【日刊】13年ぶりにトロイの木馬”Hacker's Door”が復活、IoTデバイスを狙う巨大なボットネット”Reap”を確認、Whole Foodsのインシデントが”解決”--忙しい人のためのセキュリティニュース(2017/10/20)

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 13年ぶりにトロイの木馬”Hacker's Door”が復活 IoTデバイスを狙う巨大なボットネット”Reap”を確認 Whole Foodsのインシデントが”解決” IBMが”うっかり”自社サイト…

【日刊】マインクラフトPEのアドオンにマルウェア、Adobe Flashの脆弱性エクスプロイトを確認、LockyかTrickBotか?地理情報によって攻撃手法を変更ーー忙しい人のためのセキュリティニュース(2017/10/19)

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 マインクラフトPEのアドオンにマルウェア Adobe Flashの脆弱性エクスプロイトを確認 LockyかTrickBotか?地理情報によって攻撃手法を変更 マクロに変わる新たなMS…

【日刊】忙しい人のためのセキュリティニュース(2017/10/18) GTA用のModにマイニングスクリプト混入か、新種”Magniber”(ランサムウェア)が発見、Lenovoがこっそり大量の脆弱性をパッチ、他

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 GTA用のModにマイニングスクリプト混入か 新しいランサムウェアの”Magniber”が発見された Lenovoがこっそり大量の脆弱性をパッチ その他のセキュリティニュース G…

【日刊】忙しい人のためのセキュリティニュース(2017/10/17) Infineon製のRSAライブラリの鍵生成に脆弱性、北朝鮮ハッカーが台湾極東銀行へ攻撃か、ATMクラッキングキットが56万円で販売中

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 Infineon製のRSAライブラリの鍵生成に脆弱性。公開鍵から秘密鍵を生成可能 北朝鮮ハッカーが台湾極東銀行へ攻撃か ATMクラッキングキットが56万円で販売中 その他…

【日刊】忙しい人のためのセキュリティニュース(2017/10/16) 先週のうちにマイクロソフト社がKRACKをこっそりパッチ、AdobeFlashPlayerのゼロデイ脆弱性にAdobeが対処 他

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 先週のうちにマイクロソフト社がKRACKをこっそりパッチ 「KRACKそこまで心配必要ない」 AdobeFlashPlayerのゼロデイにAdobeがアップデート提供 影響のある製品 影…

【号外】WPA2に脆弱性”Krack”が発見された?世界中のWifi機器に迫る脅威 --忙しい人のためのセキュリティニュース(2017/10/15)

お疲れ様です。いちです。 今回は号外として、WPA2に見つかった脆弱性Krack関連のニュースについてです。 WPA2にプロトコルレベルで脆弱性が発見された 脆弱性を発見した人とソースとなるページについて Vanhoef氏はツイートでなんて言ってる? 論文のソー…

【日刊】忙しい人のためのセキュリティニュース(2017/10/14) ”マクロウイルスじゃない”Wordファイル形式のマルウェア/Lockyランサムウェアの亜種が短期間で拡散/新種の”Anubi”ランサムウェアが拡散

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 ”マクロウイルスじゃない”Wordファイル形式のマルウェア Lockyランサムウェアの亜種が短期間で拡散 新種の”Anubi”ランサムウェアが拡散 他 それでは早速、参りま…

【日刊】忙しい人のためのセキュリティニュース(2017/10/13) Chrome拡張機能にマルウェア・DNS登録も、iOS11で可能になったQRコードスキャン機能が生むリスク、アメリカ共和党の世論調査会社がハッキング被害 他

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 Chrome拡張機能にマルウェア・DNS登録も iOS11で可能になったQRコードスキャン機能が生むリスク アメリカ共和党の世論調査会社がハッキング被害 Equifaxのライバ…

【日刊】忙しい人のためのセキュリティニュース(2017/10/12) スバル製の車のドアを開ける方法が公開、MacOS Xマルウェアが年々増加傾向、MozillaがThunderbirdとFirefoxにパッチ脆弱性を修正

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 スバル製の車のドアを開ける方法が公開 免責事項 MacOS Xマルウェアが年々増加傾向 MozillaがThunderbirdとFirefoxにパッチ脆弱性を修正 2つのCriticalとランク…

【日刊】忙しい人のためのセキュリティニュース(2017/10/11) MicrosoftがDNSSEC関連バグをパッチ、350社分漏洩かーー米デロイトの情報漏えい、Google Home Miniに初期不良 他

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 MicrosoftがDNSSEC関連バグをパッチ パッチされた脆弱性CVE-2017-11779について 攻撃方法について 防御策 参考URL 350社分漏洩かーー米デロイトの情報漏えい Goog…

【日刊】忙しい人のためのセキュリティニュース(2017/10/10) 米・アクセンチュアが”うっかりミス”、マイニングスクリプトサービスに新参者、中東・北アフリカのサイバー闇取引WannaCrypto等 他

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 米・アクセンチュアが”うっかりミス” マイニングスクリプトサービスに新参者 中東・北アフリカのサイバー闇取引WannaCry等 金正恩の暗殺計画データ流出か アイル…

【日刊】忙しい人のためのセキュリティニュース(2017/10/09) Pornhubに仕込まれたマルヴァタイジング/Office365ビジネス用アカウントを標的に攻撃/FormBookの蔓延 他

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 Pornhubに仕込まれたマルヴァタイジング Office365ビジネス用アカウントを標的に攻撃 FormBookの蔓延 Dnsmasqって何?脆弱性のチェック方法は? それでは早速、参…

【日刊】忙しい人のためのセキュリティニュース(2017/10/08) ドミノ・ピザの顧客情報流出ーニュージーランド/Webサイトでマイニングスクリプトの是非/BYODほどセキュリティ管理者を悩ませるものはない 他

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 ドミノ・ピザの顧客情報流出ーニュージーランド Webサイトでマイニングスクリプトの是非 BYODほどセキュリティ管理者を悩ませるものはない ”マスメディアこそセキ…

【日刊】忙しい人のためのセキュリティニュース(2017/10/07) FreeMilkとは?中間者攻撃と標的型メールのハイブリッド/台湾の銀行がサイバー攻撃の被害に/ASUSやLenovoのマザーボードに”致命的な欠陥” 他

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 FreeMilkとは?中間者攻撃と標的型メールのハイブリッド 台湾の銀行がサイバー攻撃の被害に ASUSやLenovoのマザーボードに”致命的な欠陥” アメリカと北朝鮮の”サ…

【日刊】忙しい人のためのセキュリティニュース(2017/10/06) Dnsmasqに7個の脆弱性を発見 by Google/シーメンス製スマートメーターに”致命的欠陥”/Uber iOSアプリにバックエンド”スクリーンを録画”

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 Dnsmasqに7個の脆弱性を発見 by Google シーメンス製スマートメーターに”致命的欠陥” Uber iOSアプリにバックエンド”スクリーンを録画” 中国のハッカー集団の攻…

【日刊】忙しい人のためのセキュリティニュース(2017/10/05) VMWare”トロイ”がブラジル金融機関を標的に/SAP脆弱性でサーバーが落ちる/Office365標的に拡散”KnockKnock” 他

今週一週間、本当にお疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 1. VMWareを装う”トロイの木馬”ブラジル金融機関を標的 2. SAPの脆弱性によりサーバーが落ちる可能性 ●参考URL 3. Office365を標的に拡散する”…

【日刊】忙しい人のためのセキュリティニュース(2017/10/04) 中国ベースのボットネットがマルウェア拡散/RowhammerアタックでメモリとCPUをエクスプロイトする手法/ドライブインレストランSONICの株価ダウン

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 1. 中国ベースのボットネットがマルウェア拡散 2. RowhammerアタックでメモリとCPUをエクスプロイトする手法 3. ドライブインレストランSONICの株価ダウン 4. POS…

【日刊】忙しい人のためのセキュリティニュース(2017/10/03) AppleがiOS 11.0.2をリリース/フォントインストールを迫るソーシャルエンジニアリング/カンガルー・ランサムウェアはRDPで接続

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 1. AppleがiOS 11.0.2をリリース 2. フォントインストールを迫るソーシャルエンジニアリング 3. カンガルー・ランサムウェアはRDPで接続 4. ワードプレスの”セキ…

【日刊】忙しい人のためのセキュリティニュース(2017/10/02) CCleanerマルウェアの犯人は・・・『中国人ハッカー』?/OpenText Document Sciences xPressionが脆弱性だらけ/Moneroマイニングスクリプトを埋め込む脆弱性の一例 他

お疲れ様です。 本日も以下のセキュリティニュースのダイジェストをお送りします! 1. 米デロイトのサイバー攻撃被害は『当初の報告以上』 2. CCleanerマルウェアの犯人は・・・『中国人ハッカー』? 3. OpenText Document Sciences xPressionが脆弱性だらけ…

【日刊】忙しい人のためのセキュリティニュース(2017/10/01) PS4ゲームサービスに攻撃 / Equifaxの犯人は・・・『中国政府』?

こんにちは。いちです。 今日もセキュリティニュースのまとめをします! 時差の関係でニュース自体が少ないので、今日は以下の2つです。 ネトゲサービスに攻撃。DB削除→ランサム要求 Equifaxの情報漏えいの犯人は・・・『中国』? 1. ネットゲームサービスに…

【日刊】忙しい人のためのセキュリティニュース(2017/09/30) シーメンス製品にバグ/Equifaxに内通者がいた可能性を示唆/ロンドンにとるUber全面禁止によりマルウェア増加か? 他

こんにちは。 いちです。 本日もニュースをまとめていきます! シーメンス製品にバグ Equifaxに内通者がいた可能性 ロンドンにとるUber全面禁止によりマルウェア増加か? スキルを持った人材確保の為にはどうしたらいいか? 大多数がMacのファームウェア更新…

【日刊】忙しい人のためのセキュリティニュース(2017/09/29) サイレント・マイニング「あなたも被害者かも?」/ 被害者の9割は「日本」

こんにちは。いちです。 今日もセキュリティニュースで溢れているんですが、ちょっとテイストを変えて1トピックのセキュリティニュースに絞って記事を書いていきたいと思います。 そのトピックは、最近取り上げる事の多い、ユーザーのリソースを勝手に使って…

【日刊】忙しい人のためのセキュリティニュース(2017/09/28) IEにバグ/CiscoがIOSの致命的な脆弱性をパッチ/Windows デフェンダーをバイパスするエクスプロイト/

いちです。 今日も海外のセキュリティニュースをまとめていきます 1. IEのアドレスバーにバグ 2. Windows デフェンダーをバイパスするエクスプロイト 3. ランサムウェアの被害を受けない為のポイント 4. CiscoがIOSの致命的な脆弱性をパッチ 5. ブロックチェ…

【日刊】忙しい人のためのセキュリティニュース(2017/09/27) iPhoneユーザーは直ちにiOS11にアップデートすべし/Go Keyboardがユーザーデータを吸い出す/ファストフードSonicのドライブスルーでカード情報漏えい

いちです。 本日もセキュリティニュースをまとめていきます。 iPhoneユーザーは直ちにiOS11にアップデートすべし Go Keyboardがユーザーデータを吸い出す ファストフードSonicのドライブスルーでカード情報漏えい 1. iPhoneユーザーは直ちにiOS11にアップデ…

【日刊】忙しい人のためのセキュリティニュース(2017/09/26) iTerm2にバグ”DNS Lookup”でパスワード流出/CCleanerのインシデントは”APT攻撃”だった/21もの株式トレードアプリが脆弱性を放置 他

こんにちは。いちです。 今日もセキュリティニュースのまとめを書いていきます。 以下、今日のまとめの目次です。 iTerm2にバグ”DNS Lookup”でパスワード流出 CCleanerのインシデントは”APT攻撃”だった 21もの株式トレードアプリが脆弱性を放置 Androidの脆…

【日刊】忙しい人のためのセキュリティニュース(2017/09/25) ランサムウェアが”煙幕”として使われる?/ 米デロイトがサイバー攻撃の被害に4ヶ月も気づかず / ISISのハッキング技術は「そこそこ」

お疲れ様です。いちです。 本日もサイバーセキュリティニュースのまとめを書いていきます。 ここ2日間、時差の関係で海外のニュースはそこまで多くなかったのですが、あちらも平日となったので多くの新しいニュースが出ていました。 私の関心が高い分野がラ…

【日刊】忙しい人のためのセキュリティニュース(2017/09/24) ロシアのハッカーがAMPを使って不正に情報収集 / スピアフィッシング攻撃”FreakyShelly”注意喚起 / 昨年の大統領選挙の際にロシア人クラッカーが選挙用ウェブサイトを攻撃した恐れ

こんにちは。いちです。 今日も海外セキュリティニュースのまとめを書いていきます。 本日は月曜日ですが、時差の関係でアメリカやイギリス等の日付は日曜日のままなので、そこまで大きなニュースはないように思えます。 ですが、個人的に気になるニュースが…

【日刊】忙しい人のためのセキュリティニュース(2017/09/23) iPhoneX顔認証(FaceID)のセキュリティあれこれ / シリア人青年がビットコインで新たな経済圏を作り出す

こんにちは。いちです。 週末はいかがでしたしょうか。私の住んでいる東京では秋晴れで、優しくてうららかな陽気を感じた日曜日でした。 コーヒーとドーナツを食べにミスドに入ったのですが、店内の装飾がハロウィン仕様になっていて、売られているドーナツ…

忙しい人のための日刊セキュリティニュース(2017/09/22) ヌード写真で人質解放?/盗聴テディベア/ランサムウェアでひと儲け/Googleでも検知できないマルウェアアプリ 他

1. This Ransomware Demands Nudes Instead of Bitcoin https://motherboard.vice.com/en_us/article/yw3w47/this-ransomware-demands-nudes-instead-of-bitcoin 普通のランサムウェアは、PCやスマホ内のデータを暗号化して身代金を請求し、支払いが行われた…

忙しい人のためのセキュリティニュース(2017/09/21) マイクロソフトがOffice2016脆弱性をパッチ、小学校生徒の情報を人質に身代金要求、サイバーセキュリティカルチャーの作り方、iPhoneのセキュリティ向上化の為のヒント

1. Microsoft Kills Potential Remote Code Execution Vulnerability in Office (CVE-2017-8630) https://securingtomorrow.mcafee.com/mcafee-labs/microsoft-kills-potential-remote-code-execution-vulnerability-in-office-cve-2017-8630/ McAfeeの報告…