読者です 読者をやめる 読者になる 読者になる

Kaciy Discovery

Windows、セキュリティ、プログラミング、映画、音楽、がメインです。

セキュリティニュース

セキュリティ ニュース

セキュリティニュースを紹介します。

 

2017/4/20

www.security-next.com

 

2017/4/18

www.security-next.com

www.itmedia.co.jp

 

2017/4/15

【セキュリティ ニュース】アイ・オー製無線LANルータ「WN-AC1167GR」にXSSの脆弱性(1ページ目 / 全1ページ):Security NEXT

 

2017/4/13

【セキュリティ ニュース】Word文書内でダブルクリックを指示、マルウェア感染させる攻撃 - 「請求書」など偽装(1ページ目 / 全1ページ):Security NEXT

過去最大規模のサイバー諜報活動「Operation Cloud Hopper」、日本も標的に | トレンドマイクロ セキュリティブログ

【セキュリティ ニュース】Officeに別のゼロデイ脆弱性、すでに悪用も - 月例パッチで緩和措置(1ページ目 / 全1ページ):Security NEXT

 

2017/4/6

Avastが日本法人を設立するそうです。今までは日本語のサポート対応がありませんでしたが、やっと日本語でのサポートが受けられるようになります。無料版はサポートはなく、今まで通りフォーラムでの個人ユーザーが回答する形になると思います。

店舗での販売も検討されているそうです。

Avast Softwareが国内セキュリティ市場に本格参入 - 日本法人を近日設立、量販店販売も検討 | マイナビニュース

 

2017/3/29

【セキュリティ ニュース】マウスポインタが勝手に移動? - ブラウザの「動画」でだます「偽警告」の新手口(1ページ目 / 全2ページ):Security NEXT

ランサムウェア「Cerber」が進化、機械学習利用のセキュリティツールから検出回避--トレンドマイクロ - ZDNet Japan

 

2017/3/27

iOSのアプリに不正又は迷惑アプリが確認されたそうです。

iOS端末の不正/迷惑アプリ、「App Store」で確認。1つはサードパーティアプリストアへ誘導 | トレンドマイクロ セキュリティブログ

 

2017/3/22

「アプリケーション検証ツール」を悪用してセキュリティソフトなども乗っ取られる問題が発見されたそうです。この問題はかなり深刻で、セキュリティソフトが機能しなくなるなどセキュリティ製品が役に立たなくなることが示されています。

公開されている動画はノートン製品です。一瞬にしてセキュリティソフトが書き換えられています。

New Attack Uses Microsoft's Application Verifier to Hijack Antivirus Software

 

2017/3/18

ハッキングコンペで中国企業チームの「Qihoo 360」が優秀な成績だったそうです。「Qihoo 360」は中国のセキュリティ企業で「360 Total Security」などの製品を販売しています。広告が表示されますが一部を除いて基本的に機能制限がない無料版も提供しています。個人的には高い性能があるとは感じませんが、ハッキングコンペの結果を見ると技術力はあるのかもしれません。

ハッキングコンペ「Pwn2Own」、今年も中国チームの独壇場 EdgeもSafariも破られる - ITmedia エンタープライズ

 

2017/3/14

Apache Struts 2」の脆弱性で情報漏洩が拡大しているようです。

【セキュリティ ニュース】日本郵便に不正アクセス、送り状やメアドが流出 - 「Apache Struts 2」の脆弱性が原因(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる(1ページ目 / 全1ページ):Security NEXT

VMware Workstation」に複数の脆弱性

【セキュリティ ニュース】「VMware Workstation」に複数の脆弱性 - 最新版で修正(1ページ目 / 全1ページ):Security NEXT

 

2017/3/12

Samsung、LG、Xiaomi、AsusNexus、Oppo、Lenovoスマートフォンに最初からマルウェアがインストールされていたそうです。

Beware! Pre-Installed Android Malware Found On 36 High-end Smartphones

Android Adware and Ransomware Found Preinstalled on High-End Smartphones

 

20173/8

WikiLeaks、CIAのハッキング手法を示す文書を大量公開--スマホやスマートテレビも標的か - CNET Japan

「自動車をハッキングして暗殺する」「テレビで部屋の会話を録音する」などCIAの極秘諜報作戦の実態を暴露する機密資料「Vault 7」をWikiLeaksが放出 - GIGAZINE

 

2017/3/1

Androidの9種類のパスワード管理アプリに脆弱性があり情報が漏れるなどの可能性があるそうです。

9 Popular Password Manager Apps Found Leaking Your Secrets

Mac版のESETに深刻な脆弱性が発見されたそうです。

【セキュリティ ニュース】Mac版ESETに深刻な脆弱性、コード実行のおそれ - アップデートで修正(1ページ目 / 全2ページ):Security NEXT

 

2017/2/28

「ウイルスでSIMカードが破損する」と脅す詐欺サイトが発見されたそうです。

【セキュリティ ニュース】「ウイルスでSIMカードが破損する」と脅す詐欺サイト - 偽アプリへ誘導(1ページ目 / 全1ページ):Security NEXT

 

2017/2/26

ハッカーグループがイギリスのホスティング会社をハッキングして、数百のウェブサイトが改ざんされる。

Hacker Group Defaces Hundreds of Websites After Hacking UK Hosting Firm

ランサムウェア関連。

New RaaS Portal Preparing to Spread Unlock26 Ransomware

Database Ransom Attacks Have Now Hit MySQL Servers

 

2017/2/24

Googleとオランダ国立数学・計算機科学研究センター(CWI)が、「SHA-1」による同一のハッシュ値を持つ2種類のPDFファイルの生成に成功したそうです。「SHA-1」はファイルの署名や安全に通信するためのものとして多く使われていますが、攻撃が可能と証明されたことにより安全ではなくなりました。より安全な「SHA-256」や「SHA-3」に変更することが推薦されています。Googleはこの手法を公開するそうです。

普通のコンピュータではものすごい年数がかかるそうなので無理ですが、Googleクラウドインフラを利用して成功しているので、実際に悪用されることはないと思います。ですが、世界中のコンピュータを利用して計算させればスーパーコンピュータ以上の性能になるので、世界中のコンピュータにマルウェアを感染させれば短期間でできると思います。

【セキュリティ ニュース】GoogleとCWI、同一「SHA-1ハッシュ」持つ2種類のPDFを公開 - 衝突攻撃「SHAttered」を実証(1ページ目 / 全2ページ):Security NEXT

 

2017/2/21

ニコンの通販サイトで12日間非暗号通信になっていた。

【セキュリティ ニュース】ニコン通販サイト、12日間にわたり非暗号通信 - クレカ情報など送受信(1ページ目 / 全1ページ):Security NEXT

JavaPythonファイアウォールをバイパスできる脆弱性が発見される。

Java and Python Contain Security Flaws That Allow Attackers to Bypass Firewalls

サイバー犯罪者もAIを活用する時代。

攻撃者もAIを活用する時代に(前) - 攻撃者もAIを活用する時代に:Computerworld

アンチウイルスアプリケーションは不要?

アンチウイルスは不要か – カスペルスキー公式ブログ

 

2017/2/17

アメリカのYahooでまたハッキングで情報が盗まれる。

Yahoo Hacked Once Again! Quietly Warns Affected Users About New Attack

簡単なJavaScriptのExploitでCPUのASLR保護をバイパスできる問題が発見される。

既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃が発見される ~アドレス空間配置のランダム化を突破 - PC Watch

A Simple JavaScript Exploit Bypasses ASLR Protection On 22 CPU Architectures

ランサムウェア関連。

Hermes Ransomware Decrypted in Live Video by Emsisoft's Fabian Wosar

This Ransomware Malware Could Poison Your Water Supply If Not Paid

 

2017/2/16

メモリ内だけに存在しファイルが存在しないマルウェアが発見される。発見や解析が困難なので検知できない可能性が高くなっています。ファイルが存在しないのでシャットダウンや再起動すると完全に消えてしまうので、発見できなくなってしまいます。

Kaspersky Lab、メモリに潜み痕跡を消す「見えない」攻撃を発見 | カスペルスキー

カスペルスキーオペレーティングシステム(OS)の提供を開始。

Kaspersky Lab、セキュリティに特化した組み込みシステム向けオペレーティングシステム「KasperskyOS」の提供を開始 | カスペルスキー

 

2017/2/15

Cerber Ransomware Doesn't Encrypt Files Belonging to Security Products

 

2017/2/13

WordPress脆弱性で新たな攻撃が確認

【セキュリティ ニュース】WordPressに対する改ざん攻撃、「コード実行」狙いも(1ページ目 / 全1ページ):Security NEXT

MongoDBへのランサムウェア攻撃が急増

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

業務連絡に見せかけたウイルス付きメールが大量発生

[セキュリティ ホットトピック] 業務連絡に見せかけたウイルス付きメールが大量発生、「発注書」「添付写真」に注意を | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

ノートン製品のNorton Download Managerに脆弱性が発見される

「Norton Download Manager」に任意のコードを実行される脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

 

2017/2/10

DynA-CryptランサムウェアSkypeやブラウザなどの情報を送信する機能もあるそうです。

DynA-Crypt not only Encrypts Your Files, but Also Steals Your Info

Serpentランサムウェア

Serpent Ransoware Wants to Sink Its Fangs Into Your Data

WordPressで作成されたウェブサイトへの攻撃が150万ページを超えているそうです。

Attacks on WordPress Sites Intensify as Hackers Deface Over 1.5 Million Pages

Google脆弱性のあるWordPressのバージョンの場合に警告が表示されるようにしたようです。

Google Makes WordPress Site Owners Nervous Due to Confusing Security Alerts

 

2017/2/8

AvastがAVGの技術を取り入れた最新版を公開しました。UIが変更されたので見た目や操作性が変わっています。使いやすくはなっていると思いますが、頻繁にUIを変えられると逆に使いづらいように感じます。

近いうちに紹介記事を書く予定です。

 

2017/2/7

WordPress脆弱性により6万7000件以上のウェブページが改ざんされたそうです。分かっているだけなので、もしかしたら数倍から数十倍の可能性があるかもしれません。WordPressを利用したウェブサイトはブログなどもあり、個人のウェブサイトにもよく使われています。注意が必要です。

【セキュリティ ニュース】WordPress脆弱性狙う複数の攻撃キャンペーン - すでに数万件規模の被害か(1ページ目 / 全2ページ):Security NEXT

Over 67,000 Websites Defaced via Recently Patched WordPress Bug

 

2017/2/3

今度は「PayPal」のフィッシング攻撃が確認されたそうです。

【セキュリティ ニュース】今度は「偽PayPal」 - 「偽Amazon」と同一犯か(1ページ目 / 全2ページ):Security NEXT

ウェブサイトを見ただけで感染する攻撃が続いているそうです。ほとんどはランサムウェアのようです。ランサムウェアの攻撃は日本が多く、被害も多くなっているようなので注意が必要です。

「見ただけで感染」する脆弱性攻撃サイトの国内状況 | トレンドマイクロ セキュリティブログ

 

2017/1/31

定額制動画配信サービスのNetflixを装ったアプリのランサムウェアが発見されたそうです。「Netix Ransomware」と名付けられています。

Rogue Netflix App Spreads Netix Ransomware That Targets Windows 7 and 10 Users

 

2017/1/19

ネットバンキングを狙うマルウェア「Ursnif」が再び確認されたそうです。マルウェアを含んだメールが送信されていて開くと感染します。火曜日が狙われる傾向だそうです。

【セキュリティ ニュース】ネットバンク利用者狙う「Ursnif」が攻撃再開 - 火曜日を狙う傾向(1ページ目 / 全2ページ):Security NEXT

 

2017/1/13

AVGが最新バージョンの製品を公開しました。今回の主な改良はAvastのエンジンが搭載されたことです。AvastがAVGを買収したので将来的にはAVGはAvastに一本化されなくなる可能性はあると思いますが、すぐになくなるということはないと思います。

私のパソコンでは相性が悪くマルウェアの駆除時などにフリーズしてしまいます。フリーズする不具合は多いようです。これはかなり前からなので修正する気はないようです。

AVG Launches Powerful New Security and Tune-up Products for 2017 | AVG Now Blog

 

2017/1/12

マイクロソフトを装ってプロダクトキーの不正コピーによりOfficeアプリケーションが利用できなくなるなどと不安にさせ、情報を詐取するフィッシング攻撃が発見されたそうです。

【セキュリティ ニュース】MS装い「Office利用できなくなる」と不安煽るフィッシングに注意(1ページ目 / 全1ページ):Security NEXT

 

2017/1/11

ブラウザの自動入力機能で自動入力された情報が盗まれる危険性が発見されたそうです。自動入力される情報にクレジットカード情報などが含まれていれば、もちろんそのような情報も盗まれます。影響するのはChromeSafariOperaなどです。Firefoxは影響ないそうです。

【やじうまPC Watch】ChromeやSafariの自動入力でクレジットカードなどの個人情報が盗まれる危険性 - PC Watch

 

2016/12/10

無料でロックを解除できる代わりに、他の人に感染させるランサムウェアが登場したようです。自分が解決するのであれば他人がどうなろうとどうでもいいと思っている人なら気にならないと思いますが、このやり方は人の嫌な部分を表に出す悪質な手法のように感じます。

This Ransomware Unlocks Your Files For Free If You Infect Others

 

2016/12/2

サウジアラビアの政府機関がサイバー攻撃を受け、コンピュータの情報が全て消されたそうです。

CNN.co.jp : サウジ政府機関に時限式サイバー攻撃、システムを一斉破壊 - (1/2)

Windows 10のアップデート時に「Shift+F10」で管理者権限を取得されたり、暗号化保護機能の「BitLocker」が回避されてしまうそうです。

Windows 10にはアップデート実施時に「Shift+F10」キーで管理者権限ゲット&暗号化保護を回避可能な危険性あり - GIGAZINE

 

2016/11/30

Ameba (アメーバ)がパスワードリスト攻撃を受け59万のIDに不正にログインされたそうです。これは簡単なパスワードに設定している人がほとんどだと思います。パスワードリスト攻撃はいくつものパスワードを試して不正ログインを試みる攻撃で、簡単なパスワードほど不正にログインされやすくなります。これは簡単なパスワードに設定している利用者の問題なので、Ameba側はどうすることもできません。何回かパスワードを間違えると一定時間ログインを拒否するようにすればある程度の効果はありますが、例えばパスワードを「1234」としていて、「1234」を最初に試されると不正ログインされてしまいます。

【セキュリティ ニュース】「Ameba」にPWリスト攻撃 - 3754万回に及ぶ試行で59万IDに不正ログイン(1ページ目 / 全1ページ):Security NEXT

 

2016/11/22

セキュリティアプリケーションのESETの最新版が12月8日に発売されます。ランサムウェア対策機能が追加され、ルーター脆弱性や不審な接続を検知して遮断する、など多くの機能追加がされています。最新版への更新は無料です。旧版と最新版では保護性能が違うので、最新版に更新したほうが良いです。

ランサムウェア対策機能を新搭載した「ESET Smart Security」v10.0が発表 - 窓の杜

 

2016/11/21

Microsoft EdgeInternet Explorerで、2017年2月14日からSHA-1証明書を用いたウェブサイトを警告で表示するそうです。Google ChromeFirefoxでも警告表示するようにするそうです。

SHA-1フィーチャーフォン(スマートフォンではない携帯電話)は対応している機種は少なく、対応していない場合は見れなくなります。ウェブサイトの閲覧をする場合はスマートフォンへの乗り換えをする必要があります。

Microsoft EdgeとIE 11、SHA-1証明書を用いたウェブサイトで2017年2月14日より警告を表示 -INTERNET Watch

 

2016/11/18

Symantecの法人向けの製品に脆弱性が発見されたそうです。修正されています。

【セキュリティ ニュース】Symantecの法人向け複数製品に脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT

DDos攻撃が大幅に増えているそうです。

【セキュリティ ニュース】2016年3QのDDoS攻撃、前四半期比71%増 - 100Gbps超は19件(1ページ目 / 全1ページ):Security NEXT

 

2016/11/16

特に日本でのランサムウェアが急増しているそうです。カスペルスキーの調査では2016年7月~9月で攻撃を受けたユーザーは82万以上だそうです。日本は先進国の中で特にセキュリティ意識が低いから、狙われているのかもしれません。

<Kasperskyサイバー脅威レポート:2016年7月~9月>暗号化型ランサムウェアの攻撃を受けたユーザーは82万人にのぼり、2016年4月~6月の2.6倍に | カスペルスキー

ランサムウェアの国内検出は約4倍に、7月〜9月期動向 - ITmedia エンタープライズ

Androidスマートフォンの中国製のファームウェアバックドアが仕込まれているそうです。

Androidスマホの中国製ファームウェアにバックドア、中国サーバーに情報を送信 ~米セキュリティサービス会社が解析、メーカーの“うっかり実装” - PC Watch

 

2016/11/02

公的機関を装って、端末がマルウェアに感染しているから除去ツールを使用させるように誘導し、感染させる攻撃が発生しているそうです。メールでの攻撃なので、怪しいメールは開かないようにすればいいです。

【セキュリティ ニュース】「マルウェア除去ツールの配布」装うメールに注意 - 指示に従うとマルウェア感染(1ページ目 / 全2ページ):Security NEXT

 

2016/10/29

アトムテーブルを悪用する新しいコードインジェクション手法が発見されたそうです。全てのWindowsのバージョンで影響して、セキュリティソフトウェアでは検知すらできず防ぐことはできないそうです。

新たなコードインジェクション手法が発見される--Windowsの全バージョンに影響 - CNET Japan

 

2016/10/24

偽の「Microsoft Security Essentials」が出回っているそうです。Microsoft Security Essentialsは性能が低く機能がとても少ないので使用しないほうが良いですが。

「Security Essentials」を騙るマルウェア「Hicurdismos」が出現。Microsoftが注意喚起 - 窓の杜

 

2016/10/22

アメリカで大規模なサイバー攻撃が発生しました。ダイナミック・ネットワーク・サービシズ(Dyn)が攻撃を受け、Dynのシステムを使用している、ツイッター、アマゾン、ペイパル、ソニー、エアビーアンドビー、スポティファイ、ニューヨークタイムズ、ウォールストリートジャーナル、ネットフリックス、などに影響したそうです。

最近DDos攻撃が大規模化してきているので、対策していても防ぎきれなくなってきています。Googleでも耐えられないほどの規模の攻撃ができているのが現状なので、これからさらにこのようなことが増えると思います。

感染しているコンピュータ(パソコン、スマートフォン、など)が利用されているので、これをなくしていくしか方法はありません。急にパソコンの動作が遅くなったと感じている場合は、感染している可能性があるかもしれません。

米で大規模サイバー攻撃 ネット基盤企業に的 :日本経済新聞

 

2016/10/20

・セキュリティソフトウェアの最新版

Avira、Emsisoft、は最新版を公開しました。最新版に更新することをお勧めします。

無料で最新版に更新できます。

Aviraは2017年版、Emsisoft Internet SecurityはVersion 12です。

・MalwarebytesがAdwCleanerを買収

MalwarebytesがAdwCleanerを買収したようです。

Malwarebytes | AdwCleaner is now part of the Malwarebytes family

 

2016/10/18

ランサムウェア「CERBER 4.0」が発見されたそうです。セキュリティ製品の検知回避、活動監視の回避、など回避機能が充実しています。

複数のエクスプロイトキットに利用される「CERBER 4.0」 | トレンドマイクロ セキュリティブログ

 

2016/10/17

ウェブ改ざんは半減しているそうですが、マルウェアサイトやDos攻撃が増えているそうです。

【セキュリティ ニュース】2016年3Qのインシデント、ウェブ改ざん半減するもマルウェアサイトやDoS攻撃が増加(1ページ目 / 全1ページ):Security NEXT

迷惑メールが増えているそうです。

迷惑メールの猛威再び? 詐称攻撃横行への対策を呼び掛け - ITmedia エンタープライズ

 

2016/10/13

カスペルスキーノートン、は今日最新版の2017年版の発売を開始しました。マカフィーは14日に最新版が発売されます。

最新版には無料で更新できます。

最新版は機能改善や機能追加でより性能が向上しています。古いまま使用することも一応できますが、最新版で防げて、古いと防げない可能性があるので、更新したほうが良いです。

 

2016/10/7

音楽配信サービスのスポティファイ(Spotify)に不正広告が表示され、マルウェア感染被害も発生しているそうです。これは、広告を表示する無料版だけで発生していて、WindowsMacLinuxなどでも感染するそうです。広告の配信停止などはしないようで、利用者の通報による対応だけのようです。利用は一時的に止めたほうが良さそうです。

【セキュリティ ニュース】音楽配信サービス「Spotify」に不正広告 - マルウェア感染報告も(1ページ目 / 全1ページ):Security NEXT

Windows 7までのOSにDos脆弱性が存在するそうです。パソコンが異常終了するなどの可能性があるそうです。Windows 8以降は影響はないそうです。マイクロソフトはアップグレードを推薦しているので、修正する気はないようです(仕様が変わってしまって互換性などの関係でできないのかもしれません)。

Windows 7までにDoS誘発の脆弱性、MSの推奨対策はアップグレード - ITmedia エンタープライズ

 

2016/10/5

オンラインバンキングにアクセスした際に、中継サーバーを経由させて情報を盗むマルウェアが日本でも被害が発生しているそうです。韓国で流行した手法で、hostsファイルの改ざんによるDNS書き換えをしていて、最近ではプロキシ自動設定(PAC)を利用しているそうです。ブラウザのアドレスバーには正規サイトのURLが表示されるので、URLが正しくても安心はできません。

マルウェアを駆除したとしてもhostsファイルが改ざんされていればそのままなので、中継サーバーを経由する時に情報が盗まれる可能性があります。無料のセキュリティソフトにはこのような保護(探知)機能はないですが、有料には(全てではないですが)あるので、しっかりした対策をしていれば防げる可能性があります。

【セキュリティ ニュース】韓国で流行した新手の不正送金マルウェアが国内上陸 - 不正送金被害も(1ページ目 / 全1ページ):Security NEXT

 

2016/9/28

セキュリティジャーナリストのブライアン・クレブスさんのブログがDDos攻撃で耐え切れずにサーバーから外されたそうです。Googleが提供する「Project Shield」で一時的には防げていたそうですが、それでも耐えられなかったそうです。Googleでも耐えられないほどの攻撃なのでかなりやばいと思います。

620Gbps。空前のDDoS攻撃でセキュリティ記者ブログ撃沈、アカマイから外される。グーグルShieldをも落とす破壊力|ギズモード・ジャパン

 

2016/9/23

アメリカのYahoo!ユーザー5億人の情報が流出したそうです。

米Yahoo!のユーザー5億人の情報が流出、国家が関与か - ITmedia エンタープライズ

 

2016/9/16

ウイルスバスタークラウドに検索回避の脆弱性が発見されました。現在は修正されています。

【セキュリティ ニュース】「ウイルスバスタークラウド」に検索回避の脆弱性(1ページ目 / 全1ページ):Security NEXT

 

2016/9/14

SeagateNAS経由で感染して仮想通貨を発掘させるマルウェアが発見されたそうです。

SeagateのNAS経由で感染してひそかに仮想通貨を発掘させるマルウェアが発見される - GIGAZINE

 

2016/9/13

アマゾンのフィッシングメール攻撃が発生しているそうです。アカウント情報を盗む目的なので注意したほうがよさそうです。

【セキュリティ ニュース】アカウント情報だまし取る「偽Amazon」に注意(1ページ目 / 全1ページ):Security NEXT

 

2016/9/8

ランサムウェア「Locky」が規模を拡大しているそうです。セキュリティソフトウェアの検知回避、ダウンロードに失敗する場合は他のURLからダウンロード、など感染させるためにいろいろやっているようです。

【セキュリティ ニュース】ランサムウェア「Locky」が大規模展開 - 巧妙な検知回避も(1ページ目 / 全2ページ):Security NEXT

 

2016/9/7

ランサムウェア「CERBER」が「DDos」攻撃をする機能を追加したそうです。

暗号化型ランサムウェア「CERBER」のバージョン3.0、不正広告で拡散 | トレンドマイクロ セキュリティブログ

 

2016/9/1

Dropboxで6800万件以上のアカウント情報が流出していたそうです。パスワードの変更をしたほうがよさそうです。

Dropboxが6800万件超のアカウント情報を流出させていたことが明らかに - GIGAZINE

中国最大の認証局「WoSign」が偽の証明書を大量に発行していたそうです。セキュリティソフトによっては認証されていれば安全かを調べないものもあるので、気を付けたほうがよさそうです。

中国最大級の認証局「WoSign」がニセの証明書を発行していたことが判明 - GIGAZINE

 

2016/8/31

ウイルスバスターの最新版が発売されました。今回の注目点はランサムウェア対策が追加されたことです。今までもランサムウェアの検知は定義ファイルで対応していましたが、暗号化の動作を検知することでより検知性能を高めているようです。さらに、暗号化されたファイルを復元する機能も搭載しています。

有効期限内であれば無料で最新版に更新できるので、すぐにやっておいたほうが良いと思います。

最新の脅威からお客様を守る「ウイルスバスター (TM)」シリーズ最新版を発売 | トレンドマイクロ

 

2016/8/30

Kaspersky Internet Security」のバージョン「16.0.0」に複数の脆弱性が発見されたそうです。最新バージョンでは修正されています。保護機能が無効される可能性があるそうです。

Kaspersky製品に脆弱性、保護機能を無力化、Cisco Talosが報告 -INTERNET Watch

フィッシングメールの手口がさらに巧妙になっているそうです。

フィッシングメールの内容変更? だまし手口の巧妙化に警戒を - ITmedia エンタープライズ

 

2016/8/29

ブラウザ「Opera」の設定同期サービス「Opera Sync」で情報が漏えいしたそうです。暗号化されて保存されているそうですが、念のために変更したほうがよさそうです。

「Opera」の設定同期サービス“Opera Sync”が攻撃を受け、ユーザー情報を漏洩 - 窓の杜

 

2016/8/18

ハッカー集団にNSAの攻撃ソフトが盗まれたそうです。どのようなソフトウェアなのかはっきりとは分かりませんが、NSAのソフトウェアなのでかなり高度な攻撃ができると思います。

ハッカー集団、米政府のサイバー攻撃ソフトを奪取か 米報道 :日本経済新聞

Google AdSense経由で銀行口座情報を狙うマルウェアが発見されたそうです。Google AdSenseの広告が表示されるウェブサイトを閲覧しただけで感染するそうです。Google AdSenseの広告はかなり多くのウェブサイトに表示されるので、しっかりしたセキュリティ対策をしていない場合は、高い確率で被害にあうと思っておいたほうがよさそうです。今回発見されたマルウェアは銀行口座情報を狙うものですが、それ以外の種類のマルウェアもあるので銀行口座情報は扱わないからと安心しないほうがいいです。

Google AdSense経由で銀行口座情報を狙うマルウェアが拡散中とカスペルスキーが警告 - GIGAZINE

 

2016/8/8

Qualcomm」製のチップセットのドライバに4件の脆弱性があり、キー入力情報を窃取されたりGPS情報を盗まれるなど様々なことが可能になるそうです。スマートフォンタブレットなどに影響があり、9億台以上の端末に影響があるそうです。キャリアなどから修正されたドライバをインストールする必要があります。公開時期や公開されるかはキャリアなどで違ってくると思います。

【セキュリティ ニュース】脆弱性「QuadRooter」が判明、Android端末約9億台以上に影響か - 検証アプリも公開(1ページ目 / 全2ページ):Security NEXT

 

2016/8/6

Kaspersky Safe Browser for iOS」に脆弱性が発見されたそうです。すでに修正されています。

【セキュリティ ニュース】「Kaspersky Safe Browser for iOS」に脆弱性 - MITM攻撃受けるおそれ(1ページ目 / 全1ページ):Security NEXT

 

2016/7/11

iCloudのパスワードが漏洩した可能性があるそうです。

「最大4000万人分のiCloudパスワードが漏れた可能性があるので今すぐパスワード変更すべき」と有名アンチウイルスソフトメーカーのカスペルスキーが警告 - GIGAZINE

 

2016/7/6

ランサムウェア「Locky」がサンドボックスを回避する機能を備えたそうです。メールを使用した攻撃で、46%が日本を狙っていたそうです。日本はセキュリティ意識が低く、全く知識がない人が多いからかもしれません。

【セキュリティ ニュース】サンドボックス回避する「Locky」登場 - 攻撃の半数近くが日本対象(1ページ目 / 全1ページ):Security NEXT

広告を非表示にする