2016年4月29日〜5月1日のtwitterセキュリティクラスタ

ケータイキットの脆弱性でエイベックスもやられています

J-WAVEにつづき… ケータイキット for MobableType ってのが狙い撃ちされてるのね (눈_눈 ) → エイベックスに不正アクセス 個人情報35万件流出か | NHKニュース www3.nhk.or.jp/news/html/2016…

不正アクセスにより、エイベックスのWebサイトから約35万件の個人情報流出の可能性 – ねとらぼ nlab.itmedia.co.jp/nl/articles/16… @itm_nlabから pic.twitter.com/51xOpriKSu

エイベックス、個人情報35万件流出か メールに注意 goo.gl/LQlLGe

不正アクセスにより、エイベックスのWebサイトから約35万件の個人情報流出の可能性 goo.gl/HEZuoB
avex 所属アーティスト公式サイト への不正アクセスについてまとめてみた goo.gl/SjHNJY
誰の公式なんだろう

さっきラジオでavexの情報流出とか言ってたような気がしたんだけど、、、詳しくはよく聞いてないけど☹️。V6は大丈夫かな??avexでもジャニーズ扱いでavex流出したとしても入らないの???そういうわけにもいかない???

最近めっちゃ迷惑メールくるねんけどavexの個人情報流出したから?

一昨日くらいも、空メきて、今日も空メ来たから、avexの個人情報流出があったやつに関連してるのかな…誰かが教えない限り、簡単に分かるような短いアドレスじゃないもん。むしろアドレス長いもん。

ところで先日のStrutsのExploit観測の情報を出しているところはたくさんありましたが、ケータイキットに関しては何も観測されていないのでしょうか?

その他に気になったことはこのあたり。

来た、とりあえず multi ではなく linux からデス。 > metasploit-framework/struts_dmi_exec.rb at master github.com/rapid7/metaspl… #Metasploit #ExcellentRanking

インフラ界隈の皆さま。ゴールデンウィークのご予定はお決まりでしょうか。5月3日に深刻度”最高”のいくつかのセキュリティ上の欠陥を修正したOpenSSL 1.0.2h/1.0.1tが出るそうです。
marc.info/?l=openssl-ann…
それでは良い休日をお楽しみください。

動画で取り上げた話題について、参考リンクなんかを紹介してます。今週の #アレかね

#セキュリティのアレ (23) パスワードの定期的な変更について – セキュリティは楽しいかね? Part 2 negi.hatenablog.com/entry/2016/04/…

“韓日中軍事・安保専門家座談会 「北、サイバー攻撃・テロなど犯人特定できない挑発へ」(1) | Joongang Ilbo | 中央日報” htn.to/5PmuFDMWK4

「あなたのサーバは本当に安全ですか?今もっともイケてる脆弱性検知ツールVulsを使ってみた on @Qiitaqiita.com/sadayuki-matsu…

いつものやつ。開発者がGitHubでSlackのアクセストークンを漏らしている。検索で簡単に見つかる。簡単に悪用可能だ。筆者はとりあえずSlackに連絡し、Sは示されたトークンに関してはrevokeした。過去にAWS等でも類似問題 labs.detectify.com/2016/04/28/sla…

[blog] 第10回名古屋情報セキュリティ勉強会の資料公開 bit.ly/1N9eZDV

伊藤隊長審議官!!(METIの情報セキュリティ・情報化推進審議官)就任おめでとうございます!!!! headlines.yahoo.co.jp/hl?a=20160429-… いなくなるなんて寂しい・・・

[Tech Writeup] Slack bot token leakage exposing business critical information bgcd.co/1T85X6f by @detectify @fransrosen

パスワードを定期的に変更させるシステム仕様には問題がある gigaz.in/1UpqGrt pic.twitter.com/Wqbxct2skC

自分のメールアドレスやID名で検索するとハッキングされて過去の流出リストに入っていたかどうかがわかる「Have I been pwned?」 bit.ly/239oPr5 pic.twitter.com/ffvCl9zC7S

【ラック公式ブログ:セキュリティ】
 
自信がなければサーバを止めてGWに入りましょう

<チーフエバンジェリスト
兼CEO(チーフ宴会オフィサー) 川口 洋>… fb.me/7ea7P0ble

ハッキングの学校――「アノニマス」が名誉回復を試みるバーチャルな教室の中身とは bit.ly/1SOl7QR

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>