2017-10-13 まとめ用のメモ
インシデント
まとめ。 ハイアット ホテルズ アンド リゾーツに於いて、ITシステムにマルウェアコードが埋め込まれていたことが判明。 2017-03-18から同07-02の間の利用者の「ごく一部」で、決済カード情報(カード名義、カード番号、有効期限、内部認証コード)が漏えい。
2017-10-13 13:20:27ハイアットの件、日本国内では「アンダーズ東京虎ノ門ヒルズ」だけのようす pic.twitter.com/VRVDZAchEH
2017-10-13 13:15:50近畿日本ツーリスト株式会社による、25件の個人情報漏えい。 担当者が、「東京都観光人材育成講座」受講申込者に対してメールを送信した際に、BccとCcを取り違えた。 対策として、複数名で内容を確認を首都大学東京が求めた。 tmu.ac.jp/news/topics/15…
2017-10-13 11:40:59Equifax、今度は公式サイトに不正なリンク掲載。MediaDownloaderIron.exeというアドウェアをインストールさせるようになっていたようだ。 尚、以前、Twitterで偽のサイトへのリンクを広報していた事もある。 itmedia.co.jp/news/articles/…
2017-10-13 10:02:01Swedish transport agencies targeted in cyber attack(The Local)bit.ly/2yde9mz スウェーデンの交通機関がDDoS攻撃を受け、システムダウン。
2017-10-13 12:01:26アップデート情報
RHELで、Important: rh-mysql57-mysql security and bug fix updateが出ていた。 Security fixが5項目含まれる。mysql_safeでの権限昇格など。 access.redhat.com/errata/RHSA-20…
2017-10-13 09:03:51Xenのセキュリティアドバイザリが複数出ているので、利用者はパッチ適用等をしたほうがいいでしょう。XSA-244からXSA-244まで。 seclists.org/oss-sec/2017/q… から seclists.org/oss-sec/2017/q…
2017-10-12 22:25:19AmazonLinuxアップデート ALAS-2017-909 (medium): samba ALAS-2017-910 (medium): git ALAS-2017-911 (important): nss ALAS-2017-912 (important): emacs
2017-10-13 09:48:47脆弱性情報
WordPressで新たなCVEが発行されているようだ。 対象は最新の4.8.2までで、デフォルトで影響を受ける、Reflected XSSで デフォルトで影響を受ける、ようだ。 nvd.nist.gov/vuln/detail/CV… opnsec.com/2017/10/cve-20…
2017-10-13 09:19:19ざっと見た感じopenSecでの主張は、10-19に技術的な詳細とその悪用方法を 公開する、2016-09-15に発見/パッチを報告したが放置されている、とのこと。 対策は、flashmediaelement.swfを削除する、サンドボックス化されたドメインにリダイレクトする。
2017-10-13 09:23:05その他
ウクライナ保安庁(SBU)が国内の政府機関や民間企業に対する大規模なサイバー攻撃の準備情報を手に入れたようで警告を発しています。諜報機関が入手した情報によるとPetyaのときと同様にソフトウェアのアップデートが狙われてる模様🤔 twitter.com/autumn_good_35…
2017-10-13 12:19:22СБУ попереджає про можливу масштабну кібератаку на державні структури та приватні компанії :: Служба безпеки України ssu.gov.ua/ua/news/1/cate… pic.twitter.com/72BvpZ8prF
2017-10-13 12:14:01未分類
THE ZERO/ONE新着記事「イラン政府の関与が疑われる諜報活動グループ「APT33」が韓国を狙った理由」bit.ly/2yh47k8 セキュリティ企業「FireEye」が報告したAPT33のターゲットやその手法を解説する。
2017-10-13 08:10:02Windows 10の最初の機能アップグレード、10月10日でサポートを終了 itpro.nikkeibp.co.jp/atcl/idg/14/48… - izumino.jp/Security/sec_t…
2017-10-13 04:00:45