[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
520: 2020/05/14(木)02:51 AAS
偽サイト多数、首相官邸も 公的機関や企業、千以上か
外部リンク[html]:www.tokyo-np.co.jp
首相官邸、福島県、横浜市、名古屋市、神戸市、テレビ局、全国紙、地方紙
企業
ドメインの末尾が「.tk」「.ga」「.nl」など海外で使われるものが多い
521: 2020/05/15(金)07:25 AAS
マンドレークアンドロイドマルウェアは2016年以来、データを盗んでいます
外部リンク[pdf]:www.bitdefender.com
522: 2020/05/19(火)16:59 AAS
四半世紀にわたり気付かれなかったWindows印刷スプーラーの脆弱性が2020年5月パッチで修正
外部リンク[html]:forest.watch.impress.co.jp
5月12日(米国時間)にリリースされたWindowsの月例セキュリティ更新プログラムには、
1996年から存在する脆弱性(CVE-2020-1048)が修正されているという。セキュリティ
ベンダーESETが運営するブログ“WeLiveSecurity”で明らかにされている。
セキュリティ研究者によると、この欠陥は1996年にリリースされた「Windows NT 4.0」
以降のすべてのバージョンのWindowsに影響する。つまり、四半世紀にわたり気付かれず、
未修正であったわけだ。
Microsoftは最新のパッチで印刷スプーラーのファイル書き込み処理を修正し、この
脆弱性に対処している。しかし、このパッチが提供されるのはサポート中のバージョンの
省3
523(1): 2020/05/23(土)15:53 AAS
ウイルス対策ソフトの欠陥悪用
三菱電機のサイバー攻撃
外部リンク:this.kiji.is
三菱電機へのサイバー攻撃で、同社のパソコンに導入されていたトレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の法人向け製品にあったセキュリティー上の欠陥(脆弱性)が悪用されていたことが22日、関係者への取材で分かった。
トレンドマイクロは2019年4月、この脆弱性について注意喚起するとともに修正プログラムを出していた。三菱電機が攻撃を受けたのはこの前で、未知の脆弱性が攻撃に悪用されたことになる。
関係者によると、中国国内にある子会社でウイルス感染があったのは19年より前とみられ、ハッカーはこれを足がかりに日本にある本社に侵入した。
524: 2020/05/23(土)17:32 AAS
>>523
>関係者によると、中国国内にある子会社でウイルス感染があったのは19年より前とみられ、
>ハッカーはこれを足がかりに日本にある本社に侵入した。
問題なのはこのBOT感染で、ずっと感染したいたにも拘わらず気づきもしないで放置されていたのだとしたらもう問題外です
525: 2020/05/26(火)21:58 AAS
Amazon を装うフィッシング(また来た)…騙されそうなメールで要注意!
外部リンク:report.hot-cafe.net
フィッシング対策協議会では、「Amazon をかたるフィッシング
(2020/05/26)」が発生として注意を促しています。
2020/05/26 16:00 現在において、フィッシングサイトは稼働中であり、
JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在する
と思って対処してください。
件名
526(1): 2020/05/27(水)16:20 AAS
既に判明しているフィッシングサイトについてはプロバイダー側で無効にしてしまってリプライしないようにするのが一番有効です
日本の法律では先を見据えた情況での条文の作成はいつも出来ずに陳腐化していて無理ですので期待しないことです
それと欺される人達は世の常で必ず存在するので生きている上でのリスクとして金銭の損害は受け入れましょう
嫌ならば知識武装して世の中をもっと知るべきだと思います
527: 2020/05/28(木)09:00 AAS
>>526
無知無能な書き込みするな
528: 2020/05/29(金)12:24 AAS
ロシアのハッキング行為に警戒を、NSAが呼び掛け
外部リンク[html]:www.epochtimes.jp
[28日 ロイター] - 米国家安全保障局(NSA)は28日、ロシアが特殊な技術を
用いてハッキングを行っているとして、政府当局や民間企業に警戒するよう呼び掛けた。
最も影響を受けた業種や不正アクセスされた組織数、対象となった具体的な地域などは
明かされていない。
NSAによると、ロシア軍の情報機関であるロシア連邦軍参謀本部情報総局(GRU)の
ハッカーが、リナックスなどユニックス系の基本ソフト(OS)に標準的に採用されて
いるメール転送エージェント「イクシム」の脆弱性を狙ってハッキングを行っている。
この脆弱性は昨年修正されたものの、一部のユーザーはアップデートしておらず、
省1
529: 2020/05/29(金)19:51 AAS
(次々来る)Amazon を装うフィッシング…不安を煽るメール!
外部リンク:report.hot-cafe.net
フィッシング対策協議会では、「Amazon をかたるフィッシング(2020/05/29)」が
発生として注意を促しています。
2020/05/29 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC
にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って
対処してください。
件名
省4
530: 2020/05/30(土)04:37 AAS
何を今更って感じだな
それらの迷惑メールが突然増え始めたのはもう一月以上も前の話だ
プロバイダーの迷惑メール受け付けサイトへ迷惑メールとしてマークされるようになるまで
全て送り続けましたよ
531: 2020/06/01(月)04:40 AAS
「Chrome」の深刻なセキュリティ脆弱性、70%はメモリー安全性の問題
外部リンク:japan.zdnet.com
>しかし、Googleのエンジニアは、パフォーマンスを考慮すると、
>Chromeのコンポーネントをサンドボックス化する
>アプローチのメリットは限界に達しており、
>今後は新しいアプローチを模索する必要があると話すようになっている。
サンドボックスはもう限界・・・
532: 2020/06/04(木)09:24 AAS
米グーグルを集団提訴 ブラウザー利用者「シークレットモードで履歴収集」
外部リンク:mainichi.jp
「クローム」で利用者のインターネットの閲覧情報を収集し、プライバシーを侵害しているとして
利用者は3日までに、グーグルに損害賠償を求める集団訴訟を米カリフォルニア州の裁判所に起こした。
提訴は2日付。ロイター通信によると、原告が求める賠償額は少なくとも計50億ドル(約5400億円)。
秘密モードは閲覧履歴などがブラウザや端末に保存されないようにする設定で
グーグルがプライバシー保護策として導入した。
533: 2020/06/06(土)09:32 AAS
シークレットモード以外の利用方法は、個人情報収集の同意画面で了承しているから
損害賠償対象外との判断で提訴していないんだと思うんだけど、
アメリカ法務省の判断に乞うご期待ですよね
日本の司法が前例なしとしてこのような場合でもまともに取り合わないのは誰しも周知の事実です
534: 2020/06/18(木)16:06 AAS
AMDのファームウェア『AGESA』に任意のコード実行の脆弱性
外部リンク[html]:www.nichepcgamer.com
535: 2020/06/19(金)18:09 AAS
グーグルのクローム、拡張機能通じスパイウエア拡散 ダウンロード数約3200万回
外部リンク:jp.reuters.com
悪意ある拡張機能の大半は、ユーザーに疑いのあるサイトを警告したり、
ファイルを変換する機能を提供するとしていたが、閲覧履歴や組織内の
ビジネスツールにアクセスする情報を抜き取っていた
536: 2020/06/22(月)09:41 AAS
アドビ、「Flash Player」のアンインストール促すプロンプト表示へ
外部リンク:japan.cnet.com
Flash Playerは、2020年12月31日にサポートを終了(EOL)する予定になっている。
Adobeはサポート終了の6カ月前となる6月に入り、「Adobe Flash Playerサポート終了情報ページ」でこの計画を明らかにした。
Adobeによると、サポート終了に伴って更新を終了するだけでなく
Flash Playerのすべてのダウンロードページをウェブサイトから削除するとしている。
これにより、ユーザーがソフトウェアをインストールし、保守されていないバージョンを使い続けることを防ぐ。
Adobeはさらに、「Flashベースのコンテンツは、サポート終了日以降、Adobe Flash Playerでの実行がブロックされる」としている。
537: 2020/06/23(火)08:58 AAS
Avast、「プレミアム セキュリティ」などのソフトをAmazon.co.jpで販売開始
外部リンク[html]:internet.watch.impress.co.jp
Avastの子会社「Jumpshot」が事業終了へ、閲覧データの第三者への販売で問題
外部リンク[html]:internet.watch.impress.co.jp
538: 2020/06/24(水)17:43 AAS
“e-Tax”用Google Chrome拡張機能「e-Tax受付システムAP」に脆弱性 〜最新版へ更新を
遠隔の第三者に任意のコマンドが実行される可能性
外部リンク[html]:forest.watch.impress.co.jp
脆弱性対策情報ポータルサイト“JVN”は6月24日、脆弱性レポート“JVN#40039627”を
公開した。国税庁が提供する国税庁が提供するGoogle Chrome拡張機能「e-Tax受付
システムAP」v1.0.0.0に任意のコマンドが実行される可能性がある脆弱性が存在する
という。
「e-Tax受付システムAP」は、国税電子申告・納税システム“e-Tax”を「Google
Chrome」で利用するための拡張機能。v1.0.0.0には、遠隔の第三者によって細工
されたパラメーターを与えられることにより、任意のコマンドが実行される可能性が
省3
539: 2020/06/25(木)16:17 AAS
au を装うフィッシング…繰り返し届く詐欺メールに注意!
外部リンク:report.hot-cafe.net
フィッシング対策協議会では、「au をかたるフィッシング(2020/06/25)」が
発生として注意を促しています。
2020/06/25 9:00 現在において、フィッシングサイトの停止を確認している
とのことです。
今後については、別のフィッシングサイトの再発もありますので注意してください。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると
思って対処してください。
省1
上下前次1-新書関写板覧索設栞歴
あと 463 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.009s