Skip to content

タグ: security

September 16, 2020 at 12:18AM

Published by Raindrop on 2020-09-16

「Windows Server」の脆弱性「Zerologon」–その深刻性が明らかに

[REF]:
https://japan.zdnet.com/article/35159600/

Screenshot of japan.zdnet.com

[QUOTE]:

 Microsoftは8月の月例パッチで、今までに同社に報告されたもののなかで最も深刻度の高い部類に入る脆弱性に対処した。この脆弱性が悪用された場合、企業ネットワーク上でドメインコントローラーとして機能している「Wi…

September 15, 2020 at 12:17AM

Published by Raindrop on 2020-09-15

「ドコモ口座を止めることは考えていない」NTTドコモが2度目の緊急会見(ABEMA TIMES)

[REF]:
https://news.yahoo.co.jp/articles/c0f438c23ae91d4f135eb9e262aaa6fbb653bdaa

Screenshot of news.yahoo.co.jp

[QUOTE]:

NTTドコモによる会見  NTTドコモは14日午後、「ドコモ口座」の不正利用問題で2度目の緊急会見を開いた。 【映像】ドコモ口座問題 被害額2500万円超に  最新の被害状況についてNTTドコモは、銀行からの申告ベースの120件、…

September 15, 2020 at 12:16AM

Published by Raindrop on 2020-09-15

LINE関連サービスの約74,000アカウントに不正ログインの試み

[REF]:
https://pc.watch.impress.co.jp/docs/news/1276729.html

Screenshot of pc.watch.impress.co.jp

[QUOTE]:

 LINEは12日、7月から9月にかけて、約74,000アカウントに対し不正ログインの試みがあったとして注意喚起を行なった。  不正ログインの試みがあったのは、ユーザーがスタンプや絵文字などを作成/販売できる「LINE Creators Ma…

September 12, 2020 at 10:01AM

Published by Raindrop on 2020-09-12

Bluetoothデバイスの認証キーを攻撃者が上書きできる脆弱性「BLURtooth」が発見される

[REF]:
https://gigazine.net/news/20200911-bluetooth-vulnerability-overwrite-authentication-keys/

Screenshot of gigazine.net

[QUOTE]:

デジタル機器用の近距離無線通信規格として広く使用されているBluetoothに、「BLURtooth」と呼ばれる脆弱性が存在していることが判明したと、Bluetooth標準の開発やライセンスを監督するBluetooth Special Interest Group(Bluetooth SIG)が報…

September 12, 2020 at 06:10AM

Published by Raindrop on 2020-09-12

「OpenSSL」に暗号通信を解読可能な脆弱性“Raccoon Attack” ~パッチ提供のない旧版は注意

[REF]:
https://forest.watch.impress.co.jp/docs/news/1276532.html

Screenshot of forest.watch.impress.co.jp

[QUOTE]:

 脆弱性対策情報ポータルサイト“JVN”は9月10日、脆弱性レポート“JVNVU#91973538”を公開した。SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」に暗号通信を解読可能な脆弱性(CVE-2020-1968)が存在するという…

September 10, 2020 at 11:22AM

Published by Raindrop on 2020-09-10

徳丸 浩氏に聞いた「ドコモ口座」問題 今起きていること、今できること

[REF]:
https://www.itmedia.co.jp/enterprise/articles/2009/09/news081.html

Screenshot of www.itmedia.co.jp

[QUOTE]:

2020年9月7日から全国の地方銀行を中心に「ドコモ口座」からの不正な預金引き出し被害が相次いでいる。ドコモユーザーでなくとも被害にあう可能性があり、被害規模も現時点では不明だ。セキュリティ専門家の徳丸 浩氏…

September 09, 2020 at 06:25PM

Published by Raindrop on 2020-09-09

四半期レポート:インシデント対応の動向(2020 年夏)

[REF]:
https://gblogs.cisco.com/jp/2020/09/talos-ctir-quarterly-trends-q4-2020/

Screenshot of gblogs.cisco.com

[QUOTE]:

2020年9月9日 Cisco Talos Incident Response(CTIR)が確認した限り、最も猛威を振るっている脅威は 5 四半期連続でランサムウェアです。感染には、Ryuk、Maze、LockBit、Netwalker などの多様なマルウェアファミリが使われています。前四…