気になった記事2018/09 その1
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 9/2 - 9/8
- 全体に対してのコメント: これといった流れはないのですが、いろんな記事がありました。
- 概要
- 9/2
- 9/3
- 9/4
- 9/5
- 9/6
- 9/7
- バグバウンティの始め方 - No1zy Web Security Blog
- 本物のパスワードで信用させる、脅迫メールのえげつない中身 | 日経 xTECH(クロステック)
- 海賊版サイトにDoS攻撃「全く賛同しない」 JAIPA、IT団体連盟の案に反対 - ITmedia NEWS
- 個人情報流出事件が原因か? 米国で顕著な「Facebook離れ」、具体的な割合も明らかに【やじうまWatch】 - INTERNET Watch
- 目先の脆弱性(バグ)の修正に追われるのはもう十分? Black Hatで見た根本的な問題解決のアプローチ (1/4):セキュリティ・アディッショナルタイム(24) - @IT
- ASCII.jp:RPAユーザーが再び金曜夜に大集合!RPA Community勉強会Vol4 (1/2)
- 9/8
- 最後に
9/2
Burp Suite日本語ドキュメント | burp-resources-ja
https://burp-resources-ja.webappsec.jp/
ブラウザをひそかに乗っ取り勝手に盗掘する新手の「クリプトジャッキング」が急増 | CoinChoice
https://coinchoice.net/new-crypto-jacking-surges/
先週のサイバー事件簿 - 偽「国境なき医師団」の詐欺に注意 | マイナビニュース
https://news.mynavi.jp/article/20180901-687381/
TLPT・TIBERに関する動向まとめ - セキュリティコンサルタントの日誌から
https://www.scientia-security.org/entry/2018/09/01/101945
Cisco Catalyst のTDR試験コマンドでポート故障を遠隔診断する - miyalog
https://miyalog.hatenablog.jp/entry/catalyst_tdr_cable-diagnostics
9/3
【セキュリティ ニュース】Windowsタスクスケジューラのゼロデイ脆弱性、回避策が公開 - 独自パッチも(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/097556
不正ログインどう防ぐ 最低限知っておきたいパスワード設定 (1/3) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1809/03/news014.html
Google、「ウイルスに感染しました」などの詐欺広告対策で検証プログラム立ち上げへ - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1809/03/news060.html
9/4
NTTセキュリティ、米Symantec社との戦略パートナーシップの一環としてSymantec社製クラウド型セキュリティサービスを組み込んだ高度分析サービスを提供開始|NTTセキュリティ株式会社のプレスリリース
https://www.atpress.ne.jp/news/164915
9/5
Google、Androidの月例セキュリティ情報公開 メディアフレームワークに深刻な脆弱性 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1809/05/news063.html
「Chrome 69」安定版、10周年でパスワード自動生成など多数の新機能 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1809/05/news058.html
JPCERT コーディネーションセンター Weekly Report
http://www.jpcert.or.jp/wr/2018/wr183401.html
正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃 - ZDNet Japan
https://japan.zdnet.com/article/35125030/
9/6
他社の「有事」を自分事として生かす「平時」であれ――セキュリティリサーチャーズが示す、平時と有事の対応指針とは:@ITセキュリティセミナー2018.6-7 - @IT
http://www.atmarkit.co.jp/ait/articles/1809/04/news003.html
Sysmonログを可視化して端末の不審な挙動を調査~SysmonSearch~(2018-09-06)
http://www.jpcert.or.jp/magazine/acreport-SysmonSearch.html
「Windows」タスクスケジューラの脆弱性を悪用するマルウェア見つかる - ZDNet Japan
https://japan.zdnet.com/article/35125188/
7月は「memcached」を悪用した攻撃や「.iqy」ファイル付きスパムメール攻撃を確認~IIJ調査 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1141694.html
9/7
バグバウンティの始め方 - No1zy Web Security Blog
https://no1zy.hatenablog.com/entry/how-to-start-bugbounty
本物のパスワードで信用させる、脅迫メールのえげつない中身 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/082700025/
海賊版サイトにDoS攻撃「全く賛同しない」 JAIPA、IT団体連盟の案に反対 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1809/07/news080.html
個人情報流出事件が原因か? 米国で顕著な「Facebook離れ」、具体的な割合も明らかに【やじうまWatch】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1141934.html
目先の脆弱性(バグ)の修正に追われるのはもう十分? Black Hatで見た根本的な問題解決のアプローチ (1/4):セキュリティ・アディッショナルタイム(24) - @IT
http://www.atmarkit.co.jp/ait/articles/1809/07/news020.html
ASCII.jp:RPAユーザーが再び金曜夜に大集合!RPA Community勉強会Vol4 (1/2)
http://ascii.jp/elem/000/001/737/1737450/
9/8
「社会的責任」からじゃない。 趣味でつくって、おすそ分け。──まつもとゆきひろ|WIRED.jp
https://wired.jp/waia/2018/01_yukihiro-matsumoto/
最後に
台風に地震、散々な一週間な印象でした。