受けた模様だという。 http://headlines.yahoo.co.jp/videonews/nnn?a=20151210-00000036-nnn-pol
217 :名無しさん@お腹いっぱい。 :2015/12/11(金) 17:04:23.21 .net 来年1月12日で、古いIEはサポート終了 http://www.is702.jp/news/1881/ BuffaloやNetgearなどのルータに脆弱性、CERT/CCが情報公開 http://www.itmedia.co.jp/enterprise/articles/1512/11/news059.html ファイアウォールの父が考える未知の脅威の防ぎ方 http://www.itmedia.co.jp/enterprise/articles/1512/10/news038.html 個人のマイナンバー対応とセキュリティの注意点 http://www.itmedia.co.jp/enterprise/articles/1512/11/news052.html 警察庁、PLC狙う通信へ注意喚起 - 10月とは別メーカー http://www.security-next.com/065052
218 :名無しさん@お腹いっぱい。 :2015/12/11(金) 17:09:33.41 .net セキュリティに関するニュースを淡々と伝えるスレ8 http://tamae.2ch.net/test/read.cgi/sec/1370942055/770 770 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/12/11(金) 07:46:56.17 Check whether your antivirus is vulnerable to exploitable RWX addresses http://www.ghacks.net/2015/12/10/check-whether-your-antivirus-is-vulnerable-to-explotable-rwx-addresses/
219 :名無しさん@お腹いっぱい。 :2015/12/11(金) 22:36:57.85 .net 「vvvウイルス」ばらまき型メールが12月8日以降増加、警視庁も「添付ファイル開かないで」と注意呼び掛け http://internet.watch.impress.co.jp/docs/news/20151211_735005.html
220 :名無しさん@お腹いっぱい。 :2015/12/12(土) 04:30:51.00 .net 請求書の偽装メールで「vvvランサム」が国内に拡散 - 複数ベンダーが検知 http://www.security-next.com/
221 :名無しさん@お腹いっぱい。 :2015/12/12(土) 09:56:15.05 .net >>220 http://www.security-next.com/065126
222 :名無しさん@お腹いっぱい。 :2015/12/13(日) 04:13:06.11 .net 産業用制御システム(ICS)に対する脅威とその対策 http://itpro.nikkeibp.co.jp/atcl/column/15/112700271/112700005/?ST=security 「AIの研究者を倍増する」とNEC、AIを活用したサイバー攻撃検知技術も披露 http://itpro.nikkeibp.co.jp/atcl/news/15/121004039/?ST=security
223 :名無しさん@お腹いっぱい。 :2015/12/13(日) 08:28:37.38 .net ファイルの拡張子を全て「.vvv」に変えるウイルス 日本にも相当数の流入が確認されトレンドマイクロが注意喚起 http://nlab.itmedia.co.jp/nl/articles/1512/12/news027.html
224 :名無しさん@お腹いっぱい。 :2015/12/13(日) 20:50:29.89 .net MicrosoftからWindows Liveメールが使えなくなるってメール来た [無断転載禁止]©2ch.net http://hayabusa3.2ch.net/test/read.cgi/news/1449971915/ メール サービスに関する重要なお知らせ Windows Live メール 2012 をご利用いただいているお客様へ 今後数週間の間に、@outlook?.com、@hotmail、@live、@msn メール アカウントに影響する可能性のある、 メール サービスの更新作業を予定しております。 この変更により、お使いの Windows Live メール 2012 アプリケーションにメールが配信されなくなります。 Windows Live メール 2012 で引き続きお使いのアカウントのメールを送受信するには、こちらで公開されている 最新のアップデートをインストールしていただく必要があります。 Windows 8、Windows 8.1、または Windows 10 で Windows Live メール 2012 をお使いの場合は、Windows に組み込みの メール アプリに切り替えて、Windows 8/8.1 と Windows 10 でつながりを保ち、最新機能を利用できるようにすることをお勧めします。 Windows Live Essentials 2009 および Windows Live Essentials 2011 はサポートされていないので、 Windows 8/8.1 または Windows 10 にアップデートして、メール アプリまたは www.outlook.com をご利用いただく必要があります。 メール アプリの詳細については、こちらをクリックしてください。 また、Windows 7、Windows 8、および Windows 8.1 で Windows Live メール メールをお使いのすべての方には、 Windows 10 にアップグレードし、組み込みのメール アプリを使用して、つながりを保って、最新機能を利用できるように することをお勧めします。 本メールは、後で参照できるように保管することをお勧めします。 今後とも Windows Live メールをご利用いただけますようお願い申し上げます。
225 :名無しさん@そうだ選挙に行こう :2015/12/14(月) 16:56:53.76 .net NTTデータ、個人番号カードの公的個人認証アプリを活用した本人確認ソリューション事業を展開 http://www.security-next.com/065007 件名や本文に違和感のない「ばらまき型メール」に警戒を、添付ファイルからウイルス感染 http://internet.watch.impress.co.jp/docs/news/20151214_735183.html
226 :名無しさん@お腹いっぱい。 :2015/12/14(月) 20:31:06.81 .net 国内急増中の「Invoice」スパム、「vvvウイルス」攻撃だった http://headlines.yahoo.co.jp/hl?a=20151214-00000002-rbb-sci
227 :名無しさん@お腹いっぱい。 :2015/12/15(火) 16:26:16.42 .net Apple、iTunes更新版を公開 Yosemiteアップデートも再び http://www.itmedia.co.jp/enterprise/articles/1512/14/news034.html Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 http://www.itmedia.co.jp/enterprise/articles/1512/15/news048.html Twitter、国家が関与するサイバー攻撃を受けた可能性を警告 http://itpro.nikkeibp.co.jp/atcl/news/15/121504074/?ST=security
228 :名無しさん@お腹いっぱい。 :2015/12/15(火) 23:16:22.24 .net 楽観消える、vvvウイルスは「とりわけ危険な存在」―セキュリティ大手が警告 http://internetcom.jp/busnews/20151215/vvv-virus-is-dangerous.htmlTeslaCrypt ランサムウェアの活動が活発化 http://www.symantec.com/connect/ja/blogs/teslacrypt
229 :名無しさん@お腹いっぱい。 :2015/12/16(水) 19:42:44.95 .net Mac向けソフト「MacKeeper」、顧客情報1300万流出か http://www.itmedia.co.jp/enterprise/articles/1512/16/news058.html 自宅は大丈夫? - 「HDDレコーダー」など家庭内IoT機器にマルウェアが浸食中 http://www.security-next.com/065225
230 :名無しさん@お腹いっぱい。 :2015/12/17(木) 17:02:11.41 .net FireEye、製品の深刻な脆弱性を修正 メール受信で悪用の恐れ http://www.itmedia.co.jp/enterprise/articles/1512/17/news056.html VTechの個人情報流出事件で21歳男を逮捕――英捜査当局 http://www.itmedia.co.jp/enterprise/articles/1512/17/news055.html BIND 9にDoS攻撃受ける恐れ - 異常終了する脆弱性が判明 http://www.security-next.com/065246 Androidアプリの脆弱性診断サービスが機能強化 - 「Android 6.0」に対応 http://www.security-next.com/065252 小包の配達を装う「偽日本郵政」からのメールに注意 http://www.security-next.com/065290 http://tamae.2ch.net/test/read.cgi/sec/1370942055/778,789 Linux機器を狙ったTCP 23番ポートへのアクセスが急増、機器を乗っ取ってボット化し、DDoS攻撃などの温床にも http://internet.watch.impress.co.jp/docs/news/20151217_735845.html Slow HTTP DoS Attackに対する注意喚起について http://www.npa.go.jp/cyberpolice/topics/?seq=17339
231 :名無しさん@お腹いっぱい。 :2015/12/21(月) 19:35:28.31 .net Windows 10で本当にパスワードは無くなるのか? http://www.itmedia.co.jp/enterprise/articles/1512/21/news021.html
232 :名無しさん@お腹いっぱい。 :2015/12/22(火) 17:38:38.34 .net 県立高の無線LANルータ、迷惑メールに悪用される - 岡山 http://www.security-next.com/065412 WP向けカートプラグイン旧版にSQLインジェクションの脆弱性 http://www.security-next.com/065396 Juniper製品のバックドア用パスワード公開、SANSが警戒レベル引き上げ http://www.itmedia.co.jp/enterprise/articles/1512/22/news056.html JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も http://www.itmedia.co.jp/enterprise/articles/1512/20/news029.html VMware、Apache Commons Collections関連の脆弱性を修正 http://www.itmedia.co.jp/enterprise/articles/1512/21/news039.html
233 :名無しさん@お腹いっぱい。 :2015/12/23(水) 17:57:48.67 .net 12月修正の「Flash Player」脆弱性が攻撃対象に - 確実にアップデートを http://www.security-next.com/065457
234 :名無しさん@お腹いっぱい。 :2015/12/25(金) 19:12:35.34 .net 「セキュリティソフト導入」は5割強 - 対策しない理由「わからない」 http://www.security-next.com/065514 「Kea DHCPサーバ」のログ機能に脆弱性 - クラッシュのおそれ http://www.security-next.com/065522
235 :名無しさん@お腹いっぱい。 :2015/12/26(土) 19:28:13.68 .net 長野県警飯田署は、飯田市内の40歳代の女性が電子マネー(ギフト券) 約2500万円分をだまし取られたと発表した。 同署が詐欺事件として捜査している。 発表によると、7月頃、女性の携帯電話に架空の公的機関を装った「有料サイトで料金を滞納している」との メールが届いた。返信し、指示通りに市内のコンビニ店で、インターネット通販のギフト券1万円分を購入し、 利用番号を伝えた。 その後も「いくつか料金を滞納しているサイトがある」などとメールが続き、12月上旬までに市内や下伊那郡、 上伊那郡内のコンビニ店で計2527万3000円分を購入させられ、番号を伝えた。女性は家族に相談し、 被害に気付いたという。 2015年12月26日 18時05分 http://www.yomiuri.co.jp/national/20151226-OYT1T50012.html
236 :名無しさん@お腹いっぱい。 :2015/12/28(月) 18:53:53.98 .net スマホ解約に新ルール…消費者保護を強化 http://headlines.yahoo.co.jp/hl?a=20151228-00010000-yomonline-life
237 :名無しさん@お腹いっぱい。 :2015/12/28(月) 18:54:46.94 .net 米Valveが運営するPCゲームサイト「Steam」が日本時間の12月25日深夜ごろからアクセスできない状態になっている。 本稿執筆現在、Valveからの発表はないが、reddit上ではキャッシュサーバのトラブルではないかというユーザーの推測が支持されている。 【UPDATES】26日午前8時15分ごろ、アクセスできるようになった。Valveからの発表はまだない。 Steam Storeにアクセスしようとするとエラーが表示されていた。 Steamのコミュニティーは表示できる。 コミュニティーでは、当初はホリデーシーズンのセールにユーザーが殺到したことによってダウンしたのではと思われていたが、 複数のユーザーが、クレジットカード情報を含む自分以外のユーザーアカウントの情報表示されてしまうという報告があった。 混乱するコミュニティー Steamの1ユーザーで、セキュリティ関連の仕事に従事しているというHalfBurntToastさんはredditで、購入履歴に他人の履歴が表示されたり、 言語がロシア語表示になったり、他人のクレジットカード情報が表示されたと報告。 他人のクレジットカード情報でストアでの購入はできないことを確認したが、ユーザーはカードが使われないよう注意すべきだと警告した。 Steam関連の専門情報サイトSteam Databaseはユーザーに、PayPalのアカウントをSteamと連係している場合は、PayPal側からリンクを切っておくことを奨励している。 ハッカー集団のSkidNPが、クリスマスにPCゲームサイト「Steam」と「マインクラフト」のサーバを攻撃すると予告したと報じられたが、この問題が攻撃によるものかどうかはまだ不明だ。 Steamが数時間ダウン後復活 Valveからの発表はないがキャッシュサーバの問題か http://www.itmedia.co.jp/news/articles/1512/26/news022.html
238 :名無しさん@お腹いっぱい。 :2015/12/28(月) 19:04:12.96 .net Hyattの決済システムでマルウェア感染、またもホテルで発覚 http://www.itmedia.co.jp/enterprise/articles/1512/25/news068.html ジュニパーFWの「ScreenOS」に深刻な脆弱性 - アップデートを http://www.security-next.com/065563
239 :名無しさん@お腹いっぱい。 :2015/12/29(火) 16:50:54.35 .net PBX「Asterisk」の管理画面を狙う辞書攻撃 - 管理者は注意を http://www.security-next.com/065578 ブラウザ上で偽ブルースクリーン - 偽サポート窓口へ誘導する詐欺 http://www.security-next.com/065542 「Flash Player」が緊急更新、ゼロデイ脆弱性を解消 - 年内に対応を http://www.security-next.com/065570 情報セキュリティ事件の2015年総まとめ http://www.itmedia.co.jp/enterprise/articles/1512/25/news059.html インテルセキュリティ、お前等がニュースを語るな リアルタイムで何もしないお前等が、後出しじゃんけんなら誰でもできる
240 :名無しさん@お腹いっぱい。 :2016/01/02(土) 18:17:42.37 .net 開催まで5年を切った2020年東京五輪・パラリンピックに向け、政府はサイバーテロ対策を本格化させる。 12年のロンドン五輪でもサイバー攻撃が相次ぐなど、世界から注目を浴びる五輪は格好の標的。競技の中止や電気、 交通インフラの混乱を防ぐ体制強化に加え、高度なIT技術を持ち攻撃に対処する「ホワイトハッカー」などの人材育成も急ぐ方針だ。 ロンドン五輪では開会式の照明システムの稼働停止を狙った攻撃があり、大会公式サイトは2週間の開催期間中に2億2100万回ものサイバー攻撃を受けた。 三菱総合研究所の村野正泰主席研究員は東京五輪について「警備システムをサイバー攻撃し、実際の警備をかく乱させた上で、 武器などによる物理攻撃に移る複合パターンもありうる」と指摘する。 政府は今春にも電力、交通インフラ、宿泊など東京五輪に関係する重要業種を指定。16年度以降、サイバー攻撃で起こる事態の想定や、対策の構築を始めてもらう計画だ。 ただ攻撃は日々進化するため「4年半後にどのような攻撃があるかを予測することは困難」(内閣府)。 このため、今年5月の主要国首脳会議(伊勢志摩サミット)や、19年のラグビー・ワールドカップを実地訓練の場とし、最新の攻撃を分析した防御体制に更新していく。 人材育成も急務だ。政府は17年4月にも新たな国家資格「情報処理安全確保支援士(仮称)」を創設し、試験制度を導入する。 20年までに3万人の資格取得を目指し、政府関係機関や重要インフラ機関に配置していく。 さらに攻撃者と同等の高度な知識や技術を持つホワイトハッカーも一定数確保する。 しかし、ホワイトハッカーに関しては「試験や学校で育てることができない」(経済産業省)のも事実。 同省は、IT技術を競う大会の開催やセキュリティーに興味を持つ若者向けの育成キャンプを通じて人材発掘を進めていく。 サイバー攻撃は20年までに一段と高度化することが確実視されている。 東京五輪の成否は、日本のサイバーセキュリティー向上が大きなカギを握っている。 http://headlines.yahoo.co.jp/hl?a=20160102-00000029-jij-pol
241 :名無しさん@お腹いっぱい。 :2016/01/02(土) 18:18:48.19 .net >>240 事件を未然に防いでも評価されませんよ お金儲けにはなりませんよ 警察をご覧なさいな 事件が起きてからでなければ動かないでしょ 守銭奴&自頭悪いお前等にゃ無理
242 :名無しさん@お腹いっぱい。 :2016/01/04(月) 06:35:10.87 .net 日本年金機構が昨年5月にサイバー攻撃を受け、約125万件の個人情報が流出した問題で、同機構のパソコンが感染したウイルスが、 別の11団体のパソコンが感染したウイルスと類似していることが捜査関係者などへの取材で分かった。同じ特殊なプログラムによる攻撃とみられ、 同一犯の可能性もあるとみて、警視庁などが通信記録の解析を進めている。 捜査関係者によると、類似したウイルスの被害を受けたのは、東京商工会議所や石油連盟、公益財団法人「安全衛生技術試験協会」など11団体。 うち8団体が警察に被害を相談しているという。 東京商工会議所は昨年6月、会員企業などの延べ約1万2千人分の個人情報が流出した可能性があると発表。石油連盟も同月、 エネルギー政策や税制改正を要望する関連資料が流出したと公表した。安全衛生技術試験協会は同年7月にホームページが改ざんされ、 アクセスしたパソコンがウイルスに感染した可能性があると発表した。 http://headlines.yahoo.co.jp/hl?a=20160103-00000020-asahi-soci
243 :名無しさん@お腹いっぱい。 :2016/01/04(月) 17:50:55.61 .net アメリカの情報機関、NSA=国家安全保障局が大量の個人情報を収集していた問題で、イギリスの新聞は31日、NSAが職員用に作成したマニュアルを入手し、メールアドレスから個人情報を集めていた手法が明らかになったと伝えました。 これはイギリスの新聞、ガーディアンが31日、問題を告発したCIA=中央情報局の元職員、エドワード・スノーデン容 疑者から提供を受けたものだとして、NSAのマニュアルをホームページに公開したものです。 それによりますとNSAは「エックス・キースコア」と名付けられた独自のシステムを使い、監視対象者のメールアドレス を入力するだけで、メールの内容やソーシャル・ネットワークでのやりとり、ホームページの閲覧履歴などを把握していた ということです。 マニュアルの中でNSAは、このシステムについて「一般の人がインターネット上で行うほぼすべてのことを把握できる」 として、2008年までに300人のテロリストを拘束したと説明しています。 アメリカでは市民の通信傍受には裁判所の令状が必要とされていますが、ガーディアンによりますと、今回のシステムはこ うした手続きは取らずに使われていたということです。 ガーディアンに対してNSAは「エックス・キースコア」の存在を認めたうえで「アメリカや同盟国の軍を守るためのもの であり、海外の情報機関を対象にしたものである」として、正当な監視活動であることを強調しています。 8月1日 13時34分 http://www3.nhk.or.jp/news/html/20130801/k10013456301000.html
244 :名無しさん@お腹いっぱい。 :2016/01/04(月) 17:55:27.08 .net アカウント情報を騙し取る楽天銀行の偽サイトに注意を http://www.security-next.com/065597 オウケイウェイヴ、ブロックチェーンをログイン認証や知財販売に応用へ http://itpro.nikkeibp.co.jp/atcl/news/15/010304207/?ST=security 「ブロックチェーンの未来に僕はわくわくしている」、MITメディアラボ伊藤所長が語る http://itpro.nikkeibp.co.jp/atcl/column/15/121000283/121000001/?ST=security
245 :名無しさん@お腹いっぱい。 :2016/01/04(月) 18:14:20.81 .net Net Applicationsから2015年12月のデスクトップOSシェアが発表された。12月はMac OS XとLinuxのシェアが増え、逆にWindowsのシェアは低下した。 Mac OS Xでは最新版となるMac OS X El Capitan 10.11への移行が進んでいる。 Windowsは、Windows 10およびWindows XPのシェアが増加。Windows 7、Windows 8.1、Windows 8がシェアを減らしている。 WindowsではWindows 7以降のリリースからWindows 10への移行が進んでいることがわかるが、Windows 10の増加と比較してほかの バージョンの下落が大きく、全体としてシェアを減らしている。 すでにサポートが終了し、セキュリティサポートが提供されているほかのオペレーティングシステムへの以降が推奨されているWindows XPは、 12月にシェアを増やした。同年11月の段階ではWindows 8.1のシェアがWindows XPのシェアを超え、バージョン別でも第2位まで上昇したが、 12月にはまた元に戻ってWindows XPが第2位につけた。 順位 プロダクト 今月のシェア 先月のシェア 推移 1 Windows 7 55.68%↓ 2 Windows XP 10.93%↑ 3 Windows 8.1 10.30%↓ 4 Windows 10 9.96%↑ 5 Mac OS X 10.11 2.99%↑(El Capitan) 6 Windows 8 2.76%↓ 7 Mac OS X 10.10 2.23%↓(Yosemite) 8 Linux 1.66%↑ 9 Windows Vista 1.62%↑ 10 Mac OS X 10.9 0.82%↓ 11 Mac OS X 10.6 0.34%↓ 12 Mac OS X 10.8 0.28%↓ 13 Mac OS X 10.7 0.28%↓ 14 Mac OS X 10.5 0.06%= 15 Windows NT 0.05%↑ http://news.mynavi.jp/news/2016/01/04/088/ http://n.mynv.jp/news/2016/01/04/088/images/003l.jpg
246 :名無しさん@お腹いっぱい。 :2016/01/04(月) 18:16:18.42 .net ※OS X 10.11 El Capitan 2015年6月9日のWWDCで発表、同年9月30日にリリースされた。 Macのエクスペリエンスの洗練とパフォーマンスの向上、セキュリティ対策強化、 フルスクリーンでアプリを同時に2つ表示できるスクリーンスプリット機能、システムフォントの追加など。 Spotlightがより口語的な検索に対しても結果を示すようになる。 ライブ変換機能の追加でよりスムーズな入力が出来るようになる。
247 :名無しさん@お腹いっぱい。 :2016/01/05(火) 17:39:48.23 .net 2016年のセキュリティトレンドと脅威を占う http://www.itmedia.co.jp/enterprise/articles/1601/05/news005.html 国家が関与する攻撃についての警告通知、MicrosoftやYahoo!も http://www.itmedia.co.jp/enterprise/articles/1601/05/news047.html
248 :名無しさん@お腹いっぱい。 :2016/01/06(水) 15:57:20.80 .net JavaScriptのみで開発されたランサムウェア出現、SaaS型の提供も http://www.itmedia.co.jp/enterprise/articles/1601/06/news058.html >>217 古いIEのサポート来週終了、すぐに更新を http://www.is702.jp/news/1893/ >>239 「Adobe Flash Player」の更新を http://www.is702.jp/news/1892/
249 :名無しさん@お腹いっぱい。 :2016/01/07(木) 18:03:56.40 .net XSSの脆弱性を修正した「WordPress 4.4.1」がリリース http://www.security-next.com/065698 スマホは双子を見分けられるか http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/122200451/?ST=security 三菱東京UFJ銀の利用者情報流出、調査結果を発表 http://www.security-next.com/065701
250 :名無しさん@お腹いっぱい。 :2016/01/07(木) 18:18:44.21 .net 【ぱよぱよ】F-Secure総合 Part35【ちーん】©2ch.net http://tamae.2ch.net/test/read.cgi/sec/1449756286/89 89 名前:名無しさん@お腹いっぱい。[] 投稿日:2016/01/06(水) 05:52:05.01 ネット接続の複合機など、データ丸見え 大学など26校 http://headlines.yahoo.co.jp/hl?a=20160105-00000056-asahi-soci インターネットとつながる複合機やプリンターのセキュリティー対策がとられず、内部データが外部から見えていた大学などが多数あることが分かった。 朝日新聞の調査では、26校の計140台に蓄積された文書や画像を第三者が取り出したり、文書の表題(ファイル名)を読んだりできる状態にあった。 一体誰が調べたのだろう?
251 :名無しさん@お腹いっぱい。 :2016/01/07(木) 19:45:42.58 .net >>250 朝日新聞がポートスキャン?
252 :名無しさん@お腹いっぱい。 :2016/01/08(金) 18:44:23.38 .net マルウェア感染のAndroidアプリ13本、Google Playから削除 http://www.itmedia.co.jp/enterprise/articles/1601/07/news055.html FirefoxのSHA-1廃止で一部ユーザーに障害、サポート復活 http://www.itmedia.co.jp/enterprise/articles/1601/08/news069.html FinTech、IoT、セキュリティ――ハギー流の2016年占い http://www.itmedia.co.jp/enterprise/articles/1601/08/news050.html 「Adobe Acrobat/Reader」の修正パッチ、1月12日に公開予定 http://www.security-next.com/065747 「FFR yarai」に教育機関向けライセンス - セキュリティ研究室用ライセンスも http://www.security-next.com/065749
253 :名無しさん@お腹いっぱい。 :2016/01/08(金) 18:57:40.53 .net 【セキュリティ】許可なしでダウンロード・インストール・ルート権限取得を勝手に行うアプリがGoogle Playで見つかる[1/8] [無断転載禁止]©2ch.net http://daily.2ch.net/test/read.cgi/newsplus/1452240597/
254 :名無しさん@お腹いっぱい。 :2016/01/12(火) 17:22:26.66 .net Android搭載のスマートテレビを狙う攻撃 http://www.is702.jp/news/1894/ ウクライナでサイバー攻撃による停電、発端はマルウェア http://www.itmedia.co.jp/enterprise/articles/1601/12/news073.html DNP、車載システム向けにセキュリティ対策ソリューション http://www.security-next.com/065775 デモ動画で標的型攻撃の乗っ取り手口を解説 http://www.security-next.com/065772
255 :名無しさん@お腹いっぱい。 :2016/01/13(水) 05:47:29.39 .net 日産自動車のHPにサイバー攻撃か アノニマスが声明 http://headlines.yahoo.co.jp/hl?a=20160113-00000005-asahi-soci
256 :名無しさん@お腹いっぱい。 :2016/01/13(水) 17:36:13.47 .net Microsoft、9件の月例セキュリティ情報を公開 古いIEは最後のアップデート http://www.itmedia.co.jp/enterprise/articles/1601/13/news053.html 「Adobe Acrobat/Reader」に修正パッチ - 17件の脆弱性を解消 http://www.security-next.com/065813
257 :名無しさん@お腹いっぱい。 :2016/01/14(木) 17:11:20.98 .net 善意の技術”を悪用した不正広告 http://www.is702.jp/news/1895/ Fortinetのファイアウォールにもバックドア? 旧バージョンのOSに存在 http://www.itmedia.co.jp/enterprise/articles/1601/14/news056.html セキュリティ対策製品のアークンに不正アクセスで、顧客情報3859社分漏洩 http://itpro.nikkeibp.co.jp/atcl/news/16/011300091/?ST=security DHCPが異常停止する脆弱性 - ほぼすべての環境に影響 http://www.security-next.com/065837 「Redis」狙う不正アクセスが年末年始に急増 http://www.security-next.com/065845 「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも http://www.security-next.com/065646 SEO目的の改ざん攻撃 - SQLiで被リンク増やす http://www.security-next.com/065857
258 :名無しさん@お腹いっぱい。 :2016/01/14(木) 17:12:43.06 .net 【悲報】vvvウイルス、進化してxxxウイルスになってた【TeslaCrypt】 2ch.net/test/read.cgi/poverty/1452724873/ 1月12日にTeslaCryptの最新版であるTeslaCrypt3.0が確認された模様 暗号鍵交換アルゴリズムが今までのから変化していて拡張子も.vvvじゃなくて.xxxに変更されている TeslaCrypt 3.0 Released with New Encryption Algorithm and .XXX File Extensions http://www.bleepingcomputer.com/news/security/teslacrypt-3-0-released-with-new-encryption-algorithm-and-xxx-file-extensions/
259 :名無しさん@お腹いっぱい。 :2016/01/15(金) 16:33:25.01 .net OpenSSHに脆弱性、秘密鍵流出の恐れ http://www.itmedia.co.jp/enterprise/articles/1601/15/news059.html Ciscoのアクセスポイントに固定パスワードの脆弱性 http://www.itmedia.co.jp/enterprise/articles/1601/15/news061.html トレンドのパスワード管理ソフトに複数の脆弱性 - 修正版を配信 http://www.security-next.com/065915
260 :名無しさん@お腹いっぱい。 :2016/01/18(月) 18:04:06.64 .net 「アンダーズ東京」などハイアット国内4施設でカード決済情報漏洩の疑い http://itpro.nikkeibp.co.jp/atcl/news/16/011800127/?ST=security ミャンマー政府関連サイトで水飲み場攻撃 - 新種RAT「Trochilus」など複数マルウェア http://www.security-next.com/065954 NICT、暗号化したままビッグデータを解析する新技術 http://www.security-next.com/065944
261 :名無しさん@お腹いっぱい。 :2016/01/18(月) 19:03:10.29 .net 【Android】中国・百度(バイドゥ)のSimejiからバックドアが見つかる…トレンドマイクロが指摘 http://hayabusa3.2ch.net/test/read.cgi/news/1453039945/ http://headlines.yahoo.co.jp/hl?a=20160115-00050013-yom-soci
262 :名無しさん@お腹いっぱい。 :2016/01/19(火) 02:37:52.26 .net 消費者庁が悪質業者「DMM」を公表、注意呼びかけ 有料サイト閲覧とメールし電子マネーを騙し取る http://hayabusa3.2ch.net/test/read.cgi/news/1453122154/ http://img.2ch.net/ico/anime_kuma01.gif 悪質業者名称は「DMM」 有料サイト閲覧とメール 電子マネーだまし取る 有料サイトの閲覧歴があるとの虚偽のメールが届き、利用料の支払い名目でプリペイドカード式の 電子マネーをだまし取られたとの相談が相次いでいるとして、消費者庁は18日、消費者安全法に 基づき悪質な業者の名称「DMM」を公表し、注意を呼びかけた。 この業者に実体はなく、実在するインターネット関連会社と名称が似ているが全く無関係で 「典型的な詐欺の手口。応じないで」としている。 この業者に関する相談は昨年5〜12月に各地の消費生活センターに約2千件あり、うち77人が 計約2650万円分をだまし取られたという。1人当たりの最高被害額は約600万円だった。 消費者庁によると、消費者の携帯電話に「DMM:有料動画の閲覧履歴があり、登録解除をその日のうちに 連絡しないと身辺調査や法的措置に移行する」とのショートメールが届く。 不安を感じた消費者が記載された電話番号に連絡すると「マイナンバー制度が導入された。 未納だとブラックリストに載り、生活に支障が出る」などと脅され、すぐにコンビニなどでプリペイドカード式の 電子マネーを買ってカードに記されたID番号を教えるよう求められるという。 http://www.sankei.com/images/news/160118/lif1601180028-p1.jpg http://www.sankei.com/life/news/160118/lif1601180028-n1.html
263 :名無しさん@お腹いっぱい。 :2016/01/19(火) 16:56:29.19 .net パスワード管理のLastPass、フィッシング攻撃でパスワード流出の恐れ http://www.itmedia.co.jp/enterprise/articles/1601/19/news053.html 昨年末に続き、再び「じぶん銀行」がフィッシングの標的に http://www.security-next.com/065981
264 :名無しさん@お腹いっぱい。 :2016/01/19(火) 18:50:45.12 .net セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。 http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html
265 :名無しさん@お腹いっぱい。 :2016/01/20(水) 15:48:59.18 .net PHPに複数の脆弱性 - アップデートが公開 http://www.security-next.com/066018 金融庁のWebサイトにDDoS攻撃、「アノニマス」の犯行声明も http://itpro.nikkeibp.co.jp/atcl/news/16/011800135/?ST=security BIGLOBEがクラウド型のDDoS攻撃対策サービス、中小向けに月額課金で http://itpro.nikkeibp.co.jp/atcl/column/14/346926/011900420/?ST=security Linuxカーネルに脆弱性 PCやサーバ、Androidの大多数に影響 http://www.itmedia.co.jp/enterprise/articles/1601/20/news056.html
266 :名無しさん@お腹いっぱい。 :2016/01/21(木) 16:50:39.59 .net Intelのドライバ更新ツールに脆弱性、SSL接続使用せず http://www.itmedia.co.jp/enterprise/articles/1601/21/news057.html Apple、iOSとOS X、Safariの更新版を公開 http://www.itmedia.co.jp/enterprise/articles/1601/21/news055.html Oracleが定例セキュリティパッチを公開、深刻な脆弱性を多数修正 http://www.itmedia.co.jp/enterprise/articles/1601/20/news104.html Facebook、Android端末で匿名通信システムTor経由のアクセスを可能に http://itpro.nikkeibp.co.jp/atcl/news/16/012100177/?ST=security
267 :名無しさん@お腹いっぱい。 :2016/01/22(金) 04:01:00.36 .net 「Google Chrome 48」の正式版キタ━━━(゚∀゚)━━━!!!! 新機能のほか、37件の脆弱性を修正 [無断転載禁止]©2ch.net http://hayabusa8.2ch.net/test/read.cgi/news/1453386739/
268 :名無しさん@お腹いっぱい。 :2016/01/22(金) 17:56:11.20 .net Javaに複数の脆弱性、最新版に更新を http://www.is702.jp/news/1898/ Google、Android向けパッチを開発、Linuxの未解決の脆弱性に対応 http://www.itmedia.co.jp/enterprise/articles/1601/22/news065.html 可視化ツール:思わぬインターネット接続口が潜む、デバイスの設定ミスを“見える化” http://itpro.nikkeibp.co.jp/atcl/column/16/010800006/010800005/?ST=security
269 :名無しさん@お腹いっぱい。 :2016/01/23(土) 00:52:39.13 .net 動画や音声を処理するライブラリ「FFmpeg」に脆弱性 http://www.security-next.com/066161
270 :名無しさん@お腹いっぱい。 :2016/01/23(土) 01:27:36.27 .net 成田空港がサイバー攻撃食らった可能性 HPが閲覧不能に http://hayabusa8.2ch.net/test/read.cgi/news/1453478849/ 成田国際空港会社は22日、成田空港と同社のホームページ(HP)が同日午後9時半ごろから閲覧できない状態になったと発表した。 同社によると、外部から大量のアクセスがあったとみられ、サイバー攻撃の可能性もあるという。 航空機の運航への影響はなく、復旧を急いでいる。 HPは昨年10月にも一時閲覧できない状態に陥ったが、その時は国際的ハッカー集団「アノニマス」を名乗る人物が短文投稿サイト「ツイッター」に事前に犯行声明を出していた。 http://www.sankei.com/affairs/news/160123/afr1601230006-n1.html 声明を読み上げる国際ハッカー集団「アノニマス」関係者の映像。(撮影日:2015年11月16日、ロイター=共同) http://www.sankei.com/images/news/160123/afr1601230006-p1.jpg 成田空港 http://www.narita-airport.jp/jp/
271 :名無しさん@お腹いっぱい。 :2016/01/24(日) 01:00:06.39 .net セキュリティに関するニュースを淡々と伝えるスレ8 http://tamae.2ch.net/test/read.cgi/sec/1370942055/785 785 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2016/01/24(日) 00:51:19.66 バッファロー製の複数のネットワーク機器におけるクロスサイトリクエストフォージェリの脆弱性 http://jvn.jp/jp/JVN09268287/ バッファロー製の複数のネットワーク機器におけるクロスサイトスクリプティングの脆弱性 http://jvn.jp/jp/JVN49225722/
272 :名無しさん@お腹いっぱい。 :2016/01/24(日) 09:43:33.90 .net 【青森】六ケ所村の原子力関連施設 意図しない通信を検出→中国サーバーから複数回アクセス 情報流出調査 [無断転載禁止]©2ch.net http://daily.2ch.net/test/read.cgi/newsplus/1453469915/ 原発の核物質などを検査する公益財団法人「核物質管理センター」(東京都)は22日、同法人管轄の六ケ所保障措置センター(青森県六ケ所村)の職員用パソコンに ファイル共有ソフトが入り込み、昨年8、9月に中国のサーバーから複数回アクセスを受けたと発表した。同法人はデータ記録から「機密情報は流出していない」としているが、その他の情報流出の可能性を調べている。 同法人の内規では、情報流出の恐れがある場合、原子力規制庁への報告を義務付けているが、同法人は重要性を認識せず、報告を怠っていた。 同法人によると、センターが情報セキュリティー会社の監視サービスを導入した昨年8月、意図しない通信を検出。調査の結果、 昨年4月に購入した台湾製の外付けハードディスクに入っていた中国製のファイル共有ソフトが通信を繰り返していた。ハードディスクには購入時からソフトが導入されており、職員は知らずにディスクをつないだという。 ソース:2016.1.22 20:14 http://www.sankei.com/affairs/news/160122/afr1601220044-n1.html
273 :名無しさん@お腹いっぱい。 :2016/01/25(月) 17:51:30.51 .net 日本ATMとF.TRON、ATM向けマルウェア対策を共同開発 http://www.security-next.com/066086 http://www.ftron.co.jp/concept/
274 :名無しさん@お腹いっぱい。 :2016/01/25(月) 22:19:20.61 .net アダルトサイト詐欺で1億円詐取、容疑のリーダーら逮捕 「アダルト動画サイトに会員登録されたので登録料が必要です」などとうそを言って、 1億円近くをだまし取っていたとみられる詐欺グループのリーダーの女らが警視庁に 逮捕されました。 逮捕されたのは、詐欺グループのリーダー・嶋田桃子容疑者(33)ら男女6人です。 嶋田容疑者らは、24日、アダルト動画サイトのバナー広告をクリックした会社員の男性 (47)に対し、「会員登録されたので登録料が必要です」などとうそを言って電子マネー 8万円相当をだまし取った疑いが持たれています。 取り調べに対し、嶋田容疑者らはいずれも容疑を否認していますが、警視庁はこの グループが同様の手口で去年5月以降、およそ600人から1億円近くをだまし 取っていたとみて調べています。(25日13:30) TBS News i. http://news.tbs.co.jp/newseye/tbs_newseye2687852.html
275 :名無しさん@お腹いっぱい。 :2016/01/26(火) 16:53:12.39 .net 厚生労働省のサイトが閲覧できない状態に http://www.security-next.com/066219 3500超の正規サイトに不正コード - 閲覧によるマルウェア感染なく情報収集目的か http://www.security-next.com/066211 「Magento」に深刻な脆弱性、ECサイトが乗っ取られる恐れ http://www.itmedia.co.jp/enterprise/articles/1601/26/news056.html OpenSSL、更新版の公開を予告 深刻な脆弱性を修正 http://www.itmedia.co.jp/enterprise/articles/1601/26/news057.html “チャット”をのぞき見させないためには http://www.itmedia.co.jp/enterprise/articles/1601/26/news027.html ある判決、要件にないことで責任を負わされたシステム開発会社の悲劇 http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/012100467/?ST=security
276 :名無しさん@お腹いっぱい。 :2016/01/27(水) 15:47:58.00 .net Lenovoのファイル共有アプリに脆弱性、「12345678」のパスワードをハードコード http://www.itmedia.co.jp/enterprise/articles/1601/27/news060.html 銀行アプリを騙る不正アプリが再流行 http://www.is702.jp/news/1900/ マルウエア感染端末を検知するダンバラ、F/W連携で外部通信をブロック http://itpro.nikkeibp.co.jp/atcl/news/16/012600258/?ST=security
277 :名無しさん@お腹いっぱい。 :2016/01/27(水) 20:20:56.19 .net 神奈川県暴追センターのサイトが改ざん - 外部サイトへ誘導 http://www.security-next.com/066245 年末緊急パッチで修正されたFlash脆弱性を「Angler EK」が悪用 http://www.security-next.com/066298
278 :名無しさん@お腹いっぱい。 :2016/01/28(木) 18:58:23.52 .net イスラエル電力公社、大規模なサイバー攻撃で「マヒ状態」に http://www.itmedia.co.jp/enterprise/articles/1601/28/news060.html NEC、サイバー攻撃対策を支援する専門拠点を日本に次いでシンガポールに開設 http://itpro.nikkeibp.co.jp/atcl/news/16/012700275/?ST=security ジェイズ、安全なウェブ閲覧環境を提供するソフトウェア http://www.security-next.com/065855 iOSのSafariでアドレスバーをタップするとクラッシュ - 国内外で多数報告 http://www.security-next.com/066312 LINEがアカウントの引き継ぎ方法を変更 http://www.is702.jp/news/1901/
279 :名無しさん@お腹いっぱい。 :2016/01/28(木) 19:40:48.96 .net 「Oracle Outside In」の脆弱性に注意 - Oracle以外の製品にも影響 http://www.security-next.com/066329 セカンドオピニオンなどで利用できる「Dr.Web CureIt!」に日本語版 http://www.security-next.com/066319
280 :名無しさん@お腹いっぱい。 :2016/01/29(金) 15:42:46.74 .net OpenSSLの更新版公開、2件の脆弱性を修正 http://www.itmedia.co.jp/enterprise/articles/1601/29/news057.html 約24万円を請求する「ゼロクリック詐欺」攻撃が発生 http://www.itmedia.co.jp/enterprise/articles/1601/27/news148.html Oracle、Java 9でブラウザプラグインを廃止へ http://www.itmedia.co.jp/enterprise/articles/1601/29/news058.html 顧客情報81万件含むUSBメモリが所在不明 - 東電 http://www.security-next.com/066358
281 :名無しさん@お腹いっぱい。 :2016/02/01(月) 17:10:49.22 .net DNSで遠隔操作されるマルウェアの感染を複数確認 - ラック http://www.security-next.com/066446 DNP、サイバーセキュリティ人材育成で新会社 http://www.security-next.com/066405 幅広いIT機器が影響を受ける脆弱性 http://www.is702.jp/news/1904/
282 :名無しさん@お腹いっぱい。 :2016/02/01(月) 18:54:11.48 .net セキュリティに関するニュースを淡々と伝えるスレ8 http://tamae.2ch.net/test/read.cgi/sec/1370942055/786 786 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2016/02/01(月) 18:11:40.52 Amazonをかたるフィッシングサイト確認、ID・パスワードの入力に注意 http://news.mynavi.jp/news/2016/02/01/342/
283 :名無しさん@お腹いっぱい。 :2016/02/02(火) 18:43:49.10 .net Windows 7/8.1→Windows 10が“推奨される更新”に http://headlines.yahoo.co.jp/hl?a=20160202-00000038-zdn_n-sci Microsoftの責任者さん、対面の議論で3分で論破&這い上がれない叩き潰す自信があります
284 :名無しさん@お腹いっぱい。 :2016/02/03(水) 15:30:16.52 .net 国際サイバー犯罪集団が相次ぎ日本進出、その理由は http://www.itmedia.co.jp/enterprise/articles/1602/03/news066.html JSSEC、「Android 6.0」に対応したセキュア設計ガイド改訂版 http://www.security-next.com/066548
285 :名無しさん@お腹いっぱい。 :2016/02/03(水) 20:33:34.01 .net 不正送金マルウェア「URLZone」が日本に本格上陸か http://www.security-next.com/066529 削除したつもりの復元可能ファイルも検出できるマイナンバー検出ソフト http://www.security-next.com/066531
286 :名無しさん@お腹いっぱい。 :2016/02/03(水) 23:21:27.82 .net Linuxの知識ってあるとすごい便利だよな。15年以上前から信者が言ってきたことがやっと分かってきたわ。 http://f ox.2ch.net/test/read.cgi/poverty/1454504071/
287 :名無しさん@お腹いっぱい。 :2016/02/04(木) 16:35:16.01 .net スマート玩具に脆弱性、個人情報や子どもの居所情報流出の恐れも http://www.itmedia.co.jp/enterprise/articles/1602/03/news065.html 「WordPress 4.4.2」公開、情報流出の脆弱性に対処 http://www.itmedia.co.jp/enterprise/articles/1602/04/news060.html WordPressにSSRFやオープンリダイレクトの脆弱性 ? 即時適用を推奨 http://www.security-next.com/066587 通販サイトDBに不正アクセス、カード情報が流出 ? セキュリティコードも http://www.security-next.com/066582 OpenSSLに暗号化鍵が特定される脆弱性 ? 生成素数に問題 http://www.security-next.com/066574
288 :名無しさん@お腹いっぱい。 :2016/02/04(木) 17:55:24.39 .net 【国際】ウクライナの大停電、原因はサイバー攻撃 米当局が断定 [無断転載禁止]©2ch.net http:// daily.2ch.net/test/read.cgi/newsplus/1454574164/
289 :名無しさん@お腹いっぱい。 :2016/02/04(木) 21:31:37.04 .net MS、脆弱性攻撃を緩和する無償ツールの最新版「EMET 5.5」 http://www.security-next.com/066612
290 :名無しさん@お腹いっぱい。 :2016/02/05(金) 16:10:42.33 .net マイクロソフト、WaaSによるセキュリティ効果 http://www.is702.jp/news/1906/ 偽Flash更新マルウェア、OS X感染を狙う手口が横行 http://www.itmedia.co.jp/enterprise/articles/1602/05/news060.html IoTのセキュリティ脆弱性が、政府による監視活動の役に立つ? http://itpro.nikkeibp.co.jp/atcl/column/15/060200138/020400034/?ST=security ブラウザ「Chromodo」に脆弱性 - 問題解消まで使用停止を http://www.security-next.com/066646 デル、BIOSのマルウェア感染検証機能をビジネスPC向けに http://www.security-next.com/066640 IoT機器がボット化、脆弱性探索に悪用か - 国内IPからも http://www.security-next.com/066591
291 :名無しさん@お腹いっぱい。 :2016/02/05(金) 16:23:33.36 .net MBSD、不正サイトとの通信を遮断するクラウドサービス http://www.security-next.com/066634 http://tamae.2ch.net/test/read.cgi/sec/1370942055/788 上記のようなものは、私は信頼するに足りないと思っています 何故なら、ドコモのパケットフィルタリングの惨憺たる状況で思い知らされてます 立派なシステムを作っても適切な運用がなされないのはIT業界の風物詩と言えるでしょう
292 :名無しさん@お腹いっぱい。 :2016/02/06(土) 06:13:00.57 .net 高1のゆうちゃん(仮)が遠隔操作ウイルスを利用してID,パスを不正に抜き取り警視庁が送検©2ch.net http://hayabusa8.2ch.net/test/read.cgi/news/1454676314/1 1 名前: シューティングスタープレス(catv?)@転載は禁止 ©2ch.net[ageteoffcpnashi] 投稿日:2016/02/05(金) 21:45:14.91 ID:It7ADPVs0 ?PLT(13121) ポイント特典 http://img.2ch.net/ico/imanouchi_2.gif 他人のパソコンを遠隔操作ウイルスに感染させ、IDやパスワードを不正に抜き取ったとして、 警視庁サイバー犯罪対策課は5日、不正指令電磁的記録供用などの容疑で、東京都大田区に 住む高校1年の男子生徒(16)を書類送検した。同課によると、容疑を認めている。 同課によると、男子生徒は「有料放送が無料で見られるツール」と装い、遠隔操作ウイルス入りの ツールを、無料掲示板にアップロード。ツールをダウンロードしたパソコン約730台をウイルスに 感染させた。男子生徒のパソコンからは、抜き取られた他人のアカウント延べ約1800人分がみつかった。 男子生徒は盗んだアカウントでネットオークションにログインし、高級ブランドの時計3点を約2600万円で 落札。実際に支払いはせず、高額落札で他の利用者が驚く反応を楽しんでいたという。 送検容疑は昨年6〜7月、都内の40代男性のパソコンを遠隔操作ウイルスに感染させ、男性ら2人の アカウントを不正に取得したなどとしている。 http://www.sankei.com/affairs/news/160205/afr1602050031-n1.html
293 :名無しさん@お腹いっぱい。 :2016/02/07(日) 09:16:14.02 .net 【オフィシャルになるだけ! 】内閣サイバーセキュリティセンター、LINE公式アカウントを開設 http:// fox.2ch.net/test/read.cgi/poverty/1454794039/ ひろみちゅ大先生が係ってるらしいいので期待していたのですが、完全にゴッコ確定です
294 :名無しさん@お腹いっぱい。 :2016/02/07(日) 10:57:11.28 .net セキュリティに関するニュースを淡々と伝えるスレ8 http://tamae.2ch.net/test/read.cgi/sec/1370942055/789 789 名前:名無しさん@お腹いっぱい。[] 投稿日:2016/02/07(日) 10:29:45.60 Java緊急更新 http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0603-2874360.html https://blogs.oracle.com/security/ 珍しくOracleが定例外更新してそれも丸一日以上経ってるのに日本語情報ほぼ皆無なので久しぶりに上げとく 内容は精査してない
295 :名無しさん@お腹いっぱい。 :2016/02/08(月) 16:23:59.33 .net モバイルルータに脆弱性 - 悪意あるサーバに誘導される可能性 http:// fox.2ch.net/test/read.cgi/poverty/1454904197/ Huawei製モバイルルータに脆弱性 - 悪意あるサーバに誘導される可能性 http://www.security-next.com/066657 Java SEにあらたな脆弱性、旧版は完全に削除を - 不正サイト誘導に注意 http://www.security-next.com/066685 👀 Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
296 :名無しさん@お腹いっぱい。 :2016/02/08(月) 23:27:05.58 .net http://textream.yahoo.co.jp/message/1835700/c07a1f66a534232062380ea675ac5fcb 6,270 なるほどね 下げ止まりの上げ基調 私には興味がない事
297 :名無しさん@お腹いっぱい。 :2016/02/09(火) 16:21:40.81 .net Internet Archiveに80〜90年代コンピュータウイルスの博物館がオープン http://itpro.nikkeibp.co.jp/atcl/news/16/020900404/?ST=security 第5回 「Windows 10」で“PC持ち出し”が安全になる? http://www.itmedia.co.jp/enterprise/articles/1602/08/news019.html 米国土安全保障省やFBIの職員情報、大量に流出か http://www.itmedia.co.jp/enterprise/articles/1602/09/news059.html 「サイバーセキュリティ月間ですよ!」 ネットユーザーができること http://www.itmedia.co.jp/enterprise/articles/1602/09/news027.html
298 :名無しさん@お腹いっぱい。 :2016/02/09(火) 20:01:12.69 .net なんだこれ http://web.saat.jp/netizen6/hokuetsu_bank/ http://web.saat.jp/netizen6/support/page01.php#anc_02-C
299 :名無しさん@お腹いっぱい。 :2016/02/10(水) 11:12:57.17 .net ネットムーブ株式会社 http://www.netmove.co.jp
300 :名無しさん@お腹いっぱい。 :2016/02/10(水) 15:23:46.26 .net MS、月例パッチ13件を公開 - 36件の脆弱性を解消 http://www.security-next.com/066789 「Photoshop CC」や「Bridge CC」に深刻な脆弱性 http://www.security-next.com/066773 「Adobe Flash Player」に22件の脆弱性 - 更新は72時間以内に http://www.security-next.com/066768 Javaのダウンロードプロセスに脆弱性、Windowsユーザーは入れ替えを http://www.itmedia.co.jp/enterprise/articles/1602/09/news058.html Google、「Chrome 48」の更新版を公開 http://www.itmedia.co.jp/enterprise/articles/1602/10/news060.html 第16回 標的型攻撃が生んだセキュリティビジネスの“光と影” http://www.itmedia.co.jp/enterprise/articles/1602/10/news032.html
301 :名無しさん@お腹いっぱい。 :2016/02/10(水) 18:39:52.60 .net 「Adobe Connect 9.5.2」で脆弱性3件を解消 http://www.security-next.com/066779 カスペ、インシデント対応事業者向けにノウハウなどを提供 http://www.security-next.com/066785 カスペって、中の人ねらーっしょww
302 :名無しさん@お腹いっぱい。 :2016/02/10(水) 18:42:36.54 .net 国税庁HP、サイバー攻撃されてる模様 アノニマスか http://hayabusa8.2ch.net/test/read.cgi/news/1455074128/
303 :/名無しさん[1-30] ◆.htmlXG20g :2016/02/10(水) 20:36:19.36 ?PLT(29292).net >>301 数年前、カスペルスキーの中の人の一人はワンクリウェアについて その対応を日本の関係機関に訴えていたお。 英語でメルきたのでびっくらこいた おらちがうぞなもし
304 :名無しさん@お腹いっぱい。 :2016/02/11(木) 20:04:26.81 .net Windows10が完全にスパイウェア。使用状況データ送信をオフにしてもMSへ大量の接続が確認 http:// fox.2ch.net/test/read.cgi/poverty/1455084467/
305 :名無しさん@お腹いっぱい。 :2016/02/12(金) 16:21:41.10 .net Cisco ASAシリーズに深刻な脆弱性、CVSS値は最大 http://www.itmedia.co.jp/enterprise/articles/1602/12/news055.html
306 :名無しさん@お腹いっぱい。 :2016/02/13(土) 22:38:01.56 .net 【代打】がんばれマカフィー Part89/ McAfee [無断転載禁止]©2ch.net http://tamae.2ch.net/test/read.cgi/sec/1453625849/98 98 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2016/02/13(土) 22:19:39.75 PCの起動プロセスを乗っ取ってステルスで永久的に感染し続けるマルウェア「Nemesis(ネメシス)」 ttp://gigazine.net/news/20151208-nemesis-malware/
307 :名無しさん@お腹いっぱい。 :2016/02/15(月) 17:09:28.52 .net 「サイバーセキュリティイニシアティブ2016」を開催 http://www.security-next.com/066882 シャドーITの先にある「シャドーデータ」という問題 http://www.itmedia.co.jp/enterprise/articles/1602/15/news035.html 米国政府機関で相次ぐハッカー攻撃、「ソーシャルエンジニアリング」に注意 http://itpro.nikkeibp.co.jp/atcl/column/15/060200138/021200035/?ST=security
308 :名無しさん@お腹いっぱい。 :2016/02/15(月) 21:21:18.60 .net 2月15日 18時27分 全国の地方銀行14行が利用しているシステムに、15日午前、トラブルが発生し、この影響で一部の地方銀行でATM=現金自動預け払い機が使えなくなるなどの不具合が起きました。 トラブルが発生したのは、「NTTデータ」が運用している「NTTデータ地銀共同センター」というシステムで、全国14の地方銀行が利用しています。 NTTデータによりますと、このシステムで14日午前中、2度にわたってATMの処理が遅くなるトラブルが発生しました。 システムのトラブルはすでに解消しているということですが、NTTデータはトラブルの再発を防ぐため、一部の地方銀行に対し、原因が明らかになるまでの間ATMの利用を制限するよう依頼したということです。 このため栃木の「足利銀行」や大阪の「池田泉州銀行」など最大で7つの地方銀行で一部のATMが利用できなくなったということです。 NTTデータでは15日夜のうちにトラブルの原因を明らかにするとしていて、ATMは、16日は通常どおり稼働する見通しだとしています。 引用元:http://www3.nhk.or.jp/news/html/20160215/k10010410091000.html
309 :名無しさん@お腹いっぱい。 :2016/02/15(月) 21:23:28.55 .net セキュリティに関するニュースを淡々と伝えるスレ8 http://tamae.2ch.net/test/read.cgi/sec/1370942055/793 793 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2016/02/15(月) 20:49:03.20 「EmEditor」を装ったiOSアプリが登場。本家開発元のエムソフトが注意喚起 http://www.forest.impress.co.jp/docs/news/20160215_743682.html
310 :名無しさん@お腹いっぱい。 :2016/02/16(火) 17:37:26.76 .net iOSの日時設定に不具合、Appleが修正プログラムを準備 http://www.security-next.com/066944 Androidに新手のマルウェア、端末を遠隔操作される恐れ http://www.itmedia.co.jp/enterprise/articles/1602/16/news059.html MSが日本で取得したセキュリティ監査認定、事業者にメリットは? http://www.itmedia.co.jp/enterprise/articles/1602/16/news054.html 注意! ATMのネットワークケーブルにデバイスを差し込むだけで情報が読み取れてしまうようです [無断転載禁止]©2ch.net http://hayabusa8.2ch.net/test/read.cgi/news/1455601570/
311 :名無しさん@お腹いっぱい。 :2016/02/17(水) 15:24:29.91 .net App Storeに「EmEditor」のなりすましアプリ http://www.security-next.com/066975 Linuxなどで利用する「glibc」に深刻な脆弱性 - コード実行のおそれ http://www.security-next.com/066960 「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響 http://www.itmedia.co.jp/enterprise/articles/1602/17/news065.html 富士電機と日本IBMが協業、約1400億円「自治体セキュリティ商戦」に先鞭 http://itpro.nikkeibp.co.jp/atcl/news/16/021600481/?ST=security
312 :名無しさん@お腹いっぱい。 :2016/02/18(木) 16:23:24.92 .net 「マイナンバー占い」にご用心 - 個人番号うっかり入力に注意を http://www.security-next.com/066994 三菱電機、攻撃活動からマルウェアを検知する新技術 http://www.security-next.com/066999 Android利用者のネットバンク情報狙う「Asacub」 http://www.security-next.com/066992 米国防総省、400万台をWindows 10にアップグレードへ http://itpro.nikkeibp.co.jp/atcl/news/16/021800500/?ST=security Apple、iPhoneロック解除の裁判所命令を拒否、銃乱射事件捜査で http://itpro.nikkeibp.co.jp/atcl/news/16/021800495/?ST=security ランサムウェアで病院システムがダウン、患者受け入れや検査に支障 http://www.itmedia.co.jp/enterprise/articles/1602/18/news061.html 次のサポート終了はSQL Server 2005、使い続けるならどこに注意する? http://www.itmedia.co.jp/enterprise/articles/1602/17/news159.html 多発する犯罪の切り札に? 「日本サイバー犯罪対策センター」の活動とは http://www.itmedia.co.jp/enterprise/articles/1602/18/news036.html
313 :名無しさん@お腹いっぱい。 :2016/02/18(木) 17:59:25.69 .net 「小包が配達できなかった」 - 偽日本郵政からのメールが再度急増 http://www.security-next.com/067008
314 :名無しさん@お腹いっぱい。 :2016/02/18(木) 23:02:58.94 .net 「Lockyランサムウェア」が国内外で猛威 - マクロを有効化させる巧妙手口も http://www.security-next.com/067037
315 :名無しさん@お腹いっぱい。 :2016/02/19(金) 17:16:27.08 .net ランサムウェアに感染した病院、身代金要求に応じる http://www.itmedia.co.jp/enterprise/articles/1602/19/news063.html 良し悪しは別として、アメリカはテロに屈した訳です
316 :名無しさん@お腹いっぱい。 :2016/02/23(火) 16:11:08.18 .net 「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用 http://www.security-next.com/067132 「Linux Mint」の一部ISOファイルにマルウェア http://www.security-next.com/067122 パソコン向けLINE、特定の投稿表示でクラッシュ http://www.security-next.com/067115 富士ソフトがECサイト向けオンライン詐欺防止サービス、不正ユーザーをクラウドで判定 http://itpro.nikkeibp.co.jp/atcl/news/16/022200531/?ST=security Apple、政府に命令取り下げと委員会設置を提案 iPhoneロック解除問題で http://itpro.nikkeibp.co.jp/atcl/news/16/022300536/?ST=security 米国民の過半数「アップルはFBIに協力すべき」 世論調査で判明 http://zasshi.news.yahoo.co.jp/article?a=20160223-00011342-forbes-bus_all
317 :名無しさん@お腹いっぱい。 :2016/02/24(水) 16:23:46.87 .net 「Apache Tomcat」がアップデート - 複数脆弱性を修正 http://www.security-next.com/067158 「旧版EMET」に緩和機能回避の脆弱性 - 「同5.5」では修正済み http://www.security-next.com/067165 IPA、サイト運営者向けに「Flash」不要のブログパーツ http://www.security-next.com/067138 iPhoneロック解除問題、「ビル・ゲイツ氏は米政府を支持」と英紙報道 http://itpro.nikkeibp.co.jp/atcl/news/16/022400552/?ST=security ランサムウェアが医療機関を標的に http://www.is702.jp/news/1914/ サイバーセキュリティの“トップガン”に訊く! http://special.nikkeibp.co.jp/as/businessmobile2015/cs/lets_cs_151222_01.html ↑今更ですが、藁とだけ
318 :名無しさん@お腹いっぱい。 :2016/02/24(水) 17:55:12.35 .net . . 板違い(?)の上に、話をさえぎってしまいゴメンナサイ!(*_ _)人 でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。 ★ 謝礼は十分いたします ★ アメブロなどのサイト制作ができる方!! アメブロなどを使用してのサイト制作のできる方を早急に求めています! 私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <;) そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。 ■サイトの内容… アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。 ■サイト制作の仕様ベース… アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。 それに準ずるもので使い慣れたものがあれば別のものでも構いません。 ■条件はありません… 技術さえお持ちでしたら、学歴・職歴等は一切問いません。 フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎! ■作業形態… 作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。 ■詳細をお知りになりたい方は… 下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。 ※真剣な告知です。冷やかしはご遠慮ください。 井 上 inoue1952w★gmail.com 迷惑メール対策のため@部分を★にしてあります。 実際に送信する際には★を@マークに変えてください。 . .
319 :名無しさん@お腹いっぱい。 :2016/02/24(水) 21:45:28.61 .net 中国百度アプリに暗号化の不備、個人情報漏えいも=調査 | Reuters http://jp.mobile.reuters.com/article/idJPKCN0VX0NA
320 :名無しさん@お腹いっぱい。 :2016/02/25(木) 16:38:33.02 .net 「WordPress」や「Joomla!」など主要CMSで原因不明の改ざん被害が発生中 http://www.security-next.com/067235 「Drupal」に複数の脆弱性 - アップデートがリリース http://www.security-next.com/067232 ワイアレスマウスに「MouseJack」の脆弱性 - 遠隔操作のおそれ http://www.security-next.com/067209 複数ベンダーのルータに脆弱性 - 定期的に更新チェックを http://www.security-next.com/066850 VMware ESXiや仮想アプライアンスに「glibc」の脆弱性が影響 http://www.security-next.com/067213 Apple対FBIの「ロック解除論争」、真っ二つに割れる米国世論 http://itpro.nikkeibp.co.jp/atcl/column/15/060200138/022400038/?ST=security
321 :名無しさん@お腹いっぱい。 :2016/02/26(金) 16:45:59.57 .net 「貴様のアカウント」? - 「りそな銀」装う上から目線フィッシング http://www.security-next.com/067258 2020年までにPCI DSSへ準拠、POSはICカード対応に http://www.security-next.com/067220 OpenSSLの更新が3月1日に公開予定 - 重要性「高」含む脆弱性に対処 http://www.security-next.com/067255 約5年前から続く国内企業へのサイバー攻撃「砂嵐大作戦」 - 海外政府が関与か http://www.security-next.com/067246 ソニー攻撃の集団、世界でスパイや破壊活動 日本でもマルウェア発見 http://www.itmedia.co.jp/enterprise/articles/1602/25/news100.html 不正スマホアプリからの情報漏えいに注意 http://www.is702.jp/news/1915/ Apple、「iPhone」ロック解除の裁判所命令に正式申立 http://itpro.nikkeibp.co.jp/atcl/news/16/022600587/?ST=security
322 :名無しさん@お腹いっぱい。 :2016/02/29(月) 17:13:17.35 .net 遠隔操作マルウェアの通信先情報をISPに提供 - 通信抑止や注意喚起に活用 http://www.security-next.com/067296 QNAP製デジタルサイネージソフトに複数の脆弱性 http://www.security-next.com/067315
323 :名無しさん@お腹いっぱい。 :2016/03/01(火) 18:13:16.44 .net クレジットカード決裁のビッグデータ活用に向けた報告書 - 経産省 http://www.security-next.com/067347 日産EV車向けアプリに脆弱性 - 認証なしでAPIへアクセス http://www.security-next.com/067300 「IKEプロトコル」がDDoS攻撃に悪用されるおそれ - 9倍に増幅されるケースも http://www.security-next.com/067340 慶應と日立がサイバーセキュリティの共同研究開始、「IoTでは全職業にセキュリティが関係」 http://itpro.nikkeibp.co.jp/atcl/news/16/022900617/?ST=security
324 :名無しさん@お腹いっぱい。 :2016/03/01(火) 20:15:14.60 .net 京都動物愛護センターのサイトが改ざん - 閲覧でマルウェア感染のおそれ http://www.security-next.com/067349
325 :名無しさん@お腹いっぱい。 :2016/03/01(火) 21:27:41.58 .net ウクライナで昨年12月23日、22万5千人以上に影響した大規模な停電があり、米紙ニューヨーク・タイムズ電子版は2月29日、サイバー攻撃が原因だと米情報当局が判断していると報じた。 クリミア併合などで対立するロシア軍の関与を疑っている。 電力や交通機関などインフラへのサイバー攻撃は以前から懸念されてきた。 同紙は、サイバー攻撃によって大規模停電を引き起こした最初の事例とみられると伝えた。 米国土安全保障省は国内の電力や交通、水道を管轄する機関に厳重な注意と対策を呼び掛けた。 同紙によると、コンピューターウイルスを埋め込んだ電子メールを送って電力管理システムのアクセス情報を入手した上で、電力供給を遮断するスイッチを巧妙に操作した。 バックアップのシステムも使えないようにしてあった。(共同) http://www.sankei.com/world/news/160301/wor1603010039-n1.html
326 :名無しさん@お腹いっぱい。 :2016/03/02(水) 16:04:43.22 .net 深刻な脆弱性「DROWN」 - SSLv2利用サーバから秘密鍵が取得されるおそれ http://www.security-next.com/067424 「DROWN攻撃」の脆弱性が発覚、HTTPSサイトの33%に影響 http://www.itmedia.co.jp/enterprise/articles/1603/02/news065.html OpenSSL、「DROWN」など脆弱性8件を修正 - 「SSLv2プロトコル」を規定で無効化 http://www.security-next.com/067392 OpenSSLの更新版公開、「DROWN」の脆弱性に対処 http://www.itmedia.co.jp/enterprise/articles/1603/02/news066.html プル型CDNに「Forwarding Loop攻撃」を受ける可能性 - リソースを大量浪費 http://www.security-next.com/067413 LINEに非公開TLの漏洩など4件の脆弱性 - YouTubeへのデモ動画投稿で明らかに http://www.security-next.com/067343
327 :名無しさん@お腹いっぱい。 :2016/03/02(水) 18:12:57.29 .net 人工知能「KIBIT」が2ちゃんねるなどの膨大な書き込みの中から“犯罪の予兆”を発見する http://hayabusa8.2ch.net/test/read.cgi/news/1456905898/ http://oookaworks.seesaa.net/article/421417018.html 人工知能は病んでる
328 :名無しさん@お腹いっぱい。 :2016/03/02(水) 20:06:55.23 .net ESETの定義ファイルに不具合、誤検知でサイト接続できず - すでに修正済み http://www.security-next.com/067448
329 :名無しさん@お腹いっぱい。 :2016/03/02(水) 22:00:02.21 .net 拡張子を MP3 にする TeslaCrypt はIE8 狙い撃ち、見ただけで感染か http://d.hatena.ne.jp/wakwak_koba/20160301
330 :名無しさん@お腹いっぱい。 :2016/03/03(木) 16:50:05.45 .net ブラジルに「犯罪者用クレカ確認サービス」 http://www.is702.jp/news/1922/
331 :名無しさん@お腹いっぱい。 :2016/03/04(金) 16:38:16.70 .net 内部不正経験者の42%は「故意」 - 多忙や組織への不満が不正を誘発 http://www.security-next.com/067474 「Adobe Acrobat/Reader」向けアップデート、3月8日を予定 - ゼロデイ攻撃は未確認 http://www.security-next.com/067529 ネットバンク不正送金被害、過去最悪 - 223金融機関で発生 http://www.security-next.com/067509 組織的・長期的に狙われている、日本の民間企業 http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/030100497/?ST=security Appleの「iPhone」ロック解除拒否問題、業界から多数の支持意見書 http://itpro.nikkeibp.co.jp/atcl/news/16/030400669/?ST=security
332 :GOD EATER Resurrection :2016/03/06(日) 05:36:24.82 .net ゆうちゃんはサイバーが捜査、逮捕したと思ってる人もいるらしいが あれは捜査2課の仕事 理屈ではなく感であたりをつける 当時の捜査責任者と電話で話したが 威圧するでもなく、出来る感も無かったが 最終的にはやりきった 調子こいてると逮捕されるかもだぜ、とだけw 立証できるかはどうでもいいんだぜ、わかるかい
333 :名無しさん@お腹いっぱい。 :2016/03/06(日) 19:37:17.85 .net 一部Cisco製スイッチに深刻な脆弱性 - ルート権限でアクセスされるおそれ http://www.security-next.com/067537 2015年8月に不正アクセス、クレカ情報が流出か - ネットマーケ支援業者 http://www.security-next.com/067549
334 :名無しさん@お腹いっぱい。 :2016/03/07(月) 17:45:46.03 .net インシデントレスポンスとは何か――自動車事故に置き換えて考える http://www.itmedia.co.jp/enterprise/articles/1603/07/news024.html ランサムウェア スレ©2ch.net http://tamae.2ch.net/test/read.cgi/sec/1449377081/644 644 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2016/03/07(月) 10:22:43.80 Mac OS初のランサムウェア出現 Appleは対処済みだが「Transmission」ユーザーは確認必須 http://www.itmedia.co.jp/news/articles/1603/07/news068.html http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/
335 :名無しさん@お腹いっぱい。 :2016/03/07(月) 18:05:35.84 .net 私は不正アクセスはニュースとして扱いたくないおですが↓に関して一句 グリコネットショップに不正アクセス - 最大8.3万件の顧客情報が漏洩した可能性 http://www.security-next.com/067570 ビジネスラリアートさん、ラリアート食らってスイーツ脳
336 :名無しさん@お腹いっぱい。 :2016/03/08(火) 05:37:46.08 .net アンドロイド不正アプリ、1千万個超え 前年比2.5倍 http://headlines.yahoo.co.jp/hl?a=20160307-00000043-asahi-bus_all
337 :名無しさん@お腹いっぱい。 :2016/03/09(水) 18:20:31.50 .net iPhoneロック解除問題、米司法省がNY州地裁に裁決見直しを要求 http://itpro.nikkeibp.co.jp/atcl/news/16/030900718/?ST=security Mac OS初のランサムウェア、ダウンロード数は約6500件 http://www.itmedia.co.jp/enterprise/articles/1603/09/news058.html MS、月例セキュリティパッチ13件を公開 - 39件の脆弱性を修正 http://www.security-next.com/067641 Adobe、近く「Flash Player」の脆弱性を修正予定 http://www.security-next.com/067664 電子書籍リーダー「Adobe Digital Editions」に脆弱性 - スマホアプリも影響 http://www.security-next.com/067646 「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース http://www.security-next.com/067637 「ドラクエX」のフィッシングメールが発生 - 偽サイトも稼働中 http://www.security-next.com/067679 ISC DHCPにサービス拒否のおそれ - 修正版は3月中に公開予定 http://www.security-next.com/067619 セキュリティ担当者がいる小規模企業は19.6% - 進まぬセキュリティ教育 http://www.security-next.com/067645 >セキュリティ担当者がいる そもそもこれが間違いの元であることに気付いて欲しいものです
338 :名無しさん@お腹いっぱい。 :2016/03/10(木) 17:27:31.33 .net Windows端末向け「Apple Software Update」に脆弱性 - 暗号化せずに通信 http://www.security-next.com/067736 「BIND 9」に複数の深刻な「脆弱性」 - 異常終了するおそれ http://www.security-next.com/067725 活発な動きを見せるランサムウェア「Locky」 - 「アフィリエイト」が後押し http://www.security-next.com/067683 Macを狙うランサムウェア、正体が判明 http://www.itmedia.co.jp/enterprise/articles/1603/10/news068.html 機動戦士ガンダムの量産型モビルスーツから学ぶセキュリティ戦略 http://www.itmedia.co.jp/enterprise/articles/1603/10/news030.html
339 :名無しさん@お腹いっぱい。 :2016/03/11(金) 19:26:57.68 .net Tweepieからアカウント情報5.5万件が流出 - 不正ログイン攻撃に悪用される http://www.security-next.com/067727 「Flash Player」のセキュリティ更新が公開 - ゼロデイ脆弱性を修正 http://www.security-next.com/067755 音声で脅迫するランサムウェア http://www.is702.jp/news/1927/
340 :名無しさん@お腹いっぱい。 :2016/03/14(月) 16:20:35.70 .net スマートメーターアプリに情報漏洩の脆弱性 http://www.security-next.com/067816 OSS利用製品の脆弱性対応における課題まとめた報告書 http://www.security-next.com/067799 「OpenSSH」の「X11フォワーディング機能」に脆弱性 - 修正版が公開 http://www.security-next.com/067807
341 :名無しさん@お腹いっぱい。 :2016/03/15(火) 16:52:27.14 .net Angler EK利用の不正広告攻撃が発生 - 24時間で数万ユーザーに影響か http://www.security-next.com/067879 警察庁、「伊勢志摩サミット」でのサイバーテロを警戒 - 開催地域に限らず日本全国が標的に http://www.security-next.com/067768 ランサムウェア感染メール、1週間で20万件 - 国内検知の半数超 http://www.security-next.com/067834 そんな目的でケータイ電話番号を渡したつもりはないのに http://www.itmedia.co.jp/enterprise/articles/1603/15/news041.html 逆転発想の新技術が実現していく、自動型セキュリティ対策への未来 http://www.itmedia.co.jp/enterprise/articles/1602/24/news004.html
342 :名無しさん@お腹いっぱい。 :2016/03/16(水) 17:04:49.92 .net 進化する「Teslacrypt」、既知の脆弱性でセキュリティ製品の検知を回避 http://www.security-next.com/067890 ラックと三重県警、共同対処協定を締結 http://www.security-next.com/067938 学生の個人情報入りPCが出張先のドイツで盗難 - 東大 http://www.security-next.com/067916 不正広告攻撃、著名サイトに影響か - Malwarebytesが指摘 http://www.security-next.com/067892 大丈夫?「SQLインジェクション」対策 - サイト規模関係なく攻撃受けるおそれ http://www.security-next.com/067886 日本語表示のスマホ版身代金要求ウイルスが国内流入 http://www.is702.jp/news/1928/ つながるクルマ、ソフト更新もスマホのように――調査会社が予測
343 :名無しさん@お腹いっぱい。 :2016/03/16(水) 17:45:30.87 .net これかな? https://www.virustotal.com/ja/file/6c6f88ebd42e3ef5ca6c77622176183414d318845f709591bc4117704f1c95f4/analysis/
344 :名無しさん@お腹いっぱい。 :2016/03/17(木) 18:50:34.35 .net 【ファイル暗号化】 身代金要求ランサムウェアウイルス TeslaCrypt 【mp3/vvvウイルス】 geocities.co.jp/Playtown-Yoyo/6130/notes/virus-ransomware-teslacrypt.htm 《ウイルス定義データと亜種検体の状況の一例》 ○ ウイルスメール由来 www.virustotal.com/ja/file/a9f2d077183bed9437de1055f9ce0b248c9665361bf6574b7cd7ce7347dda1e5/analysis/1450076483/ www.virustotal.com/ja/file/580183609065b6e086876d7020b8de7cb271f6a0823e49f0d95032694ea9af83/analysis/1450077977/ www.virustotal.com/ja/file/5c4e95c635407d6bee2233db23afb2fa127918ddddd88f101a27db2539d0b857/analysis/1450082683/ www.virustotal.com/ja/file/1cbf382a922673b517362d49ed4c5fe05f7bea72e01a6e4b54816c2d8f7bcdf5/analysis/1450074877/ www.virustotal.com/ja/file/349c6ca103fee3622ca4674b6038977f9235dc8f3534ed985fbccdccafa7cbf0/analysis/1450085421/ ○ ドライブバイ・ダウンロード由来 www.virustotal.com/ja/file/65f063c433dcfc40b2576216702b9e0f9f6fd2f7489f62fc35c880f0a4127092/analysis/1450545960/ www.virustotal.com/ja/file/f36743cb1d7ed86cb5eab5606f42f29a9810995424b8ecd87924e5ed63de7c2d/analysis/1451013080/
345 :名無しさん@お腹いっぱい。 :2016/03/17(木) 19:05:30.35 .net >>344 そんな、3ヶ月も前に流通したのを貼られても、全くの無意味だから
346 :名無しさん@お腹いっぱい。 :2016/03/17(木) 19:11:22.03 .net 参考 http://tamae.2ch.net/test/read.cgi/sec/1370942055/767 TeslaCrypt(vvvウイルス)についてまとめてみた ttp://d.hatena.ne.jp/Kango/20151207/1449503431 408a9fe6b7c672da783390b3219bf1520f2f0a11effbf0fe5096690e68f2c9ba 4e784340f5a1ba34f3c2fee2bc3151aca4dbaf270c610d70bd6438abbb9ef95f a83edc82b76dbfe858ed9fd208e8384ff097d10afb92a571398806e5e9db11e6 bb1bc9d48333b6f42426b78a038bc514542848e43cb72183de723f2e532c2cf5
347 :名無しさん@お腹いっぱい。 :2016/03/17(木) 19:20:38.91 .net Appleが「iCloud」の暗号強化を計画中、ユーザー以外アクセス不可能に http://itpro.nikkeibp.co.jp/atcl/news/16/031700810/?ST=security 新型のiOSマルウェア出現、設計問題を突き通常端末にも感染 http://www.itmedia.co.jp/enterprise/articles/1603/17/news065.html 犯罪者にはアプリのアカウント情報も人気 http://www.is702.jp/news/1930/ 一部バージョンの「VMware vRA」「同vRB」にXSSの脆弱性 http://www.security-next.com/067948
348 :GOD EATER Resurrection :2016/03/17(木) 20:04:02.76 .net >>317 の >サイバーセキュリティの“トップガン”に訊く! ↑ これ絡みでいうとな http://tamae.2ch.net/test/read.cgi/sec/1457785786/ http://tamae.2ch.net/test/read.cgi/sec/1457442856/ >>345 ↑お前等こそが“トップガン” カコイイ!!ze!! これも参考 ttp://blogs.yahoo.co.jp/fireflyframer/folder/1111749.html?m=lc
349 :名無しさん@お腹いっぱい。 :2016/03/17(木) 20:16:45.56 .net 一時「Lenovo」のスタートページから「Angler EK」に誘導か - F-Secure指摘 http://www.security-next.com/067994
350 :名無しさん@お腹いっぱい。 :2016/03/18(金) 18:19:31.86 .net シマンテックの「SEP 12.1」に3件の脆弱性 - アップデートが公開 http://www.security-next.com/068047 「404 Not Found」でこっそりマルウェアへ命令 - エラーログもチェックを http://www.security-next.com/068029 Android向けランサムウェアが日本語に対応 - 雑な設定、iTunesカードを要求 http://www.security-next.com/068000 クレジットカード情報聞き出すフィッシング - セゾンカード会員をターゲットに http://www.security-next.com/068003 「パスワードの強制定期変更」は時代遅れ、企業に再考促す http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031600480/?ST=security
351 :名無しさん@お腹いっぱい。 :2016/03/18(金) 18:20:50.48 .net 平成27年におけるサイバー空間をめぐる脅威の情勢について p://www.npa.go.jp/kanbou/cybersecurity/H27_jousei.pdf
352 :名無しさん@お腹いっぱい。 :2016/03/18(金) 18:33:32.07 .net 平成28年度春期情報処理技術者試験のお申込みでVisaブランドのクレジットカード決済をご利用された方へ http://www.jitec.ipa.go.jp/1_00topic/topic_20160303.html ・三月三日判明とのこと ・三菱UFJニコス株式会社側の事務処理に誤り。責任は三菱UFJニコス株式会社側 ・Visaカード(デビットカード、プリペイドカード含む)に責任はない ・三菱UFJニコス、Visaカード(デビットカード、プリペイドカード含む)間の処理は完了 ・エンドユーザへの返金はVisaカード(デビットカード、プリペイドカード含む)が行う ・【三菱UFJニコス特設デスク】 電話番号(携帯電話から含む):0120-567-308 ・【Visaカード(デビットカード、プリペイドカード含む)特設デスク】 なし 三菱UFJニコス特設デスク】電話番号(携帯電話から含む):0120-567-308 ↑に問い合わせると、問い合わせはVisaカード(デビットカード、プリペイドカード含む) と案内されるようですが ギャグなのかとw
353 :オルティス・ジャパン :2016/03/20(日) 01:00:29.09 .net サイバーの日に中央省庁対抗「318 EKIDEN」競技会、総合優勝は警察庁 http://itpro.nikkeibp.co.jp/atcl/news/16/031800828/?ST=security 警察庁のみなさん、総合優勝おめでとうございます んでもね、そんなオママゴトに使う銭と暇があるのなら そのリソースはリアルタイムで起きてる件に向けた方が 実践的であり有意義かなと 先程電話でもお話し致しましたが、お願いしますね
354 :名無しさん@お腹いっぱい。 :2016/03/20(日) 01:49:57.38 .net >>353 スマホ画面に「罰金払え」 ランサムウェア被害を初確認 http://www.asahi.com/articles/ASJ3L62SSJ3LOIPE03S.html http://www.daily.co.jp/society/main/2016/03/18/0008905399.shtml 削除方法:愛知県警ホームページ:サイバー犯罪対策 http://www.pref.aichi.jp/police/anzen/cyber/index.html 警察庁は愛知県警の爪の垢でも煎じて飲めw
355 :名無しさん@お腹いっぱい。 :2016/03/21(月) 13:43:42.24 .net 【IT】IoT機器15万台、サイバー攻撃「踏み台」に©2ch.net http:// daily.2ch.net/test/read.cgi/newsplus/1458523829/ http://www.yomiuri.co.jp/science/20160321-OYT1T50001.html?from=ytop_main4 http://headlines.yahoo.co.jp/hl?a=20160321-00050001-yom-sci
356 :名無しさん@お腹いっぱい。 :2016/03/22(火) 13:33:56.77 .net ANA国内線でシステム障害 - 遅延や欠航など発生 http://www.security-next.com/068103 Apple、脆弱性38件を解消した「iOS 9.3」をリリース http://www.security-next.com/068090 Apple、OS X向けにアップデート - 56件の脆弱性を解消 http://www.security-next.com/068080 ココン、イエラエセキュリティを完全子会社化 - セキュリティ分野への参入 http://www.security-next.com/068039 日本を襲う標的型マルウエア 巧妙すぎる正体を暴く http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600005/?ST=security 米研究チーム、iMessageの脆弱性を発見 当局が暗号解除できる可能性示す http://www.itmedia.co.jp/enterprise/articles/1603/22/news086.html 急展開!FBI「Appleの支援不要でiPhoneのロック解除可能」と発表 [無断転載禁止]©2ch.net http:// daily.2ch.net/test/read.cgi/newsplus/1458606136/ Kindleの旧モデルはすぐにアップデートが必要、Amazonが注意呼びかけ http://itpro.nikkeibp.co.jp/atcl/news/16/032200836/?ST=security
357 :名無しさん@お腹いっぱい。 :2016/03/23(水) 17:48:06.83 .net Androidのroot化アプリがGoogle Playに、Googleは脆弱性に対処 http://www.itmedia.co.jp/enterprise/articles/1603/23/news073.html 富士通が社外持ち出し端末でTCSIの「無意味化」ツール採用、情報漏洩防止 http://itpro.nikkeibp.co.jp/atcl/news/16/032300854/?ST=security
358 :名無しさん@お腹いっぱい。 :2016/03/24(木) 13:49:26.01 .net Neutrino Exploit Kit経由で侵入するランサムウェア、TeslaCrypt 016年3月22日 更新 http://blogs.mcafee.jp/mcafeeblog/2016/03/neutrino-exploi-e39a.html 「Java SE」に深刻な脆弱性「CVE-2016-0636」が判明 - 早急にアップデートを http://www.security-next.com/068182 自己防衛機能装えた新手の情報窃取マルウェア「USB Thief」 - オフラインPCもターゲットに http://www.security-next.com/068175 ESET discovers new USB-based data stealing malware http://www.welivesecurity.com/2016/03/23/eset-discovers-new-usb-based-data-stealing-malware/ 通信パケットが残す攻撃の足跡 ツール使い被害を正しく分析 http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600007/?ST=security WindowsとSambaに重大な脆弱性、「サーバ管理者はパッチ公開に備えて」とMS http://www.itmedia.co.jp/enterprise/articles/1603/24/news057.html
359 :名無しさん@お腹いっぱい。 :2016/03/24(木) 20:39:58.38 .net Cisco、「IOS」や「NX-OS」などに脆弱性 - 修正版が公開 http://www.security-next.com/068208 WordPressへ「お気に入り機能」を追加するプラグインにXSSの脆弱性 http://www.security-next.com/068195 【社会】身代金要求型ウイルス急増 今月国内で20万件以上に©2ch.net http:// daily.2ch.net/test/read.cgi/newsplus/1458816368/ 【国際】サン電子の子会社のイスラエル企業、iPhoneのロック解除でFBIに協力か [無断転載禁止]©2ch.net http:// daily.2ch.net/test/read.cgi/newsplus/1458783080/
360 :名無しさん@お腹いっぱい。 :2016/03/25(金) 16:34:37.67 .net 山口県の外国人向け観光情報サイトに不正アクセス - 個人情報が漏洩 http://www.security-next.com/068246 「Windows」と「Samba」に深刻な脆弱性「Badlock」 - 4月12日にパッチ公開 http://www.security-next.com/068242 日立、BIソフト「Pentaho」活用したマルウェア感染端末の調査サービス http://www.security-next.com/068190 178万人分の「ヤフー、楽天、ツイッター、アップル」等の会員情報流出、1800万人分のIDやパス、4万2000人分は住所などの個人情報も [無断転載禁止]©2ch.net [485983549] http:// fox.2ch.net/test/read.cgi/poverty/1458878389/
361 :名無しさん@お腹いっぱい。 :2016/03/26(土) 22:15:12.34 .net >>356 先日公開されたばかりのiOS 9.3、文鎮化するなどのバグだらけで公開中止wwwwwww [無断転載禁止]©2ch.net http://hayabusa8.2ch.net/test/read.cgi/news/1458990617/ アップルが、今週はじめにリリースした iOS 9.3 をインストールした旧型 iPad や iPhone、 さらに iPod touch の一部機種が文鎮化してしまう現象の対策として、一時的に iOS 9.3 の配布を停止している模様です。 iOS 9.3をインストールして文鎮化してしまう可能性があるのは、iPadはAir 以前、iPhoneは5s 以前。 別の情報ではさらに iPod touch(第5世代)にも影響があるとの話も出ています。 iOS 9.3 がアップデート時の文鎮化問題で公開を一時停止、対策版を数日内に提供へ。OS X 10.1.4にも不具合 http://japanese.engadget.com/2016/03/25/ios-9-3-os-x-10-1-4/ >>343 ,344,346 http://tamae.2ch.net/test/read.cgi/sec/1457785786/141 https://www.virustotal.com/ja/file/c8e38ebe0e464795c2deb9f5494870dc289075a219fdef929b4e63ce3ad22173/analysis/
362 :名無しさん@お腹いっぱい。 :2016/03/28(月) 16:44:33.94 .net 3月前半に修正されたFlashゼロデイ脆弱性、「Angler EK」の攻撃対象に http://www.security-next.com/068300 http://tamae.2ch.net/test/read.cgi/sec/1370942055/811 新暗号型ランサムウェア「PETYA」、MBRを上書きしてPCへのアクセス不能に http://blog.trendmicro.co.jp/archives/13106
363 :名無しさん@お腹いっぱい。 :2016/03/28(月) 20:46:02.56 .net >>361 https://otx.alienvault.com/pulse/569665bc4637f2624bcdd0d1/ https://www.virustotal.com/ja/file/8169da5209591f914e9a537c15d6d5142ea7eb182fc7be7ec980f003c074a44e/analysis/ https://www.virustotal.com/ja/file/4d5cf0e834c7732e671ef5c7db431e4fd9ed8e1f03db755f3c488966985470db/analysis/ https://www.virustotal.com/ja/file/8fc45da2b164034dc558ec4e78a003ec8845a130ac2d305a5f33885c133e8062/analysis/ https://www.virustotal.com/ja/file/d1f608d9bcb8e2985eacf747ee0112740f696749301a85465e5b94edd3c17246/analysis/ https://www.virustotal.com/ja/file/d54b80587c1ffb8e51f1e6224b0337d63de94fc203563778cb152a39160e4961/analysis/ https://www.virustotal.com/ja/file/31111088a05a4a9e63f8c97fc70a96d25070845106e1d90cab54e47c1b87c9d8/analysis/ https://www.virustotal.com/ja/file/60913fb9aea14c0b26560ed41d90b800dc34dab59b0cb22052e8599758c31c4d/analysis/ https://www.virustotal.com/ja/file/39f79a1570c1edd57abc26fff41d8815f1da51352a1ebdbfc14f5f6041bac136/analysis/
364 :名無しさん@お腹いっぱい。 :2016/03/28(月) 20:49:06.17 .net >>362 >新暗号型ランサムウェア「PETYA」、MBRを上書きしてPCへのアクセス不能に >http://blog.trendmicro.co.jp/archives/13106 【Petya】 https://www.qso4you.com/content/it/news/1766-petya-erpressungs-trojaner-kommt-als-seri%C3%B6se-bewerbung https://www.virustotal.com/ja/file/26b4699a7b9eeb16e76305d843d4ab05e94d43f3201436927e13b3ebafa90739/analysis/ https://www.virustotal.com/ja/file/9ddd35543b47644d41656eff43eee5ac146f8ca44c602701b6b56fb3878408c6/analysis/1459092502/
365 :名無しさん@お腹いっぱい。 :2016/03/28(月) 21:02:51.24 .net ランサムウェア総合スレ Part2 [無断転載禁止]©2ch.net http://tamae.2ch.net/test/read.cgi/sec/1457785786/150 150 名前:名無しさん@お腹いっぱい。 (ワッチョイ 51ec-XYST)[sage] 投稿日:2016/03/28(月) 19:07:04.90 ID:CiXZWcmP0 ランサムウェア Petya に感染してみました。 http://csirt.ninja/?p=409
366 :名無しさん@お腹いっぱい。 :2016/03/29(火) 02:35:04.80 .net ランサムウェア「Locky」、ウェブ経由の感染に警戒を - 複数EK経由で感染 http://www.security-next.com/068339
367 :名無しさん@お腹いっぱい。 :2016/03/29(火) 17:36:05.61 .net FBI、乱射容疑者のiPhoneロック解除に成功 http://headlines.yahoo.co.jp/hl?a=20160329-00000001-jij_afp-int DOJがAppleとの訴訟を取り下げ、iPhoneロック解除に成功 http://itpro.nikkeibp.co.jp/atcl/news/16/032900904/?ST=security 家庭用ルータを改ざんする攻撃の検知続く http://www.is702.jp/news/1937/
368 :名無しさん@お腹いっぱい。 :2016/03/30(水) 15:57:18.40 .net Siemensのビルオートメーションシステムに脆弱性 http://www.security-next.com/068398 「Node.js」のパッケージマネージャ「npm」、不正パッケージが拡散するおそれ http://www.security-next.com/068379 A10、セキュリティとアプリネットワーク機能を装備した「Thunder CFW」 http://www.security-next.com/068334 「フィッシングで大きな被害、国内外の銀行との情報共有で対抗」、三菱東京UFJ銀行の松野氏 http://itpro.nikkeibp.co.jp/atcl/column/16/032400067/032500004/?ST=security 1年で2倍に増えるマルウェア――Intel社内のセキュリティ対策最新事情 http://www.itmedia.co.jp/enterprise/articles/1603/30/news020.html
369 :名無しさん@お腹いっぱい。 :2016/03/30(水) 16:00:04.54 .net 危険な輩は排除するのではなくアンダーコントロール下に置く 阿部ちゃんの発言がフラッシュバック 人間ハニーポットかよw
370 :名無しさん@お腹いっぱい。 :2016/03/30(水) 21:22:41.49 .net 身に覚えがない「自分からのメール」に注意 - マルウェア感染の危険潜む http://www.security-next.com/068369 インド製アプリ脆弱性診断サービス - AndroidとiOSに対応 http://www.security-next.com/068403
371 :名無しさん@お腹いっぱい。 :2016/03/31(木) 15:54:11.35 .net 従来非公開のAPT対応ガイドが一般公開へ - 攻撃拡大受け認知向上促す http://www.security-next.com/068440 「りそな銀行」利用者狙う「こんにちは!フィッシング」が再び http://www.security-next.com/068476 NEC、「FinTech事業開発室」を設置 - セキュリティ技術との連携模索も http://www.security-next.com/068405 Bitdefender、ランサムウェアに対抗する無償ツールを公開 http://www.security-next.com/068436
372 :名無しさん@お腹いっぱい。 :2016/04/01(金) 02:10:39.88 .net http://tamae.2ch.net/test/read.cgi/sec/1457785786/212 医療機関を狙ってPC内のデータを人質に取り身代金を要求するランサムウェア「SamSam」の被害が拡大していることが判明 http://gigazine.net/news/20160330-samsam-ransomware/ ハードドライブを暗号化するランサムウェア「Petya」が発見される--研究者報告 http://japan.zdnet.com/article/35080407/
373 :名無しさん@お腹いっぱい。 :2016/04/01(金) 14:14:35.97 .net 「Cisco Firepower」にマルウェア検知がバイパスされる脆弱性 - 「Snort」にも影響 http://www.security-next.com/068500 OSを起動できなくし、金銭要求する新種ランサムウェア「Petya」 http://www.security-next.com/068496
374 :名無しさん@お腹いっぱい。 :2016/04/01(金) 21:31:56.08 .net ウェブサイトを勝手に暗号化、金銭要求するランサムウェア - 100件以上の被害 http://www.security-next.com/068533
375 :名無しさん@お腹いっぱい。 :2016/04/01(金) 21:50:19.98 .net 日本航空の航空機管理システムに1日午前7時50分ごろ、 障害が発生した。約2時間後に復旧したが、羽田発着の国内線46便が 欠航し、6670人に影響した。小松発羽田行きが最大2時間35分遅れるなど ダイヤが乱れた。 日航によると、航空機の重量バランスを管理するシステムで、 出発前に乗客数や座る位置、貨物や燃料の搭載量を基に機体の バランスを計算する機能がある。このシステムのサーバーに 不要なデータが蓄積していたという。データを削除し、 再起動させると復旧した。 *+*+ 毎日jp +*+* http://mainichi.jp/articles/20160402/k00/00m/040/078000c
376 :名無しさん@お腹いっぱい。 :2016/04/02(土) 00:16:08.44 .net 【SAMAS】 http://tamae.2ch.net/test/read.cgi/sec/1457785786/241 http://blog.trendmicro.co.jp/archives/13145 https://www.virustotal.com/ja/file/0f2c5c39494f15b7ee637ad5b6b5d00a3e2f407b4f27d140cd5a821ff08acfac/analysis/
377 :メモ :2016/04/02(土) 01:01:37.07 .net ■-身代金要求型ウイルス- ◆ 【Locky】 スレ内検索 ◆ 【TeslaCrypt】 スレ内検索 ◆ 【Petya】 スレ内検索 ◆ 【不明】詳細不明 >>373 ◆ 【SamSam】詳細不明 http://tamae.2ch.net/test/read.cgi/sec/1457785786/212,217 ◆ 【不明】詳細不明 http://tamae.2ch.net/test/read.cgi/sec/1457785786/230 ◆ 【SAMAS】 >>376 ● 【対策?】 Bitdefender、ランサムウェアに対抗する無償ツールを公開 http://www.security-next.com/068436 ランサムウェアに感染したときの対策とは?(naked security by SOPHOS) https://nakedsecurity.sophos.com/ja/2016/03/03/got-ransomware-what-are-your-options/ 暗号化されて困るデータはCD-ROM.DVD-ROMにバックアップ
378 :名無しさん@お腹いっぱい。 :2016/04/02(土) 22:42:46.98 .net >>377 ミスがありますが、あえて訂正はしません(コピペ対策) >>377 追加 http://www.intelsecurity.com/advanced-threat-research/content/Analysis_SamSa_Ransomware.pdf#search='ransomware+SamSam' 身代金は死んでも払わないが、どうしても復元、複合を望むならプロに依頼 ↓↓↓↓↓↓↓↓ ランサムウェア感染 データ復元 | 60min-data.com http://www.60min-data.com/lp/ransom/index.html データが復号化出来ない場合や極少量の場合は料金は発生致しません ランサムウェア復号化率95% | hdd-data.org http://hdd-data.org/maru.html >>377 データが復号化出来ない場合や極少量の場合は料金は発生致しません
379 :名無しさん@お腹いっぱい。 :2016/04/02(土) 23:00:50.80 .net >>378 >>377 に追加 【paycrypt】 http://tamae.2ch.net/test/read.cgi/sec/1457785786/284 ぐぐると情報あるようです
380 :名無しさん@お腹いっぱい。 :2016/04/05(火) 04:07:05.22 .net 【NET】アダルトサイトから不正侵入、日本語のAndroid向けランサムウェアが拡散©2ch.net http:// daily.2ch.net/test/read.cgi/newsplus/1459756809/1 http://news.mynavi.jp/news/2016/04/04/250/ [2016/04/04]
381 :名無しさん@お腹いっぱい。 :2016/04/05(火) 04:39:52.69 .net CSAジャパン、IoT機器のリスク評価を解説した資料 http://www.security-next.com/068575 「Mobage」で最大10万件超の不正ログイン - パスワードリスト攻撃か http://www.security-next.com/068551 OTP認証製品にクリックジャッキングの脆弱性 http://www.security-next.com/068578 3月のフィッシング報告は1921件 - 金融機関関連が半減 http://www.security-next.com/068559 デジタルアーツ、セキュリティコンサル手がける子会社を設立 http://www.security-next.com/068580 攻めを学ばせ守りに生かす、会津で進むセキュリティ人材育成 http://itpro.nikkeibp.co.jp/atcl/column/14/346926/040300498/?ST=security 今更ですが http://www.trendmicro.co.jp/jp/trendpark/coretech-threatintelligence/201601-2/20160129001816.html
382 :名無しさん@お腹いっぱい。 :2016/04/05(火) 13:57:33.98 .net セキュリティに関するニュースを淡々と伝えるスレ8 http://tamae.2ch.net/test/read.cgi/sec/1370942055/818 818 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2016/04/05(火) 11:24:04.95 https://twitter.com/MPD_koho/status/716882950638338049 MPD_koho/警視庁広報課 2016/04/04(月) 15:59:49 【警視庁サイバー犯罪対策課】添付ファイルに注意!運送会社を装ったウイルス付きメールが出回っています。身に覚えのないメールの添付ファイルは絶対に開かないでください! ネットバンキングの情報を盗み取られるおそれがあります。 http://pbs.twimg.com/media/CfLhPpvVIAEiEjv.jpg
383 :名無しさん@お腹いっぱい。 :2016/04/05(火) 14:17:42.00 .net ランサムウェア被害続出で米政府が注意喚起、「身代金を払ってはダメ」 http://www.itmedia.co.jp/enterprise/articles/1604/05/news053.html 意外にあるぞ、無料で強力なセキュリティの教科書 http://www.itmedia.co.jp/enterprise/articles/1604/05/news029.html
384 :名無しさん@お腹いっぱい。 :2016/04/06(水) 16:45:59.03 .net 【速報】「Flash Player」に深刻な脆弱性、更新を準備中 - 旧版にはゼロデイ攻撃も http://www.security-next.com/068623 Microsoftサービスでアカウント乗っ取りの問題報告 http://www.itmedia.co.jp/enterprise/articles/1604/06/news061.html
385 :名無しさん@お腹いっぱい。 :2016/04/07(木) 01:08:58.15 .net 日本クレジット協会、「セキュリティ対策推進センター」を設置 http://www.security-next.com/068637
386 :名無しさん@お腹いっぱい。 :2016/04/08(金) 02:28:00.20 .net NII、「サイバーセキュリティー研究開発センター」を設置 - 安全な研究環境の確保目指す http://www.security-next.com/068693
387 :名無しさん@お腹いっぱい。 :2016/04/08(金) 02:29:17.79 .net 「Cisco UCS Invicta」に深刻な脆弱性 - SSH接続の私有鍵管理に http://www.security-next.com/068670 メルマガ配信システムのバグで個人情報流出 - フォントメーカー http://www.security-next.com/068672 「FFR yarai analyzer Pro」に新版、パッチ適用状況など変化させながら解析可能に http://www.security-next.com/068660 アーカイバ「Lhasa」の解凍処理にあらたな脆弱性見つかる http://www.security-next.com/068652 セキュリティ人材の発掘急げ、NECが初の全社セキュリティコンテスト http://itpro.nikkeibp.co.jp/atcl/column/14/346926/040700503/?ST=security 暗号化された添付ファイルのみ送信、日立ソリューションズがFortiGateと秘文を連携 http://itpro.nikkeibp.co.jp/atcl/news/16/040701023/?ST=security
388 :メモ3-1 :2016/04/08(金) 02:37:48.70 .net ■-日本の各セキュリティ機関- @ ◆内閣サイバーセキュリティセンター http://www.nisc.go.jp/ サイバーセキュリティ戦略本部 名簿 http://www.nisc.go.jp/conference/cs/pdf/meibo.pdf ◆防衛省・自衛隊サイバー防衛隊 http://www.mod.go.jp/j/press/news/2014/03/25d.html http://www.mod.go.jp/j/publication/wp/wp2015/html/n1253000.html https://ja.wikipedia.org/wiki/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E9%98%B2%E8%A1%9B%E9%9A%8A#.E5.A4.96.E9.83.A8.E3.83.AA.E3.83.B3.E3.82.AF A ◆IPA 独立行政法人 情報処理推進機構 https://www.ipa.go.jp/ ◆JPCERT コーディネーションセンター https://www.jpcert.or.jp/ B ◆日本シーサート協議会 http://www.nca.gr.jp/ ◆一般財団法人日本サイバー犯罪対策センター JC3 https://www.jc3.or.jp/ ◆JSSEC | 一般社団法人日本スマートフォンセキュリティ協会 https://www.jssec.org/ ◆NPO日本ネットワークセキュリティ協会 http://www.jnsa.org/ ◆フィッシング対策協議会 Council of Anti-Phishing Japan https://www.antiphishing.jp/ ◆その他
389 :メモ3-2 :2016/04/08(金) 02:45:46.14 .net C ◆情報漏えい対策・調査の会社|ネットエージェント株式会社 http://www.netagent.co.jp/ ◆セキュリティ対策なら株式会社ラック http://www.lac.co.jp/ ◆株式会社サイバーエージェント https://www.cyberagent.co.jp/ ◆警察庁 サイバー犯罪対策 :0334318109 http://www.npa.go.jp/cyber/ ◆警視庁サイバー犯罪対策課 ようこそ 情報セキュリティ広場へ http://www.keishicho.metro.tokyo.jp/kurashi/cyber/joho/cyber1.html 警視庁サイバー犯罪対策課:0334318109 D ◆情報セキュリティ大学院大学 https://www.iisec.ac.jp/ ◆学校法人岩崎学園 http://www.iwasaki.ac.jp/about.html ◆情報科学専門学校 横浜西口校 情報セキュリティ学科 http://isc.iwasaki.ac.jp/courses_t/security.html ◆その他 ※使えるのはACだけ(GOD ARESの私見)
390 :メモ3-3 :2016/04/08(金) 02:52:00.51 .net ※備考 今回追加>>385 ◆セキュリティ対策推進センター URL:不明 日本クレジットカード協会 http://www.jcca-office.gr.jp/gaiyo/goaisatsu.html 今回追加>>386 ◆サイバーセキュリティー研究開発センター URL:不明 国立情報学研究所(NII) http://www.nii.ac.jp/
391 :名無しさん@お腹いっぱい。 :2016/04/08(金) 19:56:58.41 .net セキュリティ人材の発掘急げ、NECが初の全社セキュリティコンテスト http://itpro.nikkeibp.co.jp/atcl/column/14/346926/040700503/?ST=security >>338 >機動戦士ガンダムの量産型モビルスーツから学ぶセキュリティ戦略 >http://www.itmedia.co.jp/enterprise/articles/1603/10/news030.html クライアントPC以外の手元のデバイス(以後パソコンと称す) パソコンのセキュリティは、家のセキュリティと同じと考えると分かり易く説明出来そうです 一部地域を除いて、家にカギを付けない人はいないでしょう 家を留守にする際にはロックするものです 錠を破られてなら取り替えるでしょう 取り替え不可能な錠など売れないと思うのですね 顔認証は取り替える事の出来ないシステムであり危険です そのほかにも、ここで言えない危険性もあります 家に住む以上はカギは必要であり、外出の際は忘れないよう心掛けますよね パソコンのセキュリティの専門家などは 家のセキュリティの鍵錠のメーカーの開発に該当するのでは、と思います 一般のパソコン使いのかたは家のカギに使う心掛けと等しい分 パソコンに対しても心掛けて欲しいものです つまりね、専門家を育成するのではなく 専門家をスケープゴートにするのではなく 自らが心掛ける、そゆことですw
392 :名無しさん@お腹いっぱい。 :2016/04/11(月) 15:36:41.14 .net セゾンカードの偽サイトに注意 - 「暫定的にID変更」と不安煽る http://www.security-next.com/068757 会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本 http://www.security-next.com/068739 攻撃も防御も社長の説得術も伝授、セキュリティの有志が「Hackademy」創設 http://www.itmedia.co.jp/enterprise/articles/1604/11/news036.html 脆弱性を使った身代金要求ウイルス拡散に注意 http://www.is702.jp/news/1944/
393 :名無しさん@お腹いっぱい。 :2016/04/11(月) 15:48:16.29 .net 自宅住所が書かれたメールをクリックするとPC内のデータがロックされ身代金を要求される、という極悪フィッシング詐欺が登場 http://gigazine.net/news/20160411-ransomware-know-where-you-live/
394 :名無しさん@お腹いっぱい。 :2016/04/12(火) 06:23:46.66 .net >>393 【Maktub Locker】 http://search.yahoo.co.jp/search?ei=UTF-8&fr=mcafeess1&p=Maktub+Locker https://blog.malwarebytes.org/threat-analysis/2016/03/maktub-locker-beautiful-and-dangerous/ Analyzed samples 74add6536cdcfb8b77d10a1e7be6b9ef https://www.virustotal.com/en/file/f5ab764c439a45ed892a3346f228d36f24d7f2377d4cddc5e82a0566f8521082/analysis/ b24952857ff5cb26b2e97331800fa142 <- main focus of this analysis https://www.virustotal.com/en/file/0210a8f8e729d1b81bf81e39874af98c379f92fcdf802d6d925eb9e65186dfd3/analysis/ 38eff2f7c6c8810a055ca14628a378e7 ? payload (C.dll) https://www.virustotal.com/en/file/1e9aa62db07e4774fb38cd8af1b9d382581e46c77176862abae3501d61d96db0/analysis/
395 :名無しさん@お腹いっぱい。 :2016/04/12(火) 16:12:29.39 .net ジュエリー販売サイトに不正アクセス - 顧客情報最大20万件が流出か http://www.security-next.com/068782 ゆうちょ銀行のフィッシング - 「パスワード変更通知」を偽装 http://www.security-next.com/068779 WordPress.com、独自ドメインも全てHTTPS接続に http://www.itmedia.co.jp/enterprise/articles/1604/12/news059.html http://tamae.2ch.net/test/read.cgi/sec/1457785786/377 ランサムウェア「Petya」の暗号解除ツール、無料公開される http://www.itmedia.co.jp/enterprise/articles/1604/12/news060.html http://tamae.2ch.net/test/read.cgi/sec/1370942055/823 http://tamae.2ch.net/test/read.cgi/sec/1457785786/378-379
396 :名無しさん@お腹いっぱい。 :2016/04/13(水) 14:30:52.20 .net ランサムウェアの相談が急増、前月比5.6倍に - 約88%で被害 http://www.security-next.com/068850 SambaとMS、脆弱性「Badlock」を修正 - 公開直後より悪用される懸念も http://www.security-next.com/068833 MS、「緊急」6件含む月例パッチ13件を公開 - 2件の脆弱性にゼロデイ攻撃 http://www.security-next.com/068821 Adobe Creative Cloudのデスクトップアプリに脆弱性 - 修正版がリリース http://www.security-next.com/068843
397 :名無しさん@お腹いっぱい。 :2016/04/14(木) 06:34:31.34 .net 東京スター銀行のスマホアプリ旧版に脆弱性 - 盗聴のおそれ http://www.security-next.com/068860
398 :オルティス・ジャパン :2016/04/20(水) 15:11:36.92 .net Oracleの定例アップデート公開、データベースやJavaに深刻な脆弱性 http://www.itmedia.co.jp/enterprise/articles/1604/20/news063.html 「Androidのユーザーを守った」、Googleがセキュリティ状況を報告 http://www.itmedia.co.jp/enterprise/articles/1604/20/news064.html 我が社に必要なセキュリティ人材が分かる資料、JNSAが7年ぶり改訂 http://www.itmedia.co.jp/enterprise/articles/1604/19/news142.html http://www.jnsa.org/result/2016/skillmap/index.html 舌を噛みそうな小洒落た横文字の人材が何か役に立ったのでしょうかね セキュリティで重要なのは脆弱性を塞ぐこと http://tamae.2ch.net/test/read.cgi/sec/1370942055/825-287
399 :名無しさん@お腹いっぱい。 :2016/04/21(木) 01:29:30.58 .net 定例パッチで「Java SE」の脆弱性9件を解消 - 3月の更新とは異なる修正のため注意を http://www.security-next.com/069121 Oracle、定例パッチを公開 - 脆弱性136件に対処 http://www.security-next.com/069091 キヤノンITS、スウェーデン製FWのラインナップを強化 http://www.security-next.com/069097 ラック、新潟県警とサイバー犯罪対策推進で協定を締結 http://www.security-next.com/069101 犬とか裏切者とかの呼び名が相応しくなりつうあるようなw
400 :名無しさん@お腹いっぱい。 :2016/04/21(木) 23:43:45.02 .net 日テレに不正アクセス - 最大43万件の個人情報が漏洩した可能性 http://www.security-next.com/069154 http://headlines.yahoo.co.jp/hl?a=20160421-00000112-it_nlab-sci
401 :名無しさん@お腹いっぱい。 :2016/04/22(金) 11:21:36.95 .net >>400 http://hayabusa8.2ch.net/test/read.cgi/news/1461235746/89 日本テレビWebサイトへの不正アクセスについてまとめてみた http://d.hatena.ne.jp/Kango/20160421/1461246328
402 :名無しさん@お腹いっぱい。 :2016/04/23(土) 00:39:39.04 .net >>401 21日18:13に社長がnews everyで謝罪したとする主張もあるが見つからない ↓が見つかった http://www.news24.jp/articles/2016/04/21/07328314.html
403 :名無しさん@お腹いっぱい。 :2016/04/23(土) 00:41:36.18 .net J−WAVE 個人情報64万件流出か 不正アクセスで http://headlines.yahoo.co.jp/hl?a=20160422-00000586-san-soci FMラジオ局「J−WAVE」は22日、同社のホームページ(HP)が不正アクセスを受け、聴取者の個人情報約64万件が流出した可能性があると発表した。 流出したのは平成19年以降に同社HPを通じて番組にメッセージを送った聴取者の氏名や住所、電話番号、メールアドレスなど。これまでに流出情報の悪用は確認されていないという。 同社によると不正アクセスがあったのは21日未明。流出経緯を確認中で、警察などへ届け出るという。 同社は「今後このような事態を招かないよう、さらなる情報セキュリティー強化の徹底に努めてまいります」としている。
404 :名無しさん@お腹いっぱい。 :2016/04/23(土) 01:19:04.81 .net >>403 http://www.j-wave.co.jp/topics/1604_info.htm >>402 >>403 情報流出謝罪文の雛形 http://www.proportal.jp/business/b_owabi_jyou.htm 雛形に誠意があるのでしょうかね
405 :名無しさん@お腹いっぱい。 :2016/04/23(土) 01:27:29.11 .net ダメージコントロールは姑息 おまけに雛形の謝罪文 もはや作為的であるとw
406 :名無しさん@お腹いっぱい。 :2016/04/23(土) 11:11:16.94 .net 戦いにおいて最も重要な事の一つに 敵の情報網を遮断/コントロール、占拠/制圧が挙げられますが 情報通信を担う立場でありながら自覚ないのは残念ですね さて、これ共に都下での発生事案ですが サミット対策を、何や声高々に熱弁をふるっていらっしゃる某都知事さま 大した危機管理でございますわね 尊敬してしまいますわ
407 :名無しさん@お腹いっぱい。 :2016/04/23(土) 16:41:44.11 .net >>403 J-WAVE Webサイトへの不正アクセスについてまとめてみた http://d.hatena.ne.jp/Kango/20160422/1461345599
408 :名無しさん@お腹いっぱい。 :2016/04/24(日) 05:59:30.64 .net VMwareのCIPに深刻な脆弱性 - 複数製品に影響 http://www.security-next.com/069187 「Adobe Analytics」のライブラリに「DOM Based XSS」 - 更新用いてリビルド必要 http://www.security-next.com/069170 シマンテックのメールセキュリティ製品に複数の脆弱性 http://www.security-next.com/069173 デジタル・フォレンジック研究会、「証拠保全ガイドライン 第5版」を公開 http://www.security-next.com/069183
409 :名無しさん@お腹いっぱい。 :2016/04/24(日) 22:12:40.60 .net 【Cerber】 http://tamae.2ch.net/test/read.cgi/sec/1457785786/457 http://blog.trendmicro.co.jp/archives/12987 https://blog.malwarebytes.org/threat-analysis/2016/03/cerber-ransomware-new-but-mature/ https://www.virustotal.com/ja/file/2d08ffeba708fb833404d2c320ea4f29365c791d504181e08e3e9b529f5cf096/analysis/ https://www.virustotal.com/ja/file/a5ff5f861bbb1ac7c6fd44f303f735fac01273ce2ae43a8acb683076192fcfcc/analysis/ https://www.virustotal.com/ja/file/e8c6741d3d21068535fb6bb7fe676ecaa74eee06a655c7aa915fc39c0ee7ee16/analysis/1457032020/
410 :名無しさん@お腹いっぱい。 :2016/04/25(月) 16:42:50.78 .net ゴルフウェア通販サイトからクレカ情報が流出 - セキュリティコードも http://www.security-next.com/069216 http://www.vivid-golf.com/user_data/published_statement.php
411 :名無しさん@お腹いっぱい。 :2016/04/25(月) 17:21:48.56 .net ランサムウェアのJIGSAW、恐怖映画「SAW」を使ってユーザーを脅迫 http://www.itmedia.co.jp/enterprise/articles/1604/25/news122.html http://blog.trendmicro.co.jp/archives/13258
412 :名無しさん@お腹いっぱい。 :2016/04/26(火) 01:26:48.96 .net ブロックチェーン推進協会が発足 - 34社が参加 http://www.security-next.com/069236 「HP Data Protector」に複数の脆弱性 - アップデートがリリース http://www.security-next.com/069240 さくらインターネット、ゲヒルンを完全子会社化 http://www.security-next.com/069233 >>407 「Movable Type」のスマホ表示対応プラグインに深刻な脆弱性 - ゼロデイ攻撃も http://www.security-next.com/069226
413 :名無しさん@お腹いっぱい。 :2016/04/26(火) 16:23:53.47 .net Android向け「kintone」に複数の脆弱性 http://www.security-next.com/069263 >>412 「ケータイキット」のバージョンや不正ファイルを調べるMT用プラグイン http://www.security-next.com/069251 古いAndroidは「XP状態」、ランサムウェア感染攻撃を確認 http://www.itmedia.co.jp/enterprise/articles/1604/26/news071.html
414 :名無しさん@お腹いっぱい。 :2016/04/26(火) 22:56:48.26 .net 都が中小企業向けに相談窓口 - 支援ネットワーク「Tcyss」を設立 http://www.security-next.com/069296 http://www.metro.tokyo.jp/INET/OSHIRASE/2016/04/20q4i400.htm
415 :名無しさん@お腹いっぱい。 :2016/04/28(木) 10:34:12.24 .net 「Apache Struts 2」狙う攻撃が発生中 ? 攻撃ツールが複数流通 http://www.security-next.com/069353 「Apache Struts 2」に深刻な脆弱性 ? 一部実証コードが公開済み http://www.security-next.com/069349 IPA、「Apache Struts 2」利用者へ更新呼びかけ ? 「Struts 1」への影響は不明 http://www.security-next.com/069364 「EC-CUBE」にCSRFなど複数の脆弱性 ? 最新版で修正 http://www.security-next.com/069375 複数の脆弱性を修正した「Firefox 46」がリリース http://www.security-next.com/069306 危険な国や地域への接続をブロックする無線LANルータ「SAKOKU」 http://www.security-next.com/069147 Windows Server 2003の機能を悪用する攻撃、初の確認 http://www.itmedia.co.jp/enterprise/articles/1604/28/news074.html 不正送金関与のマルウェアに注意、金融機関のデータベースから痕跡隠す http://www.itmedia.co.jp/enterprise/articles/1604/27/news073.html
416 :名無しさん@お腹いっぱい。 :2016/04/28(木) 14:46:06.83 .net 「Apache Struts 2」脆弱性、実証コードの検証結果を公表 ? JPCERT/CC http://www.security-next.com/069397 3月に修正されたWindowsの脆弱性「CVE-2016-0099」に悪用のおそれ http://www.security-next.com/069372 NTPに複数の脆弱性、更新版で修正 http://www.itmedia.co.jp/enterprise/articles/1604/28/news072.html
417 :名無しさん@お腹いっぱい。 :2016/04/28(木) 21:17:50.52 .net 「Apache Struts 2」脆弱性、国内複数SOCで攻撃検知 ? すでに被害も http://www.security-next.com/069436 アサヒグループの3サイトで顧客情報の誤表示が発生 http://www.security-next.com/069396 家電通販サイト「デンキチWeb」へ不正アクセス ? セキュリティコード含むクレカ情報流出 http://www.security-next.com/069409 オークファン子会社のB2B卸サイトに不正アクセス ? 会員情報最大13万件が流出した可能性 http://www.security-next.com/069382 PC/スマホ10億台のBIOSに埋め込まれた「ある機能」とは http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/042800146/?ST=security
418 :名無しさん@お腹いっぱい。 :2016/04/28(木) 21:24:07.39 .net http://tamae.2ch.net/test/read.cgi/sec/1370942055/832 ドイツの原子力発電所のコンピューターからウイルスが発見される http://gigazine.net/news/20160428-nuclear-plant-computer-virus/ ドイツの原子力発電所で、核燃料棒を操作しているコンピューターがウイルスに感染しているのが発見されました
419 :名無しさん@お腹いっぱい。 :2016/04/29(金) 21:02:21.05 .net 「ntpd」に脆弱性、アップデートが公開 - 2016年だけで22件を修正 http://www.security-next.com/069453
420 :名無しさん@お腹いっぱい。 :2016/05/01(日) 18:53:03.72 .net 258 344 364 376 377 379 394 409 【TrueCrypte】 http://tamae.2ch.net/test/read.cgi/sec/1457785786/70 AVGによると、TrueCrypterという新型のランサムウェアが発見され、これはビットコインか米Amazonギフト券を要求するが、プログラムの実装に問題があって、実際には払わずとも、Amazonギフト支払いのボタンを押すと復号化がはじまってしまうとのこと http://news.softpedia.com/news/truecrypter-ransomware-dev-leaves-flaw-in-code-that-lets-victims-decrypt-files-503537.shtml
421 :名無しさん@お腹いっぱい。 :2016/05/02(月) 15:28:19.76 .net エイベックス関連サイトに不正アクセス - 個人情報最大35万件が流出か http://www.security-next.com/069475 Google、「Chrome 50」安定版の脆弱性を修正 http://www.itmedia.co.jp/enterprise/articles/1605/02/news036.html
422 :名無しさん@お腹いっぱい。 :2016/05/06(金) 19:11:18.38 .net OpenSSLがアップデート - 「Lucky13攻撃」関連など脆弱性5件を修正 http://www.security-next.com/069579 大手学習塾で個人情報が流出 - MT用プラグインにゼロデイ攻撃 http://www.security-next.com/069542 「ケータイキット」の脆弱性攻撃に亜種 - あらたな検知プラグインが公開 http://www.security-next.com/069553 「Adobe Acrobat/ Reader」に深刻な脆弱性 - 5月10日に更新を公開予定 http://www.security-next.com/069547 「ImageMagick」に深刻な脆弱性「ImageTragick」 - すでに攻撃も http://www.security-next.com/069536
423 :名無しさん@お腹いっぱい。 :2016/05/09(月) 22:47:27.26 .net 「ImageMagick」がさらなる更新をリリース http://www.security-next.com/069631 複数の脆弱性を解消した「WordPress 4.5.2」がリリース http://www.security-next.com/069616 TFTPのリフレクション攻撃に注意 - 約60倍の増幅率 http://www.security-next.com/069607 真鶴町のサイトに不正アクセス - 改ざん被害 http://www.security-next.com/069611
424 :名無しさん@お腹いっぱい。 :2016/05/11(水) 13:52:39.87 .net MS、セキュリティ更新16件を公開 - 一部脆弱性にゼロデイ攻撃も http://www.security-next.com/069721 「Adobe Acrobat/Reader」が脆弱性92件を修正 - ゼロデイ攻撃は未確認 http://www.security-next.com/069713 Flash Playerにゼロデイ攻撃 - Adobeが更新を準備中 http://www.security-next.com/069709 管理不備の「MS SQL Server」狙うアクセスが増加 http://www.security-next.com/069653
425 :名無しさん@お腹いっぱい。 :2016/05/12(木) 03:43:15.29 .net IEゼロデイ脆弱性、韓国の標的型攻撃で悪用 http://www.security-next.com/069756 Amebaの約5万アカウントで不正ログイン - 8日間で試行回数は223万回超 http://www.security-next.com/069746 MSRTがアップデート、ランサムウェア「Locky」に対応 http://www.security-next.com/069731
426 :名無しさん@お腹いっぱい。 :2016/05/12(木) 08:21:17.93 .net 【通信】iPhoneが密かにハッキングされているかどうかわかるアプリが登場 http:// daily.2ch.net/test/read.cgi/newsplus/1462983933/
427 :名無しさん@お腹いっぱい。 :2016/05/12(木) 22:38:37.58 .net Adobe、ホットフィクスで「ColdFusion」の脆弱性3件を解消 http://www.security-next.com/069777 SAP製品の古い脆弱性を突く攻撃横行、日本企業に被害 http://www.itmedia.co.jp/enterprise/articles/1605/12/news057.html
428 :名無しさん@お腹いっぱい。 :2016/05/13(金) 04:23:07.34 .net 【速報】Adobe Flash Playerの更新が公開 - ゼロデイ脆弱性「CVE-2016-4117」含む25件を修正 http://www.security-next.com/069828
429 :名無しさん@お腹いっぱい。 :2016/05/18(水) 14:06:57.05 .net WordPressへフォームを設置するプラグインに深刻な脆弱性 http://www.security-next.com/069938
430 :名無しさん@お腹いっぱい。 :2016/05/19(木) 09:07:39.65 .net サーバ設定ツール「Chef」のアドオンに脆弱性- 遠隔から攻撃受けるおそれ http://www.security-next.com/069994 百五銀行のネットバンキング用アプリに盗聴のおそれ - 最新版へ更新を http://www.security-next.com/069989 NEC、金融機関向けにCSIRTの共同トレーニングサービス http://www.security-next.com/069978 デル・ソフト、複数の仮想化技術でマルウェア検知する新ソリューション http://www.security-next.com/069985 東京都足立区がハイパーコンバージド採用、サーバー集約で運用負荷削減 http://itpro.nikkeibp.co.jp/atcl/column/14/346926/051800531/?ST=security 「チャットワーク」がクラウドのセキュリティ認証ISO27018取得、国内2例目 http://itpro.nikkeibp.co.jp/atcl/news/16/051801416/?ST=security
431 :名無しさん@お腹いっぱい。 :2016/05/19(木) 23:29:06.57 .net 「ごめん!」TeslaCrypt開発者が復号キー公開 - 無償復号化ツールも登場 http://www.security-next.com/070038 キヤノンITS、ESET製TeslaCrypt復号ツールの使用法を紹介 - ファイルごとも可能 http://www.security-next.com/070068 VMware、深刻な脆弱性に対処したアップデートをリリース http://www.security-next.com/070022 セキュリティ企業がAndroidの攻撃手法を公開、「95.4%に通用」と主張 http://www.itmedia.co.jp/enterprise/articles/1605/19/news071.html LinkedInの2012年の情報流出、新たに1億1700万人のパスワードが闇市場で流通 http://www.itmedia.co.jp/enterprise/articles/1605/19/news067.html
432 :名無しさん@お腹いっぱい。 :2016/05/20(金) 17:54:34.68 .net 「Cisco WSA」に複数の脆弱性 - リモートよりDoS攻撃のおそれ http://www.security-next.com/070120 「Angler EK」で拡散するランサムウェア「CryptXXX」に復号ツール http://www.security-next.com/070089
433 :名無しさん@お腹いっぱい。 :2016/06/02(木) 16:21:38.33 .net Windowsのゼロデイ脆弱性情報、ネットに9万ドルで売り出し http://www.itmedia.co.jp/enterprise/articles/1606/02/news066.html 新たな盾を得て生まれ変わるウイルス対策ソフトのいま http://www.itmedia.co.jp/enterprise/articles/1606/01/news035.html 情報漏洩の温床、「匿名FTPサーバー」の再点検を http://itpro.nikkeibp.co.jp/atcl/column/15/071200172/053000010/?ST=security アーバー、脅威可視化プラットフォームの新版をリリース http://www.security-next.com/070475
434 :名無しさん@お腹いっぱい。 :2016/06/03(金) 16:25:54.57 .net Lenovoの高速化アプリにMITM攻撃のおそれ - アンインストールを推奨 http://www.security-next.com/070624 ワーム型ランサムウェア「ZCryptor」が登場 - USBメモリなどで拡散 http://www.security-next.com/070596 Google、「Chrome 51」安定版の脆弱性を修正 http://www.itmedia.co.jp/enterprise/articles/1606/03/news071.html
435 :名無しさん@お腹いっぱい。 :2016/06/04(土) 19:28:28.24 .net WordPress用モバイル対応プラグインにゼロデイ攻撃 - 修正版が公開 http://www.security-next.com/070667
436 :名無しさん@お腹いっぱい。 :2016/06/07(火) 18:09:14.10 .net 「Windows Defender」が「Yahoo!ツールバー」を誤検知か - 原因調査中 http://www.security-next.com/070715 研究室PCが踏み台に、詐欺メールをメアド約280万件へ送信 - 電通大 http://www.security-next.com/070706 「ntpd」に5件の脆弱性、サービス拒否のおそれ http://www.security-next.com/070703 Zuckerberg氏のSNSアカウントがハッキング被害に?TwitterやPinterestなど http://itpro.nikkeibp.co.jp/atcl/news/16/060701642/?ST=security
437 :名無しさん@お腹いっぱい。 :2016/06/07(火) 18:10:24.18 .net インテル、中国資本が買収を発表 元会長モラッティは退陣 6日、中国の蘇寧グループとセリエAのインテルは共同会見を南京で開催。蘇寧グループが2.7億ユーロ(約327億円)でインテルの株式68.55%を買収し、 戦略的提携を結んだことを発表した。同会見には蘇寧グループの張近東会長やインテルのエリック・トヒル会長、ハビエル・サネッティ副会長らが出席した。 蘇寧グループは1990年に創立された中国の小売大手グループ。国内有数の年商5.3兆円を誇る。中国サッカー界にとって、欧州主要クラブの経営権を握るのはこれが初となる。 同グループは、国内でもサッカークラブ江蘇蘇寧を保有しており、最近では元チェルシーのブラジル代表MFラミレスをはじめ、ジョー、アレックス・テイシェイラら有力選手を獲得したことで注目を集めた。 張氏は「この買収は江蘇蘇寧の技術面や運営面を向上させるだけではなく、蘇寧グループが欧州、そして世界的なブランドになるための手助けとなる」とコメント。 「中国はインテルにとって第二のホームになる。蘇寧グループの投資により、インテルは栄光の日々を取り戻し、世界中からトップスターを再び惹きつけることができるようになるだろう」 「(マッシモ・)モラッティの時代には素晴らしい選手が沢山いた。その栄光を再現したい。私はスタジアムを訪れてから、クラブに感動してインテルのファンになったんだ」 http://headlines.yahoo.co.jp/hl?a=20160606-00000022-goal-socc インテルが“爆買い”江蘇蘇寧の親会社である蘇寧グループと記者会見へ…株式の過半数を売却で合意か http://news.livedoor.com/lite/article_detail/11608449/
438 :名無しさん@お腹いっぱい。 :2016/06/08(水) 16:11:21.21 .net 「CryptXXX」が進化、LAN上の共有フォルダをスキャン - データ窃取機能も http://www.security-next.com/070734 「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト http://www.security-next.com/070719 ワーム型ランサムウェア「ZCryptor」、Windows 7以降のみ影響 http://www.security-next.com/070736 元セキュリティ技術者の弁護士がチャットに求めた厳しい条件とカッコイイ使い方 http://www.itmedia.co.jp/enterprise/articles/1606/07/news013.html そのうち痛い目にあうと思いますが。。。
439 :名無しさん@お腹いっぱい。 :2016/06/10(金) 16:38:31.55 .net サポート終了「Apache Struts 1」に脆弱性 - NTTデータが修正プログラム http://www.security-next.com/070852 スマホ充電スポットに潜む危険 - 信頼できるサービスの利用を http://www.security-next.com/070829 悪質化するフィッシングと偽サイト サイト利用者の保護が最優先 http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031800013/?ST=security
440 :名無しさん@お腹いっぱい。 :2016/06/11(土) 11:38:21.80 .net 三菱車、ハッキングの恐れ…盗難アラーム解除も http://headlines.yahoo.co.jp/hl?a=20160610-00050117-yom-soci
441 :名無しさん@お腹いっぱい。 :2016/06/14(火) 16:26:33.58 .net 2chがひろゆきのものになることが確定した模様、Jimが5chへ移動準備を開始 [無断転載禁止]©2ch.net http://hayabusa8.2ch.net/test/read.cgi/news/1465773447/ NETGEARのルータ2機種に複数の脆弱性 - 修正プログラムがリリース http://www.security-next.com/070928 TwitterやECサイトのパスワードは“5分もあれば”盗まれる? http://www.itmedia.co.jp/enterprise/articles/1606/14/news028.html
442 :名無しさん@お腹いっぱい。 :2016/06/15(水) 16:14:01.83 .net MS、月例パッチ16件を公開 - 36件の脆弱性を修正 - いずれも悪用は未確認 http://www.security-next.com/071002 Flashゼロデイ攻撃、APTグループ「ScarCruft」関与か - EMETで回避可能 http://www.security-next.com/070993 【速報】Flash Playerにあらたな「ゼロデイ攻撃」 - 更新を準備中 http://www.security-next.com/070986 不正送金マルウェア「Gozi」に警戒を - 日本語メールやEK経由で感染 http://www.security-next.com/070979
443 :名無しさん@お腹いっぱい。 :2016/06/16(木) 17:56:33.89 .net 「Gozi」は約40金融機関の情報窃取に対応 - 「年休申請メール」など偽装 http://www.security-next.com/071026 MSの駆除ツール、拡大懸念される不正送金マルウェア「Gozi」に対応 http://www.security-next.com/071046 観光庁、個人情報問題でJTBに報告指示 - 「対策不備や行政、顧客へ連絡遅く遺憾」 http://www.security-next.com/071057 体制不備を指摘、事後対応では類似被害防止に貢献 - J-WAVE調査報告書 http://www.security-next.com/071062
444 :名無しさん@お腹いっぱい。 :2016/06/17(金) 06:00:19.22 .net Adobe Flash Playerのアップデートがリリース - ゼロデイ含む脆弱性36件を修正 http://www.security-next.com/071108
445 :名無しさん@お腹いっぱい。 :2016/06/19(日) 13:34:43.29 .net 旅行代理店、クレカ含む個人情報の流出を公表 - 3月に可能性指摘 http://www.security-next.com/071120 調査は↓ ペインメントカードフォレンジック http://www.pcf.co.jp/ 報告は北海道運輸局 被害届は札幌中央署
446 :名無しさん@お腹いっぱい。 :2016/06/19(日) 18:33:09.91 .net Adobe Flash Playerのアップデートがリリース - ゼロデイ含む脆弱性36件を修正 http://www.security-next.com/071108
447 :メモ :2016/06/19(日) 20:13:36.41 .net >>445 http://www.paymentnavi.com/paymentnews/9277.html
448 :名無しさん@お腹いっぱい。 :2016/06/20(月) 17:51:35.99 .net 「Apache Struts 2」の「RESTプラグイン」に脆弱性 - 実証コードが公開済 http://www.security-next.com/071174
449 :名無しさん@お腹いっぱい。 :2016/06/23(木) 16:55:59.27 .net 「WordPress 4.5.3」がリリース - 複数の脆弱性を解消 http://www.security-next.com/071309 一部コレガ製無線LANルータに脆弱性 - サポート終了製品は使用停止を http://www.security-next.com/071318
450 :名無しさん@お腹いっぱい。 :2016/06/23(木) 17:06:08.27 .net 「Libarchive」ライブラリに脆弱性、7-Zipなどプログラム多数に影響 http://www.itmedia.co.jp/enterprise/articles/1606/23/news068.html
451 :名無しさん@お腹いっぱい。 :2016/06/27(月) 17:04:55.54 .net 今後のセキュリティ対策を左右するマネージドサービスの使い方 http://www.itmedia.co.jp/enterprise/articles/1606/27/news040.html
452 :名無しさん@お腹いっぱい。 :2016/07/01(金) 15:59:31.60 .net 6月公開の「Apache Struts 2.3.29」、一部脆弱性の修正が不十分 http://www.security-next.com/071582 「Apache Commons FileUpload」に脆弱性 - 「Tomcat」「Struts 2」など広く影響 http://www.security-next.com/071570
453 :名無しさん@お腹いっぱい。 :2016/07/05(火) 16:23:31.66 .net 「ManageEngine Password Manager Pro」に複数の脆弱性 http://www.security-next.com/071645 Androidのフルディスク暗号化が破られる恐れ、研究者が問題指摘 http://www.itmedia.co.jp/enterprise/articles/1607/05/news067.html
454 :名無しさん@お腹いっぱい。 :2016/07/06(水) 20:42:15.86 .net サンドボックス回避する「Locky」登場 - 攻撃の半数近くが日本対象 http://www.security-next.com/071733
455 :名無しさん@お腹いっぱい。 :2016/07/07(木) 16:31:52.56 .net CTC、CSIRTの構築から運用まで支援するサービス http://www.security-next.com/071748 http://www.ctc-g.co.jp/news/press/20160706a.html https://www.google.co.jp/?gws_rd=ssl#q=%E4%BC%8A%E8%97%A4%E5%BF%A0%E5%95%86%E4%BA%8B%E3%80%80%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9
456 :名無しさん@お腹いっぱい。 :2016/07/08(金) 03:26:00.09 .net Lenovoの一部製品にBIOSレベルの脆弱性 - 供給元に起因と説明 http://www.security-next.com/071771
457 :名無しさん@お腹いっぱい。 :2016/07/08(金) 16:23:59.63 .net Mac狙う新型バックドア「Eleanor」、無料ファイル変換ソフトを装い拡散 http://www.security-next.com/071795
458 :名無しさん@お腹いっぱい。 :2016/07/08(金) 16:26:58.44 .net 深刻な脆弱性解消する「Adobe Acrobat/Reader」の更新を公開予定 - 悪用は未確認 http://www.security-next.com/071779 キヤノンITS、受信メールの添付ファイルやリンクを除去するサービス http://www.security-next.com/071787
459 :名無しさん@お腹いっぱい。 :2016/07/08(金) 16:42:48.27 .net Googleが「ポスト量子暗号」をChromeの実験版に搭載、量子コンピュータへの備え http://itpro.nikkeibp.co.jp/atcl/news/16/070802038/?ST=security
460 :名無しさん@お腹いっぱい。 :2016/07/12(火) 18:29:38.61 .net CMSサイトで改ざん多発、解析サイト風の悪質コードに注意 - EK誘導でランサム配布 http://www.security-next.com/071841 >>202 【忘れられる権利】グーグル検索で逮捕歴、削除命令を取り消し 東京高裁©2ch.net http://hayabusa8.2ch.net/test/read.cgi/news/1468314577/
461 :名無しさん@お腹いっぱい。 :2016/07/13(水) 17:28:37.02 .net 【速報】MS、「緊急」6件含む月例パッチ11件を公開 - 悪用は未確認 http://www.security-next.com/071908 「Adobe Acrobat/Reader」のアップデートが公開 - 30日以内の更新推奨 http://www.security-next.com/071903 【速報】「Adobe Flash Player」のセキュリティ更新が公開 - 脆弱性52件へ対応 http://www.security-next.com/071896
462 :名無しさん@お腹いっぱい。 :2016/07/15(金) 22:58:37.82 .net Android向け「WAONサービスアプリ」に盗聴のおそれ http://www.security-next.com/072017
463 :名無しさん@お腹いっぱい。 :2016/07/19(火) 16:17:13.04 .net 「httpoxy」の脆弱性発覚 PHP、Go、PythonなどのCGIアプリに影響 http://www.itmedia.co.jp/enterprise/articles/1607/19/news059.html
464 :名無しさん@お腹いっぱい。 :2016/07/20(水) 17:55:18.57 .net Oracleが定例パッチをリリース - 脆弱性276件を解消 http://www.security-next.com/072063 WordPress向けプラグイン「Nofollow Links」に脆弱性 http://www.security-next.com/072080 Apple、脆弱性43件を修正した「iOS 9.3.3」をリリース http://www.security-next.com/072076 「BIND 9」が異常終了する脆弱性 - 修正パッチが公開 http://www.security-next.com/072048 Google Chromeに拡張機能マルウェア、Facebookで勝手に「いいね」 http://www.itmedia.co.jp/enterprise/articles/1607/20/news060.html
465 :名無しさん@お腹いっぱい。 :2016/07/21(木) 17:22:56.33 .net 「Vプリカ」のフィッシング - 情報漏洩と不安煽って偽サイトへ誘導 http://www.security-next.com/072124 Dell SonicWALLの一部製品に深刻な脆弱性 - ホットフィクスがリリース http://www.security-next.com/072105
466 :名無しさん@お腹いっぱい。 :2016/07/22(金) 16:01:20.17 .net 「PHP 7.0.9」がリリース、「httpoxy」へ対応 http://www.security-next.com/072136 「ASN1C」で生成したソースコードに脆弱性 http://www.security-next.com/072139
467 :名無しさん@お腹いっぱい。 :2016/07/27(水) 15:40:22.86 .net 8社のワイヤレスキーボードに「KeySniffer」脆弱性、入力内容が筒抜けに http://www.itmedia.co.jp/enterprise/articles/1607/27/news061.html
468 :名無しさん@お腹いっぱい。 :2016/08/04(木) 16:37:36.32 .net 「Kaspersky Safe Browser for iOS」に脆弱性 - MITM攻撃受けるおそれ http://www.security-next.com/072552
469 :名無しさん@お腹いっぱい。 :2016/08/05(金) 16:01:31.11 .net Ciscoの複数製品に脆弱性、一部「Critical」にレーティング http://www.security-next.com/072592 Apple、深刻な脆弱性へ対応する「iOS 9.3.4」をリリース http://www.security-next.com/072581
470 :名無しさん@お腹いっぱい。 :2016/08/08(月) 16:50:34.97 .net 脆弱性「QuadRooter」が判明、Android端末約9億台以上に影響か - 検証アプリも公開 http://www.security-next.com/072644 制御システムの脆弱性、3割以上が一時ゼロデイ状態 http://www.security-next.com/072639 「vCenter Server」や「ESXi」に脆弱性 - アップデートがリリース http://www.security-next.com/072660 一部Androidのデフォルトブラウザに脆弱性 - 利用中止を http://www.security-next.com/072621
471 :名無しさん@お腹いっぱい。 :2016/08/10(水) 16:23:02.71 .net MS、月例セキュリティ更新9件をリリース - 脆弱性の悪用は未確認 http://www.security-next.com/072722 コンテンツ管理製品「Adobe Experience Manager」に4件の脆弱性 http://www.security-next.com/072719
472 :名無しさん@お腹いっぱい。 :2016/08/14(日) 10:22:43.82 .net Windowsのセキュアブート機能が回避可能になっていたことが明らかに http://gigazine.net/news/20160812-secure-boot-golden-key/
473 :名無しさん@お腹いっぱい。 :2016/08/16(火) 16:21:13.40 .net Android 4.4以降に深刻な脆弱性。スマホのIPアドレスを晒すとハッカーに乗っ取られる恐れあり [無断転載禁止]©2ch.net http://hayabusa8.2ch.net/test/read.cgi/news/1471315415/ Google、次期AndroidでLinuxを排除する方針、独自のリアルタイムOSに、Javaで正解だったな [無断転載禁止]©2ch.net [422186189] http://hitomi.2ch.net/test/read.cgi/poverty/1471311927/
474 :名無しさん@お腹いっぱい。 :2016/08/17(水) 15:42:12.42 .net 60万以上のサイトで導入済のWordPress用フォームプラグインに脆弱性 http://www.security-next.com/072785 Zmodo製ネットカメラなどに脆弱性 - telnetでアクセスされるおそれ http://www.security-next.com/072772 D-Link製の一部ルータ製品に脆弱性 - WAN側にも存在 http://www.security-next.com/072769 米NSA関与の集団から“サイバー兵器”が流出か ネットで競売に http://www.itmedia.co.jp/enterprise/articles/1608/17/news044.html
475 :名無しさん@お腹いっぱい。 :2016/08/18(木) 16:19:08.71 .net プロクシー利用時に影響受ける脆弱性「FalseCONNECT」 - OS XやiOSは修正済み http://www.security-next.com/072827 「PhishWallクライアント」のインストーラーに脆弱性 http://www.security-next.com/072815
476 :名無しさん@お腹いっぱい。 :2016/08/22(月) 18:50:11.44 .net ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通 http://www.itmedia.co.jp/enterprise/articles/1608/19/news057.html リオ五輪のセキュリティ事情から学ぶ東京五輪への対策 http://www.itmedia.co.jp/enterprise/articles/1608/19/news050.html
477 :名無しさん@お腹いっぱい。 :2016/08/23(火) 16:07:07.25 .net 「FortiGate」のファームウェアに脆弱性 - 細工されたリクエストでコード実行のおそれ http://www.security-next.com/072987 「シンプルチャット」にXSSの脆弱性 - 修正版が公開 http://www.security-next.com/073004 Windows向け「LINE」の自動アップデート機能に脆弱性 http://www.security-next.com/072948
478 :名無しさん@お腹いっぱい。 :2016/08/25(木) 16:50:54.80 .net 「Cisco Firepower」の管理ツールに深刻な脆弱性 http://www.security-next.com/073056 Windows向け「LINE」自動UD機能の脆弱性、再修正を実施 http://www.security-next.com/073087 「Apache Struts 2.3.29」にあらたな脆弱性 - 次期版で対応予定 http://www.security-next.com/073092 Cisco ASAのSNMP処理にゼロデイ脆弱性「EXTRABACON」 http://www.security-next.com/073073
479 :名無しさん@お腹いっぱい。 :2016/08/25(木) 23:08:57.72 .net 「VMware Identity Manager」などに特権昇格の脆弱性 http://www.security-next.com/073117
480 :名無しさん@お腹いっぱい。 :2016/08/26(金) 16:30:55.85 .net Apple、「iOS 9.3.5」でゼロデイ脆弱性「Trident」を修正 - 諜報ソフトの利用で判明 http://www.security-next.com/073144 5月下旬よりTCP23番ポート宛のパケットが急増 - 発信元は防犯カメラか http://www.security-next.com/073091 EDR機能で記録したログを解析すれば侵入経路をたどれる http://itpro.nikkeibp.co.jp/atcl/column/16/081000170/081100003/?ST=security
481 :オルティス・ジャパン :2016/09/01(木) 17:38:55.03 .net クレカ業界誌のECサイトに不正アクセス - クレカ情報など流出 http://www.security-next.com/073362 http://www.cardwave.jp/news/detail.php?id=40 問い合わせの電話を切る会社は潰れておしまいなさい
482 :名無しさん@お腹いっぱい。 :2016/09/03(土) 08:36:53.65 .net 国内の複数のウェブサイトでつながりにくい状況--「DNS amp」攻撃の疑い http://headlines.yahoo.co.jp/hl?a=20160902-35088480-cnetj-sci
483 :名無しさん@お腹いっぱい。 :2016/09/07(水) 15:56:21.67 .net 他社製品と併用できる無償の法人向けランサム対策ツール - カスペルスキー http://www.security-next.com/073560 Google、Androidの月例セキュリティパッチ公開、8月発覚の脆弱性も解決 http://www.itmedia.co.jp/enterprise/articles/1609/07/news057.html “変化する脅威”はAIでブロック マルウェア対策ツール「プロテクトキャット」の実力は http://www.itmedia.co.jp/enterprise/articles/1608/29/news006.html
484 :名無しさん@お腹いっぱい。 :2016/09/09(金) 19:14:47.99 .net 「WordPress 4.6.1」がリリース、脆弱性など17件のバグを修正 http://www.security-next.com/073653 ランサムウェア「Locky」が大規模展開 - 巧妙な検知回避も http://www.security-next.com/073648 「ファイアウォールやIDSだけではネットワークを守れない」――米国の警戒発動 http://www.itmedia.co.jp/enterprise/articles/1609/09/news067.html 甘利大臣ww
485 :名無しさん@お腹いっぱい。 :2016/09/14(水) 16:54:34.45 .net 9月のMS月例パッチは14件 - 悪用発生中のブラウザ脆弱性を修正 http://www.security-next.com/073855 Apple、メジャーアップデートとともに「iOS 10.0.1」をリリース http://www.security-next.com/073835 「Flash Player」のアップデートが公開、脆弱性29件を解消 - 早期適用を http://www.security-next.com/073821 アカウント情報だまし取る「偽Amazon」に注意 http://www.security-next.com/073806 スマホから開設できる印鑑レス口座をスタート - 三菱東京UFJ銀 http://www.security-next.com/073784 NRIセキュア、ウェブ不正利用者の検知ソリューション - 「PWリスト攻撃」にも対応 http://www.security-next.com/073798 「MySQL」にゼロデイ脆弱性 - 限定的なPoCが公開 http://www.security-next.com/073760
486 :名無しさん@お腹いっぱい。 :2016/09/22(木) 17:04:52.96 .net ソフォス、定義ファイルに依存しないエンドポイント対策製品 - ランサム対策機能も http://www.security-next.com/074013
487 :名無しさん@お腹いっぱい。 :2016/09/27(火) 16:28:42.00 .net OpenSSLのパッチに深刻な脆弱性 - 急遽修正を実施 http://www.security-next.com/074230 「macOSをアップデートするな」 そんなウイルス対策ソフトで大丈夫か? http://www.itmedia.co.jp/enterprise/articles/1609/27/news023.html
488 :名無しさん@お腹いっぱい。 :2016/09/28(水) 15:22:09.65 .net 「BIND 9」にリモートよりDoS攻撃が可能となる脆弱性 - パッチが公開 http://www.security-next.com/074272 ロシア政府と関係ある「Sofacy」、OS X向けトロイの木馬を展開か http://www.security-next.com/074255 Google、XSS攻撃対策に支援ツール公開 http://www.itmedia.co.jp/enterprise/articles/1609/28/news054.html
489 :名無しさん@お腹いっぱい。 :2016/09/29(木) 16:46:16.67 .net メールセキュリティ製品「Cisco ESA」に深刻な脆弱性 - テスト用インターフェースが残存 http://www.security-next.com/074309 CMSにおけるセキュリティ対策の要所を解説 - IPA http://www.security-next.com/074276 PHP起因の「Joomla!」脆弱性で改ざん被害 - JPCERT/CCが注意喚起 http://www.security-next.com/074283
490 :名無しさん@お腹いっぱい。 :2016/09/30(金) 06:02:21.49 .net 「baserCMS」やプラグインにあわせて12件の脆弱性 http://www.security-next.com/074339 無償で利用できるサイト脆弱性検出ツールを解説 - IPA http://www.security-next.com/074313
491 :メモ :2016/09/30(金) 18:13:52.12 .net http://www.tokyu-hands.co.jp/information/e4935913de7a318ba8585904663d5dc6a71ad09a.pdf https://www.google.co.jp/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=pcf%E7%A4%BE
492 :名無しさん@お腹いっぱい。 :2016/10/05(水) 18:29:45.69 .net 韓国で流行した新手の不正送金マルウェアが国内上陸 - 不正送金被害も http://www.security-next.com/074499 http://blog.trendmicro.co.jp/archives/13683 https://www.jc3.or.jp/info/malware.html#pl04
493 :名無しさん@お腹いっぱい。 :2016/10/06(木) 17:03:02.40 .net NTTデータSMS、複数顔認証による不正操作防止ソリューション http://www.security-next.com/074555 糖尿病患者向け医療機器に複数の脆弱性 - インスリン不正投与のおそれ http://www.security-next.com/074543
494 :名無しさん@お腹いっぱい。 :2016/10/07(金) 16:24:43.45 .net 音楽配信サービス「Spotify」に不正広告 - マルウェア感染報告も http://www.security-next.com/074579 米銀行のiOS向けネットバンキングアプリにゼロデイ脆弱性 http://www.security-next.com/074574
495 :名無しさん@お腹いっぱい。 :2016/10/10(月) 17:58:21.37 .net 「Adobe Acrobat/Reader」に深刻な脆弱性 - 10月11日にパッチ公開予定 http://www.security-next.com/074606 「Cisco Firepower Management Center」に複数の脆弱性 http://www.security-next.com/074602 第13回 Windows 10なら「マルウェアに感染しても大丈夫」ってホント? http://www.itmedia.co.jp/enterprise/articles/1610/06/news022.html
496 :名無しさん@お腹いっぱい。 :2016/10/11(火) 20:53:05.43 .net http://tamae.2ch.net/test/read.cgi/sec/1470901063/461
497 :GOD ARES :2016/10/11(火) 21:15:19.85 .net 顧客情報、顧客の安全を考えずにソリューションとやらだけに囚われた成れの果てが↓ サムスン「ギャラクシーノート1400万台も作ってたのに…」 これどうすんだよ http://hitomi.2ch.net/test/read.cgi/poverty/1476172756/ itproの編集委員やitproがセキュリティを軽視していいと考えるのなら 今後、一切のセキュリティ記事を書くな
498 :名無しさん@お腹いっぱい。 :2016/10/12(水) 21:44:17.68 .net MS月例パッチがリリース、脆弱性37件を解消 - 脆弱性4件がすでに悪用 http://www.security-next.com/074698 脆弱性71件を解消した「Adobe Acrobat/Reader」のアップデートが公開 http://www.security-next.com/074678 「Adobe Flash Player」に12件の脆弱性 - 修正版がリリース http://www.security-next.com/074668 MS、10月より月例更新を単一ロールアップに - セキュリティ更新のみのプログラムも用意 http://www.security-next.com/074660 シマンテック、個人向けウイルス対策ソフトの新版で非シグネチャー機能を強化 http://itpro.nikkeibp.co.jp/atcl/news/16/101202956/?ST=security&itp_list_theme “変化する脅威”はAIでブロック マルウェア対策ツール「プロテクトキャット」の実力は http://www.itmedia.co.jp/enterprise/articles/1608/29/news006.html
499 :名無しさん@お腹いっぱい。 :2016/10/13(木) 00:03:03.77 .net クアルコム製チップ向けAndroidに複数の脆弱性が存在、9億台超に影響 http://itpro.nikkeibp.co.jp/atcl/column/14/277462/100300050/
500 :名無しさん@お腹いっぱい。 :2016/10/13(木) 16:37:22.06 .net 「VMware Horizon View」に情報漏洩の脆弱性 http://www.security-next.com/074736 Windows版「Adobe Creative Cloud」に脆弱性 http://www.security-next.com/074731 日本IBMがセキュリティ5社と「エコシステム」立ち上げ、SIEM拡販狙う http://itpro.nikkeibp.co.jp/atcl/news/16/101302980/?ST=security&itp_list_theme ALSI、クラウド型セキュリティゲートウエイを発表、4つの対策を多層的に構成 http://itpro.nikkeibp.co.jp/atcl/news/16/101202974/?ST=security&itp_list_theme
501 :名無しさん@お腹いっぱい。 :2016/10/14(金) 16:05:21.72 .net 「Chrome」のアップデートがまもなくリリース - セキュリティ関連で21件の修正 http://www.security-next.com/074767
502 :名無しさん@お腹いっぱい。 :2016/10/19(水) 16:13:24.09 .net 「Java SE」に複数の深刻な脆弱性 - 定例パッチで修正 http://www.security-next.com/074913 「MySQL」のゼロデイ脆弱性、定例パッチで一部修正 http://www.security-next.com/074904 Oracle、定例アップデートで253件の脆弱性を解消 http://www.security-next.com/074889 「e-Taxソフト」のインストーラーに脆弱性 - 新規導入や税目追加に影響 http://www.security-next.com/074871 ASUSの無線LAN中継器にCSRFなど複数の脆弱性 - 複数機器に影響か http://www.security-next.com/074882 WordPress向けeコマースサイト構築プラグインに脆弱性 - ゼロデイ攻撃も http://www.security-next.com/074875 エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導 http://www.security-next.com/074841 ソフォスがランサムウエアを含むマルウエア対策製品を展示 http://itpro.nikkeibp.co.jp/atcl/news/16/101803031/101900026/?ST=security&itp_list_theme 無料暗号化ソフト「VeraCrypt」に深刻な脆弱性、更新版で修正 http://www.itmedia.co.jp/enterprise/articles/1610/19/news064.html iPhoneをなくして分かる、二要素認証の落とし穴 http://www.itmedia.co.jp/enterprise/articles/1610/18/news035.html
503 :名無しさん@お腹いっぱい。 :2016/10/24(月) 17:25:18.87 .net パスワードがいらなくなるか 日立がスマホカメラを使う生体認証の新システムを開発 http://hayabusa8.2ch.net/test/read.cgi/news/1477290330/ 指や手のひらの静脈の形で本人かどうかを確かめる生体認証は、銀行のATMなどで 利用が広がっていますが、スマートフォンのカメラを指に向けて静脈の形を読み取り、 認証ができるという新しい技術を大手電機メーカーが開発しました。 大手電機メーカーの日立製作所が開発した新しい技術は、指の静脈の形で本人かどうかを 確かめる生体認証の1つです。あらかじめ専用のアプリを入れたスマートフォンを使って カメラのレンズを指に向けると、撮影した画像から色合いなどを特殊な技術で解析し、 静脈の形を読み取ります。その際、4本の指を同時に認証することで、本人確認の精度を 高められるということです。 静脈を使った生体認証は、指紋による方法と比べて偽造やなりすましが難しいとされ、 日立が指を使う方法、富士通が手のひらを使う方法を開発し、それぞれ銀行のATMなどで 利用が広がっています。今回、開発した技術は、個人のスマートフォンを使って 認証ができることから、メーカーは、ネット通販の決済やネットバンキング向けに 来年の実用化を目指すとしています。 日立製作所システムイノベーションセンタの池田尚司センタ長は、「ネット通販では パスワードを毎回、変更することなどで安全性は高まるが、利用者の利便性が 低くなってしまう。簡単に認証できる技術で貢献したい」と話していました。 http://www3.nhk.or.jp/news/html/20161024/k10010742071000.html
504 :名無しさん@お腹いっぱい。 :2016/10/24(月) 17:28:33.28 .net Linuxカーネルに脆弱性「Dirty COW」見つかる - すでに悪用も http://www.security-next.com/075021 サードパーティ製パッケージのBINDで脆弱性が未修正の可能性 http://www.security-next.com/074975
505 :名無しさん@お腹いっぱい。 :2016/10/25(火) 16:44:44.26 .net 【注意!】iOSで画像を見るだけでコード実行される脆弱性が見つかる [無断転載禁止]©2ch.net http://hayabusa8.2ch.net/test/read.cgi/news/1477371621/ 普通、iOSのアップデートなどははじめのうちは不具合が多いためすこし待って様子を見てからアップデートした方がいいことが一般的ですが、今回は今すぐにアップデートしたほうが良いかもしれません。 Appleの公式発表を見ると、Marco Grassi氏が指摘した脆弱性がアップデートにより修正されていることがわかります。情報によるとなんと、JPEGファイルを見るだけでこの脆弱性を利用されて悪意のあるコードが実行されてしまうという恐ろしいものだったそうです。 以下ソース http://trivialnews.net/post-7479/ Apple、「iOS 10.1」をリリース - 脆弱性12件を修正 http://www.security-next.com/075082
506 :名無しさん@お腹いっぱい。 :2016/10/25(火) 16:48:15.28 .net 大規模DDoS攻撃は防犯カメラが踏み台に、中国メーカーがリコール表明 http://www.itmedia.co.jp/enterprise/articles/1610/25/news059.html
507 :名無しさん@お腹いっぱい。 :2016/10/26(水) 17:19:24.36 .net CMS「Joomla!」に2件の深刻な脆弱性 - 即時アップデートを推奨 http://www.security-next.com/075125 ESET個人向け製品、新版でランサム対策など追加 - モニター版を公開 http://www.security-next.com/075071
508 :名無しさん@お腹いっぱい。 :2016/10/27(木) 17:50:54.55 .net Mac OS X向け「VMware Tools」および「VMware Fusion」に情報漏洩の脆弱性 http://www.security-next.com/075184 「Flash Player」にゼロデイ攻撃 - Adobeが緊急アップデート http://www.security-next.com/075172 「7-Zip for Windows」のインストーラーに脆弱性 http://www.security-next.com/075168
509 :名無しさん@お腹いっぱい。 :2016/10/29(土) 03:51:26.36 .net >>202 逮捕歴削除認めず…東京地裁「情報に公益性」 http://mainichi.jp/articles/20161029/k00/00m/040/133000c
510 :名無しさん@お腹いっぱい。 :2016/10/29(土) 03:59:23.56 .net >>509 グーグル勝利 逮捕歴のある人の名前を削除しない 「忘れられる権利」認めず 東京高裁 http://hayabusa8.2ch.net/test/read.cgi/news/1468347191/ http://www.nikkei.com/article/DGXLASDG12H6C_S6A710C1CC1000/?dg=1&nf=1
511 :名無しさん@お腹いっぱい。 :2016/10/30(日) 23:32:58.06 .net Android界の三大スパイウェアのひとつES File Explorer ついにアプリを使ってなくても広告を表示し始める http://hitomi.2ch.net/test/read.cgi/poverty/1477784035/
512 :名無しさん@お腹いっぱい。 :2016/10/31(月) 16:52:55.87 .net 「LINE」利用者狙うフィッシング攻撃 - 「異常ログイン」と不安煽る http://www.security-next.com/075301 「ウイルス検出」とだます偽警告への相談、引き続き増加傾向 http://www.security-next.com/075251 MS、セキュリティ更新をリリース - 「Flash Player」ゼロデイ脆弱性へ対応 http://www.security-next.com/075279 「Apache Tomcat」に5件の脆弱性 - 重要度はいずれも「低」 http://www.security-next.com/075275 日本プルーフポイント、モバイルアプリの脅威可視化ソリューション http://www.security-next.com/075197 IIJがセキュリティの新ブランド、社内技術者集約で分析基盤も刷新 http://itpro.nikkeibp.co.jp/atcl/news/16/103103195/?ST=security&itp_list_theme 最新サイバー攻撃の恐るべき手口 http://itpro.nikkeibp.co.jp/atcl/column/16/102500243/102500001/?ST=security&itp_list_theme Windowsの設計に起因する攻撃手法「AtomBombing」、セキュリティ企業が発見 http://www.itmedia.co.jp/enterprise/articles/1610/31/news056.html サーバもインフラSIも消える? エバンジェリストが考えるITの未来 http://www.itmedia.co.jp/enterprise/articles/1610/31/news003.html
513 :名無しさん@お腹いっぱい。 :2016/10/31(月) 17:03:50.16 .net 【社会】スマートテレビに新種ウイルス 画面停止し「1万円払え」 国内300件以上検出 http:// daily.2ch.net/test/read.cgi/newsplus/1477829291/
514 :名無しさん@お腹いっぱい。 :2016/11/01(火) 17:43:04.15 .net 「iOS 10.1.1」が公開 - セキュリティ修正は前版同様だがあらためて注意を http://www.security-next.com/075330 無償の脆弱性学習ツールが機能強化 - 脆弱性拡充や集団学習支援も http://www.security-next.com/075319 佐賀県教育システムへの不正アクセス、人間の心理的弱さなどが要因 - 第三者委提言 http://www.security-next.com/075283 IPA、他社比較の可能な無償のセキュリティ自己診断ツールを更新 http://www.security-next.com/075253 クオリティソフトがクライアント/セキュリティ管理製品「ISM CloudOne」を一新 http://itpro.nikkeibp.co.jp/atcl/news/16/103103202/?ST=security&itp_list_theme サイバー攻撃を防げない理由 http://itpro.nikkeibp.co.jp/atcl/column/16/102500243/102500002/?ST=security&itp_list_theme 日立、携帯の電波を検知して振り込み詐欺を防止するシステムを常陽銀行に導入 http://itpro.nikkeibp.co.jp/atcl/news/16/103103200/?ST=security&itp_list_theme iOSのバグをTwitterに公開した少年を逮捕、収監 [無断転載禁止]©2ch.net [422186189] http://hitomi.2ch.net/test/read.cgi/poverty/1477966536/ Windowsに未解決の脆弱性、Googleが独自方針で情報を公開 http://www.itmedia.co.jp/enterprise/articles/1611/01/news068.html Windowsに絶望的なウイルスが登場、Google Chromeをインストールする以外に防ぐ手段なし [無断転載禁止]©2ch.net [422186189] http://hitomi.2ch.net/test/read.cgi/poverty/1477967164/
515 :名無しさん@お腹いっぱい。 :2016/11/01(火) 21:03:04.52 .net BYOD向けスマホアプリに中間者攻撃のおそれ - アップデートがリリース http://www.security-next.com/075371
516 :名無しさん@お腹いっぱい。 :2016/11/01(火) 21:03:46.65 .net 不正ログインによるポイント交換被害が発生 - マツモトキヨシ http://www.security-next.com/075329 「マルウェア除去ツールの配布」装うメールに注意 - 指示に従うとマルウェア感染 http://www.security-next.com/075334
517 :名無しさん@お腹いっぱい。 :2016/11/01(火) 21:04:29.60 .net 「ダウンローダー」が約3倍に - マルウェア侵入経路の96%が「メール」 http://www.security-next.com/075249
518 :名無しさん@お腹いっぱい。 :2016/11/02(水) 19:10:33.37 .net 大手製造ルーター、販売停止 サイバー攻撃に悪用の恐れ http://www.asahi.com/articles/ASJC16CV8JC1UUPI001.html 販売を停止する製品は「Wi―Fiストレージ ポケドラ」 有線LANに接続して無線ルーター化する機能や スマートフォンのデータを保存する機能を持つ 2013年9月に発売され、国内全体に2万2800台出荷されているという 機器に保存した情報を抜き取られる可能性もあり、店頭から商品の回収を始めている。 所有者には、感染を防ぐ修正プログラムを配布する予定で それまではルーター機能を使わないよう呼びかける 同社は「重大な事態と認識しており、商品のチェックが甘かった」としている。
519 :名無しさん@お腹いっぱい。 :2016/11/02(水) 19:14:06.77 .net 「BIND 9」のフルリゾルバに脆弱性 - リモートより悪用されるおそれ http://www.security-next.com/075403 「電気やガスもサイバー攻撃の標的」、サイバーディフェンス研究所の名和氏 http://itpro.nikkeibp.co.jp/atcl/news/16/110203241/?ST=security&itp_list_theme
520 :名無しさん@お腹いっぱい。 :2016/11/03(木) 06:00:56.51 .net Windowsに深刻な脆弱性、標的型攻撃で悪用 - 11月8日にパッチが公開予定 http://www.security-next.com/075423
521 :名無しさん@お腹いっぱい。 :2016/11/04(金) 18:25:43.75 .net 新生銀行グループ企業で債務者名など計38件漏洩か、感染検知も駆除できず http://itpro.nikkeibp.co.jp/atcl/news/16/110403263/?ST=security&itp_list_theme 新生銀行グループの新生インベストメント&ファイナンスにおける パソコン端末のウイルス感染による情報漏えいの可能性に関するお知らせとお詫び http://www.shinseibank.com/corporate/news/pdf/pdf2016/161104sif_j.pdf 「BIND 9」の更新版公開、危険度「高」の脆弱性に対処 http://www.itmedia.co.jp/enterprise/articles/1611/04/news053.html カーナビがランサムウェアに感染したら…… 攻撃者視点のこれからの防御術 http://www.itmedia.co.jp/enterprise/articles/1611/04/news058.html Intel Security、サイバー脅威に対抗するセキュリティのオープン化戦略を表明 http://www.itmedia.co.jp/enterprise/articles/1611/04/news044.html
522 :名無しさん@お腹いっぱい。 :2016/11/04(金) 18:34:27.11 .net 新生銀行 当行が用意しているセキュリティ対策 http://www.shinseibank.com/security/
523 :名無しさん@お腹いっぱい。 :2016/11/05(土) 18:29:06.89 .net IoTボットネットを構築する新たなマルウェアが発見される 脆弱性を持つIoTデバイスをDDoS攻撃を行うボットに変えてしまう、 新種のマルウェアが出回っていることが明らかになった。 この新マルウェアを発見した研究者らは、これを「Linux/IRCTelnet」と名付け、 コードの分析をサイト「Malware Must Die」で公開した。 http://japan.zdnet.com/article/35091518/
524 :私的メモ :2016/11/05(土) 19:08:49.99 .net http://securityaffairs.co/wordpress/51155/malware/linux-luabot.html https://www.virustotal.com/ja/file/e1f6d967db61ee131dc32b817a9285f5da3ebe3e1f9a4281c8fac9339e2b4521/analysis/ http://blog.malwaremustdie.org/ SHA1 (10991fuck) = f7c6333593993dcaeb66adec83f3c7b31d3080bd SHA1 (10992fuck) = b4ca8bc6ba1520adb49b4f867c53409dbf405ab1 SHA1 (s58595) = 8fcfa3a683730c697bb4722f1b61c0ef56ea7b6a SHA1 (u58595) = 23369f101a0f8210f4c2b87ede4821167f9893b4
525 :名無しさん@お腹いっぱい。 :2016/11/05(土) 21:57:56.15 .net >>524 http://blog.malwaremustdie.org/2016/10/mmd-0059-2016-linuxirctelnet-new-ddos.html SHA1 (darm) = 6152800c24cf6063d321fb00287d7da93743416a SHA1 (dmpl) = e08023230c88c7e9adf1190877217d85a325a783 SHA1 (dmps) = d17a6992498a1ba429264dec9195a4f497116a72 SHA1 (dppc) = 430f892d8dea9cc502b28d9ae110da28a043a7be SHA1 (dsph) = b49924a215c9d5db1b8ea60eafdfbdac5b554cf3 SHA1 (dspr) = a521fa29d5f871e67c8a6fd3f888266e105f86e5 With having detection ratio from antivirus around 3/53
526 :名無しさん@お腹いっぱい。 :2016/11/06(日) 14:52:50.87 .net 身代金要求ウイルス、スマホで急増 持ち主の顔を勝手に撮影も http://headlines.yahoo.co.jp/hl?a=20161106-00000061-san-soci
527 :名無しさん@お腹いっぱい。 :2016/11/07(月) 16:55:25.14 .net 「復活」を宣言したMcAfee、昔の社名に戻る理由とは? http://www.itmedia.co.jp/enterprise/articles/1611/07/news054.html
528 :名無しさん@お腹いっぱい。 :2016/11/07(月) 16:56:49.57 .net 【社会】「auかんたん決済」のシステムに不正アクセス 被害額は全国で数千万円に上る模様©2ch.net http:// daily.2ch.net/test/read.cgi/newsplus/1478488610/ 11月7日 11時56分 携帯電話の決済システムに不正にアクセスか 男を逮捕 大手通信会社KDDIの「auかんたん決済」と呼ばれる携帯電話を使った代金決済システムに、他人になりすまして不正にアクセスし代金を決済していたなどとして、都内の21歳の男が逮捕されました。 警視庁は、契約者が気付かないうちに代金を勝手に決済されてしまい、被害は全国で数千万円に上るのではないかと見て調べています。 逮捕されたのは東京・八王子市の山口雄生容疑者(21)で、警視庁によりますと、KDDIの「auかんたん決済」と呼ばれる携帯電話を使った代金決済システムに 、他人になりすまして不正にアクセスし、登録した有料の映像配信サイトの代金を勝手に決済していたなどの疑いが持たれています。 「auかんたん決済」は、インターネットで購入した商品やサービスの代金を通話料金に上乗せして支払う決済システムで、 NTTドコモやソフトバンクも同様のサービスを行っていて、スマートフォンが普及する中、便利な決済方法として利用が増えています。 警視庁は、山口容疑者がこの決済システムを利用し、登録したサイトから与えられるポイントを換金するなどの手口を繰り返し、 被害額は全国で数千万円に上るのではないかと見て調べています。 http://www3.nhk.or.jp/news/html/20161107/K10010758291_1611071157_1611071158_01_02.jpg (全文)http://www3.nhk.or.jp/news/html/20161107/k10010758291000.html
529 :名無しさん@お腹いっぱい。 :2016/11/09(水) 18:08:16.23 .net MS、脆弱性情報の提供方法を2017年2月より変更 - APIも用意 http://www.security-next.com/075582 MS、月例セキュリティ更新をリリース、脆弱性67件を解消 - 脆弱性2件にゼロデイ攻撃 http://www.security-next.com/075564 Windows版「Adobe Connect」にXSSの脆弱性 http://www.security-next.com/075560 「Adobe Flash Player」のアップデートがリリース - 脆弱性9件を解消 http://www.security-next.com/075557 シマンテック、APIで感染状況を調査できる企業向けウイルス対策ソフト http://itpro.nikkeibp.co.jp/atcl/news/16/110903315/?ST=security&itp_list_theme
530 :名無しさん@お腹いっぱい。 :2016/11/10(木) 16:23:28.13 .net Google、ポリシー違反を繰り返すサイトを「再犯者」に分類 http://itpro.nikkeibp.co.jp/atcl/news/16/111003327/?ST=security&itp_list_theme ウイルス感染でも「初期化」は厳禁 http://itpro.nikkeibp.co.jp/atcl/column/16/102700246/102700004/?ST=security&itp_list_theme ソフトバンク、米ジンペリウムのiOSセキュリティアプリを販売へ http://itpro.nikkeibp.co.jp/atcl/news/16/111003325/?itp_side_recentlist
531 :名無しさん@お腹いっぱい。 :2016/11/10(木) 16:44:36.08 .net http://tamae.2ch.net/test/read.cgi/sec/1370942055/912,913
532 :名無しさん@お腹いっぱい。 :2016/11/10(木) 19:27:56.02 .net 経団連のPCがウイルス感染 大量のデータ送信 情報漏洩の可能性大wwwwwww [無断転載禁止]©2ch.net http://hayabusa8.2ch.net/test/read.cgi/news/1478763008/ 経団連は10日、事務局のパソコンから海外のサーバーに対し、不審なアクセスがあったと発表した。 ウイルス感染により、官公庁とやりとりした文書や委員会の名簿などが漏れた可能性があり、経団連はくわしく調べている。 経団連によると、10月26日から11月2日にかけて、職員のいない早朝や深夜などに、 国際協力本部などのパソコン計12台と、海外の複数の地域にある7カ所のサーバーとの間で、大量のアクセスが繰り返されていたという。 漏れた可能性があるのは、政策提言活動をしている経団連の委員会の会員名簿や、委員会の議事録、提言に関する文書など。 官公庁とやりとりしたメールなども漏れた可能性もある。 ネットワークの運営を委託している民間企業から11月4日に指摘があり、発覚した。パソコンがウイルス感染していた疑いがあり、経団連は現在、調査を進めている。 経団連のPC、ウイルス感染か 情報が漏れた可能性も http://www.asahi.com/articles/ASJCB4GFWJCBULZU007.html ■参考資料 経営の重要課題としての情報セキュリティ対策 https://www.keidanren.or.jp/policy/2015/082_shiryo3.pdf http://i.imgur.com/lwYOOj5.png
533 :名無しさん@お腹いっぱい。 :2016/11/10(木) 21:15:09.29 .net カスペルスキー、小規模オフィス向けウイルス対策の管理画面をクラウド化 http://itpro.nikkeibp.co.jp/atcl/news/16/111003333/?ST=security&itp_list_theme マカフィーがセキュリティ事件の認知度調査、「ランサムウエアが17位から9位へ」 http://itpro.nikkeibp.co.jp/atcl/news/16/111003330/?ST=security&itp_list_theme http://www.trendmicro.co.jp/jp/trendpark/coretech-threatintelligence/20160729004254.html
534 :名無しさん@お腹いっぱい。 :2016/11/11(金) 01:43:41.79 .net ホスティング事業者からクレカなど個人情報が流出 - 利用者サーバに不正ファイルも http://www.security-next.com/075606 セキュリティリリースとなる「PHP 7.0.13」が公開 http://www.security-next.com/075657
535 :名無しさん@お腹いっぱい。 :2016/11/11(金) 16:16:23.68 .net 脆弱性3件を修正した「OpenSSL 1.1.0c」が公開 http://www.security-next.com/075677 2017年に設立される新生「McAfee」のロゴが初披露 - テーマは業界連携 http://www.security-next.com/075662
536 :名無しさん@お腹いっぱい。 :2016/11/14(月) 17:10:04.09 .net IPA、「Apache Struts 2」に関する脆弱性のまとめページ http://www.security-next.com/075722 アイ・オー製の複数ネットカメラに認証情報が漏洩するおそれ http://www.security-next.com/075696
537 :名無しさん@お腹いっぱい。 :2016/11/14(月) 20:38:11.37 .net 複数サイトで改ざん被害 - 身に覚えのない「index_old.php」に注意 http://www.security-next.com/075726
538 :名無しさん@お腹いっぱい。 :2016/11/16(水) 15:52:38.59 .net 「NTTコミュニケーションズ」のなりすましメールに注意 - 添付ファイルはマルウェア http://www.security-next.com/075791 Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信 http://www.itmedia.co.jp/enterprise/articles/1611/16/news059.html
539 :名無しさん@お腹いっぱい。 :2016/11/17(木) 23:15:13.35 .net Symantecの法人向け複数製品に脆弱性 - アップデートがリリース http://www.security-next.com/075833
540 :名無しさん@お腹いっぱい。 :2016/11/20(日) 09:58:04.96 .net 【注意】iPhoneに「Siri」を用いて写真と連絡先が丸見えになるバグ 対策とは? [無断転載禁止]©2ch.net http://hayabusa8.2ch.net/test/read.cgi/news/1479600062/
541 :名無しさん@お腹いっぱい。 :2016/11/21(月) 19:21:10.27 .net Windows 10 次期アップデートでコマンドプロンプト廃止 [無断転載禁止]©2ch.net http://hayabusa8.2ch.net/test/read.cgi/news/1479719509/
542 :名無しさん@お腹いっぱい。 :2016/11/22(火) 16:39:54.22 .net メロンポイントの個人情報流出に伴い、現在ν速のスレ立てにBEは不要です [無断転載禁止]©2ch.net http://hayabusa8.2ch.net/test/read.cgi/news/1479759907/
543 :名無しさん@お腹いっぱい。 :2016/11/22(火) 17:05:11.39 .net 10件の脆弱性を解消した「ntp 4.2.8p9」が公開 http://www.security-next.com/075952 「Drupal」に4件の脆弱性 - アップデートが公開 http://www.security-next.com/075941 ローソン会員向けサイトでポイント不正利用被害 - パスワードリスト攻撃が原因か http://www.security-next.com/075932 Symantecの「Norton」やSMB向け製品に脆弱性 - 「Live Update」で更新を配信 http://www.security-next.com/075920
544 :名無しさん@お腹いっぱい。 :2016/11/22(火) 17:09:57.46 .net キヤノンITS、マルウエア対策ソフト新版でランサムウエア対策を強化 http://itpro.nikkeibp.co.jp/atcl/news/16/112103453/?ST=security&itp_list_theme 「セキュリティにおいてAIは万能ではない」、トレンドマイクロが指摘する理由 http://itpro.nikkeibp.co.jp/atcl/column/14/346926/111800706/?ST=security&itp_list_theme 消火ガス噴射音でHDDに障害、データセンターの「騒音リスク」明らかに http://itpro.nikkeibp.co.jp/atcl/column/14/346926/111700702/?ST=security&itp_list_theme
545 :名無しさん@お腹いっぱい。 :2016/11/24(木) 16:32:20.92 .net 「Apache Tomcat」にコード実行やサービス拒否など3件の脆弱性 http://www.security-next.com/076007
546 :名無しさん@お腹いっぱい。 :2016/11/25(金) 17:08:02.64 .net 「Cisco Firepower System Software」にマルウェアバイパスの脆弱性 http://www.security-next.com/076049
547 :名無しさん@お腹いっぱい。 :2016/11/25(金) 22:37:52.03 .net <スマホ遠隔操作>一斉摘発で3人逮捕 所有者の行動監視も http://headlines.yahoo.co.jp/hl?a=20161125-00000120-mai-soci
548 :名無しさん@お腹いっぱい。 :2016/11/28(月) 17:04:48.20 .net 【速報】 世界有数の強固な防衛省のシステムにスーパーハッカーが侵入 幹部「相当深刻な事態だ。質問には答えられない」 [無断転載禁止]©2ch.net http://hitomi.2ch.net/test/read.cgi/poverty/1480274253/ 防衛省と自衛隊の情報基盤で、駐屯地や基地を相互に結ぶ高速・大容量の通信ネットワークがサイバー攻撃を受け、 陸上自衛隊のシステムに侵入されていたことが27日、複数の同省関係者の話で分かった。 防衛省が構築した堅固なシステムの不備を突く高度な手法と確認された。詳細な記録が残されておらず、 被害の全容は判明していないが、陸自の内部情報が流出した可能性が高い。 複数の自衛隊高級幹部は「危機的で相当深刻な事態だ。早急に再発防止策を講じる必要がある」と強調。 一方、情報セキュリティーを担当する防衛省の斎藤雅一審議官は「個別の案件には答えられない」とコメントした。 http://www.47news.jp/news/2016/11/post_20161128021507.html サイバー攻撃で陸自の内部情報が流出か、防衛省は全面否定 http://itpro.nikkeibp.co.jp/atcl/news/16/112803519/?ST=security&itp_list_theme SNS上の画像で感染、新手口でランサムウエアが大規模拡散 http://itpro.nikkeibp.co.jp/atcl/news/16/112803518/?ST=security&itp_list_theme 画像でマルウェアに感染させる「ImageGate」攻撃、ランサムウェア拡散に使用か http://www.itmedia.co.jp/enterprise/articles/1611/27/news031.html
549 :名無しさん@お腹いっぱい。 :2016/11/29(火) 16:13:51.54 .net 正規サイトとソックリ、偽「セゾンNetアンサー」に注意 http://www.security-next.com/076106 メールサーバに不正アクセス、スパムの踏み台に - 大阪府立図書館 http://www.security-next.com/076088 サーバに不正アクセス、調査を実施 - イプサ http://www.security-next.com/076090 「kintone mobile for Android」に脆弱性 - 中間者攻撃受けるおそれ http://www.security-next.com/076119
550 :名無しさん@お腹いっぱい。 :2016/11/29(火) 21:42:30.61 .net ソニーの業務用ネットワークカメラに脆弱性 - システム権限奪取されるおそれ http://www.security-next.com/076154
551 :名無しさん@お腹いっぱい。 :2016/11/30(水) 19:18:25.76 .net 業務PCが外部と不正通信、個人情報など流出 - 日経出版社 http://www.security-next.com/076177 「Ameba」にPWリスト攻撃 - 3754万回に及ぶ試行で59万IDに不正ログイン http://www.security-next.com/076191
552 :名無しさん@お腹いっぱい。 :2016/12/01(木) 17:47:27.84 .net 【国際】イギリスで個人が使用したネットの全履歴をハッキングできる法案が通過 [無断転載禁止]©2ch.net http:// daily.2ch.net/test/read.cgi/newsplus/1480564544/ http://karapaia.livedoor.biz/archives/52229550.html
553 :名無しさん@お腹いっぱい。 :2016/12/01(木) 21:28:49.61 .net Android端末よりGoogleアカウント奪う「Gooligan」 - 100万件以上のアカウントで被害か http://www.security-next.com/076262 日本年金機構が提供する複数プログラムのインストーラに脆弱性 http://www.security-next.com/076258
554 :名無しさん@お腹いっぱい。 :2016/12/02(金) 16:57:14.52 .net クレカ情報5.6万件含む個人情報42万件が流出した可能性 - イプサ http://www.security-next.com/076305
555 :名無しさん@お腹いっぱい。 :2016/12/07(水) 16:34:33.12 .net 不正アクセスでクレカ情報流出の可能性 - 作業服通販サイト http://www.security-next.com/076442 Apacheの「HTTP/2プロトコル」用モジュールに脆弱性 http://www.security-next.com/076437 三菱東京UFJ銀のAndroid向けネットバンキングアプリにPOODLEの脆弱性 http://www.security-next.com/076420 エンカレッジ・テクノロジ、画像化によるファイル無害化ソフトを販売 http://itpro.nikkeibp.co.jp/atcl/news/16/120603648/?ST=security&itp_list_theme 脆弱性がっても被害を防ぐ「DEP」「ASLR」を巡る攻防 http://itpro.nikkeibp.co.jp/atcl/column/16/112800281/112800006/?ST=security&itp_list_theme トレンドマイクロが2万円を切る家庭用IPS、スマート家電へのサイバー攻撃を防ぐ http://itpro.nikkeibp.co.jp/atcl/news/16/120503626/?ST=security&itp_list_theme 政府と重要インフラ組織のサイバー演習、過去最大規模で実施 http://www.itmedia.co.jp/enterprise/articles/1612/07/news100.html
556 :名無しさん@お腹いっぱい。 :2016/12/08(木) 16:56:00.29 .net 「BSD libcライブラリ」にバッファオーバーフローの脆弱性 http://www.security-next.com/076475 ソフトバンク、IPSサービスにマルウェアブロック機能 - アクセス要求をリスト照合 http://www.security-next.com/076452 2017年3月に「RHEL4/5」や「CentOS 5」がサポートを終了 http://www.security-next.com/076285 ソースネクスト、モバイル向けにセキュリティ対策アプリ http://www.security-next.com/076444 カスペルスキー、特定環境下でしか動かないマルウエアを報告 http://itpro.nikkeibp.co.jp/atcl/news/16/120703664/?ST=security&itp_list_theme
557 :名無しさん@お腹いっぱい。 :2016/12/09(金) 17:11:02.04 .net シマンテックが2017年のセキュリティ予測、RAMに書き込む「ファイルレス感染」に注意 http://itpro.nikkeibp.co.jp/atcl/news/16/120803680/?itp_side_recentlist
558 :名無しさん@お腹いっぱい。 :2016/12/13(火) 16:37:25.57 .net Intel Securityの「VSEL」に10件の脆弱性 - 「ENSL」へアップグレードを http://www.security-next.com/076636 Apple、「iOS 10.2」をリリース - 12件の脆弱性を修正 http://www.security-next.com/076628
559 :名無しさん@お腹いっぱい。 :2016/12/13(火) 16:43:05.39 .net IoTウイルスはTELNETで感染を広げる http://itpro.nikkeibp.co.jp/atcl/column/16/112900283/112900002/?ST=security&itp_list_theme
560 :名無しさん@お腹いっぱい。 :2016/12/16(金) 17:59:43.17 .net 「McAfee VirusScan Enterprise for Windows」に脆弱性 - 対策方法は不明 http://www.security-next.com/076782
561 :名無しさん@お腹いっぱい。 :2016/12/21(水) 17:33:14.13 .net Kaspersky、「CryptXXX 3」の復号ツールを公開 http://www.security-next.com/076911 入力時間指定フィッシングを再び観測 - 偽LINEに注意 http://www.security-next.com/076924 修正された「Adobe Flash Player」ゼロデイ脆弱性、報告はJPCERT/CC経由 http://www.security-next.com/076893 「Dirty COW」にあらたな攻撃手法 - 直接メモリにコードを追加可能 http://www.security-next.com/076618 銀行窓口から印鑑が消える、メガバンク3行の挑戦 http://itpro.nikkeibp.co.jp/atcl/column/16/121500300/121600001/?itp_side_ranking セキュリティの意識や倫理観は低下するばかり――IPA調べ http://www.itmedia.co.jp/enterprise/articles/1612/20/news115.html 飛行中の航空機をハッキング――機内システムの脆弱性を突く攻撃、セキュリティ研究者が実験 http://www.itmedia.co.jp/enterprise/articles/1612/21/news062.html
562 :名無しさん@お腹いっぱい。 :2016/12/22(木) 17:03:27.07 .net 重要度「高」の脆弱性などへ対応した「Joomla! 3.6.5」 http://www.security-next.com/076929 「SKYSEA Client View」に脆弱性、更新適用を - すでに攻撃が発生 http://www.security-next.com/076947 「セゾンNetアンサー」の偽サイトが大量発生 http://www.security-next.com/076964
563 :名無しさん@お腹いっぱい。 :2016/12/27(火) 18:14:02.61 .net 横浜市の住基ネット障害、手順書記載ミスで http://www.security-next.com/077027 NETGEAR製ルータ向けに修正ファームウェア - ベータ版利用者も早期更新を http://www.security-next.com/077039 ソニー米国子会社が「ブリトニー死去」の偽ツイート、アカウント乗っ取りで http://itpro.nikkeibp.co.jp/atcl/news/16/122703850/?ST=security&itp_list_theme 「ウイルス」が本来の意味に立ち戻る日 http://www.itmedia.co.jp/enterprise/articles/1612/27/news011.html >生物学的検知 ×検知 ○見知
564 :名無しさん@お腹いっぱい。 :2017/01/06(金) 17:58:23.08 .net 「Adobe Acrobat/Reader」に深刻な脆弱性 - 更新を10日に公開予定 http://www.security-next.com/077198 セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中 http://www.security-next.com/077192 iOS向けVoIPアプリ「ShoreTel Mobility Client」に脆弱性 http://www.security-next.com/077188 昭和シェル石油、約20年前のクレカ会員情報が漏洩する可能性を公表 http://www.security-next.com/077152 ↑ 三回読んで、やっと理解 要は、流出したんだなw
565 :名無しさん@お腹いっぱい。 :2017/01/09(月) 17:19:16.58 .net サイバーソリューションズ、ファイルを添付したまま無害化するメールサーバーを販売 http://itpro.nikkeibp.co.jp/atcl/news/17/010600026/?ST=security&itp_list_theme
566 :名無しさん@お腹いっぱい。 :2017/01/09(月) 17:21:27.02 .net 【指紋ネット盗難】「ピースサインは危険!!」 3メートル離れて撮影でも読み取り可能 http://hayabusa8.2ch.net/test/read.cgi/news/1483923066/ 「カメラに何げなくピースのサインをするだけで、指紋が出回ってしまう」。指紋の盗撮防止技術を開発した国立情報学研究所の越前功教授は、こう警鐘を鳴らす。 顔と手を一緒に撮影した写真をネットに掲示すると、個人と指紋を特定される恐れがある。大量に画像が出回る著名人は特に狙われる危険性が高い。 自分で投稿しなくても、他人が撮影した写真に知らないうちに写り込むリスクもある。 また、スマートフォンの認証には指紋のほか、顔の画像、模様が人によって異なる目の虹彩なども利用されている。こうした生体情報は行政機関や 企業の入退室管理にも利用されている。個人の生体情報を盗み取るには従来、その人に接近して撮影する必要があった。 だが、生体情報がネット上に出回るようになったことで、犯罪者にとってハードルは大きく下がった。国立情報学研究所の実験では 3メートルの距離で撮影した画像でも読み取れることが判明しており、「自撮り」のピース写真をネットに掲示すると、簡単に盗まれてしまう。 越前教授は「指紋などの生体情報は終生変えることができない。どう守っていくか啓蒙していきたい」と話す。 http://www.sankei.com/affairs/news/170109/afr1701090002-n1.html
567 :名無しさん@お腹いっぱい。 :2017/01/10(火) 17:37:46.94 .net Windows 10 Creators Updateで追加されるセキュリティ機能たち http://www.itmedia.co.jp/enterprise/articles/1701/10/news022.html IBMが発見したAndroidブートモードの脆弱性、1月の月例パッチで修正 http://www.itmedia.co.jp/enterprise/articles/1701/10/news053.html
568 :名無しさん@お腹いっぱい。 :2017/01/11(水) 17:27:31.48 .net 年明け最初のMS月例セキュリティ更新、脆弱性3件に対処 - 低水準で滑り出し http://www.security-next.com/077281 Adobe、アップデートで「Acrobat/Reader」の脆弱性29件を修正 http://www.security-next.com/077267 「Adobe Flash Player」に深刻な脆弱性 - 72時間以内に更新を http://www.security-next.com/077270
569 :名無しさん@お腹いっぱい。 :2017/01/12(木) 18:13:45.39 .net 「BIND 9」に複数の深刻な脆弱性 - キャッシュDNSサーバに影響 http://www.security-next.com/077327 ルータのDNSを変更する不正Androidアプリ - ダウン時備えセカンダリも指定 http://www.security-next.com/077300 詐欺メール送信の踏み台に、2カ月経たず再発 - 大阪府立図書館 http://www.security-next.com/077285 セキュリティ機能を提供するSDKに脆弱性 - iOSに影響 http://www.security-next.com/077319
570 :名無しさん@お腹いっぱい。 :2017/01/13(金) 16:27:19.68 .net 無償脆弱性緩和ツールの新版「EMET 5.52」がリリース http://www.security-next.com/077391 Office利用者狙うフィッシング、国内から3000件以上のアクセス http://www.security-next.com/077381 MS装い「Office利用できなくなる」と不安煽るフィッシングに注意 http://www.security-next.com/077355
571 :GOD ARES :2017/01/13(金) 16:45:22.94 .net こういうのを見る度にいつも思う 誤送信ってなんだよ、と 誤送信じゃないだろう、と 送信のフェーズではなく 文章の作成のフェーズの問題だろ あと、CC,BC等の問題 誤送信を隠れ蓑に使うのは如何な物かと こんなものを誤送信と言い張る奴等は頭が変 無責任の極み 【クソワロタw】 警視庁、レイプされた少女の実名を防犯メールで一斉送信www http://hayabusa8.2ch.net/test/read.cgi/news/1484154698/ 厚労省、個人情報含む文書を誤送信 http://www.security-next.com/077368 そして、こんなのはセキュリティニュースではない
572 :GOD ARES :2017/01/16(月) 17:22:50.45 .net 【ネット】PCウィルス「Spora」、セキュリティ企業が「解除不能」と発表 身代金要求型ウィルス http:// daily.2ch.net/test/read.cgi/newsplus/1484529467/ http://news.livedoor.com/topics/detail/12544525/ http://zasshi.news.yahoo.co.jp/article?a=20170115-00014874-forbes-bus_all
573 :GOD ARES :2017/01/18(水) 16:38:03.99 .net 「Java SE」に17件の脆弱性 - アップデートがリリース http://www.security-next.com/077539 Oracleが定例パッチを公開 - 270件の脆弱性に対応 http://www.security-next.com/077523 複数の脆弱性を修正した「WordPress 4.7.1」 - 「PHPMailer」の更新も http://www.security-next.com/077516 PowerDNSに複数の脆弱性 - アップデートがリリース http://www.security-next.com/077497 CodeLathe製ファイル共有製品「FileCloud」に脆弱性 http://www.security-next.com/077507 アタッシェケースにディレクトリトラバーサルの脆弱性 - アップデートが公開 http://www.security-next.com/077462 Linuxカーネルに深刻な脆弱性が見つかる、Androidの全バージョンに影響 http://itpro.nikkeibp.co.jp/atcl/column/14/277462/010500053/?ST=security&itp_list_theme Windowsの通信プロトコルに脆弱性報告、SMB v1は無効化を http://www.itmedia.co.jp/enterprise/articles/1701/18/news059.html
574 :GOD ARES :2017/01/20(金) 18:00:55.54 .net http://www.naist.jp/news/2017/01/003614.html
575 :名無しさん@お腹いっぱい。 :2017/01/20(金) 18:02:15.15 .net test
576 :名無しさん@お腹いっぱい。 :2017/01/21(土) 01:25:02.18 .net 複数の脆弱性へ対応した「PHP 7.0.15」がリリース http://www.security-next.com/077586 Apple製音楽製作ソフトに脆弱性 - 不正ファイルでコード実行のおそれ http://www.security-next.com/077590 「Apache Struts 2」の「devMode」でコード実行のおそれ - PoCも http://www.security-next.com/077630 「Adobe Acrobat」のChrome向け機能拡張にXSSの脆弱性 http://www.security-next.com/077593 【緊急】 Chrome/FireFox有名拡張 Stylish 個人情報収集か http://hitomi.2ch.net/test/read.cgi/poverty/1484735358/
577 :オルティス・ジャパン :2017/01/23(月) 17:33:23.49 .net NISCとVRMMOアニメ「SAO」がタイアップ - IPAも採用か http://www.security-next.com/077641 現実逃避のアニメ並みのメンタリティとは 世もまつですねw
578 :名無しさん@お腹いっぱい。 :2017/01/26(木) 17:07:07.42 .net SQLインジェクションに脆弱性 http://hitomi.2ch.net/test/read.cgi/poverty/1485397325/ 点検:テクニカルウォッチ「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」 https://www.ipa.go.jp/security/technicalwatch/20160928-2.html 改修:「安全なウェブサイトの作り方」「安全なSQLの呼び出し方」 https://www.ipa.go.jp/security/vuln/websecurity.html http://response.jp/article/2017/01/26/289253.html
579 :名無しさん@お腹いっぱい。 :2017/01/27(金) 17:53:44.61 .net http://tamae.2ch.net/test/read.cgi/sec/1482479218/28-29 誤爆
580 :名無しさん@お腹いっぱい。 :2017/01/28(土) 10:10:09.81 .net セキュリティ関連の問題3件へ対処した「WordPress 4.7.2」がリリース http://www.security-next.com/077871
581 :名無しさん@お腹いっぱい。 :2017/01/28(土) 12:40:59.48 .net ランサムウェアに要注意! http://www.keishicho.metro.tokyo.jp/kurashi/cyber/notes/ransomware.html >情報発信元警視庁 サイバーセキュリティ対策本部 情報発信元ね( ̄。 ̄)ホーーォ
582 :名無しさん@お腹いっぱい。 :2017/01/28(土) 13:35:40.67 .net >>581 >>377
583 :名無しさん@お腹いっぱい。 :2017/01/28(土) 22:21:10.23 .net ランサムウェアとクラウドバックアップ http://ncwg.jp/wp-content/uploads/2016/10/b070849f7d823150189db523c62e4dc7.pdf
584 :名無しさん@お腹いっぱい。 :2017/02/02(木) 17:01:09.08 .net Ciscoの家庭ネットワーク管理製品にリモート操作が可能となる脆弱性 http://www.security-next.com/078040 Windows 10の最初のリリースがサポート終了、複雑すぎるサポートポリシーの中身 http://www.itmedia.co.jp/enterprise/articles/1702/01/news021.html 2017年版のセキュリティ10大脅威、IoTが初のランクイン http://www.itmedia.co.jp/enterprise/articles/1701/31/news095.html ドコモが採用、月80万円でクラウド型WAFが”使い放題”になるCSCの新プラン http://itpro.nikkeibp.co.jp/atcl/news/17/013100311/?ST=security&itp_list_theme ↑こういうのは、初期の理念は立派だが運用で見るも無残になるのが常
585 :GOD ARES :2017/02/03(金) 05:50:10.33 .net 「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導 http://www.security-next.com/078077
586 :名無しさん@お腹いっぱい。 :2017/02/03(金) 17:11:52.99 .net Windowsに未解決の脆弱性、クラッシュ誘発の恐れ http://www.itmedia.co.jp/enterprise/articles/1702/03/news061.html
587 :名無しさん@お腹いっぱい。 :2017/02/03(金) 17:14:46.46 .net >>586 【注意】Windows10に未解決の脆弱性、クラッシュ誘発でブルースクリーンに http://hitomi.2ch.net/test/read.cgi/poverty/1486098715/
588 :名無しさん@お腹いっぱい。 :2017/02/06(月) 17:38:26.77 .net 一部WindowsのSMBv3接続応答処理にゼロデイ脆弱性 - 実証コードも http://www.security-next.com/078163 資生堂子会社のECサイト、無いはずのカード情報が漏れた原因とは http://itpro.nikkeibp.co.jp/atcl/column/14/346926/020300804/?ST=security&itp_list_theme ラック、日本の“セキュリティご意見番”である西本逸郎氏が社長昇格 http://itpro.nikkeibp.co.jp/atcl/news/17/020300373/?ST=security&itp_list_theme Windowsの未解決の脆弱性、次回月例更新プログラムで対処の見通し 危険度評価は引き下げ http://www.itmedia.co.jp/enterprise/articles/1702/06/news060.html
589 :GOD ARES :2017/02/07(火) 17:17:57.57 .net 県教育情報システムのウェブサイトが改ざん - 宮城県 http://www.security-next.com/078214 http://www.pref.miyagi.jp/soshiki/kyou-kikaku/swan2-news20170206.html
590 :名無しさん@お腹いっぱい。 :2017/02/08(水) 23:28:06.64 .net AVG統合後はじめてとなる「Avastシリーズ」 - 他社製品との併用モードなど追加 http://www.security-next.com/078269 Cisco製品多数の部品に不具合 18カ月たつと障害発生、復旧不可能に http://www.itmedia.co.jp/enterprise/articles/1702/08/news069.html 人気iOSアプリ76本に中間者攻撃の脆弱性、TLS通信傍受や改ざんの恐れ http://www.itmedia.co.jp/enterprise/articles/1702/08/news068.html
591 :GOD ARES :2017/02/09(木) 16:57:14.14 .net 脆弱性学習ツール「AppGoat」に4件の脆弱性 - アップデートが公開 http://www.security-next.com/078329 特定環境下の「BIND 9」にリモートより攻撃可能となる脆弱性 - パッチがリリース http://www.security-next.com/078305 楽天店舗装った「プレゼント当選」メールに注意 - 偽サイトは1万4000件超 http://www.security-next.com/078219 ファミリーマートで未使用チケット用紙が盗難 - 偽造チケット流通のおそれ http://www.security-next.com/078324
592 :GOD ARES :2017/02/12(日) 01:35:06.26 .net 「Gozi」の後継「DreamBot」による不正送金被害が1月に発生 http://www.security-next.com/078378 http://www.broadanalysis.com/2016/11/10/rig-exploit-kit-via-eitest-delivers-loader-and-tor-ursnif/
593 :名無しさん@お腹いっぱい。 :2017/02/13(月) 16:54:40.63 .net Android向けのFirefoxに重大な脆弱性、更新版で対処 http://www.itmedia.co.jp/enterprise/articles/1702/13/news044.html
594 :名無しさん@お腹いっぱい。 :2017/02/14(火) 16:29:26.41 .net OpenSSL、2月16日にセキュリティアップデートをリリース予定 http://www.security-next.com/078410 Intel、「Threat Landscape Dashboard」発表 攻撃多発の脅威情報を提供 http://www.itmedia.co.jp/enterprise/articles/1702/14/news055.html
595 :名無しさん@お腹いっぱい。 :2017/02/15(水) 16:15:25.26 .net Apple、脆弱性を解消した「GarageBand 10.1.6」をリリース http://www.security-next.com/078490 Norton導入時に利用するダウンロードマネージャーに脆弱性 http://www.security-next.com/078485 「Adobe Flash Player」がアップデート、深刻な脆弱性を修正 - 72時間以内に更新を http://www.security-next.com/078467 「有料動画サービスを無料で見られる」だますランサムウェアに注 http://www.security-next.com/078395 Avast、あらたに3種のランサムウェア復号化ツールを公開 http://www.security-next.com/078421 メールセキュリティ製品「SPAMSNIPER AG」を発売 - キヤノンITS http://www.security-next.com/078425 「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社 http://www.security-next.com/078416 Microsoft、月例セキュリティ更新プログラムの公開を延期 http://www.itmedia.co.jp/enterprise/articles/1702/15/news062.html
596 :GOD ARES :2017/02/22(水) 16:43:25.46 .net MS、定例外の修正パッチを急遽リリース - Adobe Flash Playerの脆弱性に対処 http://www.security-next.com/078785 iPhoneのバックアップ情報を盗むマルウェア、Macを狙う亜種が出現 http://www.itmedia.co.jp/enterprise/articles/1702/16/news057.html IoTマルウェア「Mirai」に新たな亜種、Windowsに感染して拡散攻撃 http://www.itmedia.co.jp/enterprise/articles/1702/15/news086.html
597 :名無しさん@お腹いっぱい。 :2017/02/24(金) 16:30:56.94 .net GoogleとCWI、同一「SHA-1ハッシュ」持つ2種類のPDFを公開 - 衝突攻撃「SHAttered」を実証 http://www.security-next.com/078897 カスペルスキー先生、この御時世に「最強無敵のOS」を発表 [無断転載禁止]©2ch.net http://hayabusa8.2ch.net/test/read.cgi/news/1487783363/ https://japan.zdnet.com/article/35096958/
598 :名無しさん@お腹いっぱい。 :2017/02/24(金) 17:13:43.99 .net Google「実を言うと暗号技術SHA-1はもうだめです。突然こんなこと言ってごめんね。でも本当です。 90日後に物凄いコード公開があります」 http://hitomi.2ch.net/test/read.cgi/poverty/1487909594/ 【速報】「Googleアカウントが変更されました」表示で強制ログアウトになるユーザー急増中 http://hitomi.2ch.net/test/read.cgi/poverty/1487918776/ 「Googleアカウントが変更されました」--一部のGoogleユーザーが強制ログアウトに困惑 http://headlines.yahoo.co.jp/hl?a=20170224-35097125-cnetj-sci
599 :GOD ARES :2017/02/27(月) 20:54:41.04 .net 一太郎シリーズに脆弱性、細工された「.xls」ファイルなどでコード実行のおそれ - 悪用は未確認 http://www.security-next.com/078982
600 :名無しさん@お腹いっぱい。 :2017/02/28(火) 20:11:13.44 .net OSSのショッピングカートシステムに脆弱性 - 修正版が公開 http://www.security-next.com/079022 研究室など教育機関でサイト改ざん - 脆弱な野良サイトが多数放置 http://www.security-next.com/079001 「IE」「Edge」にパッチ未提供の脆弱性 - 90日経過でGoogleが公開 http://www.security-next.com/078990 Windows10 3月UPDATEでストア以外から入手したアプリのインストール禁止!パッケージ品死亡でただの箱に 落ち着け! http://hitomi.2ch.net/test/read.cgi/poverty/1488267826/ http://pc.watch.impress.co.jp/docs/news/1046743.html
601 :名無しさん@お腹いっぱい。 :2017/03/01(水) 16:32:52.31 .net 動画料金を請求する偽DMMのSMSに注意 - プリカ番号要求詐欺 http://www.security-next.com/079051 消費者庁 SMSを用いて有料動画サイトの未払料金などの名目で金銭を支払わせようと する「株式会社DMM.comをかたる事業者」に関する注意喚起 http://www.caa.go.jp/policies/policy/consumer_policy/information/pdf/170228adjustments_1.pdf DMMを騙った詐欺に注意! 「DMMの未払金を払え」などのSMSメール http://hayabusa8.2ch.net/test/read.cgi/news/1488330235/
602 :GOD ARES :2017/03/01(水) 16:34:27.09 .net Mac版ESETに深刻な脆弱性、コード実行のおそれ - アップデートで修正 http://www.security-next.com/079024
603 :GOD ARES :2017/03/02(木) 16:26:41.50 .net 複数のアイ・オー製ネットワークカメラに脆弱性 - 遠隔からコマンド実行されるおそれ http://www.security-next.com/079123 電気通信事業者担当者の個人情報をメールに誤添付 - 総務省 http://www.security-next.com/079102 「WBCE CMS」にSQLiやXSSなど3件の脆弱性 http://www.security-next.com/079076
604 :GOD ARES :2017/03/07(火) 20:44:14.57 .net 「SMBv3」のゼロデイ脆弱性、ウェブ誘導から悪用可能 http://www.security-next.com/079248 複数脆弱性を解消した「WordPress 4.7.3」 ? セキュリティ以外でも39件を修正 http://www.security-next.com/079244 コンテンツマネジメントシステム「dotCMS」に脆弱性 http://www.security-next.com/079254
605 :GOD ARES :2017/03/09(木) 17:16:53.51 .net 「PHP FormMail Generator」由来のコードに複数の脆弱性 http://www.security-next.com/079322 「Apache Struts2」に深刻な脆弱性、すでに攻撃も - 早急に対策を http://www.security-next.com/079304 昨年末判明の「SKYSEA Client View」脆弱性 - 引き続き攻撃が発生中 http://www.security-next.com/079300 「VMware Horizon DaaS」に脆弱性 - アップデートで修正 http://www.security-next.com/079280 パロアルト、「PAN-OS 8.0」をリリース - サンドボックス回避攻撃へ対策 http://www.security-next.com/079229 WikiLeaksのCIA機密文書公開でAppleが声明、「大半の脆弱性は解決済み」 http://itpro.nikkeibp.co.jp/atcl/news/17/030900758/?ST=security&itp_list_theme
606 :名無しさん@お腹いっぱい。 :2017/03/11(土) 06:52:43.45 .net GMOペイメントゲートウェイに不正アクセス クレジットカード情報など約72万件が流出した可能性 http://headlines.yahoo.co.jp/hl?a=20170310-00000117-zdn_ep-sci 【これはw】都税のクレカ支払いサイト等、Apache脆弱性をつかれて72万件の情報流出 [無断転載禁止]©2ch.net http://hayabusa8.2ch.net/test/read.cgi/news/1489159602/
607 :GOD ARES :2017/03/15(水) 16:07:00.72 .net MS、1カ月ぶりの月例パッチを公開 - 公開済み脆弱性や複数ゼロデイ脆弱性に対処 http://www.security-next.com/079526 「VMware Workstation」「Fusion」のドラッグ&ドロップ機能に深刻な脆弱性 http://www.security-next.com/079521 「Apache Struts 2」脆弱性、複数VMware製品に影響 - パッチ提供保留、一部緩和策も http://www.security-next.com/079507 「Adobe Shockwave Player」のアップデートが公開 - 悪用は未確認 http://www.security-next.com/079518 「Adobe Flash Player」に深刻な脆弱性 - 72時間以内に更新を http://www.security-next.com/079509
608 :GOD ARES :2017/03/15(水) 16:18:35.88 .net JETROさん、GMOペイメントゲートウェイ株式会社とは関係ないと言ってましたが http://d.hatena.ne.jp/Kango/20170311/1489253880
609 :名無しさん@お腹いっぱい。 :2017/03/15(水) 16:52:52.42 .net パッチ公開で分かったAndroidの脆弱性、1月公開分は90以上 http://itpro.nikkeibp.co.jp/atcl/column/14/277462/030700055/?ST=security&itp_list_theme
610 :GOD ARES :2017/03/21(火) 15:55:57.51 .net 「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能 http://www.security-next.com/079743 「Apache Struts 2」の脆弱性、一部代替パーサーでも攻撃が成立 http://www.security-next.com/079675
611 :名無しさん@お腹いっぱい。 :2017/03/21(火) 17:10:43.11 .net PHP 5.x 終了、放置すれば一瞬で中華ボットの餌食 http://hayabusa8.2ch.net/test/read.cgi/news/1490082276/
612 :名無しさん@お腹いっぱい。 :2017/03/22(水) 17:21:58.01 .net 不正送金対策ソフトのインストーラに脆弱性 - 最新版で修正 http://www.security-next.com/079807 「Apache Struts 2」に脆弱性の影響を緩和するプラグイン - 更新できない利用者向けに公開 http://www.security-next.com/079758
613 :名無しさん@お腹いっぱい。 :2017/03/27(月) 17:26:39.55 .net 【悲報】NTT製スマートフォン goo g07 発売時からウイルスが混入していたことが確定 http://hitomi.2ch.net/test/read.cgi/poverty/1490585493/ 「信頼の日本品質」を売りにしたスマホ、ウイルスを仕込んでいた
614 :名無しさん@お腹いっぱい。 :2017/03/29(水) 17:25:55.06 .net 「ESXi」など複数VMware製品に深刻な脆弱性 - アップデートがリリース http://www.security-next.com/080075
615 :GOD ARES :2017/03/31(金) 18:27:36.69 .net EOLの「IIS 6.0」にあらたな脆弱性 - 2016年半ばより攻撃が発生中 http://www.security-next.com/080206
616 :名無しさん@お腹いっぱい。 :2017/04/05(水) 17:55:23.06 .net フォレンジック調査で個人情報流出が確定 - GMO-PG http://www.security-next.com/080342
617 :名無しさん@お腹いっぱい。 :2017/04/07(金) 16:30:12.59 .net プライベートのSNSアカウント、業務利用で「対策やルールがない」6割弱 - 遵守されていないケースも http://www.security-next.com/080389 「Trend Micro Control Manager 6.0」に複数の脆弱性 - パッチ2件で対応 http://www.security-next.com/080423 4月11日に「Adobe Acrobat/Reader」アップデートが公開予定 - 脆弱性悪用は未確認 http://www.security-next.com/080415 ECシステム「CS-Cart」に脆弱性 - 情報漏洩や意図せぬ商品購入のおそれ http://www.security-next.com/080403
618 :名無しさん@お腹いっぱい。 :2017/04/11(火) 10:06:15.55 .net NHKきたー
619 :GOD ARES :2017/04/11(火) 15:59:53.75 .net WordPress向けアクセス解析用プラグインに複数の脆弱性 http://www.security-next.com/080501
620 :名無しさん@お腹いっぱい。 :2017/04/12(水) 15:49:41.06 .net MS、月例セキュリティ更新で脆弱性44件を修正 - Officeゼロデイ脆弱性も解消 http://www.security-next.com/080578
621 :名無しさん@お腹いっぱい。 :2017/04/13(木) 19:33:15.91 .net 「BIND 9」にリモートからの攻撃可能な脆弱性 - 異常終了のおそれ http://www.security-next.com/080655
622 :名無しさん@お腹いっぱい。 :2017/04/27(木) 00:53:00.35 .net 「ColdFusion」に複数の脆弱性 - ホットフィクスをリリース http://www.security-next.com/081055 「Drupal」のRESTモジュールに深刻な脆弱性 - 影響考慮し非サポート版向けにも更新 http://www.security-next.com/080884 ウェブブラウザ「Vivaldi」のWindows版インストーラに脆弱性 http://www.security-next.com/081059 これを見てイカタコにやられたのを思い出した exeを実行しなければokと思ってたがファイルを検索して感染した それ以降ファイル検索は注意してるw
623 :名無しさん@お腹いっぱい。 :2017/04/29(土) 17:27:36.06 .net 【NVIDIA】GeForce Experience総合 Part1 [無断転載禁止]©2ch.net http://egg.2ch.net/test/read.cgi/jisaku/1477535398/99 99 名前:Socket774[sage] 投稿日:2017/04/29(土) 01:10:12.17 ID:iSkK1tqY NVIDIAの無償ユーティリティ「GeForce Experience」に脆弱性、最新版への更新を ttp://forest.watch.impress.co.jp/docs/news/1057567.html 本脆弱性は「GeForce Experience」のv3.x系統に影響するが、26日付けでリリースされた最新版v3.5.0.76で修正されている。 ttp://jp.download.nvidia.com/GFE/GFEClient/3.5.0.76/GeForce_Experience_v3.5.0.76.exe
624 :名無しさん@お腹いっぱい。 :2017/05/02(火) 19:57:38.15 .net GMO-PGが情報流出で調査報告 - 「脱Struts宣言」するも再構築まで至らず http://www.security-next.com/081235 「Intel AMT」や「標準管理機能」などに深刻な脆弱性 http://www.security-next.com/081245 海外製ネットワークカメラの脆弱性狙うアクセス - OEM展開で1000機種以上に影響 http://www.security-next.com/081232
625 :名無しさん@お腹いっぱい。 :2017/05/09(火) 18:18:21.11 .net MSのマルウェア対策エンジンに深刻な脆弱性 - 急遽修正を実施 http://www.security-next.com/081382
626 :名無しさん@お腹いっぱい。 :2017/05/10(水) 18:00:10.94 .net 「IE」や「Edge」でも「SHA-1」利用サイトの読み込みをブロック - 警告を表示 http://www.security-next.com/081448 MS、5月の月例セキュリティ更新を公開 - 脆弱性55件を修正 http://www.security-next.com/081435 公的個人認証サービスのクライアントソフトインストーラに再び脆弱性見つかる http://www.security-next.com/081409 Adobe、「AEM Forms」向けにアップデート - 情報漏洩の脆弱性を修正 http://www.security-next.com/081406 「Adobe Flash Player」に深刻な脆弱性 - 修正アップデートがリリース http://www.security-next.com/081400
627 :GOD ARES :2017/05/11(木) 18:29:02.23 .net Windowsに新たな未解決の脆弱性、Google研究者が「最悪。クレイジー」と報告 http://hayabusa8.2ch.net/test/read.cgi/news/1494291323/
628 :名無しさん@お腹いっぱい。 :2017/05/13(土) 13:27:40.47 .net 世界各国で大規模サイバー攻撃 病院や大手企業が被害 https://headlines.yahoo.co.jp/hl?a=20170513-00000002-jij_afp-int
629 :GOD ARES :2017/05/18(木) 07:02:17.72 .net 複数の脆弱性を解消した「WordPress 4.7.5」がリリース - 即時更新を推奨 http://www.security-next.com/081758 カード決済代行業者からクレカ情報が流出か - エステ利用者は明細に注意を http://www.security-next.com/081753
630 :名無しさん@お腹いっぱい。 :2017/05/23(火) 01:14:13.12 .net 「WannaCrypt」の復号キーをメモリから取得する「WannaKey」 http://www.security-next.com/081939
631 :名無しさん@お腹いっぱい。 :2017/05/26(金) 17:25:25.57 .net Google Playに複数の偽「WannaCry対策アプリ」 - 便乗アプリに注意を http://www.security-next.com/082113 Sambaにリモートより攻撃可能な深刻な脆弱性 - 「同3.5」以降に存在 http://www.security-next.com/082057 大量の脆弱性報告で注意喚起、インストーラ作製アプリなどに起因 - 脆弱性狙うマルウェアも http://www.security-next.com/082096 Twitterに第三者が勝手にツイートできる脆弱性、発見者に報奨金7560ドル http://itpro.nikkeibp.co.jp/atcl/news/17/052501503/?ST=security&itp_list_theme
632 :名無しさん@お腹いっぱい。 :2017/12/28(木) 05:22:21.81 .net 誰でも簡単にネットで稼げる方法など 参考までに、 ⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。 グーグル検索⇒『加藤のセセエイウノノ』 QU1SBJJIM5
633 :名無しさん@お腹いっぱい。 :2018/05/06(日) 13:10:12.42 .net データ入力 別の中国系企業に委託 年金機構「時間限られていた」 http://www.sankei.com/life/news/180506/lif1805060013-n1.html
634 :名無しさん@お腹いっぱい。 :2018/05/21(月) 16:55:32.08 .net すごくおもしろいパソコン一台でお金持ちになれるやり方 参考までに書いておきます グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 J6G4D
635 :名無しさん@お腹いっぱい。 :2023/07/31(月) 09:16:54.83 ID:MYN2TxVp5 外遊バ力安倍腐敗晋≡か゛羨ましくて首相になった岸田異次元増税文雄か゛国民から強奪した税金て゛莫大な石油燃やして温室効果カ゛スに騒音にと まき散らして氣侯変動させて土砂崩れ、洪水.暴風.大雪、森林火災にと災害連発させて人を殺しまくって,強盗殺人推進して、石油需給 逼迫させてヱネルギー危機引き起こして物価高騰させて.国土に國カにと破壞して何ひとつ成果もあげることなく世界―周旅行を満喫して, 意味もなくノコノコ帰ってきやがって.今どき対面が必要になることなんて.よっぽと゛切迫した交渉でもなけれは゛意味なと゛ないわけた゛が、 税金て゛豪勢に飲み食いして遊んでたこいつらの會話内容を直訳すれは゛「せやなー』『ほんまやな━』た゛けた゛ろ 『俺はこうやって単純バカの國民だまくらかして私腹を肥やしてるんだぜ』くらいのことは喋ってみたのかな? 売電と握手してる最中まであっちの記者はジャップの変なおっさんカ゛ン無視で『機密文書ガ─』だし、世界的スル―ふ゜りか゛分かりやすいよな 小池デ夕ラメ百合孑といい湯崎英彦といい、頭に虫の涌いた税金泥棒しか政治家になれないんた゛から.いい加減.直接民主制に移行しろよ 創価学會員は.何百万人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まで出てる世界最悪の殺人腐敗組織公明党を 池田センセ─がロをきけて容認するとか本氣て゛思ってるとしたら侮辱にもほと゛か゛あるそ゛! htтΡs://i、imgur、соm/hnli1ga.jpeg
304 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★
本文 スレッドタイトル 投稿者