放浪玉葱

旅行やIT系(主にセキュリティ)の記事を中心としたブログです

9/3 セキュリティトピック

▼ 945名分のアカウントがリスト型攻撃による不正ログイン被害に(アプラスフィナンシャル)
https://scan.netsecurity.ne.jp/article/2018/09/03/41351.html

同サービスにリスト型攻撃と推測されるアクセス

このうち939名のアカウントのメールアドレス、最大298名の口座情報(口座番号は一部非表示)、12名の自宅住所・自宅電話番号・携帯電話番号・会員番号、7名の家族会員氏名が閲覧された可能性があるとのこと。

ここでもリスト型攻撃

▼ 「Monappy」、ホットウォレット内の仮想通貨が盗難 - 高負荷時の不具合突かれる
http://www.security-next.com/097523

ホットウォレット内の仮想通貨「Monacoin」が奪われたもの。「Monappy」に残高を持つ全ユーザーに影響があるという。ただし、全残高の54.2%を保存していたコールドウォレット内の「Monacoin」に関しては影響ないとしている。

同サービスでは、「Monacoin」を送金できる「ギフトコード」のトランザクション管理をデータベースで行っていたが、高負荷時に生じるトランザクション処理の不具合を突かれ、本来1度しか受け取ることのできない「ギフトコード」を複数回利用され、「Monacoin」を窃取されたという。

▼ Burp Suite Enterprise Edition beta now available
https://portswigger.net/blog/burp-suite-enterprise-edition-beta-now-available

Burp のEnterpriseのベータ版がでてますよ。