ニュースが無くてもニュースが流れます
事件が有れば速報がが流れます
大事件が有れば、番組の途中ですが、となります
大きなニュースの前では小さなニュースは霞んでしまうかもしれません
けれども、小さなニュースって何を指すのでしょうね
話題性があるニュースがあれば小さなニュースは追いやられ後回しにされるのは止むを得ません
時間的リソースには制限がありますからね
話題性って何でしょうね
2chでスレッドが立つって結構な話題性がありますよね
セキュリティに関するニュースを淡々と伝えるスレ8
http://kanae.2ch.net/test/read.cgi/sec/1370942055/
↑ここでは取り上げられていませんが
日本語音声で話しかける詐欺サイト
http://www.is702.jp/news/1774/
家庭用ルータの設定変更を行うウイルス
http://www.is702.jp/news/1773/
モバイル利用者を狙うフィッシング詐欺
http://www.is702.jp/news/1777/
マクロ型不正プログラムの復活を確認
http://www.is702.jp/news/1771/
「ステガノグラフィ」を悪用した攻撃
http://www.is702.jp/news/1769/
↑
これ、ちいさなニュースって事なんでしょうね
って事で、このスレは処理しきれなければ、気に入らなければ読み飛ばしスルーするスレッドとなります
@
日本年金機構の情報漏えいについてまとめてみた
http://d.hatena.ne.jp/Kango/20150601/1433166675
不審メール (4)
検体情報
5e3ec0d77c21fc20811590ad6e34ad2726c48b3926c5e839e58969fa84886002
9ae4ca606f3eeeb138901683237b29aaff75cfa48555f1630600e844fa9c5f88
@-1
5e3ec0d77c21fc20811590ad6e34ad2726c48b3926c5e839e58969fa84886002
https://www.virustotal.com/en/file/5e3ec0d77c21fc20811590ad6e34ad2726c48b3926c5e839e58969fa84886002/analysis/
File name:医療費通知のお知らせ.lzh McAfee RDN/Generic.dx!dst
@-2
9ae4ca606f3eeeb138901683237b29aaff75cfa48555f1630600e844fa9c5f88
https://www.virustotal.com/en/file/9ae4ca606f3eeeb138901683237b29aaff75cfa48555f1630600e844fa9c5f88/analysis/
File name:医療費通知のお知らせ.exe McAfee スルー 未検知
スラド
http://security.srad.jp/story/15/06/04/095255/
CloudyOmega 攻撃: 一太郎のゼロデイ脆弱性を悪用して日本を継続的に狙うサイバースパイ攻撃
http://www.symantec.com/connect/blogs/cloudyomega
Exp.CVE-2014-7247
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-110611-5618-99
一太郎の脆弱性 CVE-2014-7247の関連情報をまとめてみた
http://d.hatena.ne.jp/Kango/20141113/1415901362
http://www.virustotal.com/latest-report.html?resource=d4d2269c99913e33796bfe33f7cdcee8c628c3b57bb146921e2378645b8cfabf
http://www.virustotal.com/latest-report.html?resource=1eac1ee41016f4b515874f66a5c03b35fc07ad35073b58583861f0d08cd887dd
http://www.virustotal.com/latest-report.html?resource=dd06173751257c9a8f24babbc1179e433f1bae5c2b841763b95c1c6890e5b983
http://www.virustotal.com/latest-report.html?resource=920300763729a300863c5de1b3850f2ceac2c7688011d8423f80d3989dbd8a1f
http://www.virustotal.com/latest-report.html?resource=04283696b53c5d37f9b960172ec57f214b3291f48315d1116bc8d1707c789111
http://www.virustotal.com/latest-report.html?resource=c4a6588e642dcc7d66c71c179417dc14a784600c709c69a8946158ce2daf1fae
http://www.virustotal.com/latest-report.html?resource=c5c22fe832a537c8dc36f00d9d5c10cf271aedac
@-2の検体がMcAfeeでは検出されない状況にあります
早急に対応願います
カスペルスキーは、調査を依頼されたそうですが、さすがと言っておきましょう
検体を送ってくださったかた
マカフィー側はlzhを解凍する事はないので、依頼者側にて解凍した後exeをzipにしてパスワード"infected"を付けて送るフローとなります
http://japan.zdnet.com/article/35065511/
ひょっとして7zでばらまかれていた中華罠はスルーなん?
http://headlines.yahoo.co.jp/hl?a=20150606-00000059-mai-soci 毎日新聞 6月6日(土)20時8分配信
日本年金機構の加入者情報流出問題で、最初にウイルス感染が確認された5月8日から20日までの間、機構に計124通の不審なメールが送信され
、少なくとも3種類の新種のウイルスが検出されていたことが関係者への取材で分かった。うち2種類はパソコンの遠隔操作を可能にするウイルスだった。
機構などによると8日、九州ブロック本部(福岡市)に届いたウイルスメールを職員が開き、パソコンがウイルスに感染した。
ウイルス対策ソフト会社の解析では、感染すると外部に接続してファイルをダウンロードするタイプだった。
機構はウイルスを駆除するソフトを導入して全職員に配布したが、18日には異なる型のウイルスが入った100通以上のメールが送信された。
ウイルスはパソコンのシステムに攻撃者からの命令を受ける「裏口」を作り、遠隔操作を可能にするバックドア型と判明した。
また、19、20両日もウイルスメールが届いた。20日のウイルスもバックドア型とみられるが、18日とは異なる種類だったという。
19日のメールは職員が削除したため、ウイルスの検体は入手できていない。
機構は23日に機構本部のパソコン19台が大量に情報発信しているのを確認しており、遠隔操作されたことによって加入者情報が流出したとみている。
計124通のメールの件名は「医療費通知」「厚生年金徴収関係研修資料」など4種類だった。
http://d.hatena.ne.jp/Kango/20150601/1433166675
↑でいうところの
受信日 2015年5月19日 午後 ですね
>19日のメールは職員が削除したため、ウイルスの検体は入手できていない。
ギャグですかね?とりあえず藁っておきましょうね
てか、復元してくださいw
子一時間考えましたが無理でしたw
7zでばらまかれていた中華罠ってのを把握してないのでorz
そらいかんなあ
やばいぞ、あっちのほうが
http://www.security-next.com/059167
NICTがNIRVANA 改を強化、サイバー攻撃の“見える化”向上
http://www.itmedia.co.jp/enterprise/articles/1506/08/news109.html
PLC狙いの新たな通信を観測、脆弱性探索が活発化?
http://www.itmedia.co.jp/enterprise/articles/1506/08/news057.html
動作検証用サーバへの不正アクセスについて
www.nii.ac.jp/news/2015/0605
>@-2の検体がMcAfeeでは検出されない状況にあります
>早急に対応願います
McAfee Artemis!E5653A4BCA12
virustotal上でArtemis検知とはなってはいますが
実機で検知するとは限りませんのでご注意願います
管理システムのネットワーク構築は民主党が与党の時に随意契約したソフトバンクテレコム。
しかも民主長妻議員が入札をやり直してまで導入したシステム。
おまけにシステムのバックアップサーバーは韓国KT社のもので、
なんと韓国国内にある(笑)。
http://www.security-next.com/059222
米政府の個人情報流出、中国の関与については「捜査中」
http://itpro.nikkeibp.co.jp/atcl/news/15/060801913/?ST=security
今どきの攻撃者は“怪しい”添付ファイルなんて送ってこない
http://www.itmedia.co.jp/enterprise/articles/1506/09/news038.html
世界に通用するセキュリティのプロを発掘せよ SECCON 2015が始動
http://www.itmedia.co.jp/enterprise/articles/1506/09/news124.html
http://www.tokyo-cci.or.jp/page.jsp?id=59029
【東京商工会議所】東商の会員企業の情報流出?メールでウイルス感染か?
http:// mato me.n aver.jp/odai/2143389316423748001
約1万2000件の情報流出?東商で流出原因とされた「標的型メール」とは?
http:/ /mato me.n aver.jp/odai/2143391395051742401
【社会】東京商工会議所で企業情報流出、1万件以上か [転載禁止](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433906820/
http://www.yomiuri.co.jp/national/20150610-OYT1T50030.html
東京商工会議所「exe踏みました」 [転載禁止](c)2ch.net [594632409]
http://fox.2ch.net/test/read.cgi/poverty/1433895349/
http://headlines.yahoo.co.jp/hl?a=20150610-00000503-san-bus_all
・セミナーを担当した国際部の職員が、パソコン上で業務などを装った「標的型メール」を開封
・5月11日に専門調査機関(民間情報共有組織「JPCERT」)から連絡があり、パソコンの調査を依頼
・調査の結果、5月22日に1台がウイルス感染していることが判明
http://www.security-next.com/059268
MS、6月の月例セキュリティ更新8件を公開 - 一部でゼロデイ攻撃も
http://www.security-next.com/059289
石油連盟、標的型攻撃でパソコンがウイルス感染
http://itpro.nikkeibp.co.jp/atcl/news/15/061001940/?ST=security
標的型ウイルスメールによる感染について
http://www.paj.gr.jp/paj_info/press/2015/06/09-000741.html
http://www.paj.gr.jp/about/location/index.html
石油連盟「.exe 踏んだ」 [転載禁止](c)2ch.net [251772464]
http://fox.2ch.net/test/read.cgi/poverty/1433909330/
http://www.itmedia.co.jp/enterprise/articles/1506/11/news049.html
サイバー攻撃や被害を食い止めるセキュリティ技術たち
http://www.itmedia.co.jp/enterprise/articles/1506/11/news048.html
VMwareに仮想マシン脱出の脆弱性、修正アップデート公開
http://www.itmedia.co.jp/enterprise/articles/1506/11/news054.html
メールサービス登録者の個人情報7500件を誤送信 - 日本郵政
http://www.security-next.com/059331
年金情報流出で揺らぐ政府サイバーセキュリティ戦略、省庁縦割り引きずる
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/060900273/?ST=security
↑にリンクがありましたので、思う所をつらつらと
政府が新たな「サイバーセキュリティ戦略」案を公表、6月下旬決定へ
http://itpro.nikkeibp.co.jp/atcl/news/15/052501725/?ST=security
↑http://kanae.2ch.net/test/read.cgi/sec/1370942055/457 ←この件ですが
>目的達成のための施策の基本原則として、「情報の自由な流通の確保」
>「法の支配」「開放性」「自律性」「多様な主体の連携」の5つを掲げる
お題目を唱え、スローガンを掲げ、法でnetの脅威を何とかできると思うのは
アレなんじゃとか思うのですよw
信心深い信者の皆様が念仏を唱えれば極楽浄土へ行けるみたいな話と次元が同じなんじゃなかろうかと
戦いは常に先手が優位であり、未知の脅威への対応はタイムラグが発生するものであり、守りは破られるものなのかと
理を尊び、守りは幾重にもし、理を尊び、理を尊び、理を尊びww
http://www.kaspersky.co.jp/about/news/virus/2015/vir10062015
新型マルウェア「Duqu 2.0」出現、Kaspersky社内で見つかる
http://www.itmedia.co.jp/enterprise/articles/1506/11/news053.html
Duqu 2.0: 攻撃的なサイバースパイ活動が再登場
http://www.symantec.com/connect/blogs/duqu-20
第2の「Stuxnet」がさらに進化、「Duqu 2.0」見つかる - イラン核協議の諜報目的か
http://www.security-next.com/059325
http://kanae.2ch.net/test/read.cgi/sec/1431944588/862
The Duqu 2.0 Technical Details
https://securelist.com/files/2015/06/The_Mystery_of_Duqu_2_0_a_sophisticated_cyberespionage_actor_returns.pdf#search='Duqu+2.0+mcafee'
Kaspersky Lab cybersecurity firm is hacked
http://www.bbc.com/news/technology-33083050
カスペルスキー、ハッカーによってシステムに侵入される
http://www.businessnewsline.com/news/201506102242040000.html
カスペルスキーを次世代マルウェアが攻撃 「国家関与は間違いない。イランを監視していた国だ」 [転載禁止](c)2ch.net
http://hayabusa3.2ch.net/test/read.cgi/news/1434009617/
http://www.nikkei.com/article/DGXLASFS11H0F_R10C15A6EAF000/
http://www.security-next.com/059348
ネットカフェに海賊版OS、経営者らを逮捕
http://www.security-next.com/059152
企業メールに侵入で代金詐取、欧州で犯罪組織を摘発
http://www.itmedia.co.jp/enterprise/articles/1506/12/news051.html
http://hayabusa3.2ch.net/test/read.cgi/news/1434074770/
J:COMのタブレット利用者、追加料金なしに公衆無線LAN「Wi2 300」利用可能に
http://itpro.nikkeibp.co.jp/atcl/news/15/061101964/?top_nhl
Wi2 300 公衆無線LAN
http://wi2.co.jp/jp/300/
↑
タダで使える無線LANあるのにね、って、オイオイ( -_-)=○()゜O゜)軽い乗り突っ込みですたw
http://hayabusa3.2ch.net/test/read.cgi/news/1434100702/
http://www.is702.jp/news/1783/
第三者によるIP電話等の不正利用に関する注意喚起
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html
【社会】IP電話乗っ取り国際通話、高額請求の被害多発(c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1434065157/
IP電話が乗っ取られ、知らないうちに国際電話をかけられる被害が多発 [転載禁止](c)2ch.net [556664304]
http://fox.2ch.net/test/read.cgi/poverty/1434070789/
http://minkabu.jp/stock/3692/news/897186
株式会社FFRI
http://www.ffri.jp/
(株)FFRI - 掲示板 - Yahoo!
http://textream.yahoo.co.jp/message/1835700/c07a1f66a534232062380ea675ac5fcb
【日本発?】yarai ってどうよ【ウイルス対策】
http://kanae.2ch.net/test/read.cgi/sec/1291271445/
有機的複雑系であるが故に善悪の判断は人間の知力の限界を遥かに超えていることも往々にしてある
IP電話乗っ取り、都内の会社の顧客4割が被害 [転載禁止](c)2ch.net [251772464]
http://fox.2ch.net/test/read.cgi/poverty/1434155925/
http://headlines.yahoo.co.jp/hl?a=20150613-00000530-san-n_ame
【ワシントン=青木伸行】AP通信など複数の米メディアは12日、新たに米情報機関の機密の個人情報が中国のサイバー攻撃により盗まれていたと報じた。
米政府当局者の話として伝えた。数百万人分のデータが流出した恐れがあり、国家安全保障上の懸念が高まっている。
中央情報局(CIA)や国家安全保障局(NSA)、国防総省の国防情報局(DIA)などは、国内外で勤務する要員らを採用する際、厳しい人物調査を実施。
流出した情報は、それぞれの職員の社会保障番号や学歴、職歴はもとより、犯罪歴、病歴、交友関係など多岐にわたる。
米政府内では、これらの情報が中国の手に渡ることにより、「情報機関の要員の活動を困難なものにし、中国にとり『宝の山』だ」(政府関係者)と、
国家安全保障上の重大な脅威だとの危機感が強まっている。
米連邦政府の人事管理局は6月初旬、現・元政府職員の個人情報約400万人分が盗まれたことを明らかにしている。AP通信はしかし、
今回判明したサイバー攻撃はそれとは別だとの見方を示した。
盗まれた職員の個人情報もその後の調査で、最大1400万人にまで拡大しており、米政府の打撃はさらに甚大となっている。
http://daily.2ch.net/test/read.cgi/newsplus/1434026980/
http://news.tbs.co.jp/newseye/tbs_newseye2516837.html
厚労省所管団体のPCがウイルス感染 研究所など計3台
http://www.asahi.com/articles/ASH6F360HH6FUCLV002.html
厚労省の関係3団体がウイルス感染 感染経緯はセキュリティー対策上、明かせない [転載禁止](c)2ch.net
http://hayabusa3.2ch.net/test/read.cgi/news/1434164626/
http://www.ipa.go.jp/security/ciadr/vul/20150602-secop.html
http://www.itmedia.co.jp/enterprise/articles/1506/15/news075.html
MERS便乗攻撃、「患者リスト」ファイル付メールが流通
http://www.itmedia.co.jp/enterprise/articles/1506/15/news068.html
MERS関連情報に見せかけたマルウェアメールに注意
http://www.security-next.com/059484
http://www.security-next.com/059528
>>17
石油連盟のマルウェア感染、資料などが外部流出
http://www.security-next.com/059504
NTT ComとBoxが協業、通信経路のセキュリティ強化へ
http://www.itmedia.co.jp/enterprise/articles/1506/16/news111.html
>>22
新型マルウェア「Duqu 2.0」、攻撃にFoxconnの証明書を利用
http://www.itmedia.co.jp/enterprise/articles/1506/16/news053.html
【社会】石油連盟のPCから2万7307人分個人情報流出か[06/15] (c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1434369301/
http://fox.2ch.net/test/read.cgi/poverty/1434437196/
http://www.security-next.com/059546
Adobe、メジャーUD「Photoshop CC 2015」で脆弱性4件を修正
http://www.security-next.com/059560
「Adobe Bridge CC」に3件の脆弱性 - アップデートが公開
http://www.security-next.com/059569
店舗駐車場で車上荒らし、個人情報入りPCが盗難 - ココイチ
http://www.security-next.com/059555
案内メールで誤送信、防止システム機能せず - 三菱地所グループ会社
http://www.security-next.com/059507
多くの企業が現在も感染中、ラックが年金情報流出ウイルスで注意喚起
http://itpro.nikkeibp.co.jp/atcl/news/15/061602005/?ST=security
広島県外郭団体で端末52台中5台がウイルス感染、標的型攻撃メール受信も
http://itpro.nikkeibp.co.jp/atcl/news/15/061702030/?ST=security
上田市が標的型攻撃でウイルス感染、インターネットを遮断
http://itpro.nikkeibp.co.jp/atcl/news/15/061602021/?top_nhl
標的型攻撃によりマルウェア感染、情報流出は確認されず - 上田市
http://www.security-next.com/059550
長野県上田市、インターネット接続を遮断
http://www.itmedia.co.jp/enterprise/articles/1506/17/news070.html
「標的型攻撃ブーム」で騒ぐより先にやること
http://www.itmedia.co.jp/enterprise/articles/1506/17/news050.html
情報漏えい対策、「国家級の監視必要」と専門家が提言
http://www.itmedia.co.jp/enterprise/articles/1506/17/news101.html
http://www.security-next.com/059606
新潟県庁にサイバー攻撃、「水飲み場型」の可能性、情報流出は確認されず
http://itpro.nikkeibp.co.jp/atcl/news/15/061802053/?ST=security
協会けんぽの職員用端末4台が外部と不審な通信、情報漏洩の有無は確認中
http://itpro.nikkeibp.co.jp/atcl/news/15/061702042/?ST=security
広島県外郭団体で端末52台中5台がウイルス感染、標的型攻撃メール受信も
http://itpro.nikkeibp.co.jp/atcl/news/15/061702030/?ST=security
サイバー犯罪調査ツール、東京EDが企業向けに提供
http://www.itmedia.co.jp/enterprise/articles/1506/18/news092.html
「セキュリティ対策は戦い」 日本に対する技術強者の期待
http://www.itmedia.co.jp/enterprise/articles/1506/18/news034.html
http://hayabusa3.2ch.net/test/read.cgi/news/1434584559/
【社会】協会けんぽのPC、ウイルス感染か システム点検で判明(c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1434530171/
http://www.security-next.com/059638
クリエイター交流サイトに不正アクセス - アカウント情報が米国サイトに
http://www.security-next.com/059619
CMS「Drupal」に深刻な脆弱性 - アップデートが公開
http://www.security-next.com/059655
不正アクセスにより個人情報流出 - 貸し農園業者
http://www.security-next.com/059608
「Retrospect」でパスワードが容易に把握される脆弱性
http://www.security-next.com/059586
WordPress向けSEOプラグインにXSSの脆弱性
http://www.security-next.com/059591
5月の不正サイトは前月から微減 - 9割以上が詐欺サイト
http://www.security-next.com/059575
サイバー攻撃「Lotus Blossom」に国家関与か - 東アジア情勢に強い関心
http://www.security-next.com/059580
マルウェア感染判明した健保連を装うメールに注意
http://www.security-next.com/059593
http://hayabusa3.2ch.net/test/read.cgi/news/1434783090/
サイバー対策に認証制…経産省、企業の強化促す
2015年06月20日 14時31分
企業などが持つ個人情報をインターネットを通じて盗み出そうとするサイバー攻撃が
相次いでいることを受け、経済産業省は適切な対策を取っている企業を認証する方針を固めた。
サイバー攻撃対策には費用と人手がかかるため、対策に尻込みする企業が少なくない。
公的な「お墨付き」を与えることで、積極的な取り組みを促す狙いがある。
政府が6月中にまとめる成長戦略に盛り込み、2016年度にも開始する。
経産省はまず、企業が取るべき対応を定めた「サイバーセキュリティー経営ガイドライン(指針)」を
作成し、各社に対応を促す。その上で、同指針に沿った対策を講じた企業を認証し、
公表する。認証を受けた企業は「社内の情報管理体制が行き届いた会社」として
認められることになり、取引先や消費者からの信頼が高まり、
ビジネスがしやすくなる効果も期待できる。
http://www.yomiuri.co.jp/economy/20150620-OYT1T50073.html
http://www.security-next.com/059714
アダルト広告から不正アクセス?エクスプロイトキットの脅威
http://itpro.nikkeibp.co.jp/atcl/column/14/121100126/061800006/?top_pu
http://www.itmedia.co.jp/enterprise/articles/1506/23/news074.html
http://daily.2ch.net/test/read.cgi/newsplus/1435059777/
http://www.itmedia.co.jp/enterprise/articles/1506/23/news042.html
早大でマルウェア感染の情報漏えい、Webサイトも改ざん
http://www.itmedia.co.jp/enterprise/articles/1506/22/news146.html
IEに脆弱性、MSは放置? HPが公開
http://www.itmedia.co.jp/enterprise/articles/1506/23/news044.html
ポーランドの航空会社に攻撃、出発便が欠航に
http://www.itmedia.co.jp/enterprise/articles/1506/23/news041.html
AdobeがFlashの緊急パッチを公開、ゼロデイ攻撃も発生
http://www.itmedia.co.jp/enterprise/articles/1506/24/news053.html
マイナンバーカードの「裏」
http://www.itmedia.co.jp/enterprise/articles/1506/23/news014.html
相次ぐサイバー攻撃被害 考え直したいセキュリティ対策
http://www.itmedia.co.jp/enterprise/articles/1506/24/news036.html
中堅企業に適する12のオフィスセキュリティ、ワンセットに
http://www.itmedia.co.jp/enterprise/articles/1506/24/news081.html
無線LAN攻撃を防ぐAP、デル・ソフトが発売
http://www.itmedia.co.jp/enterprise/articles/1506/24/news095.html
7月1日に「うるう秒」挿入 - システムトラブルに警戒を
http://www.security-next.com/059799
「イ左川急便」名乗るフィッシング - 不正サイトへ誘導か
http://www.security-next.com/059830
Adobe Flash Playerが緊急更新 - ゼロデイ攻撃へ対応
http://www.security-next.com/059807
http://fox.2ch.net/test/read.cgi/poverty/1435116991/
Adobe Flash Playerが緊急更新 - ゼロデイ攻撃へ対応 [転載禁止](c)2ch.net [251772464]
http://fox.2ch.net/test/read.cgi/poverty/1435115736/
>http://www.itmedia.co.jp/enterprise/articles/1506/23/news042.html
>早大でマルウェア感染の情報漏えい、Webサイトも改ざん
https://www.waseda.jp/top/information/28714
http://www.security-next.com/059870
記者にも容赦なく襲い掛かる標的型攻撃メールの脅威
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/062400306/?ST=security
【朗報】MS、「Windows XP」を最長3年サポートへ ※38億円払った場合 [転載禁止](c)2ch.net
http://hayabusa3.2ch.net/test/read.cgi/news/1435147460/
Samsung製PC、ユーザーに無断でWindows Updateを無効化 [転載禁止](c)2ch.net [956093179]
http://fox.2ch.net/test/read.cgi/poverty/1435210248/
http://www.is702.jp/news/1789/
http://hayabusa3.2ch.net/test/read.cgi/news/1435230079/
http://www.jiji.com/jc/c?g=soc_30&k=2015062500865
http://www.nikkei.com/article/DGXLASDG25HAC_V20C15A6CR8000/
http://www.sankei.com/affairs/news/150625/afr1506250045-n1.html
【悲報】法務省、省内の全てのパソコンをインターネットから遮断 ウイルスに感染の疑い [転載禁止](c)2ch.net [141789408]
http://fox.2ch.net/test/read.cgi/poverty/1435236486/34
34 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2015/06/25(木) 22:18:56.82 ID:7Bx1bFYe0
去年もハッキングされてます
http://www.moj.go.jp/content/001127290.pdf
http://www.security-next.com/059925
九州歯科大のPCにマルウェア - 警察からの指摘で判明
http://www.security-next.com/059914
パナソニックの映像監視製品向けSDKに複数の脆弱性 - 更新が公開
http://www.security-next.com/059916
シンクラでも安全な情報持ち出し、武蔵野銀行の新たな仕組み
http://www.itmedia.co.jp/enterprise/articles/1506/26/news114.html
コンビニ元オーナーが犯罪――便利に潜む個人情報の危険性
http://www.itmedia.co.jp/enterprise/articles/1506/26/news033.html
Facebook、セキュリティ責任者に元Yahoo!幹部を指名
http://itpro.nikkeibp.co.jp/atcl/news/15/062602149/?top_nhl
日本マイクロソフト、金融クラウドに本腰、150人の専門チーム発足へ
http://itpro.nikkeibp.co.jp/atcl/news/15/062502143/?top_nhl
https://www.youtube.com/watch?v=5Z_10h2aA8c
あなたの組織が狙われている!−標的型攻撃 その脅威と対策−
https://www.youtube.com/watch?v=NTOF4XcI8j0
http://hayabusa3.2ch.net/test/read.cgi/news/1435136755/
【政治】マイナンバー制度のサイバー攻撃対策として自治体間ネットワークを集中監視する組織を新設へ [転載禁止](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1435109578/
セキュリティに関するニュースを淡々と伝えるスレ8
http://kanae.2ch.net/test/read.cgi/sec/1370942055/486
486 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/06/26(金) 17:42:08.44
>>481
<注意喚起>
5月のAdobe Flash Player未更新のPCで、
「ふつうにサイトを閲覧していただけで、(サイト内広告から難読化処理された不正swfファイルを送られ)
PCが異常に重くなる、各種プロセスが複数立ち上がる」マルウェア感染が、5月下旬より発生していたようです。
ttp://other-place.bbs.fc2.com/?act=reply&tid=6498599#13256438
(なお、Javaの未更新でも発生していたようです。
ttp://blog.livedoor.jp/blackwingcat/archives/1905197.html
ttp://blog.livedoor.jp/blackwingcat/archives/1905660.html)
一般のPCスキルの方では対処は相当に困難であったと思われます。
今回の緊急更新でも、未適用のPCではまた同様の被害が広がることが容易に想像されます。
早急なupdateを、改めて強くお勧めします。
IPA、ウイルス感染の緊急調査を要請
http://www.itmedia.co.jp/enterprise/articles/1506/29/news107.html
NEC、脆弱性対策ソリューションを発売
http://www.itmedia.co.jp/enterprise/articles/1506/29/news112.html
東芝情シ、オフィス向けセキュリティソリューションを展開
http://www.security-next.com/059887
自動車雑貨通販サイトからクレカ情報流出 - テスト環境経由でバックドア
http://www.security-next.com/059955
>>63
コード変更で再発した脆弱性がゼロデイ攻撃の狙い目に
http://www.security-next.com/059968
>>59
省内でマルウェア感染の可能性 - 法務省
http://www.security-next.com/059946
>Android powered by McAfee
>http://kanae.2ch.net/test/read.cgi/sec/1309178683/
落ちた様なので
スマホが勝手にリモート操作される「Dendroid」が怖い(後編)
http://itpro.nikkeibp.co.jp/atcl/column/14/121100126/061800010/?ST=security
ALSIとオプティム、モバイルセキュリティ分野で業務提携
http://www.security-next.com/059951
国内マスコミに標的型メール、添付ファイルでウイルス感染
http://www.itmedia.co.jp/enterprise/articles/1506/30/news109.html
法人PCはいまだにウイルス対策しかやっていない
http://www.itmedia.co.jp/enterprise/articles/1506/30/news020.html
「MARS予防」装う標的型攻撃、「CHMファイル」に注意
http://www.security-next.com/060001
ESETの一部検知エンジンに深刻な脆弱性 - 自動UDで修正
http://www.secu
rity-next.com/060004
政府サイバー戦略に遅れ、年金情報流出を受けた監視体制見直し巡り
http://itpro.nikkeibp.co.jp/atcl/news/15/062902175/?ST=security
http://www.security-next.com/059999
キヤノンITS、マルウェア感染端末を自動遮断する新ソリューション
http://www.security-next.com/060044
セキュリティに関するニュースを淡々と伝えるスレ8
http://kanae.2ch.net/test/read.cgi/sec/1370942055/495
セキュリティ専任職の採用 「予定なし」企業は半数に
http://www.itmedia.co.jp/enterprise/articles/1507/01/news117.html
Apple、初期化しても復旧できない深刻な脆弱性に対処
http://www.security-next.com/060072
Apple、「iOS 8.4」で33件の脆弱性を修正
http://www.security-next.com/060053
セキュリティに関するニュースを淡々と伝えるスレ8
http://kanae.2ch.net/test/read.cgi/sec/1370942055/496
Android向けファイル管理アプリにディレクトリトラバーサルの脆弱性
http://www.security-next.com/060039
http://www.itmedia.co.jp/enterprise/articles/1507/02/news055.html
セキュリティ事故対応力はどのくらい? 診断ツールが公開
http://www.itmedia.co.jp/enterprise/articles/1507/01/news159.html
POS機器のドライバ不具合でクレカ誤請求が発生 - KFC
http://www.security-next.com/060093
LINEの情報を盗む攻撃見つかる、Androidの機能を悪用
http://www.itmedia.co.jp/enterprise/articles/1507/02/news110.html
Lookout、「画面読み上げ機能」でLINEを監視する市販アプリをマルウェア認定
http://www.security-next.com/060117
>IPA、ウイルス感染の緊急調査を要請
>http://www.itmedia.co.jp/enterprise/articles/1506/29/news107.html
ウイルスが潜伏していないか検査を
http://www.is702.jp/news/1791/
【注意喚起】潜伏しているかもしれないウイルスの感染検査を今すぐ!
https://www.ipa.go.jp/security/ciadr/vul/20150629-checkpc.html
【詳細手順】
https://www.ipa.go.jp/files/000046546.pdf
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/062600308/?ST=security
トレンドマイクロや日本オラクル、NECらIT大手、日本版サイバー事故対応指針を公開
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/070200290/?ST=security
[データは語る]2018年までに大企業の4割が大規模サイバー攻撃へのセキュリティ計画を策定
http://itpro.nikkeibp.co.jp/atcl/news/14/110601779/070200220/?ST=security
怪しい動きを見つける――日本HPがセキュリティ対策を拡大
http://www.itmedia.co.jp/enterprise/articles/1507/03/news094.html
Cisco製品に深刻な脆弱性、特権アカウントにデフォルトの固定パスワード
http://www.itmedia.co.jp/enterprise/articles/1507/03/news048.html
新日本プロレスに不正アクセス、顧客情報の漏えいも
http://www.itmedia.co.jp/enterprise/articles/1507/02/news123.html
http://www.is702.jp/news/1791/
【注意喚起】潜伏しているかもしれないウイルスの感染検査を今すぐ!
https://www.ipa.go.jp/security/ciadr/vul/20150629-checkpc.html
【詳細手順】
https://www.ipa.go.jp/files/000046546.pdf
国内から多数の不正通信、標的型攻撃で注意喚起
http://www.itmedia.co.jp/enterprise/articles/1507/02/news117.html
PwCが観測した不正な通信の状況
http://image.itmedia.co.jp/l/im/enterprise/articles/1507/02/l_0702pwc1.jpg
エフセキュアブログ : 年金機構を襲ったマルウェアに感染しているかを1分で確認する方法
http://blog.f-secure.jp/archives/50750631.html
本当はもっと怖い「標的型攻撃」
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/062600308/?ST=security
http://www.security-next.com/060209
日本郵政、外部への不正通信が判明 - 原因調査へ
http://www.security-next.com/060236
日本郵政グループの事務用PCから意図しない通信を確認、一部ネット遮断
http://itpro.nikkeibp.co.jp/atcl/news/15/070402240/?ST=security
日本郵政、事務用PCから海外サイトに意図しない通信を確認
http://www.itmedia.co.jp/news/articles/1507/06/news067.html
http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_index.html
トロイの木馬への対策について
http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_abouttroy.html
EMC
http://japan.emc.com/security/index.htm?nav=1
http://www.security-next.com/060300
阪神高速のウェブサイトに不正アクセス - 復旧のめど立たず
http://www.security-next.com/060286
シティバンク利用者は注意、フィッシング攻撃が発生中
http://www.security-next.com/060282
ジャパンネット銀装うフィッシングSMSに注意
http://www.security-next.com/060275
WordPress向けフォームプラグインに脆弱性
http://www.security-next.com/060295
NTT東西、IP電話の国際電話の発信規制を強化 - 一部補償も
http://www.security-next.com/060253
日赤支社に不正アクセス - サイトを停止し調査を実施
http://www.security-next.com/060266
政府に監視ソフトを販売するイタリア企業がハッキング被害に
http://itpro.nikkeibp.co.jp/atcl/news/15/070702251/?ST=security
米Plexから情報流出、犯人が身代金を要求
http://www.itmedia.co.jp/enterprise/articles/1507/06/news042.html
http://www.security-next.com/060370
Adobe、8日にFlash更新を公開予定 - ゼロデイ脆弱性に対応
http://www.security-next.com/060344
Flashにゼロデイ脆弱性 - 政府機関向け内偵ツールが利用
http://www.security-next.com/060339
Flash脆弱性の悪用が活発 - EK組込やコード公開で高まる危険
http://www.security-next.com/060097
総務省、IP電話の不正利用対策を事業者へ要請 - SIP認証停止や特定国への発信規制も
http://www.security-next.com/060320
JR東日本関連会社でマルウェア感染 - 「なりすましメール」の踏み台に
http://www.security-next.com/060313
http://www.security-next.com/060424
Hacking Teamから漏洩した脆弱性、攻撃コードをEKが次々実装
http://www.security-next.com/060429
WordPress用ECサイト向けプラグインに脆弱性
http://www.security-next.com/060332
アメーバの偽サイトに注意 - IDやパスワードを詐取
http://www.security-next.com/060418
Adobe、14日に「Adobe Acrobat/Reader」の更新を公開予定
http://www.security-next.com/060399
Flashの最新版、脆弱性36件に対処 - ゼロデイ脆弱性「CVE-2015-5119」も修正
http://www.security-next.com/060390
防衛省関連ホテルへの標的型攻撃は、年金機構への攻撃と同一犯の可能性
http://itpro.nikkeibp.co.jp/atcl/news/15/070902290/?ST=security
NEC、情報漏えいを防ぐファイルサーバ管理ソフトを発売
http://www.itmedia.co.jp/enterprise/articles/1507/09/news105.html
ブロックじゃ
http://www.security-next.com/060480
[IT Japan 2015]「9割の企業には未知の脅威が侵入済み」、トレンドマイクロの大三川副社長
http://itpro.nikkeibp.co.jp/atcl/news/15/070902291/?top_nhl
米政府人事管理局のセキュリティ侵害、情報流出は2000万人以上
http://itpro.nikkeibp.co.jp/atcl/news/15/071002307/?ST=security
Flash脆弱性を突く攻撃、修正前に日本と韓国で発生か
http://www.itmedia.co.jp/enterprise/articles/1507/10/news083.html
FlashPlayerの最新版(18.0.0.203)への更新は↓から
https://get.adobe.com/jp/flashplayer/
Flashは削除して使用しないというのもありかと
http://hayabusa3.2ch.net/test/read.cgi/news/1436510356/
https://www.virustotal.com/ja/file/cc3cac186d69b1a5a88ed13448f1b4235ce33284827843c96abbc1e94de91a18/analysis/
ブロックじゃ
http://www.itmedia.co.jp/enterprise/articles/1507/13/news017.html
Flash Playerにまた深刻な脆弱性、Adobeが修正を予告
http://www.itmedia.co.jp/enterprise/articles/1507/13/news040.html
またもやFlashにゼロデイ脆弱性 - 2週連続となる更新を公開予定
http://www.security-next.com/060521
トレンドマイクロがサイバー犯罪対策で愛知県警に協力、捜査員に助言
http://itpro.nikkeibp.co.jp/atcl/news/15/071002318/?ST=security
http://daily.2ch.net/test/read.cgi/newsplus/1436781906/
http://www.security-next.com/060529
http://www.security-next.com/060617
Ciscoのセキュリティ製品を狙う攻撃に注意
http://www.itmedia.co.jp/enterprise/articles/1507/14/news087.html
2015年07月14日 13時41分 更新
サイバー攻撃の踏み台化に注意、Webサイトの点検を呼び掛け
http://www.itmedia.co.jp/enterprise/articles/1507/14/news081.html
6大学HPにサイバー攻撃 アドレスやID流出か
http://www.asahi.com/articles/ASH7G365SH7GUTIL00M.html
5大学にサイバー攻撃被害 パスワードなど流出
http://www.sankei.com/affairs/news/150714/afr1507140008-n1.html
http://www.security-next.com/060679
トレンドがCTFを開催、優勝者には賞金100万円とHITCON決勝戦の出場権
http://www.security-next.com/060667
ドメイン登録管理サービス装うフィッシングに注意 - JPRSが注意喚起
http://www.security-next.com/060634
ラック、高校生のセキュリティ人材育成を支援 - 競技会に技術者派遣
http://www.security-next.com/060675
IEにもHacking Team由来のゼロデイ脆弱性 - MS月例パッチで解消
http://www.security-next.com/060664
MS、ATMFDの脆弱性を月例パッチで解消 - 標的型攻撃による悪用も
http://www.security-next.com/060661
Adobe、攻撃発生中の深刻なFlashゼロデイ脆弱性を修正 - UDを順次公開
http://www.security-next.com/060649
学研グループの複数サイトに不正アクセス - 一部で情報漏洩が発生
http://www.security-next.com/060646
【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE-2015-5119」を悪用
http://www.security-next.com/060642
事例ベースのサイバー攻撃対策演習、NECが提供
http://www.itmedia.co.jp/enterprise/articles/1507/15/news087.html
http://www.security-next.com/060705
愛媛大のサイトに不正アクセス - メールアドレスが流出
http://www.security-next.com/060678
IIJ、セキュリティ対策に人工知能を活用 - 実証実験を開始
http://www.security-next.com/060602
Oracle、定例CPUを公開 - 193件の脆弱性を修正
http://www.security-next.com/060691
ニフティ子会社で3万件の不正ログイン被害 - 登録情報漏洩の可能性
http://www.security-next.com/060693
法学部サイトに不正アクセス、CMSの脆弱性突かれる - 福岡大
http://www.security-next.com/060685
http://daily.2ch.net/test/read.cgi/newsplus/1437023976/
http://daily.2ch.net/test/read.cgi/newsplus/1436956345/
http://www.security-next.com/060758
ファッション通販サイトからクレカ情報が流出 - 原因はOpenSSL脆弱性
http://www.security-next.com/060727
NTT Com、マルウェアの通信を20分以内に止める新サービス
http://www.itmedia.co.jp/enterprise/articles/1507/17/news093.html
短時間でcookie解読、RC4暗号通信を破る新手法
http://www.itmedia.co.jp/enterprise/articles/1507/17/news058.html
第3回:現場任せではサイバー攻撃に対応できない
http://itpro.nikkeibp.co.jp/atcl/column/15/070900168/070900003/?ST=security
C&Cサーバー通信を検知するマルウエア対策装置、ネットワールドが販売
http://itpro.nikkeibp.co.jp/atcl/news/15/071602397/?ST=security
http://www.security-next.com/060828
国内正規サイト経由の攻撃キャンペーンをFireEyeが報告 - Flashゼロデイ脆弱性を悪用
http://www.security-next.com/060816
MS、深刻度「緊急」の定例外パッチ「MS15-078」を緊急リリース
http://www.security-next.com/060811
【偽IPA注意】脆弱性情報で誘う「メール添付ファイル」、実はマルウェア
http://www.security-next.com/060774
宿泊予約サイト「MAPPLEトラベル」に不正アクセス - メルアドやPWが流出か
http://www.security-next.com/060826
Microsoft、クラウドセキュリティのイスラエル企業を買収か
http://itpro.nikkeibp.co.jp/atcl/news/15/072102421/?ST=security
http://www.itmedia.co.jp/enterprise/articles/1507/21/news049.html
不倫サイトから情報流出、「会員情報をばらす」と脅迫
http://www.itmedia.co.jp/enterprise/articles/1507/21/news101.html
http://hayabusa3.2ch.net/test/read.cgi/news/1437390572/
韓国の諜報機関がGalaxy S3やS6などを盗聴していた可能性が浮上 イタリアのハッキング企業に依頼 [転載禁止](c)2ch.net
http://hayabusa3.2ch.net/test/read.cgi/news/1437362880/
http://www.security-next.com/060857
安全衛生技術試験協会のサイトが改ざん - Flash脆弱性でマルウェア感染
http://www.security-next.com/060836
http://www.itmedia.co.jp/enterprise/articles/1507/22/news060.html
バナー広告でPC感染、不正サイト誘導 都職員、情報流出の恐れも
http://headlines.yahoo.co.jp/hl?a=20150722-00000096-san-soci
バナー広告でPC感染、不正サイト誘導 動画再生ソフトの欠陥悪用
http://headlines.yahoo.co.jp/hl?a=20150722-00000097-san-soci
http://www.yomiuri.co.jp/national/20150721-OYT1T50078.html
http://internet.watch.impress.co.jp/docs/news/20150722_712772.html
都によると、感染経路は朝日新聞や読売新聞のニュースサイトに表示されたバナー広告のほか、厚生労働省の外郭団体「安全衛生技術試験協会」のホームページ(HP)など。
http://daily.2ch.net/
http://www.itmedia.co.jp/enterprise/articles/1507/23/news055.html
Flashの脆弱性悪用攻撃、国内ハイテク2社に被害
http://www.itmedia.co.jp/enterprise/articles/1507/22/news140.html
大量の個人情報などを扱う政府関係機関の情報システムをインターネットから分離することを、
新たな「サイバーセキュリティ戦略」に盛り込む方針を確認しました。
総理大臣官邸で開かれた政府の「サイバーセキュリティ戦略本部」の会合で、
本部長を務める菅官房長官は「『サイバーセキュリティ戦略』を改めて見直し、
国民に安心してもらえるよう、サイバー攻撃に対する政策を抜本的に強化を図っていく必要がある」と述べました。
そして、年金情報の流出問題を受けて、大量の個人情報など重要な情報を取り扱う政府関係機関の情報システムをインターネットから分離することを、
現在、見直し作業を進めている新たな「サイバーセキュリティ戦略」に盛り込む方針を確認しました。
また、会合では、内閣サイバーセキュリティセンターが、昨年度、政府関係機関に対するサイバー攻撃を検知した件数は264件で、
前の年度の139件から2倍近くに増え、このうちの4割は、日本年金機構が受けたサイバー攻撃と同様の、いわゆる「標的型」メールだったことなどが報告されました。
政府は、来月にも、新たな戦略を閣議決定することにしています。
政府 情報システムをネットから分離へ
http://www3.nhk.or.jp/news/html/20150723/k10010163381000.html
http://kanae.2ch.net/test/read.cgi/sec/1370942055/562
http://hayabusa3.2ch.net/test/read.cgi/news/1437539794/
http://www.sankei.com/world/news/150723/wor1507230031-n1.html
http://headlines.yahoo.co.jp/hl?a=20150724-00000055-jij-soci
国際資源学部に所属する男性教員のメールのパスワードが不正に取得されたことが原因だという。
秋田大によると、送信した覚えのないメールが宛先不明で大量に戻ってきたことを不審に思った男性教員が16日、情報管理担当に連絡し、判明した。
流出したのは学生や教職員、学外関係者の個人情報で、氏名や電話番号、メールアドレスなど。
55人分の成績情報も含まれるが、パスワードがかけられているという。秋田大は「調査を継続し、注意喚起を徹底する」としている。
http://www.sankei.com/affairs/news/150724/afr1507240040-n1.html
最新版v5.08.5308を公開した。本バージョンでは正式リリース間近となった「Windows 10」との
互換性が向上したほか、「Microsoft Edge」のキャッシュと保存されたパスワードのクリーニングが改善されているという。
そのほかにも、「Foxit Reader 7」および「RealTimes」のクリーニング機能が追加。「Opera 30」の
セッションクリーニング処理や、「Avira Antivirus」「BlueStacks」「Media Player Classic」などの
アプリケーションのクリーニング処理も改善された。また、有償版の「CCleaner Pro」では
「Microsoft Edge」を監視する機能などが追加されている。
「CCleaner」はWindows XP/Vista/7/8/8.1/10および同64bit版に対応する寄付歓迎のフリーソフトで、
現在同社のWebサイトからダウンロードできる。
http://www.forest.impress.co.jp/docs/news/20150724_713304.html
http://headlines.yahoo.co.jp/hl?a=20150725-00000001-maiall-soci
日本年金機構への攻撃で使われたとされるウイルス「Emdivi(エムディヴィ)」について、ウイルスの作成と、そのウイルスで攻撃を仕掛けたのは別組織の可能性が高いことが、ITセキュリティー会社のマクニカネットワークス(横浜市港北区)の解析でわかった。
ウイルスは開発者によって慎重につくられていたが、実際の攻撃活動は緻密さに欠けて雑だった。
【三井住友銀の偽サイト】インドネシアのハッカーか
日本国内の企業や組織を標的に暗躍している遠隔操作ウイルス「エムディヴィ」を調べている同社が24日までに入手したウイルス84個を分析した。
同社セキュリティー研究センターの政本憲蔵センター長によると、使用された「エムディヴィ」が作成された時刻について、ウイルスの存在を分かりにくくする「おとりファイル」に
中国語の簡体字フォントが使われていたことなどから、攻撃の発信地として疑われている中国時間(日本時間からマイナス1時間)でグラフ化してみた。
◇活動時間はまるで公務員的
すると、作成された時間帯は午前8時から午後9時までで、午前9時から正午(計47個)がピークだった。
昼休みとみられる時間帯は急激に減っている。曜日別では、土日に作られたのは計3個と少なかった。
政本センター長は「一般的な公務員やサラリーマンの労働時間にほぼ収まっており、個人ではなく明確な目的をもった組織によって開発されたものと推測される」と分析する。
ウイルス本体には中国語の痕跡は全く見られず、身元が推定されないよう慎重に作られているという。
一方、攻撃者が乗っ取った、日本国内の指令サーバー上に残した作業ログを分析した。
エムディヴィが活動したことを示すコマンド(指令)実行回数を時間帯で見ると、ウイルス作成時間より
さらに“公務員的”な勤務体系が浮き彫りとなる。ピークは午後3時から午後5時で、午後6時以降の活動はほとんどなかった。
さらに、ウイルス本体のエムディヴィは中国語の痕跡のない慎重なつくりだったのに、
実際の攻撃時に使われたドロッパー(エムディヴィに感染させるための実行ファイル)やおとりファイル、
侵入後に使われたツールには中国語の痕跡が残されていた。エムディヴィをつくった部署とは違う部署で作られたとみられ、慎重さに欠ける行動が見られた。
政本氏は、「金銭目的や政治的な抗議とは違う、バックに大きな組織のいる『ターゲット型攻撃』に本腰を入れて対処する時期に来ている」と話している。【高橋望】
ウイルスに感染したと発表した。うち3台には患者の氏名や受診科名などの
個人情報約2万7千件が入っていたが、外部への情報流出は
確認されていないという。
*+*+ NIKKEI NET +*+*
http://www.nikkei.com/article/DGXLASDG24HA9_U5A720C1000000/
http://hayabusa3.2ch.net/test/read.cgi/news/1437999119/
http://itpro.nikkeibp.co.jp/atcl/news/15/072802489/?ST=security
Androidに極めて深刻な脆弱性、MMSで端末制御可能に
http://www.itmedia.co.jp/enterprise/articles/1507/28/news049.html
Androidに最悪の脆弱性発見―ビデオメッセージを受信するだけでデバイスが乗っ取られる
http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/
http://www.itmedia.co.jp/enterprise/articles/1507/28/news135.html
アクセスしただけで情報抜かれる偽サイト - サイバー攻撃の事前準備か
http://www.security-next.com/061062
BIND 9に影響範囲が広い深刻な脆弱性 - DoS攻撃受けるおそれ
http://www.security-next.com/061044
http://www.itmedia.co.jp/enterprise/articles/1507/30/news091.html
Androidに新たな脆弱性報告、端末操作に影響
http://www.itmedia.co.jp/enterprise/articles/1507/30/news050.html
http://www.security-next.com/061099
約3分の1が不正ログイン被害を経験 - 半数弱がPW保存時ハッシュ化せず
http://www.security-next.com/061114
「個人番号カード」による本人確認サービス目指す - GMOグローバルサイン
http://www.security-next.com/061107
「個人番号カード」による本人確認サービスは思い直した方がいいかと
顔認証、指紋認証も同様に思い直した方がいいかと
データは流出するものであり、コピーされるもの
認証セキュリティ上、大切なのは、パスワードを変更できるという一点に尽きると思うのですね
コントロールできないセキュリティは×
例えば家の鍵、何があっても取り替えられないって、困ったものかと、思うのですね
IT投資、規模や分野問わず「セキュリティ」が最重要領域Windows10へアップグレードする”田アイコン”が消えた!?【ISOファイルが公開中!】
http://blog.livedoor.jp/fs00r612/archives/52022359.html 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
http://www.security-next.com/061128
ウェブサービス上のパスワード管理の実態
http://www.is702.jp/news/1809/
緊急対応依頼が急増、サイバー攻撃対策の理想と現実のギャップが浮き彫りに
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/072900309/?ST=security
環境省では、本省や出先機関のパソコン10台がコンピューターウイルスに感染するなど、サイバー攻撃を受けたとみられています。
環境省によりますと、大手ソフトメーカー「アドビシステムズ」社のフラッシュプレーヤーでインターネットを見た際に、
広告に仕込まれたウイルスに感染した可能性が高いということです。個人情報の流出はないとしています。
アドビ社の日本法人やセキュリティーの専門家は、ソフトの最新版を使うよう呼び掛けています。
情報処理推進機構・中西基裕氏:「脆弱性(ぜいじゃくせい)というものを攻撃者は悪用しますので。ソフトウェアをアップデートすることが根本的な対策になります」
http://news.tv-asahi.co.jp/news_society/articles/000055850.html
環境省にサイバー攻撃か…情報流出など被害は不明(07/11 10:55)
http://news.tv-asahi.co.jp/news_society/articles/000054503.html
■第一次安倍政権などがターゲット
Wikileaksのプレスリリースによれば、盗聴対象となったリストには2006年9月26日に発足して2007年8月27日まで続いた第一次安倍政権や、
三菱の天然ガス部門や三井の石油部門といった日本の大企業、宮沢洋一経済産業大臣などの政府関係者、そして日本銀行などが含まれている。
Wikileaksによれば、アメリカは日本の貿易摩擦や技術開発計画、気候変動政策、原子力やエネルギー政策などに関心を持ち、盗聴を計画。
日本側は、こうした政策に関する情報をどこまでアメリカに共有するべきか懸念を持っていたが、実際にはアメリカ政府は、多くのことを知っていたようだ。
■ファイブ・アイズにも共有
またこれらの盗聴内容は、米国から英国、オーストラリア、カナダ、ニュージーランドにも情報共有されていた。
これら5カ国の結ぶUKUSA協定「ファイブ・アイズ」と呼ばれ、加盟各国の諜報機関が傍受した盗聴内容や盗聴設備などが共有されている。
今回リークされた内容には、ドーハラウンドと呼ばれるWTO交渉に際しておこなわれた盗聴のレポートや、
2007年にブッシュ米大統領と会談した上で示された、「安倍イニシアティブ」に関する盗聴レポートなども含まれている。
他にも、環太平洋パートナーシップ(TPP)の交渉に際して、アメリカが日本の戦略を注視していたことなども示されており、日本の貿易・産業政策にアメリカが高い関心を持ち、盗聴対象としてことが伺える。
今月4日には米・ワシントンポスト紙が、外国情報活動監視裁判所(FISC)が2010年にNSAに対して許可した盗聴対象リストの中に、中国や北朝鮮、韓国、そして日本が含まれていたことを報じている。
http://newclassic.jp/26728
http://www.security-next.com/061204
Windows 10便乗のランサムウェア、アップグレードに見せかけ身代金要求
http://www.itmedia.co.jp/enterprise/articles/1508/03/news040.html
>>116
Bitdefenderから顧客情報が流出、脅迫や不正侵入も
http://www.itmedia.co.jp/enterprise/articles/1508/03/news039.html
スマートフォンなどの個人情報をのぞき見る監視ソフトを世界各国の情報機関に販売したとして
問題になっているイタリア企業「ハッキング・チーム」が昨年10月、東京・有明の東京ビッグ
サイトが主催した「テロ対策特殊装備展」(警察庁、公安調査庁など後援)に出展、日本でも
売り込みをかけていたことが3日、分かった。同展覧会の関係者が明らかにした。
内部告発サイト「ウィキリークス」が最近公開した同社の内部文書にはこの展覧会で同社ブースを訪れ、
ソフトに関心を示した公安調査庁の職員とされる人物と交わしたメールも含まれていた。
http://jp.reuters.com/article/2015/08/03/idJP2015080301001341
不特定多数のアドレスに約2万件の不正なメールが大量送信されたと発表した。
管理を委託していた富士通の担当者が、推測しやすいパスワードを使用していたのが原因という。
乗っ取られたのは、NPO法人の設立状況や個別の活動内容を公開している「内閣府NPOホームページ」の「サポートデスク」の
メールで、NPOからの問い合わせなどに使っていた。
7月30日午前0時すぎにこのアカウントでメールが大量送信され、異常な通信として検知されたことで発覚した。
内閣府はアカウントの使用を停止するとともに、富士通に対し再発防止策の徹底を指示した。
不正なメールは、内閣府とは別のアドレスを偽装して送られていたという。
発信内容は情報が消去されており、確認できていない。
内閣府は、サポートデスクを利用したことがあるNPO関連の情報が流出していないかどうかを調べている。
http://www.sankei.com/affairs/news/150803/afr1508030026-n1.html
NPOホームページ | 内閣府
http://www.npo-homepage.go.jp/
NPO サポートデスク アカウントの不正利用について
https://www.npo-homepage.go.jp/uploads/20150731.pdf
↑ここですね
http://www.itmedia.co.jp/enterprise/articles/1508/04/news108.html
Macのファームウェアに感染するマルウェア出現、研究発表へ
http://www.itmedia.co.jp/enterprise/articles/1508/04/news043.html
http://www.itmedia.co.jp/enterprise/articles/1508/05/news059.html
OS Xの未解決の脆弱性、新手のインストーラで悪用
http://www.itmedia.co.jp/enterprise/articles/1508/05/news058.html
外部への不正通信を確認、通信を遮断 - 日本クレジット協会
http://www.security-next.com/061298
http://kanae.2ch.net/test/read.cgi/sec/1370942055/590,593
http://www.itmedia.co.jp/news/articles/1508/05/news137.html
宿泊予約サイト「J-YADO」に不正アクセス - メアドとPWが流出
http://www.security-next.com/061354
http://kanae.2ch.net/test/read.cgi/sec/1370942055/597-598
http://jp.techcrunch.com/2015/08/06/20150805google-and-samsung-will-now-release-monthly-ota-android-security-updates/
>>109
95%ものAndroidがTwitterのリンクをクリックするだけ・動画再生するだけで乗っ取られる「Stagefright」攻撃への対応が始まる
http://gigazine.net/news/20150806-android-stagefright/
>>111
上記、ドコモの中の人宛て
追加
Google、Nexus端末への月例パッチ配信を表明 Samsungも対応
http://www.itmedia.co.jp/news/articles/1508/06/news054.html
http://www.security-next.com/061394
改ざんサイト経由でマルウェア感染、個人情報流出か - 科学技術振興機構
http://www.security-next.com/061392
流行り病じゃあるまいし、たいがいにせいや、ぼんくらども
http://www.security-next.com/061429
送信されることが明らかになった中国検索最大手「百度(バイドゥ)」製の
日本語入力ソフトが外務省でも使われていたことに対し「極めて遺憾」と語った。
「当該ソフトの利用を通じて機密性を有する情報を外部に送信することは情報セキュリティーの統一基準上、
禁止されている行為だ」と説明。「各府省庁に対して注意喚起を実施している」と述べた。
http://mw.nikkei.com/sp/#!/article/DGXNASFL260M4_W3A221C1000000/
http://www.security-next.com/061439
http://kanae.2ch.net/test/read.cgi/sec/1370942055/606
「Windows 10」累積アップデート、一部ユーザーに再起動ループの問題
http://japan.zdnet.com/article/35068624/
http://hayabusa3.2ch.net/test/read.cgi/news/1439207558/
http://www.security-next.com/061701
MS、定例外パッチ「MS15-093」を緊急公開 - IEに深刻な脆弱性
http://www.security-next.com/061691
複数のアイ・オー製ルータに脆弱性 - DDoS攻撃に悪用されるおそれ
http://www.security-next.com/061667
http://www.security-next.com/061743
個人情報の流出などにつながるおそれがある欠陥が見つかりました。このソフトはことし6月までに販売された23機種のパソコンに入っていますが、
利用者が簡単に消せないようになっていて、レノボはこのソフトを消すための特別なプログラムの配布を始めました。
このソフトは、利用者がパソコンをどのように使っているかを知るために、出荷時にレノボが独自に組み込んでいたもので、
システムの情報を自社のサーバーに自動的に送信するよう設定されていたということです。
しかし、レノボによりますと、ことしの春、このソフトに欠陥が見つかり、悪用されると最悪の場合、コンピューターウイルスに感染したり、
インターネットを通じて勝手に遠隔操作されたりするおそれがあることが分かりました。
被害は今のところ確認されていませんが、このソフトは利用者が簡単に消せないようになっていて、
レノボはソフトを消すための特別なプログラムの提供を先月末から始めました。
レノボによりますと、このソフトは世界中で販売された23機種のノートパソコンに入っていて、国内ではことしに入ってから6月までに販売されているということです。
レノボのパソコンを巡っては、去年販売された40余りの機種の中に、
個人情報の流出につながるおそれがあるソフトが入っていたことが分かり、大きな批判を招いています。
レノボの日本法人は「利用者に対してセキュリティーに対する懸念と不安を与えてしまい、大変遺憾です」とコメントしています。
ソース動画有 http://www3.nhk.or.jp/news/html/20150820/k10010196141000.html
http://headlines.yahoo.co.jp/hl?a=20150825-00000016-zdn_ep-sci
日本の銀行を狙うマルウェア出現、中間者攻撃で情報搾取
http://www.itmedia.co.jp/enterprise/articles/1508/25/news101.html
上位版「Emdivi」登場 - マルウェアによる不正通信は1カ月で3倍以上に
http://www.security-next.com/061840
http://news.mynavi.jp/news/2015/08/25/230/
購入が容易になったランサムウェアのアフィリエイトプログラムが活発化
http://blogs.mcafee.jp/mcafeeblog/2015/08/post-5a10.html
http://www.security-next.com/061932
「Google Analytics」連携用のWordPress向けプラグインに脆弱性
http://www.security-next.com/061870
http://www.itmedia.co.jp/enterprise/articles/1508/26/news052.html
http://www.itmedia.co.jp/enterprise/articles/1508/26/news111.html
IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装
http://www.security-next.com/061982
http://japan.zdnet.com/article/35069423/
企業や個人に対し、早ければ来週にも制裁を実施する可能性があることをCNNに明らかにした。
サイバー攻撃に関与しているとみられる個人や企業に対する制裁は、この数カ月にわたり準備が
進行。事情に詳しい米政府関係者は今週初めに、真剣な検討が加えられていると確認していた。
ただ、現時点で最終的な決定は下されていないという。
中国の習近平(シーチンピン)国家主席は今月下旬、公式に米国を訪問する予定で、
訪米が終わるまで制裁は実施されないとの見方がこれまで一般的だった。
専門家はホワイトハウスの狙いについて、制裁の可能性が高いとちらつかせることで優位に立ち、
サイバー上でのスパイ問題をめぐり中国側を交渉の席に着かせたい考えだとしている。
米国はここ数年、米国企業の知的財産を盗む中国のハッキングに対し抗議してきたが、
昨年からトーンを強化。米司法省は2014年5月、米国に拠点を置く企業の機密情報を
盗み出したとして中国軍関係者5人を起訴した。
ただ、米国が中国のハッキング行為に対し明確な制裁を科すのは初めてで、サイバー攻撃を
めぐる議論は新たな段階に移行することになる。
オバマ大統領は今年4月、米国内の標的へのサイバー攻撃に関与した外国の組織や個人に対し、
制裁を発動する権限を政府に付与する大統領令に署名。中国に対する制裁が実施されれば、
この大統領令に基づく初めての権限行使となる。
今回の動きは低レベルの違反者だけでなく、高位の者も視野に入れて対応するとの米国の意図を
中国側に明らかにするものとなる。
http://www.cnn.co.jp/usa/35070002.html
過激派「イスラム国家」は、活発にネット上でプロパガンダを行っている。
2014年の終わりまでに、イスラム国支持者は、
約46000のTwitterアカウントを開設、膨大なフォロワーを生んだ。
テロリズムとのオンライン戦争のために、ハッカーたちが統一戦線を組んだ。
うちの一つのグループが「ゴーストセキュリティ」。
情報空間における過激派の活動を監視し、脅威の源泉を突き止める。
既にそうした活動で、過激派に連なるTwitterアカウントが6万件摘発され、
130サイトが閉鎖されたという。
同団体のこうした活動は、既にニューヨークやチュニジアのジェルバ島の
テロを防ぐのに役立っているという。
スプートニク 2015年09月06日15:11
http://jp.sputniknews.com/world/20150906/857900.html#ixzz3kwoXIsdD
http://headlines.yahoo.co.jp/hl?a=20150908-00000086-it_nlab-sci
http://www.security-next.com/062393
http://www.itmedia.co.jp/enterprise/articles/1509/10/news068.html
https://ja.wikipedia.org/wiki/K-Multimedia_Player
K-Multimedia Player (The KMPlayer, KMPlayer or KMP) は、マルチメディアプレイヤー。
Unix系で動作するメディアプレーヤーである「KMPlayer」とは無関係。
・^ 環境によって「KMPlayer」のインストーラーにアドウェアが同梱される現象が判明 [1]
あたいがつこてるのはこっち
https://ja.wikipedia.org/wiki/KMPlayer
https://www.kde.org/applications/multimedia/kmplayer/
https://kmplayer.kde.org/
http://www.fnn-news.com/news/headlines/articles/CONN00302950.html
◆まるみえマイナンバー(下) 活用 民間にも拡大案 情報管理の不安大きく
http://www.tokyo-np.co.jp/article/living/life/CK2015091002000186.html
マイナンバー運用前に全国アンケ 自治体6割「安全策」不安
http://www.tokyo-np.co.jp/article/politics/news/CK2015091302000129.html
マイナンバーの「便乗商法」にご注意を! 準備不足の中小企業がターゲット「高価な金庫を買わされた…」
http://www.sankei.com/premium/news/150912/prm1509120014-n1.html
上記は参考であり、本題は国勢調査です
国勢調査オンライン窓口 - 総務省統計局
http://www.e-kokusei.go.jp/pc/portal/top.html>>657
インターネットイニシアティブは私企業であり、データの商用利用は認められており、お金儲けは正義
統計法の縛りは総務省に対してであり、私企業には及ばないのでは?
まあ、電話でも言いましたがね、総務省のお方
オルティス・ジャパン
http://kanae.2ch.net/test/read.cgi/sec/1370942055/657
「Android」ランサムウェア「Lockerpin」が発見される--新しいPINで端末をロック
http://japan.cnet.com/news/service/35070480/
http://headlines.yahoo.co.jp/hl?a=20150914-00000003-withnews-soci
http://www.yomiuri.co.jp/national/20150915-OYT1T50089.html
http://www.security-next.com/062562
http://www.security-next.com/062620
セキュリティに関するニュースを淡々と伝えるスレ8
http://kanae.2ch.net/test/read.cgi/sec/1370942055/669
http://hayabusa3.2ch.net/test/read.cgi/news/1442839164/
AVG Anti-Virus Ver 122 [転載禁止](c)2ch.net
http://kanae.2ch.net/test/read.cgi/sec/1440764606/214
ユーザー情報の送信 全26項目 2014年1月
http://www.av-comparatives.org/wp-content/uploads/2014/04/avc_datasending_2014_en.pdf
このレポートによれば訪問したURLを送信しているのは
Avast
AVG
Avira
Bitdefender
BullGuard
eScan
ESET
Fortinet
F-Secure
G Data
Kaspersky
McAFee
Microsoft
Panda
Sophos
Symantec
Trend Micro
Webroot
中国外務省は21日、25日の米中首脳会談で主要議題となるサイバー攻撃に関し、国連主導で国際ルール作りを進めるべきだとの立場を示す文書を発表した。
文書は「国連の枠組み内で制定された国際的な規則の下、多角的かつ民主的で透明なサイバー国際管理のメカニズムを推進しなければならない」と主張。
サイバー問題は「国家主権や安全、発展に関わる重大な戦略問題になった」と指摘した。
サイバー攻撃をめぐっては、米紙ニューヨーク・タイムズが19日、発電施設や金融システムなど重要社会基盤に対する攻撃の「先制不使用」を定めた2国間の合意を目指して交渉中だと報じていた。
引用元 http://www.yomiuri.co.jp/world/20150922-OYT1T50006.html
http://kanae.2ch.net/test/read.cgi/pcnews/1442922639/
氏名や住所などを削除し、個人を特定できないようにするのが条件だ。国立病院の診療情報を民間病院や製薬会社が活用し、研究開発や地域医療に役立てることなどを想定。
独立した第三者機関が監督する。
対象になる行政機関は中央省庁のほか独立行政法人などを含む。関連法案を秋の臨時国会に提・・・
以下ソース
http://mw.nikkei.com/sp/#!/article/DGKKASFS22H12_S5A920C1PE8000/
http://www.itmedia.co.jp/news/articles/1509/24/news101.html
http://hayabusa3.2ch.net/test/read.cgi/news/1443358283/
情報漏洩に打つ手なし 来月通知「マイナンバー」専門家が警鐘 [転載禁止](c)2ch.net
http://hayabusa3.2ch.net/test/read.cgi/news/1443360366/
米国防総省に保存されている560万人の指紋情報がハッカーによって盗まれる! [転載禁止](c)2ch.net
http://hayabusa3.2ch.net/test/read.cgi/news/1443353905/
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/092400377/?ST=security
http://www.itmedia.co.jp/enterprise/articles/1509/29/news059.html
http://www.itmedia.co.jp/enterprise/articles/1509/29/news058.html
cookieの仕組みを突く新手の攻撃も、セキュリティ機関が注意喚起
http://www.itmedia.co.jp/enterprise/articles/1509/28/news034.html
マルウェア「Kovter」が進化、コードをレジストリに隠ぺい
http://www.security-next.com/062888
疫学調査データ入りPCがマルウェア感染 - 情報流出は確認されず
http://www.security-next.com/062932
http://www.security-next.com/062936
http://www.itmedia.co.jp/enterprise/articles/1510/01/news106.html
WinRARに脆弱性報告、遠隔操作される恐れ
http://www.itmedia.co.jp/enterprise/articles/1510/01/news097.html
オムロンの制御システムソフトに脆弱性、パスワード奪取の恐れ
http://www.itmedia.co.jp/enterprise/articles/1510/01/news081.html
暗号化ツールTrueCryptに新たな脆弱性、特権取得の恐れも
http://www.itmedia.co.jp/enterprise/articles/1509/30/news076.html
http://www.gizmodo.jp/2015/10/151002android-flaw.html
今回も危険度は高めです。
7月にStagefrightの脆弱性を発見したZimperium Mobile Securityが、また新たなStagefrightの脆弱性を指摘しています。
発見された脆弱性は2つあります。1つはAndroid 1.0以降、もう1つはAndroid 5.0以降の端末に搭載されたStagefrightライブラリです。
これに該当するのは10億〜14億台の端末だと言われています。つまり、ほぼすべてのAndroid端末が対象になるってことです。
厄介なことに、今回は悪意のある細工がされたMP3やMP4のファイルをプレビューしただけで攻撃が発動されてしまいます。
最悪、乗っ取られる可能性もあるので、怪しげなファイルや動画は、決して開いたりアクセスしないようにしましょう。
7月にStagefrightの脆弱性が指摘された時に発行されたパッチにより、MMS経由でファイルを受信しただけで攻撃されることは
なくなりました。ですが、ブラウザやアプリ経由で攻撃される可能性は残っています。
この問題に対してグーグルは、テック系メディアMothrboardに「Nexusユーザーに対してAndroid 6.0 Marshmallowのリリースと
一緒にパッチを発行する」とコメントしています。安全の確保まで、もうしばらく待ちましょう。
http://www.itmedia.co.jp/enterprise/articles/1510/06/news044.html
「YiSpecter」はiOS向けのプライベートAPIを悪用して不正な機能を実装。エンタープライズ向けの証明書を使って、脱獄させていないiOSデバイスにも感染する。
http://www.is702.jp/news/1842/
セキュリティに関するニュースを淡々と伝えるスレ8
http://kanae.2ch.net/test/read.cgi/sec/1370942055/518
消費者庁は6日、マイナンバー制度に便乗した不審な電話で、
関東在住の70代女性が現金数百万円以上をだまし取られたと発表した。全国の消費生活センターなどにはマイナンバーに関する不審電話などの相談が約20件寄せられているが、金銭被害が確認されたのは初めて。
発表によると、公的な相談窓口を名乗る者から女性に電話があり、偽のマイナンバーを告げられた。
その後、別の男性から電話があり、「公的機関に寄付をしたい。マイナンバーを貸してほしい」と言われ、
教えた。翌日、今度は寄付を受けた機関を名乗る者から、「マイナンバーを教えたことは犯罪にあたる」と言われ、記録を改ざんすると称して金銭を要求され、郵送と手渡しで現金を計2回渡したという。
消費者庁は「劇場型の詐欺と考えられる。マイナンバーを貸してほしいといった依頼は詐欺の手口。不審な電話はすぐに切ってほしい」と呼びかけた。(毛利光
http://headlines.yahoo.co.jp/videonews/ann?a=20151006-00000025-ann-bus_all
http://www.itmedia.co.jp/enterprise/articles/1510/07/news056.html
http://itpro.nikkeibp.co.jp/atcl/news/15/100603275/?ST=security
http://www.security-next.com/063196
悪質なAndroidアドウェア、世界20カ国で流通
http://www.itmedia.co.jp/enterprise/articles/1510/08/news048.html
MicrosoftのOWAを悪用する新手の攻撃手法、セキュリティ企業が報告
http://www.itmedia.co.jp/enterprise/articles/1510/08/news046.html
http://www.security-next.com/063224
「注文確認」や「複合機の通知」のウイルスメールに注意!1万3000通以上を確認
http://itpro.nikkeibp.co.jp/atcl/news/15/100903331/?ST=security
ソフトバンクが「スマートログイン」開始、パス入力なしでYahoo! JAPAN利用可
http://itpro.nikkeibp.co.jp/atcl/news/15/100803316/?ST=security
サイバー犯罪者がPCを乗っ取り、Webカメラで性行為までのぞき見 英国で
犯人はのぞき見にはまり、3年以上の間、1日に5〜12時間Webカメラで他人をのぞいていました。
サイバー犯罪者が不正なソフトで他人のPCを乗っ取り、3年以上にわたってWebカメラから私生活をのぞいていた――英国でこのような事件が起きました。
英国家犯罪対策庁(NCA)によると、Stefan Rigo被告は2014年11月に、
PCを乗っ取って情報を盗むソフトを使っている犯罪者を対象とした国際的な捜査で逮捕されました。
使っていたのは「Blackshades」という不正ソフトで、元恋人の銀行情報を使って購入したとのこと。
このソフトは標的のPCを乗っ取り、Webカメラをオンにしたりオフにしたり、
個人情報にアクセスしたり、サービス拒否(DoS)攻撃に利用したりすることが可能です。
捜査により、被告のPCからはSkype経由で、またはPCの前で行われた性行為の画像が発見されました。
被告は、BlackshadesでWebカメラを操作して他人を開始し、パスワードや電子メールの内容を入手したことを認めています。
PCから他人をのぞくことにはまり、3年以上の間、1日に5〜12時間のぞいていたそう。
またコンピュータ不正使用禁止法に違反したことも認めました。
Rigo被告は9月の裁判で、40週間の執行猶予のほか、性犯罪者として7年間登録されることや、200時間の無償労働などを言い渡されました。
NCAはこのようなソフトに乗っ取られるリスクを抑えるため、知らないリンクや出どころが分からないファイル、不審なファイルをクリックしないようにと呼びかけています。
http://www.security-next.com/063326
13日公開のFlash Playerに未修正の脆弱性 - ゼロデイ攻撃受けるおそれ
http://www.security-next.com/063347
MS、月例パッチ6件を公開 - 脆弱性33件を修正
http://www.security-next.com/063332
各社最新Wi-Fiルーターの機能を点検、特徴をつかむ
http://itpro.nikkeibp.co.jp/atcl/column/15/100800238/100800003/?ST=security
情報流出に気付かない。サイバー攻撃の手口はここまで巧妙化。対処は?
http://direction.trendmicro.co.jp/?var=nbpm
ユーザーが注意深くオプションのチェックを外さなければ自動的にWindows 10に
アップグレードされてしまうという事態について、Ars TechnicaがMicrosoft広報に
問いただしたところ、「Windows Updateプログラム内でWindows 10へのアップグレード
プログラムが提供されています。
最近のWindows Updateプログラムで、デフォルトでWindows 10へのアップグレード
にチェックがついたままでしたが、これは間違いであり、すでにチェックはつかない状態
に変更しています」と、Microsoftのミスであったという回答を得たとのこと。
今回の騒動自体はMicrosoftの「うっかりミス」が原因とのことです
http://news.livedoor.com/article/detail/10713398/
http://www.itmedia.co.jp/enterprise/articles/1510/16/news069.html
金融庁の偽サイト攻撃、脆弱性悪用で成人向けサイトから誘導か
http://www.itmedia.co.jp/enterprise/articles/1510/16/news084.html
Firefox 41の更新版公開、深刻な脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1510/16/news045.html
AppleのiWorkに更新版、深刻な脆弱性も修正
http://www.itmedia.co.jp/enterprise/articles/1510/19/news034.html
Adobe、Flash更新版を前倒し公開 攻撃発生の脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/1510/18/news014.html
Flash Playerセキュリティ修正版がようやくリリース、IPAは至急適用呼び掛け
http://itpro.nikkeibp.co.jp/atcl/news/15/101903427/?ST=security
http://itpro.nikkeibp.co.jp/atcl/news/15/102003436/?ST=security
[ワンクリック詐欺編]しつこい支払い請求は無視、困ったら復元
http://itpro.nikkeibp.co.jp/atcl/column/15/101500244/101500002/?ST=security
「Magento」利用のECサイトに不正なコード、マルウェア感染の踏み台に
http://www.itmedia.co.jp/enterprise/articles/1510/20/news049.html
App Storeのアプリ数百本がユーザー情報収集、Appleが対応表明
http://www.itmedia.co.jp/enterprise/articles/1510/20/news051.html
http://kanae.2ch.net/test/read.cgi/sec/1062055347/126
一周してきたw
ハッカーは同紙にかけた電話で、米国人高校生を名乗り、極秘情報取り扱い許可の申請書や社会保障番号などを盗み出したと主張したという。
米国ではヒラリー・クリントン氏が国務長官時代に公務で私用メールを使っていたことで批判されており、今回の報道が事実ならCIAとブレナン長官にとっては大きな打撃となる。
18日のニューヨーク・ポスト紙記事によると、インターネット大手AOLのブレナン長官の私用メールサーバーには、
47ページに及ぶ極秘情報取り扱い許可申請書を含むさまざまな業務関連のファイルが保存されていたと、ハッカーは主張。
また、ジェイ・ジョンソン国土安全保障長官のインターネットプロバイダーアカウントにも侵入し、ボイスメールを聞いたとも主張している。
ハッカーは「ソーシャル・エンジニアリング」と呼ばれる手法で通信大手ベライゾン・コミュニケーションズのスタッフをだまし、
ブレナン長官の個人情報を入手した後、AOLにブレナン長官のパスワードを初期化させることに成功したと主張。
また、ブレナン長官に電話をかけ、長官の社会保障番号を読み上げるいたずらも行ったという。
この人物は、マイクロブログのツイッターに「@phphax」のアカウント名で、政府の情報とみられるデータの加工画像を公開し、当局をあざけるコメントを次々と投稿している。
自身はイスラム教徒ではないが、米国の外交政策に反対し、パレスチナを支持していることを理由にハッキングを実行したと説明している。
米CNNテレビは、米連邦捜査局と大統領警護隊(シークレット・サービス、US Secret Service)がこの報道について調査を開始したと伝えた。
http://www.afpbb.com/articles/-/3063610
http://www.security-next.com/063437
証明写真機「Ki-Re-i」が個人番号カード申請機能を搭載
http://www.security-next.com/063487
トレンドマイクロ、HPの侵入防止システム事業を約3億ドルで買収へ
http://itpro.nikkeibp.co.jp/atcl/news/15/102203482/?ST=security
Facebook、国家絡みの攻撃に遭ったユーザーに警告通知
http://www.itmedia.co.jp/enterprise/articles/1510/20/news102.html
http://www.security-next.com/063652
NTPに脆弱性、システム時刻を変更される恐れ
http://www.itmedia.co.jp/enterprise/articles/1510/23/news052.html
キヤノンITソリューションズ、デスクトップLinux用ウイルス対策ソフト
http://itpro.nikkeibp.co.jp/atcl/news/15/102203490/?ST=security
http://www.itmedia.co.jp/enterprise/articles/1510/26/news035.html
標的型攻撃、実行ファイル以外も注意を - 前四半期と異なる傾向
http://www.security-next.com/063688
「EC-CUBE」にCSRFの脆弱性 - アップデートが公開
http://www.security-next.com/063684
http://itpro.nikkeibp.co.jp/atcl/column/15/040800083/102100028/?ST=security
http://www.security-next.com/063773
http://www.itmedia.co.jp/enterprise/articles/1510/29/news069.html
MS SQL Serverを探索するアクセスが8月下旬より増加
http://www.security-next.com/063804
「VoLTE」の実装に起因する脆弱性、NTTドコモには影響なし
http://www.security-next.com/063810
http://www.is702.jp/news/1856/
不審な友達申請に注意、企業で拡散の恐れも
http://www.itmedia.co.jp/enterprise/articles/1510/28/news122.html
複数メーカーのルータにクリックジャッキングの脆弱性
http://www.security-next.com/063867
実在企業装う不正メールが大量送信 - 企業名の悪用に警戒を
http://www.security-next.com/063857
>>180
深刻な「Joomla」の脆弱性を狙う攻撃が発生中
http://www.security-next.com/063873
企業や団体などのホームページに相次いでいることが警視庁などへの取材で分かりました。
一部では、ホームページが閲覧できなくなる被害も出ていて、各地の警察は情報収集を進める
とともに警戒を強めています。
警視庁やセキュリティー会社によりますと、国際的なハッカー集団「アノニマス」によるとみられる
サイバー攻撃は先月から始まり、国内の企業や団体などに大量のデータを送りつけて通信量をあふれさせ、
ホームページを閲覧できなくする「DDoS」と呼ばれる攻撃を行っているということです。
このうち28日には、大阪市に本社がある南海電鉄や愛知県にある水族館の南知多ビーチランドなどに
攻撃が行われ、それぞれホームページが数時間、閲覧できなくなったということです。
また、今月12日に日本郵政にサイバー攻撃が行われたほか、今月22日には東京の
出版社KADOKAWAが運営するニュースサイトも攻撃され、1週間近く閲覧できなくなりました。
「アノニマス」を名乗る人物はツイッター上で、これまでに日本国内の23の企業や団体などに
攻撃を行ったとする書き込みをしたうえで、今後も日本のさまざまなサイトに攻撃を続けるという
趣旨の投稿をしているということです。
警視庁や各地の警察は、被害に遭った企業などから通信記録の提出を受けて発信元の特定を進めるなど、
情報収集に当たるとともに警戒を強めています。
http://www3.nhk.or.jp/news/html/20151030/k10010288571000.html 10月30日 18時07分
ランサムウェア拡散を狙うWeb改ざん、国内サイト70件以上で被害を確認
http://blog.trendmicro.co.jp/archives/12434
・中小サイト中心
・Angler
http://www.itmedia.co.jp/enterprise/articles/1510/29/news105.html
29日以降、国内70サイト以上が改ざん被害 - 攻撃サイトへ誘導
http://www.security-next.com/063943
コナミの会員サービスで不正ログイン - 対策のためサイトを一時停止
http://www.security-next.com/063899
http://headlines.yahoo.co.jp/hl?a=20151104-00000102-it_nlab-sci
http://www.itmedia.co.jp/enterprise/articles/1511/05/news054.html
root権限奪取のAndroidアドウェア、削除ほぼ不可の進化版
http://www.itmedia.co.jp/enterprise/articles/1511/05/news053.html
【ぱよぱよ】F-Secure総合 Part26【ちーん】 [転載禁止](c)2ch.net
http://kanae.2ch.net/test/read.cgi/sec/1446533948/213
213 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/11/05(木) 12:29:48.08
社員がTwitterで他人の個人情報公開か エフセキュア「調査中」
http://www.itmedia.co.jp/news/articles/1511/05/news070.html
Vistaやガラケーで買い物できない? カードセキュリティ新基準が波紋
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/110400370/?ST=security
http://www.security-next.com/064013
http://itpro.nikkeibp.co.jp/atcl/news/15/110503630/?ST=security
不審メールを開く? 政府式サイバー演習のおかしなところ
http://www.itmedia.co.jp/enterprise/articles/1511/06/news053.html
11月7日 16時50分
http://www3.nhk.or.jp/news/html/20151107/k10010297721000.html
http://itpro.nikkeibp.co.jp/atcl/news/15/110903658/?ST=security
Dell SecureWorks、契約企業に対してサイバー攻撃を実際に実行するサービスを開始
http://itpro.nikkeibp.co.jp/atcl/news/15/111103687/?ST=security
Microsoft、月例セキュリティ情報を公開 IEなどに深刻な脆弱性
http://www.itmedia.co.jp/enterprise/articles/1511/11/news056.html
Adobe、Flash Playerで脆弱性17件を修正
http://www.itmedia.co.jp/enterprise/articles/1511/11/news057.html
http://www.itmedia.co.jp/enterprise/articles/1511/12/news052.html
Javaライブラリに脆弱性、主要ミドルウェア全てに影響
http://www.itmedia.co.jp/enterprise/articles/1511/10/news053.html
Instagramのパスワード盗むアプリ、App StoreやGoogle Playで多数ダウンロード
http://www.itmedia.co.jp/enterprise/articles/1511/12/news053.html
深刻な脆弱性に対処した「Flash Player」のUDが公開
http://www.security-next.com/064185
ジャパンネット銀行の偽サイトに注意 - 中国語含むSMSで誘導
http://www.security-next.com/064222
http://www.itmedia.co.jp/enterprise/articles/1511/13/news049.html
http://www.itmedia.co.jp/enterprise/articles/1511/13/news050.html
2015.11.14 00:02
法務省への不正アクセスに使われたレンタルサーバーを虚偽情報で不正契約したとして、警視庁公安部は13日、
私電磁的記録不正作出・同供用の疑いで住居、職業ともに不詳の楊智軍(ヨウチグン)容疑者(32)=中国籍=を逮捕した。
サイバー攻撃に悪用されたサーバーの不正契約者の摘発は極めて異例。公安部は、楊容疑者が約1千台のサーバーを同様に不正契約し、転売したとみて全容解明を進める。
楊容疑者は平成20年に来日し、その後も留学生などとして日本に居住。公安部によると「嘘の氏名などで多くのサーバーを契約した」などと供述している。
法務省では昨年9月、一部のサーバーや地方法務局のパソコンへ不正アクセスが発生。公安部によると、楊容疑者が契約したサーバーが攻撃に使われていた。
関係先の捜査などから、楊容疑者は、計約1千台のサーバーを同様に不正契約した疑いがあることが判明。公安部はこれらのサーバーもサイバー攻撃に使われた疑いがあるとみて、調べを進めている。
逮捕容疑は、26年3月ごろ、虚偽の氏名や住所などの個人情報で国内のレンタルサーバー1台に会員登録したとしている。
http://www.itmedia.co.jp/enterprise/articles/1511/26/news046.html
ARRIS製のケーブルモデムに複数の脆弱性 - 脆弱なPWを利用
http://www.security-next.com/064606
ARRIS製の複数のケーブルモデム製品に複数の脆弱性
http://headlines.yahoo.co.jp/hl?a=20151125-00000001-scan-sci
http://www.security-next.com/064658
iPhoneウイルスの現状――iOSの安全神話は捨てるべき
http://www.itmedia.co.jp/enterprise/articles/1511/27/news090.html
Google、「忘れられる権利」対策で累計44万リンクを削除
http://itpro.nikkeibp.co.jp/atcl/news/15/112603862/?ST=security
ぐぐるはヘタレ
「忘れられる権利」とやらが有るのなら忘れない権利も等しく存在は許されるでしょう
削除されるべきであるのであれば図書館の新聞は破棄されるのでしょうか
ヒトラー、ヘリオガバルス、ネロ、欧州は彼等を忘却の彼方へ葬り去ったのでしょうか
答えは否ですね
http://www.bk.mufg.jp/info/crime/201511.html?link_id=p_top_visual_caution5
「振込依頼人名」として電話番号を入力したことがある方は架空請求詐欺にご注意ください!
今般、会員制サイト等のサービス運営者の預金口座の入出金明細が不正アクセスにより漏えいし、当該明細に記載された振込依頼人の電話番号の一部が架空請求詐欺に利用されていたことが判明しました。
会員制サイト等運営者の弊行にある口座へのお振り込みにあたり、「振込依頼人名」としてご自分の電話番号を入力されたことがある方は、サイト利用料等の架空請求詐欺に利用されるおそれがありますので、十分にご注意ください。
なお、不正アクセスは、いわゆる出会い系サイト等運営者の口座のみであり、それ以外のお客さまの口座からの電話番号の漏えいは確認されておりません。また、この「電話番号」は、「日中連絡のつく電話番号」として入力をお願いしているものとは異なります。
関係者の皆さまにご迷惑、ご心配をおかけすることとなり、誠に申し訳なく、深くお詫び申し上げます。
上記に関するご質問は、下記フリーダイヤルまでお問合せください。
三菱東京UFJ銀行「お客さまご照会センター」
■ 0120-651-707
受付時間 平成27年11月30日(月)〜12月6日(日) 毎日 9:00〜21:00
平成27年12月7日(月)以降(祝日と12/31を除く) 月曜〜金曜日 9:00〜17:00
http://www3.nhk.or.jp/news/html/20151130/k10010324671000.html
http://www.nikkei.com/article/DGXLASFL30HVG_Q5A131C1000000/
http://www.security-next.com/064723
余りの個人情報が流出し、複数の利用者のカードが不正に利用されたことが分かりました。
外部からの不正なアクセスを受けたのは、東京ディズニーリゾートの敷地内にある映画館、「シネマイクスピアリ」のチケット販売などを行うサイトです。
映画館の運営会社によりますと、ことし10月中旬からおよそ2週間、サイトのサーバーが不正なアクセスを受けて、利用者の名前や電話番号などの
個人情報が最大で2432人分流出しました。このうち最大で1414人分のクレジットカードの番号が流出し、複数の利用者のクレジットカードが不正に
利用されたことが確認されたということです。
不正利用の被害者にはカードの請求を止める措置が取られたということで、運営会社は、システムを停止して改修を行うとともに、警察に被害届けを
出すことも検討しています。運営会社の「イクスピアリ」は、「このたびの事態を厳粛に受け止め、情報セキュリティ環境を強化し、
再発防止を図ってまいります」とコメントしています。
http://www3.nhk.or.jp/news/html/20151201/k10010326251000.html
http://www.itmedia.co.jp/enterprise/articles/1512/02/news048.html
一部「Windows 10」環境でウイルスバスターが起動しなくなるケースが発生
http://www.security-next.com/064775
http://www.is702.jp/news/1868/
http://www.is702.jp/news/1869/
職員による不正持出、約220万件の行政ファイル - 三浦市
http://www.security-next.com/064830
不要となった機密書類からあらたな紙をオフィス内で生産できる新技術
http://www.security-next.com/064819
施錠可能で利用状況が一目瞭然のUSBメモリ管理ボックス
http://www.security-next.com/064838
VTechの個人情報流出は1170万件、保護者と子どもに被害
http://www.itmedia.co.jp/enterprise/articles/1512/03/news063.html
第12回 「下町ロケット」で理解する機密情報の管理とは?
http://www.itmedia.co.jp/enterprise/articles/1512/03/news031.html
http://www.itmedia.co.jp/enterprise/articles/1512/04/news057.html
フォーティネットが日本にセキュリティ研究ラボを開設、日本企業に有益な情報を提供
http://itpro.nikkeibp.co.jp/atcl/news/15/120403976/?ST=security
電気通信事業者向けサイバー攻撃対処のガイドラインを改訂
http://www.security-next.com/064790
特定のページを訪れた際に表示される広告を乗っ取ることで、ユーザーのPCがマルウェアに感染する被害が広がっていることが発表されました。
海外のアダルトサイトを中心に汚染が広がっています。
Large Number of Adult Sites Distribute Malware Via AdXpansion Malvertising | Malwarebytes Unpacked
https://blog.malwarebytes.org/malvertising-2/2015/12/large-number-of-adult-sites-distribute-malware-via-adxpansion-malvertising/
この問題を公表したMalwarebytesによると、マルウェアはアダルト広告ネットワークをホストするAdXpansionが配信するFlash広告を
乗っ取る形で拡散されているとのこと。この手法は「不正広告」を意味する「マルバタイズ」と呼ばれており、関係がないように見える
xmlファイルに隠された悪意のあるFlashを発動することで、マルウェアに感染させる仕組みとなっている模様です。
http://gigazine.net/news/20151204-malware-adxpansion/
http://i.gzn.jp/img/2015/12/04/adult-sites-distribute-malware-adxpansion/00-top.png
http://i.gzn.jp/img/2015/12/04/adult-sites-distribute-malware-adxpansion/MBAE1_m.png
http://i.gzn.jp/img/2015/12/04/adult-sites-distribute-malware-adxpansion/Fiddler_iceporn_m.png
「不正広告」の被害が国内で深刻化しているとして、注意喚起した(写真)。
「見た目だけでは攻撃に気づけない上、複雑な広告配信ネットワークに紛れ込むことで、追跡も困難だ」
(同社 シニアスペシャリストの森本純氏)。
トレンドマイクロは都内で開催した説明会で、2015年7月〜10月の間に、ブログやWikiサイトを中心に3700以上の
サイトで不正広告が表示されたとの推測を公表した。同社は2015年7〜9月に日本国内から脆弱性攻撃サイトへ
約170万件のアクセスを検知しているが、その4割が不正広告経由だったという。
不正広告は、広告配信ネットワーク(アドネットワーク)に何らかの形で紛れ込み、一般のWebサイトに出現。
この広告が表示されるだけで、ブラウザーが脆弱性攻撃サイトにリダイレクトされ、マルウエアを送り込まれる(図1)。
「脆弱性攻撃サイトには、OSやソフトウエアに関する複数の脆弱性を同時に攻撃できるエクスプロイト
キットが組み込まれている」(森本氏)。
最終的に、オンライン銀行詐欺ツールやランサムウエア(身代金ウイルス)に感染させる事例が多いという。
http://pc.nikkeibp.co.jp/atcl/news/15/120401406/2.jpg
トレンドマイクロは、アドネットワーク内に不正広告が混入した経路を調査しているが、複数のアドネット
ワークが複雑に入り組んで広告を流通させていることから「特定は困難を極めている」(森本氏)。
アドネットワークを構成するサーバーに不正アクセスされたか、正規の広告投稿ルートから審査をすり
抜ける形で配信された可能性がある(図2)。
http://pc.nikkeibp.co.jp/atcl/news/15/120401406/3.jpg
森本氏は不正広告対策として、OSやソフトウエアの更新、セキュリティソフトの導入といったユーザー側の対策のほか、
インターネット広告業界全体の取り組みが求められるとした。「正規の業界団体に所属する広告事業者の被害も確認されている。
広告の事前審査の強化に加え、表示済み広告の事後検査、広告配信ネットワーク自体のセキュリティ強化が重要になる」
(森本氏)という。
http://pc.nikkeibp.co.jp/atcl/news/15/120401406/?rt=nocnt
http://www.is702.jp/news/1877/
脆弱性ある古いlibupnpライブラリが使用のスマート家電、610万台に影響
http://www.itmedia.co.jp/enterprise/articles/1512/07/news039.html
GoogleのNexus向け月例パッチ公開、深刻な脆弱性を多数修正
http://www.itmedia.co.jp/enterprise/articles/1512/08/news043.html
Lenovoのサポートソフトに深刻な脆弱性、東芝とDellにも問題か
http://www.itmedia.co.jp/enterprise/articles/1512/08/news046.html
OSレベルで脅威を防ぐWindows10のDevice Guardとは?
http://www.itmedia.co.jp/enterprise/articles/1512/08/news021.html
http://www.security-next.com/064997
Microsoft、12件の月例セキュリティ情報を公開 うち9件は「緊急」
http://www.itmedia.co.jp/enterprise/articles/1512/09/news055.html
Apple、iOSやOS Xのセキュリティアップデートを公開
http://www.itmedia.co.jp/enterprise/articles/1512/09/news058.html
http://www.security-next.com/065057
英大手紙のサイトが改ざん - 一時「vvvランサムウェア」へ誘導か
http://www.security-next.com/065031
菅官房長官は会見で「アノニマスからの攻撃と特定されていないが犯行声明が出ていることも報告を受けている」と述べた。その上で「警察で捜査中なので、ログの解析を行うなど適切に対応されるだろう」と述べた。
政府関係者によると安倍首相のホームページは10日の明け方から攻撃を受けた模様だという。
http://headlines.yahoo.co.jp/videonews/nnn?a=20151210-00000036-nnn-pol
http://www.is702.jp/news/1881/
BuffaloやNetgearなどのルータに脆弱性、CERT/CCが情報公開
http://www.itmedia.co.jp/enterprise/articles/1512/11/news059.html
ファイアウォールの父が考える未知の脅威の防ぎ方
http://www.itmedia.co.jp/enterprise/articles/1512/10/news038.html
個人のマイナンバー対応とセキュリティの注意点
http://www.itmedia.co.jp/enterprise/articles/1512/11/news052.html
警察庁、PLC狙う通信へ注意喚起 - 10月とは別メーカー
http://www.security-next.com/065052
http://tamae.2ch.net/test/read.cgi/sec/1370942055/770
770 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/12/11(金) 07:46:56.17
Check whether your antivirus is vulnerable to exploitable RWX addresses
http://www.ghacks.net/2015/12/10/check-whether-your-antivirus-is-vulnerable-to-explotable-rwx-addresses/
http://internet.watch.impress.co.jp/docs/news/20151211_735005.html
http://www.security-next.com/
http://www.security-next.com/065126
http://itpro.nikkeibp.co.jp/atcl/column/15/112700271/112700005/?ST=security
「AIの研究者を倍増する」とNEC、AIを活用したサイバー攻撃検知技術も披露
http://itpro.nikkeibp.co.jp/atcl/news/15/121004039/?ST=security
http://nlab.itmedia.co.jp/nl/articles/1512/12/news027.html
http://hayabusa3.2ch.net/test/read.cgi/news/1449971915/
メール サービスに関する重要なお知らせ
Windows Live メール 2012 をご利用いただいているお客様へ
今後数週間の間に、@outlook?.com、@hotmail、@live、@msn メール アカウントに影響する可能性のある、
メール サービスの更新作業を予定しております。
この変更により、お使いの Windows Live メール 2012 アプリケーションにメールが配信されなくなります。
Windows Live メール 2012 で引き続きお使いのアカウントのメールを送受信するには、こちらで公開されている
最新のアップデートをインストールしていただく必要があります。
Windows 8、Windows 8.1、または Windows 10 で Windows Live メール 2012 をお使いの場合は、Windows に組み込みの
メール アプリに切り替えて、Windows 8/8.1 と Windows 10 でつながりを保ち、最新機能を利用できるようにすることをお勧めします。
Windows Live Essentials 2009 および Windows Live Essentials 2011 はサポートされていないので、
Windows 8/8.1 または Windows 10 にアップデートして、メール アプリまたは www.outlook.com をご利用いただく必要があります。
メール アプリの詳細については、こちらをクリックしてください。
また、Windows 7、Windows 8、および Windows 8.1 で Windows Live メール メールをお使いのすべての方には、
Windows 10 にアップグレードし、組み込みのメール アプリを使用して、つながりを保って、最新機能を利用できるように
することをお勧めします。
本メールは、後で参照できるように保管することをお勧めします。
今後とも Windows Live メールをご利用いただけますようお願い申し上げます。
http://www.security-next.com/065007
件名や本文に違和感のない「ばらまき型メール」に警戒を、添付ファイルからウイルス感染
http://internet.watch.impress.co.jp/docs/news/20151214_735183.html
http://headlines.yahoo.co.jp/hl?a=20151214-00000002-rbb-sci
http://www.itmedia.co.jp/enterprise/articles/1512/14/news034.html
Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行
http://www.itmedia.co.jp/enterprise/articles/1512/15/news048.html
Twitter、国家が関与するサイバー攻撃を受けた可能性を警告
http://itpro.nikkeibp.co.jp/atcl/news/15/121504074/?ST=security
http://internetcom.jp/busnews/20151215/vvv-virus-is-dangerous.htmlTeslaCrypt
ランサムウェアの活動が活発化
http://www.symantec.com/connect/ja/blogs/teslacrypt
http://www.itmedia.co.jp/enterprise/articles/1512/16/news058.html
自宅は大丈夫? - 「HDDレコーダー」など家庭内IoT機器にマルウェアが浸食中
http://www.security-next.com/065225
http://www.itmedia.co.jp/enterprise/articles/1512/17/news056.html
VTechの個人情報流出事件で21歳男を逮捕――英捜査当局
http://www.itmedia.co.jp/enterprise/articles/1512/17/news055.html
BIND 9にDoS攻撃受ける恐れ - 異常終了する脆弱性が判明
http://www.security-next.com/065246
Androidアプリの脆弱性診断サービスが機能強化 - 「Android 6.0」に対応
http://www.security-next.com/065252
小包の配達を装う「偽日本郵政」からのメールに注意
http://www.security-next.com/065290
http://tamae.2ch.net/test/read.cgi/sec/1370942055/778,789
Linux機器を狙ったTCP 23番ポートへのアクセスが急増、機器を乗っ取ってボット化し、DDoS攻撃などの温床にも
http://internet.watch.impress.co.jp/docs/news/20151217_735845.html
Slow HTTP DoS Attackに対する注意喚起について
http://www.npa.go.jp/cyberpolice/topics/?seq=17339
http://www.itmedia.co.jp/enterprise/articles/1512/21/news021.html
http://www.security-next.com/065412
WP向けカートプラグイン旧版にSQLインジェクションの脆弱性
http://www.security-next.com/065396
Juniper製品のバックドア用パスワード公開、SANSが警戒レベル引き上げ
http://www.itmedia.co.jp/enterprise/articles/1512/22/news056.html
JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も
http://www.itmedia.co.jp/enterprise/articles/1512/20/news029.html
VMware、Apache Commons Collections関連の脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1512/21/news039.html
http://www.security-next.com/065457
http://www.security-next.com/065514
「Kea DHCPサーバ」のログ機能に脆弱性 - クラッシュのおそれ
http://www.security-next.com/065522
約2500万円分をだまし取られたと発表した。
同署が詐欺事件として捜査している。
発表によると、7月頃、女性の携帯電話に架空の公的機関を装った「有料サイトで料金を滞納している」との
メールが届いた。返信し、指示通りに市内のコンビニ店で、インターネット通販のギフト券1万円分を購入し、
利用番号を伝えた。
その後も「いくつか料金を滞納しているサイトがある」などとメールが続き、12月上旬までに市内や下伊那郡、
上伊那郡内のコンビニ店で計2527万3000円分を購入させられ、番号を伝えた。女性は家族に相談し、
被害に気付いたという。
2015年12月26日 18時05分
http://www.yomiuri.co.jp/national/20151226-OYT1T50012.html
http://headlines.yahoo.co.jp/hl?a=20151228-00010000-yomonline-life
本稿執筆現在、Valveからの発表はないが、reddit上ではキャッシュサーバのトラブルではないかというユーザーの推測が支持されている。
【UPDATES】26日午前8時15分ごろ、アクセスできるようになった。Valveからの発表はまだない。
Steam Storeにアクセスしようとするとエラーが表示されていた。
Steamのコミュニティーは表示できる。
コミュニティーでは、当初はホリデーシーズンのセールにユーザーが殺到したことによってダウンしたのではと思われていたが、
複数のユーザーが、クレジットカード情報を含む自分以外のユーザーアカウントの情報表示されてしまうという報告があった。
混乱するコミュニティー
Steamの1ユーザーで、セキュリティ関連の仕事に従事しているというHalfBurntToastさんはredditで、購入履歴に他人の履歴が表示されたり、
言語がロシア語表示になったり、他人のクレジットカード情報が表示されたと報告。
他人のクレジットカード情報でストアでの購入はできないことを確認したが、ユーザーはカードが使われないよう注意すべきだと警告した。
Steam関連の専門情報サイトSteam Databaseはユーザーに、PayPalのアカウントをSteamと連係している場合は、PayPal側からリンクを切っておくことを奨励している。
ハッカー集団のSkidNPが、クリスマスにPCゲームサイト「Steam」と「マインクラフト」のサーバを攻撃すると予告したと報じられたが、この問題が攻撃によるものかどうかはまだ不明だ。
Steamが数時間ダウン後復活 Valveからの発表はないがキャッシュサーバの問題か
http://www.itmedia.co.jp/news/articles/1512/26/news022.html
http://www.itmedia.co.jp/enterprise/articles/1512/25/news068.html
ジュニパーFWの「ScreenOS」に深刻な脆弱性 - アップデートを
http://www.security-next.com/065563
http://www.security-next.com/065578
ブラウザ上で偽ブルースクリーン - 偽サポート窓口へ誘導する詐欺
http://www.security-next.com/065542
「Flash Player」が緊急更新、ゼロデイ脆弱性を解消 - 年内に対応を
http://www.security-next.com/065570
情報セキュリティ事件の2015年総まとめ
http://www.itmedia.co.jp/enterprise/articles/1512/25/news059.html
インテルセキュリティ、お前等がニュースを語るな
リアルタイムで何もしないお前等が、後出しじゃんけんなら誰でもできる
12年のロンドン五輪でもサイバー攻撃が相次ぐなど、世界から注目を浴びる五輪は格好の標的。競技の中止や電気、
交通インフラの混乱を防ぐ体制強化に加え、高度なIT技術を持ち攻撃に対処する「ホワイトハッカー」などの人材育成も急ぐ方針だ。
ロンドン五輪では開会式の照明システムの稼働停止を狙った攻撃があり、大会公式サイトは2週間の開催期間中に2億2100万回ものサイバー攻撃を受けた。
三菱総合研究所の村野正泰主席研究員は東京五輪について「警備システムをサイバー攻撃し、実際の警備をかく乱させた上で、
武器などによる物理攻撃に移る複合パターンもありうる」と指摘する。
政府は今春にも電力、交通インフラ、宿泊など東京五輪に関係する重要業種を指定。16年度以降、サイバー攻撃で起こる事態の想定や、対策の構築を始めてもらう計画だ。
ただ攻撃は日々進化するため「4年半後にどのような攻撃があるかを予測することは困難」(内閣府)。
このため、今年5月の主要国首脳会議(伊勢志摩サミット)や、19年のラグビー・ワールドカップを実地訓練の場とし、最新の攻撃を分析した防御体制に更新していく。
人材育成も急務だ。政府は17年4月にも新たな国家資格「情報処理安全確保支援士(仮称)」を創設し、試験制度を導入する。
20年までに3万人の資格取得を目指し、政府関係機関や重要インフラ機関に配置していく。
さらに攻撃者と同等の高度な知識や技術を持つホワイトハッカーも一定数確保する。
しかし、ホワイトハッカーに関しては「試験や学校で育てることができない」(経済産業省)のも事実。
同省は、IT技術を競う大会の開催やセキュリティーに興味を持つ若者向けの育成キャンプを通じて人材発掘を進めていく。
サイバー攻撃は20年までに一段と高度化することが確実視されている。
東京五輪の成否は、日本のサイバーセキュリティー向上が大きなカギを握っている。
http://headlines.yahoo.co.jp/hl?a=20160102-00000029-jij-pol
事件を未然に防いでも評価されませんよ
お金儲けにはなりませんよ
警察をご覧なさいな
事件が起きてからでなければ動かないでしょ
守銭奴&自頭悪いお前等にゃ無理
別の11団体のパソコンが感染したウイルスと類似していることが捜査関係者などへの取材で分かった。同じ特殊なプログラムによる攻撃とみられ、
同一犯の可能性もあるとみて、警視庁などが通信記録の解析を進めている。
捜査関係者によると、類似したウイルスの被害を受けたのは、東京商工会議所や石油連盟、公益財団法人「安全衛生技術試験協会」など11団体。
うち8団体が警察に被害を相談しているという。
東京商工会議所は昨年6月、会員企業などの延べ約1万2千人分の個人情報が流出した可能性があると発表。石油連盟も同月、
エネルギー政策や税制改正を要望する関連資料が流出したと公表した。安全衛生技術試験協会は同年7月にホームページが改ざんされ、
アクセスしたパソコンがウイルスに感染した可能性があると発表した。
http://headlines.yahoo.co.jp/hl?a=20160103-00000020-asahi-soci
これはイギリスの新聞、ガーディアンが31日、問題を告発したCIA=中央情報局の元職員、エドワード・スノーデン容
疑者から提供を受けたものだとして、NSAのマニュアルをホームページに公開したものです。
それによりますとNSAは「エックス・キースコア」と名付けられた独自のシステムを使い、監視対象者のメールアドレス
を入力するだけで、メールの内容やソーシャル・ネットワークでのやりとり、ホームページの閲覧履歴などを把握していた
ということです。
マニュアルの中でNSAは、このシステムについて「一般の人がインターネット上で行うほぼすべてのことを把握できる」
として、2008年までに300人のテロリストを拘束したと説明しています。
アメリカでは市民の通信傍受には裁判所の令状が必要とされていますが、ガーディアンによりますと、今回のシステムはこ
うした手続きは取らずに使われていたということです。
ガーディアンに対してNSAは「エックス・キースコア」の存在を認めたうえで「アメリカや同盟国の軍を守るためのもの
であり、海外の情報機関を対象にしたものである」として、正当な監視活動であることを強調しています。
8月1日 13時34分
http://www3.nhk.or.jp/news/html/20130801/k10013456301000.html
http://www.security-next.com/065597
オウケイウェイヴ、ブロックチェーンをログイン認証や知財販売に応用へ
http://itpro.nikkeibp.co.jp/atcl/news/15/010304207/?ST=security
「ブロックチェーンの未来に僕はわくわくしている」、MITメディアラボ伊藤所長が語る
http://itpro.nikkeibp.co.jp/atcl/column/15/121000283/121000001/?ST=security
Mac OS Xでは最新版となるMac OS X El Capitan 10.11への移行が進んでいる。
Windowsは、Windows 10およびWindows XPのシェアが増加。Windows 7、Windows 8.1、Windows 8がシェアを減らしている。
WindowsではWindows 7以降のリリースからWindows 10への移行が進んでいることがわかるが、Windows 10の増加と比較してほかの
バージョンの下落が大きく、全体としてシェアを減らしている。
すでにサポートが終了し、セキュリティサポートが提供されているほかのオペレーティングシステムへの以降が推奨されているWindows XPは、
12月にシェアを増やした。同年11月の段階ではWindows 8.1のシェアがWindows XPのシェアを超え、バージョン別でも第2位まで上昇したが、
12月にはまた元に戻ってWindows XPが第2位につけた。
順位 プロダクト 今月のシェア 先月のシェア 推移
1 Windows 7 55.68%↓
2 Windows XP 10.93%↑
3 Windows 8.1 10.30%↓
4 Windows 10 9.96%↑
5 Mac OS X 10.11 2.99%↑(El Capitan)
6 Windows 8 2.76%↓
7 Mac OS X 10.10 2.23%↓(Yosemite)
8 Linux 1.66%↑
9 Windows Vista 1.62%↑
10 Mac OS X 10.9 0.82%↓
11 Mac OS X 10.6 0.34%↓
12 Mac OS X 10.8 0.28%↓
13 Mac OS X 10.7 0.28%↓
14 Mac OS X 10.5 0.06%=
15 Windows NT 0.05%↑
http://news.mynavi.jp/news/2016/01/04/088/
http://n.mynv.jp/news/2016/01/04/088/images/003l.jpg
2015年6月9日のWWDCで発表、同年9月30日にリリースされた。
Macのエクスペリエンスの洗練とパフォーマンスの向上、セキュリティ対策強化、
フルスクリーンでアプリを同時に2つ表示できるスクリーンスプリット機能、システムフォントの追加など。
Spotlightがより口語的な検索に対しても結果を示すようになる。 ライブ変換機能の追加でよりスムーズな入力が出来るようになる。
http://www.itmedia.co.jp/enterprise/articles/1601/05/news005.html
国家が関与する攻撃についての警告通知、MicrosoftやYahoo!も
http://www.itmedia.co.jp/enterprise/articles/1601/05/news047.html
http://www.itmedia.co.jp/enterprise/articles/1601/06/news058.html
>>217
古いIEのサポート来週終了、すぐに更新を
http://www.is702.jp/news/1893/
>>239
「Adobe Flash Player」の更新を
http://www.is702.jp/news/1892/
http://www.security-next.com/065698
スマホは双子を見分けられるか
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/122200451/?ST=security
三菱東京UFJ銀の利用者情報流出、調査結果を発表
http://www.security-next.com/065701
http://tamae.2ch.net/test/read.cgi/sec/1449756286/89
89 名前:名無しさん@お腹いっぱい。[] 投稿日:2016/01/06(水) 05:52:05.01
ネット接続の複合機など、データ丸見え 大学など26校
http://headlines.yahoo.co.jp/hl?a=20160105-00000056-asahi-soci
インターネットとつながる複合機やプリンターのセキュリティー対策がとられず、内部データが外部から見えていた大学などが多数あることが分かった。
朝日新聞の調査では、26校の計140台に蓄積された文書や画像を第三者が取り出したり、文書の表題(ファイル名)を読んだりできる状態にあった。
一体誰が調べたのだろう?
朝日新聞がポートスキャン?
http://www.itmedia.co.jp/enterprise/articles/1601/07/news055.html
FirefoxのSHA-1廃止で一部ユーザーに障害、サポート復活
http://www.itmedia.co.jp/enterprise/articles/1601/08/news069.html
FinTech、IoT、セキュリティ――ハギー流の2016年占い
http://www.itmedia.co.jp/enterprise/articles/1601/08/news050.html
「Adobe Acrobat/Reader」の修正パッチ、1月12日に公開予定
http://www.security-next.com/065747
「FFR yarai」に教育機関向けライセンス - セキュリティ研究室用ライセンスも
http://www.security-next.com/065749
http://daily.2ch.net/test/read.cgi/newsplus/1452240597/
http://www.is702.jp/news/1894/
ウクライナでサイバー攻撃による停電、発端はマルウェア
http://www.itmedia.co.jp/enterprise/articles/1601/12/news073.html
DNP、車載システム向けにセキュリティ対策ソリューション
http://www.security-next.com/065775
デモ動画で標的型攻撃の乗っ取り手口を解説
http://www.security-next.com/065772
http://headlines.yahoo.co.jp/hl?a=20160113-00000005-asahi-soci
http://www.itmedia.co.jp/enterprise/articles/1601/13/news053.html
「Adobe Acrobat/Reader」に修正パッチ - 17件の脆弱性を解消
http://www.security-next.com/065813
http://www.is702.jp/news/1895/
Fortinetのファイアウォールにもバックドア? 旧バージョンのOSに存在
http://www.itmedia.co.jp/enterprise/articles/1601/14/news056.html
セキュリティ対策製品のアークンに不正アクセスで、顧客情報3859社分漏洩
http://itpro.nikkeibp.co.jp/atcl/news/16/011300091/?ST=security
DHCPが異常停止する脆弱性 - ほぼすべての環境に影響
http://www.security-next.com/065837
「Redis」狙う不正アクセスが年末年始に急増
http://www.security-next.com/065845
「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも
http://www.security-next.com/065646
SEO目的の改ざん攻撃 - SQLiで被リンク増やす
http://www.security-next.com/065857
2ch.net/test/read.cgi/poverty/1452724873/
1月12日にTeslaCryptの最新版であるTeslaCrypt3.0が確認された模様
暗号鍵交換アルゴリズムが今までのから変化していて拡張子も.vvvじゃなくて.xxxに変更されている
TeslaCrypt 3.0 Released with New Encryption Algorithm and .XXX File Extensions
http://www.bleepingcomputer.com/news/security/teslacrypt-3-0-released-with-new-encryption-algorithm-and-xxx-file-extensions/
http://www.itmedia.co.jp/enterprise/articles/1601/15/news059.html
Ciscoのアクセスポイントに固定パスワードの脆弱性
http://www.itmedia.co.jp/enterprise/articles/1601/15/news061.html
トレンドのパスワード管理ソフトに複数の脆弱性 - 修正版を配信
http://www.security-next.com/065915
http://itpro.nikkeibp.co.jp/atcl/news/16/011800127/?ST=security
ミャンマー政府関連サイトで水飲み場攻撃 - 新種RAT「Trochilus」など複数マルウェア
http://www.security-next.com/065954
NICT、暗号化したままビッグデータを解析する新技術
http://www.security-next.com/065944
http://hayabusa3.2ch.net/test/read.cgi/news/1453039945/
http://headlines.yahoo.co.jp/hl?a=20160115-00050013-yom-soci
http://hayabusa3.2ch.net/test/read.cgi/news/1453122154/
http://img.2ch.net/ico/anime_kuma01.gif
悪質業者名称は「DMM」 有料サイト閲覧とメール 電子マネーだまし取る
有料サイトの閲覧歴があるとの虚偽のメールが届き、利用料の支払い名目でプリペイドカード式の
電子マネーをだまし取られたとの相談が相次いでいるとして、消費者庁は18日、消費者安全法に
基づき悪質な業者の名称「DMM」を公表し、注意を呼びかけた。
この業者に実体はなく、実在するインターネット関連会社と名称が似ているが全く無関係で
「典型的な詐欺の手口。応じないで」としている。
この業者に関する相談は昨年5〜12月に各地の消費生活センターに約2千件あり、うち77人が
計約2650万円分をだまし取られたという。1人当たりの最高被害額は約600万円だった。
消費者庁によると、消費者の携帯電話に「DMM:有料動画の閲覧履歴があり、登録解除をその日のうちに
連絡しないと身辺調査や法的措置に移行する」とのショートメールが届く。
不安を感じた消費者が記載された電話番号に連絡すると「マイナンバー制度が導入された。
未納だとブラックリストに載り、生活に支障が出る」などと脅され、すぐにコンビニなどでプリペイドカード式の
電子マネーを買ってカードに記されたID番号を教えるよう求められるという。
http://www.sankei.com/images/news/160118/lif1601180028-p1.jpg
http://www.sankei.com/life/news/160118/lif1601180028-n1.html
http://www.itmedia.co.jp/enterprise/articles/1601/19/news053.html
昨年末に続き、再び「じぶん銀行」がフィッシングの標的に
http://www.security-next.com/065981
http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html
http://www.security-next.com/066018
金融庁のWebサイトにDDoS攻撃、「アノニマス」の犯行声明も
http://itpro.nikkeibp.co.jp/atcl/news/16/011800135/?ST=security
BIGLOBEがクラウド型のDDoS攻撃対策サービス、中小向けに月額課金で
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/011900420/?ST=security
Linuxカーネルに脆弱性 PCやサーバ、Androidの大多数に影響
http://www.itmedia.co.jp/enterprise/articles/1601/20/news056.html
http://www.itmedia.co.jp/enterprise/articles/1601/21/news057.html
Apple、iOSとOS X、Safariの更新版を公開
http://www.itmedia.co.jp/enterprise/articles/1601/21/news055.html
Oracleが定例セキュリティパッチを公開、深刻な脆弱性を多数修正
http://www.itmedia.co.jp/enterprise/articles/1601/20/news104.html
Facebook、Android端末で匿名通信システムTor経由のアクセスを可能に
http://itpro.nikkeibp.co.jp/atcl/news/16/012100177/?ST=security
http://hayabusa8.2ch.net/test/read.cgi/news/1453386739/
http://www.is702.jp/news/1898/
Google、Android向けパッチを開発、Linuxの未解決の脆弱性に対応
http://www.itmedia.co.jp/enterprise/articles/1601/22/news065.html
可視化ツール:思わぬインターネット接続口が潜む、デバイスの設定ミスを“見える化”
http://itpro.nikkeibp.co.jp/atcl/column/16/010800006/010800005/?ST=security
http://www.security-next.com/066161
http://hayabusa8.2ch.net/test/read.cgi/news/1453478849/
成田国際空港会社は22日、成田空港と同社のホームページ(HP)が同日午後9時半ごろから閲覧できない状態になったと発表した。
同社によると、外部から大量のアクセスがあったとみられ、サイバー攻撃の可能性もあるという。
航空機の運航への影響はなく、復旧を急いでいる。
HPは昨年10月にも一時閲覧できない状態に陥ったが、その時は国際的ハッカー集団「アノニマス」を名乗る人物が短文投稿サイト「ツイッター」に事前に犯行声明を出していた。
http://www.sankei.com/affairs/news/160123/afr1601230006-n1.html
声明を読み上げる国際ハッカー集団「アノニマス」関係者の映像。(撮影日:2015年11月16日、ロイター=共同)
http://www.sankei.com/images/news/160123/afr1601230006-p1.jpg
成田空港
http://www.narita-airport.jp/jp/
http://tamae.2ch.net/test/read.cgi/sec/1370942055/785
785 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2016/01/24(日) 00:51:19.66
バッファロー製の複数のネットワーク機器におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN09268287/
バッファロー製の複数のネットワーク機器におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN49225722/
http://daily.2ch.net/test/read.cgi/newsplus/1453469915/
原発の核物質などを検査する公益財団法人「核物質管理センター」(東京都)は22日、同法人管轄の六ケ所保障措置センター(青森県六ケ所村)の職員用パソコンに
ファイル共有ソフトが入り込み、昨年8、9月に中国のサーバーから複数回アクセスを受けたと発表した。同法人はデータ記録から「機密情報は流出していない」としているが、その他の情報流出の可能性を調べている。
同法人の内規では、情報流出の恐れがある場合、原子力規制庁への報告を義務付けているが、同法人は重要性を認識せず、報告を怠っていた。
同法人によると、センターが情報セキュリティー会社の監視サービスを導入した昨年8月、意図しない通信を検出。調査の結果、
昨年4月に購入した台湾製の外付けハードディスクに入っていた中国製のファイル共有ソフトが通信を繰り返していた。ハードディスクには購入時からソフトが導入されており、職員は知らずにディスクをつないだという。
ソース:2016.1.22 20:14
http://www.sankei.com/affairs/news/160122/afr1601220044-n1.html
http://www.security-next.com/066086
http://www.ftron.co.jp/concept/
「アダルト動画サイトに会員登録されたので登録料が必要です」などとうそを言って、
1億円近くをだまし取っていたとみられる詐欺グループのリーダーの女らが警視庁に
逮捕されました。
逮捕されたのは、詐欺グループのリーダー・嶋田桃子容疑者(33)ら男女6人です。
嶋田容疑者らは、24日、アダルト動画サイトのバナー広告をクリックした会社員の男性
(47)に対し、「会員登録されたので登録料が必要です」などとうそを言って電子マネー
8万円相当をだまし取った疑いが持たれています。
取り調べに対し、嶋田容疑者らはいずれも容疑を否認していますが、警視庁はこの
グループが同様の手口で去年5月以降、およそ600人から1億円近くをだまし
取っていたとみて調べています。(25日13:30)
TBS News i.
http://news.tbs.co.jp/newseye/tbs_newseye2687852.html
http://www.security-next.com/066219
3500超の正規サイトに不正コード - 閲覧によるマルウェア感染なく情報収集目的か
http://www.security-next.com/066211
「Magento」に深刻な脆弱性、ECサイトが乗っ取られる恐れ
http://www.itmedia.co.jp/enterprise/articles/1601/26/news056.html
OpenSSL、更新版の公開を予告 深刻な脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1601/26/news057.html
“チャット”をのぞき見させないためには
http://www.itmedia.co.jp/enterprise/articles/1601/26/news027.html
ある判決、要件にないことで責任を負わされたシステム開発会社の悲劇
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/012100467/?ST=security
http://www.itmedia.co.jp/enterprise/articles/1601/27/news060.html
銀行アプリを騙る不正アプリが再流行
http://www.is702.jp/news/1900/
マルウエア感染端末を検知するダンバラ、F/W連携で外部通信をブロック
http://itpro.nikkeibp.co.jp/atcl/news/16/012600258/?ST=security
http://www.security-next.com/066245
年末緊急パッチで修正されたFlash脆弱性を「Angler EK」が悪用
http://www.security-next.com/066298
http://www.itmedia.co.jp/enterprise/articles/1601/28/news060.html
NEC、サイバー攻撃対策を支援する専門拠点を日本に次いでシンガポールに開設
http://itpro.nikkeibp.co.jp/atcl/news/16/012700275/?ST=security
ジェイズ、安全なウェブ閲覧環境を提供するソフトウェア
http://www.security-next.com/065855
iOSのSafariでアドレスバーをタップするとクラッシュ - 国内外で多数報告
http://www.security-next.com/066312
LINEがアカウントの引き継ぎ方法を変更
http://www.is702.jp/news/1901/
http://www.security-next.com/066329
セカンドオピニオンなどで利用できる「Dr.Web CureIt!」に日本語版
http://www.security-next.com/066319
http://www.itmedia.co.jp/enterprise/articles/1601/29/news057.html
約24万円を請求する「ゼロクリック詐欺」攻撃が発生
http://www.itmedia.co.jp/enterprise/articles/1601/27/news148.html
Oracle、Java 9でブラウザプラグインを廃止へ
http://www.itmedia.co.jp/enterprise/articles/1601/29/news058.html
顧客情報81万件含むUSBメモリが所在不明 - 東電
http://www.security-next.com/066358
http://www.security-next.com/066446
DNP、サイバーセキュリティ人材育成で新会社
http://www.security-next.com/066405
幅広いIT機器が影響を受ける脆弱性
http://www.is702.jp/news/1904/
http://tamae.2ch.net/test/read.cgi/sec/1370942055/786
786 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2016/02/01(月) 18:11:40.52
Amazonをかたるフィッシングサイト確認、ID・パスワードの入力に注意
http://news.mynavi.jp/news/2016/02/01/342/
http://headlines.yahoo.co.jp/hl?a=20160202-00000038-zdn_n-sci
Microsoftの責任者さん、対面の議論で3分で論破&這い上がれない叩き潰す自信があります
http://www.itmedia.co.jp/enterprise/articles/1602/03/news066.html
JSSEC、「Android 6.0」に対応したセキュア設計ガイド改訂版
http://www.security-next.com/066548
http://www.security-next.com/066529
削除したつもりの復元可能ファイルも検出できるマイナンバー検出ソフト
http://www.security-next.com/066531
http://f ox.2ch.net/test/read.cgi/poverty/1454504071/
http://www.itmedia.co.jp/enterprise/articles/1602/03/news065.html
「WordPress 4.4.2」公開、情報流出の脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/1602/04/news060.html
WordPressにSSRFやオープンリダイレクトの脆弱性 ? 即時適用を推奨
http://www.security-next.com/066587
通販サイトDBに不正アクセス、カード情報が流出 ? セキュリティコードも
http://www.security-next.com/066582
OpenSSLに暗号化鍵が特定される脆弱性 ? 生成素数に問題
http://www.security-next.com/066574
http:// daily.2ch.net/test/read.cgi/newsplus/1454574164/
http://www.security-next.com/066612
http://www.is702.jp/news/1906/
偽Flash更新マルウェア、OS X感染を狙う手口が横行
http://www.itmedia.co.jp/enterprise/articles/1602/05/news060.html
IoTのセキュリティ脆弱性が、政府による監視活動の役に立つ?
http://itpro.nikkeibp.co.jp/atcl/column/15/060200138/020400034/?ST=security
ブラウザ「Chromodo」に脆弱性 - 問題解消まで使用停止を
http://www.security-next.com/066646
デル、BIOSのマルウェア感染検証機能をビジネスPC向けに
http://www.security-next.com/066640
IoT機器がボット化、脆弱性探索に悪用か - 国内IPからも
http://www.security-next.com/066591
http://www.security-next.com/066634
http://tamae.2ch.net/test/read.cgi/sec/1370942055/788
上記のようなものは、私は信頼するに足りないと思っています
何故なら、ドコモのパケットフィルタリングの惨憺たる状況で思い知らされてます
立派なシステムを作っても適切な運用がなされないのはIT業界の風物詩と言えるでしょう
http://hayabusa8.2ch.net/test/read.cgi/news/1454676314/1
1 名前: シューティングスタープレス(catv?)@転載は禁止 ©2ch.net[ageteoffcpnashi] 投稿日:2016/02/05(金) 21:45:14.91 ID:It7ADPVs0 ?PLT(13121) ポイント特典
http://img.2ch.net/ico/imanouchi_2.gif
他人のパソコンを遠隔操作ウイルスに感染させ、IDやパスワードを不正に抜き取ったとして、
警視庁サイバー犯罪対策課は5日、不正指令電磁的記録供用などの容疑で、東京都大田区に
住む高校1年の男子生徒(16)を書類送検した。同課によると、容疑を認めている。
同課によると、男子生徒は「有料放送が無料で見られるツール」と装い、遠隔操作ウイルス入りの
ツールを、無料掲示板にアップロード。ツールをダウンロードしたパソコン約730台をウイルスに
感染させた。男子生徒のパソコンからは、抜き取られた他人のアカウント延べ約1800人分がみつかった。
男子生徒は盗んだアカウントでネットオークションにログインし、高級ブランドの時計3点を約2600万円で
落札。実際に支払いはせず、高額落札で他の利用者が驚く反応を楽しんでいたという。
送検容疑は昨年6〜7月、都内の40代男性のパソコンを遠隔操作ウイルスに感染させ、男性ら2人の
アカウントを不正に取得したなどとしている。
http://www.sankei.com/affairs/news/160205/afr1602050031-n1.html
http:// fox.2ch.net/test/read.cgi/poverty/1454794039/
ひろみちゅ大先生が係ってるらしいいので期待していたのですが、完全にゴッコ確定です
http://tamae.2ch.net/test/read.cgi/sec/1370942055/789
789 名前:名無しさん@お腹いっぱい。[] 投稿日:2016/02/07(日) 10:29:45.60
Java緊急更新
http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0603-2874360.html
https://blogs.oracle.com/security/
珍しくOracleが定例外更新してそれも丸一日以上経ってるのに日本語情報ほぼ皆無なので久しぶりに上げとく
内容は精査してない
http:// fox.2ch.net/test/read.cgi/poverty/1454904197/
Huawei製モバイルルータに脆弱性 - 悪意あるサーバに誘導される可能性
http://www.security-next.com/066657
Java SEにあらたな脆弱性、旧版は完全に削除を - 不正サイト誘導に注意
http://www.security-next.com/066685 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
6,270
なるほどね
下げ止まりの上げ基調
私には興味がない事
http://itpro.nikkeibp.co.jp/atcl/news/16/020900404/?ST=security
第5回 「Windows 10」で“PC持ち出し”が安全になる?
http://www.itmedia.co.jp/enterprise/articles/1602/08/news019.html
米国土安全保障省やFBIの職員情報、大量に流出か
http://www.itmedia.co.jp/enterprise/articles/1602/09/news059.html
「サイバーセキュリティ月間ですよ!」 ネットユーザーができること
http://www.itmedia.co.jp/enterprise/articles/1602/09/news027.html
http://web.saat.jp/netizen6/hokuetsu_bank/
http://web.saat.jp/netizen6/support/page01.php#anc_02-C
http://www.netmove.co.jp
http://www.security-next.com/066789
「Photoshop CC」や「Bridge CC」に深刻な脆弱性
http://www.security-next.com/066773
「Adobe Flash Player」に22件の脆弱性 - 更新は72時間以内に
http://www.security-next.com/066768
Javaのダウンロードプロセスに脆弱性、Windowsユーザーは入れ替えを
http://www.itmedia.co.jp/enterprise/articles/1602/09/news058.html
Google、「Chrome 48」の更新版を公開
http://www.itmedia.co.jp/enterprise/articles/1602/10/news060.html
第16回 標的型攻撃が生んだセキュリティビジネスの“光と影”
http://www.itmedia.co.jp/enterprise/articles/1602/10/news032.html
http://www.security-next.com/066779
カスペ、インシデント対応事業者向けにノウハウなどを提供
http://www.security-next.com/066785
カスペって、中の人ねらーっしょww
http://hayabusa8.2ch.net/test/read.cgi/news/1455074128/
>>301
数年前、カスペルスキーの中の人の一人はワンクリウェアについて
その対応を日本の関係機関に訴えていたお。
英語でメルきたのでびっくらこいた
おらちがうぞなもし
http:// fox.2ch.net/test/read.cgi/poverty/1455084467/
http://www.itmedia.co.jp/enterprise/articles/1602/12/news055.html
http://tamae.2ch.net/test/read.cgi/sec/1453625849/98
98 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2016/02/13(土) 22:19:39.75
PCの起動プロセスを乗っ取ってステルスで永久的に感染し続けるマルウェア「Nemesis(ネメシス)」
ttp://gigazine.net/news/20151208-nemesis-malware/
http://www.security-next.com/066882
シャドーITの先にある「シャドーデータ」という問題
http://www.itmedia.co.jp/enterprise/articles/1602/15/news035.html
米国政府機関で相次ぐハッカー攻撃、「ソーシャルエンジニアリング」に注意
http://itpro.nikkeibp.co.jp/atcl/column/15/060200138/021200035/?ST=security
全国の地方銀行14行が利用しているシステムに、15日午前、トラブルが発生し、この影響で一部の地方銀行でATM=現金自動預け払い機が使えなくなるなどの不具合が起きました。
トラブルが発生したのは、「NTTデータ」が運用している「NTTデータ地銀共同センター」というシステムで、全国14の地方銀行が利用しています。
NTTデータによりますと、このシステムで14日午前中、2度にわたってATMの処理が遅くなるトラブルが発生しました。
システムのトラブルはすでに解消しているということですが、NTTデータはトラブルの再発を防ぐため、一部の地方銀行に対し、原因が明らかになるまでの間ATMの利用を制限するよう依頼したということです。
このため栃木の「足利銀行」や大阪の「池田泉州銀行」など最大で7つの地方銀行で一部のATMが利用できなくなったということです。
NTTデータでは15日夜のうちにトラブルの原因を明らかにするとしていて、ATMは、16日は通常どおり稼働する見通しだとしています。
引用元:http://www3.nhk.or.jp/news/html/20160215/k10010410091000.html
http://tamae.2ch.net/test/read.cgi/sec/1370942055/793
793 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2016/02/15(月) 20:49:03.20
「EmEditor」を装ったiOSアプリが登場。本家開発元のエムソフトが注意喚起
http://www.forest.impress.co.jp/docs/news/20160215_743682.html
http://www.security-next.com/066944
Androidに新手のマルウェア、端末を遠隔操作される恐れ
http://www.itmedia.co.jp/enterprise/articles/1602/16/news059.html
MSが日本で取得したセキュリティ監査認定、事業者にメリットは?
http://www.itmedia.co.jp/enterprise/articles/1602/16/news054.html
注意! ATMのネットワークケーブルにデバイスを差し込むだけで情報が読み取れてしまうようです [無断転載禁止]©2ch.net
http://hayabusa8.2ch.net/test/read.cgi/news/1455601570/
http://www.security-next.com/066975
Linuxなどで利用する「glibc」に深刻な脆弱性 - コード実行のおそれ
http://www.security-next.com/066960
「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響
http://www.itmedia.co.jp/enterprise/articles/1602/17/news065.html
富士電機と日本IBMが協業、約1400億円「自治体セキュリティ商戦」に先鞭
http://itpro.nikkeibp.co.jp/atcl/news/16/021600481/?ST=security
http://www.security-next.com/066994
三菱電機、攻撃活動からマルウェアを検知する新技術
http://www.security-next.com/066999
Android利用者のネットバンク情報狙う「Asacub」
http://www.security-next.com/066992
米国防総省、400万台をWindows 10にアップグレードへ
http://itpro.nikkeibp.co.jp/atcl/news/16/021800500/?ST=security
Apple、iPhoneロック解除の裁判所命令を拒否、銃乱射事件捜査で
http://itpro.nikkeibp.co.jp/atcl/news/16/021800495/?ST=security
ランサムウェアで病院システムがダウン、患者受け入れや検査に支障
http://www.itmedia.co.jp/enterprise/articles/1602/18/news061.html
次のサポート終了はSQL Server 2005、使い続けるならどこに注意する?
http://www.itmedia.co.jp/enterprise/articles/1602/17/news159.html
多発する犯罪の切り札に? 「日本サイバー犯罪対策センター」の活動とは
http://www.itmedia.co.jp/enterprise/articles/1602/18/news036.html
http://www.security-next.com/067008
http://www.security-next.com/067037
http://www.itmedia.co.jp/enterprise/articles/1602/19/news063.html
良し悪しは別として、アメリカはテロに屈した訳です
http://www.security-next.com/067132
「Linux Mint」の一部ISOファイルにマルウェア
http://www.security-next.com/067122
パソコン向けLINE、特定の投稿表示でクラッシュ
http://www.security-next.com/067115
富士ソフトがECサイト向けオンライン詐欺防止サービス、不正ユーザーをクラウドで判定
http://itpro.nikkeibp.co.jp/atcl/news/16/022200531/?ST=security
Apple、政府に命令取り下げと委員会設置を提案 iPhoneロック解除問題で
http://itpro.nikkeibp.co.jp/atcl/news/16/022300536/?ST=security
米国民の過半数「アップルはFBIに協力すべき」 世論調査で判明
http://zasshi.news.yahoo.co.jp/article?a=20160223-00011342-forbes-bus_all
http://www.security-next.com/067158
「旧版EMET」に緩和機能回避の脆弱性 - 「同5.5」では修正済み
http://www.security-next.com/067165
IPA、サイト運営者向けに「Flash」不要のブログパーツ
http://www.security-next.com/067138
iPhoneロック解除問題、「ビル・ゲイツ氏は米政府を支持」と英紙報道
http://itpro.nikkeibp.co.jp/atcl/news/16/022400552/?ST=security
ランサムウェアが医療機関を標的に
http://www.is702.jp/news/1914/
サイバーセキュリティの“トップガン”に訊く!
http://special.nikkeibp.co.jp/as/businessmobile2015/cs/lets_cs_151222_01.html
↑今更ですが、藁とだけ
.
板違い(?)の上に、話をさえぎってしまいゴメンナサイ!(*_ _)人
でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。
★ 謝礼は十分いたします ★ アメブロなどのサイト制作ができる方!!
アメブロなどを使用してのサイト制作のできる方を早急に求めています!
私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <;)
そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。
■サイトの内容…
アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。
■サイト制作の仕様ベース…
アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。
それに準ずるもので使い慣れたものがあれば別のものでも構いません。
■条件はありません…
技術さえお持ちでしたら、学歴・職歴等は一切問いません。
フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎!
■作業形態…
作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。
■詳細をお知りになりたい方は…
下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。
※真剣な告知です。冷やかしはご遠慮ください。
井 上
inoue1952w★gmail.com
迷惑メール対策のため@部分を★にしてあります。
実際に送信する際には★を@マークに変えてください。
.
.
http://jp.mobile.reuters.com/article/idJPKCN0VX0NA
http://www.security-next.com/067235
「Drupal」に複数の脆弱性 - アップデートがリリース
http://www.security-next.com/067232
ワイアレスマウスに「MouseJack」の脆弱性 - 遠隔操作のおそれ
http://www.security-next.com/067209
複数ベンダーのルータに脆弱性 - 定期的に更新チェックを
http://www.security-next.com/066850
VMware ESXiや仮想アプライアンスに「glibc」の脆弱性が影響
http://www.security-next.com/067213
Apple対FBIの「ロック解除論争」、真っ二つに割れる米国世論
http://itpro.nikkeibp.co.jp/atcl/column/15/060200138/022400038/?ST=security
http://www.security-next.com/067258
2020年までにPCI DSSへ準拠、POSはICカード対応に
http://www.security-next.com/067220
OpenSSLの更新が3月1日に公開予定 - 重要性「高」含む脆弱性に対処
http://www.security-next.com/067255
約5年前から続く国内企業へのサイバー攻撃「砂嵐大作戦」 - 海外政府が関与か
http://www.security-next.com/067246
ソニー攻撃の集団、世界でスパイや破壊活動 日本でもマルウェア発見
http://www.itmedia.co.jp/enterprise/articles/1602/25/news100.html
不正スマホアプリからの情報漏えいに注意
http://www.is702.jp/news/1915/
Apple、「iPhone」ロック解除の裁判所命令に正式申立
http://itpro.nikkeibp.co.jp/atcl/news/16/022600587/?ST=security
http://www.security-next.com/067296
QNAP製デジタルサイネージソフトに複数の脆弱性
http://www.security-next.com/067315
http://www.security-next.com/067347
日産EV車向けアプリに脆弱性 - 認証なしでAPIへアクセス
http://www.security-next.com/067300
「IKEプロトコル」がDDoS攻撃に悪用されるおそれ - 9倍に増幅されるケースも
http://www.security-next.com/067340
慶應と日立がサイバーセキュリティの共同研究開始、「IoTでは全職業にセキュリティが関係」
http://itpro.nikkeibp.co.jp/atcl/news/16/022900617/?ST=security
http://www.security-next.com/067349
クリミア併合などで対立するロシア軍の関与を疑っている。
電力や交通機関などインフラへのサイバー攻撃は以前から懸念されてきた。
同紙は、サイバー攻撃によって大規模停電を引き起こした最初の事例とみられると伝えた。
米国土安全保障省は国内の電力や交通、水道を管轄する機関に厳重な注意と対策を呼び掛けた。
同紙によると、コンピューターウイルスを埋め込んだ電子メールを送って電力管理システムのアクセス情報を入手した上で、電力供給を遮断するスイッチを巧妙に操作した。
バックアップのシステムも使えないようにしてあった。(共同)
http://www.sankei.com/world/news/160301/wor1603010039-n1.html
http://www.security-next.com/067424
「DROWN攻撃」の脆弱性が発覚、HTTPSサイトの33%に影響
http://www.itmedia.co.jp/enterprise/articles/1603/02/news065.html
OpenSSL、「DROWN」など脆弱性8件を修正 - 「SSLv2プロトコル」を規定で無効化
http://www.security-next.com/067392
OpenSSLの更新版公開、「DROWN」の脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/1603/02/news066.html
プル型CDNに「Forwarding Loop攻撃」を受ける可能性 - リソースを大量浪費
http://www.security-next.com/067413
LINEに非公開TLの漏洩など4件の脆弱性 - YouTubeへのデモ動画投稿で明らかに
http://www.security-next.com/067343
http://hayabusa8.2ch.net/test/read.cgi/news/1456905898/
http://oookaworks.seesaa.net/article/421417018.html
人工知能は病んでる
http://www.security-next.com/067448
http://d.hatena.ne.jp/wakwak_koba/20160301
http://www.is702.jp/news/1922/
http://www.security-next.com/067474
「Adobe Acrobat/Reader」向けアップデート、3月8日を予定 - ゼロデイ攻撃は未確認
http://www.security-next.com/067529
ネットバンク不正送金被害、過去最悪 - 223金融機関で発生
http://www.security-next.com/067509
組織的・長期的に狙われている、日本の民間企業
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/030100497/?ST=security
Appleの「iPhone」ロック解除拒否問題、業界から多数の支持意見書
http://itpro.nikkeibp.co.jp/atcl/news/16/030400669/?ST=security
あれは捜査2課の仕事
理屈ではなく感であたりをつける
当時の捜査責任者と電話で話したが
威圧するでもなく、出来る感も無かったが
最終的にはやりきった
調子こいてると逮捕されるかもだぜ、とだけw
立証できるかはどうでもいいんだぜ、わかるかい
http://www.security-next.com/067537
2015年8月に不正アクセス、クレカ情報が流出か - ネットマーケ支援業者
http://www.security-next.com/067549
http://www.itmedia.co.jp/enterprise/articles/1603/07/news024.html
ランサムウェア スレ©2ch.net
http://tamae.2ch.net/test/read.cgi/sec/1449377081/644
644 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2016/03/07(月) 10:22:43.80
Mac OS初のランサムウェア出現 Appleは対処済みだが「Transmission」ユーザーは確認必須
http://www.itmedia.co.jp/news/articles/1603/07/news068.html
http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/
グリコネットショップに不正アクセス - 最大8.3万件の顧客情報が漏洩した可能性
http://www.security-next.com/067570
ビジネスラリアートさん、ラリアート食らってスイーツ脳
http://headlines.yahoo.co.jp/hl?a=20160307-00000043-asahi-bus_all
http://itpro.nikkeibp.co.jp/atcl/news/16/030900718/?ST=security
Mac OS初のランサムウェア、ダウンロード数は約6500件
http://www.itmedia.co.jp/enterprise/articles/1603/09/news058.html
MS、月例セキュリティパッチ13件を公開 - 39件の脆弱性を修正
http://www.security-next.com/067641
Adobe、近く「Flash Player」の脆弱性を修正予定
http://www.security-next.com/067664
電子書籍リーダー「Adobe Digital Editions」に脆弱性 - スマホアプリも影響
http://www.security-next.com/067646
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース
http://www.security-next.com/067637
「ドラクエX」のフィッシングメールが発生 - 偽サイトも稼働中
http://www.security-next.com/067679
ISC DHCPにサービス拒否のおそれ - 修正版は3月中に公開予定
http://www.security-next.com/067619
セキュリティ担当者がいる小規模企業は19.6% - 進まぬセキュリティ教育
http://www.security-next.com/067645
>セキュリティ担当者がいる
そもそもこれが間違いの元であることに気付いて欲しいものです
http://www.security-next.com/067736
「BIND 9」に複数の深刻な「脆弱性」 - 異常終了するおそれ
http://www.security-next.com/067725
活発な動きを見せるランサムウェア「Locky」 - 「アフィリエイト」が後押し
http://www.security-next.com/067683
Macを狙うランサムウェア、正体が判明
http://www.itmedia.co.jp/enterprise/articles/1603/10/news068.html
機動戦士ガンダムの量産型モビルスーツから学ぶセキュリティ戦略
http://www.itmedia.co.jp/enterprise/articles/1603/10/news030.html
http://www.security-next.com/067727
「Flash Player」のセキュリティ更新が公開 - ゼロデイ脆弱性を修正
http://www.security-next.com/067755
音声で脅迫するランサムウェア
http://www.is702.jp/news/1927/
http://www.security-next.com/067816
OSS利用製品の脆弱性対応における課題まとめた報告書
http://www.security-next.com/067799
「OpenSSH」の「X11フォワーディング機能」に脆弱性 - 修正版が公開
http://www.security-next.com/067807
http://www.security-next.com/067879
警察庁、「伊勢志摩サミット」でのサイバーテロを警戒 - 開催地域に限らず日本全国が標的に
http://www.security-next.com/067768
ランサムウェア感染メール、1週間で20万件 - 国内検知の半数超
http://www.security-next.com/067834
そんな目的でケータイ電話番号を渡したつもりはないのに
http://www.itmedia.co.jp/enterprise/articles/1603/15/news041.html
逆転発想の新技術が実現していく、自動型セキュリティ対策への未来
http://www.itmedia.co.jp/enterprise/articles/1602/24/news004.html
http://www.security-next.com/067890
ラックと三重県警、共同対処協定を締結
http://www.security-next.com/067938
学生の個人情報入りPCが出張先のドイツで盗難 - 東大
http://www.security-next.com/067916
不正広告攻撃、著名サイトに影響か - Malwarebytesが指摘
http://www.security-next.com/067892
大丈夫?「SQLインジェクション」対策 - サイト規模関係なく攻撃受けるおそれ
http://www.security-next.com/067886
日本語表示のスマホ版身代金要求ウイルスが国内流入
http://www.is702.jp/news/1928/
つながるクルマ、ソフト更新もスマホのように――調査会社が予測
https://www.virustotal.com/ja/file/6c6f88ebd42e3ef5ca6c77622176183414d318845f709591bc4117704f1c95f4/analysis/
geocities.co.jp/Playtown-Yoyo/6130/notes/virus-ransomware-teslacrypt.htm
《ウイルス定義データと亜種検体の状況の一例》
○ ウイルスメール由来
www.virustotal.com/ja/file/a9f2d077183bed9437de1055f9ce0b248c9665361bf6574b7cd7ce7347dda1e5/analysis/1450076483/
www.virustotal.com/ja/file/580183609065b6e086876d7020b8de7cb271f6a0823e49f0d95032694ea9af83/analysis/1450077977/
www.virustotal.com/ja/file/5c4e95c635407d6bee2233db23afb2fa127918ddddd88f101a27db2539d0b857/analysis/1450082683/
www.virustotal.com/ja/file/1cbf382a922673b517362d49ed4c5fe05f7bea72e01a6e4b54816c2d8f7bcdf5/analysis/1450074877/
www.virustotal.com/ja/file/349c6ca103fee3622ca4674b6038977f9235dc8f3534ed985fbccdccafa7cbf0/analysis/1450085421/
○ ドライブバイ・ダウンロード由来
www.virustotal.com/ja/file/65f063c433dcfc40b2576216702b9e0f9f6fd2f7489f62fc35c880f0a4127092/analysis/1450545960/
www.virustotal.com/ja/file/f36743cb1d7ed86cb5eab5606f42f29a9810995424b8ecd87924e5ed63de7c2d/analysis/1451013080/
そんな、3ヶ月も前に流通したのを貼られても、全くの無意味だから
http://tamae.2ch.net/test/read.cgi/sec/1370942055/767
TeslaCrypt(vvvウイルス)についてまとめてみた
ttp://d.hatena.ne.jp/Kango/20151207/1449503431
408a9fe6b7c672da783390b3219bf1520f2f0a11effbf0fe5096690e68f2c9ba
4e784340f5a1ba34f3c2fee2bc3151aca4dbaf270c610d70bd6438abbb9ef95f
a83edc82b76dbfe858ed9fd208e8384ff097d10afb92a571398806e5e9db11e6
bb1bc9d48333b6f42426b78a038bc514542848e43cb72183de723f2e532c2cf5
http://itpro.nikkeibp.co.jp/atcl/news/16/031700810/?ST=security
新型のiOSマルウェア出現、設計問題を突き通常端末にも感染
http://www.itmedia.co.jp/enterprise/articles/1603/17/news065.html
犯罪者にはアプリのアカウント情報も人気
http://www.is702.jp/news/1930/
一部バージョンの「VMware vRA」「同vRB」にXSSの脆弱性
http://www.security-next.com/067948
>サイバーセキュリティの“トップガン”に訊く!
↑
これ絡みでいうとな
http://tamae.2ch.net/test/read.cgi/sec/1457785786/
http://tamae.2ch.net/test/read.cgi/sec/1457442856/
>>345
↑お前等こそが“トップガン”
カコイイ!!ze!!
これも参考
ttp://blogs.yahoo.co.jp/fireflyframer/folder/1111749.html?m=lc
http://www.security-next.com/067994
http://www.security-next.com/068047
「404 Not Found」でこっそりマルウェアへ命令 - エラーログもチェックを
http://www.security-next.com/068029
Android向けランサムウェアが日本語に対応 - 雑な設定、iTunesカードを要求
http://www.security-next.com/068000
クレジットカード情報聞き出すフィッシング - セゾンカード会員をターゲットに
http://www.security-next.com/068003
「パスワードの強制定期変更」は時代遅れ、企業に再考促す
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031600480/?ST=security
p://www.npa.go.jp/kanbou/cybersecurity/H27_jousei.pdf
http://www.jitec.ipa.go.jp/1_00topic/topic_20160303.html
・三月三日判明とのこと
・三菱UFJニコス株式会社側の事務処理に誤り。責任は三菱UFJニコス株式会社側
・Visaカード(デビットカード、プリペイドカード含む)に責任はない
・三菱UFJニコス、Visaカード(デビットカード、プリペイドカード含む)間の処理は完了
・エンドユーザへの返金はVisaカード(デビットカード、プリペイドカード含む)が行う
・【三菱UFJニコス特設デスク】
電話番号(携帯電話から含む):0120-567-308
・【Visaカード(デビットカード、プリペイドカード含む)特設デスク】
なし
三菱UFJニコス特設デスク】電話番号(携帯電話から含む):0120-567-308
↑に問い合わせると、問い合わせはVisaカード(デビットカード、プリペイドカード含む)
と案内されるようですが
ギャグなのかとw
http://itpro.nikkeibp.co.jp/atcl/news/16/031800828/?ST=security
警察庁のみなさん、総合優勝おめでとうございます
んでもね、そんなオママゴトに使う銭と暇があるのなら
そのリソースはリアルタイムで起きてる件に向けた方が
実践的であり有意義かなと
先程電話でもお話し致しましたが、お願いしますね
スマホ画面に「罰金払え」 ランサムウェア被害を初確認
http://www.asahi.com/articles/ASJ3L62SSJ3LOIPE03S.html
http://www.daily.co.jp/society/main/2016/03/18/0008905399.shtml
削除方法:愛知県警ホームページ:サイバー犯罪対策
http://www.pref.aichi.jp/police/anzen/cyber/index.html
警察庁は愛知県警の爪の垢でも煎じて飲めw
http:// daily.2ch.net/test/read.cgi/newsplus/1458523829/
http://www.yomiuri.co.jp/science/20160321-OYT1T50001.html?from=ytop_main4
http://headlines.yahoo.co.jp/hl?a=20160321-00050001-yom-sci
http://www.security-next.com/068103
Apple、脆弱性38件を解消した「iOS 9.3」をリリース
http://www.security-next.com/068090
Apple、OS X向けにアップデート - 56件の脆弱性を解消
http://www.security-next.com/068080
ココン、イエラエセキュリティを完全子会社化 - セキュリティ分野への参入
http://www.security-next.com/068039
日本を襲う標的型マルウエア 巧妙すぎる正体を暴く
http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600005/?ST=security
米研究チーム、iMessageの脆弱性を発見 当局が暗号解除できる可能性示す
http://www.itmedia.co.jp/enterprise/articles/1603/22/news086.html
急展開!FBI「Appleの支援不要でiPhoneのロック解除可能」と発表 [無断転載禁止]©2ch.net
http:// daily.2ch.net/test/read.cgi/newsplus/1458606136/
Kindleの旧モデルはすぐにアップデートが必要、Amazonが注意呼びかけ
http://itpro.nikkeibp.co.jp/atcl/news/16/032200836/?ST=security
http://www.itmedia.co.jp/enterprise/articles/1603/23/news073.html
富士通が社外持ち出し端末でTCSIの「無意味化」ツール採用、情報漏洩防止
http://itpro.nikkeibp.co.jp/atcl/news/16/032300854/?ST=security
http://blogs.mcafee.jp/mcafeeblog/2016/03/neutrino-exploi-e39a.html
「Java SE」に深刻な脆弱性「CVE-2016-0636」が判明 - 早急にアップデートを
http://www.security-next.com/068182
自己防衛機能装えた新手の情報窃取マルウェア「USB Thief」 - オフラインPCもターゲットに
http://www.security-next.com/068175
ESET discovers new USB-based data stealing malware
http://www.welivesecurity.com/2016/03/23/eset-discovers-new-usb-based-data-stealing-malware/
通信パケットが残す攻撃の足跡 ツール使い被害を正しく分析
http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600007/?ST=security
WindowsとSambaに重大な脆弱性、「サーバ管理者はパッチ公開に備えて」とMS
http://www.itmedia.co.jp/enterprise/articles/1603/24/news057.html
http://www.security-next.com/068208
WordPressへ「お気に入り機能」を追加するプラグインにXSSの脆弱性
http://www.security-next.com/068195
【社会】身代金要求型ウイルス急増 今月国内で20万件以上に©2ch.net
http:// daily.2ch.net/test/read.cgi/newsplus/1458816368/
【国際】サン電子の子会社のイスラエル企業、iPhoneのロック解除でFBIに協力か [無断転載禁止]©2ch.net
http:// daily.2ch.net/test/read.cgi/newsplus/1458783080/
http://www.security-next.com/068246
「Windows」と「Samba」に深刻な脆弱性「Badlock」 - 4月12日にパッチ公開
http://www.security-next.com/068242
日立、BIソフト「Pentaho」活用したマルウェア感染端末の調査サービス
http://www.security-next.com/068190
178万人分の「ヤフー、楽天、ツイッター、アップル」等の会員情報流出、1800万人分のIDやパス、4万2000人分は住所などの個人情報も [無断転載禁止]©2ch.net [485983549]
http:// fox.2ch.net/test/read.cgi/poverty/1458878389/
先日公開されたばかりのiOS 9.3、文鎮化するなどのバグだらけで公開中止wwwwwww [無断転載禁止]©2ch.net
http://hayabusa8.2ch.net/test/read.cgi/news/1458990617/
アップルが、今週はじめにリリースした iOS 9.3 をインストールした旧型 iPad や iPhone、
さらに iPod touch の一部機種が文鎮化してしまう現象の対策として、一時的に iOS 9.3 の配布を停止している模様です。
iOS 9.3をインストールして文鎮化してしまう可能性があるのは、iPadはAir 以前、iPhoneは5s 以前。
別の情報ではさらに iPod touch(第5世代)にも影響があるとの話も出ています。
iOS 9.3 がアップデート時の文鎮化問題で公開を一時停止、対策版を数日内に提供へ。OS X 10.1.4にも不具合
http://japanese.engadget.com/2016/03/25/ios-9-3-os-x-10-1-4/
>>343,344,346
http://tamae.2ch.net/test/read.cgi/sec/1457785786/141
https://www.virustotal.com/ja/file/c8e38ebe0e464795c2deb9f5494870dc289075a219fdef929b4e63ce3ad22173/analysis/
http://www.security-next.com/068300
http://tamae.2ch.net/test/read.cgi/sec/1370942055/811
新暗号型ランサムウェア「PETYA」、MBRを上書きしてPCへのアクセス不能に
http://blog.trendmicro.co.jp/archives/13106
https://otx.alienvault.com/pulse/569665bc4637f2624bcdd0d1/
https://www.virustotal.com/ja/file/8169da5209591f914e9a537c15d6d5142ea7eb182fc7be7ec980f003c074a44e/analysis/
https://www.virustotal.com/ja/file/4d5cf0e834c7732e671ef5c7db431e4fd9ed8e1f03db755f3c488966985470db/analysis/
https://www.virustotal.com/ja/file/8fc45da2b164034dc558ec4e78a003ec8845a130ac2d305a5f33885c133e8062/analysis/
https://www.virustotal.com/ja/file/d1f608d9bcb8e2985eacf747ee0112740f696749301a85465e5b94edd3c17246/analysis/
https://www.virustotal.com/ja/file/d54b80587c1ffb8e51f1e6224b0337d63de94fc203563778cb152a39160e4961/analysis/
https://www.virustotal.com/ja/file/31111088a05a4a9e63f8c97fc70a96d25070845106e1d90cab54e47c1b87c9d8/analysis/
https://www.virustotal.com/ja/file/60913fb9aea14c0b26560ed41d90b800dc34dab59b0cb22052e8599758c31c4d/analysis/
https://www.virustotal.com/ja/file/39f79a1570c1edd57abc26fff41d8815f1da51352a1ebdbfc14f5f6041bac136/analysis/
>新暗号型ランサムウェア「PETYA」、MBRを上書きしてPCへのアクセス不能に
>http://blog.trendmicro.co.jp/archives/13106
【Petya】
https://www.qso4you.com/content/it/news/1766-petya-erpressungs-trojaner-kommt-als-seri%C3%B6se-bewerbung
https://www.virustotal.com/ja/file/26b4699a7b9eeb16e76305d843d4ab05e94d43f3201436927e13b3ebafa90739/analysis/
https://www.virustotal.com/ja/file/9ddd35543b47644d41656eff43eee5ac146f8ca44c602701b6b56fb3878408c6/analysis/1459092502/
http://tamae.2ch.net/test/read.cgi/sec/1457785786/150
150 名前:名無しさん@お腹いっぱい。 (ワッチョイ 51ec-XYST)[sage] 投稿日:2016/03/28(月) 19:07:04.90 ID:CiXZWcmP0
ランサムウェア Petya に感染してみました。
http://csirt.ninja/?p=409
http://www.security-next.com/068339
http://headlines.yahoo.co.jp/hl?a=20160329-00000001-jij_afp-int
DOJがAppleとの訴訟を取り下げ、iPhoneロック解除に成功
http://itpro.nikkeibp.co.jp/atcl/news/16/032900904/?ST=security
家庭用ルータを改ざんする攻撃の検知続く
http://www.is702.jp/news/1937/
http://www.security-next.com/068398
「Node.js」のパッケージマネージャ「npm」、不正パッケージが拡散するおそれ
http://www.security-next.com/068379
A10、セキュリティとアプリネットワーク機能を装備した「Thunder CFW」
http://www.security-next.com/068334
「フィッシングで大きな被害、国内外の銀行との情報共有で対抗」、三菱東京UFJ銀行の松野氏
http://itpro.nikkeibp.co.jp/atcl/column/16/032400067/032500004/?ST=security
1年で2倍に増えるマルウェア――Intel社内のセキュリティ対策最新事情
http://www.itmedia.co.jp/enterprise/articles/1603/30/news020.html
阿部ちゃんの発言がフラッシュバック
人間ハニーポットかよw
http://www.security-next.com/068369
インド製アプリ脆弱性診断サービス - AndroidとiOSに対応
http://www.security-next.com/068403
http://www.security-next.com/068440
「りそな銀行」利用者狙う「こんにちは!フィッシング」が再び
http://www.security-next.com/068476
NEC、「FinTech事業開発室」を設置 - セキュリティ技術との連携模索も
http://www.security-next.com/068405
Bitdefender、ランサムウェアに対抗する無償ツールを公開
http://www.security-next.com/068436
医療機関を狙ってPC内のデータを人質に取り身代金を要求するランサムウェア「SamSam」の被害が拡大していることが判明
http://gigazine.net/news/20160330-samsam-ransomware/
ハードドライブを暗号化するランサムウェア「Petya」が発見される--研究者報告
http://japan.zdnet.com/article/35080407/
http://www.security-next.com/068500
OSを起動できなくし、金銭要求する新種ランサムウェア「Petya」
http://www.security-next.com/068496
http://www.security-next.com/068533
障害が発生した。約2時間後に復旧したが、羽田発着の国内線46便が
欠航し、6670人に影響した。小松発羽田行きが最大2時間35分遅れるなど
ダイヤが乱れた。
日航によると、航空機の重量バランスを管理するシステムで、
出発前に乗客数や座る位置、貨物や燃料の搭載量を基に機体の
バランスを計算する機能がある。このシステムのサーバーに
不要なデータが蓄積していたという。データを削除し、
再起動させると復旧した。
*+*+ 毎日jp +*+*
http://mainichi.jp/articles/20160402/k00/00m/040/078000c
http://tamae.2ch.net/test/read.cgi/sec/1457785786/241
http://blog.trendmicro.co.jp/archives/13145
https://www.virustotal.com/ja/file/0f2c5c39494f15b7ee637ad5b6b5d00a3e2f407b4f27d140cd5a821ff08acfac/analysis/
◆
【Locky】
スレ内検索
◆
【TeslaCrypt】
スレ内検索
◆
【Petya】
スレ内検索
◆
【不明】詳細不明
>>373
◆
【SamSam】詳細不明
http://tamae.2ch.net/test/read.cgi/sec/1457785786/212,217
◆
【不明】詳細不明
http://tamae.2ch.net/test/read.cgi/sec/1457785786/230
◆
【SAMAS】
>>376
●
【対策?】
Bitdefender、ランサムウェアに対抗する無償ツールを公開
http://www.security-next.com/068436
ランサムウェアに感染したときの対策とは?(naked security by SOPHOS)
https://nakedsecurity.sophos.com/ja/2016/03/03/got-ransomware-what-are-your-options/
暗号化されて困るデータはCD-ROM.DVD-ROMにバックアップ
ミスがありますが、あえて訂正はしません(コピペ対策)
>>377追加
http://www.intelsecurity.com/advanced-threat-research/content/Analysis_SamSa_Ransomware.pdf#search='ransomware+SamSam'
身代金は死んでも払わないが、どうしても復元、複合を望むならプロに依頼
↓↓↓↓↓↓↓↓
ランサムウェア感染 データ復元 | 60min-data.com
http://www.60min-data.com/lp/ransom/index.html
データが復号化出来ない場合や極少量の場合は料金は発生致しません
ランサムウェア復号化率95% | hdd-data.org
http://hdd-data.org/maru.html>>377
データが復号化出来ない場合や極少量の場合は料金は発生致しません
>>377に追加
【paycrypt】
http://tamae.2ch.net/test/read.cgi/sec/1457785786/284
ぐぐると情報あるようです
http:// daily.2ch.net/test/read.cgi/newsplus/1459756809/1
http://news.mynavi.jp/news/2016/04/04/250/
[2016/04/04]
http://www.security-next.com/068575
「Mobage」で最大10万件超の不正ログイン - パスワードリスト攻撃か
http://www.security-next.com/068551
OTP認証製品にクリックジャッキングの脆弱性
http://www.security-next.com/068578
3月のフィッシング報告は1921件 - 金融機関関連が半減
http://www.security-next.com/068559
デジタルアーツ、セキュリティコンサル手がける子会社を設立
http://www.security-next.com/068580
攻めを学ばせ守りに生かす、会津で進むセキュリティ人材育成
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/040300498/?ST=security
今更ですが
http://www.trendmicro.co.jp/jp/trendpark/coretech-threatintelligence/201601-2/20160129001816.html
http://tamae.2ch.net/test/read.cgi/sec/1370942055/818
818 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2016/04/05(火) 11:24:04.95
https://twitter.com/MPD_koho/status/716882950638338049
MPD_koho/警視庁広報課 2016/04/04(月) 15:59:49
【警視庁サイバー犯罪対策課】添付ファイルに注意!運送会社を装ったウイルス付きメールが出回っています。身に覚えのないメールの添付ファイルは絶対に開かないでください!
ネットバンキングの情報を盗み取られるおそれがあります。 http://pbs.twimg.com/media/CfLhPpvVIAEiEjv.jpg
http://www.itmedia.co.jp/enterprise/articles/1604/05/news053.html
意外にあるぞ、無料で強力なセキュリティの教科書
http://www.itmedia.co.jp/enterprise/articles/1604/05/news029.html
http://www.security-next.com/068623
Microsoftサービスでアカウント乗っ取りの問題報告
http://www.itmedia.co.jp/enterprise/articles/1604/06/news061.html
http://www.security-next.com/068637
http://www.security-next.com/068693
http://www.security-next.com/068670
メルマガ配信システムのバグで個人情報流出 - フォントメーカー
http://www.security-next.com/068672
「FFR yarai analyzer Pro」に新版、パッチ適用状況など変化させながら解析可能に
http://www.security-next.com/068660
アーカイバ「Lhasa」の解凍処理にあらたな脆弱性見つかる
http://www.security-next.com/068652
セキュリティ人材の発掘急げ、NECが初の全社セキュリティコンテスト
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/040700503/?ST=security
暗号化された添付ファイルのみ送信、日立ソリューションズがFortiGateと秘文を連携
http://itpro.nikkeibp.co.jp/atcl/news/16/040701023/?ST=security
@
◆内閣サイバーセキュリティセンター
http://www.nisc.go.jp/
サイバーセキュリティ戦略本部 名簿
http://www.nisc.go.jp/conference/cs/pdf/meibo.pdf
◆防衛省・自衛隊サイバー防衛隊
http://www.mod.go.jp/j/press/news/2014/03/25d.html
http://www.mod.go.jp/j/publication/wp/wp2015/html/n1253000.html
https://ja.wikipedia.org/wiki/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E9%98%B2%E8%A1%9B%E9%9A%8A#.E5.A4.96.E9.83.A8.E3.83.AA.E3.83.B3.E3.82.AF
A
◆IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/
◆JPCERT コーディネーションセンター
https://www.jpcert.or.jp/
B
◆日本シーサート協議会
http://www.nca.gr.jp/
◆一般財団法人日本サイバー犯罪対策センター JC3
https://www.jc3.or.jp/
◆JSSEC | 一般社団法人日本スマートフォンセキュリティ協会
https://www.jssec.org/
◆NPO日本ネットワークセキュリティ協会
http://www.jnsa.org/
◆フィッシング対策協議会 Council of Anti-Phishing Japan
https://www.antiphishing.jp/
◆その他
◆情報漏えい対策・調査の会社|ネットエージェント株式会社
http://www.netagent.co.jp/
◆セキュリティ対策なら株式会社ラック
http://www.lac.co.jp/
◆株式会社サイバーエージェント
https://www.cyberagent.co.jp/
◆警察庁 サイバー犯罪対策 :0334318109
http://www.npa.go.jp/cyber/
◆警視庁サイバー犯罪対策課
ようこそ 情報セキュリティ広場へ
http://www.keishicho.metro.tokyo.jp/kurashi/cyber/joho/cyber1.html
警視庁サイバー犯罪対策課:0334318109
D
◆情報セキュリティ大学院大学
https://www.iisec.ac.jp/
◆学校法人岩崎学園
http://www.iwasaki.ac.jp/about.html
◆情報科学専門学校 横浜西口校 情報セキュリティ学科
http://isc.iwasaki.ac.jp/courses_t/security.html
◆その他
※使えるのはACだけ(GOD ARESの私見)
今回追加>>385
◆セキュリティ対策推進センター
URL:不明
日本クレジットカード協会
http://www.jcca-office.gr.jp/gaiyo/goaisatsu.html
今回追加>>386
◆サイバーセキュリティー研究開発センター
URL:不明
国立情報学研究所(NII)
http://www.nii.ac.jp/
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/040700503/?ST=security
>>338
>機動戦士ガンダムの量産型モビルスーツから学ぶセキュリティ戦略
>http://www.itmedia.co.jp/enterprise/articles/1603/10/news030.html
クライアントPC以外の手元のデバイス(以後パソコンと称す)
パソコンのセキュリティは、家のセキュリティと同じと考えると分かり易く説明出来そうです
一部地域を除いて、家にカギを付けない人はいないでしょう
家を留守にする際にはロックするものです
錠を破られてなら取り替えるでしょう
取り替え不可能な錠など売れないと思うのですね
顔認証は取り替える事の出来ないシステムであり危険です
そのほかにも、ここで言えない危険性もあります
家に住む以上はカギは必要であり、外出の際は忘れないよう心掛けますよね
パソコンのセキュリティの専門家などは
家のセキュリティの鍵錠のメーカーの開発に該当するのでは、と思います
一般のパソコン使いのかたは家のカギに使う心掛けと等しい分
パソコンに対しても心掛けて欲しいものです
つまりね、専門家を育成するのではなく
専門家をスケープゴートにするのではなく
自らが心掛ける、そゆことですw
http://www.security-next.com/068757
会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本
http://www.security-next.com/068739
攻撃も防御も社長の説得術も伝授、セキュリティの有志が「Hackademy」創設
http://www.itmedia.co.jp/enterprise/articles/1604/11/news036.html
脆弱性を使った身代金要求ウイルス拡散に注意
http://www.is702.jp/news/1944/
http://gigazine.net/news/20160411-ransomware-know-where-you-live/
【Maktub Locker】
http://search.yahoo.co.jp/search?ei=UTF-8&fr=mcafeess1&p=Maktub+Locker
https://blog.malwarebytes.org/threat-analysis/2016/03/maktub-locker-beautiful-and-dangerous/
Analyzed samples
74add6536cdcfb8b77d10a1e7be6b9ef
https://www.virustotal.com/en/file/f5ab764c439a45ed892a3346f228d36f24d7f2377d4cddc5e82a0566f8521082/analysis/
b24952857ff5cb26b2e97331800fa142 <- main focus of this analysis
https://www.virustotal.com/en/file/0210a8f8e729d1b81bf81e39874af98c379f92fcdf802d6d925eb9e65186dfd3/analysis/
38eff2f7c6c8810a055ca14628a378e7 ? payload (C.dll)
https://www.virustotal.com/en/file/1e9aa62db07e4774fb38cd8af1b9d382581e46c77176862abae3501d61d96db0/analysis/
http://www.security-next.com/068782
ゆうちょ銀行のフィッシング - 「パスワード変更通知」を偽装
http://www.security-next.com/068779
WordPress.com、独自ドメインも全てHTTPS接続に
http://www.itmedia.co.jp/enterprise/articles/1604/12/news059.html
http://tamae.2ch.net/test/read.cgi/sec/1457785786/377
ランサムウェア「Petya」の暗号解除ツール、無料公開される
http://www.itmedia.co.jp/enterprise/articles/1604/12/news060.html
http://tamae.2ch.net/test/read.cgi/sec/1370942055/823
http://tamae.2ch.net/test/read.cgi/sec/1457785786/378-379
http://www.security-next.com/068850
SambaとMS、脆弱性「Badlock」を修正 - 公開直後より悪用される懸念も
http://www.security-next.com/068833
MS、「緊急」6件含む月例パッチ13件を公開 - 2件の脆弱性にゼロデイ攻撃
http://www.security-next.com/068821
Adobe Creative Cloudのデスクトップアプリに脆弱性 - 修正版がリリース
http://www.security-next.com/068843
http://www.security-next.com/068860
http://www.itmedia.co.jp/enterprise/articles/1604/20/news063.html
「Androidのユーザーを守った」、Googleがセキュリティ状況を報告
http://www.itmedia.co.jp/enterprise/articles/1604/20/news064.html
我が社に必要なセキュリティ人材が分かる資料、JNSAが7年ぶり改訂
http://www.itmedia.co.jp/enterprise/articles/1604/19/news142.html
http://www.jnsa.org/result/2016/skillmap/index.html
舌を噛みそうな小洒落た横文字の人材が何か役に立ったのでしょうかね
セキュリティで重要なのは脆弱性を塞ぐこと
http://tamae.2ch.net/test/read.cgi/sec/1370942055/825-287
http://www.security-next.com/069121
Oracle、定例パッチを公開 - 脆弱性136件に対処
http://www.security-next.com/069091
キヤノンITS、スウェーデン製FWのラインナップを強化
http://www.security-next.com/069097
ラック、新潟県警とサイバー犯罪対策推進で協定を締結
http://www.security-next.com/069101
犬とか裏切者とかの呼び名が相応しくなりつうあるようなw
http://www.security-next.com/069154
http://headlines.yahoo.co.jp/hl?a=20160421-00000112-it_nlab-sci
http://hayabusa8.2ch.net/test/read.cgi/news/1461235746/89
日本テレビWebサイトへの不正アクセスについてまとめてみた
http://d.hatena.ne.jp/Kango/20160421/1461246328
21日18:13に社長がnews everyで謝罪したとする主張もあるが見つからない
↓が見つかった
http://www.news24.jp/articles/2016/04/21/07328314.html
http://headlines.yahoo.co.jp/hl?a=20160422-00000586-san-soci
FMラジオ局「J−WAVE」は22日、同社のホームページ(HP)が不正アクセスを受け、聴取者の個人情報約64万件が流出した可能性があると発表した。
流出したのは平成19年以降に同社HPを通じて番組にメッセージを送った聴取者の氏名や住所、電話番号、メールアドレスなど。これまでに流出情報の悪用は確認されていないという。
同社によると不正アクセスがあったのは21日未明。流出経緯を確認中で、警察などへ届け出るという。
同社は「今後このような事態を招かないよう、さらなる情報セキュリティー強化の徹底に努めてまいります」としている。
http://www.j-wave.co.jp/topics/1604_info.htm
>>402>>403
情報流出謝罪文の雛形
http://www.proportal.jp/business/b_owabi_jyou.htm
雛形に誠意があるのでしょうかね
おまけに雛形の謝罪文
もはや作為的であるとw
敵の情報網を遮断/コントロール、占拠/制圧が挙げられますが
情報通信を担う立場でありながら自覚ないのは残念ですね
さて、これ共に都下での発生事案ですが
サミット対策を、何や声高々に熱弁をふるっていらっしゃる某都知事さま
大した危機管理でございますわね
尊敬してしまいますわ
J-WAVE Webサイトへの不正アクセスについてまとめてみた
http://d.hatena.ne.jp/Kango/20160422/1461345599
http://www.security-next.com/069187
「Adobe Analytics」のライブラリに「DOM Based XSS」 - 更新用いてリビルド必要
http://www.security-next.com/069170
シマンテックのメールセキュリティ製品に複数の脆弱性
http://www.security-next.com/069173
デジタル・フォレンジック研究会、「証拠保全ガイドライン 第5版」を公開
http://www.security-next.com/069183
http://tamae.2ch.net/test/read.cgi/sec/1457785786/457
http://blog.trendmicro.co.jp/archives/12987
https://blog.malwarebytes.org/threat-analysis/2016/03/cerber-ransomware-new-but-mature/
https://www.virustotal.com/ja/file/2d08ffeba708fb833404d2c320ea4f29365c791d504181e08e3e9b529f5cf096/analysis/
https://www.virustotal.com/ja/file/a5ff5f861bbb1ac7c6fd44f303f735fac01273ce2ae43a8acb683076192fcfcc/analysis/
https://www.virustotal.com/ja/file/e8c6741d3d21068535fb6bb7fe676ecaa74eee06a655c7aa915fc39c0ee7ee16/analysis/1457032020/
http://www.security-next.com/069216
http://www.vivid-golf.com/user_data/published_statement.php
http://www.itmedia.co.jp/enterprise/articles/1604/25/news122.html
http://blog.trendmicro.co.jp/archives/13258
http://www.security-next.com/069236
「HP Data Protector」に複数の脆弱性 - アップデートがリリース
http://www.security-next.com/069240
さくらインターネット、ゲヒルンを完全子会社化
http://www.security-next.com/069233
>>407
「Movable Type」のスマホ表示対応プラグインに深刻な脆弱性 - ゼロデイ攻撃も
http://www.security-next.com/069226
http://www.security-next.com/069263
>>412
「ケータイキット」のバージョンや不正ファイルを調べるMT用プラグイン
http://www.security-next.com/069251
古いAndroidは「XP状態」、ランサムウェア感染攻撃を確認
http://www.itmedia.co.jp/enterprise/articles/1604/26/news071.html
http://www.security-next.com/069296
http://www.metro.tokyo.jp/INET/OSHIRASE/2016/04/20q4i400.htm
http://www.security-next.com/069353
「Apache Struts 2」に深刻な脆弱性 ? 一部実証コードが公開済み
http://www.security-next.com/069349
IPA、「Apache Struts 2」利用者へ更新呼びかけ ? 「Struts 1」への影響は不明
http://www.security-next.com/069364
「EC-CUBE」にCSRFなど複数の脆弱性 ? 最新版で修正
http://www.security-next.com/069375
複数の脆弱性を修正した「Firefox 46」がリリース
http://www.security-next.com/069306
危険な国や地域への接続をブロックする無線LANルータ「SAKOKU」
http://www.security-next.com/069147
Windows Server 2003の機能を悪用する攻撃、初の確認
http://www.itmedia.co.jp/enterprise/articles/1604/28/news074.html
不正送金関与のマルウェアに注意、金融機関のデータベースから痕跡隠す
http://www.itmedia.co.jp/enterprise/articles/1604/27/news073.html
http://www.security-next.com/069397
3月に修正されたWindowsの脆弱性「CVE-2016-0099」に悪用のおそれ
http://www.security-next.com/069372
NTPに複数の脆弱性、更新版で修正
http://www.itmedia.co.jp/enterprise/articles/1604/28/news072.html
http://www.security-next.com/069436
アサヒグループの3サイトで顧客情報の誤表示が発生
http://www.security-next.com/069396
家電通販サイト「デンキチWeb」へ不正アクセス ? セキュリティコード含むクレカ情報流出
http://www.security-next.com/069409
オークファン子会社のB2B卸サイトに不正アクセス ? 会員情報最大13万件が流出した可能性
http://www.security-next.com/069382
PC/スマホ10億台のBIOSに埋め込まれた「ある機能」とは
http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/042800146/?ST=security
ドイツの原子力発電所のコンピューターからウイルスが発見される
http://gigazine.net/news/20160428-nuclear-plant-computer-virus/
ドイツの原子力発電所で、核燃料棒を操作しているコンピューターがウイルスに感染しているのが発見されました
http://www.security-next.com/069453
344
364
376
377
379
394
409
【TrueCrypte】
http://tamae.2ch.net/test/read.cgi/sec/1457785786/70
AVGによると、TrueCrypterという新型のランサムウェアが発見され、これはビットコインか米Amazonギフト券を要求するが、プログラムの実装に問題があって、実際には払わずとも、Amazonギフト支払いのボタンを押すと復号化がはじまってしまうとのこと
http://news.softpedia.com/news/truecrypter-ransomware-dev-leaves-flaw-in-code-that-lets-victims-decrypt-files-503537.shtml
http://www.security-next.com/069475
Google、「Chrome 50」安定版の脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1605/02/news036.html
http://www.security-next.com/069579
大手学習塾で個人情報が流出 - MT用プラグインにゼロデイ攻撃
http://www.security-next.com/069542
「ケータイキット」の脆弱性攻撃に亜種 - あらたな検知プラグインが公開
http://www.security-next.com/069553
「Adobe Acrobat/ Reader」に深刻な脆弱性 - 5月10日に更新を公開予定
http://www.security-next.com/069547
「ImageMagick」に深刻な脆弱性「ImageTragick」 - すでに攻撃も
http://www.security-next.com/069536
http://www.security-next.com/069631
複数の脆弱性を解消した「WordPress 4.5.2」がリリース
http://www.security-next.com/069616
TFTPのリフレクション攻撃に注意 - 約60倍の増幅率
http://www.security-next.com/069607
真鶴町のサイトに不正アクセス - 改ざん被害
http://www.security-next.com/069611
http://www.security-next.com/069721
「Adobe Acrobat/Reader」が脆弱性92件を修正 - ゼロデイ攻撃は未確認
http://www.security-next.com/069713
Flash Playerにゼロデイ攻撃 - Adobeが更新を準備中
http://www.security-next.com/069709
管理不備の「MS SQL Server」狙うアクセスが増加
http://www.security-next.com/069653
http://www.security-next.com/069756
Amebaの約5万アカウントで不正ログイン - 8日間で試行回数は223万回超
http://www.security-next.com/069746
MSRTがアップデート、ランサムウェア「Locky」に対応
http://www.security-next.com/069731
http:// daily.2ch.net/test/read.cgi/newsplus/1462983933/
http://www.security-next.com/069777
SAP製品の古い脆弱性を突く攻撃横行、日本企業に被害
http://www.itmedia.co.jp/enterprise/articles/1605/12/news057.html
http://www.security-next.com/069828
http://www.security-next.com/069938
http://www.security-next.com/069994
百五銀行のネットバンキング用アプリに盗聴のおそれ - 最新版へ更新を
http://www.security-next.com/069989
NEC、金融機関向けにCSIRTの共同トレーニングサービス
http://www.security-next.com/069978
デル・ソフト、複数の仮想化技術でマルウェア検知する新ソリューション
http://www.security-next.com/069985
東京都足立区がハイパーコンバージド採用、サーバー集約で運用負荷削減
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/051800531/?ST=security
「チャットワーク」がクラウドのセキュリティ認証ISO27018取得、国内2例目
http://itpro.nikkeibp.co.jp/atcl/news/16/051801416/?ST=security
http://www.security-next.com/070038
キヤノンITS、ESET製TeslaCrypt復号ツールの使用法を紹介 - ファイルごとも可能
http://www.security-next.com/070068
VMware、深刻な脆弱性に対処したアップデートをリリース
http://www.security-next.com/070022
セキュリティ企業がAndroidの攻撃手法を公開、「95.4%に通用」と主張
http://www.itmedia.co.jp/enterprise/articles/1605/19/news071.html
LinkedInの2012年の情報流出、新たに1億1700万人のパスワードが闇市場で流通
http://www.itmedia.co.jp/enterprise/articles/1605/19/news067.html
http://www.security-next.com/070120
「Angler EK」で拡散するランサムウェア「CryptXXX」に復号ツール
http://www.security-next.com/070089
http://www.itmedia.co.jp/enterprise/articles/1606/02/news066.html
新たな盾を得て生まれ変わるウイルス対策ソフトのいま
http://www.itmedia.co.jp/enterprise/articles/1606/01/news035.html
情報漏洩の温床、「匿名FTPサーバー」の再点検を
http://itpro.nikkeibp.co.jp/atcl/column/15/071200172/053000010/?ST=security
アーバー、脅威可視化プラットフォームの新版をリリース
http://www.security-next.com/070475
http://www.security-next.com/070624
ワーム型ランサムウェア「ZCryptor」が登場 - USBメモリなどで拡散
http://www.security-next.com/070596
Google、「Chrome 51」安定版の脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1606/03/news071.html
http://www.security-next.com/070667
http://www.security-next.com/070715
研究室PCが踏み台に、詐欺メールをメアド約280万件へ送信 - 電通大
http://www.security-next.com/070706
「ntpd」に5件の脆弱性、サービス拒否のおそれ
http://www.security-next.com/070703
Zuckerberg氏のSNSアカウントがハッキング被害に?TwitterやPinterestなど
http://itpro.nikkeibp.co.jp/atcl/news/16/060701642/?ST=security
6日、中国の蘇寧グループとセリエAのインテルは共同会見を南京で開催。蘇寧グループが2.7億ユーロ(約327億円)でインテルの株式68.55%を買収し、
戦略的提携を結んだことを発表した。同会見には蘇寧グループの張近東会長やインテルのエリック・トヒル会長、ハビエル・サネッティ副会長らが出席した。
蘇寧グループは1990年に創立された中国の小売大手グループ。国内有数の年商5.3兆円を誇る。中国サッカー界にとって、欧州主要クラブの経営権を握るのはこれが初となる。
同グループは、国内でもサッカークラブ江蘇蘇寧を保有しており、最近では元チェルシーのブラジル代表MFラミレスをはじめ、ジョー、アレックス・テイシェイラら有力選手を獲得したことで注目を集めた。
張氏は「この買収は江蘇蘇寧の技術面や運営面を向上させるだけではなく、蘇寧グループが欧州、そして世界的なブランドになるための手助けとなる」とコメント。
「中国はインテルにとって第二のホームになる。蘇寧グループの投資により、インテルは栄光の日々を取り戻し、世界中からトップスターを再び惹きつけることができるようになるだろう」
「(マッシモ・)モラッティの時代には素晴らしい選手が沢山いた。その栄光を再現したい。私はスタジアムを訪れてから、クラブに感動してインテルのファンになったんだ」
http://headlines.yahoo.co.jp/hl?a=20160606-00000022-goal-socc
インテルが“爆買い”江蘇蘇寧の親会社である蘇寧グループと記者会見へ…株式の過半数を売却で合意か
http://news.livedoor.com/lite/article_detail/11608449/
http://www.security-next.com/070734
「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト
http://www.security-next.com/070719
ワーム型ランサムウェア「ZCryptor」、Windows 7以降のみ影響
http://www.security-next.com/070736
元セキュリティ技術者の弁護士がチャットに求めた厳しい条件とカッコイイ使い方
http://www.itmedia.co.jp/enterprise/articles/1606/07/news013.html
そのうち痛い目にあうと思いますが。。。
http://www.security-next.com/070852
スマホ充電スポットに潜む危険 - 信頼できるサービスの利用を
http://www.security-next.com/070829
悪質化するフィッシングと偽サイト サイト利用者の保護が最優先
http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031800013/?ST=security
http://headlines.yahoo.co.jp/hl?a=20160610-00050117-yom-soci
http://hayabusa8.2ch.net/test/read.cgi/news/1465773447/
NETGEARのルータ2機種に複数の脆弱性 - 修正プログラムがリリース
http://www.security-next.com/070928
TwitterやECサイトのパスワードは“5分もあれば”盗まれる?
http://www.itmedia.co.jp/enterprise/articles/1606/14/news028.html
http://www.security-next.com/071002
Flashゼロデイ攻撃、APTグループ「ScarCruft」関与か - EMETで回避可能
http://www.security-next.com/070993
【速報】Flash Playerにあらたな「ゼロデイ攻撃」 - 更新を準備中
http://www.security-next.com/070986
不正送金マルウェア「Gozi」に警戒を - 日本語メールやEK経由で感染
http://www.security-next.com/070979
http://www.security-next.com/071026
MSの駆除ツール、拡大懸念される不正送金マルウェア「Gozi」に対応
http://www.security-next.com/071046
観光庁、個人情報問題でJTBに報告指示 - 「対策不備や行政、顧客へ連絡遅く遺憾」
http://www.security-next.com/071057
体制不備を指摘、事後対応では類似被害防止に貢献 - J-WAVE調査報告書
http://www.security-next.com/071062
http://www.security-next.com/071108
http://www.security-next.com/071120
調査は↓
ペインメントカードフォレンジック
http://www.pcf.co.jp/
報告は北海道運輸局
被害届は札幌中央署
http://www.security-next.com/071108
http://www.paymentnavi.com/paymentnews/9277.html
http://www.security-next.com/071174
http://www.security-next.com/071309
一部コレガ製無線LANルータに脆弱性 - サポート終了製品は使用停止を
http://www.security-next.com/071318
http://www.itmedia.co.jp/enterprise/articles/1606/23/news068.html
http://www.itmedia.co.jp/enterprise/articles/1606/27/news040.html
http://www.security-next.com/071582
「Apache Commons FileUpload」に脆弱性 - 「Tomcat」「Struts 2」など広く影響
http://www.security-next.com/071570
http://www.security-next.com/071645
Androidのフルディスク暗号化が破られる恐れ、研究者が問題指摘
http://www.itmedia.co.jp/enterprise/articles/1607/05/news067.html
http://www.security-next.com/071733
http://www.security-next.com/071748
http://www.ctc-g.co.jp/news/press/20160706a.html
https://www.google.co.jp/?gws_rd=ssl#q=%E4%BC%8A%E8%97%A4%E5%BF%A0%E5%95%86%E4%BA%8B%E3%80%80%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9
http://www.security-next.com/071771
http://www.security-next.com/071795
http://www.security-next.com/071779
キヤノンITS、受信メールの添付ファイルやリンクを除去するサービス
http://www.security-next.com/071787
http://itpro.nikkeibp.co.jp/atcl/news/16/070802038/?ST=security
http://www.security-next.com/071841
>>202
【忘れられる権利】グーグル検索で逮捕歴、削除命令を取り消し 東京高裁©2ch.net
http://hayabusa8.2ch.net/test/read.cgi/news/1468314577/
http://www.security-next.com/071908
「Adobe Acrobat/Reader」のアップデートが公開 - 30日以内の更新推奨
http://www.security-next.com/071903
【速報】「Adobe Flash Player」のセキュリティ更新が公開 - 脆弱性52件へ対応
http://www.security-next.com/071896
http://www.security-next.com/072017
http://www.itmedia.co.jp/enterprise/articles/1607/19/news059.html
http://www.security-next.com/072063
WordPress向けプラグイン「Nofollow Links」に脆弱性
http://www.security-next.com/072080
Apple、脆弱性43件を修正した「iOS 9.3.3」をリリース
http://www.security-next.com/072076
「BIND 9」が異常終了する脆弱性 - 修正パッチが公開
http://www.security-next.com/072048
Google Chromeに拡張機能マルウェア、Facebookで勝手に「いいね」
http://www.itmedia.co.jp/enterprise/articles/1607/20/news060.html
http://www.security-next.com/072124
Dell SonicWALLの一部製品に深刻な脆弱性 - ホットフィクスがリリース
http://www.security-next.com/072105
http://www.security-next.com/072136
「ASN1C」で生成したソースコードに脆弱性
http://www.security-next.com/072139
http://www.itmedia.co.jp/enterprise/articles/1607/27/news061.html
http://www.security-next.com/072552
http://www.security-next.com/072592
Apple、深刻な脆弱性へ対応する「iOS 9.3.4」をリリース
http://www.security-next.com/072581
http://www.security-next.com/072644
制御システムの脆弱性、3割以上が一時ゼロデイ状態
http://www.security-next.com/072639
「vCenter Server」や「ESXi」に脆弱性 - アップデートがリリース
http://www.security-next.com/072660
一部Androidのデフォルトブラウザに脆弱性 - 利用中止を
http://www.security-next.com/072621
http://www.security-next.com/072722
コンテンツ管理製品「Adobe Experience Manager」に4件の脆弱性
http://www.security-next.com/072719
http://gigazine.net/news/20160812-secure-boot-golden-key/
http://hayabusa8.2ch.net/test/read.cgi/news/1471315415/
Google、次期AndroidでLinuxを排除する方針、独自のリアルタイムOSに、Javaで正解だったな [無断転載禁止]©2ch.net [422186189]
http://hitomi.2ch.net/test/read.cgi/poverty/1471311927/
http://www.security-next.com/072785
Zmodo製ネットカメラなどに脆弱性 - telnetでアクセスされるおそれ
http://www.security-next.com/072772
D-Link製の一部ルータ製品に脆弱性 - WAN側にも存在
http://www.security-next.com/072769
米NSA関与の集団から“サイバー兵器”が流出か ネットで競売に
http://www.itmedia.co.jp/enterprise/articles/1608/17/news044.html
http://www.security-next.com/072827
「PhishWallクライアント」のインストーラーに脆弱性
http://www.security-next.com/072815
http://www.itmedia.co.jp/enterprise/articles/1608/19/news057.html
リオ五輪のセキュリティ事情から学ぶ東京五輪への対策
http://www.itmedia.co.jp/enterprise/articles/1608/19/news050.html
http://www.security-next.com/072987
「シンプルチャット」にXSSの脆弱性 - 修正版が公開
http://www.security-next.com/073004
Windows向け「LINE」の自動アップデート機能に脆弱性
http://www.security-next.com/072948
http://www.security-next.com/073056
Windows向け「LINE」自動UD機能の脆弱性、再修正を実施
http://www.security-next.com/073087
「Apache Struts 2.3.29」にあらたな脆弱性 - 次期版で対応予定
http://www.security-next.com/073092
Cisco ASAのSNMP処理にゼロデイ脆弱性「EXTRABACON」
http://www.security-next.com/073073
http://www.security-next.com/073117
http://www.security-next.com/073144
5月下旬よりTCP23番ポート宛のパケットが急増 - 発信元は防犯カメラか
http://www.security-next.com/073091
EDR機能で記録したログを解析すれば侵入経路をたどれる
http://itpro.nikkeibp.co.jp/atcl/column/16/081000170/081100003/?ST=security
http://www.security-next.com/073362
http://www.cardwave.jp/news/detail.php?id=40
問い合わせの電話を切る会社は潰れておしまいなさい
http://headlines.yahoo.co.jp/hl?a=20160902-35088480-cnetj-sci
http://www.security-next.com/073560
Google、Androidの月例セキュリティパッチ公開、8月発覚の脆弱性も解決
http://www.itmedia.co.jp/enterprise/articles/1609/07/news057.html
“変化する脅威”はAIでブロック マルウェア対策ツール「プロテクトキャット」の実力は
http://www.itmedia.co.jp/enterprise/articles/1608/29/news006.html
http://www.security-next.com/073653
ランサムウェア「Locky」が大規模展開 - 巧妙な検知回避も
http://www.security-next.com/073648
「ファイアウォールやIDSだけではネットワークを守れない」――米国の警戒発動
http://www.itmedia.co.jp/enterprise/articles/1609/09/news067.html
甘利大臣ww
http://www.security-next.com/073855
Apple、メジャーアップデートとともに「iOS 10.0.1」をリリース
http://www.security-next.com/073835
「Flash Player」のアップデートが公開、脆弱性29件を解消 - 早期適用を
http://www.security-next.com/073821
アカウント情報だまし取る「偽Amazon」に注意
http://www.security-next.com/073806
スマホから開設できる印鑑レス口座をスタート - 三菱東京UFJ銀
http://www.security-next.com/073784
NRIセキュア、ウェブ不正利用者の検知ソリューション - 「PWリスト攻撃」にも対応
http://www.security-next.com/073798
「MySQL」にゼロデイ脆弱性 - 限定的なPoCが公開
http://www.security-next.com/073760
http://www.security-next.com/074013
http://www.security-next.com/074230
「macOSをアップデートするな」 そんなウイルス対策ソフトで大丈夫か?
http://www.itmedia.co.jp/enterprise/articles/1609/27/news023.html
http://www.security-next.com/074272
ロシア政府と関係ある「Sofacy」、OS X向けトロイの木馬を展開か
http://www.security-next.com/074255
Google、XSS攻撃対策に支援ツール公開
http://www.itmedia.co.jp/enterprise/articles/1609/28/news054.html
http://www.security-next.com/074309
CMSにおけるセキュリティ対策の要所を解説 - IPA
http://www.security-next.com/074276
PHP起因の「Joomla!」脆弱性で改ざん被害 - JPCERT/CCが注意喚起
http://www.security-next.com/074283
http://www.security-next.com/074339
無償で利用できるサイト脆弱性検出ツールを解説 - IPA
http://www.security-next.com/074313
https://www.google.co.jp/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=pcf%E7%A4%BE
http://www.security-next.com/074499
http://blog.trendmicro.co.jp/archives/13683
https://www.jc3.or.jp/info/malware.html#pl04
http://www.security-next.com/074555
糖尿病患者向け医療機器に複数の脆弱性 - インスリン不正投与のおそれ
http://www.security-next.com/074543
http://www.security-next.com/074579
米銀行のiOS向けネットバンキングアプリにゼロデイ脆弱性
http://www.security-next.com/074574
http://www.security-next.com/074606
「Cisco Firepower Management Center」に複数の脆弱性
http://www.security-next.com/074602
第13回 Windows 10なら「マルウェアに感染しても大丈夫」ってホント?
http://www.itmedia.co.jp/enterprise/articles/1610/06/news022.html
サムスン「ギャラクシーノート1400万台も作ってたのに…」 これどうすんだよ
http://hitomi.2ch.net/test/read.cgi/poverty/1476172756/
itproの編集委員やitproがセキュリティを軽視していいと考えるのなら
今後、一切のセキュリティ記事を書くな
http://www.security-next.com/074698
脆弱性71件を解消した「Adobe Acrobat/Reader」のアップデートが公開
http://www.security-next.com/074678
「Adobe Flash Player」に12件の脆弱性 - 修正版がリリース
http://www.security-next.com/074668
MS、10月より月例更新を単一ロールアップに - セキュリティ更新のみのプログラムも用意
http://www.security-next.com/074660
シマンテック、個人向けウイルス対策ソフトの新版で非シグネチャー機能を強化
http://itpro.nikkeibp.co.jp/atcl/news/16/101202956/?ST=security&itp_list_theme
“変化する脅威”はAIでブロック マルウェア対策ツール「プロテクトキャット」の実力は
http://www.itmedia.co.jp/enterprise/articles/1608/29/news006.html
http://itpro.nikkeibp.co.jp/atcl/column/14/277462/100300050/
http://www.security-next.com/074736
Windows版「Adobe Creative Cloud」に脆弱性
http://www.security-next.com/074731
日本IBMがセキュリティ5社と「エコシステム」立ち上げ、SIEM拡販狙う
http://itpro.nikkeibp.co.jp/atcl/news/16/101302980/?ST=security&itp_list_theme
ALSI、クラウド型セキュリティゲートウエイを発表、4つの対策を多層的に構成
http://itpro.nikkeibp.co.jp/atcl/news/16/101202974/?ST=security&itp_list_theme
http://www.security-next.com/074767
http://www.security-next.com/074913
「MySQL」のゼロデイ脆弱性、定例パッチで一部修正
http://www.security-next.com/074904
Oracle、定例アップデートで253件の脆弱性を解消
http://www.security-next.com/074889
「e-Taxソフト」のインストーラーに脆弱性 - 新規導入や税目追加に影響
http://www.security-next.com/074871
ASUSの無線LAN中継器にCSRFなど複数の脆弱性 - 複数機器に影響か
http://www.security-next.com/074882
WordPress向けeコマースサイト構築プラグインに脆弱性 - ゼロデイ攻撃も
http://www.security-next.com/074875
エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導
http://www.security-next.com/074841
ソフォスがランサムウエアを含むマルウエア対策製品を展示
http://itpro.nikkeibp.co.jp/atcl/news/16/101803031/101900026/?ST=security&itp_list_theme
無料暗号化ソフト「VeraCrypt」に深刻な脆弱性、更新版で修正
http://www.itmedia.co.jp/enterprise/articles/1610/19/news064.html
iPhoneをなくして分かる、二要素認証の落とし穴
http://www.itmedia.co.jp/enterprise/articles/1610/18/news035.html
http://hayabusa8.2ch.net/test/read.cgi/news/1477290330/
指や手のひらの静脈の形で本人かどうかを確かめる生体認証は、銀行のATMなどで
利用が広がっていますが、スマートフォンのカメラを指に向けて静脈の形を読み取り、
認証ができるという新しい技術を大手電機メーカーが開発しました。
大手電機メーカーの日立製作所が開発した新しい技術は、指の静脈の形で本人かどうかを
確かめる生体認証の1つです。あらかじめ専用のアプリを入れたスマートフォンを使って
カメラのレンズを指に向けると、撮影した画像から色合いなどを特殊な技術で解析し、
静脈の形を読み取ります。その際、4本の指を同時に認証することで、本人確認の精度を
高められるということです。
静脈を使った生体認証は、指紋による方法と比べて偽造やなりすましが難しいとされ、
日立が指を使う方法、富士通が手のひらを使う方法を開発し、それぞれ銀行のATMなどで
利用が広がっています。今回、開発した技術は、個人のスマートフォンを使って
認証ができることから、メーカーは、ネット通販の決済やネットバンキング向けに
来年の実用化を目指すとしています。
日立製作所システムイノベーションセンタの池田尚司センタ長は、「ネット通販では
パスワードを毎回、変更することなどで安全性は高まるが、利用者の利便性が
低くなってしまう。簡単に認証できる技術で貢献したい」と話していました。
http://www3.nhk.or.jp/news/html/20161024/k10010742071000.html
http://www.security-next.com/075021
サードパーティ製パッケージのBINDで脆弱性が未修正の可能性
http://www.security-next.com/074975
http://hayabusa8.2ch.net/test/read.cgi/news/1477371621/
普通、iOSのアップデートなどははじめのうちは不具合が多いためすこし待って様子を見てからアップデートした方がいいことが一般的ですが、今回は今すぐにアップデートしたほうが良いかもしれません。
Appleの公式発表を見ると、Marco Grassi氏が指摘した脆弱性がアップデートにより修正されていることがわかります。情報によるとなんと、JPEGファイルを見るだけでこの脆弱性を利用されて悪意のあるコードが実行されてしまうという恐ろしいものだったそうです。
以下ソース
http://trivialnews.net/post-7479/
Apple、「iOS 10.1」をリリース - 脆弱性12件を修正
http://www.security-next.com/075082
http://www.itmedia.co.jp/enterprise/articles/1610/25/news059.html
http://www.security-next.com/075125
ESET個人向け製品、新版でランサム対策など追加 - モニター版を公開
http://www.security-next.com/075071
http://www.security-next.com/075184
「Flash Player」にゼロデイ攻撃 - Adobeが緊急アップデート
http://www.security-next.com/075172
「7-Zip for Windows」のインストーラーに脆弱性
http://www.security-next.com/075168
逮捕歴削除認めず…東京地裁「情報に公益性」
http://mainichi.jp/articles/20161029/k00/00m/040/133000c
グーグル勝利 逮捕歴のある人の名前を削除しない 「忘れられる権利」認めず 東京高裁
http://hayabusa8.2ch.net/test/read.cgi/news/1468347191/
http://www.nikkei.com/article/DGXLASDG12H6C_S6A710C1CC1000/?dg=1&nf=1
http://hitomi.2ch.net/test/read.cgi/poverty/1477784035/
http://www.security-next.com/075301
「ウイルス検出」とだます偽警告への相談、引き続き増加傾向
http://www.security-next.com/075251
MS、セキュリティ更新をリリース - 「Flash Player」ゼロデイ脆弱性へ対応
http://www.security-next.com/075279
「Apache Tomcat」に5件の脆弱性 - 重要度はいずれも「低」
http://www.security-next.com/075275
日本プルーフポイント、モバイルアプリの脅威可視化ソリューション
http://www.security-next.com/075197
IIJがセキュリティの新ブランド、社内技術者集約で分析基盤も刷新
http://itpro.nikkeibp.co.jp/atcl/news/16/103103195/?ST=security&itp_list_theme
最新サイバー攻撃の恐るべき手口
http://itpro.nikkeibp.co.jp/atcl/column/16/102500243/102500001/?ST=security&itp_list_theme
Windowsの設計に起因する攻撃手法「AtomBombing」、セキュリティ企業が発見
http://www.itmedia.co.jp/enterprise/articles/1610/31/news056.html
サーバもインフラSIも消える? エバンジェリストが考えるITの未来
http://www.itmedia.co.jp/enterprise/articles/1610/31/news003.html
http:// daily.2ch.net/test/read.cgi/newsplus/1477829291/
http://www.security-next.com/075330
無償の脆弱性学習ツールが機能強化 - 脆弱性拡充や集団学習支援も
http://www.security-next.com/075319
佐賀県教育システムへの不正アクセス、人間の心理的弱さなどが要因 - 第三者委提言
http://www.security-next.com/075283
IPA、他社比較の可能な無償のセキュリティ自己診断ツールを更新
http://www.security-next.com/075253
クオリティソフトがクライアント/セキュリティ管理製品「ISM CloudOne」を一新
http://itpro.nikkeibp.co.jp/atcl/news/16/103103202/?ST=security&itp_list_theme
サイバー攻撃を防げない理由
http://itpro.nikkeibp.co.jp/atcl/column/16/102500243/102500002/?ST=security&itp_list_theme
日立、携帯の電波を検知して振り込み詐欺を防止するシステムを常陽銀行に導入
http://itpro.nikkeibp.co.jp/atcl/news/16/103103200/?ST=security&itp_list_theme
iOSのバグをTwitterに公開した少年を逮捕、収監 [無断転載禁止]©2ch.net [422186189]
http://hitomi.2ch.net/test/read.cgi/poverty/1477966536/
Windowsに未解決の脆弱性、Googleが独自方針で情報を公開
http://www.itmedia.co.jp/enterprise/articles/1611/01/news068.html
Windowsに絶望的なウイルスが登場、Google Chromeをインストールする以外に防ぐ手段なし [無断転載禁止]©2ch.net [422186189]
http://hitomi.2ch.net/test/read.cgi/poverty/1477967164/
http://www.security-next.com/075371
http://www.security-next.com/075329
「マルウェア除去ツールの配布」装うメールに注意 - 指示に従うとマルウェア感染
http://www.security-next.com/075334
http://www.security-next.com/075249
http://www.asahi.com/articles/ASJC16CV8JC1UUPI001.html
販売を停止する製品は「Wi―Fiストレージ ポケドラ」
有線LANに接続して無線ルーター化する機能や
スマートフォンのデータを保存する機能を持つ
2013年9月に発売され、国内全体に2万2800台出荷されているという
機器に保存した情報を抜き取られる可能性もあり、店頭から商品の回収を始めている。
所有者には、感染を防ぐ修正プログラムを配布する予定で
それまではルーター機能を使わないよう呼びかける
同社は「重大な事態と認識しており、商品のチェックが甘かった」としている。
http://www.security-next.com/075403
「電気やガスもサイバー攻撃の標的」、サイバーディフェンス研究所の名和氏
http://itpro.nikkeibp.co.jp/atcl/news/16/110203241/?ST=security&itp_list_theme
http://www.security-next.com/075423
http://itpro.nikkeibp.co.jp/atcl/news/16/110403263/?ST=security&itp_list_theme
新生銀行グループの新生インベストメント&ファイナンスにおける
パソコン端末のウイルス感染による情報漏えいの可能性に関するお知らせとお詫び
http://www.shinseibank.com/corporate/news/pdf/pdf2016/161104sif_j.pdf
「BIND 9」の更新版公開、危険度「高」の脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/1611/04/news053.html
カーナビがランサムウェアに感染したら…… 攻撃者視点のこれからの防御術
http://www.itmedia.co.jp/enterprise/articles/1611/04/news058.html
Intel Security、サイバー脅威に対抗するセキュリティのオープン化戦略を表明
http://www.itmedia.co.jp/enterprise/articles/1611/04/news044.html
当行が用意しているセキュリティ対策
http://www.shinseibank.com/security/
脆弱性を持つIoTデバイスをDDoS攻撃を行うボットに変えてしまう、
新種のマルウェアが出回っていることが明らかになった。
この新マルウェアを発見した研究者らは、これを「Linux/IRCTelnet」と名付け、
コードの分析をサイト「Malware Must Die」で公開した。
http://japan.zdnet.com/article/35091518/
https://www.virustotal.com/ja/file/e1f6d967db61ee131dc32b817a9285f5da3ebe3e1f9a4281c8fac9339e2b4521/analysis/
http://blog.malwaremustdie.org/
SHA1 (10991fuck) = f7c6333593993dcaeb66adec83f3c7b31d3080bd
SHA1 (10992fuck) = b4ca8bc6ba1520adb49b4f867c53409dbf405ab1
SHA1 (s58595) = 8fcfa3a683730c697bb4722f1b61c0ef56ea7b6a
SHA1 (u58595) = 23369f101a0f8210f4c2b87ede4821167f9893b4
http://blog.malwaremustdie.org/2016/10/mmd-0059-2016-linuxirctelnet-new-ddos.html
SHA1 (darm) = 6152800c24cf6063d321fb00287d7da93743416a
SHA1 (dmpl) = e08023230c88c7e9adf1190877217d85a325a783
SHA1 (dmps) = d17a6992498a1ba429264dec9195a4f497116a72
SHA1 (dppc) = 430f892d8dea9cc502b28d9ae110da28a043a7be
SHA1 (dsph) = b49924a215c9d5db1b8ea60eafdfbdac5b554cf3
SHA1 (dspr) = a521fa29d5f871e67c8a6fd3f888266e105f86e5
With having detection ratio from antivirus around 3/53
http://headlines.yahoo.co.jp/hl?a=20161106-00000061-san-soci
http://www.itmedia.co.jp/enterprise/articles/1611/07/news054.html
http:// daily.2ch.net/test/read.cgi/newsplus/1478488610/
11月7日 11時56分
携帯電話の決済システムに不正にアクセスか 男を逮捕
大手通信会社KDDIの「auかんたん決済」と呼ばれる携帯電話を使った代金決済システムに、他人になりすまして不正にアクセスし代金を決済していたなどとして、都内の21歳の男が逮捕されました。
警視庁は、契約者が気付かないうちに代金を勝手に決済されてしまい、被害は全国で数千万円に上るのではないかと見て調べています。
逮捕されたのは東京・八王子市の山口雄生容疑者(21)で、警視庁によりますと、KDDIの「auかんたん決済」と呼ばれる携帯電話を使った代金決済システムに
、他人になりすまして不正にアクセスし、登録した有料の映像配信サイトの代金を勝手に決済していたなどの疑いが持たれています。
「auかんたん決済」は、インターネットで購入した商品やサービスの代金を通話料金に上乗せして支払う決済システムで、
NTTドコモやソフトバンクも同様のサービスを行っていて、スマートフォンが普及する中、便利な決済方法として利用が増えています。
警視庁は、山口容疑者がこの決済システムを利用し、登録したサイトから与えられるポイントを換金するなどの手口を繰り返し、
被害額は全国で数千万円に上るのではないかと見て調べています。
http://www3.nhk.or.jp/news/html/20161107/K10010758291_1611071157_1611071158_01_02.jpg
(全文)http://www3.nhk.or.jp/news/html/20161107/k10010758291000.html
http://www.security-next.com/075582
MS、月例セキュリティ更新をリリース、脆弱性67件を解消 - 脆弱性2件にゼロデイ攻撃
http://www.security-next.com/075564
Windows版「Adobe Connect」にXSSの脆弱性
http://www.security-next.com/075560
「Adobe Flash Player」のアップデートがリリース - 脆弱性9件を解消
http://www.security-next.com/075557
シマンテック、APIで感染状況を調査できる企業向けウイルス対策ソフト
http://itpro.nikkeibp.co.jp/atcl/news/16/110903315/?ST=security&itp_list_theme
http://itpro.nikkeibp.co.jp/atcl/news/16/111003327/?ST=security&itp_list_theme
ウイルス感染でも「初期化」は厳禁
http://itpro.nikkeibp.co.jp/atcl/column/16/102700246/102700004/?ST=security&itp_list_theme
ソフトバンク、米ジンペリウムのiOSセキュリティアプリを販売へ
http://itpro.nikkeibp.co.jp/atcl/news/16/111003325/?itp_side_recentlist
http://hayabusa8.2ch.net/test/read.cgi/news/1478763008/
経団連は10日、事務局のパソコンから海外のサーバーに対し、不審なアクセスがあったと発表した。
ウイルス感染により、官公庁とやりとりした文書や委員会の名簿などが漏れた可能性があり、経団連はくわしく調べている。
経団連によると、10月26日から11月2日にかけて、職員のいない早朝や深夜などに、
国際協力本部などのパソコン計12台と、海外の複数の地域にある7カ所のサーバーとの間で、大量のアクセスが繰り返されていたという。
漏れた可能性があるのは、政策提言活動をしている経団連の委員会の会員名簿や、委員会の議事録、提言に関する文書など。
官公庁とやりとりしたメールなども漏れた可能性もある。
ネットワークの運営を委託している民間企業から11月4日に指摘があり、発覚した。パソコンがウイルス感染していた疑いがあり、経団連は現在、調査を進めている。
経団連のPC、ウイルス感染か 情報が漏れた可能性も
http://www.asahi.com/articles/ASJCB4GFWJCBULZU007.html
■参考資料
経営の重要課題としての情報セキュリティ対策
https://www.keidanren.or.jp/policy/2015/082_shiryo3.pdf
http://i.imgur.com/lwYOOj5.png
http://itpro.nikkeibp.co.jp/atcl/news/16/111003333/?ST=security&itp_list_theme
マカフィーがセキュリティ事件の認知度調査、「ランサムウエアが17位から9位へ」
http://itpro.nikkeibp.co.jp/atcl/news/16/111003330/?ST=security&itp_list_theme
http://www.trendmicro.co.jp/jp/trendpark/coretech-threatintelligence/20160729004254.html
http://www.security-next.com/075606
セキュリティリリースとなる「PHP 7.0.13」が公開
http://www.security-next.com/075657
http://www.security-next.com/075677
2017年に設立される新生「McAfee」のロゴが初披露 - テーマは業界連携
http://www.security-next.com/075662
http://www.security-next.com/075722
アイ・オー製の複数ネットカメラに認証情報が漏洩するおそれ
http://www.security-next.com/075696
http://www.security-next.com/075726
http://www.security-next.com/075791
Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信
http://www.itmedia.co.jp/enterprise/articles/1611/16/news059.html
http://www.security-next.com/075833
http://hayabusa8.2ch.net/test/read.cgi/news/1479600062/
http://hayabusa8.2ch.net/test/read.cgi/news/1479719509/
http://hayabusa8.2ch.net/test/read.cgi/news/1479759907/
http://www.security-next.com/075952
「Drupal」に4件の脆弱性 - アップデートが公開
http://www.security-next.com/075941
ローソン会員向けサイトでポイント不正利用被害 - パスワードリスト攻撃が原因か
http://www.security-next.com/075932
Symantecの「Norton」やSMB向け製品に脆弱性 - 「Live Update」で更新を配信
http://www.security-next.com/075920
http://itpro.nikkeibp.co.jp/atcl/news/16/112103453/?ST=security&itp_list_theme
「セキュリティにおいてAIは万能ではない」、トレンドマイクロが指摘する理由
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/111800706/?ST=security&itp_list_theme
消火ガス噴射音でHDDに障害、データセンターの「騒音リスク」明らかに
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/111700702/?ST=security&itp_list_theme
http://www.security-next.com/076007
http://www.security-next.com/076049
http://headlines.yahoo.co.jp/hl?a=20161125-00000120-mai-soci
http://hitomi.2ch.net/test/read.cgi/poverty/1480274253/
防衛省と自衛隊の情報基盤で、駐屯地や基地を相互に結ぶ高速・大容量の通信ネットワークがサイバー攻撃を受け、
陸上自衛隊のシステムに侵入されていたことが27日、複数の同省関係者の話で分かった。
防衛省が構築した堅固なシステムの不備を突く高度な手法と確認された。詳細な記録が残されておらず、
被害の全容は判明していないが、陸自の内部情報が流出した可能性が高い。
複数の自衛隊高級幹部は「危機的で相当深刻な事態だ。早急に再発防止策を講じる必要がある」と強調。
一方、情報セキュリティーを担当する防衛省の斎藤雅一審議官は「個別の案件には答えられない」とコメントした。
http://www.47news.jp/news/2016/11/post_20161128021507.html
サイバー攻撃で陸自の内部情報が流出か、防衛省は全面否定
http://itpro.nikkeibp.co.jp/atcl/news/16/112803519/?ST=security&itp_list_theme
SNS上の画像で感染、新手口でランサムウエアが大規模拡散
http://itpro.nikkeibp.co.jp/atcl/news/16/112803518/?ST=security&itp_list_theme
画像でマルウェアに感染させる「ImageGate」攻撃、ランサムウェア拡散に使用か
http://www.itmedia.co.jp/enterprise/articles/1611/27/news031.html
http://www.security-next.com/076106
メールサーバに不正アクセス、スパムの踏み台に - 大阪府立図書館
http://www.security-next.com/076088
サーバに不正アクセス、調査を実施 - イプサ
http://www.security-next.com/076090
「kintone mobile for Android」に脆弱性 - 中間者攻撃受けるおそれ
http://www.security-next.com/076119
http://www.security-next.com/076154
http://www.security-next.com/076177
「Ameba」にPWリスト攻撃 - 3754万回に及ぶ試行で59万IDに不正ログイン
http://www.security-next.com/076191
http:// daily.2ch.net/test/read.cgi/newsplus/1480564544/
http://karapaia.livedoor.biz/archives/52229550.html
http://www.security-next.com/076262
日本年金機構が提供する複数プログラムのインストーラに脆弱性
http://www.security-next.com/076258
http://www.security-next.com/076305
http://www.security-next.com/076442
Apacheの「HTTP/2プロトコル」用モジュールに脆弱性
http://www.security-next.com/076437
三菱東京UFJ銀のAndroid向けネットバンキングアプリにPOODLEの脆弱性
http://www.security-next.com/076420
エンカレッジ・テクノロジ、画像化によるファイル無害化ソフトを販売
http://itpro.nikkeibp.co.jp/atcl/news/16/120603648/?ST=security&itp_list_theme
脆弱性がっても被害を防ぐ「DEP」「ASLR」を巡る攻防
http://itpro.nikkeibp.co.jp/atcl/column/16/112800281/112800006/?ST=security&itp_list_theme
トレンドマイクロが2万円を切る家庭用IPS、スマート家電へのサイバー攻撃を防ぐ
http://itpro.nikkeibp.co.jp/atcl/news/16/120503626/?ST=security&itp_list_theme
政府と重要インフラ組織のサイバー演習、過去最大規模で実施
http://www.itmedia.co.jp/enterprise/articles/1612/07/news100.html
http://www.security-next.com/076475
ソフトバンク、IPSサービスにマルウェアブロック機能 - アクセス要求をリスト照合
http://www.security-next.com/076452
2017年3月に「RHEL4/5」や「CentOS 5」がサポートを終了
http://www.security-next.com/076285
ソースネクスト、モバイル向けにセキュリティ対策アプリ
http://www.security-next.com/076444
カスペルスキー、特定環境下でしか動かないマルウエアを報告
http://itpro.nikkeibp.co.jp/atcl/news/16/120703664/?ST=security&itp_list_theme
http://itpro.nikkeibp.co.jp/atcl/news/16/120803680/?itp_side_recentlist
http://www.security-next.com/076636
Apple、「iOS 10.2」をリリース - 12件の脆弱性を修正
http://www.security-next.com/076628
http://itpro.nikkeibp.co.jp/atcl/column/16/112900283/112900002/?ST=security&itp_list_theme
http://www.security-next.com/076782
http://www.security-next.com/076911
入力時間指定フィッシングを再び観測 - 偽LINEに注意
http://www.security-next.com/076924
修正された「Adobe Flash Player」ゼロデイ脆弱性、報告はJPCERT/CC経由
http://www.security-next.com/076893
「Dirty COW」にあらたな攻撃手法 - 直接メモリにコードを追加可能
http://www.security-next.com/076618
銀行窓口から印鑑が消える、メガバンク3行の挑戦
http://itpro.nikkeibp.co.jp/atcl/column/16/121500300/121600001/?itp_side_ranking
セキュリティの意識や倫理観は低下するばかり――IPA調べ
http://www.itmedia.co.jp/enterprise/articles/1612/20/news115.html
飛行中の航空機をハッキング――機内システムの脆弱性を突く攻撃、セキュリティ研究者が実験
http://www.itmedia.co.jp/enterprise/articles/1612/21/news062.html
http://www.security-next.com/076929
「SKYSEA Client View」に脆弱性、更新適用を - すでに攻撃が発生
http://www.security-next.com/076947
「セゾンNetアンサー」の偽サイトが大量発生
http://www.security-next.com/076964
http://www.security-next.com/077027
NETGEAR製ルータ向けに修正ファームウェア - ベータ版利用者も早期更新を
http://www.security-next.com/077039
ソニー米国子会社が「ブリトニー死去」の偽ツイート、アカウント乗っ取りで
http://itpro.nikkeibp.co.jp/atcl/news/16/122703850/?ST=security&itp_list_theme
「ウイルス」が本来の意味に立ち戻る日
http://www.itmedia.co.jp/enterprise/articles/1612/27/news011.html
>生物学的検知
×検知
○見知
http://www.security-next.com/077198
セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中
http://www.security-next.com/077192
iOS向けVoIPアプリ「ShoreTel Mobility Client」に脆弱性
http://www.security-next.com/077188
昭和シェル石油、約20年前のクレカ会員情報が漏洩する可能性を公表
http://www.security-next.com/077152
↑
三回読んで、やっと理解
要は、流出したんだなw
http://itpro.nikkeibp.co.jp/atcl/news/17/010600026/?ST=security&itp_list_theme
http://hayabusa8.2ch.net/test/read.cgi/news/1483923066/
「カメラに何げなくピースのサインをするだけで、指紋が出回ってしまう」。指紋の盗撮防止技術を開発した国立情報学研究所の越前功教授は、こう警鐘を鳴らす。
顔と手を一緒に撮影した写真をネットに掲示すると、個人と指紋を特定される恐れがある。大量に画像が出回る著名人は特に狙われる危険性が高い。
自分で投稿しなくても、他人が撮影した写真に知らないうちに写り込むリスクもある。
また、スマートフォンの認証には指紋のほか、顔の画像、模様が人によって異なる目の虹彩なども利用されている。こうした生体情報は行政機関や
企業の入退室管理にも利用されている。個人の生体情報を盗み取るには従来、その人に接近して撮影する必要があった。
だが、生体情報がネット上に出回るようになったことで、犯罪者にとってハードルは大きく下がった。国立情報学研究所の実験では
3メートルの距離で撮影した画像でも読み取れることが判明しており、「自撮り」のピース写真をネットに掲示すると、簡単に盗まれてしまう。
越前教授は「指紋などの生体情報は終生変えることができない。どう守っていくか啓蒙していきたい」と話す。
http://www.sankei.com/affairs/news/170109/afr1701090002-n1.html
http://www.itmedia.co.jp/enterprise/articles/1701/10/news022.html
IBMが発見したAndroidブートモードの脆弱性、1月の月例パッチで修正
http://www.itmedia.co.jp/enterprise/articles/1701/10/news053.html
http://www.security-next.com/077281
Adobe、アップデートで「Acrobat/Reader」の脆弱性29件を修正
http://www.security-next.com/077267
「Adobe Flash Player」に深刻な脆弱性 - 72時間以内に更新を
http://www.security-next.com/077270
http://www.security-next.com/077327
ルータのDNSを変更する不正Androidアプリ - ダウン時備えセカンダリも指定
http://www.security-next.com/077300
詐欺メール送信の踏み台に、2カ月経たず再発 - 大阪府立図書館
http://www.security-next.com/077285
セキュリティ機能を提供するSDKに脆弱性 - iOSに影響
http://www.security-next.com/077319
http://www.security-next.com/077391
Office利用者狙うフィッシング、国内から3000件以上のアクセス
http://www.security-next.com/077381
MS装い「Office利用できなくなる」と不安煽るフィッシングに注意
http://www.security-next.com/077355
誤送信ってなんだよ、と
誤送信じゃないだろう、と
送信のフェーズではなく
文章の作成のフェーズの問題だろ
あと、CC,BC等の問題
誤送信を隠れ蓑に使うのは如何な物かと
こんなものを誤送信と言い張る奴等は頭が変
無責任の極み
【クソワロタw】 警視庁、レイプされた少女の実名を防犯メールで一斉送信www
http://hayabusa8.2ch.net/test/read.cgi/news/1484154698/
厚労省、個人情報含む文書を誤送信
http://www.security-next.com/077368
そして、こんなのはセキュリティニュースではない
http:// daily.2ch.net/test/read.cgi/newsplus/1484529467/
http://news.livedoor.com/topics/detail/12544525/
http://zasshi.news.yahoo.co.jp/article?a=20170115-00014874-forbes-bus_all
http://www.security-next.com/077539
Oracleが定例パッチを公開 - 270件の脆弱性に対応
http://www.security-next.com/077523
複数の脆弱性を修正した「WordPress 4.7.1」 - 「PHPMailer」の更新も
http://www.security-next.com/077516
PowerDNSに複数の脆弱性 - アップデートがリリース
http://www.security-next.com/077497
CodeLathe製ファイル共有製品「FileCloud」に脆弱性
http://www.security-next.com/077507
アタッシェケースにディレクトリトラバーサルの脆弱性 - アップデートが公開
http://www.security-next.com/077462
Linuxカーネルに深刻な脆弱性が見つかる、Androidの全バージョンに影響
http://itpro.nikkeibp.co.jp/atcl/column/14/277462/010500053/?ST=security&itp_list_theme
Windowsの通信プロトコルに脆弱性報告、SMB v1は無効化を
http://www.itmedia.co.jp/enterprise/articles/1701/18/news059.html
http://www.security-next.com/077586
Apple製音楽製作ソフトに脆弱性 - 不正ファイルでコード実行のおそれ
http://www.security-next.com/077590
「Apache Struts 2」の「devMode」でコード実行のおそれ - PoCも
http://www.security-next.com/077630
「Adobe Acrobat」のChrome向け機能拡張にXSSの脆弱性
http://www.security-next.com/077593
【緊急】 Chrome/FireFox有名拡張 Stylish 個人情報収集か
http://hitomi.2ch.net/test/read.cgi/poverty/1484735358/
http://www.security-next.com/077641
現実逃避のアニメ並みのメンタリティとは
世もまつですねw
http://hitomi.2ch.net/test/read.cgi/poverty/1485397325/
点検:テクニカルウォッチ「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」
https://www.ipa.go.jp/security/technicalwatch/20160928-2.html
改修:「安全なウェブサイトの作り方」「安全なSQLの呼び出し方」
https://www.ipa.go.jp/security/vuln/websecurity.html
http://response.jp/article/2017/01/26/289253.html
誤爆
http://www.security-next.com/077871
http://www.keishicho.metro.tokyo.jp/kurashi/cyber/notes/ransomware.html
>情報発信元警視庁 サイバーセキュリティ対策本部
情報発信元ね( ̄。 ̄)ホーーォ
>>377
http://ncwg.jp/wp-content/uploads/2016/10/b070849f7d823150189db523c62e4dc7.pdf
http://www.security-next.com/078040
Windows 10の最初のリリースがサポート終了、複雑すぎるサポートポリシーの中身
http://www.itmedia.co.jp/enterprise/articles/1702/01/news021.html
2017年版のセキュリティ10大脅威、IoTが初のランクイン
http://www.itmedia.co.jp/enterprise/articles/1701/31/news095.html
ドコモが採用、月80万円でクラウド型WAFが”使い放題”になるCSCの新プラン
http://itpro.nikkeibp.co.jp/atcl/news/17/013100311/?ST=security&itp_list_theme
↑こういうのは、初期の理念は立派だが運用で見るも無残になるのが常
http://www.security-next.com/078077
http://www.itmedia.co.jp/enterprise/articles/1702/03/news061.html
【注意】Windows10に未解決の脆弱性、クラッシュ誘発でブルースクリーンに
http://hitomi.2ch.net/test/read.cgi/poverty/1486098715/
http://www.security-next.com/078163
資生堂子会社のECサイト、無いはずのカード情報が漏れた原因とは
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/020300804/?ST=security&itp_list_theme
ラック、日本の“セキュリティご意見番”である西本逸郎氏が社長昇格
http://itpro.nikkeibp.co.jp/atcl/news/17/020300373/?ST=security&itp_list_theme
Windowsの未解決の脆弱性、次回月例更新プログラムで対処の見通し 危険度評価は引き下げ
http://www.itmedia.co.jp/enterprise/articles/1702/06/news060.html
http://www.security-next.com/078214
http://www.pref.miyagi.jp/soshiki/kyou-kikaku/swan2-news20170206.html
http://www.security-next.com/078269
Cisco製品多数の部品に不具合 18カ月たつと障害発生、復旧不可能に
http://www.itmedia.co.jp/enterprise/articles/1702/08/news069.html
人気iOSアプリ76本に中間者攻撃の脆弱性、TLS通信傍受や改ざんの恐れ
http://www.itmedia.co.jp/enterprise/articles/1702/08/news068.html
http://www.security-next.com/078329
特定環境下の「BIND 9」にリモートより攻撃可能となる脆弱性 - パッチがリリース
http://www.security-next.com/078305
楽天店舗装った「プレゼント当選」メールに注意 - 偽サイトは1万4000件超
http://www.security-next.com/078219
ファミリーマートで未使用チケット用紙が盗難 - 偽造チケット流通のおそれ
http://www.security-next.com/078324
http://www.security-next.com/078378
http://www.broadanalysis.com/2016/11/10/rig-exploit-kit-via-eitest-delivers-loader-and-tor-ursnif/
http://www.itmedia.co.jp/enterprise/articles/1702/13/news044.html
http://www.security-next.com/078410
Intel、「Threat Landscape Dashboard」発表 攻撃多発の脅威情報を提供
http://www.itmedia.co.jp/enterprise/articles/1702/14/news055.html
http://www.security-next.com/078490
Norton導入時に利用するダウンロードマネージャーに脆弱性
http://www.security-next.com/078485
「Adobe Flash Player」がアップデート、深刻な脆弱性を修正 - 72時間以内に更新を
http://www.security-next.com/078467
「有料動画サービスを無料で見られる」だますランサムウェアに注
http://www.security-next.com/078395
Avast、あらたに3種のランサムウェア復号化ツールを公開
http://www.security-next.com/078421
メールセキュリティ製品「SPAMSNIPER AG」を発売 - キヤノンITS
http://www.security-next.com/078425
「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社
http://www.security-next.com/078416
Microsoft、月例セキュリティ更新プログラムの公開を延期
http://www.itmedia.co.jp/enterprise/articles/1702/15/news062.html
http://www.security-next.com/078785
iPhoneのバックアップ情報を盗むマルウェア、Macを狙う亜種が出現
http://www.itmedia.co.jp/enterprise/articles/1702/16/news057.html
IoTマルウェア「Mirai」に新たな亜種、Windowsに感染して拡散攻撃
http://www.itmedia.co.jp/enterprise/articles/1702/15/news086.html
http://www.security-next.com/078897
カスペルスキー先生、この御時世に「最強無敵のOS」を発表 [無断転載禁止]©2ch.net
http://hayabusa8.2ch.net/test/read.cgi/news/1487783363/
https://japan.zdnet.com/article/35096958/
http://hitomi.2ch.net/test/read.cgi/poverty/1487909594/
【速報】「Googleアカウントが変更されました」表示で強制ログアウトになるユーザー急増中
http://hitomi.2ch.net/test/read.cgi/poverty/1487918776/
「Googleアカウントが変更されました」--一部のGoogleユーザーが強制ログアウトに困惑
http://headlines.yahoo.co.jp/hl?a=20170224-35097125-cnetj-sci
http://www.security-next.com/078982
http://www.security-next.com/079022
研究室など教育機関でサイト改ざん - 脆弱な野良サイトが多数放置
http://www.security-next.com/079001
「IE」「Edge」にパッチ未提供の脆弱性 - 90日経過でGoogleが公開
http://www.security-next.com/078990
Windows10 3月UPDATEでストア以外から入手したアプリのインストール禁止!パッケージ品死亡でただの箱に 落ち着け!
http://hitomi.2ch.net/test/read.cgi/poverty/1488267826/
http://pc.watch.impress.co.jp/docs/news/1046743.html
http://www.security-next.com/079051
消費者庁 SMSを用いて有料動画サイトの未払料金などの名目で金銭を支払わせようと
する「株式会社DMM.comをかたる事業者」に関する注意喚起
http://www.caa.go.jp/policies/policy/consumer_policy/information/pdf/170228adjustments_1.pdf
DMMを騙った詐欺に注意! 「DMMの未払金を払え」などのSMSメール
http://hayabusa8.2ch.net/test/read.cgi/news/1488330235/
http://www.security-next.com/079024
http://www.security-next.com/079123
電気通信事業者担当者の個人情報をメールに誤添付 - 総務省
http://www.security-next.com/079102
「WBCE CMS」にSQLiやXSSなど3件の脆弱性
http://www.security-next.com/079076
http://www.security-next.com/079248
複数脆弱性を解消した「WordPress 4.7.3」 ? セキュリティ以外でも39件を修正
http://www.security-next.com/079244
コンテンツマネジメントシステム「dotCMS」に脆弱性
http://www.security-next.com/079254
http://www.security-next.com/079322
「Apache Struts2」に深刻な脆弱性、すでに攻撃も - 早急に対策を
http://www.security-next.com/079304
昨年末判明の「SKYSEA Client View」脆弱性 - 引き続き攻撃が発生中
http://www.security-next.com/079300
「VMware Horizon DaaS」に脆弱性 - アップデートで修正
http://www.security-next.com/079280
パロアルト、「PAN-OS 8.0」をリリース - サンドボックス回避攻撃へ対策
http://www.security-next.com/079229
WikiLeaksのCIA機密文書公開でAppleが声明、「大半の脆弱性は解決済み」
http://itpro.nikkeibp.co.jp/atcl/news/17/030900758/?ST=security&itp_list_theme
http://headlines.yahoo.co.jp/hl?a=20170310-00000117-zdn_ep-sci
【これはw】都税のクレカ支払いサイト等、Apache脆弱性をつかれて72万件の情報流出 [無断転載禁止]©2ch.net
http://hayabusa8.2ch.net/test/read.cgi/news/1489159602/
http://www.security-next.com/079526
「VMware Workstation」「Fusion」のドラッグ&ドロップ機能に深刻な脆弱性
http://www.security-next.com/079521
「Apache Struts 2」脆弱性、複数VMware製品に影響 - パッチ提供保留、一部緩和策も
http://www.security-next.com/079507
「Adobe Shockwave Player」のアップデートが公開 - 悪用は未確認
http://www.security-next.com/079518
「Adobe Flash Player」に深刻な脆弱性 - 72時間以内に更新を
http://www.security-next.com/079509
http://d.hatena.ne.jp/Kango/20170311/1489253880
http://itpro.nikkeibp.co.jp/atcl/column/14/277462/030700055/?ST=security&itp_list_theme
http://www.security-next.com/079743
「Apache Struts 2」の脆弱性、一部代替パーサーでも攻撃が成立
http://www.security-next.com/079675
http://hayabusa8.2ch.net/test/read.cgi/news/1490082276/
http://www.security-next.com/079807
「Apache Struts 2」に脆弱性の影響を緩和するプラグイン - 更新できない利用者向けに公開
http://www.security-next.com/079758
http://hitomi.2ch.net/test/read.cgi/poverty/1490585493/
「信頼の日本品質」を売りにしたスマホ、ウイルスを仕込んでいた
http://www.security-next.com/080075
http://www.security-next.com/080206
http://www.security-next.com/080342
http://www.security-next.com/080389
「Trend Micro Control Manager 6.0」に複数の脆弱性 - パッチ2件で対応
http://www.security-next.com/080423
4月11日に「Adobe Acrobat/Reader」アップデートが公開予定 - 脆弱性悪用は未確認
http://www.security-next.com/080415
ECシステム「CS-Cart」に脆弱性 - 情報漏洩や意図せぬ商品購入のおそれ
http://www.security-next.com/080403
http://www.security-next.com/080501
http://www.security-next.com/080578
http://www.security-next.com/080655
http://www.security-next.com/081055
「Drupal」のRESTモジュールに深刻な脆弱性 - 影響考慮し非サポート版向けにも更新
http://www.security-next.com/080884
ウェブブラウザ「Vivaldi」のWindows版インストーラに脆弱性
http://www.security-next.com/081059
これを見てイカタコにやられたのを思い出した
exeを実行しなければokと思ってたがファイルを検索して感染した
それ以降ファイル検索は注意してるw
http://egg.2ch.net/test/read.cgi/jisaku/1477535398/99
99 名前:Socket774[sage] 投稿日:2017/04/29(土) 01:10:12.17 ID:iSkK1tqY
NVIDIAの無償ユーティリティ「GeForce Experience」に脆弱性、最新版への更新を
ttp://forest.watch.impress.co.jp/docs/news/1057567.html
本脆弱性は「GeForce Experience」のv3.x系統に影響するが、26日付けでリリースされた最新版v3.5.0.76で修正されている。
ttp://jp.download.nvidia.com/GFE/GFEClient/3.5.0.76/GeForce_Experience_v3.5.0.76.exe
http://www.security-next.com/081235
「Intel AMT」や「標準管理機能」などに深刻な脆弱性
http://www.security-next.com/081245
海外製ネットワークカメラの脆弱性狙うアクセス - OEM展開で1000機種以上に影響
http://www.security-next.com/081232
http://www.security-next.com/081382
http://www.security-next.com/081448
MS、5月の月例セキュリティ更新を公開 - 脆弱性55件を修正
http://www.security-next.com/081435
公的個人認証サービスのクライアントソフトインストーラに再び脆弱性見つかる
http://www.security-next.com/081409
Adobe、「AEM Forms」向けにアップデート - 情報漏洩の脆弱性を修正
http://www.security-next.com/081406
「Adobe Flash Player」に深刻な脆弱性 - 修正アップデートがリリース
http://www.security-next.com/081400
http://hayabusa8.2ch.net/test/read.cgi/news/1494291323/
https://headlines.yahoo.co.jp/hl?a=20170513-00000002-jij_afp-int
http://www.security-next.com/081758
カード決済代行業者からクレカ情報が流出か - エステ利用者は明細に注意を
http://www.security-next.com/081753
http://www.security-next.com/081939
http://www.security-next.com/082113
Sambaにリモートより攻撃可能な深刻な脆弱性 - 「同3.5」以降に存在
http://www.security-next.com/082057
大量の脆弱性報告で注意喚起、インストーラ作製アプリなどに起因 - 脆弱性狙うマルウェアも
http://www.security-next.com/082096
Twitterに第三者が勝手にツイートできる脆弱性、発見者に報奨金7560ドル
http://itpro.nikkeibp.co.jp/atcl/news/17/052501503/?ST=security&itp_list_theme
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
QU1SBJJIM5
http://www.sankei.com/life/news/180506/lif1805060013-n1.html
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
J6G4D
まき散らして氣侯変動させて土砂崩れ、洪水.暴風.大雪、森林火災にと災害連発させて人を殺しまくって,強盗殺人推進して、石油需給
逼迫させてヱネルギー危機引き起こして物価高騰させて.国土に國カにと破壞して何ひとつ成果もあげることなく世界―周旅行を満喫して,
意味もなくノコノコ帰ってきやがって.今どき対面が必要になることなんて.よっぽと゛切迫した交渉でもなけれは゛意味なと゛ないわけた゛が、
税金て゛豪勢に飲み食いして遊んでたこいつらの會話内容を直訳すれは゛「せやなー』『ほんまやな━』た゛けた゛ろ
『俺はこうやって単純バカの國民だまくらかして私腹を肥やしてるんだぜ』くらいのことは喋ってみたのかな?
売電と握手してる最中まであっちの記者はジャップの変なおっさんカ゛ン無視で『機密文書ガ─』だし、世界的スル―ふ゜りか゛分かりやすいよな
小池デ夕ラメ百合孑といい湯崎英彦といい、頭に虫の涌いた税金泥棒しか政治家になれないんた゛から.いい加減.直接民主制に移行しろよ
創価学會員は.何百万人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まで出てる世界最悪の殺人腐敗組織公明党を
池田センセ─がロをきけて容認するとか本氣て゛思ってるとしたら侮辱にもほと゛か゛あるそ゛!
htтΡs://i、imgur、соm/hnli1ga.jpeg