[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
412: 2019/09/04(水)22:47 AAS
みずほ「J―コインペイ」に不正アクセス 情報流出か 外部リンク[html]:www.asahi.com
みずほFGによると、被害を受けたのは、J―コインペイの加盟店情報の管理システムを更新する時に、その事前テストを行うシステム。
テスト時は加盟店の情報を取り込み、終了後に削除することになっていた。
しかし、最近のテスト後に担当者が情報を削除せず、別の担当者も確認を怠ったため、情報がそのまま残っていた。
さらに、手順の誤りのために、インターネットを通じてシステムにアクセスできる状態になっており、情報流出につながったとみられるという。
8月22日以降に不正アクセスを受けたとみられ、27日に発覚した。
413: 2019/09/06(金)22:36 AAS
マイクロソフトを装ったフィッシング詐欺…「プロダクトキー」云々!
外部リンク:report.hot-cafe.net
フィッシング対策協議会では、「マイクロソフトをかたるフィッシング (2019/09/06)」が
発生として注意を促しています。
2019/09/06 16:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖の
ための調査を依頼中とのことです。
マイクロソフトによると、以下の件名で送られているとのことです。
ご注意!!OFFICEのプロダクトキーが不正コピーされています。
警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。
警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。
省2
414: 2019/09/10(火)16:33 AAS
企業向け「ウイルスバスター」製品で攻撃事例を確認 〜最新パッチの適用を
4月に公表されたディレクトリトラバーサルの脆弱性を悪用
外部リンク[html]:forest.watch.impress.co.jp
415: 2019/09/11(水)10:03 AAS
LINE を装うフィッシング…注意を促すメールは詐欺!?
外部リンク:report.hot-cafe.net
毎日のように次々と、新たにフィッシングメールが拡散しています。
今日は「LINE」を装うメールで、フィッシング対策協議会で注意喚起しています。
2019/09/10の 14:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC に
サイト閉鎖を依頼中とのことです。
基本的に騙すために「異常」「緊急」「ブロック」「問題」などの危機を
煽るようなキーワードを含んだタイトルになります。
具体例として、フィッシング対策協議会で取り上げているのは以下のタイトルです。
LINE緊急問題
省8
416: 2019/09/11(水)10:04 AAS
Adobe、「Flash Player」で2件の“Critical”な脆弱性を修正
外部リンク[html]:forest.watch.impress.co.jp
417: 2019/09/11(水)10:04 AAS
「Google Chrome 77」が正式公開 〜アドレスバーのEV証明書発行元表示は廃止
外部リンク[html]:forest.watch.impress.co.jp
418: 2019/09/12(木)03:00 AAS
CTF/ALPC を利用した権限昇格の脆弱性
外部リンク:qiita.com
419(1): 2019/09/13(金)19:28 AAS
正式なURLでアクセスしたはずなのに…なぜか詐欺サイトだった!?
外部リンク:report.hot-cafe.net
フィッシング詐欺には、いつも十分に注意していたのに、気がついたら
詐欺サイトに引っかかってしまった……ということが起こる可能性があります。
インターネットと家のネットワークをつなぐルーターの設定は、正しい安全な
状態になっていますか?
ごく普通の家においては、購入時にセットしただけという方が多いのでは
ないでしょうか?
家のルーターのパスワードや設定が、初期設定のままだったり、友人や知人に
依頼して、なんとかネットに繋がるようにしてもらったというレベルの場合は、
省1
420: 2019/09/17(火)17:44 AAS
>419
そのDNSハイジャックはどうやって外部から設定を書き換えるのさ
古いルーターに脆弱性があるのは知られている事だけど、
極端な環境下でしかやられない希少的なものだと理解しています
一般的な被害事例としては全然扱われていない現実から判断しても
単に不安を煽っている内容としか思えませんよ
一般人にどのような対応をしろって言っているんですかね
LAN内部からならセットアップ画面にアクセス可能ですが、
WAN側から通常はアクセス不能でしょうから、脆弱性を利用したアクセス方法しかないんじゃないでしょうか?
421: 2019/09/17(火)18:30 AAS
Chrome/Opera向け「LastPass」拡張機能にクリックジャッキングの脆弱性 〜最新版で修正済み
外部リンク[html]:forest.watch.impress.co.jp
パスワード管理サービス“LastPass”を運営する米LogMeInは9月13日(現地時間)、
特定のWebブラウザー向け「LastPass」拡張機能にクリックジャッキングが可能となる
脆弱性が存在することを明らかにした。この不具合はすでに解決されているという。
同社によると、この脆弱性はGoogleのセキュリティチーム“Project Zero”に所属する
研究者Tavis Ormandyによって報告された。「LastPass」拡張機能でWebページに
パスワードを入力して、状態で悪意ある細工または改竄が施されたWebページへ
アクセスし、そのページで何回かマウスのクリックなど一連のアクションを行うよう
仕向けることで、「LastPass」拡張機能によって最後に入力されたログイン情報が
省1
422: 2019/09/17(火)18:38 AAS
まっ 可能性があるだけだからね・・・
難しく考えても仕方ないな
423: 2019/09/18(水)21:27 AAS
南米エクアドル ハッカー攻撃でほぼ全国民の情報流出 _ NHKニュース
外部リンク[html]:www3.nhk.or.jp
南米エクアドルの政府は、国民の情報の管理を委託していた民間の会社が
ハッカーの攻撃を受け、ほぼすべての国民の個人情報が盗み取られたと発表しました。
エクアドル政府は16日、国民の情報の管理を委託していた民間の会社がアメリカの
ハッカーから攻撃を受け、2000万人分の個人情報が盗まれたと発表しました。
エクアドルの人口はおよそ1700万人で、ほぼすべての国民の個人情報が盗み取られた
ほか、すでに亡くなった人の死亡日時や死因などの情報も流出したと言うことです。
盗まれた情報には、個人の名前や生年月日のほか、学歴や職歴、それに、携帯電話の
番号や銀行口座の番号、納税者番号などさまざまな個人情報が含まれていたということです。
省4
424: 2019/09/21(土)00:56 AAS
LINEグループの個人向けローン「LINE Credit」で個人情報280名分漏洩
外部リンク:news.livedoor.com
425: 2019/09/26(木)07:03 AAS
マイクロソフトがWindowsの脆弱性パッチを緊急リリース、ユーザーは即刻適用を
外部リンク:jp.techcrunch.com
426: 2019/09/26(木)13:53 AAS
突貫やっつけパッチなどをインストールするのは嫌だ
427: 2019/09/29(日)07:40 AAS
Mozilla最新のFirefox NightlyでTLS 1.0およびTLS 1.1のサポートを無効に
外部リンク:www.neowin.net
これはApple、Google、Microsoft、Mozillaが2020年3月にTLS 1.0およびTLS 1.1を非推奨と発表してから
ほぼ1年後企業は2018年6月30日までにこれらのプロトコルから移行することを提案し決定しました。
今後、WebサイトはTLS 1.2またはTLS 1.3を使用する必要があります。
ブラウザが2020年以降にTLS 1.0およびTLS 1.1のサポートを廃止すると、これらのプロトコルを使用してWebサイトに接続できなくなることを意味します
SSL Labsの最新の統計によると、Webサイトの95.8%はTLS 1.2をサポートし17.7%はTLS1.3をサポートします。
現在、ほとんどの人気のあるWebサイトはTLSの1.2バージョンをサポートしているため廃止されても問題が発生する可能性は低いと思われます。
428: 2019/10/04(金)14:21 AAS
サイバー攻撃被害、ベトナムは世界ワースト10
外部リンク[html]:www.viet-jo.com
サイバーセキュリティ業務を手掛けるサイスタック社(CyStack)によると、2019年7-9月期に
確認されたベトナムの情報システムに対するサイバー攻撃の被害件数は2523件で、前年同期と
比べ+13%増加した。
1-9月期における世界のサイバー攻撃の被害件数は45万件、このうちベトナムでは8356件で、
世界で10番目にサイバー攻撃の被害が多い国となっている。
サイバー攻撃被害の多い国ワースト10は以下の通り。
1位:米国(6万0245件)
2位:ドイツ(6116件)
省8
429: 2019/10/05(土)11:03 AAS
サイバーセキュリティ人材の欠乏は米国家安全保障の危機
外部リンク:jp.techcrunch.com
米国の重要なインフラの保護を業務とする高官の1人は、米国におけるセキュリティプロの
不足は国家サイバーセキュリティにとって大きな脅威だと話している。
国土安全保障省のサイバーセキュリティ・インフラ安全総局(CISA)のアシスタントディレクター
であるJeanette Manfra(ジャネット・マンフラ)氏がTechCrunch Disrupt SFに登壇し、当局が
新たなサイバーセキュリティプロのトレーニングを優先していると述べた。
「政府機関、民間セクターに関係なく、人材がいないというのは国家的な安全リスクだ」と
マンフラ氏は述べた。「かなり不足していて、今後さらに深刻になる」。
430: 2019/10/05(土)19:11 AAS
マイクロソフト 「イラン政府関わる集団がサイバー攻撃」 米大統領選関係者など標的
外部リンク:mainichi.jp
米マイクロソフト社は4日、イラン政府が関わる集団「フォスフォラス」が2020年米大統領選の
関係者らに大規模なサイバー攻撃を行ったと発表した。同社によると、フォスフォラスは、8月から
9月にかけた30日間で2700回以上にわたり特定人物の電子メールのアカウントを取得しようと
試みた。このうち実際に241のアカウントがサイバー攻撃の対象となった。
標的となったのは、米大統領選の関係者、政府職員や退職者、ジャーナリストらだった。うち
4件は電子メールの受信箱に侵入され、深刻な被害があったが、大統領選関係者ではなかった
という。【ワシントン古本陽荘】
431: 2019/10/07(月)15:46 AAS
WannaCry 型攻撃は誰にも防げない、米国土安全保障省高官が発言
外部リンク:jp.techcrunch.com
「次のWannaCry【ワナクライ)型ランサムウェアの世界的攻撃を米国政府は防げないかもしれない」とサイバーセキュリティー担当高官が語った。
米国土安全保障省サイバーセキュリティー・インフラストラクチャー庁(CISA)の
アシスタントディレクターであるJeanette Manfra(ジャネット・マンフラ氏)は
TechCrunch Disrupt SFの壇上で、2017年に世界で数十万台のコンピューターが
感染したランサムウェアであるWannaCry型サイバー攻撃は、伝染速度が非常に速い
ためいまだに対応が困難であると語った。
上下前次1-新書関写板覧索設栞歴
あと 571 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.692s*