放浪玉葱

旅行やIT系(主にセキュリティ)の記事を中心としたブログです

7/6セキュリティトピック

雨大変ですね・・・

▼ セキュリティ更新「WordPress 4.9.7」がリリース - 即時アップデートを強く推奨 http://www.security-next.com/095401WordPress 4.9.7 Security and Maintenance Release https://wordpress.org/news/2018/07/wordpress-4-9-7-security-and-maintenance-release/

Wordpressセキュリティメンテナンスのバージョンがリリースされました。 即座にアップデートすることを強く推奨しております。

横国大とBBSS、共同研究開始 - 「バーチャルIoTホームハニーポット」を活用 http://www.security-next.com/095388

こういう研究大変そうだけど、面白そうですよね。勉強にもなるし。

▼ ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知 http://www.security-next.com/095307 ▼ wizSafe Security Signal 2018年5月 観測レポート https://wizsafe.iij.ad.jp/2018/06/362/

観測された傾向は直近3ヵ月と変わらず”Trojan.JS.Agent”と”Trojan.JS.Miner”が大半を占めています。”Trojan.JS.Miner”はこれまでと同様に、クライアントの端末上で仮想通貨のマイニングを行うJavaScriptを検知しています。 マイニング系のマルウェアがやっぱり多いんですね。

▼ 教育新聞が改ざん被害 - 誘導先でマルウェア感染や情報窃取のおそれ http://www.security-next.com/095348 ▼ 電子版の表示機能に対する改ざんに関するご報告とお詫び https://www.kyobun.co.jp/important20180703/

お詫びページがあるドメインで起きていた改ざんなので、同サイトを閲覧する場合は注意してください。