【概要】 IoT機器に深刻な影響をもたらす脆弱性群「Ripple20」 ネットギアの製品にバッファオーバーフローの脆弱性 マイクロソフト、Windows Codecs Libraryに脆弱性 Mozilla、脆弱性を修正した最新バージョン「Firefox 78」 「道具屋さん本店」への不正アク…

【ニュース】 ◆ドイツテレコム、ファーウェイとの業務関係深める＝独紙 (2020/07/07 22:43) https://jp.reuters.com/article/germany-huawei-deutsche-telekom-idJPKBN2481VW 【関連まとめ記事】◆全体まとめ ◆ネットワーク (まとめ) ◆5G (まとめ) https://ma…

【公開情報】 ◆UNITED STATES DISTRICT COURT FOR THE EASTERN DISTRICT OF WASHINGTON (Ars Technica, 2020/07/07) https://cdn.arstechnica.net/wp-content/uploads/2020/07/gov.uscourts.waed_.91446.15.0.pdf

【図表】 出典: https://www.fbi.gov/wanted/cyber/china-mss-guangdong-state-security-department-hackers 【公開情報】 ◆CHINA MSS GUANGDONG STATE SECURITY DEPARTMENT HACKERS (FBI, 2020/07/07) https://www.fbi.gov/wanted/cyber/china-mss-guangdon…

【概要】■NTT Com のインシデント BlackTechの可能性がある (サイント 岩井氏) 【ニュース】 ◆NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] (NetSecurity, 2020/07/07 08:15) https://scan.net…

【Exploit Code】 ◆F5 BIG-IP Remote Code Execution Exploit – CVE-2020-5902 (CriticalStart, 2020/07/07) https://www.criticalstart.com/f5-big-ip-remote-code-execution-exploit/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BIG-IPの脆弱性 (ま…

【ニュース】 ◆Cerberus Android Malware Can Bypass 2FA, Unlock Devices Remotely (BleepingComputer, 2020/02/27 11:29) https://www.bleepingcomputer.com/news/security/cerberus-android-malware-can-bypass-2fa-unlock-devices-remotely/ ⇒ https://m…

【ニュース】 ◆Cerberus Banking Trojan Unleashed on Google Play (Threat Post, 2020/07/07 12:27) https://threatpost.com/cerberus-banking-trojan-unleashed-google-play/157218/

【ニュース】 ◆Cerberus banking Trojan infiltrates Google Play (ZDNet, 2020/07/07 10:28) https://www.zdnet.com/article/cerberus-banking-trojan-infiltrates-google-play/

【ニュース】 ◆Twitter、Facebook、Google、Telegram、香港当局への情報開示を一時停止 (ITmedia, 2020/07/07 09:22) https://www.itmedia.co.jp/news/articles/2007/07/news058.html

【ニュース】 ◆厚労省の通信情報も流出か (共同通信, 2020/07/07 19:27) https://www.47news.jp/national/4988964.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年05月のインシデント (まとめ) ◆インシ…

【ニュース】 ◆フランス、移動通信網からのファーウェイ排除に乗り出す (Bloomberg, 2020/07/07 21:06) サイバーセキュリティー当局がファーウェイ製品の使用期間を限定 無線通信網でのファーウェイ製品シェア、13％まで引き下げたい考え https://www.bloomb…

【ニュース】 ◆英政府、５Ｇでファーウェイ排除へ 方針転換とメディア報道 (産経新聞, 2020/07/07 10:45) https://www.sankei.com/economy/news/200707/ecn2007070019-n1.html 【関連まとめ記事】◆全体まとめ ◆ネットワーク (まとめ) ◆5G (まとめ) https://m…

【ニュース】 ◆世界揺るがすコロナ研究不正疑惑 相次ぐ論文撤回 口つぐむデータ提供企業 (毎日新聞, 2020/07/07 18:03) https://mainichi.jp/articles/20200707/k00/00m/030/168000c 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆新型コロナウイルス感…

【概要】■VPNのタイプ インターネットVPN IP-VPN（閉域網） SSL-VPN ■VPNの安全性を支える仕組み 承認 トンネリング 暗号化 ■VPNの安全性を支える技術、プロトコル PPTP (Point to Point Tunneling Protocol) L2TP／IPsec IKEv2 OpenVPN 【ニュース】 ◆テレ…

【ニュース】 ◆トコペディアの大量個人情報、数十人に流出 (NNA ASIA, 2020/07/07) https://www.nna.jp/news/show/2065579

【概要】■日時 2020/07/02 ■被害組織 ナタンツの核関連施設 ウラン濃縮に使う高性能の遠心分離機を組み立てるための建物 ■ナタンツの核関連施設 時期 備考 2013 建設開始 2015 核合意により一時停止 2018/06 開所、一部が稼働 【ニュース】 ◆核施設で火災 「…