Skip to content

タグ: security

September 15, 2020 at 12:17AM

Published by Raindrop on 2020-09-15

「ドコモ口座を止めることは考えていない」NTTドコモが2度目の緊急会見(ABEMA TIMES)

[REF]:
https://news.yahoo.co.jp/articles/c0f438c23ae91d4f135eb9e262aaa6fbb653bdaa

Screenshot of news.yahoo.co.jp

[QUOTE]:

NTTドコモによる会見  NTTドコモは14日午後、「ドコモ口座」の不正利用問題で2度目の緊急会見を開いた。 【映像】ドコモ口座問題 被害額2500万円超に  最新の被害状況についてNTTドコモは、銀行からの申告ベースの120件、…

September 15, 2020 at 12:16AM

Published by Raindrop on 2020-09-15

LINE関連サービスの約74,000アカウントに不正ログインの試み

[REF]:
https://pc.watch.impress.co.jp/docs/news/1276729.html

Screenshot of pc.watch.impress.co.jp

[QUOTE]:

 LINEは12日、7月から9月にかけて、約74,000アカウントに対し不正ログインの試みがあったとして注意喚起を行なった。  不正ログインの試みがあったのは、ユーザーがスタンプや絵文字などを作成/販売できる「LINE Creators Ma…

September 12, 2020 at 10:01AM

Published by Raindrop on 2020-09-12

Bluetoothデバイスの認証キーを攻撃者が上書きできる脆弱性「BLURtooth」が発見される

[REF]:
https://gigazine.net/news/20200911-bluetooth-vulnerability-overwrite-authentication-keys/

Screenshot of gigazine.net

[QUOTE]:

デジタル機器用の近距離無線通信規格として広く使用されているBluetoothに、「BLURtooth」と呼ばれる脆弱性が存在していることが判明したと、Bluetooth標準の開発やライセンスを監督するBluetooth Special Interest Group(Bluetooth SIG)が報…

September 12, 2020 at 06:10AM

Published by Raindrop on 2020-09-12

「OpenSSL」に暗号通信を解読可能な脆弱性“Raccoon Attack” ~パッチ提供のない旧版は注意

[REF]:
https://forest.watch.impress.co.jp/docs/news/1276532.html

Screenshot of forest.watch.impress.co.jp

[QUOTE]:

 脆弱性対策情報ポータルサイト“JVN”は9月10日、脆弱性レポート“JVNVU#91973538”を公開した。SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」に暗号通信を解読可能な脆弱性(CVE-2020-1968)が存在するという…

September 10, 2020 at 11:22AM

Published by Raindrop on 2020-09-10

徳丸 浩氏に聞いた「ドコモ口座」問題 今起きていること、今できること

[REF]:
https://www.itmedia.co.jp/enterprise/articles/2009/09/news081.html

Screenshot of www.itmedia.co.jp

[QUOTE]:

2020年9月7日から全国の地方銀行を中心に「ドコモ口座」からの不正な預金引き出し被害が相次いでいる。ドコモユーザーでなくとも被害にあう可能性があり、被害規模も現時点では不明だ。セキュリティ専門家の徳丸 浩氏…

September 09, 2020 at 06:25PM

Published by Raindrop on 2020-09-09

四半期レポート:インシデント対応の動向(2020 年夏)

[REF]:
https://gblogs.cisco.com/jp/2020/09/talos-ctir-quarterly-trends-q4-2020/

Screenshot of gblogs.cisco.com

[QUOTE]:

2020年9月9日 Cisco Talos Incident Response(CTIR)が確認した限り、最も猛威を振るっている脅威は 5 四半期連続でランサムウェアです。感染には、Ryuk、Maze、LockBit、Netwalker などの多様なマルウェアファミリが使われています。前四…

September 09, 2020 at 06:23PM

Published by Raindrop on 2020-09-09

四半期レポート:インシデント対応の動向(2020 年春)

[REF]:
https://gblogs.cisco.com/jp/2020/04/talos-ir-quarterly-threat-report-spring-2020/

Screenshot of gblogs.cisco.com

[QUOTE]:

2020年4月30日 Cisco Talos インシデント対応(CTIR)チームによる IR 業務の大部分を占めているのは、これまでと同様に、ランサムウェアおよび商用化されたトロイの木馬です。前回の四半期レポートで言及したとおり、ランサ…

September 09, 2020 at 04:46PM

Published by Raindrop on 2020-09-09

Windows 10のカスタムテーマが「Windowsのアカウント情報を盗むため」に悪用される可能性

[REF]:
https://gigazine.net/news/20200908-windows-10-theme-abused/

Screenshot of gigazine.net

[QUOTE]:

WindowsではUIの色やサウンド、マウスカーソル、壁紙などを自由にカスタムした組み合わせ「カスタムテーマ」を作成でき、Windowsユーザーは、OSの外観を変更するために、必要に応じて異なるテーマを切り替えることができま…