2017-09-27 まとめ用のメモ

piyokango @piyokango

“「PIXTA」への不正ログインに関するご報告とパスワード再設定のお願い | PIXTA Channel” htn.to/apb1yW76nyZ

四川麻婆豆腐 @hogehuga

「東京ガスは9月11日、同社のガス工事を委託している会社の業務用パソコンが盗難にあったと発表した」 09/06に一次委託先が、委託先の最終委託先社員が07/11にパソコンの入ったカバンを盗まれた報告を受けた。 委託^3位先で発生。 scan.netsecurity.ne.jp/article/2017/0…

Autumn Good @autumn_good_35

米国の45州で3,600店舗を展開しているファーストフードチェーン"Sonic Drive-In"でカード情報漏洩の可能性があるようです。既に500万枚のカード情報がネット上で売られている模様。 twitter.com/autumn_good_35…

Autumn Good @autumn_good_35

Breach at Sonic Drive-In May Have Impacted Millions of Credit, Debit Cards — Krebs on Security krebsonsecurity.com/2017/09/breach… pic.twitter.com/3beibnrF9U

2017-09-27 11:09:37

Autumn Good @autumn_good_35

公式サイトには何らかのシステム障害が起きている程度の記載。 システム障害のお知らせ｜お知らせ｜北洋銀行 hokuyobank.co.jp/announcement/d… pic.twitter.com/SpmKuZmRwv

拡大

四川麻婆豆腐 @hogehuga

PIXTAへのリスト型攻撃 期間: 2017/09/18 08:25-09/20 18:20 対象: 252件 閲覧可能性: マイページ情報。20件に於いてクレカ情報一部閲覧の可能性。 不正と思われる監禁申請: 7件 pixta.jp/channel/?p=292…

四川麻婆豆腐 @hogehuga

閲覧された可能性のある情報 :メール、ユーザ名、生年月日、性別、居住国、獲得クレジット履歴/振込先口座、等 20件のクレカの閲覧された可能性のある情報 :番号の冒頭6桁 及び 末尾2桁、名義、有効期限 :クレジットカード番号(全体)とセキュリティコードの漏えいはない、とのこと。

とある診断員 @tigerszk

Struts2 S2-052を例とした脆弱性攻撃手法の調査及びそれらを考慮した防御機能の開発 - WAF Tech Blog : scutum.jp/information/wa… すごい！S2-052の処理の流れを全部解説されている！

四川麻婆豆腐 @hogehuga

FacebookのLikeを偽装するマルウェア"Faceliker"の検出率が急激に伸びている、ようだ。 Likeボタンを乗っ取り、意図しないコンテンツへリダイレクトする、ようだ。 pc.watch.impress.co.jp/docs/news/1083…

四川麻婆豆腐 @hogehuga

NTT-X同様、偽装のマルスパム。 リンク先にマルウェアが置いてある。 本サイトからの情報漏えいでのメールではないようだ。 通販サイト「TRY×3」をかたる、身に覚えのないMacBook Proの【発送連絡】メールに注意 internet.watch.impress.co.jp/docs/news/1083…

The Hacker News @TheHackersNews

Google Researcher Publishes Proof-of-Concept Exploit Code for Apple iOS Broadcom Wi-Fi Vulnerability thehackernews.com/2017/09/apple-… pic.twitter.com/qe4rGn1Zjs

拡大

Autumn Good @autumn_good_35

韓国を狙った標的型攻撃の記事。HWPファイルにCVE-2015-2545を突くコードを仕込み、不正なコードを埋め込んだ画像ファイルをDLし実行。特定の拡張子のドキュメントファイルを探して無料のクラウドストレージサービスであるpCloudに盗んだデータをアップ。その他色々。 twitter.com/autumn_good_35…

Autumn Good @autumn_good_35

Evasive Malware Campaign Abuses Free Cloud Service, Targets Korean Speakers | Fortinet Blog blog.fortinet.com/2017/09/20/eva… pic.twitter.com/iJHp70w6Ux

2017-09-27 21:42:41

tachi4439 @tachi4439

今日のNTT-XのSPAMでリンクされたZIPがこれ。 virustotal.com/ja/file/197875…

素人セキュリティ担当者 @utyoutenou

[注意]不審メールが届きました So-netを騙る不審メールが届きました。 ツッコミどころ満載の日本語ですが、添付ファイルはたぶんマルウェアです 皆さんお気を付けください ＃セキュリティ ＃不審メール pic.twitter.com/zP34bSR64f

拡大

piyokango @piyokango

“「Apache Tomcat」にゼロデイ脆弱性、JPCERT/CCが回避策を案内 -INTERNET Watch” htn.to/6E9SJZwdZDK

セキュリティ・トレンド bot だった @sec_trend

Linux Kernelの脆弱性(CVE-2017-1000253) oss.sios.com/security/kerne… - izumino.jp/Security/sec_t…

村島　正浩 @r00tapple

(Linux Kernel <=4.13.1 - BlueTooth Buffer Overflow) DEMO/Proof of Concept exploit exploit-db.com/exploits/42762/ gitlab.com/marcinguy/blue…

CVE @CVEnew

CVE-2017-14751 The Intense WP "WP Jobs" plugin 1.5 for WordPress has XSS, related to "title." bit.ly/2hvrIXM

四川麻婆豆腐 @hogehuga

OpenJPEGにおけるバッファエラーの脆弱性 情報取得/改ざん/DoS状態にされる可能性がある。 CVSSv3 VectorでC/I/A(機密/完全/可用 性)がすべてHigh扱い。 jvndb.jvn.jp/ja/contents/20…

四川麻婆豆腐 @hogehuga

Android用 ES File Explorerでパストラバーサルの脆弱性。 情報取得の可能性。 jvndb.jvn.jp/ja/contents/20…

四川麻婆豆腐 @hogehuga

IBM Notesにおける、アクセス制御に関する脆弱性 DoS攻撃をされる可能性。 CVSSv3Vectorを見ると、攻撃条件は難しくなく、特権不要。ユーザによる捜査が必要。 jvndb.jvn.jp/ja/contents/20…

四川麻婆豆腐 @hogehuga

ウイルスバスター コーポレートエディション XG Critical Patch (ビルド 1708) および 11.0 Service Pack 1 Critical Patch (ビルド 6426) 公開 複数の脆弱性を修正。 appweb.trendmicro.com/SupportNews/Ne…