2016年4月6日のtwitterセキュリティクラスタ

SHARE

yousukezan
2016年4月6日のtwitterセキュリティクラスタです。ブラウザのアドオンって意外と脆弱性あったりしますよね。

またまたFlashの脆弱性ですって

The Hacker News@TheHackersNews

#Adobe to issue Emergency Patch for Critical Flash Player Vulnerability thehackernews.com/2016/04/adobe-… #security #infosec pic.twitter.com/r4axxIJlAr
2016.04.06 19:28
https://twitter.com/TheHackersNews/status/717660223918510080

High-Tech Bridge SA@htbridge

Adobe patches 0day RCE in Flash < 21.0.0.19 (CVE-2016-1019) actively exploited in the wild: securityweek.com/adobe-patch-ac… #netsec #hacking
2016.04.06 19:46
https://twitter.com/htbridge/status/717664826428944384

INTERNET Watch@internet_watch

Flash Playerにゼロデイ脆弱性、4月7日に修正パッチ公開予定  internet.watch.impress.co.jp/docs/news/2016… pic.twitter.com/VbwwEacxGU
2016.04.06 19:44
https://twitter.com/internet_watch/status/717664182108196864

Firefoxのアドオンが攻撃されるそうですよ。

Ars Technica@arstechnica

NoScript and other popular Firefox add-ons open millions to new attack arstechnica.com/security/2016/… by @dangoodin001
2016.04.06 07:06
https://twitter.com/arstechnica/status/717473409853222912

高梨陣平@jingbay

NoScriptやFirebug等を攻撃する新しい手法が公開。Firefoxのアドオン分離が完全でない点を利用。悪意あるアドオンが他のアドオンを利用する。他の正規のアドオンの脆弱性を攻撃。トップ10アドオンの9つに脆弱性が存在 RE twitter.com/arstechnica/st…
2016.04.06 13:35
https://twitter.com/jingbay/status/717571498035163136

高梨陣平@jingbay

脆弱性が見つかったFirefoxアドオンはNoScript, Video DownloadHelper, Firebug, Greasemonkey,FlashGot Mass Down。悪意あるアドオンから経由して任意コード実行可能arstechnica.com/security/2016/…
2016.04.06 13:39
https://twitter.com/jingbay/status/717572382869757953

高梨陣平@jingbay

また他にもクッキーの盗難や任意サイトを強制的に開く等の攻撃が可能である。arstechnica.com/security/2016/… pic.twitter.com/9lxuNTadRm
2016.04.06 13:40
https://twitter.com/jingbay/status/717572706003062784

mala@bulkneets

Firefox拡張の脆弱性うんぬんのやつ詳しく読んでないけどFUD臭がすごい。拡張ごとに隔離されてないとかそういうのでしょ、単体での脆弱性なの?
2016.04.06 23:32
https://twitter.com/bulkneets/status/717721650540589056

その他に気になったことはこのあたり。

Yu F@fj_twt

CSIRTとSIRTとCIRTとCERT、いちばん多く名付けられているのはどれ? – 學而時<span lang=”ko”>習</span>之 d.hatena.ne.jp/ozakira/201604…
2016.04.06 08:14
https://twitter.com/fj_twt/status/717490548240560128

黒林檎@r00tapple

ハッキングしようと思って、IoTな防犯カメラ買って遊んでたらバックドアあるはZeusサーバーに接続してデータ投げてるは最悪だったんだが。(コレ買った goo.gl/xXqH4q ) pic.twitter.com/y8HgA4t49z
2016.04.06 11:58
https://twitter.com/r00tapple/status/717547075571875840

NAKATSURU You@you0708

今年もセキュキャンの講師やります。去年の資料公開しちゃってるし転職したし、今年はどうしよっかな。 #spcamp #seccamp / セキュリティ・キャンプ全国大会2015でのマルウエア分析講義(2015-09-10) jpcert.or.jp/magazine/acrep…
2016.04.06 15:11
https://twitter.com/you0708/status/717595573235396608

OSVDB@OSVDB

OSVDB: FIN blog.osvdb.org/2016/04/05/osv…
2016.04.06 15:21
https://twitter.com/OSVDB/status/717598186114670592

JPCERTコーディネーションセンター@jpcert

Weekly Report 2016-04-06を公開しました。^MM #セキュリティ jpcert.or.jp/wr/2016/wr1614…
2016.04.06 11:05
https://twitter.com/jpcert/status/717533706676625408

Alexey N Tyurin@antyurin

Cheat sheet about attacks on Java (de)serialization github.com/GrrrDog/Java-D… #javadeser
2016.04.06 01:39
https://twitter.com/antyurin/status/717391329504927748

Detectify@detectify

New write-up by @avlidienbrunn: CSP: bypassing form-action with reflected XSS labs.detectify.com/2016/04/04/csp… pic.twitter.com/lW4uKFgc4E
2016.04.06 18:21
https://twitter.com/detectify/status/717643400984584192

Naomi Suzuki@NaomiSuzuki_

10日間ほどお休みしていた三井住友銀行のフィッシングが、昨日から再開したようです。「注意:ダイレクトのパスワードが翌日に失効し、三井住友のメンテナンスサイト(URL)により、更新をお願いします。」というSMSにご注意ください。 twitter.com/kaspersky_japa…
2016.04.06 17:59
https://twitter.com/NaomiSuzuki_/status/717637856064249856

Naomi Suzuki@NaomiSuzuki_

今年第一四半期の国内のフィッシング発生状況をまとめてみましたよ。見落としが多数あると思いますが、だいたいの傾向ということで… pic.twitter.com/MMBIpGsyad
2016.04.06 18:27
https://twitter.com/NaomiSuzuki_/status/717644771301298176

nobuhiro tsuji@ntsuji

日本語の件名、本文でランサムウェアが届いているようなので一人CSIRTより情報共有です。/ ランサムウェア CRYPTOLDESH に感染してみました。 | (n)inja csirt bit.ly/1S1ZVto
2016.04.06 22:09
https://twitter.com/ntsuji/status/717700716119371776

@TripwireJPN@tripwirejpn

半数以上(52%)が、自社の幹部は #フィッシング 詐欺を見抜けないであろうと回答。
TripwireがRSAカンファレンス来場者に行った調査:
bit.ly/1RX8hj1
2016.04.06 17:30
https://twitter.com/tripwirejpn/status/717630533564502016

株式会社シマンテック@Symantec_Japan

[レスポンスブログ]今年の確定申告シーズンに警戒が必要な 4 種類の税金詐欺 #symantec symc.ly/1UVbTpD
2016.04.06 17:25
https://twitter.com/Symantec_Japan/status/717629342369648640

スラド 公式@sradjp

security.srad.jp/story/16/04/05… #crime 米マテル、中国からのフィッシング攻撃に引っかかる。資金はギリギリのところで回収
2016.04.06 08:15
https://twitter.com/sradjp/status/717490763022491648

NTTコムセキュリティ株式会社@NTTComSec_JP

Bizコンパス様から、「セキュリティ人材不足を解決する“目から鱗”の方法」という記事が公開されました。弊社もインタビューに協力させていただきました。bizcompass.jp/original/bu-ri… (要ログイン)
2016.04.06 13:38
https://twitter.com/NTTComSec_JP/status/717572098013536257

THE ZERO/ONE@sprout_group

新着記事:「老朽」水道施設はハッカーの餌食
bit.ly/1XgnDQS
2016.04.06 17:03
https://twitter.com/sprout_group/status/717623662581575680

ZUU online |金融経済メディア@ZUU_ONLINE

金融機関が「トロイの木馬」に狙われている10カ国 日本は4位buff.ly/1YcMchV

最も「トロイの木馬」の標的となっている国は、3年連続で米国、日本は4位と判明しました。 pic.twitter.com/eoG0dXa0IG

2016.04.06 11:00
https://twitter.com/ZUU_ONLINE/status/717532321709219840

Nikkei BP ITpro@nikkeibpITpro

ウイルスメールに注意! ユーザー名を固定してドメイン名を入れ替える珍しい手法(ニュース) itpro.nikkeibp.co.jp/atcl/news/16/0… pic.twitter.com/RJx4O5GkI3
2016.04.06 14:23
https://twitter.com/nikkeibpITpro/status/717583505736118272

ITmedia@itmedia

[エンタープライズ]Firefox、多数の拡張機能に脆弱性 ステルス攻撃で悪用の恐れ bit.ly/1TAvZ6N
2016.04.06 07:50
https://twitter.com/itmedia/status/717484500175839232

ITmedia@itmedia

[TechTargetジャパン]「Apple vs FBI」一時休戦に:FBIがiPhoneのロック解除、それでも「勝者はApple」との声も bit.ly/1TAy6Yl
2016.04.06 08:10
https://twitter.com/itmedia/status/717489527997095936

ITmedia@itmedia

[エンタープライズ]Microsoftサービスでアカウント乗っ取りの問題報告 bit.ly/1q4SWDr
2016.04.06 08:20
https://twitter.com/itmedia/status/717492059758731264

ITmedia@itmedia

[TechTargetジャパン]Webサイトの脆弱性や攻撃手法を整理:「個人情報ダダ漏れサイト」はなぜ生まれるのか――徳丸 浩氏が解説 bit.ly/1VvaPHq
2016.04.06 10:10
https://twitter.com/itmedia/status/717519721403277312

ITmedia@itmedia

[エンタープライズ]Computer Weekly:トップはやはりあの方法か──頻度が高いセキュリティ攻撃手法トップ10 bit.ly/1q53YIG
2016.04.06 10:10
https://twitter.com/itmedia/status/717519834603368449
一位はソーシャルエンジニアリング

ITmedia@itmedia

[TechTargetジャパン]課題はリソース不足と経営者の無理解:中堅・中小こそ必要なセキュリティ対策、今すぐ使える11のチェックリスト bit.ly/1N7Na9l
2016.04.06 12:10
https://twitter.com/itmedia/status/717549927568543744

ITmedia@itmedia

[エンタープライズ]Maker’s Voice:防衛発のセキュリティ企業が注目する攻撃者の「滞留時間」 bit.ly/1N7NWDf
2016.04.06 12:20
https://twitter.com/itmedia/status/717552463163723776

ITmedia@itmedia

[News]Facebook傘下のWhatsApp、完全暗号化を完了 「政府もわれわれも解除できない」 bit.ly/1q52Zbo
2016.04.06 10:00
https://twitter.com/itmedia/status/717517214035812353

マイナビニュース 企業IT@mj_enterprise

Yahoo! JAPANサービスが常時SSL化へ news.mynavi.jp/news/2016/04/0…
2016.04.06 08:00
https://twitter.com/mj_enterprise/status/717487039508144129

マイナビニュース 企業IT@mj_enterprise

【連載】Googleの中の人が教えるモバイルセキュリティ 第3回 セキュリティプリンセスが伝えたいChromeの最新動向 news.mynavi.jp/series/google_…
2016.04.06 09:52
https://twitter.com/mj_enterprise/status/717515210232213504
https://matome.naver.jp/odai/2145990069170844001
yousukezan
2016年04月06日

前の記事

WBC代表監督、兄弟の監督に就任

次の記事

【2014年】CM好感度ランキングが発表!気になる1位は?