読者です 読者をやめる 読者になる 読者になる

2016/04/15 セキュリティニュース関連一覧 + その他

ニュース

その他気になったニュース

改正サイバーセキュリティ基本法が成立 | NHKニュース

サイバー対策改正法成立へ 東京五輪見据え専門家育成 ― スポニチ Sponichi Annex 社会

改正サイバー基本法が成立=監視対象、独法にも拡大:時事ドットコム
---

富裕層資産隠し、美術品も使う パナマ文書で判明 :日本経済新聞

パナマ文書は日本居住者にどれほどのインパクトを与えるか|森信茂樹の目覚めよ!納税者|ダイヤモンド・オンライン
---

マイクロソフト、米政府を提訴 電子メールの秘密捜索は「違憲」 写真1枚 国際ニュース:AFPBB News

ニュース - Microsoftが米政府を提訴、「顧客データ要請の守秘命令は違憲」:ITpro
---

セキュリティのアレ(21):情報に振り回されないために新入社員が知っておくべきこと - @IT

欧州議会、個人情報保護策を可決 多額の制裁金導入 :日本経済新聞

「本人通知禁止は違憲」=個人情報要請で米政府提訴-マイクロソフト:時事ドットコム

ニュース - [データは語る]2016年第1四半期のインシデントは4587件、前期比で33%増加―JPCERT/CC:ITpro

カナダ警察、ブラックベリー端末の暗号解除用「マスターキー」を保有 – 100万件のメッセージを傍受(Vice News報道) - WirelessWire News(ワイヤレスワイヤーニュース)

FFR yaraiおよびFFRI プロアクティブ セキュリティが自動解析を阻害するマルウェアを検知・防御 ~パターンファイルに依存せず、最新のマルウェア動向研究の知見を活かして~ | 株式会社FFRI | プレスリリース配信代行サービス『ドリームニュース』

カナダ警察、「BlackBerry」のマスター暗号化キーを入手していた--メッセージの解読に利用 - CNET Japan

【ミニレビュー】今日もアニメ尽くし。dアニメストアがChrome/Edge対応、アニソン動画、グッズ購入も - AV Watch

外国人客は指紋認証で簡単お買い物…日本の計画は“最悪のアイデア”? 海外から懸念の声 | ニュースフィア

浮気調査、潜入取材、大きな商談にも 紙コップやメガネに装着できる、小型カメラの現在地|ウーマンエキサイト(1/5)

記者の眼 - 政府機関が配置する「サイバーセキュリティ・情報化審議官」とは何者:ITpro

News & Trend - 攻撃者の手口を明かし防御策説く、サイバーセキュリティ教育「Hackademy」とは:ITpro

LINE×サイボウズのバグバウンティ対談 - 脆弱性発見報奨金制度の「本音」対談、外部のバグハンターとどう付き合うか?:ITpro

CNN.co.jp : 米軍、ISIS掃討に電子戦機投入 通信能力を攻撃か

列車予約できるJRアプリ、別会員の情報誤表示 : 社会 : 読売新聞(YOMIURI ONLINE)

FBIが得たiPhoneロック解除方法は「考案したハッカー側に法的所有権」。米政府、アップルへ情報開示しない方針 - Engadget Japanese

2016/04/16-17 セキュリティニュース関連一覧 + その他

ニュース

気になったニュース等

「パナマ文書」は“倒習”の導火線になるか:日経ビジネスオンライン

中国「パナマ文書」流出をめぐる習・江両陣営の攻防

【パナマ文書の衝撃】中国、男性弁護士を一時拘束 ネットに習近平国家主席を揶揄する書き込みで 情報統制に躍起 - 産経ニュース
---

Cancella l'azienda con un clic e diventa star del web. Ma dice: ''E' solo uno scherzo'' - Repubblica.it

Malware Must Die!: MMD-0053-2016 - A bit about ELF/STD IRC Bot: x00's CBack aka xxx.pokemon(.)inc

Blackhole Exploit Kit Author Sentenced to Prison | SecurityWeek.Com
---

IPA 独立行政法人 情報処理推進機構:情報処理技術者試験センター:平成28年度春期試験の実施について

ニュース - 実施中止を九州全域に拡大、4月17日の情報処理技術者試験:ITpro

IPA、沖縄除く九州での情報処理技術者試験を中止に 熊本の地震を受け - ねとらぼ
---

レンタルサーバー業者、「rm -rf /」で誤って全サーバーのデータを削除

サーバ業者が" rm -rf / "で全サーバを誤消去、復旧法をQ&Aサイトに尋ねる。実は書籍執筆のための「引っ掛け問題」 - Engadget Japanese
---

Apple セキュリティアップデート - Apple サポート

US-CERT、「QuickTime」を「Windows」PCから削除するよう勧告 - CNET Japan

QuickTime for Windowsに深刻なゼロデイ脆弱性2件。トレンドマイクロはサポート終了とみなし削除を推奨 - Engadget Japanese
---

NetClean ネットクリーン 販売終了のご案内 - 児童ポルノ対策ソリューション

【衝撃事件の核心】34歳男の逮捕のきっかけは児童ポルノ検知システムだった 「児童ポルノ天国」の汚名を返上できるか?(1/3ページ) - 産経ニュース
---

ライオン脱走、井戸に毒……。地震関連デマ。「業務妨害罪になりうる」と弁護士 (BuzzFeed Japan) - Yahoo!ニュース

熊本地震:LINE通話無料で見解「考慮十分でなかった」 - 毎日新聞

電話・インターネット、一部利用できず 阿蘇地域:朝日新聞デジタル
---

エフセキュアブログ : 新たな脅威レポート

Hacker Group Disrupts Video Game Service in DDoS Attack | SecurityWeek.Com

#セキュリティのアレ (21) セキュリティ情報収集術 - セキュリティは楽しいかね? Part 2

ブラジル情報機関 ツイッターに“五輪を攻撃対象”の投稿 | NHKニュース

カナダ警察、2010年からBlackBerryのメッセージを復号するマスターキーを持っていた | スラド セキュリティ

[FT]米、ISへサイバー戦争「布告」 :日本経済新聞



ブログ等

アフィリエイトサイトに無断転載されたので警察に相談してみた - Togetterまとめ

Nmapの真実

Raspberry Pi 3でファイルサーバ兼iTunesサーバを作る - ももいろテクノロジー

Stale-While-Revalidate ヘッダによるブラウザキャッシュの非同期更新 | blog.jxck.io

Masato Kinugawa Security Blog: TinyMCE 4.3.9で修正されたXSS

coder32 edition | X86 Opcode and Instruction Reference 1.11

第20回セキュリティのアレ「3月のセキュリティ時事ネタ振り返り」 - YouTube

2016.4.14 内閣委「サイバーセキュリティー基本法一部改正案」原発へのサイバーテロは現行法で対応できるんだって?! (1/2)

2016/04/13 セキュリティニュース関連一覧 + その他

ニュース

脆弱性/アップデート関連

Badlock関連

TrendLabs Security Intelligence BlogHow Bad is Badlock (CVE-2016-0128/CVE-2016-2118)? - TrendLabs Security Intelligence Blog

InfoSec Handlers Diary Blog - BadLock Vulnerability (CVE-2016-2118)

Badlock Impact on Cisco Products

Bad Luck Over The Upcoming Badlock Vulnerability?

「Badlock」脆弱性のパッチが公開--脆弱性ブランド化に懸念の声も - CNET Japan

Badlock (CVE-2016-2118/CVE-2016-0128)についてまとめてみた - piyolog

「Badlock」の脆弱性修正パッチ、SambaとMicrosoftが公開 - ITmedia エンタープライズ

On Badlock for Samba (CVE-2016-2118) and Window... | Rapid7 Community

Samba - Security Announcement Archive
---

2016 年 4 月のマイクロソフト セキュリティ情報の概要

2016 年 4 月のセキュリティ情報 (月例) – MS16-037 ~ MS16-042, MS16-044 ~ MS16-050 | 日本のセキュリティチーム

Microsoft Security Bulletin MS16-045 - Important

Microsoft Security Bulletin MS16-047 - Important

Microsoftの月例セキュリティ情報公開――「緊急」6件、「Badlock」脆弱性にも対処 - ITmedia ニュース

MS、4月の月例パッチを公開--サポートされるすべてのWindowsが対象の脆弱性も修正 - ZDNet Japan

今日は毎月恒例「Windows Update」の日、全部で13件 - GIGAZINE

BadLock Vulnerability (CVE-2016-2118) - SANS Internet Storm Center
---

Adobe、「Adobe AIR」の定例セキュリティアップデートを公開。24件の脆弱性を修正 - 窓の杜

Adobe、Creative Cloud Desktop Applicationなどの脆弱性を修正 - ITmedia エンタープライズ
---

Best reports series - Account Recovery XSS - Bughunter University

MS Office exploit analysis – CVE-2015-1641 ‹ The Cybersecurity & FastForensic Blog

GitHub - moloch--/cve-2016-1764: Extraction of iMessage Data via XSS


その他気になったニュース

無料SSL/TLS証明書のLet’s Encrypt が正式版になったので自動更新を含めて試してみた | Webセキュリティの小部屋

無料で証明書を発行してHTTPSの導入をサポートする「Let’s Encrypt」がベータ版から正式版に - GIGAZINE

HTTPSの証明を無料で発行するLet’s Encryptがベータを終了、年初には同機関自身が悪用を経験 | TechCrunch Japan
---

Syrian government hacked: Cyber Justice Team behind massive 43GB online data leak

Bug Bounty Program is becoming more popular in JapanSecurity Affairs

16-31 March 2016 Cyber Attacks Timeline | HACKMAGEDDON

「ハリー・ポッター」発売前のネタバレ、英情報機関が監視していた - SankeiBiz(サンケイビズ)

北朝鮮サイバー部隊が脱北予備軍である理由 | DailyNK Japan(デイリーNKジャパン)

不正入手したカード情報使いネットで買い物 中国人男女3人逮捕

10年間「デジタル濡れ衣」被害が続く一家。不明IPアドレスの位置情報DBと偶然一致した悲劇、警察や詐欺被害者が次々訪問 - Engadget Japanese

韓国選管HPが総選挙投開票日にサイバー攻撃 被害なし

GSX、EC-Council社と独占的販売代理店契約を締結|GSXのプレスリリース

ノジマ、家電丸ごと監視 サイバー攻撃に対応 :日本経済新聞

マイナンバーが官僚と企業の癒着の温床に! 甘い汁を吸う富士通、日立、NTTなどの大企業、横行する天下り|LITERA/リテラ

ASCII.jp:NICT、ドローンによる図書配送に成功、暗号化でセキュアに

アマゾン・レビューに「悪口」書けなくなる? 投稿者情報「開示命令」から学ぶべき注意点とは : J-CASTニュース

「なぜ漏れた?」を実例を基に紹介:世界で起きた漏えい事件の「事例集」をベライゾンが公開 - @IT

JR九州アプリで不具合 別会員の情報を画面に表示:朝日新聞デジタル

宮田健の「セキュリティの道も一歩から」(1):もう無関心ではいられない「情報セキュリティ対策」 - TechFactory

Googleは今年から‘ソーシャルエンジニアリング’的な広告をホストするWebサイトも警告の対象にする | TechCrunch Japan

Facebookが違法コンテンツ検知「Rights Manager」をリリース、違法にアップロードされたコンテンツの自動判別へ - GIGAZINE

イスラム国に「サイバー爆弾」、米軍などが各国と作戦強化 | ロイター

WebUSB API — Connect Your USB Devices Securely to the Internet

セキュリティクラスタ まとめのまとめ 2016年3月版:結局のところ「ホワイトリスト」とは何なのか (1/3) - @IT

What is Certificate Transparency? How It helps Detect Fake SSL Certificates

モバイル・ホットトピックス - Androidの攻撃耐性を高める改良 メモリー配置の変動量を拡大可能に:ITpro

LINE×サイボウズのバグバウンティ対談 - 先進2社が語るバグ報奨金制度、「やはり社内でも反対意見はありました」:ITpro

不正アクセスによる情報漏洩に関するお知らせとお詫び | THE KISS-ザ・キッス




ブログ等

LINEの乗っ取りはマルチランゲージ: 独房の中

中華Proxyの裏付け捜査が進んでいるようです: 独房の中

GitHub - 36hours/idaemu: idaemu is an IDA Pro Plugin - use for emulating code in IDA Pro.

2016/04/12 セキュリティニュース関連一覧 + その他

ニュース

その他気になったニュース

HP不正アクセス 最大で20万人の個人情報流出か | NHKニュース

顧客情報約20万件がザ・キッスのECサイトで流出か。ハッキング示唆するメールも届く | ネットショップ担当者フォーラム
---

堺市68万人有権者情報流出で元市職員への告訴状を受理 大阪府警 - 産経WEST

堺市情報流出:元課長補佐の告訴状受理 大阪府警 - 毎日新聞
---

【セキュリティ ニュース】SNSへの投稿ボタンを追加する「EC-CUBE」用プラグインにXSSの脆弱性(1ページ目 / 全1ページ):Security NEXT

エフセキュアブログ : #Wassenaar アレンジメントのゆくえ3 -- 今週から始まる予定の「Intrusion Software」の修整再交渉

取引は印鑑不要で 三井住友銀、サインでOKに - ITmedia ビジネスオンライン

子供がSNSに写真を投稿することで、両親の脱税が発覚するケースが増加している:らばQ

米英2誌、ウェブ閲覧不能に=「習主席崇拝進む」記事で-中国:時事ドットコム

サポートが切れても生き残り続けるWindows XP | マイナビニュース

三井不動産子会社が消費税10%で販売 - 共同通信 47NEWS

ハリポタ「発売前に流出」、英諜報機関が情報入手 出版社明かす (ロイター) - Yahoo!ニュース

Burp Suite Professional - release notes: 1.7beta

多要素認証のセキュリティ性を維持しながら利便性を向上:マイクロソフト、Azureの多要素認証に機能追加──信頼デバイスは一定期間省略可能に - @IT

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ゆうちょ銀行をかたるフィッシング (2016/04/12)

クラウド接続時のセキュリティ対策機能を強化――モバイルアイアンCEOが会見 - ITmedia エンタープライズ

Python向けのディープラーニングライブラリ「Keras 1.0」がリリース:CodeZine(コードジン)

NHK NEWS WEB ニュースで知る サイバーセキュリティ

USJに新たなる魔法が誕生 : 動画 : 読売新聞(YOMIURI ONLINE)

他人のクレカ情報でネット通販容疑、中国人3人を逮捕:朝日新聞デジタル

米海軍少佐にスパイ容疑 中国と台湾に情報提供か - 共同通信 47NEWS

公募「セキュリティ・キャンプ全国大会2016で使用する会場借上契約」に係る事前確認公募:IPA 独立行政法人 情報処理推進機構

WordPress.com、独自ドメインも全てHTTPS接続に - ITmedia エンタープライズ

セキュリティ教育現場便り(3):「セキュリティインシデント対応人材」のあるべき姿――求められる「先読み力」とは (1/3) - @IT

Hacktivists Leak 43GB of Data From Syrian Government | SecurityWeek.Com

車へのハッキング、ドライバーとメーカーへの注意喚起が持つ意味は(前) - 車へのハッキング、ドライバーとメーカーへの注意喚起が持つ意味...:Computerworld

ウィザード級ハッカーが「バグハンター」として稼ぎつつGoogleやFacebookの個人情報漏洩を防ぎ続ける実態とは? - GIGAZINE

趙 章恩「Korea on the Web」 - 担任先生のSNSをチェックする韓国の保護者、教師にネット上の自由はない?:ITpro

秋田大課長が勤務中にアダルトサイト 学生が閲覧写真ツイートし発覚 - 産経ニュース

多層防御でもデータ盗まれる--PwC「レッドチーム演習」に見る日本企業の弱点 - ZDNet Japan



ブログ等

99%のEmailアドレスにマッチする正規表現公開される

Petyaによってアクセスできなくなったドライブ修復手順メモ | (n)inja csirt

GitHub - snare/voltron: A hacky debugger UI for hackers

オープンアクセスの学術書を見つけるためのウェブサイト|Colorless Green Ideas

2016/04/11 セキュリティニュース関連一覧 + その他

ニュース

その他気になったニュース

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | [更新] セゾンNetアンサーをかたるフィッシング (2016/04/11)

“セゾンNetアンサー”をかたるフィッシングメールに注意 -INTERNET Watch

“セキュリティの観点“から危機感をあおるような内容:セゾンカードのオンラインサービスをかたるフィッシングメールに注意 - @IT
---

CSIRTメモ - チェックしておきたい脆弱性情報<2016.04.11>:ITpro

暗号化解除せずにiPhoneからiMessageの全テキスト&添付ファイルをぶっこ抜けるバグが見つかる - GIGAZINE

サイバー対策アドバイザー - NHK 四国 NEWS WEB

米新聞協会、「Brave」ブラウザの広告ブロック機能を批判 - CNET Japan

ランダムな数字の宝くじサイトの番号生成システムに対するハッキング: Cyberlaw

猛威を振るう新手のコンピューターウイルスとその対策(ビデオニュース・ドットコム)

TrendLabs Security Intelligence BlogLearning from Bait and Switch Mobile Ransomware - TrendLabs Security Intelligence Blog

TrendLabs Security Intelligence BlogMobile Devices Used to Execute DNS Malware Against Home Routers - TrendLabs Security Intelligence Blog

ランサムウェア前線(1)北米で医療機関への攻撃が急増 病院のシステムを人質に「身代金」要求 | THE ZERO/ONE

【セキュリティ ニュース】会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本(1ページ目 / 全2ページ):Security NEXT

宇佐高の成績名簿流出 生徒がLINEで拡散 - 大分のニュースなら 大分合同新聞プレミアムオンライン Gate

ゆるめるモ!が悪質書き込みに法的措置を検討

北のハッカーがマンション投資 | DailyNK Japan(デイリーNKジャパン)

自宅、職場が世界中にバレバレ!? 流行中のインスタで注意すべきこと |ウーマンエキサイト

攻撃も防御も社長の説得術も伝授、セキュリティの有志が「Hackademy」創設 (1/2) - ITmedia エンタープライズ

安全、プライバシー保護課題=ドローン宅配の実験スタート-千葉・幕張:時事ドットコム

Cyber Justice Team claims a massive Data Leak from the Syrian GovSecurity Affairs

パスワード強度をチェックするツールがセキュリティ不十分で取り下げられる : ギズモード・ジャパン

A10、暗号化トラフィックの可視化専用機器--復号してセキュリティを検査 - ZDNet Japan

Microsoft Edge、Flash離れを推奨 | マイナビニュース

自宅住所が書かれたメールをクリックするとPC内のデータがロックされ身代金を要求される、という極悪フィッシング詐欺が登場 - GIGAZINE

「セキュリティ心理学」入門(4):その「セキュリティ教育」、本当に効果ありますか? (1/3) - @IT

米司法省、「麻薬犯のiPhone 5sではやっぱりAppleの助けが必要」 - ITmedia ニュース

Database Watch(2016年4月版):「SQL Server 2016」に搭載される新たなセキュリティ対策を追う (1/3) - @IT

趙 章恩「Korea on the Web」 - 日本のハッキング大会で韓国チームが優勝、専門教育センターの成果:ITpro

How to make advanced search on Google using Google Dorking » TechWorm



ブログ等

Windows 10のbash on Windowsを試す - kkamegawa's weblog

ウイルスメールにご注意ください! - JH1LHVの雑記帳

2016/04/09-04/10 セキュリティニュース関連一覧 + その他

ニュース

その他気になったニュース

エストニアとサイバーセキュリティーで協力強化 | NHKニュース

サイバー防衛で協力強化=日エストニア首脳会談:時事ドットコム
---

クレジットカードの不正対策の義務化を検討 経産省が東京五輪にらみ 全IC化目指す - 産経ニュース

Adobe Flash Player の脆弱性 (APSB16-10) に関する注意喚起

嵐のチケット、ついに顔認証 1枚数十万円で転売やまず:朝日新聞デジタル

全日空システム障害の教訓 見える訓練、義務化せよ :日本経済新聞

空き部屋で商品授受容疑、男逮捕 中国籍の27歳、警視庁 - 共同通信 47NEWS

Ginormous POST Flood Spells BIG Trouble for Hybrid DDoS Protection

新手のDDoS攻撃: Cyberlaw

[단독] 이탈리아 정부, 해킹팀의 한국 판로 막다

#セキュリティのアレ (20) 「3月の注目事件」 - セキュリティは楽しいかね? Part 2

FBI、大学襲撃を計画したテロ容疑者のSkypeログとパスワードを要求 | スラド セキュリティ

サイバー攻撃:大停電テロ、対策へ 経産省が指針 - 毎日新聞

中国外相「まずは明確な情報把握が必要」、パナマ流出文書で | ロイター

サイバー攻撃備え「軍拡競争」、バングラ中銀盗難で=米連銀総裁 | ロイター

JPCERT/CC Blog: PHP Files in CMS, Targeted for Alteration

あなたのID & パスワード、結構バレバレです! - anan(アンアン) - X BRAND

猛威を振るう新手のコンピューターウイルスとその対策

Dashboard - Qualification Round 2016 - Google Code Jam

Scoreboard - Qualification Round 2016 - Google Code Jam

Wi-Fiで正確な位置を特定する技術「Chronos」をMITが開発、パスワード不要なWi-Fi・屋内GPS・自動追従ドローンが誕生する - GIGAZINE

WordPress.comが傘下のすべてのWebサイトをHTTPSで暗号化へ | TechCrunch Japan



ブログ等

Masato Kinugawa Security Blog: EasyXDM 2.4.20で修正されたXSS

GitHub - alash3al/httpsify: a transparent HTTPS termination proxy using letsencrypt with auto certification renewal

Cross-Site Scripting(XSS) using image file

日本のWebエンジニアの大半が、変化に対応しきれなくなっている件について。 - 日々、とんは語る。

Antivirus scan for 301f163644a525155d5e8fe643b07dceac19014620a362d6db4dded65d9cad90 at 2016-04-05 14:44:26 UTC - VirusTotal

Antivirus scan for 301f163644a525155d5e8fe643b07dceac19014620a362d6db4dded65d9cad90 at 2016-04-08 09:38:43 UTC - VirusTotal

    • >

2016/04/06 セキュリティニュース関連一覧 + その他

ニュース

パナマ文書関連

アイスランドの首相、辞任

「アイスランド首相辞任、パナマ文書流出で初」 News i - TBSの動画ニュースサイト

アイスランド首相辞任 「パナマ文書」暴露のオフショア会社で - BBCニュース

CNN.co.jp : アイスランド首相が辞任 「パナマ文書」で批判浴び - (1/2)

アイスランド首相が辞任、「パナマ文書」の資産隠し疑惑で | ロイター

アイスランド首相、辞任へ パナマ文書の租税回避疑惑:朝日新聞デジタル
---
中国、報道規制

「パナマ文書」、中国当局が報道規制 | ロイター | 東洋経済オンライン | 経済ニュースの新基準

【パナマ文書の衝撃】「雲をつかむ話」と中国は質問を一蹴、ネットからも情報削除 「欧米の新たな攻撃手段」と反発 - 産経ニュース

習主席を襲った「パナマ文書」スキャンダル - 澁谷司
---
仏、パナマを租税回避地ブラックリスト対象へ

フランス、パナマを再び租税回避地ブラックリストに | ロイター
---
日本では

【パナマ文書の衝撃】菅官房長官「軽はずみなコメント控える」 - 産経ニュース
---
その他、各国での動き

【パナマ文書の衝撃】アイスランド首相は辞任表明、英首相は釈明に追われ 独検察は捜査に着手 欧州諸国揺るがす(1/2ページ) - 産経ニュース

「パナマ文書」米司法省が調査 各国首脳ら、租税回避か:朝日新聞デジタル

租税回避地の秘密ファイル、日本からも400の人・企業:朝日新聞デジタル

東京新聞:タックスヘイブンで巨額取引横行 プーチン氏周辺2200億円:社会(TOKYO Web)

ウクライナ大統領 タックスヘイブン利用も「問題ない」 | NHKニュース

各国首脳ら タックスヘイブンの企業通じ金融取引か | NHKニュース
---
国外からの攻撃によって漏洩?

パナマ文書「国外からハッキング」で流出 法律事務所が明かす 写真2枚 国際ニュース:AFPBB News

文書は「ハッキングで流出」=不正関与を否定-パナマ法律事務所:時事ドットコム

「パナマ文書」流出は外部からのハッキング=法律事務所幹部 | ロイター
---
関連情報

パナマ文書って何だ?

パナマ文書はどうやって世に出たのか : 小林恭子の英国メディア・ウオッチ

「パナマ文書」の波紋、租税回避に市場も注目 :日本経済新聞

コラム:「パナマ文書」はどこまで不正浄化できるか | ロイター

「パナマ文書」とは何なのかまとめ、問題の本質や資産隠しの現状、そして各界の反応は - GIGAZINE

話題騒然「パナマ文書」の一体何がヤバイのか | The New York Times | 東洋経済オンライン | 経済ニュースの新基準

「情報に興味は?」発端=「パナマ文書」提供者信用-南ドイツ新聞:時事ドットコム

Panama Papers: “It was an email server attack” – Naked Security

panama-papers-dataset-2016/README.md at master · amaboura/panama-papers-dataset-2016 · GitHub


マルウェア関連

Japanese Trends in the Aggressive Activity of the "Locky" Ransomware | Fortinet Blog

Locky Ransomware Morphs as Spam Attacks Spike - Infosecurity Magazine
---

ランサムウェア CRYPTOLDESH に感染してみました。 | (n)inja csirt

ウイルス迷惑メール「新しい請求書」「私たちはあなたのパッケージを配信」ランサムウェア感染 ( Windows ) - 無題な濃いログ - Yahoo!ブログ
---

Samsam may signal a new trend of targeted ransomware | Symantec Connect
---

資料ダウンロード | すぐ役立つ!法人組織で行うべき「ランサムウェア」対策 : トレンドマイクロ

深刻化するランサムウェアの脅威に対応--トレンドマイクロが「手引書」を公開 - CNET Japan
---

My files were corrupted or renamed by ransomware. What can I do? (Dropbox Help Center)

クラウドストレージがランサムウェアにロックされたら……Dropboxなら大丈夫!? | マイナビニュース
---

Tech Basics/Keyword:ランサムウェア - @IT

ランサムウェアとは何か? 身代金要求型ウイルスの歴史と被害状況、対策まとめ |ビジネス+IT

PCからスマホへ被害拡大、ランサムウェアの国内状況に対し“緊急注意喚起” | RBB TODAY

これさえ見れば問題なし! セキュリティ用語まとめ (6) 最近よく聞く「ランサムウェア」って何? | マイナビニュース

Debugging Petya bootloader with IDA - YouTube

ニュース - ウイルスメールに注意! ユーザー名を固定してドメイン名を入れ替える珍しい手法:ITpro

Nitol Botnet Fuels 8.7 Gbps Layer 7 DDoS Attack | SecurityWeek.Com


脆弱性/アップデート関連

Adobe Security Advisory

【セキュリティ ニュース】【速報】「Flash Player」に深刻な脆弱性、更新を準備中 - 旧版にはゼロデイ攻撃も(1ページ目 / 全1ページ):Security NEXT

Adobe Flash Player の脆弱性対策について(APSA16-01)(CVE-2016-1019):IPA 独立行政法人 情報処理推進機構

「Adobe Flash Player」に致命的なゼロデイ脆弱性。修正版は7日にリリースの予定 - 窓の杜

Flash Playerの脆弱性を突く攻撃発生、Adobeが緊急パッチを準備 - ITmedia エンタープライズ
---

Microsoftサービスでアカウント乗っ取りの問題報告 - ITmedia エンタープライズ

マイクロソフト、アカウント乗っ取りの脆弱性をわずか2日で修正 - ZDNet Japan
---

JPCERT コーディネーションセンター Weekly Report

「iOS 9.3.1」にバグ--ロック画面から連絡先や写真にアクセス可能に - CNET Japan

MS-ISAC Advisory #2016-055 (4/4/2016) - Multiple Vulnerabilities in PHP Could Allow For Arbitrary Code Execution -

TrendLabs Security Intelligence BlogA Root Cause Analysis of the Recent Flash Zero-Day Vulnerability, CVE-2016-1010 - TrendLabs Security Intelligence Blog

Firefox、多数の拡張機能に脆弱性 ステルス攻撃で悪用の恐れ - ITmedia エンタープライズ

BREACH ATTACKS REVIVED TO STEAL PRIVATE MESSAGES FROM GMAIL, FACEBOOK

Researchers release PoC exploit for broken IBM Java patch

IPA、ソフトウェア管理に脆弱性情報を紐付かせる取り組みに着手 - ZDNet Japan


その他気になったニュース

Facebook傘下のWhatsApp、完全暗号化を完了 「政府もわれわれも解除できない」 - ITmedia エンタープライズ

ニュース - Facebook傘下のWhatsAppが完全暗号化、すべてのコミュニケーションを非公開に:ITpro

WhatsApp、すべてのデータを暗号化 - CNET Japan
---

iPhoneのロック解除に成功したFBI、地方警察機関への協力を約束 - Computerworldニュース:Computerworld

【セキュリティ ニュース】日本クレジット協会、「セキュリティ対策推進センター」を設置(1ページ目 / 全1ページ):Security NEXT

ブリュッセルが鳴らすサイバーテロへの警鐘 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト

職場PCで閲覧、会社が通報=児童ポルノ所持容疑で男送検-警視庁:時事ドットコム

サイバー犯罪へ対策本部 道警、取り締まりを強化 | どうしんウェブ/電子版(社会)

米マテル、中国からのフィッシング攻撃に引っかかる。資金はギリギリのところで回収 | スラド セキュリティ

バグ報奨金プラットフォーム「BugBounty.jp」にgumiとピクシブが参加 - PRTIMES×THE BRIDGE(リリース)

facebookのニュース - 個人情報全開!放置された「mixi」はネットストーカーの敵か味方か? - 最新恋愛ニュース一覧 - 楽天WOMAN

http://www.businessnewsline.com/news/201604060248110000.html

ISにサイバー攻撃仕掛ける 米軍司令官が公表 - 産経ニュース

ASCII.jp:経済産業省のセキュリティー経営ガイドライン、キーワードは「多層防御」

「個人情報ダダ漏れサイト」はなぜ生まれるのか――徳丸 浩氏が解説 − TechTargetジャパン セキュリティ

ソフトバンク、Nexus 6P向けにトレンドマイクロのセキュリティサービス | マイナビニュース

The Tweeted Times - personal newspaper generated from your Twitter account

フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2016/03 フィッシング報告状況

Tech TIPS:スパム対策のために、Twitterのアプリ連携を確認・解除する (1/2) - @IT

Active Directory活用講座~USBメモリーの利用を禁止する~ - 設定の“抜け穴”に注意する:ITpro

Computer Weekly:トップはやはりあの方法か──頻度が高いセキュリティ攻撃手法トップ10 - ITmedia エンタープライズ

Maker's Voice:防衛発のセキュリティ企業が注目する攻撃者の「滞留時間」 - ITmedia エンタープライズ



ブログ等

Mac に Xamarin 使ってみた!インストール〜実行まで【完全無料】 | ちょまど帳

http://www.websec-room.com/2015/10/22/2279

Releases · PowerShell/Win32-OpenSSH · GitHub

[CTF] Ringzer0team Most Basic SQLi Pattern | Luqman.web.id

XSS Attacks through PATH // Speaker Deck