TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2017-03-17から1日間の記事一覧

USB端子に挿すだけで機器を破壊する「USB Killer」にさらに強力な新種が登場

【ニュース】 ◆USB端子に挿すだけで機器を破壊する「USB Killer」にさらに強力な新種が登場 (Gigazine, 2017/03/17 11:02) https://gigazine.net/news/20170317-usb-killer-v3/ 【関連まとめ記事】 ◆USB Killer (まとめ) http://malware-log.hatenablog.com/…

世界に遅れる日本のサイバーセキュリティ 「安全神話」が障壁に

【概要】■委員会 サイバーセキュリティ国際標準化研究会 大手企業19社と経産省、内閣官房、総務省、自民党IT戦略特命委員会で設立 ■技術体系 1 特定 2 防御 3 検知 4 対応 5 復旧 ■ジオロケーションテクノロジー 自社のデータがどこのサーバの、どのCPUおよ…

パスワードなしでアカウント乗っ取り、ヤフーハッキング事件の手口が判明

【概要】 項目 内容 攻撃者 Alexsey Alexseyevich Belan 攻撃方法 クッキー情報の不正改ざん 【ニュース】 ◆パスワードなしでアカウント乗っ取り、ヤフーハッキング事件の手口が判明 (Business Insider Japan, 2017/03/17 16:00) https://www.businessinside…

過去最高の賞金首がかかった3億円ハッカーがやっていること。捕まらないのはなぜ?

【概要】 Evgeniy Mikhailovich Bogachev 【ニュース】 ◆過去最高の賞金首がかかった3億円ハッカーがやっていること。捕まらないのはなぜ? (Gizmodo, 2017/03/17 19:03) http://www.gizmodo.jp/2017/03/why-highest-prize-money-hacker-are-not-arrested.ht…

「Apache Tomcat」に脆弱性(CVE-2016-8747)

【概要】 脆弱性番号 CVE-2016-8747 脆弱性の内容 同一接続における複数のリクエストの間で情報が漏洩する可能性 リバースプロキシを使用したサーバ環境において、通信内容が他ユーザに漏洩する可能性 対策 アップデート(脆弱性がないバージョン) Apache Tom…

「国際郵便マイページサービス」における不正アクセス及び情報流出の可能性について

【ニュース】 ◆「国際郵便マイページサービス」における不正アクセス及び情報流出の可能性について (Security NEXT, 2017/03/17) http://www.security-next.com/079694

「Apache Struts 2」狙う攻撃が増加傾向 - 3月14日には2000件超を記録

Apache Struts 関連のインシデント通知状況 (右軸が重要インシデント件数、左軸が攻撃失敗を確認したインシデント件数) 出典: LAC (https://www.lac.co.jp/lacwatch/alert/20170317_001252.html) 【概要】 脆弱性情報公開後、1週間経過も攻撃は増加傾向 攻…

「Apache Struts 2」の脆弱性、一部代替パーサーでも攻撃が成立

【概要】 新たに脆弱性が発見されたパーサー JakartaStreamMultiPartRequest 【ニュース】 ◆「Apache Struts 2」の脆弱性、一部代替パーサーでも攻撃が成立 (Security NEXT, 2017/03/17) http://www.security-next.com/079675

またしてもマイクロソフトかたる偽メール「あなたのオフィスソフトの授権が間もなく終わってしまう可能性が……」

出典: http://internet.watch.impress.co.jp/img/iw/docs/1050/085/html/ms1.png.html 【ニュース】 ◆またしてもマイクロソフトかたる偽メール「あなたのオフィスソフトの授権が間もなく終わってしまう可能性が……」 (Internet Watch, 2017/03/17 12:50) http…

ワンタイムパスワードでも危ない、警視庁が新型ウイルスの被害を確認

【ニュース】 ◆ワンタイムパスワードでも危ない、警視庁が新型ウイルスの被害を確認 (ITPro, 2017/03/17) http://itpro.nikkeibp.co.jp/atcl/news/17/031700858/?ST=security&itp_list_theme

ニッポン放送もStruts2脆弱性でWebサイト改ざん

【概要】 改ざんサイト 音声サービス「Radital」サイト 利用された脆弱性 Apache Struts2の脆弱性 流出した可能性があるデータ Raditalの商品発送データ 11,330件(2012年10月18日~2017年3月1日) 氏名 住所 電話番号 メールアドレス ※クレジットカード情報は…

不正送金 新種ウイルス、使い捨てパスワード要求 国内で初確認

【ニュース】 ◆不正送金 新種ウイルス、使い捨てパスワード要求 国内で初確認 (毎日新聞, 2017/03/17) https://mainichi.jp/articles/20170317/ddm/012/040/054000c

NISTIR 7904 (まとめ)

【ニュース】 ◆世界に遅れる日本のサイバーセキュリティ 「安全神話」が障壁に (Forbes, 2017/03/17 17:00) https://forbesjapan.com/articles/detail/15532 ⇒ https://malware-log.hatenablog.com/entry/2017/03/17/000000_8 【関連まとめ記事】◆全体まとめ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023