セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net

**名無しさん＠お腹いっぱい。** · 2018/02/16(金) 19:01:59.13

「NotPetya攻撃はロシア政府が関与」、英政府が公式見解
http://www.itmedia.co.jp/news/articles/1802/16/news068.html
Androidユーザーを狙う仮想通貨マイニングキャンペーンに注意
https://news.mynavi.jp/article/20180216-584232/

**名無しさん＠お腹いっぱい。** · 2018/02/20(火) 09:54:11.31

ブラウザ「Edge」に未修正の脆弱性 - 報告から90日経過、Googleが公表
http://www.security-next.com/090294

**名無しさん＠お腹いっぱい。** · 2018/02/22(木) 18:49:22.80

Intel、Spectre脆弱性の新しい修正ソフトを公開――ユーザーの手元に届くには時間がかかる http://jp.techcrunch.com/2018/02/22/2018-02-21-intel-ships-update-for-newest-spectre-affected-chips/

**名無しさん＠お腹いっぱい。** · 2018/02/26(月) 14:05:18.88

Windows XP/Vista環境で“iTunes Store”が利用不能に～セキュリティ刷新で5月25日から
初代“Apple TV”も“iTunes Store”へアクセスできなくなる
https://forest.watch.impress.co.jp/docs/news/1108344.html
5月25日以降に“iTunes Store”でコンテンツの購入やダウンロードを行うには
Windows 7以降にインストールされた最新版「iTunes」が必要となる。
古いバージョンの「iTunes」をWindows XP/Vista環境で引き続き利用することは可能だが
“iTunes Store”へアクセスすることはできない。
また、Appleによるサポートを受けることもできない。
初代“Apple TV”もすでにサポートが終了しており、5月25日で“iTunes Store”が利用できなくなるとのこと。第2世代以降の“Apple TV”へリプレースする必要がある。

**名無しさん＠お腹いっぱい。** · 2018/02/26(月) 18:30:15.27

「Fall Creators Update」でUSBキーボード・マウスが動かなくなる不具合～2月のWindows Update - 窓の杜 https://forest.watch.impress.co.jp/docs/news/1108305.html

もし不具合が発生してしまった場合は「KB4074588」のアンインストールが必要

更新プログラム適用後、USB デバイス（キーボード及びマウス）が使用できなくなる事象について | Ask CORE https://blogs.technet.microsoft.com/askcorejp/2018/02/23/usb_device_problem_after_update/

**名無しさん＠お腹いっぱい。** · 2018/02/26(月) 21:05:57.82

>>155
「セキュリティに関するニュース」　？

**名無しさん＠お腹いっぱい。** · 2018/03/02(金) 12:31:05.82

Digicertの証明書23,000が1日以内に失効する見込み
(Symantec, GeoTrust, Thawte, RapidSSL含む)
(英文)
https://www.theregister.co.uk/2018/03/01/trustico_digicert_symantec_spat/

**名無しさん＠お腹いっぱい。** · 2018/03/04(日) 11:36:25.81

Spectreには、インテルSGXによって危険にさらす悪い兄弟がいます
https://www.neowin.net/news/spectre-has-another-evil-sibling-that-compromises-the-safe-zone-created-by-intel-sgx

**名無しさん＠お腹いっぱい。** · 2018/03/05(月) 13:10:35.57

多数の格安スマホ、出荷段階でウイルス感染
https://pc.watch.impress.co.jp/docs/news/1109726.html
Doctor Webが提供しているAndroid用のセキュリティ対策ソフト「Dr.Web」を
root権限で実行すれば、Triada.231を除去できるが、root権限で実行できないデバイスの場合
デバイス製造メーカーがクリーンなイメージを提供する必要があるとしている。

**名無しさん＠お腹いっぱい。** · 2018/03/09(金) 01:40:02.26

【セキュリティニュース】「memcached」利用した1.7Tbps規模のDDoS攻撃 - 対策進まなければ大規模攻撃続くおそれ http://www.security-next.com/090800

memcached のアクセス制御に関する注意喚起 https://www.jpcert.or.jp/at/2018/at180009.html

**名無しさん＠お腹いっぱい。** · 2018/03/12(月) 16:31:37.74

仮想通貨の採掘を秘密裏に行うツールをバンドルした「oCam」を窓の杜で収録中止
ユーザーインターフェイスを一切表示せずマイニングを実行し、CPUパワーを占有
https://forest.watch.impress.co.jp/docs/news/1111067.html

**名無しさん＠お腹いっぱい。** · 2018/03/14(水) 10:16:56.15

AMDのプロセッサ「Ryzen」と「EPYC」に重大な脆弱性、セキュリティ企業が公開
http://www.itmedia.co.jp/news/articles/1803/14/news060.html
今回の脆弱性については、AMDやMicrosoftなどにも連絡したとCTS-Labsは説明する。
ただ、CNETなどの報道によれば、AMDに連絡があってから24時間もたたないうちに
脆弱性に関する情報が公開されたという。AMD広報はCNETに対して「まだ報告を受けたばかりで
現在調査を進めている」とコメントしている。

**名無しさん＠お腹いっぱい。** · 2018/03/15(木) 00:18:55.74

コレガの無線LANルーター「CG-WGR1200」に脆弱性、対策の予定なし
https://security.srad.jp/story/18/03/12/1436210/

脆弱性を放置するコレガと親会社アライドテレシス

**名無しさん＠お腹いっぱい。** · 2018/03/15(木) 00:32:36.66

なぜ放置しているのでしょうか！？

**名無しさん＠お腹いっぱい。** · 2018/03/15(木) 21:36:12.38

ルーターから侵入する高度なマルウェア「Slingshot」- Kaspersky Lab
https://news.mynavi.jp/article/20180315-601087/
2月マルウェアランキング、前月に続き仮想通貨マイナーが第1位
https://news.mynavi.jp/article/20180314-599704/

**名無しさん＠お腹いっぱい。** · 2018/03/20(火) 16:21:19.59

>>162
AMDプロセッサの“重大な脆弱性”情報、業界から疑問の声
http://www.itmedia.co.jp/news/articles/1803/19/news059.html

油断も隙もない、さすがイスラエル企業

**名無しさん＠お腹いっぱい。** · 2018/03/27(火) 23:56:00.41

IETFがTLS 1.3を承認--安全性や速度向上、課題も
https://japan.zdnet.com/article/35116733/
大手インターネット企業はこれまでに、TLS 1.3への移行を徐々に進めようとしている。
しかし、すべてが順風満帆というわけではなく、ちょっとしたトラブルや障害が起こっている
HTTPSトラフィックを監視して検査するネットワーク機器が、TLS 1.3による接続障害を引き起こしている例もあり
米国の銀行のいくつかが、TLS 1.3へのアップグレードを懸念しているのはまさにこのためである。
これらの銀行は、すでに投資済みのアプライアンスの刷新か、再設計を余儀なくされる可能性がある。

**名無しさん＠お腹いっぱい。** · 2018/03/28(水) 17:09:47.70

macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html

**名無しさん＠お腹いっぱい。** · 2018/03/28(水) 19:32:23.75

ルーターにサイバー攻撃か　ネット接続で不具合相次ぐ
https://www.asahi.com/articles/ASL3X5SXGL3XULZU00Z.html?ref=tw_asahi
ＮＴＴ東日本によると、対象とみられるルーターは「Ｎｅｔｃｏｍｍｕｎｉｔｙ　ＯＧ８１０」と
「同４１０」の２シリーズ。
ただ特定のルーター固有の事象ではないとみられる部分があり、今後も調査する」と話す
２６日に顧客の企業から不具合の相談があり、対応したところ
ＮＴＴ以外の家庭用ルーター製品だったという。

**名無しさん＠お腹いっぱい。** · 2018/03/28(水) 22:51:37.02

Spectreと同じ分岐予測を利用した新たなCPU脆弱性「BranchScope」
～Haswell/Skylakeなどで実証に成功、Intel SGXを突破
https://pc.watch.impress.co.jp/docs/news/1114037.html

**名無しさん＠お腹いっぱい。** · 2018/03/31(土) 23:40:22.76

>>169
こっちには４機種となっている
複数メーカーのルーターで、法人向けに約２７万台出荷されている４機種

ルーター設定変更、スマホ情報抜き取る被害続出
http://www.yomiuri.co.jp/national/20180331-OYT1T50069.html

**名無しさん＠お腹いっぱい。** · 2018/04/02(月) 12:20:18.75

Windows7 x64は至急KB4100480を当てる必要あり（WindowsUpdateで降ってくる）
https://support.microsoft.com/ja-jp/help/4100480/windows-kernel-update-for-cve-2018-1038

理由
KB4088875やKB4088881当たってても下記の新たに盛り込んだ脆弱性は埋まらない
http://www.itmedia.co.jp/enterprise/articles/1804/02/news044.html
※一部報道では、３月２４日までのパッチ当てれば当該脆弱性解消と書かれてたが、それは誤報

**名無しさん＠お腹いっぱい。** · 2018/04/02(月) 12:49:34.70

バッファロー製の一部無線LANルータにリモートよりコマンド実行される脆弱性
http://www.security-next.com/091619
バッファロー他機種の脆弱性もあり。
http://buffalo.jp/support_s/osirase/security.html

**名無しさん＠お腹いっぱい。** · 2018/04/03(火) 09:55:14.45

仮想通貨を採掘する「Chrome」拡張機能、全て禁止に
https://japan.cnet.com/article/35117084/
米国時間4月2日から、仮想通貨マイニングを実行する拡張機能について
その意図が明示されているか否かに関わらず「Chrome Web Store」では承認しないことをブログ記事で明らかにした。
続いて6月下旬には、仮想通貨をマイニングする既存の拡張機能をすべて削除するという。
またGoogleによると、この数カ月間でクリプトジャッキングする拡張機能の増加が見られるという。

**【要注意】クラッキング自慢するオカマ** · 2018/04/04(水) 17:11:31.30

莉里子（剛）
東京都三鷹市（吉祥寺）シティハイツ吉祥寺通り4階
1994.3.7
http://imgur.com/a/TXEgU

@copy__writing
@kotobamemo_bot

**名無しさん＠お腹いっぱい。** · 2018/04/04(水) 19:57:15.95

Intel、Core 2 Duoなど旧CPUの「Spectre」対策を中止
https://pc.watch.impress.co.jp/docs/news/1115400.html
今回提供の中止が明らかとなったのは、Core i7-920などの「Bloomfield」
Core i7-920XMなどの「Clarksfield」、Core i7-980Xなどの「Gulftown」
Core2 Duo T6400などの「Penryn」、Atom x3-C3200RKなどの「SoFIA」
Core 2 Duo E7400などの「Wolfdale」
Core 2 Quad Q8200などの「Yorkfield」などのプロセッサ。

**名無しさん＠お腹いっぱい。** · 2018/04/07(土) 13:00:54.75

Cisco Smart Install Client を悪用する攻撃に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180013.html

**名無しさん＠お腹いっぱい。** · 2018/04/09(月) 12:28:25.13

ザル 15億個超の重要ファイルがネットで公開状態--医療記録やクレジットカード情報など
https://japan.cnet.com/article/35117410/
企業や個人の所有するファイルであり、給与明細書、税金還付情報、医療記録
クレジットカード関連データ、特許情報など、重要な情報が危険な状態にあるという。

Digital Shadowsは、2018年1月から3月にかけて調査を実施。
その結果、クラウドストレージサービス「Amazon Simple Storage Service（S3）」のほか
rsyncやSMB、FTPサーバー、不適切な設定のウェブサイト、NASドライブ上で
公開状態になっていたファイル15億5044万7111個を見つけた。
総データ量は12ペタバイト以上あった。

**名無しさん＠お腹いっぱい。** · 2018/04/10(火) 09:42:12.30

Ciscoのスイッチを狙う攻撃が急増、Smart Install機能の脆弱性を悪用
http://www.itmedia.co.jp/news/articles/1804/10/news053.html
対策として、Ciscoの勧告に従い、4786番ポートに接続できるのは、「Integrated branch director」（IBD）と呼ばれるSmart Installディレクタースイッチまたはルータのみに限定するよう確認を促している。

**名無しさん＠お腹いっぱい。** · 2018/04/11(水) 00:23:11.19

ランサムウェア「GandCrab」、Flashの脆弱性で拡散開始か
https://japan.zdnet.com/amp/article/35117475/

**名無しさん＠お腹いっぱい。** · 2018/04/11(水) 05:39:37.76

プレミアムアウトレットの
会員情報43万人のメアドとパスワードが情報漏洩
会員だった俺は最悪
http://tech.nikkeibp.co.jp/it/atcl/esi/14/522904/040900143/

**名無しさん＠お腹いっぱい。** · 2018/04/11(水) 18:16:17.92

AMD、Spectre脆弱性への対策マイクロコードを配布開始
https://pc.watch.impress.co.jp/docs/news/1116520.html

**名無しさん＠お腹いっぱい。** · 2018/04/12(木) 15:31:43.65

連邦取引委員会、「開封すると保証無効シール」は違法として大手6社に是正勧告
https://pc.watch.impress.co.jp/docs/news/1116750.html
ただしユーザーによる不適切な使用や必要なメンテナンスを怠った場合に
保証を無効とすること自体は認めている

**名無しさん＠お腹いっぱい。** · 2018/04/13(金) 02:30:57.13

>>183
セキュリティ関係ないだろボケナス

**名無しさん＠お腹いっぱい。** · 2018/04/15(日) 14:03:48.39

プレミアム・アウトレット、２７万人の情報流出 http://www.yomiuri.co.jp/national/20180414-OYT1T50114.html

＞同社によると、流出したのはメールマガジンの会員組織「ショッパークラブ」に登録された顧客の情報。メールアドレスとパスワードの両方が流出したのが約２４万人分、メールアドレスだけの流出が約３万人分あった。

**名無しさん＠お腹いっぱい。** · 2018/04/15(日) 14:06:22.06

若い女性のヌード画像が大量流出、未成年もベルギー検察が捜査 http://www.afpbb.com/articles/-/3171233

＞検察によると、被害女性の元パートナーによる「リベンジポルノ」のケースや、ヌード画像を販売しようとしたハッカーが被害女性のフェイスブックアカウントに侵入して画像を入手したケースがあると疑われている。

**名無しさん＠お腹いっぱい。** · 2018/04/15(日) 21:31:36.92

三菱地所か

**名無しさん＠お腹いっぱい。** · 2018/04/17(火) 02:17:22.48

はい

**名無しさん＠お腹いっぱい。** · 2018/04/17(火) 18:43:41.91

Intel、内蔵GPUによるウイルスチェック機能を実装。チップ消費電力を半減
https://pc.watch.impress.co.jp/docs/news/1117375.html

米Intelは16日(現地時間)、CPU内蔵GPUによるメモリスキャン機能など、同社製CPU/プラットフォームに対するセキュリティ機能の追加実装を発表した。

1つめは、「Accelerated Memory Scanning」と呼ばれる機能で、これまでCPUで行なっていたメモリ上のマルウェアスキャンをCPU内蔵GPUで行なう。
これにより、CPU負荷が2~20%低減され、SoC全体での消費電力は52%低減する。
対応するCPUは第6世代~第8世代で、まずはWindows Defenderがこの機能に対応。
順次、他のOSでもサポートされる予定。

2つめは、「Intel Security Essentials」と呼ばれるもので、セキュアブート、アイデンティティープロテクション、暗号化、トラステッドエグゼキューションなど
これまで一部のXeonプロセッサなどに搭載されていたハードウェアレベルのセキュリティ機能を、CoreプロセッサやAtomプロセッサにも展開する。

**名無しさん＠お腹いっぱい。** · 2018/04/18(水) 04:07:35.94

>>185-188
死ね

**名無しさん＠お腹いっぱい。** · 2018/04/18(水) 11:05:08.00

はい

**名無しさん＠お腹いっぱい。** · 2018/04/19(木) 21:19:58.21

>>169
ルーターの設定書き換え攻撃、依然猛威　Androidデバイスの完全制御が狙いか http://www.itmedia.co.jp/enterprise/spv/1804/19/news058.html

＞ルータのDNS設定がどのような手口で改ざんされているのかは、依然として分かっていない。

**名無しさん＠お腹いっぱい。** · 2018/04/21(土) 01:20:17.31

>>192
同じニュース
露系ハッカー集団、コンピューターのルーター標的に大規模サイバー攻撃計画か　米英当局が警報発令
http://www.sankei.com/world/news/180417/wor1804170013-n1.html

**名無しさん＠お腹いっぱい。** · 2018/04/21(土) 16:47:54.45

ツイッター、カスペルスキー研究所の広告掲載を禁止
https://jp.reuters.com/article/twitter-kaspersky-lab-idJPKBN1HS017

**名無しさん＠お腹いっぱい。** · 2018/04/22(日) 02:20:46.09

>>194
死ね

**名無しさん＠お腹いっぱい。** · 2018/04/22(日) 10:18:52.21

はい

**名無しさん＠お腹いっぱい。** · 2018/04/22(日) 12:01:50.64

Drupalの脆弱性を狙った攻撃に注意！今すぐできる対策とは？ https://www.shadan-kun.com/blog/vulnerability/2629/

警察庁 / Drupal の脆弱性（CVE-2018-7600）を標的としたアクセスの観測について
https://www.npa.go.jp/cyberpolice/detect/pdf/20180418.pdf

**名無しさん＠お腹いっぱい。** · 2018/04/25(水) 09:56:36.92

NVIDIAのTegraプロセッサに脆弱性の情報、Nintendo Switchなどに影響
http://www.itmedia.co.jp/news/articles/1804/25/news065.html
この脆弱性は、コンシューマーの手持ちのデバイスについては解決する手段がないという。

**名無しさん＠お腹いっぱい。** · 2018/05/04(金) 13:31:43.57

米ツイッター、パスワード変更呼び掛け＝保管システムに欠陥
https://www.jiji.com/jc/article?k=2018050400275
３億３０００万人以上に上るすべての利用者にパスワードを変更するよう呼び掛け

さっきテレビの緊急ニュースでもやっていた

**名無しさん＠お腹いっぱい。** · 2018/05/04(金) 21:57:00.33

>>199
凄いよな、これw

Twitter、全3.3億人のユーザーにパスワード変更勧める告知　社内バグ発見で
http://www.itmedia.co.jp/news/articles/1805/04/news015.html

米Twitterは5月2日（現地時間）、全ユーザーに対し、Twitterへのログインに使っているパスワードを変更するよう求める告知を送ったと発表した。社内システムのバグで、パスワードをプレーンテキストで保存していたことが判明したためとしている。

社内調査の結果、パスワードが外部に流出したり悪用された可能性はないが、念のため全ユーザーに通知したとしている。ジャック・ドーシーCEOは「対策済み」だとツイートした。

パラグ・アグラワルCTO（最高技術責任者）は公式ブログで、同社ではユーザーがパスワードを入力する際、「bcrypt」という強力なアルゴリズムを使ってハッシュ化しているが、今回見つかったバグで、ハッシュ化処理の前にログにプレーンテキストで保存されていたという。

何人分のパスワードがテキストとして保存されていたのか、それがいつ頃からのことなのかについては明らかにしていない。

米Reutersに「この件に詳しい人物」が語ったところによると、保存されていたパスワードはかなりの数で、数カ月そのままだったという。この人物によると、Twitterは数週間前にこれを発見し、当局に報告していたという。

**名無しさん＠お腹いっぱい。** · 2018/05/07(月) 08:55:48.94

監視カメラに不正アクセス　キヤノン製、60台以上被害 https://this.kiji.is/365958155265655905

**名無しさん＠お腹いっぱい。** · 2018/05/07(月) 19:07:46.89

IntelのCPUに新たな8つの脆弱性が発見される、内4つは「高い危険性」との評価 - GIGAZINE https://gigazine.net/news/20180507-intel-cpus-new-vulnerabilities-found/

**名無しさん＠お腹いっぱい。** · 2018/05/10(木) 08:35:59.50

クレジットカードのセキュリティコードも流出の可能性、森永乳業の情報漏洩 http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01145/

＞森永乳業は2018年5月9日、同社の通販サイト「健康食品通販サイト」で会員情報が漏洩した可能性があると発表した。

**名無しさん＠お腹いっぱい。** · 2018/05/15(火) 00:01:19.46

S / MIMEとOpenPGP暗号化ツールの重大な欠陥
https://www.neowin.net/news/critical-flaw-found-in-email-encryption-tools
攻撃者が暗号化された電子メールを平文形式で読むことを可能にする恐ろしい警告を出した
この問題に関するEFFの声明には、Schinzelのミラーリングと
EnigmailでThunderbirdでPGPプラグインを無効にする方法
GPGToolsでApple Mailを使用する方法、Gpg4winでOutlookを使用する方法が含まれています。
デジタルプライバシーのウォッチドッグはまた、サイバーセキュリティコミュニティによって
うまく軽減されるため、Signalなどの代替手段の使用を提案しました。

**名無しさん＠お腹いっぱい。** · 2018/05/17(木) 18:29:23.77

Microsoft製の複数製品に意図しないDLLを読み込んでしまう脆弱性、修正の予定はなし
インストーラーや自己解凍書庫の実行時はフォルダーに不審なファイルがないか確認を
https://forest.watch.impress.co.jp/docs/news/1122382.html

**名無しさん＠お腹いっぱい。** · 2018/05/17(木) 18:37:14.46

２億件の日本人メールアドレスか闇サイトで販売
https://www3.nhk.or.jp/news/html/20180517/k10011441901000.html
何者かが過去に国内の通販サイトや
オンラインゲームなどから漏えいしたデータを集めて販売していると見られています
「パスワードを使い回していたりすると危険にさらされてしまうおそれがあるので
パスワードの管理には注意してほしい」

**名無しさん＠お腹いっぱい。** · 2018/05/21(月) 17:01:41.49

すごくおもしろいパソコン一台でお金持ちになれるやり方
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

QGA4P

**名無しさん＠お腹いっぱい。** · 2018/05/22(火) 12:50:17.54

“Spectre”脆弱性の新しい亜種、各ベンダーが一斉に製品への影響と回避策を案内
“Variant 3a”と“Variant 4”の2件、Microsoftは緩和策を準備中
https://forest.watch.impress.co.jp/docs/news/1123104.html

**名無しさん＠お腹いっぱい。** · 2018/05/22(火) 16:36:49.45

Spectre派生の新たな投機実行脆弱性が発表。多数のCPUが攻撃対象に
https://pc.watch.impress.co.jp/docs/news/1123158.html
この脆弱性の影響を受けるCPUは多数に上り
Intelでは第2世代～第8世代までのCoreシリーズやXeon、Atomなども対象。
AMDはBulldozerアーキテクチャ以降のCPUを対象

**名無しさん＠お腹いっぱい。** · 2018/05/24(木) 15:15:27.32

LinuxベースのルーターやNASに感染するマルウェア「VPNFilter」、54カ国50万台に感染か、Cisco Talos報告
https://internet.watch.impress.co.jp/docs/news/1123623.html
現時点で報告されているのは、いずれもLinuxベースのファームウェアやOSで動作している
LinksysのWi-Fiルーター「E1200」「E2500」「WRVS4400N」、MikroTikのクラウドコアルーター「1016」「1036」「1072」、NETGEARのWi-Fiルーター「R6400」「R7000」「R8000」「WNR1000」「WNR2000」、同ADSLモデム＋ルーター「DGN2200」
TP-LinkのVPNルーター「WNR2000」、QNAPのNAS「TS251」「TS439 Pro」。
米Symantecでは感染経路について、デフォルト設定の管理者パスワードによる不正アクセスと指摘。
ほかのIoTマルウェアとは異なり、機器が再起動した後も、活動を継続することが可能である点を挙げ
ハードウェアリセットにより機器を出荷時の状態にすることで、マルウェアの駆除が可能としている。

**名無しさん＠お腹いっぱい。** · 2018/05/26(土) 11:31:23.74

Android devices ship with pre-installed malware
https://blog.avast.com/android-devices-ship-with-pre-installed-malware

【セキュリティニュース】数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入（1ページ目 / 全2ページ）：Security NEXT
http://www.security-next.com/093684

ZTEやArchosなど数百のAndroidにアドウェア、Avastが報告 - ケータイ Watch
https://k-tai.watch.impress.co.jp/docs/news/1123971.html

**名無しさん＠お腹いっぱい。** · 2018/06/01(金) 15:31:59.42

タチコマたちが並列化してサイバー攻撃に対応するソフト無償配布、「WarpDrive」プロジェクトが実証実験
https://internet.watch.impress.co.jp/docs/news/1125180.html

**名無しさん＠お腹いっぱい。** · 2018/06/04(月) 14:14:25.64

Yahoo! JAPAN 2018年6月1日以降古いOS、ブラウザのサポートが順次終了
https://security.yahoo.co.jp/news/tls12.html#check_image
具体的にはWindows XP以前、Windows Vista以前
MacOS10.8以前。
ブラウザはInternet Explorer10以前、chrome29以前、Firefox26以前のものなど

**名無しさん＠お腹いっぱい。** · 2018/06/05(火) 16:22:50.23

窓の杜利用時のシステム警告を装った不正なポップアップに注意
『Windowsセキュリティシステムが破損しています』といった警告が突然表示される
https://forest.watch.impress.co.jp/docs/info/announce/1125633.html

**名無しさん＠お腹いっぱい。** · 2018/06/06(水) 20:01:25.96

Zipなどのアーカイブ展開処理を突いた脆弱性「Zip Slip」～任意のコードを実行可能 https://pc.watch.impress.co.jp/docs/news/1126087.html

**名無しさん＠お腹いっぱい。** · 2018/06/26(火) 07:06:07.40

「お使いのシステムは破損」「ウイルス感染」詐欺サイトの報告相次ぐ　対策のため広告停止するサービスも
http://www.itmedia.co.jp/news/articles/1806/22/news064.html

**名無しさん＠お腹いっぱい。** · 2018/06/26(火) 19:34:42.73

Intel CPUの脆弱性「TLBleed」は修正困難 - OpenBSD開発者 https://news.mynavi.jp/article/20180626-655545/

Intel CPUに関しては、2018年に入ってからプロセッサの脆弱性である「MeltdownとSpectre」が公開されるなど、続々と問題が発見されている。
OpenBSDの取り組みはこうした脆弱性への対処例として参考になる。今後、ほかのオペレーティングシステムがTLBleedに対してどのような対処を取っていくのかが注目される。

**名無しさん＠お腹いっぱい。** · 2018/06/27(水) 21:47:49.75

インテルのCPUに新たな脆弱性「TLBleed」--インテルは有効性を否定 https://japan.zdnet.com/article/35121511/

**名無しさん＠お腹いっぱい。** · 2018/06/28(木) 23:46:05.30

これらのIntelの脆弱性が本格的に利用される事態が発生したら
世界中のインフラが一時中断する状況が発生します

**名無しさん＠お腹いっぱい。** · 2018/07/04(水) 22:27:29.67

人気のFirefox拡張機能「Stylish」がポリシー違反でブロック、すべての閲覧履歴を収集か
https://forest.watch.impress.co.jp/docs/news/1131143.html

**名無しさん＠お腹いっぱい。** · 2018/07/05(木) 09:10:32.05

サムスンのスマホが勝手に写真を送信--報告相次ぐ https://japan.cnet.com/article/35121891/

**名無しさん＠お腹いっぱい。** · 2018/07/23(月) 11:20:01.37

ルーターの脆弱性を突くbotネットが相次ぐ、攻撃に加担させられる恐れも
http://www.itmedia.co.jp/news/articles/1807/23/news054.html
Huaweiのルーター「HG532」の脆弱性（CVE-2017-17215）を狙ったスキャンが
2018年7月18日から観測され、その日のうちに1万8000台のルーターが
botネットのネットワークに組み込まれたという。
さらに、Realtekのルーターに発覚した脆弱性（CVE-2014-8361）も標的にすると予告しているという

**名無しさん＠お腹いっぱい。** · 2018/07/23(月) 14:27:17.79

「アバスト」の次期バージョンはWindows XP/Vistaをサポートせず
ウイルス定義のアップデート配信は継続
https://forest.watch.impress.co.jp/docs/news/1134130.html
来年1月にリリースされる予定のv19.1を利用するには、OSをWindows 7以降にアップデートする必要がある。

**名無しさん＠お腹いっぱい。** · 2018/07/23(月) 20:49:43.90

Wifiは別にして、最近ルータの脆弱性を突く攻撃が増えているらしいけれども
我が家のPR-S300SEが標的になりませんように

**名無しさん＠お腹いっぱい。** · 2018/07/23(月) 20:51:08.27

>>224
書き込むスレ間違えました
すみませんo┐ペコリ

**名無しさん＠お腹いっぱい。** · 2018/07/24(火) 15:59:25.09

複数OSやファームウェアでBluetooth実装に脆弱性 - 盗聴や改ざんのおそれ
http://www.security-next.com/096040

**名無しさん＠お腹いっぱい。** · 2018/07/25(水) 20:50:59.13

サイバー攻撃で深刻度基準＝国民生活への影響評価－政府
https://www.jiji.com/jc/amp?k=2018072500321
＞評価基準は、深刻度をレベル４（著しく深刻な影響が発生）からレベル０（影響なし）までの５段階に分類。基準の詳細は引き続き検討するとしている。

**名無しさん＠お腹いっぱい。** · 2018/08/15(水) 14:05:47.24

Intel CPUの投機実行にサイドチャネル攻撃による新たな脆弱性が発見
https://pc.watch.impress.co.jp/docs/news/1138099.html

**名無しさん＠お腹いっぱい。** · 2018/08/22(水) 10:24:29.69

不在通知装う偽ＳＭＳ、アプリ入れると大量発信
https://www.yomiuri.co.jp/national/20180821-OYT1T50088.html

宅配大手・佐川急便の不在通知を装ったショートメッセージサービス（ＳＭＳ）を経由して不正なアプリをインストールさせられたスマートフォンが、不特定多数の人に同様の偽ＳＭＳを送る発信元として利用される被害が相次いでいる。
不正アプリで情報を抜き取られた上で、被害の拡散にも悪用される手口だ。佐川急便はＳＭＳを使った案内はしていないとして、注意を呼び掛けている。

偽のＳＭＳに記された接続先を開くと、本物そっくりのサイトが表示され、再配達のためにアプリをインストールするよう促される。
今年１月頃から届き始め、アプリをインストールすると遠隔操作でスマホ内の情報が抜き出されたりするが、７月頃からは、偽のＳＭＳの発信元としても使われるようになったことが、情報セキュリティー会社などの調査で新たに判明した。

**名無しさん＠お腹いっぱい。** · 2018/08/23(木) 11:30:14.79

8月修正のゼロデイ脆弱性、「Darkhotel」と関連 - 背後に北朝鮮の影
http://www.security-next.com/097139

**名無しさん＠お腹いっぱい。** · 2018/08/30(木) 08:57:02.86

Windowsタスクスケジューラの脆弱性、PoCは一部環境のみ動作 - コード修正で広く影響
http://www.security-next.com/097441
実証コードの動作は64ビット版の「Windows 10」「Windows Server 2016」に限定されることがわかった。
ただし、修正を加えたコードが32ビット環境でも動作したことが確認されており
広く影響を及ぼすおそれがある。

**名無しさん＠お腹いっぱい。** · 2018/09/07(金) 03:28:02.95

ストレージサービス“Mega”のChrome拡張機能が乗っ取りの被害、ログイン情報を盗聴
https://forest.watch.impress.co.jp/docs/news/1141867.html

**名無しさん＠お腹いっぱい。** · 2018/09/11(火) 11:43:16.54

AppleがMac App Storeから削除したアプリ以外にも、複数のセキュリティ系アプリがユーザーデータを収集し外部のサーバーへ送信していることが確認される。

https://applech2.com/archives/20180909-trend-micro-app-stealing-user-data.html

**名無しさん＠お腹いっぱい。** · 2018/09/12(水) 10:48:26.49

マルウェア画像のFAX送信で受信端末乗っ取る「Faxploit」 - 複合機踏み台にネットワーク攻撃のおそれも
http://www.security-next.com/097730

チェック・ポイント、ファクス機を乗っ取り、ネットワーク侵入やマルウェア感染を可能にする「ファクスプロイト」攻撃手法を発見
世界中の企業や家庭で使用されている数千万台のファクス機に影響する脆弱性、不正なファクスを送信するだけでネットワークのハッキングが可能に
https://www.checkpoint.co.jp/press/2018/pressrelease_20180906.html

**名無しさん＠お腹いっぱい。** · 2018/09/12(水) 17:51:33.30

ＰＣ数百台が一度にダウン…新手のサイバー攻撃
https://www.yomiuri.co.jp/national/20180912-OYT1T50078.html?from=ytop_main2

パスワード有zipファイルにウィルス

**名無しさん＠お腹いっぱい。** · 2018/09/12(水) 21:39:55.75

米MozillaのWebブラウザー「Firefox」は
米MicrosoftのWindows XPとWindows Vistaに対応する最後のバージョン
「Firefox ESR 52.9」のサポートを、2018年9月初めに終了した。
今後、両OSで動くFirefoxにはセキュリティアップデートが提供されない。
https://tech.nikkeibp.co.jp/it/atcl/idg/14/481542/091200548/

**名無しさん＠お腹いっぱい。** · 2018/09/13(木) 10:30:35.94

Intel製品に複数の脆弱性、修正版が一斉公開～最大深刻度は“CRITICAL”
https://forest.watch.impress.co.jp/docs/news/1142835.html

**名無しさん＠お腹いっぱい。** · 2018/09/21(金) 14:46:21.11

https://jp.reuters.com/article/google-congress-idJPKCN1M039O
グーグルＧｍａｉｌ、アドオン開発者は利用者の電子メールへのアクセスなどが認められる

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 11:00:12.97

Windowsの「Jet DBエンジン」にゼロデイ脆弱性 - 報告後120日経過、ZDIが公表
http://www.security-next.com/098209

**名無しさん＠お腹いっぱい。** · 2018/09/28(金) 09:51:13.66

ESET は、サイバースパイグループ「Sednit 」によって使用される UEFI のルートキットの最初のケースを発見。
https://www.neowin.net/news/eset-uncovers-first-case-of-a-uefi-rootkit-used-by-sednit-group-in-the-wild
このマルウェアは、APT28、STRONTIUM、Sofacy、Fancy Bearとも呼ばれる先進的な永続的脅威（APT）グループSednitによって使用され
バルカンや中東欧諸国の政府を攻撃しました。
ESETは、UEFIルートキットが正しく署名されていないことを指摘しました。
つまりマルウェアを使用する攻撃のいずれかがSecure Bootメカニズムによって回避される可能性があります。
ESETは、Secure Bootを有効にして、ファームウェアによってロードされた各コンポーネントが適切に署名されているか確認を推奨します

**名無しさん＠お腹いっぱい。** · 2018/09/30(日) 02:40:59.12

フェイスブックにセキュリティー上の欠陥、利用者5000万人に影響
https://jp.reuters.com/article/facebook-cyber-0928-idJPKCN1M82NB
9/29
ユーザーを認証する情報であるアクセストークンが盗まれ、アカウントが乗っ取られる恐れ

**名無しさん＠お腹いっぱい。** · 2018/10/05(金) 16:28:49.73

サーバ用マザーボードに不正なマイクロチップ、中国軍がバックドアに利用か　AmazonやAppleも利用
http://www.itmedia.co.jp/news/articles/1810/05/news059.html
中国、マイクロチップ使ってアマゾンやアップルにハッキング
https://www.bloomberg.co.jp/news/articles/2018-10-04/PG2CZY6TTDS801
設計にない米粒大のチップ

ブラウザの閲覧履歴を密かに中国に送信、不正アプリがMac App Storeから削除
http://www.itmedia.co.jp/enterprise/articles/1809/10/news047.html

**名無しさん＠お腹いっぱい。** · 2018/10/09(火) 09:45:05.64

消費者向け“Google+”が来年の8月に終了～利用低迷と個人情報流出の不具合発覚で
企業向けの“Google+”は維持
https://forest.watch.impress.co.jp/docs/news/1146765.html
米グーグルは8日、ソフトウエアの不具合から
最大50万人分の個人情報が外部に流出する恐れがあるとして
同社の交流サイト（SNS）サービス「グーグル＋（プラス）」を閉鎖すると発表した。
現時点で実際の情報の流出や不正利用の形跡はないという。
フェイスブックに次いでグーグルでも、データ管理の不備が見つかった形だ。
不具合は個人向けのグーグルプラスで発覚した

**名無しさん＠お腹いっぱい。** · 2018/10/09(火) 18:58:05.83

問題発覚したから止めるのか、止めるつもりだったので公表しなかったのか。

**名無しさん＠お腹いっぱい。** · 2018/10/12(金) 15:56:25.44

>>244
死ねよ

**名無しさん＠お腹いっぱい。** · 2018/11/05(月) 14:53:16.67

Hyper-Threading搭載のIntel CPUに新たな脆弱性～“PortSmash”が明らかに
「OpenSSL」の秘密鍵を盗み出す実証コードが公開。他社製CPUにも影響か
https://forest.watch.impress.co.jp/docs/news/1151601.html

**名無しさん＠お腹いっぱい。** · 2018/11/05(月) 15:58:40.29

246関連記事
Hyper-Threading有効時にスレッド上の情報が盗まれる「PortSmash」
～Intel製品のほかRyzenにも影響か
https://pc.watch.impress.co.jp/docs/news/1151619.html

**名無しさん＠お腹いっぱい。** · 2018/11/07(水) 15:32:52.70

SamsungやCrucial製SSDの暗号化機能に脆弱性
https://pc.watch.impress.co.jp/docs/news/1152070.html

**名無しさん＠お腹いっぱい。** · 2018/11/12(月) 12:04:18.60

GPUへのサイドチャネル攻撃、影響は軽微～研究者に発表に対しNVIDIAが回答
“CVSS v3”における基本値は“2.2”
https://forest.watch.impress.co.jp/docs/news/1152736.html

**名無しさん＠お腹いっぱい。** · 2018/11/27(火) 10:21:43.94

新しい万能Windowsハッキングツール「L0rdix」、アンダーグラウンドで出回る
https://japan.zdnet.com/article/35129180/

**名無しさん＠お腹いっぱい。** · 2018/12/21(金) 18:27:57.05

JVNVU#92357871 MsiAdvertiseProduct における権限昇格の脆弱性
https://jvn.jp/vu/JVNVU92357871/

**名無しさん＠お腹いっぱい。** · 2018/12/24(月) 01:16:45.91

Reimage Repairって奴が来たよ。もちろん購入なんかしてないが、
ツールバーによると同じのが三つも同時に入り込んでパソコンがフリーズ。
最初、マジで故障かと思ったので、「修理だったか？」というところをクリックしたら
クレジットカードのページに・・・むむ？これはおかしいと思っていると、しばらくするとフリーズが解消。
全て×の方で消した。
ただ、デスクトップにREというのが残ってたので、すぐにアンインストールした。

感染経路は不明、色々とググると、広告にくっついてくるようだ。
マルウェアらしいので余計なクッキーを土台にして入ってくるかも？
みなさんもこれには気をつけてね。あと、これが来たらフリーズする事があるけど焦らないように。

**名無しさん＠お腹いっぱい。** · 2019/01/03(木) 18:20:09.51

「データ復旧率90％以上」を疑え、社名変えながら荒稼ぎする悪質業者をデータ復旧業界歴23年の本田氏が指摘
https://internet.watch.impress.co.jp/docs/interview/1159635.html

**名無しさん＠お腹いっぱい。** · 2019/01/04(金) 08:36:11.05

完全消去したデータでも復旧できるの？？？
https://www.orange-ss.com/column/0033.html
つまり 1回程度の上書きなら（データ消去なら）救出できる可能性もありますが、
残留磁気からデータ解析し復元を行う企業はなく、
完全消去してしまったデータについては打つ手なしというのが実際のところです…

**名無しさん＠お腹いっぱい。** · 2019/01/05(土) 00:14:49.06

無断でFBに情報送信か
音楽配信の「スポティファイ」など20種類以上のスマートフォンアプリが、
利用者に関するデータを無断でFBに送信していた疑い

**名無しさん＠お腹いっぱい。** · 2019/01/06(日) 15:25:30.34

>>252
軽やかに死ねよ

**名無しさん＠お腹いっぱい。** · 2019/01/08(火) 13:17:44.46

ハードウェア非依存の新たなサイドチャネル攻撃“Page Cache Attacks”が発表
どんなCPUやGPUを搭載しているかは問わず、OSの“ページキャッシュ”機構を狙う
https://forest.watch.impress.co.jp/docs/news/1163514.html

**名無しさん＠お腹いっぱい。** · 2019/01/16(水) 16:52:11.08

　米MicrosoftのWindowsに未解決の脆弱性が報告され、セキュリティ企業Trend Micro傘下のZero Day Initiative（ZDI）と発見者が1月13日付で情報を公開した。

　それによると、今回見つかった脆弱性は、連絡先情報の保存や交換に使われるVCardファイル（VCF）の処理に起因する。
VCardファイルに細工を施したデータを仕込んで、Windowsで危険なハイパーリンクを表示させることが可能とされ、リモートの攻撃者がこの問題を突いて任意のコードを実行できてしまう恐れがある。

　ただし、悪用するためには標的とする相手に不正なページを見させたり、不正なファイルを開かせたりする必要がある。

　ZDIでは2018年8月にこの問題をMicrosoftに報告し、同社も報告の内容を確認して、当初は2019年1月8日の月例セキュリティ更新プログラムで対応すると説明していた。
しかしその後、この問題の修正はWindowsの次期バージョンに持ち越すという連絡があったことから、ZDIと研究者が情報の公開に踏み切った。

　危険度は、共通脆弱性評価システム（CVSS）で「7.8」（最高値は10.0）と評価している。

　この問題を発見した研究者のジョン・ペイジ氏は、自身のWebサイトでコンセプト実証コードを公開した。
2019年01月16日 10時25分
http://www.itmedia.co.jp/news/articles/1901/16/news082.html

**名無しさん＠お腹いっぱい。** · 2019/01/17(木) 21:18:12.60

ファイルマネージャーアプリES File ExplorerはAndroid機のデータを外部に露出する | TechCrunch Japan

https://jp.techcrunch.com/2019/01/17/2019-01-16-android-app-es-file-explorer-expose-data/

**名無しさん＠お腹いっぱい。** · 2019/01/21(月) 14:31:00.58

ポイントカード最大手の一つ「Ｔカード」を展開する会社が、氏名や電話番号といった会員情報のほか、購入履歴やレンタルビデオのタイトルなどを、裁判所の令状なしに捜査当局へ提供していることが２０日、内部資料や捜査関係者への取材で分かった。
https://www.sankei.com/affairs/amp/190120/afr1901200012-a.html

**名無しさん＠お腹いっぱい。** · 2019/01/23(水) 12:46:01.67

Androidアプリ「ES File Explorer」がバックグラウンドでHTTPサーバーを立ち上げていたことが見つかる
https://security.srad.jp/story/19/01/21/0658225/

端末内のファイルを読み取ったり、端末の情報を取得できる
ファイル共有機能を実装していた

これ実は隠れ中国製アプリなんだろと推測

**名無しさん＠お腹いっぱい。** · 2019/01/24(木) 12:43:10.23

隠れもなにも、そのリンク先にも「開発会社のES（EStrongs）は2013年1月に百度（Baidu）に買収されており」って書いてあるがな

**名無しさん＠お腹いっぱい。** · 2019/01/25(金) 20:07:32.23

宅ふぁいる便、数百万件の個人情報が流出　緊急会見へ https://www.asahi.com/articles/ASM1T5WG6M1TPLFA008.html

**名無しさん＠お腹いっぱい。** · 2019/01/26(土) 01:46:56.44

総務省ＩｏＴ機器に無差別侵入し調査へ前例ない調査に懸念も
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html

**名無しさん＠お腹いっぱい。** · 2019/01/29(火) 09:15:40.62

Ciscoのルーターに脆弱性、パッチ公開の直後から標的に
http://www.itmedia.co.jp/news/articles/1901/29/news060.html
今回の脆弱性を突くコンセプト実証コードも公開されているといい
流出させた情報を使ってリモートでコードを実行される恐れもあるとBad Packets Reportは警告。
脆弱性のあるルーターを使っている場合は直ちにパッチを適用し
既にハッキングされている恐れもあることから、管理者とWi-Fiの認証情報も変更した方がいいと勧告している

**名無しさん＠お腹いっぱい。** · 2019/02/01(金) 00:58:00.11

Facebook、月20ドルの報償でユーザーデータを集めるモバイルアプリ
http://www.itmedia.co.jp/news/articles/1901/31/news069.html

Facebookが月額2200円でユーザーのほぼ全てのスマホデータを買っていたアプリが問題に、AppleはFacebookの社内向けアプリをブロック
https://gigazine.net/news/20190131-apple-blocks-facebook-internal-apps/
GoogleもiPhoneユーザーがどのような活動を行っているのかを監視するアプリを配信

危ないFBとG

**名無しさん＠お腹いっぱい。** · 2019/02/03(日) 18:47:22.33

Webアプリの脆弱性を利用するボット型マルウェア「Yowai」および「Hakai」を確認
https://blog.trendmicro.co.jp/archives/20253

**名無しさん＠お腹いっぱい。** · 2019/02/04(月) 12:54:31.39

【アドウェア】GOMPlayer使用時に悪質な広告表示　公式サポートは「仕様」と回答
http://asahi.5ch.net/test/read.cgi/newsplus/1549248939/

**名無しさん＠お腹いっぱい。** · 2019/02/05(火) 00:14:15.52

Ｇｏｏｇｌｅマップの情報を勝手に改ざん　銀行に電話をしたつもりが振り込め詐欺にwww.daily.co.jp/society/life/2019/02/02/0012030151.shtml

ユーザーが「情報の修正を提案」できる仕組みを使い、地図上に表示される銀行の電話番号を
勝手に改ざん。

**名無しさん＠お腹いっぱい。** · 2019/02/06(水) 13:15:19.06

「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け
http://www.security-next.com/102287

**名無しさん＠お腹いっぱい。** · 2019/02/07(木) 11:03:48.10

「キーチェーン」の全パスワード盗まれる恐れ　macOS Mojaveの未解決の脆弱性、研究者が報告
http://www.itmedia.co.jp/news/articles/1902/07/news072.html
　報道によると、ヘンツェ氏はこの脆弱性に関する詳細をAppleに提供していないという。
その理由について、AppleがmacOSに関しては脆弱性の発見者に賞金を支払うバグバウンティプログラムを設けていないことを挙げ
Appleに対してiOSだけでなくmacOSもバウンティプログラムの対象とするよう求めている。
　macOSのキーチェーンを巡っては、過去にも別の研究者が同様の脆弱性を指摘し
やはりAppleに対してmacOSのバグバウンティプログラム提供を要望していた。

**名無しさん＠お腹いっぱい。** · 2019/02/09(土) 08:35:20.67

【サイバーセキュリティ】世界で最も脆弱な国家はアルジェリア、最も安全なのは日本～韓国は２２位[02/08]
http://lavender.5ch.net/test/read.cgi/news4plus/1549637584/

**名無しさん＠お腹いっぱい。** · 2019/02/15(金) 02:04:21.83

通販決済、精巧ニセ画面…１万３千人分被害か
https://www.yomiuri.co.jp/national/20190214-OYT1T50023/

通販サイトを改ざんして精巧に作られた偽の決済画面を表示し、入力されたクレジットカード情報を盗む新たな手口の被害が国内の四つの通販サイトで確認された。
利用者が偽の決済画面に気づくのは極めて困難で、少なくとも１万３０００人分のカード情報が盗まれた可能性がある。情報セキュリティー会社は通販サイト各社に警戒を呼びかけている。
被害企業への取材によると、偽の決済画面による被害は昨年５月以降に国内で相次いで発生。書籍や物品販売など少なくとも国内の４サイトで確認された。
いずれも、利用者が正規のサイトから商品を購入する際、決済画面だけ偽物が表示され、気づかずにカード情報を入力するとそのまま盗まれる手口だ。
画面はその後、エラーメッセージが出て正規サイトに戻るため、利用者は偽画面でカード情報を入力したことに気づかない。被害サイトの関係者は「偽画面は本物に極めて似ており、不正に気づくことは難しい」と話す。

**名無しさん＠お腹いっぱい。** · 2019/02/16(土) 12:09:52.96

Intel製品に複数の脆弱性、修正版が公開～最大深刻度は“CRITICAL”
情報漏洩やサービス運用妨害（DoS）、権限昇格などにつながる恐れ
https://forest.watch.impress.co.jp/docs/news/1169551.html
Intel PROSet Wireless Driver：INTEL-SA-00169（サービス拒否、深刻度“LOW”）
Intel USB 3.0 eXtensible Host Controller Driver for Microsoft Windows 7：INTEL-SA-00200（権限昇格、深刻度“MEDIUM”）
Intel Unite：INTEL-SA-00214（権限昇格、深刻度“CRITICAL”）
Intel Data Center Manager SDK：INTEL-SA-00215（権限昇格・サービス拒否・情報漏洩、深刻度“HIGH”）
Intel OpenVINO 2018 for Linux：INTEL-SA-00222（情報漏洩、深刻度“LOW”）
　脆弱性対策情報ポータルサイト“JVN”によると、影響範囲は製品によって異なるものの、場合によっては情報漏洩やサービス運用妨害（DoS）、権限昇格などにつながる恐れがあるとのこと。最新版へのアップデートが推奨されている。

**名無しさん＠お腹いっぱい。** · 2019/02/20(水) 17:33:14.96

Windowsのトップパスワードマネージャに見られる主なセキュリティ脆弱性
マスターパスワードをメモリに公開したままのアプリ
https://news.softpedia.com/news/major-security-vulnerability-found-in-top-password-managers-for-windows-10-525028.shtml
Independent Security Evaluators（ISE）は1Password、Dashlane、KeePass
およびLastPassのセキュリティ監査を実施しましたが、結果は控えめに言っても心配です。

**名無しさん＠お腹いっぱい。** · 2019/02/21(木) 13:28:16.73

19年前から存在か～圧縮・解凍ソフト「WinRAR」にゼロデイ脆弱性
最新ベータ版では対策済み。正式版のユーザーは注意を
https://forest.watch.impress.co.jp/docs/news/1170860.html

**名無しさん＠お腹いっぱい。** · 2019/02/22(金) 16:26:37.76

CPU使用率が100％に、Microsoftがセキュリティ情報公開
https://www.itmedia.co.jp/news/articles/1902/22/news067.html
　影響を受けるのはWindows 10とWindows Server 2016（およびWindows Server）。

**名無しさん＠お腹いっぱい。** · 2019/02/22(金) 16:34:11.82

約27億レコードのアカウントデータ群、2000万件超が国内からか - 新規データも多数内包
http://www.security-next.com/102737

教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大
http://www.security-next.com/102661

**名無しさん＠お腹いっぱい。** · 2019/02/26(火) 13:37:06.43

新たなブラウザ攻撃手法が見つかる--ユーザーがウェブページを離れた後も有効
https://japan.cnet.com/article/35133271/
　「MarioNet」と呼ばれるこの新しい攻撃は、ユーザーのブラウザから巨大なボットネットを
構築するための扉を開く。
研究者によると、これらのボットネットは
ブラウザ内での不正な仮想通貨マイニング（クリプトジャッキング）
DDoS攻撃、悪意あるファイルのホスティング／共有
分散型のパスワードクラッキング、プロキシネットワークでの不正リレー
クリック詐欺の宣伝、トラフィック統計のかさ増しに使用できる
Service Workerは数年前に導入されたため、MarioNet攻撃はほとんどすべての
デスクトップおよびモバイルブラウザで機能する。
機能しないのは、（デスクトップ向けでは）IE
（モバイル向けでは）Opera MiniおよびBlackberryだけだ

**名無しさん＠お腹いっぱい。** · 2019/02/26(火) 22:11:17.92

Arm、認定制度「PSA Certified」発表--IoTデバイスのセキュリティ向上へ https://japan.zdnet.com/article/35133283/

**名無しさん＠お腹いっぱい。** · 2019/02/27(水) 00:23:14.58

複数のパスワード管理ツールでメモリスキャンによってパスワードを読み取れる問題
https://security.srad.jp/story/19/02/26/0453214/
1Password4」「1Password7」「Dashlane」「KeePass」「LastPass」といったパスワード管理ツール

**名無しさん＠お腹いっぱい。** · 2019/02/28(木) 12:56:03.79

「Google Chrome」にゼロデイ脆弱性～ローカルPDFファイルを開くと個人情報が漏洩／Googleは4月下旬の修正を約束
https://forest.watch.impress.co.jp/docs/news/1172137.html
「Adobe Acrobat Reader」で開いた場合は、送信トラフィックは発生しない。

**名無しさん＠お腹いっぱい。** · 2019/02/28(木) 13:39:31.73

>>Googleは4月下旬の修正を約束

放置だな

**名無しさん＠お腹いっぱい。** · 2019/03/05(火) 15:09:25.10

日本の家庭用ルーターの57%が脆弱な状態、Avastスキャン調査結果
https://security.srad.jp/story/19/03/01/0725220/

ホームデバイスの84%は、パスワードなどの認証が脆弱だったり二要素認証を使用しておらず、
また16％がパッチをセキュリティ修正パッチを適用していない

脆弱なデバイスとしてはプリンターが42％と最も多く、続いてネットワーク機器（37％）、
メディアストリーミング端末（13％）、防犯カメラ（5％）、NAS（1%）

**名無しさん＠お腹いっぱい。** · 2019/03/06(水) 14:47:44.71

SPOILER
https://japan.cnet.com/article/35133748/
　「Intelはこの研究に関する通知を受け取った。
このような問題についてはサイドチャネルの安全を確保するためのソフトウェア開発手法を採用することで
ソフトウェアを保護できると、われわれは考えている。
これには、問題のデータに依存する制御フローを回避することも含まれる。
また同様に、Rowhammer型の攻撃に対する緩和機能が実装された
DRAMモジュールは保護された状態を保っているものと考えている。
顧客とそのデータを保護することはわれわれにとって重大な優先事項であり続けており
継続的に研究するセキュリティコミュニティの努力に感謝している」（Intelの広報担当者）

**名無しさん＠お腹いっぱい。** · 2019/03/09(土) 13:48:24.54

>電話帳データを地図上にマッピングしたと見られるフリーの住宅地図サービスが登場
>https://yro.srad.jp/story/19/03/08/0524258/

>NTTの電話番号掲載同意は危険

**名無しさん＠お腹いっぱい。** · 2019/03/11(月) 19:32:36.64

Google、Windows 7からWindows 10へのアップグレード推奨 https://news.mynavi.jp/article/20190311-786945/

これは先月末にGoogleが公開したWindowsの脆弱性に対する回避方法として指摘されたもので、少なくともWindows 7 (32ビット版)に対する攻撃が確認されていると説明している。

**名無しさん＠お腹いっぱい。** · 2019/03/18(月) 20:13:44.73

Lifebearのスケジュール流出か「Googleカレンダーに移行するかな」 https://ascii.jp/elem/000/001/829/1829673/

アメリカのニュースサイト「ZDNet」によると、2月にメールアドレス、パスワード、ユーザーネーム、スケジュールの詳細、アプリの設定など合計386万件の個人情報が流出したという。

**名無しさん＠お腹いっぱい。** · 2019/03/20(水) 09:30:03.62

新種のバックドア、SlackやGitHubを情報伝達に利用
https://tech.nikkeibp.co.jp/it/atcl/idg/14/481542/031300609/

流出した「宅ふぁいる便」顧客情報は481万5399件 - 受託ファイルの被害は確認されず
http://www.security-next.com/103390

**名無しさん＠お腹いっぱい。** · 2019/03/26(火) 18:10:13.45

ASUS製PCの自動更新ツールがトロイの木馬化。100万人規模に影響の恐れ
https://pc.watch.impress.co.jp/docs/news/1176572.html

**名無しさん＠お腹いっぱい。** · 2019/03/27(水) 16:35:13.33

ASUS、同社ノートPCを対象とした攻撃について声明
https://pc.watch.impress.co.jp/docs/news/1176729.html

**名無しさん＠お腹いっぱい。** · 2019/03/29(金) 12:26:08.42

24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキング、被害総額は4億円以上か
https://gigazine.net/news/20190329-security-researcher-hacked-microsoft-nintendo/
24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキングし、Microsoftからは
開発中のWindowsに関する情報を、任天堂からは未発表ゲームの開発コードやアカウント
情報などを盗み出していたとThe Vergeが報じています。

Malwarebytes' Anti-Malwareなどで知られるセキュリティ会社Malwarebytesで働いていた
経歴を持つ24歳のセキュリティ研究者ザミス・クラークは2019年3月28日、ロンドン刑事法院で
Microsoftと任天堂をハッキングした容疑で起訴されました。クラーク氏は容疑を認めています。

**名無しさん＠お腹いっぱい。** · 2019/04/03(水) 21:13:00.68

Microsoft EdgeとInternet Explorerにゼロデイ脆弱性、セッション情報が露出する恐れ
https://blog.trendmicro.co.jp/archives/20774

**名無しさん＠お腹いっぱい。** · 2019/04/05(金) 10:45:10.01

アニメ「ラブライブ!」の公式サイトが何者かによって乗っ取られる、原因は「ドメイン移管の承認」か
https://gigazine.net/news/20190405-lovelive-anime-falsification/
https://i.gzn.jp/img/2019/04/05/lovelive-anime-falsification/00_m.jpg
2019年4月5日、アニメ「ラブライブ!」の公式サイトが何者かに乗っ取られ、乗っ取った
本人からのメッセージと思われる文章が表示されていました。記事作成時点ではアクセス
不可能となったものの、再度復活。依然として「ラブライブは我々が頂いた！」という
メッセージが表示されています。悪意のある仕掛けを施される可能性があるため、
「ラブライブ!」公式Twitterアカウントはむやみにアクセスしないよう呼びかけています。

**名無しさん＠お腹いっぱい。** · 2019/04/11(木) 13:28:55.15

Wi-Fiセキュリティの新規格「WPA3」に脆弱性が発見される
https://gigazine.net/news/20190411-hack-wifi-password-wpa3/
Wi-Fiのセキュリティ向上を目指して「WPA3」という規格が2018年6月に策定され、2018年末には
対応機器が登場し、普及が始まっています。しかし、登場から1年を待たずしてWPA3の
セキュリティを破る方法が見つかり、「Dragonblood」というタイトルの論文にまとめられて
発表されました。

**名無しさん＠お腹いっぱい。** · 2019/04/13(土) 23:46:30.87

FBI関連ウェブサイトがハッキングされ警察や連邦機関に属する数千人分の個人情報が流出
https://gigazine.net/news/20190413-hackers-personal-data-police/

**名無しさん＠お腹いっぱい。** · 2019/04/14(日) 01:29:38.65

Amazon、「Alexa」の音声記録の一部を従業員が聞いていると認める──Bloomberg報道
https://www.itmedia.co.jp/news/articles/1904/12/news075.html

各言語ごとに数千人いて、1人につき1日当たり1000件前後の録音

**名無しさん＠お腹いっぱい。** · 2019/04/15(月) 11:52:20.12

Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性
https://gigazine.net/news/20190415-internet-explorer-zero-day-vulnerability/

セキュリティ研究者がMicrosoft製のウェブブラウザであるInternet Explorer(IE)にゼロデイ
脆弱性が存在することを発見しました。この脆弱性を利用すれば、ハッカーがWindows搭載PC
からファイルを盗み出すことが可能になるとのことです。

**名無しさん＠お腹いっぱい。** · 2019/04/15(月) 18:00:13.73

>>297
盗聴器

**名無しさん＠お腹いっぱい。** · 2019/04/17(水) 08:47:06.14

「Evernote for Windows」に任意コードの実行につながる可能性のある脆弱性／v6.18のベータ版で修正済み。正式版は未修正 https://forest.watch.impress.co.jp/docs/news/1180388.html

**名無しさん＠お腹いっぱい。** · 2019/04/18(木) 01:24:01.33

「ノートルダム大聖堂への寄付」を装った詐欺の恐れ　NISCが注意喚起
https://www.itmedia.co.jp/news/articles/1904/17/news135.html

**名無しさん＠お腹いっぱい。** · 2019/04/18(木) 16:18:25.73

USB端子に挿すだけでPCを破壊する「USB Killer」でPCをぶっ壊しまくった学生が逮捕される - GIGAZINE
https://gigazine.net/news/20190418-usb-killer-10-years-prison/

**名無しさん＠お腹いっぱい。** · 2019/04/21(日) 08:51:30.41

Windows 8やWindows 10でウェブサイトのライブタイル提供に使われていたサブドメインが放棄された状態に
https://japan.zdnet.com/article/35135991/
このサブドメイン（notifications.buildmypinnedsite.com）は現在
問題に気付いたセキュリティ研究者でドイツのIT関連ニュースサイトGolem.deのジャーナリストでもある
Hanno Bock氏の制御下に置かれている
同氏は、「われわれが今後このサブドメインを放棄すれば、悪意を持った攻撃者がこのドメインを登録し
攻撃に利用する可能性もある」と警告している
この機能を利用していたウェブサイトに対して、ソースコードからmetaタグを削除するか
自分たちで独自にライブタイル用に作成されたXMLファイルを提供し
ユーザーがnotifications.buildmypinnedsite.comのサブドメインにアクセスしないようにすることを勧めている。

**名無しさん＠お腹いっぱい。** · 2019/04/26(金) 11:30:18.84

Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ
https://gigazine.net/news/20190426-microsoft-drops-password-expiration-rec/
Microsoftは2019年4月24日、Windows 10 バージョン1903ならびにWindows Server バージョン
1903のセキュリティベースラインのドラフト(仕様書)を公開しました。その中で、Microsoftは
パスワードの定期変更に疑問を呈し、「パスワードに有効期限を設ける」というこれまでの方針を
廃止したことを明らかにしました。

Microsoftは、「人間が自分のパスワードを選ぶ時、簡単に予測できるようなものにしてしまい
がちです。しかし、覚えにくいパスワードを割り立てたり作成したりすると、他の人が見られる
場所に書き留めてしまうことがよくあります。また、自分のパスワードの変更を余儀なくされる
と、既存のパスワードを予測可能なものに変更したり、新しいパスワードを忘れたりします」と
述べ、セキュリティ業界で長年勧められてきたパスワードの定期変更に対して疑問を呈しています。

「パスワードの定期変更は不要」という主張は近年注目されているもので、2018年には日本の
総務省が「実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した
事実がなければ、パスワードを変更する必要はありません」と述べています。

**名無しさん＠お腹いっぱい。** · 2019/05/07(火) 16:26:32.73

諜報機関のハッキングツールが敵のハッカーに分析され「再利用」されていたと判明
https://gigazine.net/news/20190507-chinese-got-nsa-hacking-tools/
各国の諜報機関はサイバー世界でも激しい争いを繰り広げており、時には独自のハッキング
ツールを使用して他国に攻撃を仕掛けることもあります。そんな中、中国政府と関連すると
みられる「Buckeye」というハッカー組織が、アメリカ国家安全保障局(NSA)が攻撃に使用
したハッキングツールを分析し、他国への攻撃に「再利用」していたことが明らかに
なりました。

**名無しさん＠お腹いっぱい。** · 2019/05/07(火) 21:07:31.01

>>305
またですか。

**名無しさん＠お腹いっぱい。** · 2019/05/08(水) 10:21:31.59

「ハッキング不可能なコンピューター」の実現につながる秒間20回も自己のコードを暗号化する新しいマイクロアーキテクチャ「Morpheus」
https://gigazine.net/news/20190508-morpheus-unhackable-chip/
自己のコードの暗号化と鍵データのランダムな再配置を1秒あたり20回行うという新しい
マイクロアーキテクチャ「Morpheus(モーフィアス)」のプロトタイプ版が完成し、
世界最高レベルのコンピューターに関する国際学会ACMで発表されました。ハッキング
不可能なコンピューターの実現に向けて一歩前進しています。

**名無しさん＠お腹いっぱい。** · 2019/05/12(日) 14:49:26.60

ハッキング集団、米大手アンチウィルス企業3社からソースコードなどを入手したと主張
https://srad.jp/submission/82129/

米セキュリティ企業のAdvanced Intelligence(AdvIntel)によれば、Fxmspは数年にわたって政府や企業から盗み出した機密情報を販売し、
ロシア語圏と英語圏のアンダーグラウンドコミュニティでの評価を高めているという。
Fxmspは最近、企業内ネットワークの認証情報を盗み出すことを可能にする大規模なボットネット構築に成功したと主張しており、
3月には米大手アンチウィルス企業3社からソフトウェア開発に関連するソースコードなどを入手したと述べていたそうだ。
4月24日には第1四半期中の絶え間ない尽力により、
米大手アンチウィルス企業3社の内部ネットワークへのアクセスを確実にしたことを明らかにしており、
30万ドル以上でソースコードとネットワークアクセスを販売していたとのこと

**名無しさん＠お腹いっぱい。** · 2019/05/13(月) 10:21:27.41

企業の公式ソフトウェアや更新アップデートに直接マルウェアを仕込む「サプライチェーン攻撃」の脅威は増加し続けている
https://gigazine.net/news/20190513-supply-chain-hacker-increasing/
ソフトウェアの「サプライチェーン攻撃」とは開発・製造・流通・配布といったサプライチェーンの
過程で、ソフトウェアにマルウェアなどの悪意のあるコードを混入させるというハッキングの手口
です。サプライチェーン攻撃の脅威は拡大しているとArs Technicaが報じています。

有名企業の公式ソフトウェアや、既にインストールしているソフトウェアの更新プログラムなどは、
無条件にダウンロードしてインストールしてしまいがちです。そういった更新プログラムなどに
悪意のあるコードが埋め込まれると、何十万、何百万のコンピューターが「更新する」というたった
1回の操作でPCにマルウェアが混入してしまうこととなり、悪意のある攻撃に対して無防備に
なってしまいます。CCleanerとASUSの公式ソフトウェアにマルウェアが混入された事件は、
有名企業のソフトウェアがサプライチェーン攻撃を受けた例の1つです。

**名無しさん＠お腹いっぱい。** · 2019/05/15(水) 02:26:29.82

iOS版Twitterアプリで広告主に位置情報が共有してしまうバグ
gigazine.net/news/20190514-bug-sharing-location-ios-twitter/

**名無しさん＠お腹いっぱい。** · 2019/05/15(水) 09:03:07.85

Intel製CPUに新たな脆弱性～“Microarchitectural Data Sampling（MDS）”が公表される
各社が影響範囲と対策を発表
https://forest.watch.impress.co.jp/docs/news/1184519.html

**名無しさん＠お腹いっぱい。** · 2019/05/15(水) 19:52:47.06

【TrendMicro】トレンドマイクロ、不正アクセスで声明　「ウイルスバスターのソースコードは盗まれてない」→盗まれてました
http://asahi.5ch.net/test/read.cgi/newsplus/1557887425/

>>その後、この3社はTrendMicro、Symantec、McAfeeと報じられ

**名無しさん＠お腹いっぱい。** · 2019/05/15(水) 20:16:28.88

不正ログイン46万件超…ユニクロ・GUオンラインストアへ！
https://report.hot-cafe.net/security-fastretailing-8375
昨日ながれたネット・セキュリティ関連のニュース。
最初は、また流出か……
今度は、46万件超か……
さほど気にも止めていませんでしたが、何となく違和感を感じていて、もう一度読み直して、
46万件超の情報流出ではなく、46万件超のアカウントに対しての不正ログインだと気が付きました。

早速、企業のサイトで情報の確認をしました。

**名無しさん＠お腹いっぱい。** · 2019/05/16(木) 11:23:53.31

Intelプロセッサに「MDS」の脆弱性 - アップデートをリリース
http://www.security-next.com/104900

**名無しさん＠お腹いっぱい。** · 2019/05/16(木) 12:09:17.46

「WannaCry」型マルウェア再来の恐れも　
Microsoftが5月の月例更新プログラムを公開

Microsoftは、5月の月例更新プログラムで79件の脆弱性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用されかねない脆弱性も含まれる。
https://www.itmedia.co.jp/enterprise/articles/1905/15/news075.html

ことの重大性に鑑み、XPにもパッチ提供とのこと

**名無しさん＠お腹いっぱい。** · 2019/05/20(月) 17:45:51.51

ファーウェイのスマホで「Android」のサポート停止か--「Gmail」「Google Play」も対象に
https://japan.cnet.com/article/35137169/

**名無しさん＠お腹いっぱい。** · 2019/05/20(月) 23:41:34.92

>>316
ソースはロイターしかなく、誤報？

**名無しさん＠お腹いっぱい。** · 2019/05/21(火) 10:17:54.80

>>317
誤報じゃないが

米商務省は２０日、中国の通信機器大手、華為技術（ファーウェイ）[HWT.UL]が既存ネットワークの保守や既存のスマートフォン向けのソフトウエア更新を行えるようにする一時的な措置を発表した。

ファーウェイの既存顧客を支援するための措置で、米政府が前週発表した同社への規制を緩和するものとなる。一時的措置は８月１９日まで認められる。
https://jp.reuters.com/article/huawei-tech-usa-license-idJPKCN1SQ2DR

**名無しさん＠お腹いっぱい。** · 2019/05/23(木) 08:13:12.10

Windows 10にゼロデイ脆弱性～「タスクスケジューラー」でローカル特権昇格
実証コードが“GitHub”で公開
https://forest.watch.impress.co.jp/docs/news/1186079.html

**名無しさん＠お腹いっぱい。** · 2019/05/24(金) 22:06:32.67

スマホセンサーの誤差修正情報から端末を識別、追跡する「SensorID」攻撃が明らかに
http://www.security-next.com/105147

**名無しさん＠お腹いっぱい。** · 2019/05/26(日) 15:14:55.30

サイバー犯罪者は、ボルチモアでデジタル攻撃を仕掛けるために盗まれたNSAツールを使用しています
https://www.neowin.net/news/cyber-criminals-are-using-a-stolen-nsa-tool-to-carry-out-digital-attacks-in-baltimore
現在、ニューヨークタイムズ紙は、EternalBlueと呼ばれるハッキングされたハッキングツールが再登場したと報告しています。
今回はボルチモアや米国の他のいくつかの都市でサイバー攻撃を仕掛けるために使用されています。

**名無しさん＠お腹いっぱい。** · 2019/05/27(月) 22:15:28.34

Macのネットワーク共有に脆弱性の報告。ZIPファイル組み合わせマルウェア感染の危険
https://japanese.engadget.com/2019/05/27/mac-zip/

**名無しさん＠お腹いっぱい。** · 2019/05/28(火) 10:16:23.93

Windowsの「タスクスケジューラ」にシステムを改ざんされる脆弱性（JVN）
https://scan.netsecurity.ne.jp/article/2019/05/27/42376.html

**名無しさん＠お腹いっぱい。** · 2019/05/29(水) 13:26:39.04

「.htaccess」ファイル改ざんに注意 - CMSが標的に
http://www.security-next.com/105276

**名無しさん＠お腹いっぱい。** · 2019/05/29(水) 18:42:22.31

13歳でAppleをハッキングした少年が「前歴つかず」の特例に、「才能は邪悪ではなく善のために」
https://gigazine.net/news/20190529-teen-hacked-into-apple/
13歳の時から2度にわたってAppleにハッキングを行った少年が、裁判において
無罪判決を下されました。判決では少年が「明らかに才能ある人物」であること、
そして少年は当時「ハッキングがバレたらAppleに雇ってもらえる」という考えだった
ことが認められています。

**名無しさん＠お腹いっぱい。** · 2019/05/30(木) 17:27:56.04

macOSのアプリインストール保護機能の脆弱性、研究者が報告
https://www.gizmodo.jp/2019/05/macos-vulnelability.html
macOSには、アプリを安全にインストールすための仕組み｢Gatekeeper｣が存在します。
これはストアのアプリはもちろん、インターネットや開発者からダウンロードしたアプリ
でも、その署名と公証を確認し、正しいIDを持っていることや改ざんされていないことを
確認するのです。

しかしセキュリティ研究者のFilippo Cavallarin氏は、Gatekeeperをバイパスできる
脆弱性が存在していると報告しています。またこの問題は、最新バージョンとなる
macOS 10.14.5でも解決されていないそうです。

具体的には、現在のGateKeeperの実装では外部ドライブやネットワーク共有を｢安全な
場所｣だとみなしています。これはつまり、それらの場所にあるあらゆるアプリが
チェックなしに実行できてしまうのです。また、ユーザーは簡単にネットワーク共有
ドライブをマウントするように騙されてしまうとしています。

**名無しさん＠お腹いっぱい。** · 2019/06/02(日) 01:28:34.92

良スレ

**名無しさん＠お腹いっぱい。** · 2019/06/05(水) 03:47:22.65

Windows XP／Vista／7ユーザーはただちにアップデートを！ MSが緊急の警告
https://www.gizmodo.jp/2019/06/you-need-to-patch-your-older-windows.html

**名無しさん＠お腹いっぱい。** · 2019/06/07(金) 17:40:32.65

マルウェア感染によるPayPayアカウントの不正利用
piyokango氏のまとめだけどurlがngで貼れない

**名無しさん＠お腹いっぱい。** · 2019/06/07(金) 19:25:31.81

YouTubeやGoogle Cloudが激重になった大規模障害についてGoogleが詳細な原因を説明
https://gigazine.net/news/20190607-google-cloud-insident-reason/
2019年6月2日、Googleのネットワークで大規模な障害が発生し、一部地域でGoogle提供の
サービスやGoogle Cloudを利用するさまざまなウェブサービスが利用できなくなったり動作が
重くなったりする事態に発展しました。このような大規模な障害が発生した原因について、
Google Cloudのエンジニアチームが公式ブログで解説しています。

**名無しさん＠お腹いっぱい。** · 2019/06/09(日) 09:23:49.11

2019年05月29日
ウイルス対策ソフトの誤検出ワースト&ベストメーカーが発表される
http://blog.livedoor.jp/blackwingcat/archives/cat_2553.html

**名無しさん＠お腹いっぱい。** · 2019/06/10(月) 00:11:55.16

>>331
ここに入っていないメーカーの製品は…。

**名無しさん＠お腹いっぱい。** · 2019/06/10(月) 13:56:16.94

>>331
恣意的な個人ブログを貼るなボケ

**名無しさん＠お腹いっぱい。** · 2019/06/11(火) 11:51:44.02

約10万人分の出入国者の顔写真データなどがサイバー攻撃で流出したことが判明
https://gigazine.net/news/20190611-cbp-data-breach/
現地時間で2019年6月10日、アメリカ合衆国税関・国境警備局(CBP)は、アメリカに
車で出入国した約10万人の顔写真や、乗っていた車のナンバープレートなどの情報が
流出したと発表しました。

流出の直接的な原因となったのは、CBPが契約していた下請業者です。この下請業者は
アメリカの国境を越える出入国者の顔写真とナンバープレートの画像を撮影するという
業務を請け負っていました。しかし、下請業者は自社のネットワークに撮影した
画像などをCBPの許可を得ずにコピーしており、ネットワークのハッキングを受けた
結果、今回の流出に至ったとのこと。

**名無しさん＠お腹いっぱい。** · 2019/06/12(水) 16:29:20.52

Intel製品に複数の脆弱性、セキュリティアドバイザリが公開
最大深刻度は“HIGH”
https://forest.watch.impress.co.jp/docs/news/1189940.html
　米Intelは6月11日（現地時間）、複数の同社製品に脆弱性が存在することを明らかにした。以下の製品に対し、アップデートが提供されている。

INTEL-SA-00264：Intel NUC Firmware（特権昇格、サービス拒否、情報漏洩、深刻度“HIGH”）
INTEL-SA-00259：Intel RAID Web Console 3 for Windows*（特権昇格、深刻度“HIGH”）
INTEL-SA-00257：Intel Omni-Path Fabric Manager GUI（特権昇格、深刻度“MEDIUM”）
INTEL-SA-00248：Open Cloud Integrity Technology and OpenAttestation（情報漏洩、深刻度“MEDIUM”）
INTEL-SA-00247：Partial Physical Address Leakage（情報漏洩、深刻度“LOW”）
INTEL-SA-00243：Intel Turbo Boost Max Technology 3.0（特権昇格、深刻度“MEDIUM”）
INTEL-SA-00235：Intel SGX for Linux（サービス拒否、深刻度“MEDIUM”）
INTEL-SA-00232：Intel PROSet/Wireless WiFi Software（サービス拒否、深刻度“MEDIUM”）
INTEL-SA-00226：Intel Accelerated Storage Manager in Intel Rapid Storage Technology Enterprise（特権昇格、サービス拒否、深刻度“HIGH”）
INTEL-SA-00224：Intel Chipset Device Software (INF Update Utility)（特権昇格、深刻度“LOW”）
INTEL-SA-00206：ITE Tech* Consumer Infrared Driver for Windows 10（特権昇格、深刻度“MEDIUM”）
　脆弱性対策情報ポータルサイト“JVN”もセキュリティ情報（JVNVU#95572531）を公開して、対応を呼び掛けている。

**名無しさん＠お腹いっぱい。** · 2019/06/13(木) 12:52:59.85

メモリの脆弱性を利用してデータを盗み読む「RAMBleed攻撃」が発見される
https://gigazine.net/news/20190613-rambleed-attack/
サイバーセキュリティ研究者のチームは2019年6月11日、最新のシステムにインストール
された悪意のあるプログラムが、同じハードウェア上で実行されている他プロセスから
重要なメモリデータを読み取ることができるという、DRAMに対する新しいサイドチャネル
攻撃「RAMBleed攻撃」の詳細を明らかにしました。

**名無しさん＠お腹いっぱい。** · 2019/06/13(木) 15:17:09.69

Googleのお抱えハッカーがWindowsのバグを発見、
深刻度は低いがサービス拒否状態に陥る恐れあり
https://gigazine.net/news/20190613-symcrypt-bug-windows/
Windowsの暗号ライブラリ「SymCrypt」のバグ情報がハッカーによって
Twitterで公開されました。このハッカー、タヴィス・オーマンディさんはGoogle所属の
ホワイトハッカーで、事前にMicrosoftにバグ発見を報告していました。しかし、
Microsoftから返答のあった期日までに対応が行われなかったため、情報の公開に
踏み切ったとのこと。

**名無しさん＠お腹いっぱい。** · 2019/06/15(土) 16:14:13.81

ネットショップから2407件のクレジット情報流出の可能性！
https://report.hot-cafe.net/junior-8567
度々、クレジット情報やプライベート情報の流出があり、安心してネット上で買い物も
できなくなりつつあります。
レディースファッションのジュニアーが運営するオンラインショップで不正アクセスを受け、
システムの脆弱性をついたペイメントアプリケーションの改ざんが行われ、クレジットカード
情報2407件、流出した可能性があるとして発表しました。
なお、この流出は「ジュニアーオンラインショップ（旧サイト）」で起こったもので、現在は
すでに新サイトへ移行済みのため、カード情報の非保持化対策を行い、2018年10月1日より
カード決済を開始しているとのことです。

**名無しさん＠お腹いっぱい。** · 2019/06/16(日) 16:08:47.98

総務省がマルウェアに感染のIoT機器の利用者に注意喚起！
https://report.hot-cafe.net/iot-nicter-8572
2019年2月から、日本国内の約２億のグローバルIP（IPv4）を
象に、特定アクセス行為を行うことができるか確認する取り組みを
はじめています。

今回は上記の取り組みに加えて、既にMirai（下記に説明あり）等の
マルウェアに感染しているIoT機器を特定し、2019年6月中旬から
準備が整い次第、注意喚起を行っていくとのことです。

**名無しさん＠お腹いっぱい。** · 2019/06/19(水) 17:43:08.06

Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認
https://www.itmedia.co.jp/news/articles/1906/19/news060.html

**名無しさん＠お腹いっぱい。** · 2019/06/20(木) 13:32:28.15

Twitterが正確な位置情報のツイート付与機能を削除
https://gigazine.net/news/20190620-twitter-removes-precise-location-tag/
位置情報機能が導入された2009年当初は、ツイートと位置情報を紐付けることによって
特定の場所に関連したツイートを読み込み、コンサートなどのイベントや特定地域で
発生した災害の情報を入手しやすくなると考えられていました。ところが、実際には多くの
ユーザーが位置情報よりもハッシュタグなどを優先して利用し、当初の予想ほど位置情報が
利用されなかったとのこと。

需要の少ない位置情報サービスを維持し続けることは、本来であれば位置情報を関連付け
たくないユーザーが誤操作でツイートに位置情報を埋め込んでしまうなど、プライバシー上の
問題が発生するという懸念もあります。そこでTwitterは正確な位置情報の関連付けサポートを
終了することを決めた模様。

なお、今後もTwitterアプリを介して写真撮影をした場合は位置情報の埋め込みが利用可能と
なるほか、FoursquareやYelpなどの外部サービスを利用しての位置情報追加は引き続き可能
となるそうです。

**名無しさん＠お腹いっぱい。** · 2019/06/22(土) 12:03:42.92

【アメリカ】ランサムウェア感染でコンピューター使えず、市が身代金６４００万円支払いへフロリダ州
http://asahi.5ch.net/test/read.cgi/newsplus/1561162548/

**名無しさん＠お腹いっぱい。** · 2019/06/22(土) 12:58:18.30

ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール
http://www.security-next.com/105875

**名無しさん＠お腹いっぱい。** · 2019/06/23(日) 14:07:04.98

【NASA】サイバー攻撃で機密データ流出　侵入口は無許可接続の「Raspberry Pi」
http://asahi.5ch.net/test/read.cgi/newsplus/1561244416/

**名無しさん＠お腹いっぱい。** · 2019/06/23(日) 15:41:17.39

中小企業向けにデータレスPCのレンタルサービス
http://www.security-next.com/105919

**名無しさん＠お腹いっぱい。** · 2019/06/23(日) 17:29:53.74

YouTubeは悪質コメント対策としてコメントをデフォルトで隠す方式をテスト中
https://jp.techcrunch.com/2019/06/23/2019-06-21-youtube-confirms-a-test-where-the-comments-are-hidden-by-default/

**名無しさん＠お腹いっぱい。** · 2019/06/23(日) 19:27:44.72

>>345
1台あたり月額7560円
って高くない？

**名無しさん＠お腹いっぱい。** · 2019/06/24(月) 07:55:17.04

業種ってか防衛産業の下請け、中小金融関係みたいに、シャレにならんところに需要があるとか？
この値段でも需要があるって事なんやろね。。。
大手はお漏らし対策とか人の配置にも金を掛けれるけど、中小はそんな余裕ないんじゃないのかねえ

**名無しさん＠お腹いっぱい。** · 2019/06/25(火) 13:53:55.35

ESET、仮想通貨交換所の2段階認証を回避するマルウェアを報告
https://crypto.watch.impress.co.jp/docs/news/1191634.html

**名無しさん＠お腹いっぱい。** · 2019/06/25(火) 18:16:21.78

「Linux」や「FreeBSD」に脆弱性 - リモートよりDoS攻撃受けるおそれ
http://www.security-next.com/105981