2017-10-13 まとめ用のメモ

四川麻婆豆腐 @hogehuga

まとめ。 ハイアット ホテルズ アンド リゾーツに於いて、ITシステムにマルウェアコードが埋め込まれていたことが判明。 2017-03-18から同07-02の間の利用者の「ごく一部」で、決済カード情報（カード名義、カード番号、有効期限、内部認証コード）が漏えい。

タモ＜ハザードマップを確認しましょう＞💉x5 @tamosan

ハイアットの件、日本国内では「アンダーズ東京虎ノ門ヒルズ」だけのようす pic.twitter.com/VRVDZAchEH

拡大

四川麻婆豆腐 @hogehuga

近畿日本ツーリスト株式会社による、25件の個人情報漏えい。 担当者が、「東京都観光人材育成講座」受講申込者に対してメールを送信した際に、BccとCcを取り違えた。 対策として、複数名で内容を確認を首都大学東京が求めた。 tmu.ac.jp/news/topics/15…

四川麻婆豆腐 @hogehuga

Equifax、今度は公式サイトに不正なリンク掲載。MediaDownloaderIron.exeというアドウェアをインストールさせるようになっていたようだ。 尚、以前、Twitterで偽のサイトへのリンクを広報していた事もある。 itmedia.co.jp/news/articles/…

株式会社スプラウト @sprout_group

Swedish transport agencies targeted in cyber attack（The Local）bit.ly/2yde9mz　スウェーデンの交通機関がDDoS攻撃を受け、システムダウン。

四川麻婆豆腐 @hogehuga

RHELで、Important: rh-mysql57-mysql security and bug fix updateが出ていた。 Security fixが5項目含まれる。mysql_safeでの権限昇格など。 access.redhat.com/errata/RHSA-20…

四川麻婆豆腐 @hogehuga

Xenのセキュリティアドバイザリが複数出ているので、利用者はパッチ適用等をしたほうがいいでしょう。XSA-244からXSA-244まで。 seclists.org/oss-sec/2017/q… から seclists.org/oss-sec/2017/q…

四川麻婆豆腐 @hogehuga

AmazonLinuxアップデート ALAS-2017-909 (medium): samba ALAS-2017-910 (medium): git ALAS-2017-911 (important): nss ALAS-2017-912 (important): emacs

四川麻婆豆腐 @hogehuga

WordPressで新たなCVEが発行されているようだ。 対象は最新の4.8.2までで、デフォルトで影響を受ける、Reflected XSSで デフォルトで影響を受ける、ようだ。 nvd.nist.gov/vuln/detail/CV… opnsec.com/2017/10/cve-20…

四川麻婆豆腐 @hogehuga

ざっと見た感じopenSecでの主張は、10-19に技術的な詳細とその悪用方法を 公開する、2016-09-15に発見/パッチを報告したが放置されている、とのこと。 対策は、flashmediaelement.swfを削除する、サンドボックス化されたドメインにリダイレクトする。

Autumn Good @autumn_good_35

ウクライナ保安庁（SBU）が国内の政府機関や民間企業に対する大規模なサイバー攻撃の準備情報を手に入れたようで警告を発しています。諜報機関が入手した情報によるとPetyaのときと同様にソフトウェアのアップデートが狙われてる模様🤔 twitter.com/autumn_good_35…

Autumn Good @autumn_good_35

СБУ попереджає про можливу масштабну кібератаку на державні структури та приватні компанії :: Служба безпеки України ssu.gov.ua/ua/news/1/cate… pic.twitter.com/72BvpZ8prF

2017-10-13 12:14:01

株式会社スプラウト @sprout_group

THE ZERO/ONE新着記事「イラン政府の関与が疑われる諜報活動グループ「APT33」が韓国を狙った理由」bit.ly/2yh47k8　セキュリティ企業「FireEye」が報告したAPT33のターゲットやその手法を解説する。

セキュリティ・トレンド bot だった @sec_trend

Windows 10の最初の機能アップグレード、10月10日でサポートを終了 itpro.nikkeibp.co.jp/atcl/idg/14/48… - izumino.jp/Security/sec_t…