10周年のSPコンテンツ!

2017-09-29 まとめ用のメモ

自分(@hogehuga)の まとめ用のまとめ。自分のツイート多し。見るべきアカウントがあれば教えてくださいませ。なんとなくリアルタイム。
脆弱性 security インシデント
0
インシデント
Autumn Good @autumn_good_35
『送信先メールアドレスをBCC欄(他の受信者のメールアドレスが表示されない)に入力すべきところ、誤ってTO欄(宛先)に入力して送信してしまったことで、本件が発生いたしました』 メールアドレスの誤送信に関するお詫び(アイア株式会社) ske48isky.jp pic.twitter.com/qT7l3b34wo
拡大
Autumn Good @autumn_good_35
メールアドレスの誤送信??
Autumn Good @autumn_good_35
『ツールにエラーが生じたため、(中略)手作業による処理を行った際、事業者Aへの通知書を、事業者Bに係る電子公文書に誤って添付したことに気付かず、そのまま事業者Bに送信』 個人情報を含む文書の誤送信に関する報告とお詫び |厚生労働省 mhlw.go.jp/stf/houdou/000… pic.twitter.com/GLuKFrUctv
拡大
Autumn Good @autumn_good_35
『複数の職員が、同一申請者への通知であることを確実に確認した上で』は何回チェックするんでしょうかね。 2月に起きたやつは複数職員でも見逃したので担当外職員もチェックすると言っていました。 twitter.com/autumn_good_35…
piyokango @piyokango
[PDF] 情報漏えいの可能性に関するお知らせとお詫び-株式会社 GCI アセット・マネジメント(平成29年9月28日) gci.jp/files/news/new…
四川麻婆豆腐 @hogehuga
株式会社 GCI アセット・マネジメントで、役員職のメールアドレスに不正ログインの記録。 当該役員名で迷惑メールが送られているようだ。 gci.jp/files/news/new…
脆弱性情報
四川麻婆豆腐 @hogehuga
OpenVPNでremote buffer overflowの脆弱性 CVE-2017-12166 seclists.org/oss-sec/2017/q…
四川麻婆豆腐 @hogehuga
WordPress PluginのStudent Result or Employee Databaseで、認証バイパスの脆弱性 wpvulndb.com/vulnerabilitie… wordpress.org/plugins/simple…
四川麻婆豆腐 @hogehuga
WordPress Pluginの2kb Amazon Affiliates Storeで、Authenticated Cross-Site Scripting脆弱性 wpvulndb.com/vulnerabilitie… wordpress.org/plugins/2kb-am…
四川麻婆豆腐 @hogehuga
PHP 7.1.10が出た。bug-fix releaseなので、急ぐ必要はない。 php.net/index.php#id20…
攻撃情報
アドビ サポート担当 @AdobeSupportJ
【注意喚起】「Document Cloud のお支払いが確認できませんでした。」というメールが送付されたとご報告を受けております。 社内で確認を行っておりますが、文中のリンクは開かないようご注意ください。
セキュリティ・トレンド bot @sec_trend
電力管理システム悪用しARM系CPUのTrustZoneをハック、報告相次ぐ zaikei.co.jp/article/201709… - izumino.jp/Security/sec_t…
四川麻婆豆腐 @hogehuga
銀行トロイの木馬(Banking Trojan)の解説。 南米の銀行に焦点を当て、ブラジルのユーザを対象としている。最終的なペイロードがDelphiで書かれている。 blog.talosintelligence.com/2017/09/brazil…
四川麻婆豆腐 @hogehuga
FireEyeが、ビットコインを狙った北朝鮮の攻撃を観測。 ビットコインなどの仮想通貨の窃盗を模索し始めたようだ経済制裁をされても、規制が不十分な国でロンダリングができるようだ。 itpro.nikkeibp.co.jp/atcl/news/17/0…
四川麻婆豆腐 @hogehuga
FireEyeが、ビットコインを狙った北朝鮮の攻撃を観測。 ビットコインなどの仮想通貨の窃盗を模索し始めたようだ経済制裁をされても、規制が不十分な国でロンダリングができるようだ。 itpro.nikkeibp.co.jp/atcl/news/17/0…
Naomi Suzuki @NaomiSuzuki_
ここ10日間くらい「ログイン保護設置」のバリエーションの件名で攻めていたLINEのフィッシングメールが、本日は「LINE【重要:必ずお読みください】」で来たようです。本文は変わりませんが、リンクの表示に実リンク先のホスト名を記載する捨て身の作戦に出ています。 twitter.com/makinyopp1/sta…
まさにゃん/Masaya Kimoto @MasayaKimoto
Adobeから「お支払いが確認できませんでした」って件名で登録情報の確認と更新しろメールがキタ━━━━━━(゚∀゚)━━━━━━ !!! アホか。リンク先のドメインがアレだしzipファイルだし。そもそも身に覚えがない時点で9割以上フィッシング扱いな。 #プークスクスpic.twitter.com/eXhwmkjJGQ
拡大
WindowsのDLL読み込み脆弱性
Hideyuki Tanaka @tanakh
こんな実行の仕方する人おる…?(´・_・`) / “IPAがWindowsのアプリケーション利用に関して注意喚起 “DLL 読み込み”の脆弱性が今年4月から急増へ - ねとらぼ” htn.to/k6Pjd7
エスタロン・モカ太郎(本名) @0x6d61
〇〇ソフトウェアを日本語化するdllとか〇〇機能をプラスするdllなど、もっともらしいwebサイトに導入手順を乗せてたら、みんな喜んで同じフォルダに入れてくれそう
IoT, Drone
残りを読む(36)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?

ログインして広告を非表示にする
ログインして広告を非表示にする