[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
511: 2020/03/25(水)13:05 AAS
Adobe Creative Cloudで任意のファイルが削除できる脆弱性が修正
外部リンク[html]:pc.watch.impress.co.jp
米Adobeは24日、Windows版「Adobe Creative Cloud」のデスクトップアプリケーションのバージョン5.0以前に存在する
脆弱性「Time-of-check to time-of-use race condition」(共通脆弱性識別子:CVE-2020-3808)を修正するパッチを緊急でリリースした
512: 2020/04/07(火)21:47 AAS
アメリカン・エキスプレス・カードを装ったフィッシング…詐欺メールに注意
外部リンク:report.hot-cafe.net
]フィッシング対策協議会では、「アメリカン・エキスプレス・カードをかたる
フィッシング (2020/04/07)」が発生として注意を促しています。
2020/04/07 11:00 現在において、フィッシングサイトは稼働中であり、
JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
513: 2020/04/23(木)20:04 AAS
対企業のハッキング攻撃、先月だけで2倍に
外部リンク[html]:www.gizmodo.jp
新型コロナウイルスの影響で、特に先月くらいから、世界中で多くの人が在宅ワークに
切り替えています。#WFH(work for home)のハッシュタグもSNSで多く目にします。
在宅ワーク増加とともに増えているのが…企業へのハッキング攻撃。悪いやつってのは、
こういうときの動きが早いのよ…。
Reutersによると、アメリカや他国を標的としたハッキングは2倍以上に増加。ソフトと
セキュリティを手がける企業VMWare Carbon Blackによれば、3月のランサムウェア攻撃は
2月と比べ148%増加しているとのこと。たとえVPNを使用しているとしても、在宅ワークが
増える=職場が分散するのはハッカーにとってはプラス。
省11
514: 2020/04/26(日)22:54 AAS
俺は感染なんてしないからいいけれど、企業サーバーが脆弱ポートを開放したままにしているだろうから
感染しているサーバーへと自宅から個人ユーザーが知らずにアクセスしてネットワークワームにやられるってシナリオはあり得るかな
ほとんどのユーザーたちってのはそもそもがネットワーク関連には無知だからな
VPN経由でアクセスしていてもこのような場合には全然関係ないよなw
515: 2020/05/03(日)01:19 AAS
Oracle WebLogic Server の脆弱性に関する注意喚起
最終更新: 2020-05-02
外部リンク[html]:www.jpcert.or.jp
516: 2020/05/09(土)10:27 AAS
カスペルスキーがAndroid標的のスパイウェア「PhantomLance」の調査結果を公開、東南アジアを中心に活動
攻撃活動はベトナムに拠点を置くとみられるAPT(Advanced Persistent Threat)攻撃グループ「OceanLotus」によるものとみられ、
2019年7月にロシアのセキュリティベンダーであるDoctor Webが発見した。
なお、APT攻撃グループとは、国家組織からの指示と支援を受け、高度で持続的な脅威を実行するグループを指す。
不正アプリの主な目的はインストールしたデバイスのさまざまな情報を収集することで、
位置情報や通話ログ、連絡先、SMSのほか、インストールしているアプリのリストやAndroidデバイスのモデル、
OSのバージョンといったデバイス情報を収集しているという。
外部リンク[html]:k-tai.watch.impress.co.jp
最初に引っ掛らなかったのはこういうカラクリが『アプリのアップデートを配信することによって、
悪意ある機能が追加された』:PhantomLanceのAndroid向けバックドア、Google Playで見つかる
省2
517: 2020/05/10(日)17:05 AAS
外部リンク:www.narsus.jp
画像リンク[png]:www.narsus.jp
お知らせを画像で出し、サーチエンジンで拡散しないようにしている?
アイ・オー・データ機器
テスト環境で本番データを使用し、そのテスト環境が不正アクセスを受けたみたいだけど。
518(1): 2020/05/12(火)12:01 AAS
Thunderboltに数分でハッキング完了可能な脆弱性。2011年以降のPCが対象
外部リンク[html]:pc.watch.impress.co.jp
Thunderbolt 1/2/3のすべてバージョンが対象となる
Thunderspyはソフトウェアでの修正ができず、USB4やThunderbolt 4といった将来的な標準規格にも影響を与え
シリコンの再設計が必要という。
519: 2020/05/13(水)15:17 AAS
>>518
なんだよ 結局は商売目的かよ
520: 2020/05/14(木)02:51 AAS
偽サイト多数、首相官邸も 公的機関や企業、千以上か
外部リンク[html]:www.tokyo-np.co.jp
首相官邸、福島県、横浜市、名古屋市、神戸市、テレビ局、全国紙、地方紙
企業
ドメインの末尾が「.tk」「.ga」「.nl」など海外で使われるものが多い
521: 2020/05/15(金)07:25 AAS
マンドレークアンドロイドマルウェアは2016年以来、データを盗んでいます
外部リンク[pdf]:www.bitdefender.com
522: 2020/05/19(火)16:59 AAS
四半世紀にわたり気付かれなかったWindows印刷スプーラーの脆弱性が2020年5月パッチで修正
外部リンク[html]:forest.watch.impress.co.jp
5月12日(米国時間)にリリースされたWindowsの月例セキュリティ更新プログラムには、
1996年から存在する脆弱性(CVE-2020-1048)が修正されているという。セキュリティ
ベンダーESETが運営するブログ“WeLiveSecurity”で明らかにされている。
セキュリティ研究者によると、この欠陥は1996年にリリースされた「Windows NT 4.0」
以降のすべてのバージョンのWindowsに影響する。つまり、四半世紀にわたり気付かれず、
未修正であったわけだ。
Microsoftは最新のパッチで印刷スプーラーのファイル書き込み処理を修正し、この
脆弱性に対処している。しかし、このパッチが提供されるのはサポート中のバージョンの
省3
523(1): 2020/05/23(土)15:53 AAS
ウイルス対策ソフトの欠陥悪用
三菱電機のサイバー攻撃
外部リンク:this.kiji.is
三菱電機へのサイバー攻撃で、同社のパソコンに導入されていたトレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の法人向け製品にあったセキュリティー上の欠陥(脆弱性)が悪用されていたことが22日、関係者への取材で分かった。
トレンドマイクロは2019年4月、この脆弱性について注意喚起するとともに修正プログラムを出していた。三菱電機が攻撃を受けたのはこの前で、未知の脆弱性が攻撃に悪用されたことになる。
関係者によると、中国国内にある子会社でウイルス感染があったのは19年より前とみられ、ハッカーはこれを足がかりに日本にある本社に侵入した。
524: 2020/05/23(土)17:32 AAS
>>523
>関係者によると、中国国内にある子会社でウイルス感染があったのは19年より前とみられ、
>ハッカーはこれを足がかりに日本にある本社に侵入した。
問題なのはこのBOT感染で、ずっと感染したいたにも拘わらず気づきもしないで放置されていたのだとしたらもう問題外です
525: 2020/05/26(火)21:58 AAS
Amazon を装うフィッシング(また来た)…騙されそうなメールで要注意!
外部リンク:report.hot-cafe.net
フィッシング対策協議会では、「Amazon をかたるフィッシング
(2020/05/26)」が発生として注意を促しています。
2020/05/26 16:00 現在において、フィッシングサイトは稼働中であり、
JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在する
と思って対処してください。
件名
526(1): 2020/05/27(水)16:20 AAS
既に判明しているフィッシングサイトについてはプロバイダー側で無効にしてしまってリプライしないようにするのが一番有効です
日本の法律では先を見据えた情況での条文の作成はいつも出来ずに陳腐化していて無理ですので期待しないことです
それと欺される人達は世の常で必ず存在するので生きている上でのリスクとして金銭の損害は受け入れましょう
嫌ならば知識武装して世の中をもっと知るべきだと思います
527: 2020/05/28(木)09:00 AAS
>>526
無知無能な書き込みするな
528: 2020/05/29(金)12:24 AAS
ロシアのハッキング行為に警戒を、NSAが呼び掛け
外部リンク[html]:www.epochtimes.jp
[28日 ロイター] - 米国家安全保障局(NSA)は28日、ロシアが特殊な技術を
用いてハッキングを行っているとして、政府当局や民間企業に警戒するよう呼び掛けた。
最も影響を受けた業種や不正アクセスされた組織数、対象となった具体的な地域などは
明かされていない。
NSAによると、ロシア軍の情報機関であるロシア連邦軍参謀本部情報総局(GRU)の
ハッカーが、リナックスなどユニックス系の基本ソフト(OS)に標準的に採用されて
いるメール転送エージェント「イクシム」の脆弱性を狙ってハッキングを行っている。
この脆弱性は昨年修正されたものの、一部のユーザーはアップデートしておらず、
省1
529: 2020/05/29(金)19:51 AAS
(次々来る)Amazon を装うフィッシング…不安を煽るメール!
外部リンク:report.hot-cafe.net
フィッシング対策協議会では、「Amazon をかたるフィッシング(2020/05/29)」が
発生として注意を促しています。
2020/05/29 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC
にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って
対処してください。
件名
省4
530: 2020/05/30(土)04:37 AAS
何を今更って感じだな
それらの迷惑メールが突然増え始めたのはもう一月以上も前の話だ
プロバイダーの迷惑メール受け付けサイトへ迷惑メールとしてマークされるようになるまで
全て送り続けましたよ
上下前次1-新書関写板覧索設栞歴
あと 472 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.012s