2016年7月11日のtwitterセキュリティクラスタ

アルバムアプリ「リコネ」の個人情報流出でサービス終了が話題です。

[ねとらぼ]BookLiveのアルバムアプリ「リコネ」で個人情報流出の可能性 「確実な再発防止のため」サービス終了 bit.ly/29DUhwG

BookLiveの家族写真共有アプリ「リコネ」で個人情報流出、サービス終了へ news.mynavi.jp/news/2016/07/1…

アルバムアプリ『リコネ』で個人情報流出の可能性が発覚!それに伴いサービス終了 blog.esuteru.com/archives/86291…

【ニュース】個人情報流出でアルバムアプリ「リコネ」がサービス終了、漏洩ユーザーには1000円補償。最大38家族の写真・動画・生年月日・メアド・名前などが丸見えに。bit.ly/29s4pVt #個人情報 #アルバム pic.twitter.com/GXveoKfuEU

【危】この会社の他のアプリもやばいんじゃないのか?…BookLiveのアルバムアプリ「リコネ」で個人情報流出の可能性 「確実な再発防止のため」サービス終了 excite.co.jp/News/it_g/2016…

BookLive、家族情報流出の可能性でアルバムアプリ「リコネ」のサービスを終了  internet.watch.impress.co.jp/docs/news/1009… pic.twitter.com/HRwyhjkJY6

怪しいコードが仕込まれた偽のPokémon GOが出回ってるそうですよ。

Pokémon GOは、注目のモバイルゲームです。インテル セキュリティのモバイルマルウェアリサーチチームは偽のPokémon GOを発見。そこには悪質なマルウェアが仕込まれていました→blogs.mcafee.jp/mcafeeblog/201… pic.twitter.com/SZlIi7Zv4c

[ねとらぼ]悪意のあるコードが仕込まれた“偽Pokemon GO”の存在が確認される マカフィーが警告 bit.ly/29GgYQX

[モバイル]野生の偽“Pokemon GO”があらわれた! 非正規のapkファイルにマルウェアが混入 bit.ly/29x125v

その他に気になったことはこのあたり。

連載再開です。今回はなんとフル文字起こしつき!!でも動画もぜひご覧ください。

#セキュリティのアレ(28):JTB不正アクセス事件から何を学びとれるのか? (1/2) – @ IT atmarkit.co.jp/ait/articles/1…

コレ、Grams と一緒に Alpha や Hansa 紹介しちゃダメだろ、URL にモザイク入れたって意味ないやん > ASCII.jp:普通のブラウザーではアクセスできない「ダークウェブ」とは? (2/3) ascii.jp/elem/000/001/1…

ascii.jp/elem/000/001/1…「Torは匿名性があると述べたが、完璧とは言いがたい。色々と穴があり、身元の特定も可能」「素人がTorを自分のPCにダウンロードし、そのままの設定で自宅からアクセスするような場合、身元を突き止めることはそれほど難しくない」(~_~;)

ascii.jp/elem/000/001/1…「ダークウェブは、たとえURLを手に入れても、IEやChromeなどのブラウザーからは、アクセスできないサイト群。」< IE や Chrome, Firefox など一般のブラウザからでもアクセスできます。

Twitter上にてAmazonに侵入しKindleユーザのPWを抜いたと主張する者が現れたがULされたデータは生成されたものとの見方が強い。この件でAmazonは侵入を明確に否定しデータは自社のものでないと確認したと説明。 RE twitter.com/TheRegister/st…

Kaspersky blog.kaspersky.com/change-icloud-… を見てもいまいちはっきりしない。それよりKasperskiのパスワードオンラインチェッカーで確認せよってほうが怖い twitter.com/tarenyanco_10/…

#Mac を標的とした新たな #マルウェア が登場!? MacOSのキーチェーンからパスワードを盗み出す「OS/Keydnap」。GateKeeperが適切に設定されていれば大丈夫です。Macユーザーは確認してください。bit.ly/29sD0CU

NSAが匿名性を保つためのネットサービスのことを検索した人を監視対象にしていたことが判明 gigaz.in/29rOdVe pic.twitter.com/A46hMytwxq

「最大4000万人分のiCloudパスワードが漏れた可能性があるので今すぐパスワード変更すべき」と有名アンチウイルスソフトメーカーのカスペルスキーが警告 gigaz.in/29qyJ7H pic.twitter.com/yP7bhXrt5Y

TwitterでAmazonのサーバーに侵入し8万アカウントのPWを含む詳細な情報を得たと主張するハッカーが現れるも、MEGAにULされたデータはメールアドレスもIPアドレスにも一定の法則が存在し生成された偽物の可能性が濃厚 RE twitter.com/kyhwana/status…

Gigazineがまた悪い意味でいい加減な記事を書いているので注意。4千万の件だけど私は問題が存在しないと主張する訳ではない。しかしカスペはこの件を噂としてしか紹介していない。何が起こっているのかわからないとはっきりと書き、ID/PW再利用を匂わせとりあえずPW変更を勧めている

Gigazineが引用しているCSOの記事ではUpdateの部分に非常に大袈裟な表現だと別のプロの見解を記述している。Gが翻訳を紹介した時にこのUpdateが存在したかわからないが、Gigazineはこの部分を追記するべきだろう。csoonline.com/article/309301…

CMSサイトで改ざん多発、解析サイト風の悪質コードに注意 – EK誘導でランサム配布
security-next.com/071841izumino.jp/Security/sec_t…

Macを狙う新マルウェア「OSX/Keydnap」–パスワードが盗まれるおそれ japan.zdnet.com/article/350856…

日立Sol、暗号化製品「秘文」の最新版–マルウェアから機密データを保護 japan.zdnet.com/article/350856…

古いエクスプロイトを利用したサイバースパイ–政府や外交狙い japan.zdnet.com/article/350856…

[第14回]脆弱性の公開日から攻撃は始まる 不断の情報収集で事故を未然防止(実践、セキュリティ事故対応) itpro.nikkeibp.co.jp/atcl/column/15… pic.twitter.com/HyF1NHqNdA

[@IT]セキュリティ向上/容量拡張などが目的:クラウド導入によってWAN見直しも実施、閉域網利用はまだ少数派──IDC調査 bit.ly/29G8yZE

[TechTargetジャパン]おとりで誘い込む脅威対策:“ハニーポット”を上手に使う「能動的多層防御」のコツ bit.ly/29G06JU

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>