みっきー申す

ITに関する興味関心のまとめ、サイバーセキュリティニュースのまとめ、Twitter(https://mobile.twitter.com/microkeyword)で配信中の情報まとめなどを公開します

今週のIT・サイバーニュースまとめ

今週のIT・サイバーニュースまとめ(20190811-20190817)

今週の総括 XP時代から存在する20年ものの脆弱性が公表される ランサムウェア感染を可能にするCanon 製デジタルカメラ脆弱性について マイクロソフトの月次アップデートに関する話題を始め、今週は脆弱性に関する話題がとても多かったです。 Bluekeepの類似…

今週のIT・サイバーニュースまとめ(20190804-20190810)

今週の総括 Linux用デスクトップ環境KDEにおけるゼロデイ脆弱性 IEにおけるVBScriptがデフォルトで無効に 日本を狙うAndroidマルウェア HUAWEIがついに独自OSを公開しましたね。 www.gizmodo.jp 私の記憶が正しければ「自分達はハードウェアメーカーだからOS…

今週のIT・サイバーニュースまとめ(20190728-20190803)

今週の総括 iOSの重大な脆弱性について Siriがプライベートな会話を盗聴 今週はBlackHat前夜といったところで、来週からはBlackHat、DEFCONネタが豊富になるんですかね。 BlackHatについては、感想のところでも述べているのでご参考まで。 結果的にAppleネタ…

今週のIT・サイバーニュースまとめ(20190721-20190727)

今週の総括 VLC media playerの脆弱性に関する誤報道について ProFTPDの脆弱性CVE-2019-12815について No More Ransomプロジェクトが3周年 今週は、脆弱性回りのネタが少々目立ちましたね。 後述しますが、うちひとつは誤報だったことが発覚しました。 ただ…

今週のIT・サイバーニュースまとめ(20190714-20190720)

今週の総括 Office365の偽サイト経由でTrickbotに感染させる攻撃の観測 Telegramの偽アプリ(マルウェア)の観測 2019年はじめ、Turlaの攻撃 今週の記事まとめです。 早速ですが、皆さん、選挙には行きましたか? 僕は期日前投票でちょうど昨日行ってきたので…

今週のIT・サイバーニュースまとめ(20190707-20190713)

今週の総括 QNAP製NASを狙うランサムウェアeCh0raix 英当局、マリオットにGDPRの制裁金135億円を課す Torrentサイト経由で韓国のユーザーを狙う攻撃 今週の記事まとめです。 今週は高度なサイバーセキュリティというより、NAS、動画共有サイト、androidマル…

今週のIT・サイバーニュースまとめ(20190630-20190706)

今週の総括 スマート家電メーカーOrviboの情報流出 sodinokibiがWindowsの脆弱性を使った攻撃でも観測される OceanLutusの使うRAT、Ratsnifについて 今週の記事まとめです。 セブンペイの話は別記事で書いたので、そちらをご参照ください。 micro-keyword.ha…

今週のIT・サイバーニュースまとめ(20190623-20190629)

今週の総括 Office 365 関連のセキュリティトピックについて Exploit Kit のトレンド 今週の記事まとめです。 総括にもある通り、今週は色々な攻撃手法についての記事やインシデント報告が上がっていた印象です。 あくまで、ここで紹介してるのは手法なので…

今週のIT・サイバーニュースまとめ(20190616-20190622)

今週の総括 ランサムウェアRyukに変化 AV-TEST による、アンチウイルスソフト比較 CobaltStrike チームサーバの見つけ方 今週の記事まとめです。 昨日、急にたくさんの脆弱性情報が公開されましたね。 それ以外にも、今週はトピックが多かったので、タイトル…

今週のIT・サイバーニュースまとめ(20190609-20190615)

今週の総括 Chrome のアドオンEvernote Web Clipperの脆弱性 exim の脆弱性を狙った攻撃の観測 ランサムウェア MegaCortex の活動 今週の記事まとめです。 今週は、ソフトウェアの脆弱性や管理の甘い IT インフラに対する攻撃の記事が多かったかなと思ってい…

今週のIT・サイバーニュースまとめ(20190602-20190608)

今週の総括 Microsoft RDP のその後について Amazon の CDN を悪用した、情報窃取活動について 攻撃キャンペーン「フランケンシュタイン」について 今週は、これ!といった特筆すべきニュースがあったというよりかは、 各ベンダのレポートやブログなど、アッ…

今週のIT・サイバーニュースまとめ(20190519-20190525)

今週の総括 ・Microsoft タスクスケジューラのゼロデイ ・フィッシングキットに仕込まれるバックドア 先週盛りだくさんだったせいか、今週はなんだか、少なく感じちゃいますね。 そういえば、LINEpayで1000円もらえる! みたいなキャンペーンが始まりました…

今週のIT・サイバーニュースまとめ(20190512-20190518)

今週の総括 ・WhatsApp の脆弱性 (CVE-2019-3568) について ※トピックのボリュームが大きすぎたので、「Microsoft の CVE-2019-0708」、「PLEAD を使った攻撃手法」、「Intel の CPU 脆弱性」は別記事をご参照ください。 今週の記事まとめです。 今週はとに…

今週のIT・サイバーニュースまとめ(20190505-20190511)

今週の総括 ランサムウェア各地で猛威を振るう 北朝鮮のハッキンググループ Lazarus (Hidden Cobra)の活動 今週の記事まとめです。 総括としては、ランサムウェアと Lazarus のトピックを持ってきましたが、一週間全体として、フィッシングの手法の公開など…

今週のIT・サイバーニュースまとめ(20190428-20190505)

今週の記事まとめです。 GW 期間中は運動、芸術鑑賞、読書など、なんだか意識高い系な日々を過ごしております。 要は会う人もやるべきこともなく暇なんですが(笑) そんな一週間ですが、ニュースはあるのでご心配なく 今週の総括 ・Magecart の活動の活発化 …

今週のIT・サイバーニュースまとめ(20190414-20190420)

今週の記事まとめです。 今週は、こう言ってしまうとよくないですが、少々しょぼ目な一週間でした。 ただ、やたらと、SNS系に保存される個人情報の管理に関して苦言を呈する系の記事が多かったようにも感じます。 このあたりのビジネスと絡めつつ、勘所がわ…

今週のIT・サイバーニュースまとめ(20190407-20190413)

今週の記事まとめです。 今週はWPA3の脆弱性やVPNアプリケーションの脆弱性などが広く話題になりましたね。 あとは、OceanLotus や Taj Mahal などの攻撃キャンペーンの話など攻撃グループに関する話題も目立ちました。 今週の総括 主要ソフトウェア脆弱性ア…

今週のIT・サイバーニュースまとめ(20190401-20190406)

今週の記事まとめです。 いよいよ元号は「令和」になり、話題はほとんど持ちきりでしたね。 今週の総括 Facebookの情報がサードパーティから流出 Microsoft Edge and Internet Explorer のゼロデイ スマートフォンを狙うスパイウェア 5G、韓国および米国でサ…

今週のIT・サイバーニュースまとめ(20190326-20190331)

今週から新たな試みとして、一週間で収集した情報をまとめつつ、自分の見解なんかを自由気ままに書いていきます。ニュースには偏りがあるかと思いますが、暖かい目で見てください。 では早速。今週の総括→各項目ごとのまとめで記事は進みます。 今週の総括 …