気になった記事2019/3 その4
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 概要
- 3/24
- 3/25
- 3/26
- 3/27
- 3/28
- 3/29
- Commando VM: The First of Its Kind Windows Offensive Distribution
- wizSafe Security Signal 2019年2月 観測レポート - wizSafe Security Signal -安心・安全への道標- IIJ
- Microsoft社長がオーストラリアのアンチ暗号化法に対して「もはや企業はデータを安全に保存できない」と警告 - GIGAZINE
- 24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキング、被害総額は4億円以上か - GIGAZINE
- VMware、セキュリティコンテスト“Pwn2Own 2019”で報告された脆弱性に対策 - 窓の杜
- 3/30
- 最後に
3/24
- なし
3/25
退職者のパソコンが危ない、piyokango注目の機密情報持ち出し事件 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900006/
PC内の家族写真や病院のシステムが”人質”に!他人事ではない「身代金要求型ランサムウェア」の実態 | AbemaTIMES
https://abematimes.com/posts/5924949
2018年観測レポート振り返り – wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2019/03/601/
第23回 piyo辻だけでお届けだ!セキュリティ月間ひっそり終わってたやん! スペシャル « podcast - #セキュリティのアレ
http://www.tsujileaks.com/?p=523
3/26
ASUS
ASUSのアップデートツールからマルウェア配信、世界で多数のPCに影響か--カスペルスキー - ZDNet Japan
https://japan.zdnet.com/article/35134714/
ASUS公式の「ASUS Live Update Utility」に設けられたバックドア経由でマルウェアが配布されていたことが判明 - GIGAZINE
http://gigazine.net/news/20190326-asus-live-update-utility-backdoor/
Apache Tomcat の脆弱性 (CVE-2019-0199) について
https://www.jpcert.or.jp/newsflash/2019032601.html
セキュリティテスト関連
第13回 脆弱性診断とペネトレーションテストの違い | ITコラム | おすすめコラム | ITシステムの設計・構築・運用・保守【NECフィールディング】
https://solution.fielding.co.jp/column/it/itcol01/201903_02/
TLPTの意義と価値 ~ペネトレーションテストの現場から~(1) | NTTデータ先端技術株式会社
http://www.intellilink.co.jp/article/column/sec-tlpt-01.html
AWS設定のセキュリティリスクを自動で発見!ドコモのツール「ScanMonster」を使うべき理由 - Qiita:Zine
https://zine.qiita.com/products/docomo-scanmonster/
3/27
ASUS続き
ASUS Global
https://www.asus.com/News/hqfgVUyZ6uyAyJe1
ユーザー数億人のパスワードが社内で丸見えに!? Facebookで発覚した“平文で保存”事件の衝撃 (1/4) - ITmedia エンタープライズ
https://www.itmedia.co.jp/enterprise/articles/1903/26/news046.html
Nokiaスマホ、中国サーバーに位置情報やシリアル番号を勝手に送信。製造元は「すでに修正済み」と表明 - Engadget 日本版
https://japanese.engadget.com/2019/03/25/nokia/
情報セキュリティ監査企業台帳制度の廃止について(METI/経済産業省)
https://www.meti.go.jp/policy/netsecurity/is-kansa/audit_is_list_notice.html
3/28
Facebook、セキュリティ研究者向けに「ホワイトハット設定」を提供 - CNET Japan
https://japan.cnet.com/article/35134854/
兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その3) - ろば電子が詰まつてゐる
https://ozuma.hatenablog.jp/entry/2019/03/28/082550
3/29
Commando VM: The First of Its Kind Windows Offensive Distribution
https://www.fireeye.com/blog/threat-research/2019/03/commando-vm-windows-offensive-distribution.html
wizSafe Security Signal 2019年2月 観測レポート - wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2019/03/610/
Microsoft社長がオーストラリアのアンチ暗号化法に対して「もはや企業はデータを安全に保存できない」と警告 - GIGAZINE
https://gigazine.net/news/20190328-microsoft-australia-anti-encryption-law/
24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキング、被害総額は4億円以上か - GIGAZINE
https://gigazine.net/news/20190329-security-researcher-hacked-microsoft-nintendo/
VMware、セキュリティコンテスト“Pwn2Own 2019”で報告された脆弱性に対策 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1177227.html
3/30
- なし
最後に
3月も早かった。