お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 マインクラフトPEのアドオンにマルウェア Adobe Flashの脆弱性エクスプロイトを確認 LockyかTrickBotか？地理情報によって攻撃手法を変更 マクロに変わる新たなMS…

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 GTA用のModにマイニングスクリプト混入か Lenovoがこっそり大量の脆弱性をパッチ その他のセキュリティニュース Google Play Storeにアドウェアが増加 Krackは向…

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 Infineon製のRSAライブラリの鍵生成に脆弱性。公開鍵から秘密鍵を生成可能 北朝鮮ハッカーが台湾極東銀行へ攻撃か ATMクラッキングキットが56万円で販売中 その他…

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 先週のうちにマイクロソフト社がKRACKをこっそりパッチ 「KRACKそこまで心配必要ない」 AdobeFlashPlayerのゼロデイにAdobeがアップデート提供 影響のある製品 影…

お疲れ様です。いちです。 今回は号外として、WPA2に見つかった脆弱性Krack関連のニュースについてです。 WPA2にプロトコルレベルで脆弱性が発見された 脆弱性を発見した人とソースとなるページについて Vanhoef氏はツイートでなんて言ってる？ 論文のソー…

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 ”マクロウイルスじゃない”Wordファイル形式のマルウェア Lockyランサムウェアの亜種が短期間で拡散 新種の”Anubi”ランサムウェアが拡散 他 それでは早速、参りま…

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 Chrome拡張機能にマルウェア・DNS登録も iOS11で可能になったQRコードスキャン機能が生むリスク アメリカ共和党の世論調査会社がハッキング被害 Equifaxのライバ…

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 スバル製の車のドアを開ける方法が公開 免責事項 MacOS Xマルウェアが年々増加傾向 MozillaがThunderbirdとFirefoxにパッチ脆弱性を修正 ２つのCriticalとランク…

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 MicrosoftがDNSSEC関連バグをパッチ パッチされた脆弱性CVE-2017-11779について 攻撃方法について 防御策 参考URL 350社分漏洩かーー米デロイトの情報漏えい Goog…

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 米・アクセンチュアが”うっかりミス” マイニングスクリプトサービスに新参者 中東・北アフリカのサイバー闇取引WannaCry等 金正恩の暗殺計画データ流出か アイル…

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 Pornhubに仕込まれたマルヴァタイジング Office365ビジネス用アカウントを標的に攻撃 FormBookの蔓延 Dnsmasqって何？脆弱性のチェック方法は？ それでは早速、参…

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 ドミノ・ピザの顧客情報流出ーニュージーランド Webサイトでマイニングスクリプトの是非 BYODほどセキュリティ管理者を悩ませるものはない ”マスメディアこそセキ…

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 FreeMilkとは？中間者攻撃と標的型メールのハイブリッド 台湾の銀行がサイバー攻撃の被害に ASUSやLenovoのマザーボードに”致命的な欠陥” アメリカと北朝鮮の”サ…

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 Dnsmasqに７個の脆弱性を発見 by Google シーメンス製スマートメーターに”致命的欠陥” Uber iOSアプリにバックエンド”スクリーンを録画” 中国のハッカー集団の攻…

今週一週間、本当にお疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 1. VMWareを装う”トロイの木馬”ブラジル金融機関を標的 2. SAPの脆弱性によりサーバーが落ちる可能性 ●参考URL 3. Office365を標的に拡散する”…

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 1. 中国ベースのボットネットがマルウェア拡散 2. RowhammerアタックでメモリとCPUをエクスプロイトする手法 3. ドライブインレストランSONICの株価ダウン 4. POS…

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 1. AppleがiOS 11.0.2をリリース 2. フォントインストールを迫るソーシャルエンジニアリング 3. カンガルー・ランサムウェアはRDPで接続 4. ワードプレスの”セキ…

お疲れ様です。 本日も以下のセキュリティニュースのダイジェストをお送りします！ 1. 米デロイトのサイバー攻撃被害は『当初の報告以上』 2. CCleanerマルウェアの犯人は・・・『中国人ハッカー』？ 3. OpenText Document Sciences xPressionが脆弱性だらけ…

こんにちは。いちです。 今日もセキュリティニュースのまとめをします！ 時差の関係でニュース自体が少ないので、今日は以下の2つです。 ネトゲサービスに攻撃。DB削除→ランサム要求 Equifaxの情報漏えいの犯人は・・・『中国』？ 1. ネットゲームサービスに…

こんにちは。 いちです。 本日もニュースをまとめていきます！ シーメンス製品にバグ Equifaxに内通者がいた可能性 ロンドンにとるUber全面禁止によりマルウェア増加か？ スキルを持った人材確保の為にはどうしたらいいか？ 大多数がMacのファームウェア更新…

こんにちは。いちです。 今日もセキュリティニュースで溢れているんですが、ちょっとテイストを変えて1トピックのセキュリティニュースに絞って記事を書いていきたいと思います。 そのトピックは、最近取り上げる事の多い、ユーザーのリソースを勝手に使って…

いちです。 今日も海外のセキュリティニュースをまとめていきます 1. IEのアドレスバーにバグ 2. Windows デフェンダーをバイパスするエクスプロイト 3. ランサムウェアの被害を受けない為のポイント 4. CiscoがIOSの致命的な脆弱性をパッチ 5. ブロックチェ…

いちです。 本日もセキュリティニュースをまとめていきます。 iPhoneユーザーは直ちにiOS11にアップデートすべし Go Keyboardがユーザーデータを吸い出す ファストフードSonicのドライブスルーでカード情報漏えい 1. iPhoneユーザーは直ちにiOS11にアップデ…

こんにちは。いちです。 今日もセキュリティニュースのまとめを書いていきます。 以下、今日のまとめの目次です。 iTerm2にバグ”DNS Lookup”でパスワード流出 CCleanerのインシデントは”APT攻撃”だった 21もの株式トレードアプリが脆弱性を放置 Androidの脆…

お疲れ様です。いちです。 本日もサイバーセキュリティニュースのまとめを書いていきます。 ここ2日間、時差の関係で海外のニュースはそこまで多くなかったのですが、あちらも平日となったので多くの新しいニュースが出ていました。 私の関心が高い分野がラ…

こんにちは。いちです。 今日も海外セキュリティニュースのまとめを書いていきます。 本日は月曜日ですが、時差の関係でアメリカやイギリス等の日付は日曜日のままなので、そこまで大きなニュースはないように思えます。 ですが、個人的に気になるニュースが…

こんにちは。いちです。 週末はいかがでしたしょうか。私の住んでいる東京では秋晴れで、優しくてうららかな陽気を感じた日曜日でした。 コーヒーとドーナツを食べにミスドに入ったのですが、店内の装飾がハロウィン仕様になっていて、売られているドーナツ…

1. This Ransomware Demands Nudes Instead of Bitcoin https://motherboard.vice.com/en_us/article/yw3w47/this-ransomware-demands-nudes-instead-of-bitcoin 普通のランサムウェアは、PCやスマホ内のデータを暗号化して身代金を請求し、支払いが行われた…

1. Microsoft Kills Potential Remote Code Execution Vulnerability in Office (CVE-2017-8630) https://securingtomorrow.mcafee.com/mcafee-labs/microsoft-kills-potential-remote-code-execution-vulnerability-in-office-cve-2017-8630/ McAfeeの報告…

1. CCleaner Command and Control Causes Concern http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html CCleanerに関わる記事で、20もの有名ドメインがStage2のペイロードの標的にされていた事がCiscoのリサーチャーによって明らかになった…