15/11/26 17:11:23.02 .net
URLリンク(livetests.info)
URLリンク(livetests.info)
URLリンク(livetests.info)
URLリンク(livetests.info)
801:名無しさん@お腹いっぱい。
15/11/27 06:05:20.81 .net
アダルト広告宣伝サイトを一斉摘発 海外サーバー悪用か
URLリンク(www.asahi.com)
URLリンク(www.jiji.com)
802:名無しさん@お腹いっぱい。
15/12/08 11:29:48.20 .net
ニュースソース(規制回避のため頭抜き)
internet.watch.impress.co.jp/backno/sec/index_c539.html
izumino.jp/Security/trend.html
digitaltrusting.com/
(マトメ.ねいばー.ジェーピー)/mymatome/yousukezan
www.security-next.com/
itsecuritynews.info/
www.atmarkit.co.jp/ait/subtop/security/
www.viruss.eu/
www.itmedia.co.jp/news/subtop/security/
itpro.nikkeibp.co.jp/security/
www.itmedia.co.jp/enterprise/subtop/news/index.html
(-s付)
www.st.ryukoku.ac.jp/~kjm/security/memo/
その他参考
blogs.yahoo.co.jp/fireflyframer
d.hatena.ne.jp/Kango/
blog.livedoor.jp/blackwingcat/
chiebukuro.yahoo.co.jp/dir/list.php?did=2080401313&flg=3&type=list&sort=2
akudaikan-0.bbs.fc2.com/
other-place.bbs.fc2.com/
方針(例外有)
winのみ
個人が普通に使うPCのみ、ソフト関連は閲覧中心のもののみ
他で容易に得られるor他で得るべき更新情報x
知らなくてほぼ問題ないものx、知っててもまだ対処のしようがないものx
要するに「本当に普通の人が普通に普通のPCを使って閲覧中心のnet生活をするのに必要なもののみ」に限定
~(続く)~
803:名無しさん@お腹いっぱい。
15/12/08 11:30:59.56 .net
>>765
478以降おそらく一番投稿してきたけど最近サボってるし、そろそろ足を洗う(偶然だけど半年過ぎたし、色々身に付いたし)
参考のため書いとく
個人的な希望は、要らん情報を一切省いた厳選されたセキュリティニュースのサイトを誰か作って欲しい
(「こんにちは!」で始まる銀行詐欺メールなんてアホしか引っかからんから一度見出しレベルで見りゃもう十分だし、
被害が収束してから顛末記ニュースとか要らんし、海外情報は丸2日かかったり土日は絶対に休む日本のITニュースサイトとかもう勘弁)
PS.
vvvについて
TeslaCrypt(vvvウイルス)についてまとめてみた
URLリンク(d.hatena.ne.jp)
あまりマメに情報追加していかなさそうな雰囲気だけど一応
ちなみに2ch内でもvvvに罹った人の手伝いをちょこっとしたりしたし、どっかで擦れ
804:違ったら宜しく(←いや誰かわからんて)
805:名無しさん@お腹いっぱい。
15/12/08 14:03:12.11 .net
Linux使いでセキュリティは自分から能動的に管理しなきゃいけないのでこのスレを見るのが日課になってました。
投稿者が1人でも減っちゃうのは厳しいし寂しいですな。
でも今までお疲れ様でした、どうもありがとう。名前も存じ上げず、淡々と読むばかりだったけれど。
今後はブログも参考にします。
806:名無しさん@お腹いっぱい。
15/12/08 17:18:41.42 .net
「vvvランサムウェア」はFlash脆弱性で感染、「Angler EK」で拡散 - カスペが分析
URLリンク(www.security-next.com)
807:名無しさん@お腹いっぱい。
15/12/11 07:46:56.17 .net
Check whether your antivirus is vulnerable to exploitable RWX addresses
URLリンク(www.ghacks.net)
808:名無しさん@お腹いっぱい。
15/12/12 18:56:20.30 .net
vvvウイルス「日本への流入は少量と見ていたが…」、トレンドマイクロが警戒強める
URLリンク(internetcom.jp)
ここで重要なのは、もう届いた人は対処済であろう"Invoice..."メールの話ではなく、The Independentで明らかになったWordPressの脆弱性を利用した改ざんの話で、
URLリンク(blog.malwarebytes.org)
WordPressとは、(私の理解では)自由度の高いブログの雛型みたいなもので、ECサイト等でも使われ、脆弱性が本体で年間数十件、関連プラグインで年間数百件見つかっているという脆弱性の巣みたいなもの
URLリンク(wp.kyubi.jp)
(「…今月はレポート集計開始以来初めて、本体・テーマの両方に脆弱性が発生しませんでした。…」!!)
意図的にその脆弱性をここで取り上げてこなかったのは、ブログを見てるだけの人にとっては関係ない/気を付けようもないものだから
けど取り上げるべき時が来たようで
URLリンク(blog.tokumaru.org)
これはWordPress利用者向けの内容だけど、わざわざ徳丸氏が取り上げて講演するくらいだから、実際は全然できてないブログが山ほどあるはずで
そして、重要なことは、ブログを見てるだけの人にとっては、そのブログがマメにセキュリティ・アップデートしてくれてるかどうかぱっと見には何もわからないこと
Angler EKをはじめとするexploit kitについては、かなりしつこくここで取り上げたので繰り返さないけど、
例えば>>768は(そして多くの「Flashが」は)ミスリーディングを誘う記事タイトルで、
現に今回の騒ぎのスタートとなったkankitsu0氏のflashは当時最新版(version no.も明記されている)、
そして私がたまたま若干手伝った人もわずか2日前に更新したばかりの最新版(version no.確認済)
(この程度のことさえウラを取らずタイトルを付けるのが日本のITニュースサイト)
exploit kitは「ブラウザ経由の(様々な脆弱性を確認し送り込む)ウィルス配信システム」であるということを、
URLリンク(blogs.yahoo.co.jp)
改めて認識し脆弱性の確認をしていただければ、と思う
809:名無しさん@お腹いっぱい。
15/12/12 19:04:43.73 .net
>>767
ども
誤解があるといけないので一応、私
810:はブログ、一切やってないよ(なのにWordPressを取り上げる…) あと、linux系は私は意図的に省いてきたので、これまで通り他の人が上げてくれるんじゃないかな まぁ別にセキュリティサイトの閲覧を一切やめるわけじゃないので、たまには(771みたいな長ったらしいのは例外として)上げるかも
811:名無しさん@お腹いっぱい。
15/12/13 02:25:29.83 .net
>>771
これは失礼しました。てっきり>>766のリンク先をまとめてらっしゃる方かと。
参考になるので閲覧ルートに加えましたがw
自分がLinuxで使ってるセキュリティツールの主力はやはり、Clamavとufwの二本立てで、
Win-Linux両者への危機対策するかたちとなってるので、このスレとlistenを淡々と読むのは必須ですね。
ではまたROMります。失礼。
812:名無しさん@お腹いっぱい。
15/12/13 07:06:13.15 .net
>>772
いやまさか、あの人とうとう顔出しした(?!)し
URLリンク(news.mynavi.jp)
でもレベルは違いすぎるけど、すごくよくわかるんだよね
スタンスは割と似てるし、実際私がここへupしたものって数百~千に1つあるかな? って程度だし
以上余談失礼
813:名無しさん@そうだ選挙に行こう
15/12/14 14:49:36.79 .net
件名や本文に違和感のない「ばらまき型メール」に警戒を、添付ファイルからウイルス感染
URLリンク(internet.watch.impress.co.jp)
814:名無しさん@お腹いっぱい。
15/12/16 12:17:05.35 .net
自宅は大丈夫? - 「HDDレコーダー」など家庭内IoT機器にマルウェアが浸食中
URLリンク(www.security-next.com)
815:名無しさん@お腹いっぱい。
15/12/16 14:23:49.03 .net
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月16日公開)
URLリンク(jprs.jp)
816:名無しさん@お腹いっぱい。
15/12/17 14:12:45.41 .net
Linux機器を狙ったTCP 23番ポートへのアクセスが急増、機器を乗っ取ってボット化し、DDoS攻撃などの温床にも
URLリンク(internet.watch.impress.co.jp)
817:名無しさん@お腹いっぱい。
15/12/17 14:16:20.09 .net
Slow HTTP DoS Attackに対する注意喚起について
URLリンク(www.npa.go.jp)
818:名無しさん@お腹いっぱい。
15/12/23 12:30:26.60 .net
「Black Atlas作戦」:さまざまなPOSマルウェアや正規のツールを駆使。最適なPOSのセキュリティ対策とは?
URLリンク(blog.trendmicro.co.jp)
819:名無しさん@お腹いっぱい。
15/12/31 17:14:00.01 .net
AVGの「Web TuneUp」に不具合--「Chrome」の閲覧履歴が漏えいの可能性
URLリンク(japan.cnet.com)
820:名無しさん@お腹いっぱい。
16/01/02 21:04:45.21 .net
Flash Player緊急再更新(IE用) 20.0.0.270
*ローカルのswfファイル再生不可の修正(主に各種ソフト内でFlash Playerを利用しているもの)
*12/28緊急更新(全バージョンおよびAdobe Air)20.0.0.267ほか
URLリンク(internet.watch.impress.co.jp)
821:名無しさん@お腹いっぱい。
16/01/02 21:12:55.02 .net
健康保険証10万人分が流出 病院、薬局リストか
URLリンク(www.chunichi.co.jp)
URLリンク(d.hatena.ne.jp)
822:名無しさん@お腹いっぱい。
16/01/14 13:53:25.90 .net
<不正転送容疑>女性客のメール盗み見…元携帯店員逮捕
URLリンク(headlines.yahoo.co.jp)
823:名無しさん@お腹いっぱい。
16/01/24 00:51:19.66 .net
バッファロー製の複数のネットワーク機器におけるクロスサイトリクエストフォージェリの脆弱性
URLリンク(jvn.jp)
バッファロー製の複数のネットワーク機器におけるクロスサイトスクリプティングの脆弱性
URLリンク(jvn.jp)
824:名無しさん@お腹いっぱい。
16/02/01 18:11:40.52 .net
Amazonをかたるフィッシングサイト確認、ID・パスワードの入力に注意
URLリンク(news.mynavi.jp)
825:名無しさん@お腹いっぱい。
16/02/03 17:53:28.12 .net
ハッカー大会にCharlotteの友利奈緒コスプレ4人組が出場 文部科学大臣賞を受賞するなど“能力者”ぶりを見せつける
URLリンク(headlines.yahoo.co.jp)
826:名無しさん@お腹いっぱい。
16/02/03 20:45:01.21 .net
NTT Com、OCNなどのユーザーに対して「マルウェア不正通信ブロックサービス」を無料提供
URLリンク(internet.watch.impress.co.jp)
加入者がマルウェア指令サーバーと通信するのをISPが強制的に遮断、新たなサイバー攻撃対策スタート
URLリンク(internet.watch.impress.co.jp)
827:名無しさん@お腹いっぱい。
16/02/07 10:29:45.60 .net
Java緊急更新
URLリンク(www.oracle.com)
URLリンク(blogs.oracle.com)
珍しくOracleが定例外更新してそれも丸一日以上経ってるのに日本語情報ほぼ皆無なので久しぶりに上げとく
内容は精査してない
828:名無しさん@お腹いっぱい。
16/02/11 02:04:05.43 .net
webブラウザ「opera」中国企業に身売り
829:名無しさん@お腹いっぱい。
16/02/13 23:11:31.22 .net
PCの起動プロセスを乗っ取ってステルスで永久的に感染し続けるマルウェア「Nemesis(ネメシス)」
URLリンク(gigazine.net)
830:名無しさん@お腹いっぱい。
16/02/14 14:02:14.64 .net
>>790
また古い話を貼ってきたなぁ
831:名無しさん@お腹いっぱい。
16/02/15 20:49:03.20 .net
「EmEditor」を装ったiOSアプリが登場。本家開発元のエムソフトが注意喚起
URLリンク(www.forest.impress.co.jp)
832:名無しさん@お腹いっぱい。
16/02/16 18:20:39.68 .net
(紹介)
海外のセキュリティ関連の情報を翻訳してくれてるサイト
URLリンク(www.hippo.flnet.org)
833:名無しさん@お腹いっぱい。
16/02/18 05:23:57.20 .net
>>793
犯人側が身代金の支払いについてサポートするチャットとか、、ここまで来たか
834:名無しさん@お腹いっぱい。
16/02/19 00:20:13.81 .net
新種ランサムウェア「Locky」の感染が国内で急増
URLリンク(canon-its.jp)
835:名無しさん@お腹いっぱい。
16/02/20 19:04:14.55 .net
>>795
日本語化されてるんだな
836:名無しさん@お腹いっぱい。
16/02/24 17:57:38.36 .net
.
.
板違い(?)の上に、話をさえぎってしまいゴメンナサイ!(*_ _)人
でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。
★ 謝礼は十分いたします ★ アメブロなどのサイト制作ができる方!!
アメブロなどを使用してのサイト制作のできる方を早急に求めています!
私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <;)
そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。
■サイトの内容…
アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。
■サイト制作の�
837:d様ベース… アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。 それに準ずるもので使い慣れたものがあれば別のものでも構いません。 ■条件はありません… 技術さえお持ちでしたら、学歴・職歴等は一切問いません。 フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎! ■作業形態… 作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。 ■詳細をお知りになりたい方は… 下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。 ※真剣な告知です。冷やかしはご遠慮ください。 井 上 inoue1952w★gmail.com 迷惑メール対策のため@部分を★にしてあります。 実際に送信する際には★を@マークに変えてください。 . .
838:名無しさん@お腹いっぱい。
16/02/27 14:13:06.82 .net
mailto:inoue1952w@gmail.com
839:名無しさん@お腹いっぱい。
16/03/09 21:11:08.60 .net
いずれは更新料も不要に?
ウイルス対策ソフトを導入せずにパソコンを使っているだなんて危険な人は、めったにおられないことでしょう。
でも、どのセキュリティソフトも決して安くはありませんし、毎年最新版に更新するために高いお金を払っているユーザーは少なくないですよね。
ところが、以前からマイクロソフトは、無料で使える独自のウイルス対策ソフトの導入を推進する動きを強めてきました。
古くはWindows Vistaの時代から、マルウェア対策が行なえる「Microsoft Security Essentials」がリリースされ、Windows 8からは「Windows Defender」へとアップグレード。
最新のWindows 10では、このWindows Defenderを活用したセキュリティ対策が無料で進められるものの、依然として、Windowsを狙ったサイバー攻撃の勢いは衰えるところがありません…。
どんなに優れた防御を講じようとも、洗練されたハッカーによる、ソーシャルエンジニアリングを駆使した、ゼロデイ脆弱性を突く攻撃は防ぐことができず、企業ネットワークへの侵入を許してしまっている。
現在、企業がセキュリティの欠陥を発見するまでに要する平均的な時間は200日を超えており、その欠陥を塞ぐまでには、さらに80日を要するのが一般的である。
この間にハッカーは企業ネットワークへと侵入し、まんまとデータを盗み出したり、プライバシーを侵害したり、顧客の信頼を失わせる攻撃を展開してしまう。
こうした攻撃による被害額は、1件あたり1,200万ドルに達しており、(目に見える額では計りきれない被害として)企業の信頼も地に落ちるほどのダメージを被ってしまうことになる。
840:名無しさん@お腹いっぱい。
16/03/09 21:16:12.94 .net
マイクロソフトは、このように現在のWindows Defenderが抱えている構造的な弱点を解説。ただパターンファイルなどに基づいて防御を進めるウイルス対策ソフト以上のものが必要だと力説していますよ。
そして、同社のWindows Enterprise Security部門などが中心となって、まったく新しいセキュリティ機能となる「Windows Defender Advanced Threat Protection」の開発が進んでいることを発表しました!
Windows Defender Advanced Threat Protectionは、ウイルスなどのマルウェアの監視は一切行ないません。
むしろ、ユーザーのシステムが、どのような動作をするのかを常に監視。
いきなり怪しげなコードを実行し始めたり、変なポートを開いて通信し始めたりすると、直ちに管理者に警告が送られる仕組みになっているそうです。
どんなにセキュリティ対策を施していても、その穴を突いて侵入してくる攻撃を完全に防ぐことは不可能です。
むしろ、侵入後にシステムが通常とは異なる動作を始める瞬間から突き止め、被害を未然に防ぐというアプローチのようですね。
イメージとしては、現在高度なセキュリティ対策として提供されている「Office 365 Advanced Threat Protection」および「Microsoft Advanced Threat Analytics」を補完し、最高度に安全なWindows 10へと仕上げられる構想なんだとか。
マイクロソフトは、すでにWindowsの異常動作に関する膨大なデータベースを保有しており、Windows 10の自動更新機能を利用すれば、常に最新のデータを共有したセキュリティ対策が進められると発表しています。
今年後半にも、まずは企業向けにWindows Defender Advanced Threat Protectionの提供を開始し、いずれはすべてのWindows 10ユーザー向けに標準で実装されるようになるとも考えられていますよ。
お金を払ってウイルス対策ソフトを買っていただなんて、過去の話になってしまうほど、万全のWindowsシステムができあがっていくといいですよね~。
URLリンク(www.gizmodo.jp)
841:名無しさん@お腹いっぱい。
16/03/09 22:51:05.78 .net
タイトルとURLだけでイインダヨ
842:名無しさん@お腹いっぱい。
16/03/10 07:09:14.43 .net
MicrosoftがWindows 10から乗り出すサイバー攻撃対策とは?
URLリンク(www.itmedia.co.jp)
843:名無しさん@お腹いっぱい。
16/03/10 07:43:11.96 .net
Adobe、AcrobatやReaderの脆弱性を修正 Flash Playerも近日更新へ
URLリンク(www.itmedia.co.jp)
844:名無しさん@お腹いっぱい。
16/03/10 15:08:10.80 mI22lr6tN
>>799
だが、乙。
845:名無しさん@お腹いっぱい。
16/03/11 20:40:40.91 .net
「Adobe Flash Player 21」「Adobe AIR 21」が正式版に。ゼロデイ脆弱性の修正も
URLリンク(www.forest.impress.co.jp)
846:名無しさん@お腹いっぱい。
16/03/12 10:57:52.10 TohsPSXeJ
仲間に対する盗聴盗撮集団ストーカー行為を止めろ
847:名無しさん@お腹いっぱい。
16/03/16 23:21:14.56 .net
<Document1添付メールが自分のメールアドレスから届く-はやわかり>
(英文)
URLリンク(myonlinesecurity.co.uk)
(要旨)
Lockyをはじめとするランサムウェア等のマルウェアを入れられ、各種ファイルが暗号化、または各種パスワードの詐取等行われますので、
「決して添付のDocument1.zipは開けずに削除」して下さい
(ただし、windows向けマルウェアで、スマホ/iphone/macは感染しないハズです)
・日本時間で本日(3/16)22時少し前~ (主に)ソフトバンクのスマホのSMSに、恐らく過去最大規模で撒かれている様子
URLリンク(detail.chiebukuro.yahoo.co.jp)
URLリンク(detail.chiebukuro.yahoo.co.jp)
URLリンク(detail.chiebukuro.yahoo.co.jp)
ほか
(こちらにも貼ります)
848:名無しさん@お腹いっぱい。
16/03/17 02:23:10.21 .net
日本語で脅迫するAndroidスマホ向けランサムウェア出現、端末を操作できないようにする「端末ロック型」
URLリンク(internet.watch.impress.co.jp)
日本人を狙ったAndroid版ランサムウェアが登場、被害実例も
URLリンク(news.mynavi.jp)
849:名無しさん@お腹いっぱい。
16/03/17 02:25:07.34 .net
「TeslaCrypt」「Locky」ランサムウェアの感染を狙ったメール攻撃が一週間で20万件以上の検出を確認
URLリンク(canon-its.jp)
850:名無しさん@お腹いっぱい。
16/03/24 19:54:11.78 .net
>>802
昔から同じ方向性じゃないかな?
たしかWindowsXP時代から変わってない。
851:名無しさん@お腹いっぱい。
16/03/25 01:58:57.65 .net
Javaに深刻な脆弱性、早急な修正パッチの適用を
URLリンク(internet.watch.impress.co.jp)
852:名無しさん@お腹いっぱい。
16/03/28 15:29:02.91 .net
新暗号型ランサムウェア「PETYA」、MBRを上書きしてPCへのアクセス不能に
URLリンク(blog.trendmicro.co.jp)
853:名無しさん@お腹いっぱい。
16/03/28 17:46:52.41 .net
新たなエクスプロイトキット「Neutrino」とは
URLリンク(blog.trendmicro.co.jp)
Neutrino Exploit Kit経由で侵入するランサムウェア、TeslaCrypt
URLリンク(blogs.mcafee.jp)
854:名無しさん@お腹いっぱい。
16/03/28 17:54:05.95 .net
NHKニュース
身代金要求型ウイルス急増 今月国内で20万件以上に (動画あり)
URLリンク(www3.nhk.or.jp)
855:名無しさん@お腹いっぱい。
16/04/01 07:40:27.78 .net
ランサムウェアに感染したときの対策とは?(naked security by SOPHOS)
URLリンク(nakedsecurity.sophos.com)
856:名無しさん@お腹いっぱい。
16/04/01 16:22:38.89 .net
韓国でGPS機能混乱 北朝鮮による攻撃か
URLリンク(www.news24.jp)
857:名無しさん@お腹いっぱい。
16/04/02 08:05:46.94 .net
凶悪化するランサムウェア:遠隔でLAN内拡散、バックアップも破壊する「SAMAS」
URLリンク(blog.trendmicro.co.jp)
858:名無しさん@お腹いっぱい。
16/04/04 11:50:23.54 .net
「国を相手に戦争を起こせる」--デスクトップ画面を大量流出させたハッカーの警鐘
URLリンク(japan.zdnet.com)
859:名無しさん@お腹いっぱい。
16/04/05 11:24:04.95 .net
URLリンク(twitter.com)
MPD_koho/警視庁広報課 2016/04/04(月) 15:59:49
【警視庁サイバー犯罪対策課】添付ファイルに注意!運送会社を装ったウイルス付きメールが出回っています。身に覚えのないメールの添付ファイルは絶対に開かないでください!
ネットバンキングの情報を盗み取られるおそれがあります。 URLリンク(pbs.twimg.com)
860:名無しさん@お腹いっぱい。
16/04/06 11:23:03.35 .net
偽のjQueryを利用した攻撃、「WordPress」「Joomla」を利用するサイトで急増
URLリンク(japan.zdnet.com)
861:名無しさん@お腹いっぱい。
16/04/06 17:32:38.64 .net
Android を狙ってヨーロッパで広く拡散しているランサムウェアが日本に上陸
URLリンク(www.symantec.com)
97%の Android端末にルート化の恐れ、深刻な脆弱性「CVE-2015-1805」
URLリンク(blog.trendmicro.co.jp)
緊急注意喚起-国内民間企業でも被害が深刻化するランサムウェアの脅威
URLリンク(blog.trendmicro.co.jp)
862:名無しさん@お腹いっぱい。
16/04/06 17:35:47.09 .net
「Adobe Flash Player」に致命的なゼロデイ脆弱性。修正版は7日にリリースの予定
URLリンク(www.forest.impress.co.jp)
863:名無しさん@お腹いっぱい。
16/04/06 19:39:59.64 .net
>>822
GJ
864:名無しさん@お腹いっぱい。
16/04/12 11:30:14.80 .net
ハードディスクを食らうランサムウェアPetya
URLリンク(blog.kaspersky.co.jp)
最後にランサムウェアPetyaからの自衛の方法が書いてあります。
865:名無しさん@お腹いっぱい。
16/04/14 16:56:24.28 .net
IPAがランサムウェア感染に狙った攻撃についての注意喚起、3月から相談急増
URLリンク(japan.zdnet.com)
相談の多くは「受信したメールの添付ファイルを開いてしまったことでファイルが暗号化された」というものだったとのこと。
866:名無しさん@お腹いっぱい。
16/04/15 12:10:19.87 .net
Amazonでマルウェアが埋め込まれた監視カメラが販売されていた
URLリンク(gigazine.net)
今回マルウェアが埋め込まれていたのはUrban Security Groupというメーカーのカメラです
867:名無しさん@お腹いっぱい。
16/04/15 21:10:22.64 .net
Apple、「QuickTime for Windows」のサポートを終了、アンインストールを推奨
URLリンク(internet.watch.impress.co.jp)
QuickTime for Windowsには「ZDI-16-241」
「ZDI-16-242」の2つの深刻な脆弱性が発見されたという
なお、Mac OS X向けのQuickTimeには、この脆弱性はないとのこと
868:名無しさん@お腹いっぱい。
16/04/19 19:31:04.54 .net
320万台のコンピューターで「身代金ウィルス」配布元にされる脆弱性みつかる。うち約2100台からはバックドアも検出
URLリンク(japanese.engadget.com)
869:名無しさん@お腹いっぱい。
16/04/20 08:34:12.41 .net
Macでも見つかったランサムウェア--事前防御がカギ
URLリンク(japan.zdnet.com)
OS X用のBitTorrentクライアントの1つである「Transmission」のインストーラが侵害されていました
870:名無しさん@お腹いっぱい。
16/04/20 14:10:09.99 .net
脆弱な「QuickTime for Windows」を削除すると「Creative Cloud」利用に一部不具合
URLリンク(japan.zdnet.com)
これはCreative Cloudユーザーにとって困った事態であり
この問題について、AdobeとAppleの両方が重大な失態を演じたことは明らかだ
871:名無しさん@お腹いっぱい。
16/04/21 00:10:00.98 .net
アカウントを盗む「偽Amazon」が登場。その裏に現れた文字は…
URLリンク(www.gizmodo.jp)
872:名無しさん@お腹いっぱい。
16/04/26 11:08:56.69 .net
Linux開発者、「Ubuntu 16.04」のsnapパッケージフォーマットのセキュリティに警告
URLリンク(japan.zdnet.com)
873:名無しさん@お腹いっぱい。
16/04/28 19:44:48.70 .net
ドイツの原子力発電所のコンピューターからウイルスが発見される
URLリンク(gigazine.net)
ドイツの原子力発電所で、核燃料棒を操作しているコンピューターがウイルスに感染しているのが発見されました
874:名無しさん@お腹いっぱい。
16/04/29 00:41:42.11 .net
自分のメールアドレスやID名で検索するとハッキングされて過去の流出リストに入っていたかどうかがわかる「Have I been pwned?」
URLリンク(gigazine.net)
過去に起こった個人情報流出事件において、自分のメールアドレスやユーザー名が含まれていたのかを検索可能で、
もし今後流出したら教えてくれるサイト「Have I been pwned?」がMicrosoftのMVP社員によって公開されています。
875:名無しさん@お腹いっぱい。
16/05/03 23:41:53.60 .net
【海外セキュリティ】 USBメモリばらまき実験/セキュリティベンダーの年次報告書
URLリンク(internet.watch.impress.co.jp)
876:名無しさん@お腹いっぱい。
16/05/07 20:44:08.29 .net
GoogleやMail.ru ヤフーなどは、漏洩された証明書の98%以上が偽物だったと主張します
URLリンク(www.neowin.net)
2日前に公表された2億7200万以上の口座証明書が
Gmail、ヤフー・メール、ホットメールとMail.ruから漏えいしたという問題で
それぞれのサービスのユーザーの間で広範囲にわたるパニックに至りました。
しかし、現在、いろいろな電子メール・サービスプロバイダが調べたところ
漏洩の大部分の証明書が無効だったと主張し、このデータ漏洩にはほとんど意味がないと主張しています
877:名無しさん@お腹いっぱい。
16/05/09 00:27:26.27 .net
10年前から密かに活動していたサイバースパイ集団「Tick」、日本のテクノロジー系/水産工学系/報道系の特定企業に集中攻撃
URLリンク(internet.watch.impress.co.jp)
「Tick」と呼んでいるサイバースパイグループが、独自のトロイの木馬「Daserf」を使い、主に日本の企業を狙っていたことが分かった。
878:名無しさん@お腹いっぱい。
16/05/10 21:56:56.60 .net
WindowsのAppLockerをすり抜ける1行コマンド
URLリンク(news.mynavi.jp)
この挙動を脆弱性と位置づけるか、機能として位置づけるか
Microsoftから公式な発表は行われておらず
今後の定期アップデートで修正パッチが提供されるかどうかは不透明な状況。
今後のMicrosoftの動向に注目したい
879:名無しさん@お腹いっぱい。
16/05/11 12:05:55.28 .net
画像アップロードでウェブ
880:サイトを乗っ取られる攻撃が進行中--「ImageMagick」脆弱性 http://japan.zdnet.com/article/35082361/ サイバー攻撃者は、このセキュリティホールに素早く飛びついた。攻撃キットはすでにこの脆弱性を悪用できるようにアップグレードされつつあり、ウェブサイトを攻撃する新しいコードが開発されつつある。
881:名無しさん@お腹いっぱい。
16/05/11 19:18:01.08 .net
MSが5月の月例パッチ公開、IEのゼロデイ脆弱性修正など計16件
URLリンク(internet.watch.impress.co.jp)
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例アップデートを公開
URLリンク(www.forest.impress.co.jp)
「Adobe Flash Player」に重大なゼロデイ脆弱性
URLリンク(www.forest.impress.co.jp)
Amebaに不正ログイン5万件 リスト型攻撃受け、全ユーザーにパスワード変更呼び掛け
URLリンク(www.itmedia.co.jp)
882:名無しさん@お腹いっぱい。
16/05/11 19:22:34.92 .net
Windows 10アップデートで動作が異常に遅くなる可能性 ~10日リリースの「KB3156421」が対象
URLリンク(pc.watch.impress.co.jp)
883:名無しさん@お腹いっぱい。
16/05/11 19:44:39.66 .net
92件もの脆弱性を修正 - Adobe Reader・Acrobatの最新版公開
URLリンク(news.mynavi.jp)
884:名無しさん@お腹いっぱい。
16/05/13 20:34:18.63 .net
パスワードをかけていないVNCサーバーのスクリーンショットをまとめた「World of VNC」
URLリンク(gigazine.net)
URLリンク(worldofvnc.net)
Japan Number of hosts found:68
885:名無しさん@お腹いっぱい。
16/05/17 21:33:12.36 .net
Google Playの人気ランクトップの無料ゲームアプリに仕込まれたマルウェア「Viking Horde」がボットネットを形成
URLリンク(gigazine.net)
886:名無しさん@お腹いっぱい。
16/05/24 12:19:04.40 .net
「マイナンバーが記録されているPCの修理はできない」ということで各社の規約が続々と更新中
URLリンク(gigazine.net)
マイナンバーが保存されたPCは修理NG? 富士通の修理規定の一文に注目集まる
URLリンク(internet.watch.impress.co.jp)
Googleが従来のパスワードを排除しユーザーの行動を学習して認証を行う「Project Abacus」をもうすぐ開始
URLリンク(gigazine.net)
銀行ATMに感染し、カード情報を集めるマルウェアをカスペルスキーが報告
URLリンク(nlab.itmedia.co.jp)
887:名無しさん@お腹いっぱい。
16/06/11 01:57:55.22 .net
ツイッター情報流出、パスワード「123456」が被害最多
URLリンク(www.cnn.co.jp)
先ごろ発生したツイッターの情報流出事件で、被害に遭った
3300万近いアカウントのうち最もよく使われていたパスワードは
「123456」だったことが分かった。
セキュリティ専門企業のリークトソースが明らかにした。
123456をパスワードにしていたユーザーの数は12万人を超えるという。
それに続いて多かったのは「123456789」や「qwerty(コンピューターでよく使われる
キーボード配列の名前)」、「password」といった推測しやすいパスワードだった
888:名無しさん@お腹いっぱい。
16/06/11 12:48:25.59 .net
846
889:名無しさん@お腹いっぱい。
16/06/13 11:09:10.27 .net
Windowsの「BITS」機能を悪用、削除後に再感染するマルウェア--SecureWorksが警告
URLリンク(japan.zdnet.com)
セキュリティ企業Dell SecureWorksは米国時間6月6日、マルウェアを削除したにもかかわらず、
再び感染するという事象で、「Microsoft Windows」のバックグラウンドインテリジェント転送
サービス(BITS)の通知機能が悪用されていると発表した。
890:名無しさん@お腹いっぱい。
16/06/14 17:19:12.05 .net
JTB 個人情報790万人分 不正アクセスで流出か
URLリンク(www3.nhk.or.jp)
891:名無しさん@お腹いっぱい。
16/06/15 19:47:33.23 .net
テレビを乗っ取り身代金を要求するランサムウェアが登場
URLリンク(gigazine.net)
892:名無しさん@お腹いっぱい。
16/06/15 20:50:11.60 .net
クレジットカードや金融機関の情報を窃取する「Ursnif」の感染が拡大
URLリンク(internet.watch.impress.co.jp)
893:名無しさん@お腹いっぱい。
16/06/16 01:22:38.20 .net
カスペルスキー、「信頼できない充電スポット」に警鐘を鳴らす
URLリンク(security.srad.jp)
スマートフォンを安易に信頼できないPCや充電器に接続するのは危険
それだけでさまざまな情報をPCに送信、悪用するとユーザー追跡も可能
894:名無しさん@お腹いっぱい。
16/06/16 01:29:19.02 .net
Windowsの「BITS」機能を悪用、削除後に再感染するマルウェア--SecureWorksが警告
URLリンク(japan.zdnet.com)
895:名無しさん@お腹いっぱい。
16/06/16 05:49:01.97 .net
「Adobe Flash Player」に深刻なゼロデイ脆弱性
URLリンク(japan.cnet.com)
896:名無しさん@お腹いっぱい。
16/06/21 10:42:35.21 .net
DDoS攻撃者に悪用されやすい日本のネットワーク:米Arbor Networks調査
URLリンク(japan.zdnet.com)
897:名無しさん@お腹いっぱい。
16/06/21 11:43:42.73 .net
Intelプロセッサに回避困難な脆弱性、研究者ら指摘
URLリンク(news.mynavi.jp)
898:名無しさん@お腹いっぱい。
16/06/21 11:47:24.66 .net
「【要連絡】修繕依頼」に要注意、「Bebloh」感染を狙った日本への攻撃急増
URLリンク(news.mynavi.jp)
899:名無しさん@お腹いっぱい。
16/06/29 11:32:39.75 .net
世界中の防犯カメラを駆使して行われる大規模DDoS攻撃の存在が明らかに
URLリンク(gigazine.net)
このボットネットの驚くべき点は、ネットワークを形成しているのが2万5000台以上の防犯カメラという点です
900:名無しさん@お腹いっぱい。
16/07/01 09:22:29.06 .net
相次ぐ偽「宅配不在メール」は本物そっくり!
URLリンク(www.j-cast.)com/2016/06/30271186.html?p=all
ヤマト、佐川、日本郵便など
901:名無しさん@お腹いっぱい。
16/07/05 19:51:00.12 .net
「Android」端末のフルディスク暗号化に脆弱性--「Snapdragon」プロセッサ搭載で
URLリンク(japan.zdnet.com)
902:名無しさん@お腹いっぱい。
16/07/08 00:13:44.02 .net
アンチウイルスソフト「Avast!」がライバルの「AVG」を1300億円で買収へ
URLリンク(gigazine.net)
903:名無しさん@お腹いっぱい。
16/07/08 19:30:44.67 .net
8500万台のAndroid端末に感染して月3000万円を荒稼ぎする中国製マルウェア「HummingBad」
URLリンク(gigazine.net)
904:名無しさん@お腹いっぱい。
16/07/08 21:54:18.57 .net
URLリンク(jvn.jp)
2016/07/08 LINE PC版(Windows版)における DLL 読み込みに関する脆弱性
2016/07/06 Symantec および Norton 製品に複数の脆弱性
905:名無しさん@お腹いっぱい。
16/07/11 17:33:26.93 .net
「最大4000万人分のiCloudパスワードが漏れた可能性があるので今すぐパスワード変更すべき」と有名アンチウイルスソフトメーカーのカスペルスキーが警告
URLリンク(gigazine.net)
906:名無しさん@お腹いっぱい。
16/07/11 21:08:59.24 .net
窓の杜
【人気記事】無償ウイルス対策のAvastがAVGを買収へ。買収額は13億米ドル
/名前もよく似た瓜二つの会社が一つに
907:名無しさん@お腹いっぱい。
16/07/12 19:24:44.39 .net
100を超えるTorノードが隠れサービスをスパイ
URLリンク(news.mynavi.jp)
908:名無しさん@お腹いっぱい。
16/07/14 16:17:13.42 .net
また新型ランサムウェア、攻撃者でもファイル復旧は無理 - ITmedia エンタープライズ
URLリンク(www.itmedia.co.jp)
909:名無しさん@お腹いっぱい。
16/07/18 11:40:56.37 .net
Ubuntu Forumが不正アクセスされ、ユーザーの情報が流出
URLリンク(kledgeb.blogspot.jp)
910:名無しさん@お腹いっぱい。
16/07/19 22:20:27.87 .net
CGIを利用するWebサーバーの脆弱性、中間者攻撃や不正なホストへの接続に悪用の恐れ
URLリンク(forest.watch.impress.co.jp)
JPCERT/CCによると以下の回避策により脆弱性の影響を軽減することができるとのこと。
リクエストに含まれるProxyヘッダーを無効にする
CGIにおいて環境変数“HTTP_PROXY”を使用しない
ファイヤーウォールなどを用いてWebサーバーからのHTTPアウトバウンド通信を
必要最小限に制限する
911:名無しさん@お腹いっぱい。
16/07/20 19:02:15.56 .net
BINDにDoSを引き起こされる脆弱性
URLリンク(news.mynavi.jp)
912:名無しさん@お腹いっぱい。
16/07/29 14:51:23.44 .net
SMSを使った二要素認証を非推奨~禁止へ、米国立技術規格研究所NISTの新ガイダンス案
URLリンク(jp.techcrunch.com)
913:名無しさん@お腹いっぱい。
16/07/30 00:31:14.63 .net
ワイヤレスキーボードの打鍵内容を傍受されうる脆弱性「KeySniffer」の存在が判明
URLリンク(gigazine.net)
914:名無しさん@お腹いっぱい。
16/08/04 18:38:03.58 .net
「Classic Shell」のダウンロードミラーがハッキング、トロイの木馬に差し替えられる
偽のインストーラーを実行するとPCが起動できなくなる恐れ
URLリンク(forest.watch.impress.co.jp)
Appleをかたるフィッシングメールが出回る、フィッシング対策協議会
URLリンク(internet.watch.impress.co.jp)
915:名無しさん@お腹いっぱい。
16/08/08 15:33:33.18 .net
脆弱性「QuadRooter」が判明、Android端末約9億台以上に影響か - 検証アプリも公開
URLリンク(www.security-next.com)
916:名無しさん@お腹いっぱい。
16/08/09 12:52:17.15 .net
>>874 こっちにもあった
Android端末に影響するQualcomm製チップセットの脆弱性
URLリンク(www.itmedia.co.jp)
Google NexusやHTC One、Samsung Galaxy、Sony Xperia Z Ultraなど
攻撃者に端末を制御されて会社や個人のデータに無制限にアクセスされる恐れ
917:名無しさん@お腹いっぱい。
16/08/09 13:55:24.34 .net
プロキシ自動設定ファイル (proxy.pac) から完全な形の HTTPS URL へアクセスできる問題
URLリンク(jvn.jp)
複数ブラウザでHTTPS通信時にパラメータなど含むURLが漏洩するおそれ
URLリンク(www.security-next.com)
918:名無しさん@お腹いっぱい。
16/08/10 19:07:02.93 .net
Windows 10のLinuxサブシステム、サイバー攻撃の窓口となるおそれ
URLリンク(news.mynavi.jp)
919:名無しさん@お腹いっぱい。
16/08/10 20:30:41.28 .net
「サウロンの目」の名を冠する脅威のスパイウェアが登場、国家レベルのスパイグループによる犯行の可能性も
URLリンク(gigazine.net)
920:名無しさん@お腹いっぱい。
16/08/12 11:27:59.06 .net
LinuxカーネルのTCP実装にセキュリティホール--通信が乗っ取られる危険も
URLリンク(japan.zdnet.com)
皮肉なことに、新しいセキュリティの仕組みを導入するのが遅れた他のOS(FreeBSD、macOS、Windowsなど)には、この攻撃に対する脆弱性は存在しない。
この問題は、Linuxカーネル3.6以上を使用しているすべてのOSに存在する。
921:名無しさん@お腹いっぱい。
16/08/16 10:13:38.66 .net
Linuxサーバをビットコイン採掘機にするトロイの木馬に注意
URLリンク(news.mynavi.jp)
922:名無しさん@お腹いっぱい。
16/08/17 20:58:12.18 .net
Google AdSense経由で銀行口座情報を狙うマルウェアが拡散中とカスペルスキーが警告
URLリンク(gigazine.net)
923:名無しさん@お腹いっぱい。
2016/08
924:/18(木) 08:19:06.59 .net
925:名無しさん@お腹いっぱい。
16/08/24 20:17:58.28 .net
サイトー企画、ランサムウェア対策ソフト「秀丸ランサムガード」を無償公開
URLリンク(forest.watch.impress.co.jp)
ニュース - アズジェント、ネットワーク迷宮化ソフト「illusive」がランサムウエアに対応
URLリンク(itpro.nikkeibp.co.jp)
926:名無しさん@お腹いっぱい。
16/08/25 20:47:07.23 .net
Twitter経由でコントロールされるAndroidボットネット発見
URLリンク(news.mynavi.jp)
927:名無しさん@お腹いっぱい。
16/08/26 1
928:3:35:02.71 .net
929:名無しさん@お腹いっぱい。
16/08/30 01:08:06.87 .net
「Chromeユーザーの皆様、」のポップアップ表示は“アンケート詐欺”、繰り返される手口にトレンドマイクロが注意呼び掛け
URLリンク(internet.watch.impress.co.jp)
ウェブサイトのセキュリティを自動判定する「Observatory by Mozilla」
URLリンク(internet.watch.impress.co.jp)
930:名無しさん@お腹いっぱい。
16/08/31 23:05:49.47 .net
感染すればネットワークから隔離されたPCからでもデータを盗み出せる恐るべきマルウェア「USBee」
URLリンク(gigazine.net)
931:名無しさん@お腹いっぱい。
16/08/31 23:33:09.85 .net
Kaspersky製品に脆弱性、セキュリティソフト利用のサイバー攻撃に警鐘
URLリンク(www.itmedia.co.jp)
ウイルス対策ソフトウェアは低いレベルの特権で実行されている。
セキュリティシステムは攻撃の一部に利用される可能性があることを認識し、
常にパッチを当てておく必要がある
932:名無しさん@お腹いっぱい。
16/09/01 20:24:55.15 .net
Googleがログインページの脆弱性を指摘されるも「問題なし」として放置することに決定
URLリンク(gigazine.net)
933:名無しさん@お腹いっぱい。
16/09/02 19:51:41.56 .net
音楽サービス「Last.fm」から4350万人分の個人情報が流出していたことが判明、情報流出の確認方法はコレ
URLリンク(gigazine.net)
934:名無しさん@お腹いっぱい。
16/09/04 05:27:34.99 .net
複数アダルトゲームにOSコマンドインジェクションの脆弱性
URLリンク(www.security-next.com)
URLリンク(jvn.jp)
935:名無しさん@お腹いっぱい。
16/09/06 01:45:06.88 .net
「ユーザー調査」、実はカード番号収集の詐欺
URLリンク(www.yomiuri.co.jp)
Googleなどをかたった詐欺のアンケートサイトがみつかっている。8月下旬から出まわっており、
最終的にはクレジットカード番号を盗みとろうとする詐欺だ。
パソコンだけでなくスマホでも
936:名無しさん@お腹いっぱい。
16/09/09 00:03:28.61 .net
わずか数十秒でWindowsやMacのロック画面を解除するUSB接続のスティック型PC「USB Armory」
URLリンク(gigazine.net)
937:名無しさん@お腹いっぱい。
16/09/10 12:07:44.29 .net
「OS X」を標的とするバックドアマルウェア「Backdoor.OSX.Mokes」、Kaspersky Labが発見
URLリンク(japan.zdnet.com)
Mokesは「Windows」「Linux」「Mac」を含むすべての主要なOSで動作することが明らかになったという。
938:名無しさん@お腹いっぱい。
16/09/13 21:02:00.06 .net
【PC】USBポートに挿してPCを破壊する「USB Kill 2.0」が発売開始 [無断転載禁止]©2ch.net
スレリンク(bizplus板)
939:名無しさん@お腹いっぱい。
16/09/14 13:26:00.76 .net
SeagateのNAS経由で感染してひそかに仮想通貨を発掘させるマルウェアが発見される
URLリンク(gigazine.net)
940:名無しさん@お腹いっぱい。
16/09/23 12:04:35.07 .net
Yahooから過去最大級となる5億人分ものユーザー情報が流出、政府系ハッカーによる攻撃と正式発表
URLリンク(gigazine.net)
941:名無しさん@お腹いっぱい。
16/09/26 01:12:00.06 .net
郵便受けにUSBメモリ」がマルウェアの新たな感染経路に
URLリンク(www.itmedia.co.jp)
危険なUSBメモリが自宅のポストに入れられていることが発覚
URLリンク(gigazine.net)
942:名無しさん@お腹いっぱい。
16/09/26 12:31:08.22 .net
iOS 10のパスワード保護システムはiOS 9より40倍素早くハッキング可能
URLリンク(gigazine.net)
943:名無しさん@お腹いっぱい。
16/09/27 15:53:47.48 .net
FlashAirのインターネット同時接続機能にアクセス制限不備の脆弱性
初期設定�
944:フ変更で対策可能 http://internet.watch.impress.co.jp/docs/news/1021987.html 無線LAN接続機能を搭載した SDHCメモリカード「FlashAir」におけるアクセス制限不備の脆弱性を公表した 影響を受けるのは、「FlashAir SD-WD/WC」シリーズのClass 6モデルで ファームウェア1.00.04以降、同じくClass 10モデル「W-02」でファームウェア2.00.02以降 「FlashAir SD-WE」シリーズのClass 10モデル「W-03」。
945:名無しさん@お腹いっぱい。
16/09/28 13:27:11.31 .net
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2776)
URLリンク(jprs.jp)
946:名無しさん@お腹いっぱい。
16/09/30 22:03:41.74 .net
ソフトバンクの募金サービスが「クリック詐欺?」と炎上 身に覚えのない請求はなぜ生まれたのか取材
URLリンク(headlines.yahoo.co.jp)
947:名無しさん@お腹いっぱい。
16/10/06 00:25:17.64 .net
Kaspersky、ランサムウェア被害者向けに新たな復元ツールをリリース
URLリンク(www.itmedia.co.jp)
ランサムウェア「Polyglot」の暗号化を一分程度で解除
948:名無しさん@お腹いっぱい。
16/10/14 12:39:36.78 .net
Androidのファームウェアに認証をバイパスしてroot権限を取得可能なバックドアの存在が判明
URLリンク(gigazine.net)
949:名無しさん@お腹いっぱい。
16/10/15 01:21:34.13 .net
Macの内蔵カメラで撮影時、その内容がこっそりと盗まれる危険性が指摘される
URLリンク(srad.jp)
カメラを有効にしたことを検知して撮影内容をこっそり記録・送信するようなマルウェアの危険性
950:名無しさん@お腹いっぱい。
16/10/19 12:47:13.39 .net
エクスプロイトキット「Rig」による攻撃を多数観測、IEやFlashの脆弱性を悪用、IIJ-SECTや米Symantecが注意喚起
URLリンク(internet.watch.impress.co.jp)
951:名無しさん@お腹いっぱい。
16/10/25 00:25:25.87 .net
「Security Essentials」を騙るマルウェア「Hicurdismos」が出現。Microsoftが注意喚起
URLリンク(forest.watch.impress.co.jp)
952:名無しさん@お腹いっぱい。
16/10/27 20:07:44.52 .net
Flashにゼロデイ脆弱性、Adobeがアップデートを緊急公開 -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
953:名無しさん@お腹いっぱい。
16/11/02 15:33:51.73 .net
ウィンドウズやアドビのソフトをハッカー集団が攻撃-マイクロソフト
URLリンク(www.bloomberg.co.jp)
修正プログラムが開発されていないセキュリティー上の弱点を突き、パソコンを乗っ取ろうとする
ロシア政府か
954:名無しさん@お腹いっぱい。
16/11/07 15:15:48.82 .net
Microsoft、脆弱性緩和ツール「EMET」の開発を終了
「EMET 5.5」のサポート期間は18カ月延長され、2018年7月31までパッチが提供される
URLリンク(forest.watch.impress.co.jp)
955:名無しさん@お腹いっぱい。
16/11/08 19:07:28.73 .net
Webブラウザー拡張機能「Web of Trust(WOT)」がユーザーの閲覧履歴などを収集・販売していたことが発覚
Firefox向け拡張機能が“Add-ons for Firefox”から削除
URLリンク(forest.watch.impress.co.jp)
URLリンク(www.ndr.de)
Amazonの偽メールに注意、「アカウント検証」を装う
フィッシング対策協議会は11月8日、Amazonを名乗る偽メールへの注意を呼び掛けた
URLリンク(www.itmedia.co.jp)
956:名無しさん@お腹いっぱい。
16/11/08 23:27:34.16 .net
インスタ「こっそり閲覧」はバレてる ストーリーに組み込まれた「足跡」機能
URLリンク(www.j-cast.com)
957:名無しさん@お腹いっぱい。
16/11/10 12:48:44.42 .net
Android端末をターゲットにGoogle AdSenseの広告経由でマルウェアを自動でダウンロードさせる手口が横行
URLリンク(gigazine.net)
958:名無しさん@お腹いっぱい。
16/11/10 12:49:54.18 .net
NVIDIAが最新GPUドライバに仕込んだデータ送信機能「テレメトリ」を簡単に削除する方法
URLリンク(gigazine.net)
959:telemetry/
960:名無しさん@お腹いっぱい。
16/11/11 00:25:06.52 .net
ヤフー個人情報流出、ハッカーが「クッキー」植え付けか
URLリンク(www.afpbb.com)
国家の支援を受けたアクター
特定のユーザーのアカウントやアカウント情報にパスワードなしでアクセスできるようなクッキーを仕掛けた
961:名無しさん@お腹いっぱい。
16/11/14 15:17:50.61 .net
出会い系サイトのFriendFinder、ハッキングで4億件以上のアカウント情報を流出か
URLリンク(japan.cnet.com)
962:名無しさん@お腹いっぱい。
16/11/16 09:23:29.18 .net
Wi-Fiスポットに接続しているだけでパスワードやPINコードなどの個人情報が盗まれる技術「WindTalker」とは?
URLリンク(gigazine.net)
963:名無しさん@お腹いっぱい。
16/11/16 18:04:45.58 .net
Android搭載スマホがユーザーデータを密かに中国へ送信していることが発覚
URLリンク(gigazine.net)
964:名無しさん@お腹いっぱい。
16/11/17 01:47:39.03 .net
>>918
同じニュース
中国企業が開発・提供しているスマホ向けファームウェアにバックドア、多くの端末に影響か
URLリンク(yro.srad.jp)
スマートフォン向けファームウェアにバックドアが仕込まれており、位置情報や通話履歴、連絡先、
テキストメッセージなどを中国内に送信していたことが判明
965:名無しさん@お腹いっぱい。
16/11/17 13:33:40.88 .net
中国の認証局が不正な証明書、主要ブラウザが無効化を通告
URLリンク(www.itmedia.co.jp)
米アダルトサイトで4億人強の情報流出、日本語ユーザーも65万人が被害
URLリンク(www.itmedia.co.jp)
966:名無しさん@お腹いっぱい。
16/11/22 14:28:05.24 .net
メロンポイントの個人情報流出に伴い、現在ν速のスレ立てにBEは不要です [無断転載禁止]©2ch.net
スレリンク(news板)
メアド/名前/住所/固定IPが最悪流出か
967:名無しさん@お腹いっぱい。
16/11/22 16:55:30.35 .net
時刻同期の「ntpd」にサービス運用妨害(DoS)など複数の脆弱性
URLリンク(internet.watch.impress.co.jp)
この脆弱性の対象となるのはWindowsのみで
ntpのバージョン「4.2.8p8」以前のほか、「4.3.93」以前も影響を受ける。
対策としては「ntpd」の最新版に更新することだ
968:名無しさん@お腹いっぱい。
16/11/22 23:33:06.76 .net
GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現
URLリンク(gigazine.net)
なおAnalytics Edgeとこの件を報じたThe Next Webではコンピューターに損害を与える恐れがあるのでアクセスしないことを推奨しています。
969:名無しさん@お腹いっぱい。
16/11/24 15:14:03.65 .net
あなたのヘッドホンが盗聴マイクになってしまう「Speake(a)r」
URLリンク(gigazine.net)
970:名無しさん@お腹いっぱい。
16/11/25 13:05:29.44 .net
SHA-1 ウェブサーバー証明書は 2017 年2月から警告!ウェブサイト管理者は影響の最終確認を – 日本のセキュリティチーム
URLリンク(blogs.technet.microsoft.com)
971:名無しさん@お腹いっぱい。
16/11/29 09:05:23.36 .net
Windows 10よりもWindows 7+EMETの方が安全だがMicrosoftはEMETサポートを終了する構え
URLリンク(gigazine.net)
972:名無しさん@お腹いっぱい。
16/12/01 00:51:58.86 .net
URLリンク(noriki.publog.jp)
スマホでセキュリティ警告が表示されたら
973:名無しさん@お腹いっぱい。
16/12/01 14:30:24.86 .net
「Firefox」「Tor Browser」にゼロデイ攻撃、修正版が緊急公開
URLリンク(forest.watch.impress.co.jp)
悪意あるJavaScriptとSVGを読み込むと任意のコードが実行可能に。捜査機関が関与か
974:名無しさん@お腹いっぱい。
16/12/02 20:44:02.38 .net
マルウェアネットワーク「Avalanche」、法執行機関により摘発
URLリンク(www.symantec.com)
新しい「Mirai」、ルータを狙うポート7547への攻撃が示す今後の脅威
URLリンク(blog.trendmicro.co.jp)
975:名無しさん@お腹いっぱい。
16/12/03 13:16:06.04 .net
資生堂子会社に不正アクセス、42万人分の個人情報流出の恐れ カード情報も
URLリンク(headlines.yahoo.co.jp)
976:名無しさん@お腹いっぱい。
16/12/03 22:15:39.86 .net
pixivで「なりすましログイン」 約3600件のアカウントが被害に
URLリンク(headlines.yahoo.co.jp)
977:名無しさん@お腹いっぱい。
16/12/05 23:17:53.72 .net
Windows 10にはアップデート実施時に「Shift+F10」キーで管理者権限ゲット&暗号化保護を回避可能な危険性あり
URLリンク(gigazine.net)
978:名無しさん@お腹いっぱい。
16/12/07 13:52:15.57 .net
Apache HTTP Web ServerのHTTP/2プロトコル処理用モジュールにDoS脆弱性
URLリンク(internet.watch.impress.co.jp)
979:名無しさん@お腹いっぱい。
16/12/12 08:54:29.63 .net
画像に人間の目には見えないコードを埋め込んで広告が表示されるだけで悪質マルウェアを感染させる「ステガノグラフィー」が発見される
URLリンク(gigazine.net)
980:名無しさん@お腹いっぱい。
16/12/12 17:15:14.17 .net
Linuxカーネルに3件の深刻な脆弱性--早急にパッチの適用を
URLリンク(japan.zdnet.com)
981:名無しさん@お腹いっぱい。
16/12/12 17:16:51.78 .net
NETGEAR製Wi-Fiルーターに未修正のコマンドインジェクション脆弱性、米CERT/CCが公表
URLリンク(internet.watch.impress.co.jp)
Nighthawk R7000はネットギア合同会社より国内販売されており
同社では、現在詳細を確認中とのこと
982:名無しさん@お腹いっぱい。
16/12/12 19:32:18.60 .net
有名人のヌード画像をエサにしてFacebookでマルウェアを拡散するChromeの有害な拡張機能の存在が判明
URLリンク(gigazine.net)
983:名無しさん@お腹いっぱい。
16/12/14 11:00:13.05 Dkd9v4lTz
いつも乙。
984:名無しさん@お腹いっぱい。
16/12/15 21:40:16.29 .net
Yahooが10億人分のユーザーアカウント情報を盗まれる史上最大級のハッキングをうける
URLリンク(gigazine.net)
MicrosoftもEdgeでのFlash排除、自動再生をブロックへ
URLリンク(gigazine.net)
985:名無しさん@お腹いっぱい。
16/12/22 13:33:52.40 .net
「SKYSEA Client View」に任意のコードが実行可能な脆弱性、悪用した攻撃をすでに観測
URLリンク(internet.watch.impress.co.jp)
Sky株式会社によれば
現在出荷しているバージョン11.3(Ver.11.300.08h)では、対策パッチが適用済みとのこと
986:名無しさん@お腹いっぱい。
16/12/22 13:35:36.77 .net
「Apache HTTP Web Server 2.4」に複数の脆弱性、修正版のv2.4.25が公開
情報漏洩や意図しない外部リソースへのアクセス、DoSなどが引き起こされる恐れ
URLリンク(forest.watch.impress.co.jp)
987:名無しさん@お腹いっぱい。
16/12/23 02:25:39.99 .net
「ヤフー」かたり利用料請求 被害相談500万円分、消費者庁
URLリンク(www.tokyo-np.co.jp)
ヤフーをかたる業者から有料動画サイトの閲覧歴があるとの虚偽のメッセージが届き、
利用料名目でプリペイド式の電子マネーや金銭をだまし取られた
988:名無しさん@お腹いっぱい。
16/12/29 16:46:04.80 .net
NTT東日本が利用していたドメイン「hikariselect.jp」について | お知らせ・報道発表 | 企業情報 | NTT東日本
URLリンク(www.ntt-east.co.jp)
989:名無しさん@お腹いっぱい。
17/01/01 19:57:03.25 .net
ガス大手にサイバー攻撃 警視庁が捜査 - 産経ニュース
URLリンク(www.sankei.com)
990:名無しさん@お腹いっぱい。
17/01/11 19:53:06.58 .net
SHA-1証明書を用いたウェブサイト閲覧時の警告/エラーや表示について
フィッシング対策協議会が注意喚起
URLリンク(internet.watch.impress.co.jp)
SSL/TLSサーバー証明書を発行しているサイバートラスト、GMOグローバルサイン、シマンテック
セコムトラストシステムズの各社では、SHA-2を用いた証明書への移行を推奨している
なお2017年より安全と見なされなくなったSHA-1に
各ブラウザでも接続すると安全ではないと警告するように変更される
991:名無しさん@お腹いっぱい。
17/01/11 20:51:52.00 .net
Intelの新型CPUにUSBポート経由でシステムのフルコントロールが奪われるデバッグの仕組みがあることが判明
URLリンク(gigazine.net)
992:名無しさん@お腹いっぱい。
17/01/12 21:13:49.88 .net
Gmailの添付ファイルに偽装して偽Googleへ誘導しログインさせようとする攻撃が登場
URLリンク(gigazine.net)
993:名無しさん@お腹いっぱい。
17/01/13 02:02:56.02 .net
偽のマイクロソフトメールに注意 個人情報を詐取
URLリンク(www.tokyo-np.co.jp)
件名は「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」。
本文内のアドレスをクリックすると、偽サイトに誘導され、
誤って個人情報を入力すると犯罪者に渡ってしまう仕組みだ。
994:名無しさん@お腹いっぱい。
17/01/16 17:04:34.81 .net
「STOP. THINK. CONNECT.」日本版サイト、第三者からの不正アクセスで改ざん
URLリンク(internet.watch.impress.co.jp)
995:名無しさん@お腹いっぱい。
17/01/21 19:25:25.77 .net
「ご確認」メール、開けると危ない! 業務装うウイルス蔓延
URLリンク(www.j-cast.com)
「ご確認」「お世話になります」とあたかも仕事関係の内容に見せかけた件名
文書ファイルを装うウイルスが添付
996:名無しさん@お腹いっぱい。
17/01/24 16:29:26.80 .net
OpenSSLの脆弱性「Heartbleed」、約20万のサーバやサービスでいまだに放置
URLリンク(www.itmedia.co.jp)
Shodanの報告書によると、1月22日の時点でHeartbleedの脆弱性が
修正されないまま放置されているサーバやサービスは19万9594件に上る
997:名無しさん@お腹いっぱい。
17/01/26 17:50:14.77 .net
SafariとWebKit、SHA-1証明書サポートを春に終了
URLリンク(internet.watch.impress.co.jp)
SafariとWebKitは今春のセキュリティアップデートを最後に終了
Googleでは1月26日にリリースした「Chrome 56」で
mozillaでは1月25日リリースの「Firefox 51」で
SHA-1を使用したSSL/TLS証明書を用いたウェブサイトにアクセスした際に警告を表示する変更を行っている。
また、Microsoftでも、Microsoft EdgeとInternet Explorer 11で2月14日以降に同様の警告を表示する。
SHA-1を使ったSSL/TLS証明書に関する各社ウェブブラウザーの対応については
シマンテックやサイバートラストでもウェブサイトに情報を掲載している
998:名無しさん@お腹いっぱい。
17/01/26 17:54:09.49 .net
Gmail、JavaScriptファイル添付禁止へ、セキュリティ上の理由で2月13日より
URLリンク(internet.watch.impress.co.jp)
セキュリティ
SQLインジェクションの脆弱性がある日本のサイト400件の情報が中国サイトに投稿されていたことが判明、IPAが注意喚起
URLリンク(internet.watch.impress.co.jp)
999:名無しさん@お腹いっぱい。
17/01/30 12:14:01.73 .net
毎週、「火曜・朝の添付メール」に注意
blog.trendmicro.co.jp/archives/14296
*1/17火に引き続き1/24火朝にも大規模拡散が行われたことは確認済
d.hatena.ne.jp/Kango/20170126/1485448026
1000:名無しさん@お腹いっぱい。
17/01/30 23:55:10.56 .net
「電車で見ず知らずの女性の名前を知る方法」が話題に iPhoneの機能「AirDrop」を悪用
URLリンク(www.itmedia.co.jp)
デバイス名に本名を使っている場合は変更を
1001:名無しさん@お腹いっぱい。
17/02/02 12:09:43.37 .net
ロシアKasperskyで反逆罪容疑で逮捕
URLリンク(www.neowin.net)
ロシア当局は、Kaspersky(研究室、本部がモスクワにあるサイバー警備会社)
2人の上級FSBサイバー保安担当者と1人の従業員を逮捕しました。
彼らは、アメリカ合衆国のために情報提供したとして、反逆罪の嫌疑をうけています。
1002:名無しさん@お腹いっぱい。
17/02/03 17:20:23.38 .net
「tcpdump」に多数の脆弱性、任意コード実行の恐れも
「ライブの攻撃トラフィック監視にtcpdumpを使っている場合は特に憂慮される」と米セキュリティ機関は指摘している。
URLリンク(www.itmedia.co.jp)
1003:名無しさん@お腹いっぱい。
17/02/07 11:42:23.63 .net
WordPressのREST API脆弱性、国内サイトでもコンテンツ改ざん事例が発生、IPAとJPCERT/CCが注意喚起
URLリンク(internet.watch.impress.co.jp)
IPAとJPCERT/CCでは、最新バージョンへ4.7.2の更新を推奨している。
また、一時的な回避策として、REST APIを使用しないか、REST APIへのアクセスを制限することを推奨している。
WordPressでは、REST APIを無効にする公式プラグイン「Disable Embeds」も提供している
1004:名無しさん@お腹いっぱい。
17/02/07 11:48:33.38 .net
英国の2016年に最も多くの脆弱性が報告された製品はAndroid、ベンダー別ではAdobe ほか
URLリンク(internet.watch.impress.co.jp)
1005:名無しさん@お腹いっぱい。
17/02/08 13:22:58.19 .net
Twitter、永久凍結ユーザーの新規アカウント作成阻止など、3つの嫌がらせ対策を発表
ブロックしたアカウントを検索結果で非表示にする機能も
URLリンク(internet.watch.impress.co.jp)
Twitterによると、2017年は“セーフティー/安全性”に最も力を入れるとしており
利用者からのフィードバックをもとに改善を加えていくとしている
1006:名無しさん@お腹いっぱい。
17/02/08 18:18:09.85 .net
Cisco製品多数の部品に不具合 18カ月たつと障害発生、復旧不可能に
URLリンク(www.itmedia.co.jp)
あるサプライヤーが製造した部品に不具合があり、現在は正常に動作していても
約18カ月たったころから障害が発生するようになるという
1007:名無しさん@お腹いっぱい。
17/02/13 17:45:02.48 .net
155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告
URLリンク(internet.watch.impress.co.jp)
1008:名無しさん@お腹いっぱい。
17/02/14 00:26:33.71 .net
バレンタインデーには詐欺にご用心 豪政府機関が注意呼びかけ
URLリンク(www.afpbb.com)
バレンタインデーは、寂しい気持ちに付け込んで金をだまし取ろうとする詐欺が最も横行する時期
オーストラリアの政府機関が13日、注意を呼び掛け
45歳以上の人々がだまされやすい、詐欺師は発覚を避けるために私用のメールアドレスや電話をよく使用
豪政府は親切
1009:名無しさん@お腹いっぱい。
17/02/14 10:09:51.60 .net
「Windows Vista 2007 Microsoft Office Suite」サポート終了まで残り2カ月、速やかな移行を
URLリンク(internet.watch.impress.co.jp)
脆弱性対策情報が増え続けていることをIPAでは指摘。
Windows Vistaと 2007 Microsoft Office Suiteは移行を促しており
企業の担当者には移行計画の立案と、予算の策定・確保を行うことを推奨している
1010:名無しさん@お腹いっぱい。
17/02/16 11:32:41.73 .net
「Android」を狙う新たなマルウェア--Flashのセキュリティアップデートを偽装
URLリンク(japan.cnet.com)
1011:名無しさん@お腹いっぱい。
17/02/16 11:35:18.59 .net
Macから情報を盗むマルウェアに要注意--「iPhone」のバックアップも標的
URLリンク(japan.cnet.com)
Bitdefenderの指摘によると、2016年9月から発生している今回のMacに対する
マルウェア攻撃と、APT28の過去の活動には数多くの類似点があるという。
同グループはロシア軍情報部と密接な関係があると考えられており
Fancy Bearの別名でも知られている。
この新種のマルウェアは、「Mac OS X」搭載マシンを標的としており
システムにモジュラーバックドアをインストールし
侵入者がサイバースパイ活動を実行できるようにするものだ
1012:名無しさん@お腹いっぱい。
17/02/16 17:27:21.70 .net
マイクロソフト、2月の月例パッチ提供は中止、3月分にまとめて提供
URLリンク(internet.watch.impress.co.jp)
最新のbuilt-in Flash Playerも現在配信されていない状態だ
1013:名無しさん@お腹いっぱい。
17/02/17 21:59:43.14 .net
既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃が発見される ~アドレス空間配置のランダム化を突破 - P
1014:C Watch http://pc.watch.impress.co.jp/docs/news/1044822.html
1015:名無しさん@お腹いっぱい。
17/02/21 09:43:03.69 .net
マイクロソフトとGoogleは、英国の違法映像・音楽コピーサイトの検索結果を降格させる
URLリンク(www.neowin.net)
2月9日に合意され、すぐに発効し
2017年6月1日までに英国の著作権侵害サイトを指し示す結果を
降格させるマイクロソフトとGoogleの両方のコミットメントを強調する
これは、裁判所の命令によるサイトのブロック、違法サイトの広告を減らし連携して
正規サイトの消費者教育プログラムなど既存の著作権侵害対策と並行して実行されます。
1016:名無しさん@お腹いっぱい。
17/02/21 13:06:13.06 hKqAYmrzp
乙
1017:名無しさん@お腹いっぱい。
17/02/22 16:26:08.40 .net
マルウェアをインストールするための偽フォントパックの更新プログラムと思われる
Chromeのポップアップに用心を
URLリンク(www.neowin.net)
Chromeはこのファイルをマルウェアとしてフィルタリングできないと伝えられていますが
「このファイルは頻繁にダウンロードされません」という警告が表示されます
詐欺師はユーザーをオンラインで欺く技術をすばやく改良していますが
インターネット上のサイトやダウンロードするファイルには常に注意が必要です
1018:名無しさん@お腹いっぱい。
17/02/27 11:31:34.60 .net
GoogleとCWI、SHA-1衝突に成功、ハッシュ値が同じ2つのPDFを公開
異なる画像から同一ハッシュ値のPDFを生成するコードを90日後に公開へ
URLリンク(internet.watch.impress.co.jp)
1月より提供されている「Google Chrome 56」と「Firefox 51」で
すでにサポートが打ち切られている
Microsoftでも、「Microsoft Edge」と「Internet Explorer 11」において
2月14日以降に証明書が無効との警告を表示している
また、Appleでも「Safari」と「WebKit」において
今春に提供予定のセキュリティアップデートでサポートを終了するとしている。
1019:名無しさん@お腹いっぱい。
17/02/28 19:41:50.76 .net
ヤフージャパン常時SSL(AOSSL)に対応へ。
Yahoo!ニュースは3月末までにRSS含む全ページのURLを順次変更
URLリンク(docs.yahoo.co.jp)
1020:名無しさん@お腹いっぱい。
17/03/05 22:54:11.50 .net
1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスクがあると報じられる
URLリンク(gigazine.net)
最重要パスワードは紙に書いておくのがいいのか
1021:名無しさん@お腹いっぱい。
17/03/06 14:04:20.36 .net
ヤマハ製ルータ「RTX1210」の一部製品に不具合、該当ユーザーは早期に対策を
2016年10月~2017年1月に製造された個体が対象
URLリンク(cloud.watch.impress.co.jp)
1022:名無しさん@お腹いっぱい。
17/03/06 21:49:10.71 .net
中国製のネットワーク端末にバックドアの存在が発覚、IoT時代の大問題になる可能性
URLリンク(gigazine.net)
1023:名無しさん@お腹いっぱい。
17/03/08 01:14:16.48 .net
WindowsのSMB v3脆弱性を悪用し、ウェブサイトのリンククリックで
システムをクラッシュさせる手法、SecureWorksが公表して注意喚起
URLリンク(internet.watch.impress.co.jp)
1024:名無しさん@お腹いっぱい。
17/03/09 14:11:18.74 .net
CIAが悪用していたセキュリティホールを埋めた「Notepad++」v7.3.3が公開
“Wikileaks”によって暴露されたCIAの機密資料“Vault 7”で判明
URLリンク(forest.watch.impress.co.jp)
1025:名無しさん@お腹いっぱい。
17/03/13 18:31:13.06 .net
提供を終了するISDNのディジタル通信モードを補完、NTT東西が「メタルIP電話上のデータ通信」サービスの提供を決定
URLリンク(internet.watch.impress.co.jp)
ディジタル通信モードの提供終了予定時期はこれまで2020年度後半としてきたが
現在、後ろ倒しすることを検討しており、4月以降早期に発表するという
なお、ディジタル通信モードの終了および「メタルIP電話上のデータ通信」サービスの
提供に関して事実に反した説明をするなどし、必要のない端末の購入・設置などの
強引な契約を迫る悪質な販売勧誘に注意するよう、NTT東西では呼び掛けている
1026:名無しさん@お腹いっぱい。
17/03/17 15:32:47.91 .net
不正送金「ワンタイムパスワード」も標的 メール感染→ダミー画面誘導
URLリンク(www.tokyo-np.co.jp)
日本サイバー犯罪対策センター(JC3)に、パソコンの感染の有無を確認できるサイト。JC3で検索
1027:名無しさん@お腹いっぱい。
17/03/23 15:39:43.28 .net
すべてのWindows上のアンチウイルスソフトなどをマルウェアに変えるゼロデイ脆弱性
URLリンク(cybellum.com)
Win10x64で唯一保護プロセスを使ってるWindows Defender以外の
アンチウイルス全てにコードインジェクションと乗っ取りの欠陥
現時点でこの問題に対処できているセキュリティベンダーは
MalwarebytesとAVG、Trend Microだけだという
この攻撃に対する脆弱性を抱えているのはすべてのソフトウェアだが
マルウェアに対する防御をつかさどる位置付けにあるという理由で
ウイルス対策ソフトウェアに焦点を当てたとコメント
1028:名無しさん@お腹いっぱい。
17/03/23 16:04:31.29 .net
978の日本語記事
Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性
URLリンク(japan.cnet.com)
「Windows」に標準搭載されている実行時検証ツールを悪用し
ウイルス対策ソフトウェアをマルウェアに変える新たな攻撃手法「DoubleAgent」が
セキュリティ研究者らによって発見された
DoubleAgentはAvast SoftwareとAVG Technologies
Avira、Bitdefender、Trend Micro、Comodo、ESET
F-Secure、Kaspersky Lab、Malwarebytes、McAfee
Panda Security、Quick Heal Technologies、Symantecの製品に
影響を与え得ることを確認したという。
Cybellumは、他のウイルス対策ソフトウェア製品も同様に脆弱である可能性が高いと述べている
現時点でこの問題に対処できているセキュリティベンダーは
MalwarebytesとAVG、Trend Microだけだという。
また同氏は、この攻撃に対する脆弱性を抱えているのはすべてのソフトウェアだが
マルウェアに対する防御をつかさどる位置付けにあるという理由で
ウイルス対策ソフトウェアに焦点を当てたとコメント
1029:名無しさん@お腹いっぱい。
17/03/24 16:29:33.55 .net
セキュリティソフトを乗っ取るDoubleAgent攻撃、トレンドマイクロなどが対策を実施
URLリンク(forest.watch.impress.co.jp)
トレンドマイクロ、更新予定
ESET社は自社製品ですでに自己防衛機能が有効に働いていると主張
Kasperskyは3/22に対策
1030:名無しさん@お腹いっぱい。
17/03/27 16:40:37.82 .net
Symantec発行のSSL/TLS証明書、Google Chromeで段階的な期限短縮案
URLリンク(internet.watch.impress.co.jp)
1031:名無しさん@お腹いっぱい。
17/03/31 11:11:39.48 .net
MicrosoftのIIS 6に未解決の脆弱性、2016年から攻撃横行
発見者によると、2016年8月の時点でこの脆弱性を突く攻撃が横行していた。
しかしWindows Server 2003のサポートは終了しているため、更新プログラムは公開されない見通し
URLリンク(www.itmedia.co.jp)
脆弱性は、PROPFINDリクエストの「If」で始まるヘッダの検証が不適切な問題に起因していて
悪用されれば細工を施したリクエストを使って
リモートの攻撃者に任意のコードを実行される恐れがある。
Microsoftは既に、Windows Server 2003のサポートを2015年7月で打ち切っているため
この脆弱性を修正する更新プログラムは公開されない見通し。
しかし報道によれば、Windows Server 2003を使ったWebサーバでホスティングされている
Webサイトは今も大量に存在する。
Trend Microは3月29日のブログで、3月27日に公開されたコンセプト実証コードを使って
他の攻撃者も悪用コードを作成する段階に入っていると指摘。
対策として、IIS 6.0のWebDAVサービスを無効にするよう促している
1032:名無しさん@お腹いっぱい。
17/04/08 14:39:26.46 .net
>>974
スマホに写らないように気を付ける(カメラホールにシール貼る
1033:名無しさん@お腹いっぱい。
17/04/11 19:39:40.91 .net
メールで届くWordファイルに注意、Microsoft Officeの未解決の脆弱性を突く攻撃が横行
URLリンク(www.itmedia.co.jp)
1034:2.html 「.doc」の拡張子を付けてWordファイルに見せかけたRTFファイルが攻撃に使われている Windows 10向けのOffice 2016も含め、Officeの全バージョンが影響
1035:名無しさん@お腹いっぱい。
17/04/15 16:34:26.09 .net
NSAのWindowsのハッキングツールが漏洩
シャドーブローカーがWindowsのハッキングツールをオンラインで公開
URLリンク(news.softpedia.com)
NSAが世界中のWindowsシステムに侵入していたとされる一連のツールは
悪名高いハッカーグループShadow Brokersによってオンラインで公開されました。
昨年の夏にNSAからハッキングソフトウェアが盗まれたようで、Windows 10を除いて
現在のWindowsの大半をハッキングするために使用することができます
漏洩したデータには、Windows 10システム向けのエクスプロイトも含まれているようだが
ハッキングツールの大部分はWindows XP、Windows 7、Windows 8.1などの
古いバージョンのオペレーティングシステム用に設計されている。
またWindows Server用のハッキングツールもいくつかあります
マイクロソフトがパッチを提供するまではWindows 10を実行する以外には
現在のところハッカー対策のソリューションはありませんが
Windows 10もハイジャックされる可能性があります。
セキュリティ専門家は、週末とイースター休暇の間はクリティカルなシステムを数日間オフラインに
しておくことを推奨していますがこれは現在最もありえない選択ということは明らかです。
マイクロソフトは、次のような声明を発表しました。
「レポートを見ており、顧客を保護するために必要な措置を講じる」と
1036:名無しさん@お腹いっぱい。
17/04/27 11:09:24.70 .net
マイクロソフトを語る偽警告がWebページ閲覧中に表示される事例 ~マイクロソフトが注意喚起
Webブラウザーを閉じられなくなり、特定の番号に電話するよう促される
URLリンク(forest.watch.impress.co.jp)
マイクロソフトのサポートを装った詐欺にご注意ください
URLリンク(news.microsoft.com)
1037:名無しさん@お腹いっぱい。
17/04/28 19:58:57.37 .net
「マイクロソフトを語る偽警告」
か…
1038:名無しさん@お腹いっぱい。
17/05/04 02:35:43.54 .net
Intelのここ10年内に登場したCPUに潜むリモート操作される脆弱性に緊急パッチ
URLリンク(gigazine.net)
対象はサーバーなど業務用CPU
1039:名無しさん@お腹いっぱい。
17/05/07 08:28:51.24.net
マイクロソフト、ソフトウェアアップデートシステムをハッキングする攻撃への警告
URLリンク(news.softpedia.com)
同社は攻撃されているソフトウェアソリューションの名前を明らかにしていないが
それを作成したソフトウェアベンダーも多数の攻撃を受けているということで
非常に人気のある編集アプリケーションだという
対象ソフトウェアを開発した企業がこの問題を認識していないことを明らかにしました
ソフトウェアメーカーは、盲目的な執行を許可すべきではないと、同社は言う。
そして、独自の証明書に対するデジタル署名の検証は、常に行わなければならないと警告した
1040:名無しさん@お腹いっぱい。
17/05/09 06:04:09.76.net
定番解凍・圧縮ソフト「Lhaplus」v1.74が公開 ~3件の脆弱性を修正
URLリンク(forest.watch.impress.co.jp)
圧縮・解凍ソフト「Lhaplus」v1.74が、3日に公開された。本バージョンでは、複数ファイルを同時に解凍すると2つ目以降が正常に解凍されない不具合が修正されたほか、脆弱性への対策が盛り込まれている。
本バージョンで修正された脆弱性は、全部で3件。いずれも「Lhaplus」v1.73以前のバージョンに影響する。
1つ目は「Lhaplus」の解凍処理に起因する問題で、細工が施されたアーカイブを処理すると、本来のファイル内容とは異なるデータが解凍される場合がある。
2つ目は「Lhaplus」で作成した自己解凍書庫の問題で、実行時に意図しないDLLを読み込んでしまう恐れがある。最悪の場合、任意のコードを実行されてしまうため、
「Lhaplus」で作成された自己解凍書庫を実行する際は、それが「Lhaplus」v1.74以降で作成されてものかどうかを配布元へ確認した方がよいだろう。
3つ目は「Lhaplus」のインストーラーの問題で、DLL検索パスの問題により意図しないDLLを読み込んでしまう恐れがある。これも任意コードの実行につながる可能性がある。
1041:名無しさん@お腹いっぱい。
17/05/10 10:53:19.30.net
Gmailねらう巧妙な詐欺―知り合いが共有した文書開くと「のっとり」の恐れ
URLリンク(internetcom.jp)
Gmailアカウントに対する巧妙なフィッシング攻撃、Google Docsに偽装したリンクに誘導
URLリンク(blog.trendmicro.co.jp)
1042:名無しさん@お腹いっぱい。
17/05/12 13:01:07.26.net
露カスペルスキー製ソフトウエアに懸念、米情報当局が調査
URLリンク(jp.reuters.com)
1043:名無しさん@お腹いっぱい。
17/05/12 20:37:31.64.net
HPのPCにキーロガー? セキュリティ企業が指摘
URLリンク(www.itmedia.co.jp)
題のオーディオドライバは、半導体メーカーのConexantが開発
Cドライブの「Windows」「System32」フォルダにある「MicTray64.exe」または「MicTray.exe」
「ユーザー」フォルダ内にある「パブリック」フォルダに「MicTray.log」
1044:名無しさん@お腹いっぱい。
17/05/14 18:43:33.81.net
安室ちゃん
1045:名無しさん@お腹いっぱい。
17/05/15 13:58:13.81.net
世界的に被害が広がるマルウェア「Wanna Cryptor」の対抗策をMicrosoftが公表。古い環境を保持している人はパッチ適用を
URLリンク(www.4gamer.net)
1046:名無しさん@お腹いっぱい。
17/05/16 17:30:25.75.net
米Microsoftは、既に2014年4月にサポートが終了しているWindows XP SP3向けにパッチ「KB4012598」を配布した。
TechNetのブログによると、今、全世界でEternalBlueと呼ばれるSMBv1のゼロデイ脆弱性を使ったランサムウェア「WannaCry」が大流行しているという。
TechNetの分析によると、このランサムウェアの動作は下記のようになる。
まずドロッパーはEternalBlueを使い、SMBv1の脆弱性を突いてトロイの木馬としてコンピュータに侵入し、特定のドメインに接続を試みる。
接続が成功すると動作が停止し、感染やほかのシステムへの侵入/拡大を停止。一方で接続が失敗すると、プロセスがランサムウェアをダウンロードし、システムにサービスを作成する。
逆に言えば、企業やISPレベルでこのドメインへのアクセスを停止させると、このランサムウェアの感染を逆に広げてしまう動作になっているわけだ。
侵入が成功すると、mssecsvc2.0と呼ばれるプロセスを立ち上げ、“Microsoft Security Center (2.0) Service”として偽装。
その後、レジストリにシステム起動時に自動起動するように仕掛け、独自のワーキングディレクトリを作成し、そこに各種言語のパックとともにプログラムを作成する。
その後、JPEGやDOC、AVI、WMVといったユーザーデータを対象に暗号化を開始。
暗号化が成功すると、そのデータを“人質”に金銭を要求してくる。
このSMBv1の脆弱性は、Windows Vista/7/8.1/RT 8.1/10、およびServer 2008/2008 R2/2012/2012 R2/2016では、すでに3月15日に配布されたパッチで修正されている。
しかし全世界的に、未だにWindows XPなどを使っている企業などがあり、さらなる感染拡大を防ぐために異例の処置を採ったようだ。
なお、この攻撃コードはパッチの適用されていないWindows 7/Server 2008以前のシステム用に書かれており、Windows 10は影響を受けない。
Microsoft、異例のWindows XP向けパッチ配布。全世界で猛威を振るうランサムウェア対策用 - PC Watch
URLリンク(pc.watch.impress.co.jp)
1047:名無しさん@お腹いっぱい。
17/05/16 17:31:24.91.net
国内襲い始めたWannaCry、日立やJR東など600カ所2000端末で感染
URLリンク(itpro.nikkeibp.co.jp)
1048:名無しさん@お腹いっぱい。
17/05/16 17:32:53.28.net
世界パニックのランサムウェア「WannaCry」被害&対処まとめ(日本語脅迫文は誤訳でおかしなことに)
URLリンク(www.gizmodo.jp)
1049:名無しさん@お腹いっぱい。
17/05/16 19:58:33.24.net
次スレ
セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net
スレリンク(sec板)
1050:名無しさん@お腹いっぱい。
17/05/16 20:04:35.05.net
注目事件へ便乗するマルウェアメールに注意を - 「WannaCrypt」騒ぎにも便乗か
URLリンク(www.security-next.com)
1051:1001
Over 1000Thread.net
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 1435日 1時間 50分 21秒
1052:1002
Over 1000Thread.net
2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
──────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
──────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
URLリンク(premium.2ch.net)
▼ 浪人ログインはこちら ▼
URLリンク(login.2ch.net)
1053:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています