2016年4月6日のtwitterセキュリティクラスタ

yousukezan
2016年4月6日のtwitterセキュリティクラスタです。ブラウザのアドオンって意外と脆弱性あったりしますよね。

またまたFlashの脆弱性ですって

The Hacker News@TheHackersNews

#Adobe to issue Emergency Patch for Critical Flash Player Vulnerability thehackernews.com/2016/04/adobe-… #security #infosec pic.twitter.com/r4axxIJlAr
Adobe patches 0day RCE in Flash < 21.0.0.19 (CVE-2016-1019) actively exploited in the wild: securityweek.com/adobe-patch-ac… #netsec #hacking

INTERNET Watch@internet_watch

Flash Playerにゼロデイ脆弱性、4月7日に修正パッチ公開予定  internet.watch.impress.co.jp/docs/news/2016… pic.twitter.com/VbwwEacxGU

Firefoxのアドオンが攻撃されるそうですよ。

Ars Technica@arstechnica

NoScript and other popular Firefox add-ons open millions to new attack arstechnica.com/security/2016/… by @dangoodin001

高梨陣平@jingbay

NoScriptやFirebug等を攻撃する新しい手法が公開。Firefoxのアドオン分離が完全でない点を利用。悪意あるアドオンが他のアドオンを利用する。他の正規のアドオンの脆弱性を攻撃。トップ10アドオンの9つに脆弱性が存在 RE twitter.com/arstechnica/st…

高梨陣平@jingbay

脆弱性が見つかったFirefoxアドオンはNoScript, Video DownloadHelper, Firebug, Greasemonkey,FlashGot Mass Down。悪意あるアドオンから経由して任意コード実行可能arstechnica.com/security/2016/…

高梨陣平@jingbay

また他にもクッキーの盗難や任意サイトを強制的に開く等の攻撃が可能である。arstechnica.com/security/2016/… pic.twitter.com/9lxuNTadRm

mala@bulkneets

Firefox拡張の脆弱性うんぬんのやつ詳しく読んでないけどFUD臭がすごい。拡張ごとに隔離されてないとかそういうのでしょ、単体での脆弱性なの?

その他に気になったことはこのあたり。

Yu F@fj_twt

CSIRTとSIRTとCIRTとCERT、いちばん多く名付けられているのはどれ? – 學而時<span lang=”ko”>習</span>之 d.hatena.ne.jp/ozakira/201604…

黒林檎@r00tapple

ハッキングしようと思って、IoTな防犯カメラ買って遊んでたらバックドアあるはZeusサーバーに接続してデータ投げてるは最悪だったんだが。(コレ買った goo.gl/xXqH4q ) pic.twitter.com/y8HgA4t49z

NAKATSURU You@you0708

今年もセキュキャンの講師やります。去年の資料公開しちゃってるし転職したし、今年はどうしよっかな。 #spcamp #seccamp / セキュリティ・キャンプ全国大会2015でのマルウエア分析講義(2015-09-10) jpcert.or.jp/magazine/acrep…

OSVDB@OSVDB

Weekly Report 2016-04-06を公開しました。^MM #セキュリティ jpcert.or.jp/wr/2016/wr1614…

Alexey N Tyurin@antyurin

Cheat sheet about attacks on Java (de)serialization github.com/GrrrDog/Java-D… #javadeser

Detectify@detectify

New write-up by @avlidienbrunn: CSP: bypassing form-action with reflected XSS labs.detectify.com/2016/04/04/csp… pic.twitter.com/lW4uKFgc4E

Naomi Suzuki@NaomiSuzuki_

10日間ほどお休みしていた三井住友銀行のフィッシングが、昨日から再開したようです。「注意:ダイレクトのパスワードが翌日に失効し、三井住友のメンテナンスサイト(URL)により、更新をお願いします。」というSMSにご注意ください。 twitter.com/kaspersky_japa…

Naomi Suzuki@NaomiSuzuki_

今年第一四半期の国内のフィッシング発生状況をまとめてみましたよ。見落としが多数あると思いますが、だいたいの傾向ということで… pic.twitter.com/MMBIpGsyad
日本語の件名、本文でランサムウェアが届いているようなので一人CSIRTより情報共有です。/ ランサムウェア CRYPTOLDESH に感染してみました。 | (n)inja csirt bit.ly/1S1ZVto

@TripwireJPN@tripwirejpn

半数以上(52%)が、自社の幹部は #フィッシング 詐欺を見抜けないであろうと回答。
TripwireがRSAカンファレンス来場者に行った調査:
bit.ly/1RX8hj1
[レスポンスブログ]今年の確定申告シーズンに警戒が必要な 4 種類の税金詐欺 #symantec symc.ly/1UVbTpD
security.srad.jp/story/16/04/05… #crime 米マテル、中国からのフィッシング攻撃に引っかかる。資金はギリギリのところで回収
Bizコンパス様から、「セキュリティ人材不足を解決する“目から鱗”の方法」という記事が公開されました。弊社もインタビューに協力させていただきました。bizcompass.jp/original/bu-ri… (要ログイン)

THE ZERO/ONE@sprout_group

新着記事:「老朽」水道施設はハッカーの餌食
bit.ly/1XgnDQS

金融機関が「トロイの木馬」に狙われている10カ国 日本は4位buff.ly/1YcMchV

最も「トロイの木馬」の標的となっている国は、3年連続で米国、日本は4位と判明しました。 pic.twitter.com/eoG0dXa0IG

Nikkei BP ITpro@nikkeibpITpro

ウイルスメールに注意! ユーザー名を固定してドメイン名を入れ替える珍しい手法(ニュース) itpro.nikkeibp.co.jp/atcl/news/16/0… pic.twitter.com/RJx4O5GkI3

ITmedia@itmedia

[エンタープライズ]Firefox、多数の拡張機能に脆弱性 ステルス攻撃で悪用の恐れ bit.ly/1TAvZ6N

ITmedia@itmedia

[TechTargetジャパン]「Apple vs FBI」一時休戦に:FBIがiPhoneのロック解除、それでも「勝者はApple」との声も bit.ly/1TAy6Yl

ITmedia@itmedia

[エンタープライズ]Microsoftサービスでアカウント乗っ取りの問題報告 bit.ly/1q4SWDr

ITmedia@itmedia

[TechTargetジャパン]Webサイトの脆弱性や攻撃手法を整理:「個人情報ダダ漏れサイト」はなぜ生まれるのか――徳丸 浩氏が解説 bit.ly/1VvaPHq

ITmedia@itmedia

[エンタープライズ]Computer Weekly:トップはやはりあの方法か──頻度が高いセキュリティ攻撃手法トップ10 bit.ly/1q53YIG
一位はソーシャルエンジニアリング

ITmedia@itmedia

[TechTargetジャパン]課題はリソース不足と経営者の無理解:中堅・中小こそ必要なセキュリティ対策、今すぐ使える11のチェックリスト bit.ly/1N7Na9l

ITmedia@itmedia

[エンタープライズ]Maker’s Voice:防衛発のセキュリティ企業が注目する攻撃者の「滞留時間」 bit.ly/1N7NWDf

ITmedia@itmedia

[News]Facebook傘下のWhatsApp、完全暗号化を完了 「政府もわれわれも解除できない」 bit.ly/1q52Zbo
Yahoo! JAPANサービスが常時SSL化へ news.mynavi.jp/news/2016/04/0…
【連載】Googleの中の人が教えるモバイルセキュリティ 第3回 セキュリティプリンセスが伝えたいChromeの最新動向 news.mynavi.jp/series/google_…
https://matome.naver.jp/odai/2145990069170844001
2016年04月06日