あうとぷっと

Security, Research, CTF, SOC, Incident, Malware, Analysis, OSINT

Today's security summary(2017/6/13)

この記事は、なにをまとめているの?

2017/6/13に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。

日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。

注意事項

危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。


目次


1日のまとめ / Summary

今日のひとこと

米大統領選挙のリーク情報が全世界を駆け巡っています。
スピアフィッシングキャンペーンを仕掛けようとしていたNSAのリーク情報や、
ノートPCの電源に模した爆発物が仕掛けられようとしていた話が話題になっています。

E3では、XBOX機種やSONYの発表に続き、Nintendoの発表が行われていますね。

今日は記事の偏りが激しく、目を惹く記事があまり無かったので少な目です。


[Microsoft] 2017年6月のパッチチューズデー!

概要 : 重要な更新が多数あたっていて、新規の緊急度の高い脆弱性も修正されています。

 Shadow Brokersが公開しているツールに関する脆弱性について
 2017年6月においても既にサポートが終了しているOSに対するパッチが提供されています。

 なるはやのパッチ適用が推奨されますね。
 おまけですが、Adobe製品にも毎度のことながら危険度の高いパッチが配信されています。

一次情報源 : Microsoft

Date : 2017/6/13 11:16(現地)

二次情報 : Microsoft

Date : 2017/6/13(UTC)
Microsoft Security Advisory 4025685

二次情報 : ISC

Date : 2017/6/13 21:07(UTC)
InfoSec Handlers Diary Blog - Microsoft and Adobe June 2017 Patch Tuesday: Two Exploited Vulnerabilities Patched

二次情報 :

Date : 2017/6/14 4:55(JST)


[mega.nz] mega.nzのプライベートコードが流出

概要 : mega.nzに関する内部情報が漏えいした痕跡がリークされています。

 15000を超えるファイルがリークされており、特定のディレクトリが丸ごと窃取された痕跡があります。

一次情報源

Date : 2017/6/13 22:00(JST)
拡散防止のため伏せています。