X
listen 【security news】 [転載禁止]©2ch.net
0001名無しさん@お腹いっぱい。垢版2015/06/06(土) 11:25:13.46
ニュースの時間にニュースが流れます
ニュースが無くてもニュースが流れます

事件が有れば速報がが流れます
大事件が有れば、番組の途中ですが、となります

大きなニュースの前では小さなニュースは霞んでしまうかもしれません
けれども、小さなニュースって何を指すのでしょうね

話題性があるニュースがあれば小さなニュースは追いやられ後回しにされるのは止むを得ません
時間的リソースには制限がありますからね

話題性って何でしょうね
2chでスレッドが立つって結構な話題性がありますよね

セキュリティに関するニュースを淡々と伝えるスレ8
http://kanae.2ch.net/test/read.cgi/sec/1370942055/
↑ここでは取り上げられていませんが
日本語音声で話しかける詐欺サイト
http://www.is702.jp/news/1774/
家庭用ルータの設定変更を行うウイルス
http://www.is702.jp/news/1773/
モバイル利用者を狙うフィッシング詐欺
http://www.is702.jp/news/1777/
マクロ型不正プログラムの復活を確認
http://www.is702.jp/news/1771/
「ステガノグラフィ」を悪用した攻撃
http://www.is702.jp/news/1769/

これ、ちいさなニュースって事なんでしょうね

って事で、このスレは処理しきれなければ、気に入らなければ読み飛ばしスルーするスレッドとなります
0483名無しさん@お腹いっぱい。垢版2016/09/07(水) 15:56:21.67
他社製品と併用できる無償の法人向けランサム対策ツール - カスペルスキー
http://www.security-next.com/073560
Google、Androidの月例セキュリティパッチ公開、8月発覚の脆弱性も解決
http://www.itmedia.co.jp/enterprise/articles/1609/07/news057.html


“変化する脅威”はAIでブロック マルウェア対策ツール「プロテクトキャット」の実力は
http://www.itmedia.co.jp/enterprise/articles/1608/29/news006.html
0485名無しさん@お腹いっぱい。垢版2016/09/14(水) 16:54:34.45
9月のMS月例パッチは14件 - 悪用発生中のブラウザ脆弱性を修正
http://www.security-next.com/073855
Apple、メジャーアップデートとともに「iOS 10.0.1」をリリース
http://www.security-next.com/073835
「Flash Player」のアップデートが公開、脆弱性29件を解消 - 早期適用を
http://www.security-next.com/073821

アカウント情報だまし取る「偽Amazon」に注意
http://www.security-next.com/073806
スマホから開設できる印鑑レス口座をスタート - 三菱東京UFJ銀
http://www.security-next.com/073784
NRIセキュア、ウェブ不正利用者の検知ソリューション - 「PWリスト攻撃」にも対応
http://www.security-next.com/073798
「MySQL」にゼロデイ脆弱性 - 限定的なPoCが公開
http://www.security-next.com/073760
0497GOD ARES垢版2016/10/11(火) 21:15:19.85
顧客情報、顧客の安全を考えずにソリューションとやらだけに囚われた成れの果てが↓

サムスン「ギャラクシーノート1400万台も作ってたのに…」 これどうすんだよ
http://hitomi.2ch.net/test/read.cgi/poverty/1476172756/

itproの編集委員やitproがセキュリティを軽視していいと考えるのなら
今後、一切のセキュリティ記事を書くな
0498名無しさん@お腹いっぱい。垢版2016/10/12(水) 21:44:17.68
MS月例パッチがリリース、脆弱性37件を解消 - 脆弱性4件がすでに悪用
http://www.security-next.com/074698
脆弱性71件を解消した「Adobe Acrobat/Reader」のアップデートが公開
http://www.security-next.com/074678
「Adobe Flash Player」に12件の脆弱性 - 修正版がリリース
http://www.security-next.com/074668
MS、10月より月例更新を単一ロールアップに - セキュリティ更新のみのプログラムも用意
http://www.security-next.com/074660

シマンテック、個人向けウイルス対策ソフトの新版で非シグネチャー機能を強化
http://itpro.nikkeibp.co.jp/atcl/news/16/101202956/?ST=security&;itp_list_theme

“変化する脅威”はAIでブロック マルウェア対策ツール「プロテクトキャット」の実力は
http://www.itmedia.co.jp/enterprise/articles/1608/29/news006.html
0500名無しさん@お腹いっぱい。垢版2016/10/13(木) 16:37:22.06
「VMware Horizon View」に情報漏洩の脆弱性
http://www.security-next.com/074736
Windows版「Adobe Creative Cloud」に脆弱性
http://www.security-next.com/074731

日本IBMがセキュリティ5社と「エコシステム」立ち上げ、SIEM拡販狙う
http://itpro.nikkeibp.co.jp/atcl/news/16/101302980/?ST=security&;itp_list_theme
ALSI、クラウド型セキュリティゲートウエイを発表、4つの対策を多層的に構成
http://itpro.nikkeibp.co.jp/atcl/news/16/101202974/?ST=security&;itp_list_theme
0502名無しさん@お腹いっぱい。垢版2016/10/19(水) 16:13:24.09
「Java SE」に複数の深刻な脆弱性 - 定例パッチで修正
http://www.security-next.com/074913
「MySQL」のゼロデイ脆弱性、定例パッチで一部修正
http://www.security-next.com/074904
Oracle、定例アップデートで253件の脆弱性を解消
http://www.security-next.com/074889
「e-Taxソフト」のインストーラーに脆弱性 - 新規導入や税目追加に影響
http://www.security-next.com/074871
ASUSの無線LAN中継器にCSRFなど複数の脆弱性 - 複数機器に影響か
http://www.security-next.com/074882
WordPress向けeコマースサイト構築プラグインに脆弱性 - ゼロデイ攻撃も
http://www.security-next.com/074875
エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導
http://www.security-next.com/074841

ソフォスがランサムウエアを含むマルウエア対策製品を展示
http://itpro.nikkeibp.co.jp/atcl/news/16/101803031/101900026/?ST=security&;itp_list_theme

無料暗号化ソフト「VeraCrypt」に深刻な脆弱性、更新版で修正
http://www.itmedia.co.jp/enterprise/articles/1610/19/news064.html
iPhoneをなくして分かる、二要素認証の落とし穴
http://www.itmedia.co.jp/enterprise/articles/1610/18/news035.html
0503名無しさん@お腹いっぱい。垢版2016/10/24(月) 17:25:18.87
パスワードがいらなくなるか 日立がスマホカメラを使う生体認証の新システムを開発
http://hayabusa8.2ch.net/test/read.cgi/news/1477290330/
指や手のひらの静脈の形で本人かどうかを確かめる生体認証は、銀行のATMなどで
利用が広がっていますが、スマートフォンのカメラを指に向けて静脈の形を読み取り、
認証ができるという新しい技術を大手電機メーカーが開発しました。

大手電機メーカーの日立製作所が開発した新しい技術は、指の静脈の形で本人かどうかを
確かめる生体認証の1つです。あらかじめ専用のアプリを入れたスマートフォンを使って
カメラのレンズを指に向けると、撮影した画像から色合いなどを特殊な技術で解析し、
静脈の形を読み取ります。その際、4本の指を同時に認証することで、本人確認の精度を
高められるということです。

静脈を使った生体認証は、指紋による方法と比べて偽造やなりすましが難しいとされ、
日立が指を使う方法、富士通が手のひらを使う方法を開発し、それぞれ銀行のATMなどで
利用が広がっています。今回、開発した技術は、個人のスマートフォンを使って
認証ができることから、メーカーは、ネット通販の決済やネットバンキング向けに
来年の実用化を目指すとしています。

日立製作所システムイノベーションセンタの池田尚司センタ長は、「ネット通販では
パスワードを毎回、変更することなどで安全性は高まるが、利用者の利便性が
低くなってしまう。簡単に認証できる技術で貢献したい」と話していました。
http://www3.nhk.or.jp/news/html/20161024/k10010742071000.html
0505名無しさん@お腹いっぱい。垢版2016/10/25(火) 16:44:44.26
【注意!】iOSで画像を見るだけでコード実行される脆弱性が見つかる [無断転載禁止]©2ch.net
http://hayabusa8.2ch.net/test/read.cgi/news/1477371621/
普通、iOSのアップデートなどははじめのうちは不具合が多いためすこし待って様子を見てからアップデートした方がいいことが一般的ですが、今回は今すぐにアップデートしたほうが良いかもしれません。
Appleの公式発表を見ると、Marco Grassi氏が指摘した脆弱性がアップデートにより修正されていることがわかります。情報によるとなんと、JPEGファイルを見るだけでこの脆弱性を利用されて悪意のあるコードが実行されてしまうという恐ろしいものだったそうです。

以下ソース
http://trivialnews.net/post-7479/

Apple、「iOS 10.1」をリリース - 脆弱性12件を修正
http://www.security-next.com/075082
0512名無しさん@お腹いっぱい。垢版2016/10/31(月) 16:52:55.87
「LINE」利用者狙うフィッシング攻撃 - 「異常ログイン」と不安煽る
http://www.security-next.com/075301
「ウイルス検出」とだます偽警告への相談、引き続き増加傾向
http://www.security-next.com/075251
MS、セキュリティ更新をリリース - 「Flash Player」ゼロデイ脆弱性へ対応
http://www.security-next.com/075279
「Apache Tomcat」に5件の脆弱性 - 重要度はいずれも「低」
http://www.security-next.com/075275
日本プルーフポイント、モバイルアプリの脅威可視化ソリューション
http://www.security-next.com/075197

IIJがセキュリティの新ブランド、社内技術者集約で分析基盤も刷新
http://itpro.nikkeibp.co.jp/atcl/news/16/103103195/?ST=security&;itp_list_theme
最新サイバー攻撃の恐るべき手口
http://itpro.nikkeibp.co.jp/atcl/column/16/102500243/102500001/?ST=security&;itp_list_theme

Windowsの設計に起因する攻撃手法「AtomBombing」、セキュリティ企業が発見
http://www.itmedia.co.jp/enterprise/articles/1610/31/news056.html
サーバもインフラSIも消える? エバンジェリストが考えるITの未来
http://www.itmedia.co.jp/enterprise/articles/1610/31/news003.html
0513名無しさん@お腹いっぱい。垢版2016/10/31(月) 17:03:50.16
【社会】スマートテレビに新種ウイルス 画面停止し「1万円払え」 国内300件以上検出
http:// daily.2ch.net/test/read.cgi/newsplus/1477829291/
0514名無しさん@お腹いっぱい。垢版2016/11/01(火) 17:43:04.15
「iOS 10.1.1」が公開 - セキュリティ修正は前版同様だがあらためて注意を
http://www.security-next.com/075330
無償の脆弱性学習ツールが機能強化 - 脆弱性拡充や集団学習支援も
http://www.security-next.com/075319
佐賀県教育システムへの不正アクセス、人間の心理的弱さなどが要因 - 第三者委提言
http://www.security-next.com/075283
IPA、他社比較の可能な無償のセキュリティ自己診断ツールを更新
http://www.security-next.com/075253

クオリティソフトがクライアント/セキュリティ管理製品「ISM CloudOne」を一新
http://itpro.nikkeibp.co.jp/atcl/news/16/103103202/?ST=security&;itp_list_theme
サイバー攻撃を防げない理由
http://itpro.nikkeibp.co.jp/atcl/column/16/102500243/102500002/?ST=security&;itp_list_theme
日立、携帯の電波を検知して振り込み詐欺を防止するシステムを常陽銀行に導入
http://itpro.nikkeibp.co.jp/atcl/news/16/103103200/?ST=security&;itp_list_theme

iOSのバグをTwitterに公開した少年を逮捕、収監 [無断転載禁止]©2ch.net [422186189]
http://hitomi.2ch.net/test/read.cgi/poverty/1477966536/


Windowsに未解決の脆弱性、Googleが独自方針で情報を公開
http://www.itmedia.co.jp/enterprise/articles/1611/01/news068.html
Windowsに絶望的なウイルスが登場、Google Chromeをインストールする以外に防ぐ手段なし [無断転載禁止]©2ch.net [422186189]
http://hitomi.2ch.net/test/read.cgi/poverty/1477967164/
0518名無しさん@お腹いっぱい。垢版2016/11/02(水) 19:10:33.37
大手製造ルーター、販売停止 サイバー攻撃に悪用の恐れ
http://www.asahi.com/articles/ASJC16CV8JC1UUPI001.html
販売を停止する製品は「Wi―Fiストレージ ポケドラ」
有線LANに接続して無線ルーター化する機能や
スマートフォンのデータを保存する機能を持つ

2013年9月に発売され、国内全体に2万2800台出荷されているという
機器に保存した情報を抜き取られる可能性もあり、店頭から商品の回収を始めている。
 所有者には、感染を防ぐ修正プログラムを配布する予定で
それまではルーター機能を使わないよう呼びかける
同社は「重大な事態と認識しており、商品のチェックが甘かった」としている。
0521名無しさん@お腹いっぱい。垢版2016/11/04(金) 18:25:43.75
新生銀行グループ企業で債務者名など計38件漏洩か、感染検知も駆除できず
http://itpro.nikkeibp.co.jp/atcl/news/16/110403263/?ST=security&;itp_list_theme
新生銀行グループの新生インベストメント&ファイナンスにおける
パソコン端末のウイルス感染による情報漏えいの可能性に関するお知らせとお詫び
http://www.shinseibank.com/corporate/news/pdf/pdf2016/161104sif_j.pdf


「BIND 9」の更新版公開、危険度「高」の脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/1611/04/news053.html
カーナビがランサムウェアに感染したら…… 攻撃者視点のこれからの防御術
http://www.itmedia.co.jp/enterprise/articles/1611/04/news058.html
Intel Security、サイバー脅威に対抗するセキュリティのオープン化戦略を表明
http://www.itmedia.co.jp/enterprise/articles/1611/04/news044.html
0523名無しさん@お腹いっぱい。垢版2016/11/05(土) 18:29:06.89
IoTボットネットを構築する新たなマルウェアが発見される

脆弱性を持つIoTデバイスをDDoS攻撃を行うボットに変えてしまう、
新種のマルウェアが出回っていることが明らかになった。
この新マルウェアを発見した研究者らは、これを「Linux/IRCTelnet」と名付け、
コードの分析をサイト「Malware Must Die」で公開した。

http://japan.zdnet.com/article/35091518/
0525名無しさん@お腹いっぱい。垢版2016/11/05(土) 21:57:56.15
>>524
http://blog.malwaremustdie.org/2016/10/mmd-0059-2016-linuxirctelnet-new-ddos.html
SHA1 (darm) = 6152800c24cf6063d321fb00287d7da93743416a
SHA1 (dmpl) = e08023230c88c7e9adf1190877217d85a325a783
SHA1 (dmps) = d17a6992498a1ba429264dec9195a4f497116a72
SHA1 (dppc) = 430f892d8dea9cc502b28d9ae110da28a043a7be
SHA1 (dsph) = b49924a215c9d5db1b8ea60eafdfbdac5b554cf3
SHA1 (dspr) = a521fa29d5f871e67c8a6fd3f888266e105f86e5
With having detection ratio from antivirus around 3/53
0528名無しさん@お腹いっぱい。垢版2016/11/07(月) 16:56:49.57
【社会】「auかんたん決済」のシステムに不正アクセス 被害額は全国で数千万円に上る模様©2ch.net
http:// daily.2ch.net/test/read.cgi/newsplus/1478488610/
11月7日 11時56分
携帯電話の決済システムに不正にアクセスか 男を逮捕

大手通信会社KDDIの「auかんたん決済」と呼ばれる携帯電話を使った代金決済システムに、他人になりすまして不正にアクセスし代金を決済していたなどとして、都内の21歳の男が逮捕されました。

警視庁は、契約者が気付かないうちに代金を勝手に決済されてしまい、被害は全国で数千万円に上るのではないかと見て調べています。

逮捕されたのは東京・八王子市の山口雄生容疑者(21)で、警視庁によりますと、KDDIの「auかんたん決済」と呼ばれる携帯電話を使った代金決済システムに
、他人になりすまして不正にアクセスし、登録した有料の映像配信サイトの代金を勝手に決済していたなどの疑いが持たれています。

「auかんたん決済」は、インターネットで購入した商品やサービスの代金を通話料金に上乗せして支払う決済システムで、
NTTドコモやソフトバンクも同様のサービスを行っていて、スマートフォンが普及する中、便利な決済方法として利用が増えています。

警視庁は、山口容疑者がこの決済システムを利用し、登録したサイトから与えられるポイントを換金するなどの手口を繰り返し、
被害額は全国で数千万円に上るのではないかと見て調べています。

http://www3.nhk.or.jp/news/html/20161107/K10010758291_1611071157_1611071158_01_02.jpg
(全文)http://www3.nhk.or.jp/news/html/20161107/k10010758291000.html
0529名無しさん@お腹いっぱい。垢版2016/11/09(水) 18:08:16.23
MS、脆弱性情報の提供方法を2017年2月より変更 - APIも用意
http://www.security-next.com/075582
MS、月例セキュリティ更新をリリース、脆弱性67件を解消 - 脆弱性2件にゼロデイ攻撃
http://www.security-next.com/075564
Windows版「Adobe Connect」にXSSの脆弱性
http://www.security-next.com/075560
「Adobe Flash Player」のアップデートがリリース - 脆弱性9件を解消
http://www.security-next.com/075557


シマンテック、APIで感染状況を調査できる企業向けウイルス対策ソフト
http://itpro.nikkeibp.co.jp/atcl/news/16/110903315/?ST=security&;itp_list_theme
0530名無しさん@お腹いっぱい。垢版2016/11/10(木) 16:23:28.13
Google、ポリシー違反を繰り返すサイトを「再犯者」に分類
http://itpro.nikkeibp.co.jp/atcl/news/16/111003327/?ST=security&;itp_list_theme
ウイルス感染でも「初期化」は厳禁
http://itpro.nikkeibp.co.jp/atcl/column/16/102700246/102700004/?ST=security&;itp_list_theme
ソフトバンク、米ジンペリウムのiOSセキュリティアプリを販売へ
http://itpro.nikkeibp.co.jp/atcl/news/16/111003325/?itp_side_recentlist
0532名無しさん@お腹いっぱい。垢版2016/11/10(木) 19:27:56.02
経団連のPCがウイルス感染 大量のデータ送信 情報漏洩の可能性大wwwwwww [無断転載禁止]©2ch.net
http://hayabusa8.2ch.net/test/read.cgi/news/1478763008/

経団連は10日、事務局のパソコンから海外のサーバーに対し、不審なアクセスがあったと発表した。
ウイルス感染により、官公庁とやりとりした文書や委員会の名簿などが漏れた可能性があり、経団連はくわしく調べている。

 経団連によると、10月26日から11月2日にかけて、職員のいない早朝や深夜などに、
国際協力本部などのパソコン計12台と、海外の複数の地域にある7カ所のサーバーとの間で、大量のアクセスが繰り返されていたという。

 漏れた可能性があるのは、政策提言活動をしている経団連の委員会の会員名簿や、委員会の議事録、提言に関する文書など。
官公庁とやりとりしたメールなども漏れた可能性もある。

 ネットワークの運営を委託している民間企業から11月4日に指摘があり、発覚した。パソコンがウイルス感染していた疑いがあり、経団連は現在、調査を進めている。

経団連のPC、ウイルス感染か 情報が漏れた可能性も
http://www.asahi.com/articles/ASJCB4GFWJCBULZU007.html

■参考資料
経営の重要課題としての情報セキュリティ対策
https://www.keidanren.or.jp/policy/2015/082_shiryo3.pdf
http://i.imgur.com/lwYOOj5.png
0533名無しさん@お腹いっぱい。垢版2016/11/10(木) 21:15:09.29
カスペルスキー、小規模オフィス向けウイルス対策の管理画面をクラウド化
http://itpro.nikkeibp.co.jp/atcl/news/16/111003333/?ST=security&;itp_list_theme

マカフィーがセキュリティ事件の認知度調査、「ランサムウエアが17位から9位へ」
http://itpro.nikkeibp.co.jp/atcl/news/16/111003330/?ST=security&;itp_list_theme
http://www.trendmicro.co.jp/jp/trendpark/coretech-threatintelligence/20160729004254.html
0543名無しさん@お腹いっぱい。垢版2016/11/22(火) 17:05:11.39
10件の脆弱性を解消した「ntp 4.2.8p9」が公開
http://www.security-next.com/075952
「Drupal」に4件の脆弱性 - アップデートが公開
http://www.security-next.com/075941
ローソン会員向けサイトでポイント不正利用被害 - パスワードリスト攻撃が原因か
http://www.security-next.com/075932
Symantecの「Norton」やSMB向け製品に脆弱性 - 「Live Update」で更新を配信
http://www.security-next.com/075920
0544名無しさん@お腹いっぱい。垢版2016/11/22(火) 17:09:57.46
キヤノンITS、マルウエア対策ソフト新版でランサムウエア対策を強化
http://itpro.nikkeibp.co.jp/atcl/news/16/112103453/?ST=security&;itp_list_theme
「セキュリティにおいてAIは万能ではない」、トレンドマイクロが指摘する理由
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/111800706/?ST=security&;itp_list_theme
消火ガス噴射音でHDDに障害、データセンターの「騒音リスク」明らかに
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/111700702/?ST=security&;itp_list_theme
0548名無しさん@お腹いっぱい。垢版2016/11/28(月) 17:04:48.20
【速報】 世界有数の強固な防衛省のシステムにスーパーハッカーが侵入 幹部「相当深刻な事態だ。質問には答えられない」 [無断転載禁止]©2ch.net
http://hitomi.2ch.net/test/read.cgi/poverty/1480274253/
防衛省と自衛隊の情報基盤で、駐屯地や基地を相互に結ぶ高速・大容量の通信ネットワークがサイバー攻撃を受け、
陸上自衛隊のシステムに侵入されていたことが27日、複数の同省関係者の話で分かった。
防衛省が構築した堅固なシステムの不備を突く高度な手法と確認された。詳細な記録が残されておらず、
被害の全容は判明していないが、陸自の内部情報が流出した可能性が高い。
複数の自衛隊高級幹部は「危機的で相当深刻な事態だ。早急に再発防止策を講じる必要がある」と強調。
一方、情報セキュリティーを担当する防衛省の斎藤雅一審議官は「個別の案件には答えられない」とコメントした。
http://www.47news.jp/news/2016/11/post_20161128021507.html
サイバー攻撃で陸自の内部情報が流出か、防衛省は全面否定
http://itpro.nikkeibp.co.jp/atcl/news/16/112803519/?ST=security&;itp_list_theme

SNS上の画像で感染、新手口でランサムウエアが大規模拡散
http://itpro.nikkeibp.co.jp/atcl/news/16/112803518/?ST=security&;itp_list_theme
画像でマルウェアに感染させる「ImageGate」攻撃、ランサムウェア拡散に使用か
http://www.itmedia.co.jp/enterprise/articles/1611/27/news031.html
0549名無しさん@お腹いっぱい。垢版2016/11/29(火) 16:13:51.54
正規サイトとソックリ、偽「セゾンNetアンサー」に注意
http://www.security-next.com/076106
メールサーバに不正アクセス、スパムの踏み台に - 大阪府立図書館
http://www.security-next.com/076088
サーバに不正アクセス、調査を実施 - イプサ
http://www.security-next.com/076090
「kintone mobile for Android」に脆弱性 - 中間者攻撃受けるおそれ
http://www.security-next.com/076119
0555名無しさん@お腹いっぱい。垢版2016/12/07(水) 16:34:33.12
不正アクセスでクレカ情報流出の可能性 - 作業服通販サイト
http://www.security-next.com/076442
Apacheの「HTTP/2プロトコル」用モジュールに脆弱性
http://www.security-next.com/076437
三菱東京UFJ銀のAndroid向けネットバンキングアプリにPOODLEの脆弱性
http://www.security-next.com/076420

エンカレッジ・テクノロジ、画像化によるファイル無害化ソフトを販売
http://itpro.nikkeibp.co.jp/atcl/news/16/120603648/?ST=security&;itp_list_theme
脆弱性がっても被害を防ぐ「DEP」「ASLR」を巡る攻防
http://itpro.nikkeibp.co.jp/atcl/column/16/112800281/112800006/?ST=security&;itp_list_theme
トレンドマイクロが2万円を切る家庭用IPS、スマート家電へのサイバー攻撃を防ぐ
http://itpro.nikkeibp.co.jp/atcl/news/16/120503626/?ST=security&;itp_list_theme

政府と重要インフラ組織のサイバー演習、過去最大規模で実施
http://www.itmedia.co.jp/enterprise/articles/1612/07/news100.html
0556名無しさん@お腹いっぱい。垢版2016/12/08(木) 16:56:00.29
「BSD libcライブラリ」にバッファオーバーフローの脆弱性
http://www.security-next.com/076475
ソフトバンク、IPSサービスにマルウェアブロック機能 - アクセス要求をリスト照合
http://www.security-next.com/076452
2017年3月に「RHEL4/5」や「CentOS 5」がサポートを終了
http://www.security-next.com/076285
ソースネクスト、モバイル向けにセキュリティ対策アプリ
http://www.security-next.com/076444

カスペルスキー、特定環境下でしか動かないマルウエアを報告
http://itpro.nikkeibp.co.jp/atcl/news/16/120703664/?ST=security&;itp_list_theme
0561名無しさん@お腹いっぱい。垢版2016/12/21(水) 17:33:14.13
Kaspersky、「CryptXXX 3」の復号ツールを公開
http://www.security-next.com/076911
入力時間指定フィッシングを再び観測 - 偽LINEに注意
http://www.security-next.com/076924
修正された「Adobe Flash Player」ゼロデイ脆弱性、報告はJPCERT/CC経由
http://www.security-next.com/076893
「Dirty COW」にあらたな攻撃手法 - 直接メモリにコードを追加可能
http://www.security-next.com/076618

銀行窓口から印鑑が消える、メガバンク3行の挑戦
http://itpro.nikkeibp.co.jp/atcl/column/16/121500300/121600001/?itp_side_ranking

セキュリティの意識や倫理観は低下するばかり――IPA調べ
http://www.itmedia.co.jp/enterprise/articles/1612/20/news115.html
飛行中の航空機をハッキング――機内システムの脆弱性を突く攻撃、セキュリティ研究者が実験
http://www.itmedia.co.jp/enterprise/articles/1612/21/news062.html
0563名無しさん@お腹いっぱい。垢版2016/12/27(火) 18:14:02.61
横浜市の住基ネット障害、手順書記載ミスで
http://www.security-next.com/077027
NETGEAR製ルータ向けに修正ファームウェア - ベータ版利用者も早期更新を
http://www.security-next.com/077039

ソニー米国子会社が「ブリトニー死去」の偽ツイート、アカウント乗っ取りで
http://itpro.nikkeibp.co.jp/atcl/news/16/122703850/?ST=security&;itp_list_theme

「ウイルス」が本来の意味に立ち戻る日
http://www.itmedia.co.jp/enterprise/articles/1612/27/news011.html
>生物学的検知
×検知
○見知
0564名無しさん@お腹いっぱい。垢版2017/01/06(金) 17:58:23.08
「Adobe Acrobat/Reader」に深刻な脆弱性 - 更新を10日に公開予定
http://www.security-next.com/077198
セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中
http://www.security-next.com/077192
iOS向けVoIPアプリ「ShoreTel Mobility Client」に脆弱性
http://www.security-next.com/077188

昭和シェル石油、約20年前のクレカ会員情報が漏洩する可能性を公表
http://www.security-next.com/077152

三回読んで、やっと理解
要は、流出したんだなw
0566名無しさん@お腹いっぱい。垢版2017/01/09(月) 17:21:27.02
【指紋ネット盗難】「ピースサインは危険!!」 3メートル離れて撮影でも読み取り可能
http://hayabusa8.2ch.net/test/read.cgi/news/1483923066/

「カメラに何げなくピースのサインをするだけで、指紋が出回ってしまう」。指紋の盗撮防止技術を開発した国立情報学研究所の越前功教授は、こう警鐘を鳴らす。

顔と手を一緒に撮影した写真をネットに掲示すると、個人と指紋を特定される恐れがある。大量に画像が出回る著名人は特に狙われる危険性が高い。
自分で投稿しなくても、他人が撮影した写真に知らないうちに写り込むリスクもある。

また、スマートフォンの認証には指紋のほか、顔の画像、模様が人によって異なる目の虹彩なども利用されている。こうした生体情報は行政機関や
企業の入退室管理にも利用されている。個人の生体情報を盗み取るには従来、その人に接近して撮影する必要があった。

だが、生体情報がネット上に出回るようになったことで、犯罪者にとってハードルは大きく下がった。国立情報学研究所の実験では
3メートルの距離で撮影した画像でも読み取れることが判明しており、「自撮り」のピース写真をネットに掲示すると、簡単に盗まれてしまう。
越前教授は「指紋などの生体情報は終生変えることができない。どう守っていくか啓蒙していきたい」と話す。

http://www.sankei.com/affairs/news/170109/afr1701090002-n1.html
0569名無しさん@お腹いっぱい。垢版2017/01/12(木) 18:13:45.39
「BIND 9」に複数の深刻な脆弱性 - キャッシュDNSサーバに影響
http://www.security-next.com/077327
ルータのDNSを変更する不正Androidアプリ - ダウン時備えセカンダリも指定
http://www.security-next.com/077300
詐欺メール送信の踏み台に、2カ月経たず再発 - 大阪府立図書館
http://www.security-next.com/077285
セキュリティ機能を提供するSDKに脆弱性 - iOSに影響
http://www.security-next.com/077319
0571GOD ARES垢版2017/01/13(金) 16:45:22.94
こういうのを見る度にいつも思う
誤送信ってなんだよ、と
誤送信じゃないだろう、と
送信のフェーズではなく
文章の作成のフェーズの問題だろ
あと、CC,BC等の問題
誤送信を隠れ蓑に使うのは如何な物かと

こんなものを誤送信と言い張る奴等は頭が変
無責任の極み

【クソワロタw】 警視庁、レイプされた少女の実名を防犯メールで一斉送信www
http://hayabusa8.2ch.net/test/read.cgi/news/1484154698/
厚労省、個人情報含む文書を誤送信
http://www.security-next.com/077368

そして、こんなのはセキュリティニュースではない
0573GOD ARES垢版2017/01/18(水) 16:38:03.99
「Java SE」に17件の脆弱性 - アップデートがリリース
http://www.security-next.com/077539
Oracleが定例パッチを公開 - 270件の脆弱性に対応
http://www.security-next.com/077523
複数の脆弱性を修正した「WordPress 4.7.1」 - 「PHPMailer」の更新も
http://www.security-next.com/077516
PowerDNSに複数の脆弱性 - アップデートがリリース
http://www.security-next.com/077497
CodeLathe製ファイル共有製品「FileCloud」に脆弱性
http://www.security-next.com/077507
アタッシェケースにディレクトリトラバーサルの脆弱性 - アップデートが公開
http://www.security-next.com/077462

Linuxカーネルに深刻な脆弱性が見つかる、Androidの全バージョンに影響
http://itpro.nikkeibp.co.jp/atcl/column/14/277462/010500053/?ST=security&;itp_list_theme

Windowsの通信プロトコルに脆弱性報告、SMB v1は無効化を
http://www.itmedia.co.jp/enterprise/articles/1701/18/news059.html
0576名無しさん@お腹いっぱい。垢版2017/01/21(土) 01:25:02.18
複数の脆弱性へ対応した「PHP 7.0.15」がリリース
http://www.security-next.com/077586
Apple製音楽製作ソフトに脆弱性 - 不正ファイルでコード実行のおそれ
http://www.security-next.com/077590
「Apache Struts 2」の「devMode」でコード実行のおそれ - PoCも
http://www.security-next.com/077630
「Adobe Acrobat」のChrome向け機能拡張にXSSの脆弱性
http://www.security-next.com/077593
【緊急】 Chrome/FireFox有名拡張 Stylish 個人情報収集か
http://hitomi.2ch.net/test/read.cgi/poverty/1484735358/
0577オルティス・ジャパン垢版2017/01/23(月) 17:33:23.49
NISCとVRMMOアニメ「SAO」がタイアップ - IPAも採用か
http://www.security-next.com/077641

現実逃避のアニメ並みのメンタリティとは
世もまつですねw
0578名無しさん@お腹いっぱい。垢版2017/01/26(木) 17:07:07.42
SQLインジェクションに脆弱性
http://hitomi.2ch.net/test/read.cgi/poverty/1485397325/
点検:テクニカルウォッチ「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」
https://www.ipa.go.jp/security/technicalwatch/20160928-2.html

改修:「安全なウェブサイトの作り方」「安全なSQLの呼び出し方」
https://www.ipa.go.jp/security/vuln/websecurity.html

http://response.jp/article/2017/01/26/289253.html
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況