気になった記事2017/11 その2
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 11/5 - 11/11
- 全体に対してのコメント: 今週もとりとめない感じ。
- 概要
- 11/5
- 11/6
- 11/7
- 11/8
- 11/9
- 11/10
- Wannacryは終わっていない? - IIJが語るセキュリティ動向 (1) マルウェアの活動が目立った2017年 | マイナビニュース
- Microsoftの「Windows Defender ATP」、macOS、Linux、iOS、Androidにも対応 - ITmedia エンタープライズ
- ハッキングされたとき、取締役会に説明すべきこと:Gartner Insights Pickup(38) - @IT
- 「CIAがカスペルスキーに成りすますコードを作成した」とWikiLeaksが新文書「Vault 8」を発表 - GIGAZINE
- He Perfected a Password-Hacking Tool—Then the Russians Came Calling
- 11/11
- 最後に
11/5
外務省職員を発信元と詐称する巧妙な(?)不審メール調査メモ | (n)inja csirt
5日に見たあとも適宜内容が更新されていました。
Apple、Wi-FiのWPA2に関する脆弱性「KRACK」の情報をアップデートし、4-wayハンドシェイクに関する一部の脆弱性はiPhone 7以下に影響しないと発表。 | AAPL Ch.
https://applech2.com/archives/20171105-about-krack-and-impact-ios-devices.html
ニュース - マイナンバー制度、11月13日から本格運用を開始:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/17/110202597/
11/6
Japan Security Analyst Conference 2018
とりあえず、申込完了。時間を確保しなければ。
https://www.jpcert.or.jp/event/jsac2018.html
サイボウズ バグハンター合宿に行ってきた - 葉っぱ日記
http://d.hatena.ne.jp/hasegawayosuke/20171106/p1
11/7
GIBON
”GIBON”というランサムウェアを確認。スパムメールで感染拡大 - 忙しい人のためのサイバーセキュリティニュース
新種のランサムウェア「GIBON」が拡散中 - ZDNet Japan
https://japan.zdnet.com/article/35109955/
Google、デスクトップ向け「Chrome 62」の深刻な脆弱性に対処 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1711/07/news070.html
セキュリティの広がりは車から国家、さらには宇宙空間まで?:CODE BLUE 2017開催、内外の意外な専門家が一堂に - @IT
http://www.atmarkit.co.jp/ait/articles/1711/07/news028.html
なぜいま重要なのか、電力業界のサイバー攻撃対策 (1/3) - スマートジャパン
http://www.itmedia.co.jp/smartjapan/articles/1711/06/news016.html
11/8
Facebookのパスワード窃取詐欺、AndroidとiOSで要注意 | マイナビニュース
米セキュリティ企業、ブラザー製プリンタの脆弱性情報を公開 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1711/08/news053.html
ランサムウェア被害はますます深刻に--悪夢のような4つのシナリオ - ZDNet Japan
https://japan.zdnet.com/article/35109889/
マイクロソフト、「高度に安全」なWindows 10デバイスの基準示す - ZDNet Japan
https://japan.zdnet.com/article/35110036/
Excelファイルを比較するツールを作ってみた - Qiita
https://qiita.com/skanmera/items/d1dea61a7077f320524e
ツイッター、フェイスブック、グーグルが直面するSNSの政治への影響力|ビジネスモデルの破壊者たち|ダイヤモンド・オンライン
http://diamond.jp/articles/-/148488
11/9
JCBのバラマキ型メール
JCBを装った不審なメールにご注意ください
http://www.jcb.co.jp/news/20171107
【重要】JCBを装ったANA To Me CARD PASMO JCBに関する不審なメールにご注意ください:お知らせ一覧|東京メトロ To Me CARD
http://www.to-me-card.jp/information/20171108/index.html
インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書(第2版)公開(2017-11-09)
http://www.jpcert.or.jp/magazine/acreport-ir_research2.html
マイクロソフト セキュリティ アドバイザリ 4053440 Dynamic Data Exchange (DDE) フィールドを含む Microsoft Office ドキュメントを安全に開く方法
https://technet.microsoft.com/ja-jp/library/security/4053440
【リリース】「Let's Encrypt」をコントロールパネル上で設定できるスタートアップスクリプトの提供開始|ConoHa
An introduction to the LightBulb Framework
https://census-labs.com/news/2017/11/03/an-introduction-to-the-lightbulb-framework/
11/10
Wannacryは終わっていない? - IIJが語るセキュリティ動向 (1) マルウェアの活動が目立った2017年 | マイナビニュース
http://news.mynavi.jp/articles/2017/11/09/iij/
Microsoftの「Windows Defender ATP」、macOS、Linux、iOS、Androidにも対応 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1711/10/news047.html
ハッキングされたとき、取締役会に説明すべきこと:Gartner Insights Pickup(38) - @IT
http://www.atmarkit.co.jp/ait/articles/1711/10/news009.html
「CIAがカスペルスキーに成りすますコードを作成した」とWikiLeaksが新文書「Vault 8」を発表 - GIGAZINE
http://gigazine.net/news/20171110-cia-impersonate-kaspersky-code/
He Perfected a Password-Hacking Tool—Then the Russians Came Calling
https://www.wired.com/story/how-mimikatz-became-go-to-hacker-tool/
11/11
2017年10月、11月の国内レンタルサーバー事業者へのDoS攻撃についてまとめてみた
ブラウザに『保護されていません』の表示が出ても慌てずに~ Chrome新バージョンでのセキュリティ警告の条件が変更 ~
https://www.ipa.go.jp/security/anshin/mgdayori20171031.html
【セキュリティ ニュース】仕様変更によるChrome警告表示に冷静な対応呼びかけ - IPA(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/087225
CBCTF SSR Writeup · GitHub
https://gist.github.com/masatokinugawa/f3a284bbd2880f1b3b41f69d3f226c03
最後に
来週はマイクロソフトをはじめとしてパッチ関連の情報が多めになるのかなあ。