インシデント
『「BCC*」に入力すべきところを、誤って「宛先欄」に入力して送信したため、985件のメールアドレスが、ほかの受信者に見える形となってしまいました。』 2017/10/4 メールアドレスの流出に関するお詫びとご報告|ブラザー brother.co.jp/news/2017/1004… pic.twitter.com/eyTAFxS9Uh
2017-10-04 12:28:03インドのインターネットレジストリ(日本だとJPNIC)が侵害されている可能性あり。ハッカーがダークネット上で15BTCで情報を売ろうとしている模様。インドの6000以上の企業や政府機関が影響受ける可能性あり。IP割当すら変更出来るかもしれない様子。APNICにも通報済み。 twitter.com/autumn_good_35…
2017-10-04 20:35:23Seqrite Cyber Intelligence Labs reports breach at IRINN affecting over 6000 Indian organizations seqrite.com/resources/seqr… pic.twitter.com/OChbo8I692
2017-10-04 20:31:30統計調査関係書類の紛失について/報道提供資料/とりネット/鳥取県公式ホームページ db.pref.tottori.jp/pressrelease.n… pic.twitter.com/le7w8JmlaM
2017-10-04 18:59:05[PDF] 弊社ホームページに対する不正アクセスによる個人情報流出の可能性について-東京メトロポリタンテレビジョン株式会社(2017年10月4日) s.mxtv.jp/company/press/…
2017-10-04 23:08:30東京MXテレビホームページが不正アクセスされ、個人情報流出の可能性 対象者:延べ37万件 発見:2017-10-03 20時頃アクセス異常を発見 状況:投稿フォームからの不正侵入? 対応:当該フォームの停止、対象者へメール予定 sankei.com/smp/affairs/ne…
2017-10-04 23:53:52障害
【お知らせ】只今システムメンテナンスの為、一部機能に制限がございます。ご迷惑をおかけし、誠に申し訳ございません。 pic.twitter.com/xcTfNiQ6ea
2017-10-03 11:47:29メール障害のお知らせ(第1報 10月4日 10時00分)| Yahoo!メール新着情報 whatsnewmail.yahoo.co.jp/20171004m.html pic.twitter.com/vyFNocvIrT
2017-10-04 12:07:06脆弱性情報
Apple iOS11.0.2 がリリースされた。 277.3MBの更新で、以下の更新を含む - ごく一部のiPhone 8系デバイスで通話中に雑音が入る - 一部の写真が非表示になる - S/MIMEで暗号化されたメールメッセージの添付ファイルが開けない
2017-10-04 06:51:35OpenSSH7.6がリリース SSHプロトコルv1、CBC暗号、RSA1024bit、等を拒否する、互換性へ影響のある更新を含む。 openssh.com/txt/release-7.6
2017-10-04 06:39:29JVNに複数のtcpdumpの脆弱性(バッファエラー)の登録がされたようだ。 アップデートが出ている場合は適用が必要か。 jvndb.jvn.jp/ja/contents/20… 等
2017-10-04 09:56:28Apache Tomcatにおける脆弱性に関する注意喚起を更新。脆弱性の影響範囲、新たに提供された修正済みバージョンの情報を追記。「III.対策」と「IV. 回避策」を参考に対策のご検討を。^MM jpcert.or.jp/at/2017/at1700…
2017-10-04 13:11:50本日のTomcatのCVE-2017-12617、公式にTomcat8及びTomcat9にも影響があると発表があった、という事。 09/18時点で当該CVE情報は出ていたが、アップデートとなります。 例えば: oss.sios.com/security/tomca…
2017-10-04 09:11:51攻撃情報
中国を標的にしているとみられるDDoSボットネット"Flusihoc"が日々改良されているようです。最大45Gbpsの攻撃も観測しているとのこと。 twitter.com/autumn_good_35…
2017-10-04 13:05:01The Flusihoc Dynasty, A Long Standing DDoS Botnet arbornetworks.com/blog/asert/the… pic.twitter.com/W6hNL2NVIi
2017-10-04 13:02:34“弊社グループ会社を名乗り個人情報を聞き出そうとする不審電話にご注意ください | 2017年 | ニュースリリース | キリンホールディングス” htn.to/Qgitob
2017-10-04 13:59:58ベルギー政府のサイバーセキュリティセンター(CCB)は、不審メールを受け取った際は「verdachtあっとまーくsafeonweb.be」宛に転送してから削除してと求めている模様。自動解析を行い、4大ブラウザのブラックリストに反映させたり、AV製品ベンダーに共有されたりする模様。 twitter.com/autumn_good_35…
2017-10-04 18:43:02Verdachte mail ontvangen? Stuur hem naar de overheid! demorgen.be/technologie/ve…
2017-10-04 18:36:25googlePlay支払い詐欺
070-4082-8224から「GoogleよりGoogleplayアカウント支払方法登録のお願いです。詳細はURLをクリック」というフィッシングSMSが来たそうなのでご注意ください。 twitter.com/coropokkuru_co…
2017-10-04 14:10:55今ショートメールが来ましたよ。 Googleplayなんて触った事もないし フィッシング詐欺って嫌ぁ〜ね〜 皆んな注意してねー #フィッシング詐欺 #GooglePlay pic.twitter.com/C4aFxaFGOq
2017-10-04 13:25:19うっかりタップすると、こんなところに連れて行かれてこんなことになります twitter.com/NaomiSuzuki_/s…
2017-10-04 14:11:29警視庁が7月に摘発したGoogleのフィッシングと同じ「GoogleよりGoogleplayアカウントのお支払方法登録のお願いです。詳細はURLをクリック」という文面のSMSを使って誘導するフィッシングの現場を押さえました。18日に作成したばかりで、以前とは違うデザインでした。 pic.twitter.com/4nX4vJzENl
2017-08-31 23:35:12例によって、トップページは無害なサイトのふり。PCのブラウザでアクセスすると「403」で居ないふり。モバイルブラウザでアクセスすると偽サイトが出現します。 pic.twitter.com/sIfXxj89oT
2017-10-04 14:14:52