2016年7月21日のtwitterセキュリティクラスタです。まだ遊べないのになぜか大盛り上がりですね。
まだ遊べないのに大人気の「Pokémon GO」です。
ライブドアニュース@livedoornews
【クリックNG】「ポケモンGO配信」を装うツイートに要注意!
news.livedoor.com/article/detail…
news.livedoor.com/article/detail…
「iOS版はコチラ」「ここでインストール」とあるが、リンクを踏むと無関係のサイトや成人向けコンテンツへ飛ばされるようだ。 pic.twitter.com/dHBXvl5pl2
INTERNET Watch@internet_watch
偽「Pokémon GO」アプリ43種類確認、まとめ風サイトで詐欺サイトへの誘導も internet.watch.impress.co.jp/docs/news/1011… pic.twitter.com/7KZzhqzxYG
じゅにあ@Ju2or
ポケモンGOのリリースを待ちかねた結果、個人情報流出不可避の非公式DLサイトからポケモンGOを落としただけでなく心優しい方は友人に拡散して個人情報流出を補助していく混沌と化した今のTwitterに震えが止まらない
#ポケモンGO pic.twitter.com/JG1yDuL41t
#ポケモンGO pic.twitter.com/JG1yDuL41t
togetter_jp@togetter_jp
.@enusakucmさんの「「ポケモンGOダウンロードできた」という情報がどんどん拡散される…それは個人情報を流出させる偽物だ!」に注目中!わたしチェック済み、あなたは? togetter.com/li/1002862
NISC@みんなのサイバー天気予報@nisc_forecast
ni( ^s^)c < 「#ポケモンGO」に関する「おねがい」の修正版をお送りします。nisc.go.jp に印刷用PDFが間もなく掲載されます。本チラシは改変しない範囲で、印刷配布自由です。 pic.twitter.com/TY6nc6K86F
IPA(情報処理推進機構)@IPAjp
IPAからのお知らせです。
「#ポケモンGO」について「非公式のウェブサイトからダウンロードできる」という情報が拡散しているようですが、これは大変危険です。
スマホのアプリは信頼できる公式マーケットなどから入手するように心がけましょう。
(正式提供が開始されるまで待ちましょう)
「#ポケモンGO」について「非公式のウェブサイトからダウンロードできる」という情報が拡散しているようですが、これは大変危険です。
スマホのアプリは信頼できる公式マーケットなどから入手するように心がけましょう。
(正式提供が開始されるまで待ちましょう)
IPA(情報処理推進機構)@IPAjp
なお、IPAではスマートフォンの安全な使い方を、以下のウェブページでご紹介しています。ぜひご覧ください。
スマートフォンを安全に使おう
ipa.go.jp/security/keiha…
「I Love スマホ生活」
ipa.go.jp/security/keiha…
その他に気になったことはこのあたり。
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
転職支援サイトに不正アクセス、個人情報が流出 security-next.com/072110 流出した可能性があるのは、これらサイトに登録していた1105人分の顧客情報。氏名や住所、電話番号、国籍、性別、生年月日、メールアドレスのほか、最終学歴や職務経歴、履歴書など
piyokango@piyokango
登録者にPaypalフィッシングメールが届いて発覚。不正アクセスは当該サイトで使用されていたフレームワーク(詳細不明)に脆弱性があり、それを突かれたことによるもの。
漏れた情報は次の1,105人の情報。 pic.twitter.com/bzpyZc907O
漏れた情報は次の1,105人の情報。 pic.twitter.com/bzpyZc907O
上原 哲太郎@tetsutalow
CSIRTはブームになりつつあると思う。こういう記事をきっかけに、認識が広がればいいなぁと。特に経営層に。ただし、作っても機能しないと意味がないけど。 / “被害拡大防止に必要な「サイバー消防隊」 : 科学 : 読売新聞(YOM…” htn.to/5ddpqX
Teppei Sato@teppeis
XSSIの原因がFirefox 50で改修!残りはSafariだけ / 471020 – Add X-Content-Type-Options: nosniff support to Firefox bugzilla.mozilla.org/show_bug.cgi?i…
CrowdShield@crowdshield
HTTPoxyScan – An HTTPoxy PoC/Exploit Scanner github.com/1N3/HTTPoxyScan #netsec #bugbounty #bugbounties #hackers pic.twitter.com/q9SWIRVWbJ
情報セキュリティのラック@lac_security
【書籍情報】
7月23日に技術評論社より、庄司 勝哉、吉川 允樹が執筆した書籍が発売されます。
7月23日に技術評論社より、庄司 勝哉、吉川 允樹が執筆した書籍が発売されます。
『平成28年度【秋期】情報セキュリティマネジメント
パーフェクトラーニング過去問題集』… fb.me/7uxo3GDZf
セキュリティ・トレンド bot@sec_trend
中国&ロシア「ポケモンGO」でピリピリ…軍事機密漏洩の陰謀論が流布 (1/2ページ)
zakzak.co.jp/society/foreig… – izumino.jp/Security/sec_t…
zakzak.co.jp/society/foreig… – izumino.jp/Security/sec_t…
セキュリティ・トレンド bot@sec_trend
高梨陣平@jingbay
セキュリティ企業Avastが米共和党大会会場で”Trump free Wifi”等のSSIDで無線NWを開設。騙されて接続したユーザの内、6割がIDを晒し、内半数はE-mailをチェックしたりメッセージアプリを利用した。grahamcluley.com/2016/07/turns-…
Nmap Project@nmap
Nmap 7.25BETA1 released with new Npcap driver, 6 new NSE scripts, better OS detection, and more! seclists.org/nmap-announce/…
THE ZERO/ONE@sprout_group
THE ZERO/ONEの記事を書籍化! 文春新書から本日発売となりました。「闇(ダーク)ウェブ」books.bunshun.jp/ud/book/num/97…
NTTコムセキュリティ株式会社@NTTComSec_JP
CGI等を利用するWebサーバーに脆弱性「httpoxy」が存在し、Apache HTTP Serverと複数のプログラム言語が影響を受けます(CVE-2016-5387等)。弊社でも実際にこの脆弱性を狙う攻撃を観測しています。開発者からの情報などを参照して対策をご検討ください。
Nikkei BP ITpro@nikkeibpITpro
企業のデジタル変革プロジェクト、「セキュリティチームの参加が遅すぎる」との認識が調査で判明(CIOニュース) itpro.nikkeibp.co.jp/atcl/idg/14/48…
https://matome.naver.jp/odai/2146905707454059901
2016年07月22日