インシデント
“「PIXTA」への不正ログインに関するご報告とパスワード再設定のお願い | PIXTA Channel” htn.to/apb1yW76nyZ
2017-09-27 03:26:01「東京ガスは9月11日、同社のガス工事を委託している会社の業務用パソコンが盗難にあったと発表した」 09/06に一次委託先が、委託先の最終委託先社員が07/11にパソコンの入ったカバンを盗まれた報告を受けた。 委託^3位先で発生。 scan.netsecurity.ne.jp/article/2017/0…
2017-09-27 09:28:12米国の45州で3,600店舗を展開しているファーストフードチェーン"Sonic Drive-In"でカード情報漏洩の可能性があるようです。既に500万枚のカード情報がネット上で売られている模様。 twitter.com/autumn_good_35…
2017-09-27 11:14:05Breach at Sonic Drive-In May Have Impacted Millions of Credit, Debit Cards — Krebs on Security krebsonsecurity.com/2017/09/breach… pic.twitter.com/3beibnrF9U
2017-09-27 11:09:37公式サイトには何らかのシステム障害が起きている程度の記載。 システム障害のお知らせ|お知らせ|北洋銀行 hokuyobank.co.jp/announcement/d… pic.twitter.com/SpmKuZmRwv
2017-09-27 11:21:34PIXTA
PIXTAへのリスト型攻撃 期間: 2017/09/18 08:25-09/20 18:20 対象: 252件 閲覧可能性: マイページ情報。20件に於いてクレカ情報一部閲覧の可能性。 不正と思われる監禁申請: 7件 pixta.jp/channel/?p=292…
2017-09-27 08:48:01閲覧された可能性のある情報 :メール、ユーザ名、生年月日、性別、居住国、獲得クレジット履歴/振込先口座、等 20件のクレカの閲覧された可能性のある情報 :番号の冒頭6桁 及び 末尾2桁、名義、有効期限 :クレジットカード番号(全体)とセキュリティコードの漏えいはない、とのこと。
2017-09-27 08:50:50攻撃情報
Struts2 S2-052を例とした脆弱性攻撃手法の調査及びそれらを考慮した防御機能の開発 - WAF Tech Blog : scutum.jp/information/wa… すごい!S2-052の処理の流れを全部解説されている!
2017-09-27 16:19:12FacebookのLikeを偽装するマルウェア"Faceliker"の検出率が急激に伸びている、ようだ。 Likeボタンを乗っ取り、意図しないコンテンツへリダイレクトする、ようだ。 pc.watch.impress.co.jp/docs/news/1083…
2017-09-27 17:17:03NTT-X同様、偽装のマルスパム。 リンク先にマルウェアが置いてある。 本サイトからの情報漏えいでのメールではないようだ。 通販サイト「TRY×3」をかたる、身に覚えのないMacBook Proの【発送連絡】メールに注意 internet.watch.impress.co.jp/docs/news/1083…
2017-09-27 15:37:37Google Researcher Publishes Proof-of-Concept Exploit Code for Apple iOS Broadcom Wi-Fi Vulnerability thehackernews.com/2017/09/apple-… pic.twitter.com/qe4rGn1Zjs
2017-09-27 19:51:12韓国を狙った標的型攻撃の記事。HWPファイルにCVE-2015-2545を突くコードを仕込み、不正なコードを埋め込んだ画像ファイルをDLし実行。特定の拡張子のドキュメントファイルを探して無料のクラウドストレージサービスであるpCloudに盗んだデータをアップ。その他色々。 twitter.com/autumn_good_35…
2017-09-27 21:50:11Evasive Malware Campaign Abuses Free Cloud Service, Targets Korean Speakers | Fortinet Blog blog.fortinet.com/2017/09/20/eva… pic.twitter.com/iJHp70w6Ux
2017-09-27 21:42:41[注意]不審メールが届きました So-netを騙る不審メールが届きました。 ツッコミどころ満載の日本語ですが、添付ファイルはたぶんマルウェアです 皆さんお気を付けください #セキュリティ #不審メール pic.twitter.com/zP34bSR64f
2017-09-27 21:58:14脆弱性情報
“「Apache Tomcat」にゼロデイ脆弱性、JPCERT/CCが回避策を案内 -INTERNET Watch” htn.to/6E9SJZwdZDK
2017-09-27 03:51:09Linux Kernelの脆弱性(CVE-2017-1000253) oss.sios.com/security/kerne… - izumino.jp/Security/sec_t…
2017-09-27 06:10:19(Linux Kernel <=4.13.1 - BlueTooth Buffer Overflow) DEMO/Proof of Concept exploit exploit-db.com/exploits/42762/ gitlab.com/marcinguy/blue…
2017-09-27 08:20:33CVE-2017-14751 The Intense WP "WP Jobs" plugin 1.5 for WordPress has XSS, related to "title." bit.ly/2hvrIXM
2017-09-27 07:30:44OpenJPEGにおけるバッファエラーの脆弱性 情報取得/改ざん/DoS状態にされる可能性がある。 CVSSv3 VectorでC/I/A(機密/完全/可用 性)がすべてHigh扱い。 jvndb.jvn.jp/ja/contents/20…
2017-09-27 09:12:32Android用 ES File Explorerでパストラバーサルの脆弱性。 情報取得の可能性。 jvndb.jvn.jp/ja/contents/20…
2017-09-27 09:09:31IBM Notesにおける、アクセス制御に関する脆弱性 DoS攻撃をされる可能性。 CVSSv3Vectorを見ると、攻撃条件は難しくなく、特権不要。ユーザによる捜査が必要。 jvndb.jvn.jp/ja/contents/20…
2017-09-27 09:07:36ウイルスバスター コーポレートエディション XG Critical Patch (ビルド 1708) および 11.0 Service Pack 1 Critical Patch (ビルド 6426) 公開 複数の脆弱性を修正。 appweb.trendmicro.com/SupportNews/Ne…
2017-09-27 11:58:27