インシデント
奈良県JET青年連絡協議会主催のイベントで、意図しないメールアドレス流出 対象:メールアドレス103件 日時:2017/09/26 15時頃 原因:bccするところ、Toとした 対応:メールで謝罪と、削除依頼 対策:wチェック pref.nara.jp/item/186681.ht…
2017-09-28 11:47:20なお、今回は県のメールシステムでは「複数の外部アドレスを設定して送信すると自動的にBCCに変換される仕組みになっており、同様の事故が起きることはありません」とのこと。今回は主催の関係から、自治体国際化協会奈良県支部所有のパソコンから送信した為、Failsafeがされなかった。
2017-09-28 11:48:49発生期間は割と長いですね... 『いただいたメールの内容や発信者の情報が外部に流出していないことは確認しておりますので、ご安心ください。』 会員サポート > お問い合わせメール等の不達について : @nifty support.nifty.com/cs/suptopics/d… pic.twitter.com/CXwzIBsBtZ
2017-09-28 11:30:38攻撃情報
CIA長官をハッキングしたCWA最年長メンバーに5年の実刑判決 bit.ly/2xLyPl7 2015年CIA長官が個人的に利用していたメールアカウントに不正侵入し、機密情報を流出させた悪名高きハッカーグループCWAの悪行と逮捕に至るまで
2017-09-28 08:28:50FIN7 Group Uses JavaScript and Stealer DLL Variant in New Attacks dlvr.it/Pqrqdf pic.twitter.com/rqYYreAcMb
2017-09-28 02:39:39[佐川急便]請求内容確定のご案内というメールが届き始めました。昨日のナデポのドメイン53個はすべて191.101.9[.]123に名前解決していて、本日のリンクもここに解決したので、制限しても問題のない組織は191.101.9[.]123をブロックしてもよいかも。
2017-09-28 11:58:37ちなみに、支払い情報をチェック.lnkのアクセス先はそのままfindream[.]com/eps/dpw.ocxです
2017-09-28 12:00:16【重要】So-netを装った不審な迷惑メールにご注意ください (2017年9月28日 更新) | お知らせ | So-net so-net.ne.jp/info/2014/op20…
2017-09-28 16:40:01“身に覚えのない「[佐川急便] 請求内容確定のご案内」メールに注意、ウイルス感染の恐れ -INTERNET Watch” htn.to/p2uYpc
2017-09-28 17:44:16脆弱性
Cisco製品で、アップデートの公開。 IOS系の製品が多いので、対象はリンクを確認してください。 us-cert.gov/ncas/current-a…
2017-09-28 09:23:13WordPress Pluginの backwpupで、バックアップファイルをブルーとフォースでダウンロードすることが可能な脆弱性 seclists.org/oss-sec/2017/q… wordpress.org/plugins/backwp…
2017-09-28 09:22:19WordPress Pluginの Basic Contact Form で、Potential Unauthenticated Shell Uploadの脆弱性 wpvulndb.com/vulnerabilitie… wordpress.org/plugins/search…
2017-09-28 17:41:45WordPress PluginのContent Auditで、XSSとCSRFの脆弱性 wpvulndb.com/vulnerabilitie… dewhurstsecurity.com
2017-09-28 17:19:26IoT、QRその他
圧倒的なデータ量と言えば、中国の監視カメラ台数(民間設置含む) 二年前、1億台 今、1億8千万台 世界の監視カメラの7割が中国向け 動画サイトのジャンルに監視カメラってあるくらい twitter.com/satokeiichi/st…
2017-09-27 12:23:28今週号はこの記事も必読。中国で起きているイノベーション概観。電動自動車、シェア自転車、フィンテック…圧倒される。「グーグルが何をやろうと、こっちの方が多くデータを集めてみせる」と。中国人は新しいものが好きで不完全なものを許容すると。 economist.com/news/briefing/…
2017-09-23 16:48:03今週号はこの記事も必読。中国で起きているイノベーション概観。電動自動車、シェア自転車、フィンテック…圧倒される。「グーグルが何をやろうと、こっちの方が多くデータを集めてみせる」と。中国人は新しいものが好きで不完全なものを許容すると。 economist.com/news/briefing/…
2017-09-23 16:48:03ニセ札横行してるところほど電子決済が充実してるイメージ。あと中国なんかはバイトが決済時に違うQRコード噛ませて会計ちょろまかす事例が増えてきてるね。キャッシュレスが広がる=進んだ文化みたいなのは短絡的だと思うよ。
2017-08-12 12:04:57QRコードによる犯罪は急増しているようで、WeChat PayもすでにQRコードによる決済方法の一部機能を停止している。 お陰で現場は大混乱でしたよ(ノД`)シクシク twitter.com/YamayaT/status…
2017-09-28 06:10:32記事でました。デンソー発QRコードが中国でのブーム後日本で再評価されるかも。中国でのQRコードでの犯罪傾向をまとめました。 / 「中国ビジネス四方山話 中国で普及するQRコードのセキュリティ犯罪(ZDNET)」 #山谷剛史記事 japan.zdnet.com/article/351077…
2017-09-28 00:30:30中国のQRコードに関する犯罪ですと、印刷したQRコードをはりつけて送金してもらうとか、ウイルス入りサイトへのURLリンクを貼ったQRコードを露出するなどありますが、切符にかかれたQRコードも重要な個人情報。捨てると口座から金抜かれる事件も。
2017-09-28 00:33:59中国人民銀行表明。インターネット金融に対する監督管理を強化し、取引の秩序を維持させることに重点を置くべきだとし、事前登録制を導入することを検討すべきとの見解。先日発表したQRコードを使ったオンライン決済処理の停止通達、決済額上限設定などはその布石か。 #中国
2014-04-02 14:39:52