気になった記事2018/08 その3
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 8/12 - 8/18
- 全体に対してのコメント: 今週は各種アップデートがある週でした。お盆休みんも人も多いと思いますので週明けはアップデートを忘れずに実施したいところです。
- 概要
- 8/12
- 8/13
- 8/14
- 8/15
- アップデート関連
- 2018 年 8 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム
- 【セキュリティ ニュース】セキュリティアップデート「OpenSSL 1.1.0i」「同1.0.2p」がリリース(1ページ目 / 全1ページ):Security NEXT
- 「Adobe Flash Player 30」の月例セキュリティアップデートが公開 ~互換性問題も修正 - 窓の杜
- 【セキュリティ ニュース】セキュリティアップデート「OpenSSL 1.1.0i」「同1.0.2p」がリリース(1ページ目 / 全1ページ):Security NEXT
- <<< JPCERT/CC WEEKLY REPORT 2018-08-15 >>>
- セキュリティ製品がJPCERT/CCサイトをフィッシング判定--改ざんはなし - ZDNet Japan
- Instagramにハッキング被害。数百人規模のアカウント乗っ取り、2要素認証も突破との報告も - Engadget 日本版
- 【セキュリティ ニュース】【訂正あり】「Oracle Database」にあらたな脆弱性、一部バージョンは7月のパッチで修正済み(1ページ目 / 全1ページ):Security NEXT
- Androidの外部ストレージ経由で侵入する「man-in-the-disk」攻撃。不用意に保管したアプリデータを改ざん - Engadget 日本版
- 【セキュリティ ニュース】Intelチップに脆弱性「Foreshadow」 - クラウドVM間で情報漏洩のおそれも(1ページ目 / 全4ページ):Security NEXT
- アップデート関連
- 8/16
- 8/17
- セキュリティキー、オバマ氏の選挙戦でハッカー対策に効果を発揮--YubicoのCEOが指摘 - CNET Japan
- 最多のDDoS攻撃は「SYNフラッド」、CDNetworksが2018年第1四半期の動向を発表:中国で激増 - @IT
- 【セキュリティ ニュース】MS、「Foreshadow」対策でアドバイザリ - アップデートや追加対応策の実施を(1ページ目 / 全3ページ):Security NEXT
- 「Node.js」の2018年8月セキュリティ更新が公開 ~「OpenSSL」もアップグレード - 窓の杜
- 【セキュリティ ニュース】教諭が生徒情報含むUSBメモリをリュックごと紛失 - 千葉市(1ページ目 / 全1ページ):Security NEXT
- 8/18
- 最後に
8/12
IBMがセキュリティソフトを回避して特定の標的だけを攻撃するマルウェア「DeepLocker」を開発 - GIGAZINE
https://gigazine.net/news/20180810-deeplocker/
【セキュリティ ニュース】偽「佐川急便」の不在通知SMS、今度は認証コード詐取するスミッシング(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/096748
8/13
国会議員公式サイトなどの改ざん(画像設置)についてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20180812/1534098021
8/14
docomo Online Shopへの不正ログインとiPhoneの不正購入についてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20180813/1534182978
北朝鮮ハッカーもリソースを節約--コード再利用の実態が明らかに - ZDNet Japan
https://japan.zdnet.com/article/35123936/
2018年上半期に話題になったSpectreとその変異、Linuxカーネルでの対応まとめ:OSS脆弱性ウォッチ(8) - @IT
http://www.atmarkit.co.jp/ait/articles/1808/09/news021.html
"偽造"のマウスクリックでシステムを危険に?「macOS」の脆弱性--DEF CON - ZDNet Japan
https://japan.zdnet.com/article/35123986/
世界最大のハッカー大会で韓国チームが3年ぶりに優勝=韓国ネ...|レコードチャイナ
https://www.recordchina.co.jp/b634013-s0-c20-d0127.html
8/15
アップデート関連
2018 年 8 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2018/08/15/201808-security-updates/
【セキュリティ ニュース】セキュリティアップデート「OpenSSL 1.1.0i」「同1.0.2p」がリリース(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/096839
「Adobe Flash Player 30」の月例セキュリティアップデートが公開 ~互換性問題も修正 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1138108.html
【セキュリティ ニュース】セキュリティアップデート「OpenSSL 1.1.0i」「同1.0.2p」がリリース(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/096839
<<< JPCERT/CC WEEKLY REPORT 2018-08-15 >>>
https://www.jpcert.or.jp/wr/2018/wr183101.html
セキュリティ製品がJPCERT/CCサイトをフィッシング判定--改ざんはなし - ZDNet Japan
https://japan.zdnet.com/article/35124088/
Instagramにハッキング被害。数百人規模のアカウント乗っ取り、2要素認証も突破との報告も - Engadget 日本版
https://japanese.engadget.com/2018/08/14/instagram-2/
【セキュリティ ニュース】【訂正あり】「Oracle Database」にあらたな脆弱性、一部バージョンは7月のパッチで修正済み(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/096764
Androidの外部ストレージ経由で侵入する「man-in-the-disk」攻撃。不用意に保管したアプリデータを改ざん - Engadget 日本版
https://japanese.engadget.com/2018/08/15/android-sd-man-in-the-disk/
【セキュリティ ニュース】Intelチップに脆弱性「Foreshadow」 - クラウドVM間で情報漏洩のおそれも(1ページ目 / 全4ページ):Security NEXT
http://www.security-next.com/096826
8/16
Black Hat USA 2018 トレーニング参加記
https://www.mbsd.jp/blog/20180813.html
「世界最悪のログイン処理コード」を解説してみた
https://qiita.com/YSRKEN/items/0095cf75be3f607b0f98
【セキュリティ ニュース】VMware、脆弱性「Foreshadow」向けにパッチを用意 - 緩和策も(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/096848
8/17
セキュリティキー、オバマ氏の選挙戦でハッカー対策に効果を発揮--YubicoのCEOが指摘 - CNET Japan
https://japan.cnet.com/article/35124189/
最多のDDoS攻撃は「SYNフラッド」、CDNetworksが2018年第1四半期の動向を発表:中国で激増 - @IT
http://www.atmarkit.co.jp/ait/articles/1808/17/news043.html
【セキュリティ ニュース】MS、「Foreshadow」対策でアドバイザリ - アップデートや追加対応策の実施を(1ページ目 / 全3ページ):Security NEXT
http://www.security-next.com/096927
「Node.js」の2018年8月セキュリティ更新が公開 ~「OpenSSL」もアップグレード - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1138274.html
【セキュリティ ニュース】教諭が生徒情報含むUSBメモリをリュックごと紛失 - 千葉市(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/096720
8/18
Appleサーバをハッキングした16歳少年の動機は? - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1808/17/news050.html
最後に
個人的には新しいPCを買っていろいろ準備しているところです。