listen 【security news】
ニュースが無くてもニュースが流れます
事件が有れば速報がが流れます
大事件が有れば、番組の途中ですが、となります
大きなニュースの前では小さなニュースは霞んでしまうかもしれません
けれども、小さなニュースって何を指すのでしょうね
話題性があるニュースがあれば小さなニュースは追いやられ後回しにされるのは止むを得ません
時間的リソースには制限がありますからね
話題性って何でしょうね
2chでスレッドが立つって結構な話題性がありますよね
セキュリティに関するニュースを淡々と伝えるスレ8
http://kanae.2ch.sc/test/read.cgi/sec/1370942055/
↑ここでは取り上げられていませんが
日本語音声で話しかける詐欺サイト
http://www.is702.jp/news/1774/
家庭用ルータの設定変更を行うウイルス
http://www.is702.jp/news/1773/
モバイル利用者を狙うフィッシング詐欺
http://www.is702.jp/news/1777/
マクロ型不正プログラムの復活を確認
http://www.is702.jp/news/1771/
「ステガノグラフィ」を悪用した攻撃
http://www.is702.jp/news/1769/
↑
これ、ちいさなニュースって事なんでしょうね
って事で、このスレは処理しきれなければ、気に入らなければ読み飛ばしスルーするスレッドとなります
@
日本年金機構の情報漏えいについてまとめてみた
http://d.hatena.ne.jp/Kango/20150601/1433166675
不審メール (4)
検体情報
5e3ec0d77c21fc20811590ad6e34ad2726c48b3926c5e839e58969fa84886002
9ae4ca606f3eeeb138901683237b29aaff75cfa48555f1630600e844fa9c5f88
@-1
5e3ec0d77c21fc20811590ad6e34ad2726c48b3926c5e839e58969fa84886002
https://www.virustotal.com/en/file/5e3ec0d77c21fc20811590ad6e34ad2726c48b3926c5e839e58969fa84886002/analysis/
File name:医療費通知のお知らせ.lzh McAfee RDN/Generic.dx!dst
@-2
9ae4ca606f3eeeb138901683237b29aaff75cfa48555f1630600e844fa9c5f88
https://www.virustotal.com/en/file/9ae4ca606f3eeeb138901683237b29aaff75cfa48555f1630600e844fa9c5f88/analysis/
File name:医療費通知のお知らせ.exe McAfee スルー 未検知
スラド
http://security.srad.jp/story/15/06/04/095255/
CloudyOmega 攻撃: 一太郎のゼロデイ脆弱性を悪用して日本を継続的に狙うサイバースパイ攻撃
http://www.symantec.com/connect/blogs/cloudyomega
Exp.CVE-2014-7247
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-110611-5618-99
一太郎の脆弱性 CVE-2014-7247の関連情報をまとめてみた
http://d.hatena.ne.jp/Kango/20141113/1415901362
http://www.virustotal.com/latest-report.html?resource=d4d2269c99913e33796bfe33f7cdcee8c628c3b57bb146921e2378645b8cfabf
http://www.virustotal.com/latest-report.html?resource=1eac1ee41016f4b515874f66a5c03b35fc07ad35073b58583861f0d08cd887dd
http://www.virustotal.com/latest-report.html?resource=dd06173751257c9a8f24babbc1179e433f1bae5c2b841763b95c1c6890e5b983
http://www.virustotal.com/latest-report.html?resource=920300763729a300863c5de1b3850f2ceac2c7688011d8423f80d3989dbd8a1f
http://www.virustotal.com/latest-report.html?resource=04283696b53c5d37f9b960172ec57f214b3291f48315d1116bc8d1707c789111
http://www.virustotal.com/latest-report.html?resource=c4a6588e642dcc7d66c71c179417dc14a784600c709c69a8946158ce2daf1fae
http://www.virustotal.com/latest-report.html?resource=c5c22fe832a537c8dc36f00d9d5c10cf271aedac
@-2の検体がMcAfeeでは検出されない状況にあります
早急に対応願います
カスペルスキーは、調査を依頼されたそうですが、さすがと言っておきましょう
検体を送ってくださったかた
マカフィー側はlzhを解凍する事はないので、依頼者側にて解凍した後exeをzipにしてパスワード"infected"を付けて送るフローとなります
http://japan.zdnet.com/article/35065511/
ひょっとして7zでばらまかれていた中華罠はスルーなん?
http://headlines.yahoo.co.jp/hl?a=20150606-00000059-mai-soci 毎日新聞 6月6日(土)20時8分配信
日本年金機構の加入者情報流出問題で、最初にウイルス感染が確認された5月8日から20日までの間、機構に計124通の不審なメールが送信され
、少なくとも3種類の新種のウイルスが検出されていたことが関係者への取材で分かった。うち2種類はパソコンの遠隔操作を可能にするウイルスだった。
機構などによると8日、九州ブロック本部(福岡市)に届いたウイルスメールを職員が開き、パソコンがウイルスに感染した。
ウイルス対策ソフト会社の解析では、感染すると外部に接続してファイルをダウンロードするタイプだった。
機構はウイルスを駆除するソフトを導入して全職員に配布したが、18日には異なる型のウイルスが入った100通以上のメールが送信された。
ウイルスはパソコンのシステムに攻撃者からの命令を受ける「裏口」を作り、遠隔操作を可能にするバックドア型と判明した。
また、19、20両日もウイルスメールが届いた。20日のウイルスもバックドア型とみられるが、18日とは異なる種類だったという。
19日のメールは職員が削除したため、ウイルスの検体は入手できていない。
機構は23日に機構本部のパソコン19台が大量に情報発信しているのを確認しており、遠隔操作されたことによって加入者情報が流出したとみている。
計124通のメールの件名は「医療費通知」「厚生年金徴収関係研修資料」など4種類だった。
http://d.hatena.ne.jp/Kango/20150601/1433166675
↑でいうところの
受信日 2015年5月19日 午後 ですね
>19日のメールは職員が削除したため、ウイルスの検体は入手できていない。
ギャグですかね?とりあえず藁っておきましょうね
てか、復元してくださいw
子一時間考えましたが無理でしたw
7zでばらまかれていた中華罠ってのを把握してないのでorz
そらいかんなあ
やばいぞ、あっちのほうが
http://www.security-next.com/059167
NICTがNIRVANA 改を強化、サイバー攻撃の“見える化”向上
http://www.itmedia.co.jp/enterprise/articles/1506/08/news109.html
PLC狙いの新たな通信を観測、脆弱性探索が活発化?
http://www.itmedia.co.jp/enterprise/articles/1506/08/news057.html
動作検証用サーバへの不正アクセスについて
www.nii.ac.jp/news/2015/0605
>@-2の検体がMcAfeeでは検出されない状況にあります
>早急に対応願います
McAfee Artemis!E5653A4BCA12
virustotal上でArtemis検知とはなってはいますが
実機で検知するとは限りませんのでご注意願います
管理システムのネットワーク構築は民主党が与党の時に随意契約したソフトバンクテレコム。
しかも民主長妻議員が入札をやり直してまで導入したシステム。
おまけにシステムのバックアップサーバーは韓国KT社のもので、
なんと韓国国内にある(笑)。
http://www.security-next.com/059222
米政府の個人情報流出、中国の関与については「捜査中」
http://itpro.nikkeibp.co.jp/atcl/news/15/060801913/?ST=security
今どきの攻撃者は“怪しい”添付ファイルなんて送ってこない
http://www.itmedia.co.jp/enterprise/articles/1506/09/news038.html
世界に通用するセキュリティのプロを発掘せよ SECCON 2015が始動
http://www.itmedia.co.jp/enterprise/articles/1506/09/news124.html
http://www.tokyo-cci.or.jp/page.jsp?id=59029
【東京商工会議所】東商の会員企業の情報流出?メールでウイルス感染か?
http:// mato me.n aver.jp/odai/2143389316423748001
約1万2000件の情報流出?東商で流出原因とされた「標的型メール」とは?
http:/ /mato me.n aver.jp/odai/2143391395051742401
【社会】東京商工会議所で企業情報流出、1万件以上か [転載禁止](c)2ch.sc
http://daily.2ch.sc/test/read.cgi/newsplus/1433906820/
http://www.yomiuri.co.jp/national/20150610-OYT1T50030.html
東京商工会議所「exe踏みました」 [転載禁止](c)2ch.sc [594632409]
http://fox.2ch.sc/test/read.cgi/poverty/1433895349/
http://headlines.yahoo.co.jp/hl?a=20150610-00000503-san-bus_all
・セミナーを担当した国際部の職員が、パソコン上で業務などを装った「標的型メール」を開封
・5月11日に専門調査機関(民間情報共有組織「JPCERT」)から連絡があり、パソコンの調査を依頼
・調査の結果、5月22日に1台がウイルス感染していることが判明
http://www.security-next.com/059268
MS、6月の月例セキュリティ更新8件を公開 - 一部でゼロデイ攻撃も
http://www.security-next.com/059289
石油連盟、標的型攻撃でパソコンがウイルス感染
http://itpro.nikkeibp.co.jp/atcl/news/15/061001940/?ST=security
標的型ウイルスメールによる感染について
http://www.paj.gr.jp/paj_info/press/2015/06/09-000741.html
http://www.paj.gr.jp/about/location/index.html
石油連盟「.exe 踏んだ」 [転載禁止](c)2ch.sc [251772464]
http://fox.2ch.sc/test/read.cgi/poverty/1433909330/
http://www.itmedia.co.jp/enterprise/articles/1506/11/news049.html
サイバー攻撃や被害を食い止めるセキュリティ技術たち
http://www.itmedia.co.jp/enterprise/articles/1506/11/news048.html
VMwareに仮想マシン脱出の脆弱性、修正アップデート公開
http://www.itmedia.co.jp/enterprise/articles/1506/11/news054.html
メールサービス登録者の個人情報7500件を誤送信 - 日本郵政
http://www.security-next.com/059331
年金情報流出で揺らぐ政府サイバーセキュリティ戦略、省庁縦割り引きずる
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/060900273/?ST=security
↑にリンクがありましたので、思う所をつらつらと
政府が新たな「サイバーセキュリティ戦略」案を公表、6月下旬決定へ
http://itpro.nikkeibp.co.jp/atcl/news/15/052501725/?ST=security
↑http://kanae.2ch.sc/test/read.cgi/sec/1370942055/457 ←この件ですが
>目的達成のための施策の基本原則として、「情報の自由な流通の確保」
>「法の支配」「開放性」「自律性」「多様な主体の連携」の5つを掲げる
お題目を唱え、スローガンを掲げ、法でnetの脅威を何とかできると思うのは
アレなんじゃとか思うのですよw
信心深い信者の皆様が念仏を唱えれば極楽浄土へ行けるみたいな話と次元が同じなんじゃなかろうかと
戦いは常に先手が優位であり、未知の脅威への対応はタイムラグが発生するものであり、守りは破られるものなのかと
理を尊び、守りは幾重にもし、理を尊び、理を尊び、理を尊びww
http://www.kaspersky.co.jp/about/news/virus/2015/vir10062015
新型マルウェア「Duqu 2.0」出現、Kaspersky社内で見つかる
http://www.itmedia.co.jp/enterprise/articles/1506/11/news053.html
Duqu 2.0: 攻撃的なサイバースパイ活動が再登場
http://www.symantec.com/connect/blogs/duqu-20
第2の「Stuxnet」がさらに進化、「Duqu 2.0」見つかる - イラン核協議の諜報目的か
http://www.security-next.com/059325
http://kanae.2ch.sc/test/read.cgi/sec/1431944588/862
The Duqu 2.0 Technical Details
https://securelist.com/files/2015/06/The_Mystery_of_Duqu_2_0_a_sophisticated_cyberespionage_actor_returns.pdf#search='Duqu+2.0+mcafee'
Kaspersky Lab cybersecurity firm is hacked
http://www.bbc.com/news/technology-33083050
カスペルスキー、ハッカーによってシステムに侵入される
http://www.businessnewsline.com/news/201506102242040000.html
カスペルスキーを次世代マルウェアが攻撃 「国家関与は間違いない。イランを監視していた国だ」 [転載禁止](c)2ch.sc
http://hayabusa3.2ch.sc/test/read.cgi/news/1434009617/
http://www.nikkei.com/article/DGXLASFS11H0F_R10C15A6EAF000/
http://www.security-next.com/059348
ネットカフェに海賊版OS、経営者らを逮捕
http://www.security-next.com/059152
企業メールに侵入で代金詐取、欧州で犯罪組織を摘発
http://www.itmedia.co.jp/enterprise/articles/1506/12/news051.html
http://hayabusa3.2ch.sc/test/read.cgi/news/1434074770/
J:COMのタブレット利用者、追加料金なしに公衆無線LAN「Wi2 300」利用可能に
http://itpro.nikkeibp.co.jp/atcl/news/15/061101964/?top_nhl
Wi2 300 公衆無線LAN
http://wi2.co.jp/jp/300/
↑
タダで使える無線LANあるのにね、って、オイオイ( -_-)=○()゜O゜)軽い乗り突っ込みですたw
http://hayabusa3.2ch.sc/test/read.cgi/news/1434100702/
http://www.is702.jp/news/1783/
第三者によるIP電話等の不正利用に関する注意喚起
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html
【社会】IP電話乗っ取り国際通話、高額請求の被害多発(c)2ch.sc
http://daily.2ch.sc/test/read.cgi/newsplus/1434065157/
IP電話が乗っ取られ、知らないうちに国際電話をかけられる被害が多発 [転載禁止](c)2ch.sc [556664304]
http://fox.2ch.sc/test/read.cgi/poverty/1434070789/
http://minkabu.jp/stock/3692/news/897186
株式会社FFRI
http://www.ffri.jp/
(株)FFRI - 掲示板 - Yahoo!
http://textream.yahoo.co.jp/message/1835700/c07a1f66a534232062380ea675ac5fcb
【日本発?】yarai ってどうよ【ウイルス対策】
http://kanae.2ch.sc/test/read.cgi/sec/1291271445/
有機的複雑系であるが故に善悪の判断は人間の知力の限界を遥かに超えていることも往々にしてある
IP電話乗っ取り、都内の会社の顧客4割が被害 [転載禁止](c)2ch.sc [251772464]
http://fox.2ch.sc/test/read.cgi/poverty/1434155925/
http://headlines.yahoo.co.jp/hl?a=20150613-00000530-san-n_ame
【ワシントン=青木伸行】AP通信など複数の米メディアは12日、新たに米情報機関の機密の個人情報が中国のサイバー攻撃により盗まれていたと報じた。
米政府当局者の話として伝えた。数百万人分のデータが流出した恐れがあり、国家安全保障上の懸念が高まっている。
中央情報局(CIA)や国家安全保障局(NSA)、国防総省の国防情報局(DIA)などは、国内外で勤務する要員らを採用する際、厳しい人物調査を実施。
流出した情報は、それぞれの職員の社会保障番号や学歴、職歴はもとより、犯罪歴、病歴、交友関係など多岐にわたる。
米政府内では、これらの情報が中国の手に渡ることにより、「情報機関の要員の活動を困難なものにし、中国にとり『宝の山』だ」(政府関係者)と、
国家安全保障上の重大な脅威だとの危機感が強まっている。
米連邦政府の人事管理局は6月初旬、現・元政府職員の個人情報約400万人分が盗まれたことを明らかにしている。AP通信はしかし、
今回判明したサイバー攻撃はそれとは別だとの見方を示した。
盗まれた職員の個人情報もその後の調査で、最大1400万人にまで拡大しており、米政府の打撃はさらに甚大となっている。
http://daily.2ch.sc/test/read.cgi/newsplus/1434026980/
http://news.tbs.co.jp/newseye/tbs_newseye2516837.html
厚労省所管団体のPCがウイルス感染 研究所など計3台
http://www.asahi.com/articles/ASH6F360HH6FUCLV002.html
厚労省の関係3団体がウイルス感染 感染経緯はセキュリティー対策上、明かせない [転載禁止](c)2ch.sc
http://hayabusa3.2ch.sc/test/read.cgi/news/1434164626/
http://www.ipa.go.jp/security/ciadr/vul/20150602-secop.html
http://www.itmedia.co.jp/enterprise/articles/1506/15/news075.html
MERS便乗攻撃、「患者リスト」ファイル付メールが流通
http://www.itmedia.co.jp/enterprise/articles/1506/15/news068.html
MERS関連情報に見せかけたマルウェアメールに注意
http://www.security-next.com/059484
http://www.security-next.com/059528
>>17
石油連盟のマルウェア感染、資料などが外部流出
http://www.security-next.com/059504
NTT ComとBoxが協業、通信経路のセキュリティ強化へ
http://www.itmedia.co.jp/enterprise/articles/1506/16/news111.html
>>22
新型マルウェア「Duqu 2.0」、攻撃にFoxconnの証明書を利用
http://www.itmedia.co.jp/enterprise/articles/1506/16/news053.html
【社会】石油連盟のPCから2万7307人分個人情報流出か[06/15] (c)2ch.sc
http://daily.2ch.sc/test/read.cgi/newsplus/1434369301/
http://fox.2ch.sc/test/read.cgi/poverty/1434437196/
http://www.security-next.com/059546
Adobe、メジャーUD「Photoshop CC 2015」で脆弱性4件を修正
http://www.security-next.com/059560
「Adobe Bridge CC」に3件の脆弱性 - アップデートが公開
http://www.security-next.com/059569
店舗駐車場で車上荒らし、個人情報入りPCが盗難 - ココイチ
http://www.security-next.com/059555
案内メールで誤送信、防止システム機能せず - 三菱地所グループ会社
http://www.security-next.com/059507
多くの企業が現在も感染中、ラックが年金情報流出ウイルスで注意喚起
http://itpro.nikkeibp.co.jp/atcl/news/15/061602005/?ST=security
広島県外郭団体で端末52台中5台がウイルス感染、標的型攻撃メール受信も
http://itpro.nikkeibp.co.jp/atcl/news/15/061702030/?ST=security
上田市が標的型攻撃でウイルス感染、インターネットを遮断
http://itpro.nikkeibp.co.jp/atcl/news/15/061602021/?top_nhl
標的型攻撃によりマルウェア感染、情報流出は確認されず - 上田市
http://www.security-next.com/059550
長野県上田市、インターネット接続を遮断
http://www.itmedia.co.jp/enterprise/articles/1506/17/news070.html
「標的型攻撃ブーム」で騒ぐより先にやること
http://www.itmedia.co.jp/enterprise/articles/1506/17/news050.html
情報漏えい対策、「国家級の監視必要」と専門家が提言
http://www.itmedia.co.jp/enterprise/articles/1506/17/news101.html
http://www.security-next.com/059606
新潟県庁にサイバー攻撃、「水飲み場型」の可能性、情報流出は確認されず
http://itpro.nikkeibp.co.jp/atcl/news/15/061802053/?ST=security
協会けんぽの職員用端末4台が外部と不審な通信、情報漏洩の有無は確認中
http://itpro.nikkeibp.co.jp/atcl/news/15/061702042/?ST=security
広島県外郭団体で端末52台中5台がウイルス感染、標的型攻撃メール受信も
http://itpro.nikkeibp.co.jp/atcl/news/15/061702030/?ST=security
サイバー犯罪調査ツール、東京EDが企業向けに提供
http://www.itmedia.co.jp/enterprise/articles/1506/18/news092.html
「セキュリティ対策は戦い」 日本に対する技術強者の期待
http://www.itmedia.co.jp/enterprise/articles/1506/18/news034.html
http://hayabusa3.2ch.sc/test/read.cgi/news/1434584559/
【社会】協会けんぽのPC、ウイルス感染か システム点検で判明(c)2ch.sc
http://daily.2ch.sc/test/read.cgi/newsplus/1434530171/
http://www.security-next.com/059638
クリエイター交流サイトに不正アクセス - アカウント情報が米国サイトに
http://www.security-next.com/059619
CMS「Drupal」に深刻な脆弱性 - アップデートが公開
http://www.security-next.com/059655
不正アクセスにより個人情報流出 - 貸し農園業者
http://www.security-next.com/059608
「Retrospect」でパスワードが容易に把握される脆弱性
http://www.security-next.com/059586
WordPress向けSEOプラグインにXSSの脆弱性
http://www.security-next.com/059591
5月の不正サイトは前月から微減 - 9割以上が詐欺サイト
http://www.security-next.com/059575
サイバー攻撃「Lotus Blossom」に国家関与か - 東アジア情勢に強い関心
http://www.security-next.com/059580
マルウェア感染判明した健保連を装うメールに注意
http://www.security-next.com/059593
http://hayabusa3.2ch.sc/test/read.cgi/news/1434783090/
サイバー対策に認証制…経産省、企業の強化促す
2015年06月20日 14時31分
企業などが持つ個人情報をインターネットを通じて盗み出そうとするサイバー攻撃が
相次いでいることを受け、経済産業省は適切な対策を取っている企業を認証する方針を固めた。
サイバー攻撃対策には費用と人手がかかるため、対策に尻込みする企業が少なくない。
公的な「お墨付き」を与えることで、積極的な取り組みを促す狙いがある。
政府が6月中にまとめる成長戦略に盛り込み、2016年度にも開始する。
経産省はまず、企業が取るべき対応を定めた「サイバーセキュリティー経営ガイドライン(指針)」を
作成し、各社に対応を促す。その上で、同指針に沿った対策を講じた企業を認証し、
公表する。認証を受けた企業は「社内の情報管理体制が行き届いた会社」として
認められることになり、取引先や消費者からの信頼が高まり、
ビジネスがしやすくなる効果も期待できる。
http://www.yomiuri.co.jp/economy/20150620-OYT1T50073.html
http://www.security-next.com/059714
アダルト広告から不正アクセス?エクスプロイトキットの脅威
http://itpro.nikkeibp.co.jp/atcl/column/14/121100126/061800006/?top_pu
http://www.itmedia.co.jp/enterprise/articles/1506/23/news074.html
http://daily.2ch.sc/test/read.cgi/newsplus/1435059777/
http://www.itmedia.co.jp/enterprise/articles/1506/23/news042.html
早大でマルウェア感染の情報漏えい、Webサイトも改ざん
http://www.itmedia.co.jp/enterprise/articles/1506/22/news146.html
IEに脆弱性、MSは放置? HPが公開
http://www.itmedia.co.jp/enterprise/articles/1506/23/news044.html
ポーランドの航空会社に攻撃、出発便が欠航に
http://www.itmedia.co.jp/enterprise/articles/1506/23/news041.html
AdobeがFlashの緊急パッチを公開、ゼロデイ攻撃も発生
http://www.itmedia.co.jp/enterprise/articles/1506/24/news053.html
マイナンバーカードの「裏」
http://www.itmedia.co.jp/enterprise/articles/1506/23/news014.html
相次ぐサイバー攻撃被害 考え直したいセキュリティ対策
http://www.itmedia.co.jp/enterprise/articles/1506/24/news036.html
中堅企業に適する12のオフィスセキュリティ、ワンセットに
http://www.itmedia.co.jp/enterprise/articles/1506/24/news081.html
無線LAN攻撃を防ぐAP、デル・ソフトが発売
http://www.itmedia.co.jp/enterprise/articles/1506/24/news095.html
7月1日に「うるう秒」挿入 - システムトラブルに警戒を
http://www.security-next.com/059799
「イ左川急便」名乗るフィッシング - 不正サイトへ誘導か
http://www.security-next.com/059830
Adobe Flash Playerが緊急更新 - ゼロデイ攻撃へ対応
http://www.security-next.com/059807
http://fox.2ch.sc/test/read.cgi/poverty/1435116991/
Adobe Flash Playerが緊急更新 - ゼロデイ攻撃へ対応 [転載禁止](c)2ch.sc [251772464]
http://fox.2ch.sc/test/read.cgi/poverty/1435115736/
>http://www.itmedia.co.jp/enterprise/articles/1506/23/news042.html
>早大でマルウェア感染の情報漏えい、Webサイトも改ざん
https://www.waseda.jp/top/information/28714
http://www.security-next.com/059870
記者にも容赦なく襲い掛かる標的型攻撃メールの脅威
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/062400306/?ST=security
【朗報】MS、「Windows XP」を最長3年サポートへ ※38億円払った場合 [転載禁止](c)2ch.sc
http://hayabusa3.2ch.sc/test/read.cgi/news/1435147460/
Samsung製PC、ユーザーに無断でWindows Updateを無効化 [転載禁止](c)2ch.sc [956093179]
http://fox.2ch.sc/test/read.cgi/poverty/1435210248/
http://www.is702.jp/news/1789/
http://hayabusa3.2ch.sc/test/read.cgi/news/1435230079/
http://www.jiji.com/jc/c?g=soc_30&k=2015062500865
http://www.nikkei.com/article/DGXLASDG25HAC_V20C15A6CR8000/
http://www.sankei.com/affairs/news/150625/afr1506250045-n1.html
【悲報】法務省、省内の全てのパソコンをインターネットから遮断 ウイルスに感染の疑い [転載禁止](c)2ch.sc [141789408]
http://fox.2ch.sc/test/read.cgi/poverty/1435236486/34
34 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2015/06/25(木) 22:18:56.82 ID:7Bx1bFYe0
去年もハッキングされてます
http://www.moj.go.jp/content/001127290.pdf
http://www.security-next.com/059925
九州歯科大のPCにマルウェア - 警察からの指摘で判明
http://www.security-next.com/059914
パナソニックの映像監視製品向けSDKに複数の脆弱性 - 更新が公開
http://www.security-next.com/059916
シンクラでも安全な情報持ち出し、武蔵野銀行の新たな仕組み
http://www.itmedia.co.jp/enterprise/articles/1506/26/news114.html
コンビニ元オーナーが犯罪――便利に潜む個人情報の危険性
http://www.itmedia.co.jp/enterprise/articles/1506/26/news033.html
Facebook、セキュリティ責任者に元Yahoo!幹部を指名
http://itpro.nikkeibp.co.jp/atcl/news/15/062602149/?top_nhl
日本マイクロソフト、金融クラウドに本腰、150人の専門チーム発足へ
http://itpro.nikkeibp.co.jp/atcl/news/15/062502143/?top_nhl
https://www.youtube.com/watch?v=5Z_10h2aA8c
あなたの組織が狙われている!−標的型攻撃 その脅威と対策−
https://www.youtube.com/watch?v=NTOF4XcI8j0
http://hayabusa3.2ch.sc/test/read.cgi/news/1435136755/
【政治】マイナンバー制度のサイバー攻撃対策として自治体間ネットワークを集中監視する組織を新設へ [転載禁止](c)2ch.sc
http://daily.2ch.sc/test/read.cgi/newsplus/1435109578/
セキュリティに関するニュースを淡々と伝えるスレ8
http://kanae.2ch.sc/test/read.cgi/sec/1370942055/486
486 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/06/26(金) 17:42:08.44
>>481
<注意喚起>
5月のAdobe Flash Player未更新のPCで、
「ふつうにサイトを閲覧していただけで、(サイト内広告から難読化処理された不正swfファイルを送られ)
PCが異常に重くなる、各種プロセスが複数立ち上がる」マルウェア感染が、5月下旬より発生していたようです。
ttp://other-place.bbs.fc2.com/?act=reply&tid=6498599#13256438
(なお、Javaの未更新でも発生していたようです。
ttp://blog.livedoor.jp/blackwingcat/archives/1905197.html
ttp://blog.livedoor.jp/blackwingcat/archives/1905660.html)
一般のPCスキルの方では対処は相当に困難であったと思われます。
今回の緊急更新でも、未適用のPCではまた同様の被害が広がることが容易に想像されます。
早急なupdateを、改めて強くお勧めします。
IPA、ウイルス感染の緊急調査を要請
http://www.itmedia.co.jp/enterprise/articles/1506/29/news107.html
NEC、脆弱性対策ソリューションを発売
http://www.itmedia.co.jp/enterprise/articles/1506/29/news112.html
東芝情シ、オフィス向けセキュリティソリューションを展開
http://www.security-next.com/059887
自動車雑貨通販サイトからクレカ情報流出 - テスト環境経由でバックドア
http://www.security-next.com/059955
>>63
コード変更で再発した脆弱性がゼロデイ攻撃の狙い目に
http://www.security-next.com/059968
>>59
省内でマルウェア感染の可能性 - 法務省
http://www.security-next.com/059946
>Android powered by McAfee
>http://kanae.2ch.sc/test/read.cgi/sec/1309178683/
落ちた様なので
スマホが勝手にリモート操作される「Dendroid」が怖い(後編)
http://itpro.nikkeibp.co.jp/atcl/column/14/121100126/061800010/?ST=security
ALSIとオプティム、モバイルセキュリティ分野で業務提携
http://www.security-next.com/059951
国内マスコミに標的型メール、添付ファイルでウイルス感染
http://www.itmedia.co.jp/enterprise/articles/1506/30/news109.html
法人PCはいまだにウイルス対策しかやっていない
http://www.itmedia.co.jp/enterprise/articles/1506/30/news020.html
「MARS予防」装う標的型攻撃、「CHMファイル」に注意
http://www.security-next.com/060001
ESETの一部検知エンジンに深刻な脆弱性 - 自動UDで修正
http://www.secu
rity-next.com/060004
政府サイバー戦略に遅れ、年金情報流出を受けた監視体制見直し巡り
http://itpro.nikkeibp.co.jp/atcl/news/15/062902175/?ST=security
http://www.security-next.com/059999
キヤノンITS、マルウェア感染端末を自動遮断する新ソリューション
http://www.security-next.com/060044
セキュリティに関するニュースを淡々と伝えるスレ8
http://kanae.2ch.sc/test/read.cgi/sec/1370942055/495
セキュリティ専任職の採用 「予定なし」企業は半数に
http://www.itmedia.co.jp/enterprise/articles/1507/01/news117.html
Apple、初期化しても復旧できない深刻な脆弱性に対処
http://www.security-next.com/060072
Apple、「iOS 8.4」で33件の脆弱性を修正
http://www.security-next.com/060053
セキュリティに関するニュースを淡々と伝えるスレ8
http://kanae.2ch.sc/test/read.cgi/sec/1370942055/496
Android向けファイル管理アプリにディレクトリトラバーサルの脆弱性
http://www.security-next.com/060039
http://www.itmedia.co.jp/enterprise/articles/1507/02/news055.html
セキュリティ事故対応力はどのくらい? 診断ツールが公開
http://www.itmedia.co.jp/enterprise/articles/1507/01/news159.html
POS機器のドライバ不具合でクレカ誤請求が発生 - KFC
http://www.security-next.com/060093
LINEの情報を盗む攻撃見つかる、Androidの機能を悪用
http://www.itmedia.co.jp/enterprise/articles/1507/02/news110.html
Lookout、「画面読み上げ機能」でLINEを監視する市販アプリをマルウェア認定
http://www.security-next.com/060117
>IPA、ウイルス感染の緊急調査を要請
>http://www.itmedia.co.jp/enterprise/articles/1506/29/news107.html
ウイルスが潜伏していないか検査を
http://www.is702.jp/news/1791/
【注意喚起】潜伏しているかもしれないウイルスの感染検査を今すぐ!
https://www.ipa.go.jp/security/ciadr/vul/20150629-checkpc.html
【詳細手順】
https://www.ipa.go.jp/files/000046546.pdf
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/062600308/?ST=security
トレンドマイクロや日本オラクル、NECらIT大手、日本版サイバー事故対応指針を公開
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/070200290/?ST=security
[データは語る]2018年までに大企業の4割が大規模サイバー攻撃へのセキュリティ計画を策定
http://itpro.nikkeibp.co.jp/atcl/news/14/110601779/070200220/?ST=security
怪しい動きを見つける――日本HPがセキュリティ対策を拡大
http://www.itmedia.co.jp/enterprise/articles/1507/03/news094.html
Cisco製品に深刻な脆弱性、特権アカウントにデフォルトの固定パスワード
http://www.itmedia.co.jp/enterprise/articles/1507/03/news048.html
新日本プロレスに不正アクセス、顧客情報の漏えいも
http://www.itmedia.co.jp/enterprise/articles/1507/02/news123.html
http://www.is702.jp/news/1791/
【注意喚起】潜伏しているかもしれないウイルスの感染検査を今すぐ!
https://www.ipa.go.jp/security/ciadr/vul/20150629-checkpc.html
【詳細手順】
https://www.ipa.go.jp/files/000046546.pdf
国内から多数の不正通信、標的型攻撃で注意喚起
http://www.itmedia.co.jp/enterprise/articles/1507/02/news117.html
PwCが観測した不正な通信の状況
http://image.itmedia.co.jp/l/im/enterprise/articles/1507/02/l_0702pwc1.jpg
エフセキュアブログ : 年金機構を襲ったマルウェアに感染しているかを1分で確認する方法
http://blog.f-secure.jp/archives/50750631.html
本当はもっと怖い「標的型攻撃」
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/062600308/?ST=security
http://www.security-next.com/060209
日本郵政、外部への不正通信が判明 - 原因調査へ
http://www.security-next.com/060236
日本郵政グループの事務用PCから意図しない通信を確認、一部ネット遮断
http://itpro.nikkeibp.co.jp/atcl/news/15/070402240/?ST=security
日本郵政、事務用PCから海外サイトに意図しない通信を確認
http://www.itmedia.co.jp/news/articles/1507/06/news067.html
http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_index.html
トロイの木馬への対策について
http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_abouttroy.html
EMC
http://japan.emc.com/security/index.htm?nav=1
http://www.security-next.com/060300
阪神高速のウェブサイトに不正アクセス - 復旧のめど立たず
http://www.security-next.com/060286
シティバンク利用者は注意、フィッシング攻撃が発生中
http://www.security-next.com/060282
ジャパンネット銀装うフィッシングSMSに注意
http://www.security-next.com/060275
WordPress向けフォームプラグインに脆弱性
http://www.security-next.com/060295
NTT東西、IP電話の国際電話の発信規制を強化 - 一部補償も
http://www.security-next.com/060253
日赤支社に不正アクセス - サイトを停止し調査を実施
http://www.security-next.com/060266
政府に監視ソフトを販売するイタリア企業がハッキング被害に
http://itpro.nikkeibp.co.jp/atcl/news/15/070702251/?ST=security
米Plexから情報流出、犯人が身代金を要求
http://www.itmedia.co.jp/enterprise/articles/1507/06/news042.html
http://www.security-next.com/060370
Adobe、8日にFlash更新を公開予定 - ゼロデイ脆弱性に対応
http://www.security-next.com/060344
Flashにゼロデイ脆弱性 - 政府機関向け内偵ツールが利用
http://www.security-next.com/060339
Flash脆弱性の悪用が活発 - EK組込やコード公開で高まる危険
http://www.security-next.com/060097
総務省、IP電話の不正利用対策を事業者へ要請 - SIP認証停止や特定国への発信規制も
http://www.security-next.com/060320
JR東日本関連会社でマルウェア感染 - 「なりすましメール」の踏み台に
http://www.security-next.com/060313
http://www.security-next.com/060424
Hacking Teamから漏洩した脆弱性、攻撃コードをEKが次々実装
http://www.security-next.com/060429
WordPress用ECサイト向けプラグインに脆弱性
http://www.security-next.com/060332
アメーバの偽サイトに注意 - IDやパスワードを詐取
http://www.security-next.com/060418
Adobe、14日に「Adobe Acrobat/Reader」の更新を公開予定
http://www.security-next.com/060399
Flashの最新版、脆弱性36件に対処 - ゼロデイ脆弱性「CVE-2015-5119」も修正
http://www.security-next.com/060390
防衛省関連ホテルへの標的型攻撃は、年金機構への攻撃と同一犯の可能性
http://itpro.nikkeibp.co.jp/atcl/news/15/070902290/?ST=security
NEC、情報漏えいを防ぐファイルサーバ管理ソフトを発売
http://www.itmedia.co.jp/enterprise/articles/1507/09/news105.html
ブロックじゃ
http://www.security-next.com/060480
[IT Japan 2015]「9割の企業には未知の脅威が侵入済み」、トレンドマイクロの大三川副社長
http://itpro.nikkeibp.co.jp/atcl/news/15/070902291/?top_nhl
米政府人事管理局のセキュリティ侵害、情報流出は2000万人以上
http://itpro.nikkeibp.co.jp/atcl/news/15/071002307/?ST=security
Flash脆弱性を突く攻撃、修正前に日本と韓国で発生か
http://www.itmedia.co.jp/enterprise/articles/1507/10/news083.html
FlashPlayerの最新版(18.0.0.203)への更新は↓から
https://get.adobe.com/jp/flashplayer/
Flashは削除して使用しないというのもありかと
http://hayabusa3.2ch.sc/test/read.cgi/news/1436510356/
https://www.virustotal.com/ja/file/cc3cac186d69b1a5a88ed13448f1b4235ce33284827843c96abbc1e94de91a18/analysis/
ブロックじゃ
http://www.itmedia.co.jp/enterprise/articles/1507/13/news017.html
Flash Playerにまた深刻な脆弱性、Adobeが修正を予告
http://www.itmedia.co.jp/enterprise/articles/1507/13/news040.html
またもやFlashにゼロデイ脆弱性 - 2週連続となる更新を公開予定
http://www.security-next.com/060521
トレンドマイクロがサイバー犯罪対策で愛知県警に協力、捜査員に助言
http://itpro.nikkeibp.co.jp/atcl/news/15/071002318/?ST=security
http://daily.2ch.sc/test/read.cgi/newsplus/1436781906/
http://www.security-next.com/060529
http://www.security-next.com/060617
Ciscoのセキュリティ製品を狙う攻撃に注意
http://www.itmedia.co.jp/enterprise/articles/1507/14/news087.html
2015年07月14日 13時41分 更新
サイバー攻撃の踏み台化に注意、Webサイトの点検を呼び掛け
http://www.itmedia.co.jp/enterprise/articles/1507/14/news081.html
6大学HPにサイバー攻撃 アドレスやID流出か
http://www.asahi.com/articles/ASH7G365SH7GUTIL00M.html
5大学にサイバー攻撃被害 パスワードなど流出
http://www.sankei.com/affairs/news/150714/afr1507140008-n1.html
http://www.security-next.com/060679
トレンドがCTFを開催、優勝者には賞金100万円とHITCON決勝戦の出場権
http://www.security-next.com/060667
ドメイン登録管理サービス装うフィッシングに注意 - JPRSが注意喚起
http://www.security-next.com/060634
ラック、高校生のセキュリティ人材育成を支援 - 競技会に技術者派遣
http://www.security-next.com/060675
IEにもHacking Team由来のゼロデイ脆弱性 - MS月例パッチで解消
http://www.security-next.com/060664
MS、ATMFDの脆弱性を月例パッチで解消 - 標的型攻撃による悪用も
http://www.security-next.com/060661
Adobe、攻撃発生中の深刻なFlashゼロデイ脆弱性を修正 - UDを順次公開
http://www.security-next.com/060649
学研グループの複数サイトに不正アクセス - 一部で情報漏洩が発生
http://www.security-next.com/060646
【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE-2015-5119」を悪用
http://www.security-next.com/060642
事例ベースのサイバー攻撃対策演習、NECが提供
http://www.itmedia.co.jp/enterprise/articles/1507/15/news087.html
http://www.security-next.com/060705
愛媛大のサイトに不正アクセス - メールアドレスが流出
http://www.security-next.com/060678
IIJ、セキュリティ対策に人工知能を活用 - 実証実験を開始
http://www.security-next.com/060602
Oracle、定例CPUを公開 - 193件の脆弱性を修正
http://www.security-next.com/060691
ニフティ子会社で3万件の不正ログイン被害 - 登録情報漏洩の可能性
http://www.security-next.com/060693
法学部サイトに不正アクセス、CMSの脆弱性突かれる - 福岡大
http://www.security-next.com/060685
http://daily.2ch.sc/test/read.cgi/newsplus/1437023976/
http://daily.2ch.sc/test/read.cgi/newsplus/1436956345/
http://www.security-next.com/060758
ファッション通販サイトからクレカ情報が流出 - 原因はOpenSSL脆弱性
http://www.security-next.com/060727
NTT Com、マルウェアの通信を20分以内に止める新サービス
http://www.itmedia.co.jp/enterprise/articles/1507/17/news093.html
短時間でcookie解読、RC4暗号通信を破る新手法
http://www.itmedia.co.jp/enterprise/articles/1507/17/news058.html
第3回:現場任せではサイバー攻撃に対応できない
http://itpro.nikkeibp.co.jp/atcl/column/15/070900168/070900003/?ST=security
C&Cサーバー通信を検知するマルウエア対策装置、ネットワールドが販売
http://itpro.nikkeibp.co.jp/atcl/news/15/071602397/?ST=security
http://www.security-next.com/060828
国内正規サイト経由の攻撃キャンペーンをFireEyeが報告 - Flashゼロデイ脆弱性を悪用
http://www.security-next.com/060816
MS、深刻度「緊急」の定例外パッチ「MS15-078」を緊急リリース
http://www.security-next.com/060811
【偽IPA注意】脆弱性情報で誘う「メール添付ファイル」、実はマルウェア
http://www.security-next.com/060774
宿泊予約サイト「MAPPLEトラベル」に不正アクセス - メルアドやPWが流出か
http://www.security-next.com/060826
Microsoft、クラウドセキュリティのイスラエル企業を買収か
http://itpro.nikkeibp.co.jp/atcl/news/15/072102421/?ST=security
http://www.itmedia.co.jp/enterprise/articles/1507/21/news049.html
不倫サイトから情報流出、「会員情報をばらす」と脅迫
http://www.itmedia.co.jp/enterprise/articles/1507/21/news101.html
http://hayabusa3.2ch.sc/test/read.cgi/news/1437390572/
韓国の諜報機関がGalaxy S3やS6などを盗聴していた可能性が浮上 イタリアのハッキング企業に依頼 [転載禁止](c)2ch.sc
http://hayabusa3.2ch.sc/test/read.cgi/news/1437362880/
http://www.security-next.com/060857
安全衛生技術試験協会のサイトが改ざん - Flash脆弱性でマルウェア感染
http://www.security-next.com/060836
http://www.itmedia.co.jp/enterprise/articles/1507/22/news060.html
バナー広告でPC感染、不正サイト誘導 都職員、情報流出の恐れも
http://headlines.yahoo.co.jp/hl?a=20150722-00000096-san-soci
バナー広告でPC感染、不正サイト誘導 動画再生ソフトの欠陥悪用
http://headlines.yahoo.co.jp/hl?a=20150722-00000097-san-soci
http://www.yomiuri.co.jp/national/20150721-OYT1T50078.html
http://internet.watch.impress.co.jp/docs/news/20150722_712772.html
都によると、感染経路は朝日新聞や読売新聞のニュースサイトに表示されたバナー広告のほか、厚生労働省の外郭団体「安全衛生技術試験協会」のホームページ(HP)など。
http://daily.2ch.sc/
http://www.itmedia.co.jp/enterprise/articles/1507/23/news055.html
Flashの脆弱性悪用攻撃、国内ハイテク2社に被害
http://www.itmedia.co.jp/enterprise/articles/1507/22/news140.html
大量の個人情報などを扱う政府関係機関の情報システムをインターネットから分離することを、
新たな「サイバーセキュリティ戦略」に盛り込む方針を確認しました。
総理大臣官邸で開かれた政府の「サイバーセキュリティ戦略本部」の会合で、
本部長を務める菅官房長官は「『サイバーセキュリティ戦略』を改めて見直し、
国民に安心してもらえるよう、サイバー攻撃に対する政策を抜本的に強化を図っていく必要がある」と述べました。
そして、年金情報の流出問題を受けて、大量の個人情報など重要な情報を取り扱う政府関係機関の情報システムをインターネットから分離することを、
現在、見直し作業を進めている新たな「サイバーセキュリティ戦略」に盛り込む方針を確認しました。
また、会合では、内閣サイバーセキュリティセンターが、昨年度、政府関係機関に対するサイバー攻撃を検知した件数は264件で、
前の年度の139件から2倍近くに増え、このうちの4割は、日本年金機構が受けたサイバー攻撃と同様の、いわゆる「標的型」メールだったことなどが報告されました。
政府は、来月にも、新たな戦略を閣議決定することにしています。
政府 情報システムをネットから分離へ
http://www3.nhk.or.jp/news/html/20150723/k10010163381000.html
http://kanae.2ch.sc/test/read.cgi/sec/1370942055/562
http://hayabusa3.2ch.sc/test/read.cgi/news/1437539794/
100〜のスレッドの続きを読む