セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net

1名無しさん@お腹いっぱい。2017/05/16(火) 19:56:50.69
前スレ
セキュリティに関するニュースを淡々と伝えるスレ8
http://tamae.2ch.net/test/read.cgi/sec/1370942055/

過去スレ
セキュリティに関するニュースを淡々と伝えるスレ7
http://kohada.2ch.net/test/read.cgi/sec/1334939839/

セキュリティに関するニュースを淡々と伝えるスレ6
http://kohada.2ch.net/test/read.cgi/sec/1253598968/

セキュリティに関するニュースを淡々と伝えるスレ5
http://pc11.2ch.net/test/read.cgi/sec/1232882573/

セキュリティに関するニュースを淡々と伝えるスレ4
http://pc11.2ch.net/test/read.cgi/sec/1228138166/

セキュリティに関するニュースを淡々と伝えるスレ3
http://pc11.2ch.net/test/read.cgi/sec/1222869535/

セキュリティに関するニュースを淡々と伝えるスレ2
http://pc11.2ch.net/test/read.cgi/sec/1212411169/

セキュリティに関するニュースを淡々と伝えるスレ
http://pc11.2ch.net/test/read.cgi/sec/1184343837/


2chの仕様により、500KB前後にてdat落ちします。
情報提供歓迎
淡々とお願いします。

165名無しさん@お腹いっぱい。2018/03/15(木) 21:36:12.38
ルーターから侵入する高度なマルウェア「Slingshot」- Kaspersky Lab
https://news.mynavi.jp/article/20180315-601087/
2月マルウェアランキング、前月に続き仮想通貨マイナーが第1位
https://news.mynavi.jp/article/20180314-599704/

166名無しさん@お腹いっぱい。2018/03/20(火) 16:21:19.59
>>162
AMDプロセッサの“重大な脆弱性”情報、業界から疑問の声
http://www.itmedia.co.jp/news/articles/1803/19/news059.html

油断も隙もない、さすがイスラエル企業

167名無しさん@お腹いっぱい。2018/03/27(火) 23:56:00.41
IETFがTLS 1.3を承認--安全性や速度向上、課題も
https://japan.zdnet.com/article/35116733/
大手インターネット企業はこれまでに、TLS 1.3への移行を徐々に進めようとしている。
しかし、すべてが順風満帆というわけではなく、ちょっとしたトラブルや障害が起こっている
HTTPSトラフィックを監視して検査するネットワーク機器が、TLS 1.3による接続障害を引き起こしている例もあり
米国の銀行のいくつかが、TLS 1.3へのアップグレードを懸念しているのはまさにこのためである。
これらの銀行は、すでに投資済みのアプライアンスの刷新か、再設計を余儀なくされる可能性がある。

168名無しさん@お腹いっぱい。2018/03/28(水) 17:09:47.70
macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html

169名無しさん@お腹いっぱい。2018/03/28(水) 19:32:23.75
ルーターにサイバー攻撃か ネット接続で不具合相次ぐ
https://www.asahi.com/articles/ASL3X5SXGL3XULZU00Z.html?ref=tw_asahi
NTT東日本によると、対象とみられるルーターは「Netcommunity OG810」と
「同410」の2シリーズ。
ただ特定のルーター固有の事象ではないとみられる部分があり、今後も調査する」と話す
26日に顧客の企業から不具合の相談があり、対応したところ
NTT以外の家庭用ルーター製品だったという。

170名無しさん@お腹いっぱい。2018/03/28(水) 22:51:37.02
Spectreと同じ分岐予測を利用した新たなCPU脆弱性「BranchScope」
〜Haswell/Skylakeなどで実証に成功、Intel SGXを突破
https://pc.watch.impress.co.jp/docs/news/1114037.html

171名無しさん@お腹いっぱい。2018/03/31(土) 23:40:22.76
>>169
こっちには4機種となっている
複数メーカーのルーターで、法人向けに約27万台出荷されている4機種

ルーター設定変更、スマホ情報抜き取る被害続出
http://www.yomiuri.co.jp/national/20180331-OYT1T50069.html

172名無しさん@お腹いっぱい。2018/04/02(月) 12:20:18.75
Windows7 x64は至急KB4100480を当てる必要あり(WindowsUpdateで降ってくる)
https://support.microsoft.com/ja-jp/help/4100480/windows-kernel-update-for-cve-2018-1038

理由
KB4088875やKB4088881当たってても下記の新たに盛り込んだ脆弱性は埋まらない
http://www.itmedia.co.jp/enterprise/articles/1804/02/news044.html
※一部報道では、3月24日までのパッチ当てれば当該脆弱性解消と書かれてたが、それは誤報

173名無しさん@お腹いっぱい。2018/04/02(月) 12:49:34.70
バッファロー製の一部無線LANルータにリモートよりコマンド実行される脆弱性
http://www.security-next.com/091619
バッファロー他機種の脆弱性もあり。
http://buffalo.jp/support_s/osirase/security.html

174名無しさん@お腹いっぱい。2018/04/03(火) 09:55:14.45
仮想通貨を採掘する「Chrome」拡張機能、全て禁止に
https://japan.cnet.com/article/35117084/
米国時間4月2日から、仮想通貨マイニングを実行する拡張機能について
その意図が明示されているか否かに関わらず「Chrome Web Store」では承認しないことをブログ記事で明らかにした。
続いて6月下旬には、仮想通貨をマイニングする既存の拡張機能をすべて削除するという。
またGoogleによると、この数カ月間でクリプトジャッキングする拡張機能の増加が見られるという。

175【要注意】クラッキング自慢するオカマ2018/04/04(水) 17:11:31.30
莉里子(剛)
東京都三鷹市(吉祥寺) シティハイツ吉祥寺通り4階
1994.3.7
http://imgur.com/a/TXEgU


@copy__writing
@kotobamemo_bot

176名無しさん@お腹いっぱい。2018/04/04(水) 19:57:15.95
Intel、Core 2 Duoなど旧CPUの「Spectre」対策を中止
https://pc.watch.impress.co.jp/docs/news/1115400.html
今回提供の中止が明らかとなったのは、Core i7-920などの「Bloomfield」
Core i7-920XMなどの「Clarksfield」、Core i7-980Xなどの「Gulftown」
Core2 Duo T6400などの「Penryn」、Atom x3-C3200RKなどの「SoFIA」
Core 2 Duo E7400などの「Wolfdale」
Core 2 Quad Q8200などの「Yorkfield」などのプロセッサ。

177名無しさん@お腹いっぱい。2018/04/07(土) 13:00:54.75
Cisco Smart Install Client を悪用する攻撃に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180013.html

178名無しさん@お腹いっぱい。2018/04/09(月) 12:28:25.13
ザル 15億個超の重要ファイルがネットで公開状態--医療記録やクレジットカード情報など
https://japan.cnet.com/article/35117410/
企業や個人の所有するファイルであり、給与明細書、税金還付情報、医療記録
クレジットカード関連データ、特許情報など、重要な情報が危険な状態にあるという。

Digital Shadowsは、2018年1月から3月にかけて調査を実施。
その結果、クラウドストレージサービス「Amazon Simple Storage Service(S3)」のほか
rsyncやSMB、FTPサーバー、不適切な設定のウェブサイト、NASドライブ上で
公開状態になっていたファイル15億5044万7111個を見つけた。
総データ量は12ペタバイト以上あった。

179名無しさん@お腹いっぱい。2018/04/10(火) 09:42:12.30
Ciscoのスイッチを狙う攻撃が急増、Smart Install機能の脆弱性を悪用
http://www.itmedia.co.jp/news/articles/1804/10/news053.html
対策として、Ciscoの勧告に従い、4786番ポートに接続できるのは、「Integrated branch director」(IBD)と呼ばれるSmart Installディレクタースイッチまたはルータのみに限定するよう確認を促している。

180名無しさん@お腹いっぱい。2018/04/11(水) 00:23:11.19
ランサムウェア「GandCrab」、Flashの脆弱性で拡散開始か
https://japan.zdnet.com/amp/article/35117475/

181名無しさん@お腹いっぱい。2018/04/11(水) 05:39:37.76
プレミアムアウトレットの
会員情報43万人のメアドとパスワードが情報漏洩
会員だった俺は最悪
http://tech.nikkeibp.co.jp/it/atcl/esi/14/522904/040900143/

182名無しさん@お腹いっぱい。2018/04/11(水) 18:16:17.92
AMD、Spectre脆弱性への対策マイクロコードを配布開始
https://pc.watch.impress.co.jp/docs/news/1116520.html

183名無しさん@お腹いっぱい。2018/04/12(木) 15:31:43.65
連邦取引委員会、「開封すると保証無効シール」は違法として大手6社に是正勧告
https://pc.watch.impress.co.jp/docs/news/1116750.html
ただしユーザーによる不適切な使用や必要なメンテナンスを怠った場合に
保証を無効とすること自体は認めている

184名無しさん@お腹いっぱい。2018/04/13(金) 02:30:57.13
>>183
セキュリティ関係ないだろボケナス

185名無しさん@お腹いっぱい。2018/04/15(日) 14:03:48.39
プレミアム・アウトレット、27万人の情報流出 http://www.yomiuri.co.jp/national/20180414-OYT1T50114.html

>同社によると、流出したのはメールマガジンの会員組織「ショッパークラブ」に登録された顧客の情報。メールアドレスとパスワードの両方が流出したのが約24万人分、メールアドレスだけの流出が約3万人分あった。

186名無しさん@お腹いっぱい。2018/04/15(日) 14:06:22.06
若い女性のヌード画像が大量流出、未成年も ベルギー検察が捜査 http://www.afpbb.com/articles/-/3171233

>検察によると、被害女性の元パートナーによる「リベンジポルノ」のケースや、ヌード画像を販売しようとしたハッカーが被害女性のフェイスブックアカウントに侵入して画像を入手したケースがあると疑われている。

187名無しさん@お腹いっぱい。2018/04/15(日) 21:31:36.92
三菱地所か

188名無しさん@お腹いっぱい。2018/04/17(火) 02:17:22.48
はい

189名無しさん@お腹いっぱい。2018/04/17(火) 18:43:41.91
Intel、内蔵GPUによるウイルスチェック機能を実装。チップ消費電力を半減
https://pc.watch.impress.co.jp/docs/news/1117375.html

米Intelは16日(現地時間)、CPU内蔵GPUによるメモリスキャン機能など、同社製CPU/プラットフォームに対するセキュリティ機能の追加実装を発表した。

1つめは、「Accelerated Memory Scanning」と呼ばれる機能で、これまでCPUで行なっていたメモリ上のマルウェアスキャンをCPU内蔵GPUで行なう。
これにより、CPU負荷が2~20%低減され、SoC全体での消費電力は52%低減する。
対応するCPUは第6世代~第8世代で、まずはWindows Defenderがこの機能に対応。
順次、他のOSでもサポートされる予定。

2つめは、「Intel Security Essentials」と呼ばれるもので、セキュアブート、アイデンティティープロテクション、暗号化、トラステッドエグゼキューションなど
これまで一部のXeonプロセッサなどに搭載されていたハードウェアレベルのセキュリティ機能を、CoreプロセッサやAtomプロセッサにも展開する。

190名無しさん@お腹いっぱい。2018/04/18(水) 04:07:35.94
>>185-188
死ね

191名無しさん@お腹いっぱい。2018/04/18(水) 11:05:08.00
はい

192名無しさん@お腹いっぱい。2018/04/19(木) 21:19:58.21
>>169
ルーターの設定書き換え攻撃、依然猛威 Androidデバイスの完全制御が狙いか http://www.itmedia.co.jp/enterprise/spv/1804/19/news058.html

>ルータのDNS設定がどのような手口で改ざんされているのかは、依然として分かっていない。

193名無しさん@お腹いっぱい。2018/04/21(土) 01:20:17.31
>>192
同じニュース
露系ハッカー集団、コンピューターのルーター標的に大規模サイバー攻撃計画か 米英当局が警報発令
http://www.sankei.com/world/news/180417/wor1804170013-n1.html

194名無しさん@お腹いっぱい。2018/04/21(土) 16:47:54.45
ツイッター、カスペルスキー研究所の広告掲載を禁止
https://jp.reuters.com/article/twitter-kaspersky-lab-idJPKBN1HS017

195名無しさん@お腹いっぱい。2018/04/22(日) 02:20:46.09
>>194
死ね

196名無しさん@お腹いっぱい。2018/04/22(日) 10:18:52.21
はい

197名無しさん@お腹いっぱい。2018/04/22(日) 12:01:50.64
Drupalの脆弱性を狙った攻撃に注意!今すぐできる対策とは? https://www.shadan-kun.com/blog/vulnerability/2629/

警察庁 / Drupal の脆弱性(CVE-2018-7600)を標的としたアクセスの観測について
https://www.npa.go.jp/cyberpolice/detect/pdf/20180418.pdf

198名無しさん@お腹いっぱい。2018/04/25(水) 09:56:36.92
NVIDIAのTegraプロセッサに脆弱性の情報、Nintendo Switchなどに影響
http://www.itmedia.co.jp/news/articles/1804/25/news065.html
この脆弱性は、コンシューマーの手持ちのデバイスについては解決する手段がないという。

199名無しさん@お腹いっぱい。2018/05/04(金) 13:31:43.57
米ツイッター、パスワード変更呼び掛け=保管システムに欠陥
https://www.jiji.com/jc/article?k=2018050400275
3億3000万人以上に上るすべての利用者にパスワードを変更するよう呼び掛け

さっきテレビの緊急ニュースでもやっていた

200名無しさん@お腹いっぱい。2018/05/04(金) 21:57:00.33
>>199
凄いよな、これw

Twitter、全3.3億人のユーザーにパスワード変更勧める告知 社内バグ発見で
http://www.itmedia.co.jp/news/articles/1805/04/news015.html

米Twitterは5月2日(現地時間)、全ユーザーに対し、Twitterへのログインに使っているパスワードを変更するよう求める告知を送ったと発表した。社内システムのバグで、パスワードをプレーンテキストで保存していたことが判明したためとしている。

社内調査の結果、パスワードが外部に流出したり悪用された可能性はないが、念のため全ユーザーに通知したとしている。ジャック・ドーシーCEOは「対策済み」だとツイートした。

パラグ・アグラワルCTO(最高技術責任者)は公式ブログで、同社ではユーザーがパスワードを入力する際、「bcrypt」という強力なアルゴリズムを使ってハッシュ化しているが、今回見つかったバグで、ハッシュ化処理の前にログにプレーンテキストで保存されていたという。

何人分のパスワードがテキストとして保存されていたのか、それがいつ頃からのことなのかについては明らかにしていない。

米Reutersに「この件に詳しい人物」が語ったところによると、保存されていたパスワードはかなりの数で、数カ月そのままだったという。この人物によると、Twitterは数週間前にこれを発見し、当局に報告していたという。

201名無しさん@お腹いっぱい。2018/05/07(月) 08:55:48.94
監視カメラに不正アクセス キヤノン製、60台以上被害 https://this.kiji.is/365958155265655905

202名無しさん@お腹いっぱい。2018/05/07(月) 19:07:46.89
IntelのCPUに新たな8つの脆弱性が発見される、内4つは「高い危険性」との評価 - GIGAZINE https://gigazine.net/news/20180507-intel-cpus-new-vulnerabilities-found/

203名無しさん@お腹いっぱい。2018/05/10(木) 08:35:59.50
クレジットカードのセキュリティコードも流出の可能性、森永乳業の情報漏洩 http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01145/

>森永乳業は2018年5月9日、同社の通販サイト「健康食品通販サイト」で会員情報が漏洩した可能性があると発表した。

204名無しさん@お腹いっぱい。2018/05/15(火) 00:01:19.46
S / MIMEとOpenPGP暗号化ツールの重大な欠陥
https://www.neowin.net/news/critical-flaw-found-in-email-encryption-tools
攻撃者が暗号化された電子メールを平文形式で読むことを可能にする恐ろしい警告を出した
この問題に関するEFFの声明には、Schinzelのミラーリングと
EnigmailでThunderbirdでPGPプラグインを無効にする方法
GPGToolsでApple Mailを使用する方法、Gpg4winでOutlookを使用する方法が含まれています。
デジタルプライバシーのウォッチドッグはまた、サイバーセキュリティコミュニティによって
うまく軽減されるため、Signalなどの代替手段の使用を提案しました。

205名無しさん@お腹いっぱい。2018/05/17(木) 18:29:23.77
Microsoft製の複数製品に意図しないDLLを読み込んでしまう脆弱性、修正の予定はなし
インストーラーや自己解凍書庫の実行時はフォルダーに不審なファイルがないか確認を
https://forest.watch.impress.co.jp/docs/news/1122382.html

206名無しさん@お腹いっぱい。2018/05/17(木) 18:37:14.46
2億件の日本人メールアドレスか 闇サイトで販売
https://www3.nhk.or.jp/news/html/20180517/k10011441901000.html
何者かが過去に国内の通販サイトや
オンラインゲームなどから漏えいしたデータを集めて販売していると見られています
「パスワードを使い回していたりすると危険にさらされてしまうおそれがあるので
パスワードの管理には注意してほしい」

207名無しさん@お腹いっぱい。2018/05/21(月) 17:01:41.49
すごくおもしろいパソコン一台でお金持ちになれるやり方
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

QGA4P

208名無しさん@お腹いっぱい。2018/05/22(火) 12:50:17.54
“Spectre”脆弱性の新しい亜種、各ベンダーが一斉に製品への影響と回避策を案内
“Variant 3a”と“Variant 4”の2件、Microsoftは緩和策を準備中
https://forest.watch.impress.co.jp/docs/news/1123104.html

209名無しさん@お腹いっぱい。2018/05/22(火) 16:36:49.45
Spectre派生の新たな投機実行脆弱性が発表。多数のCPUが攻撃対象に
https://pc.watch.impress.co.jp/docs/news/1123158.html
この脆弱性の影響を受けるCPUは多数に上り
Intelでは第2世代〜第8世代までのCoreシリーズやXeon、Atomなども対象。
AMDはBulldozerアーキテクチャ以降のCPUを対象

210名無しさん@お腹いっぱい。2018/05/24(木) 15:15:27.32
LinuxベースのルーターやNASに感染するマルウェア「VPNFilter」、54カ国50万台に感染か、Cisco Talos報告
https://internet.watch.impress.co.jp/docs/news/1123623.html
現時点で報告されているのは、いずれもLinuxベースのファームウェアやOSで動作している
LinksysのWi-Fiルーター「E1200」「E2500」「WRVS4400N」、MikroTikのクラウドコアルーター「1016」「1036」「1072」、NETGEARのWi-Fiルーター「R6400」「R7000」「R8000」「WNR1000」「WNR2000」、同ADSLモデム+ルーター「DGN2200」
TP-LinkのVPNルーター「WNR2000」、QNAPのNAS「TS251」「TS439 Pro」。
米Symantecでは感染経路について、デフォルト設定の管理者パスワードによる不正アクセスと指摘。
ほかのIoTマルウェアとは異なり、機器が再起動した後も、活動を継続することが可能である点を挙げ
ハードウェアリセットにより機器を出荷時の状態にすることで、マルウェアの駆除が可能としている。

211名無しさん@お腹いっぱい。2018/05/26(土) 11:31:23.74
Android devices ship with pre-installed malware
https://blog.avast.com/android-devices-ship-with-pre-installed-malware

【セキュリティ ニュース】数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/093684

ZTEやArchosなど数百のAndroidにアドウェア、Avastが報告 - ケータイ Watch
https://k-tai.watch.impress.co.jp/docs/news/1123971.html

212名無しさん@お腹いっぱい。2018/06/01(金) 15:31:59.42
タチコマたちが並列化してサイバー攻撃に対応するソフト無償配布、「WarpDrive」プロジェクトが実証実験
https://internet.watch.impress.co.jp/docs/news/1125180.html

213名無しさん@お腹いっぱい。2018/06/04(月) 14:14:25.64
Yahoo! JAPAN 2018年6月1日以降古いOS、ブラウザのサポートが順次終了
https://security.yahoo.co.jp/news/tls12.html#check_image
具体的にはWindows XP以前、Windows Vista以前
MacOS10.8以前。
ブラウザはInternet Explorer10以前、chrome29以前、Firefox26以前のものなど

214名無しさん@お腹いっぱい。2018/06/05(火) 16:22:50.23
窓の杜利用時のシステム警告を装った不正なポップアップに注意
『Windowsセキュリティシステムが破損しています』といった警告が突然表示される
https://forest.watch.impress.co.jp/docs/info/announce/1125633.html

215名無しさん@お腹いっぱい。2018/06/06(水) 20:01:25.96
Zipなどのアーカイブ展開処理を突いた脆弱性「Zip Slip」 〜任意のコードを実行可能 https://pc.watch.impress.co.jp/docs/news/1126087.html

新着レスの表示
レスを投稿する