拡張頭蓋 | Extended Cranium

もしかすると誰かの役に立つかもしれないことを書き留めておく

IT

2018-02-14 セキュリティニュースまとめ: Microsoft 月例セキュリティ更新プログラム公開 (Patch Tuesday)、管理者向けに Meltdown / Spectre の影響の評価ツールを配布

Microsoft 月例セキュリティ更新プログラム公開 (Patch Tuesday) ソース Microsoft February Patch Tuesday Fixes 50 Security Issues https://www.bleepingcomputer.com/news/microsoft/microsoft-february-patch-tuesday-fixes-50-security-issues/ TWO NA…

2017-12-24 セキュリティニュースまとめ

私設 VPN サービスを提供していた中国人男性、5 年 6 ヶ月の実刑判決と 50 万元あまりの罰金刑に www.bleepingcomputer.com 元記事 元記事の一次ソース(中国語) 概要 2013 年から 2017 年 6 月まで私設 VPN サービスを 8000 名以上の顧客に有料で提供してい…

2017-12-19 セキュリティニュースまとめ

2018 年に IT プロフェッショナルに求められるサイバーセキュリティのスキルセット トップ 8 www.darkreading.com セキュリティイベントの分析調査: 入り口対策から事後の検知と対応に変わったため。脅威を特定して分析できる人材 クラウドサービスのセキュ…

2017-12-05 セキュリティニュースまとめ

マルウェアファミリ Gamarue (別名 Andromeda) のボットネットをテイクダウン: Microsoft、ESET 等が欧米の法執行機関 と共同作戦 www.welivesecurity.com www.securityweek.com ESET での検出名は Win32/TrojanDownloader.Wauchos 感染対象 OS は Windows …

2017-12-04 セキュリティニュースまとめ

PayPal の子会社 TIO Networks で 160 万人分の顧客情報が漏えい securityaffairs.co TIO Networks はカナダの会社で、請求書や電気ガス水道などの支払い用キオスクを運営している *「漏えいしたのは TIO Networks の提供するキオスクサービスを利用する企業…

2017-12-03 セキュリティニュースまとめ

マカフィー、2018 年度脅威予測レポート発表 securingtomorrow.mcafee.com 「機会学習が防御・攻撃の双方に利用されるだろう」 「サーバーレスアプリの利用シーン拡大で攻撃面が広がるだろう」 特権昇格問題、アプリの依存関係の問題、ネットワーク間を移動…

2017-12-02 セキュリティニュースまとめ

PayPal フィッシング:「トランザクションの確認」を求めるメールのリンクは開かないで blog.malwarebytes.com レイアウトやデザインなどは本物そっくりな PayPal のフィッシングメールが出回っている 件名の例としてあげられている内容: [New Transaction St…

2017-12-01 セキュリティニュースまとめ

Cisco の WebEx プレイヤーに任意のコードを実行可能な脆弱性 threatpost.com Cisco のアドバイザリ(英語) Cisco の WebEx Network Recording Player for Advanced Recording Format (ARF)、WebEx Recording Format (WRF) ファイルの脆弱性を悪用すると任意…

2017-11-30 セキュリティニュースまとめ

システム設定でパスワードなしで root アカウントとして認証される問題を Apple が修正 (Update 2017-001) 実は 2 週間以上前に Apple のサポートフォーラムで報告されていたが同社に認識されていなかった nakedsecurity.sophos.com support.apple.com デジ…

2017-11-29 セキュリティニュースまとめ

Mac OS High Sierra のシステム設定に root / パスワードなし で無条件に認証してしまう問題が発覚 回避策: ターミナルから sudo password -u root を実行して空白以外のパスワードをただちに設定する www.theregister.co.uk 個人情報保護サービス (ID 盗難…

2017-11-28 セキュリティニュースまとめ

Google Chrome 64/65 からの新機能 (2017-11-28 の最新は Chrome62) でユーザーが望まないリダイレクトをブロック Chrome 64: iframe 内でユーザーが望まないサードパーティサイトへリダイレクトされそうになっても情報バーを表示するだけでリダイレクトしな…

2017-11-26 セキュリティニュースまとめ

2017-11-22 以降 ZyXEL PK5001Z モデムに存在するハードコードされたパスワードの脆弱性用のPoCエクスプロイトコードを悪用した Mirai 亜種がすでに 10万個のデバイスに感染、11/22 以降急増している感染国筆頭はアルゼンチン、2 番目に日本。対策はデバイス…

2017-11-24 セキュリティニュースまとめ

MS Office の組込機能を悪用して自己増殖/拡散するマクロのマルウェアが登場、PoC ランサムウェアサンプルが VirusTotal にアップロードされる thehackernews.com Intel のファームウェア(Management Engine (ME)) の脆弱性 (CVE-2017-5705, CVE-2017-5708, …

2017-11-22 セキュリティニュースまとめ

Facebook のプライバシーマネージャやってたけど、あの会社はユーザのプライバシーなんて屁とも思ってない --- 2011 年 Facebook で プライバシーマネージャをやっていた男性のインタビュー。「Facebook のユーザとは、Facebook にとっては広告主に売り飛ば…