インシデント
『送信先メールアドレスをBCC欄(他の受信者のメールアドレスが表示されない)に入力すべきところ、誤ってTO欄(宛先)に入力して送信してしまったことで、本件が発生いたしました』 メールアドレスの誤送信に関するお詫び(アイア株式会社) ske48isky.jp pic.twitter.com/qT7l3b34wo
2017-09-29 14:57:15『ツールにエラーが生じたため、(中略)手作業による処理を行った際、事業者Aへの通知書を、事業者Bに係る電子公文書に誤って添付したことに気付かず、そのまま事業者Bに送信』 個人情報を含む文書の誤送信に関する報告とお詫び |厚生労働省 mhlw.go.jp/stf/houdou/000… pic.twitter.com/GLuKFrUctv
2017-09-29 15:41:27『複数の職員が、同一申請者への通知であることを確実に確認した上で』は何回チェックするんでしょうかね。 2月に起きたやつは複数職員でも見逃したので担当外職員もチェックすると言っていました。 twitter.com/autumn_good_35…
2017-09-29 15:47:09『担当の複数職員によるチェックを行うことに加え、担当以外の職員による複数チェックを徹底する。』って何回チェックするんですかね。 それよりも、descriptionが気になりました。 源泉徴収票の誤送付について (厚生労働省) mhlw.go.jp/stf/houdou/000… pic.twitter.com/XyoZbNh9RN
2017-02-13 14:35:01[PDF] 情報漏えいの可能性に関するお知らせとお詫び-株式会社 GCI アセット・マネジメント(平成29年9月28日) gci.jp/files/news/new…
2017-09-29 16:33:20株式会社 GCI アセット・マネジメントで、役員職のメールアドレスに不正ログインの記録。 当該役員名で迷惑メールが送られているようだ。 gci.jp/files/news/new…
2017-09-29 18:46:19脆弱性情報
OpenVPNでremote buffer overflowの脆弱性 CVE-2017-12166 seclists.org/oss-sec/2017/q…
2017-09-28 21:03:39WordPress PluginのStudent Result or Employee Databaseで、認証バイパスの脆弱性 wpvulndb.com/vulnerabilitie… wordpress.org/plugins/simple…
2017-09-28 20:37:41WordPress PluginのBackWPupで、Backup File Downloadな脆弱性 wpvulndb.com/vulnerabilitie… wordpress.org/plugins/backwp…
2017-09-28 20:22:01WordPress Pluginの2kb Amazon Affiliates Storeで、Authenticated Cross-Site Scripting脆弱性 wpvulndb.com/vulnerabilitie… wordpress.org/plugins/2kb-am…
2017-09-28 20:20:36PHP 7.1.10が出た。bug-fix releaseなので、急ぐ必要はない。 php.net/index.php#id20…
2017-09-29 17:42:06攻撃情報
【注意喚起】「Document Cloud のお支払いが確認できませんでした。」というメールが送付されたとご報告を受けております。 社内で確認を行っておりますが、文中のリンクは開かないようご注意ください。
2017-09-28 17:29:54電力管理システム悪用しARM系CPUのTrustZoneをハック、報告相次ぐ zaikei.co.jp/article/201709… - izumino.jp/Security/sec_t…
2017-09-29 07:40:16銀行トロイの木馬(Banking Trojan)の解説。 南米の銀行に焦点を当て、ブラジルのユーザを対象としている。最終的なペイロードがDelphiで書かれている。 blog.talosintelligence.com/2017/09/brazil…
2017-09-29 08:33:00FireEyeが、ビットコインを狙った北朝鮮の攻撃を観測。 ビットコインなどの仮想通貨の窃盗を模索し始めたようだ経済制裁をされても、規制が不十分な国でロンダリングができるようだ。 itpro.nikkeibp.co.jp/atcl/news/17/0…
2017-09-29 12:25:52FireEyeが、ビットコインを狙った北朝鮮の攻撃を観測。 ビットコインなどの仮想通貨の窃盗を模索し始めたようだ経済制裁をされても、規制が不十分な国でロンダリングができるようだ。 itpro.nikkeibp.co.jp/atcl/news/17/0…
2017-09-29 12:25:52ここ10日間くらい「ログイン保護設置」のバリエーションの件名で攻めていたLINEのフィッシングメールが、本日は「LINE【重要:必ずお読みください】」で来たようです。本文は変わりませんが、リンクの表示に実リンク先のホスト名を記載する捨て身の作戦に出ています。 twitter.com/makinyopp1/sta…
2017-09-29 14:48:44Adobeから「お支払いが確認できませんでした」って件名で登録情報の確認と更新しろメールがキタ━━━━━━(゚∀゚)━━━━━━ !!! アホか。リンク先のドメインがアレだしzipファイルだし。そもそも身に覚えがない時点で9割以上フィッシング扱いな。 #プークスクス。 pic.twitter.com/eXhwmkjJGQ
2017-09-29 13:28:58WindowsのDLL読み込み脆弱性
こんな実行の仕方する人おる…?(´・_・`) / “IPAがWindowsのアプリケーション利用に関して注意喚起 “DLL 読み込み”の脆弱性が今年4月から急増へ - ねとらぼ” htn.to/k6Pjd7
2017-09-28 22:14:27〇〇ソフトウェアを日本語化するdllとか〇〇機能をプラスするdllなど、もっともらしいwebサイトに導入手順を乗せてたら、みんな喜んで同じフォルダに入れてくれそう
2017-09-28 23:51:48