2016/04/18 セキュリティニュース関連一覧 + その他
ニュース
マルウェア関連
IPAにランサムウェア感染の相談急増――ファイル添付メールに注意:セキュリティ通信:So-netブログ
ブラジルのサイバー犯罪組織による初の「クロスプラットフォーム・マルウェア」が拡散 | THE ZERO/ONE
マルウェアの「家系図」作りに魅せられて―FireEye 松田亜矢子さん (1/3):EnterpriseZine(エンタープライズジン)
【Infostand海外ITトピックス】全米の病院が標的に 猛威振るい始めた新種ランサムウェア - クラウド Watch
世界のサイバー攻撃、23%は中国が発信源=ゾンビPCの増加が... - Record China
Kovter Click-Fraud Malware Evolves Back into Ransomware
2つのトロイの木馬が結合された「GozNym」が登場--米国の銀行などに被害 - ZDNet Japan
InfoSec Handlers Diary Blog - VBS + VBE
---
日立ソリューションズ、機械学習技術を利用したマルウェア対策製品「CylancePROTECT」を販売 - クラウド Watch
カスペルスキー、ランサムウェアへの対抗機能を備えたWindowsサーバー用セキュリティソフト - クラウド Watch
定義ファイル不要のマルウェア防御――HISOLとCylanceが提供 - ITmedia エンタープライズ
制御システムセキュリティ:未知の脅威を人工知能でつぶす、工場でも使えるマルウェア対策 - MONOist(モノイスト)
その他気になったニュース
熊本地震の取材中にテレビ中継車が給油待ちの列に割り込んだと判明し関西テレビ謝罪 - ねとらぼ
関西テレビ謝罪 中継車が熊本のGSで割り込み給油 批判殺到 (スポニチアネックス) - Yahoo!ニュース
---
Hacker who hacked Hacking Team published DIY how-to guide | Network World
The Vigilante Who Hacked Hacking Team Explains How He Did It | Motherboard
---
パナマ文書はなぜ流出したのか--企業が学ぶべき最大の教訓 - ZDNet Japan
---
ニュース - Apple、iPhoneロック解除要請で政府非難 裁判所に書類提出:ITpro
iPhoneロック解除協力、米政府は必要性証明せず=アップル | ロイター
---
Google、Chromeウェブストアの個人情報に関するポリシーを改定 -INTERNET Watch
Google、Chromeウェブストアのポリシー改定 違反アプリは7月15日から削除へ - ITmedia ニュース
---
平成28年熊本地震で被災されたお客さまに対するデータ通信容量10GB追加について | 2016年 | KDDI株式会社
ニュース - 熊本市内のBPOセンター、稼働停止や他センターへの移管が相次ぐ:ITpro
ニュース - 熊本市の税・社会保障システムがマシン室内の揺れで故障、データは無事:ITpro
ヤマト運輸のなりすまし 熊本地震の支援物資を呼びかける - ねとらぼ
弊社サーバーへの不正アクセス事象につきまして - 株式会社ECロボ
QuickTime for Windows の脆弱性に要注意 | トレンドマイクロ セキュリティブログ
ついにドローンが旅客機と衝突する事故が発生 - GIGAZINE
【セキュリティ ニュース】退学者などの個人情報がSNSに流出 - 大阪の府立高校(1ページ目 / 全1ページ):Security NEXT
ASCII.jp:企業規模を問わず情報セキュリティ責任者の設置を、IDCが提言 (1/2)
不正アクセスでカード情報397件が漏えいか。ECロボ運営の「OTTERBOX JAPAN」 | ネットショップ担当者フォーラム
Burp Suite Professional - release notes: 1.7.01beta
Google and Microsoft’s shortened URLs make it easy to spy on people – Naked Security
テロ対策で政府が国民監視を強化しても安全につながらない理由を説明するムービー「Safe and Sorry」 - GIGAZINE
著作権侵害サイトへのハイパーリンクを著作権法で取り締まれるようにする議論が進められる | スラド
ニュース - マイナンバーカード、総務省が自治体に「アクセス集中時間は交付前設定控えて」:ITpro
CNN.co.jp : 米ロ、サイバー問題で協議へ ウクライナ電力網攻撃受け - (1/2)
JBサービス、ウェブサイトの改ざん検知復旧サービス提供--WebARGUSの技術利用 - ZDNet Japan
セキュリティ投資は増加傾向も、6割超の企業が現状維持--IDC Japan - ZDNet Japan
CSIRTメモ - チェックしておきたい脆弱性情報<2016.04.18>:ITpro
図解で手口を学ぶ「脆弱性」セキュリティ - 図解でわかる脆弱性でひどい目に遭う理由:ITpro
ブログ等
CNET のログイン画面がセキュリティ的にとてもいけてない件 | Webセキュリティの小部屋
2016/04/15 セキュリティニュース関連一覧 + その他
ニュース
マルウェア関連
Jigsaw ransomware: Saw-inspired malware deletes files bit by bit hourly until you pay
ランサムウェア前線(3)陥落した米大手医療機関「MedStar」を巡る美談と醜聞 | THE ZERO/ONE
バックアップさえ取ってあれば、ランサムウェアを怖がる必要はない――アクロニス セルゲイ・ベロウゾフ氏 (1/3):EnterpriseZine(エンタープライズジン)
身代金要求型不正プログラム「ランサムウェア」に関する注意喚起 | IODATA アイ・オー・データ機器
TripwireによるRSAカンファレンスにおける調査: ランサムウェア感染からのリカバリ能力に自信があるセキュリティプロフェッショナルはわずか38%
---
Amazonでマルウェアが埋め込まれた監視カメラが販売されていた - GIGAZINE
Blackhole exploit kit author sentenced - Help Net Security
脆弱性/アップデート等
Windows版QuickTimeに深刻な脆弱性、直ちにアンインストールを - ITmedia エンタープライズ
WindowsのQuickTimeはなくなるの? - ITmedia ニュース
---
2016年4月15日号 16.04の開発・“Badlock”への対応・UWN#471:Ubuntu Weekly Topics|gihyo.jp … 技術評論社
熊本で発生した地震に便乗した攻撃や、デマ情報等
【セキュリティ ニュース】「熊本地震」に便乗するサイバー攻撃へ警戒を - 標的型攻撃や詐欺サイトなどに注意(1ページ目 / 全3ページ):Security NEXT
【熊本震度7】民進党、「自民議員がデマ」ツイートを削除 枝野幹事長ぶら下がり詳報「個人の見解を職員が書き込んだ」(1/2ページ) - 産経ニュース
熊本の地震で自治体のツイッター対応に明暗 「くまモン」は無言 | THE PAGE(ザ・ページ)
---
【注意】熊本県の地震を受けて「LINE Out」「Viber Out」が無料に――ただし発信は控えるべき - ITmedia Mobile
LINEでの通話は控えて 電話回線が混雑の恐れ - 西日本新聞
震災時「LINE Out無料開放」の何が問題だったか(石野純也) - 個人 - Yahoo!ニュース
熊本地震「LINE通話を10分無料」は大問題だ | 通信 | 東洋経済オンライン | 経済ニュースの新基準
その他気になったニュース
サイバー対策改正法成立へ 東京五輪見据え専門家育成 ― スポニチ Sponichi Annex 社会
改正サイバー基本法が成立=監視対象、独法にも拡大:時事ドットコム
---
富裕層資産隠し、美術品も使う パナマ文書で判明 :日本経済新聞
パナマ文書は日本居住者にどれほどのインパクトを与えるか|森信茂樹の目覚めよ!納税者|ダイヤモンド・オンライン
---
マイクロソフト、米政府を提訴 電子メールの秘密捜索は「違憲」 写真1枚 国際ニュース:AFPBB News
ニュース - Microsoftが米政府を提訴、「顧客データ要請の守秘命令は違憲」:ITpro
---
セキュリティのアレ(21):情報に振り回されないために新入社員が知っておくべきこと - @IT
欧州議会、個人情報保護策を可決 多額の制裁金導入 :日本経済新聞
「本人通知禁止は違憲」=個人情報要請で米政府提訴-マイクロソフト:時事ドットコム
ニュース - [データは語る]2016年第1四半期のインシデントは4587件、前期比で33%増加―JPCERT/CC:ITpro
カナダ警察、ブラックベリー端末の暗号解除用「マスターキー」を保有 – 100万件のメッセージを傍受(Vice News報道) - WirelessWire News(ワイヤレスワイヤーニュース)
カナダ警察、「BlackBerry」のマスター暗号化キーを入手していた--メッセージの解読に利用 - CNET Japan
【ミニレビュー】今日もアニメ尽くし。dアニメストアがChrome/Edge対応、アニソン動画、グッズ購入も - AV Watch
外国人客は指紋認証で簡単お買い物…日本の計画は“最悪のアイデア”? 海外から懸念の声 | ニュースフィア
浮気調査、潜入取材、大きな商談にも 紙コップやメガネに装着できる、小型カメラの現在地|ウーマンエキサイト(1/5)
記者の眼 - 政府機関が配置する「サイバーセキュリティ・情報化審議官」とは何者:ITpro
News & Trend - 攻撃者の手口を明かし防御策説く、サイバーセキュリティ教育「Hackademy」とは:ITpro
LINE×サイボウズのバグバウンティ対談 - 脆弱性発見報奨金制度の「本音」対談、外部のバグハンターとどう付き合うか?:ITpro
CNN.co.jp : 米軍、ISIS掃討に電子戦機投入 通信能力を攻撃か
列車予約できるJRアプリ、別会員の情報誤表示 : 社会 : 読売新聞(YOMIURI ONLINE)
FBIが得たiPhoneロック解除方法は「考案したハッカー側に法的所有権」。米政府、アップルへ情報開示しない方針 - Engadget Japanese
2016/04/16-17 セキュリティニュース関連一覧 + その他
ニュース
気になったニュース等
「パナマ文書」は“倒習”の導火線になるか:日経ビジネスオンライン
【パナマ文書の衝撃】中国、男性弁護士を一時拘束 ネットに習近平国家主席を揶揄する書き込みで 情報統制に躍起 - 産経ニュース
---
Malware Must Die!: MMD-0053-2016 - A bit about ELF/STD IRC Bot: x00's CBack aka xxx.pokemon(.)inc
Blackhole Exploit Kit Author Sentenced to Prison | SecurityWeek.Com
---
IPA 独立行政法人 情報処理推進機構:情報処理技術者試験センター:平成28年度春期試験の実施について
ニュース - 実施中止を九州全域に拡大、4月17日の情報処理技術者試験:ITpro
IPA、沖縄除く九州での情報処理技術者試験を中止に 熊本の地震を受け - ねとらぼ
---
レンタルサーバー業者、「rm -rf /」で誤って全サーバーのデータを削除
サーバ業者が" rm -rf / "で全サーバを誤消去、復旧法をQ&Aサイトに尋ねる。実は書籍執筆のための「引っ掛け問題」 - Engadget Japanese
---
Apple セキュリティアップデート - Apple サポート
US-CERT、「QuickTime」を「Windows」PCから削除するよう勧告 - CNET Japan
QuickTime for Windowsに深刻なゼロデイ脆弱性2件。トレンドマイクロはサポート終了とみなし削除を推奨 - Engadget Japanese
---
NetClean ネットクリーン 販売終了のご案内 - 児童ポルノ対策ソリューション
【衝撃事件の核心】34歳男の逮捕のきっかけは児童ポルノ検知システムだった 「児童ポルノ天国」の汚名を返上できるか?(1/3ページ) - 産経ニュース
---
ライオン脱走、井戸に毒……。地震関連デマ。「業務妨害罪になりうる」と弁護士 (BuzzFeed Japan) - Yahoo!ニュース
熊本地震:LINE通話無料で見解「考慮十分でなかった」 - 毎日新聞
電話・インターネット、一部利用できず 阿蘇地域:朝日新聞デジタル
---
Hacker Group Disrupts Video Game Service in DDoS Attack | SecurityWeek.Com
#セキュリティのアレ (21) セキュリティ情報収集術 - セキュリティは楽しいかね? Part 2
ブラジル情報機関 ツイッターに“五輪を攻撃対象”の投稿 | NHKニュース
カナダ警察、2010年からBlackBerryのメッセージを復号するマスターキーを持っていた | スラド セキュリティ
ブログ等
アフィリエイトサイトに無断転載されたので警察に相談してみた - Togetterまとめ
Raspberry Pi 3でファイルサーバ兼iTunesサーバを作る - ももいろテクノロジー
Stale-While-Revalidate ヘッダによるブラウザキャッシュの非同期更新 | blog.jxck.io
Masato Kinugawa Security Blog: TinyMCE 4.3.9で修正されたXSS
coder32 edition | X86 Opcode and Instruction Reference 1.11
第20回セキュリティのアレ「3月のセキュリティ時事ネタ振り返り」 - YouTube
2016.4.14 内閣委「サイバーセキュリティー基本法一部改正案」原発へのサイバーテロは現行法で対応できるんだって?! (1/2)
2016/04/13 セキュリティニュース関連一覧 + その他
ニュース
脆弱性/アップデート関連
Badlock関連
InfoSec Handlers Diary Blog - BadLock Vulnerability (CVE-2016-2118)
Badlock Impact on Cisco Products
Bad Luck Over The Upcoming Badlock Vulnerability?
「Badlock」脆弱性のパッチが公開--脆弱性ブランド化に懸念の声も - CNET Japan
Badlock (CVE-2016-2118/CVE-2016-0128)についてまとめてみた - piyolog
「Badlock」の脆弱性修正パッチ、SambaとMicrosoftが公開 - ITmedia エンタープライズ
On Badlock for Samba (CVE-2016-2118) and Window... | Rapid7 Community
Samba - Security Announcement Archive
---
2016 年 4 月のマイクロソフト セキュリティ情報の概要
2016 年 4 月のセキュリティ情報 (月例) – MS16-037 ~ MS16-042, MS16-044 ~ MS16-050 | 日本のセキュリティチーム
Microsoft Security Bulletin MS16-045 - Important
Microsoft Security Bulletin MS16-047 - Important
Microsoftの月例セキュリティ情報公開――「緊急」6件、「Badlock」脆弱性にも対処 - ITmedia ニュース
MS、4月の月例パッチを公開--サポートされるすべてのWindowsが対象の脆弱性も修正 - ZDNet Japan
今日は毎月恒例「Windows Update」の日、全部で13件 - GIGAZINE
BadLock Vulnerability (CVE-2016-2118) - SANS Internet Storm Center
---
Adobe、「Adobe AIR」の定例セキュリティアップデートを公開。24件の脆弱性を修正 - 窓の杜
Adobe、Creative Cloud Desktop Applicationなどの脆弱性を修正 - ITmedia エンタープライズ
---
Best reports series - Account Recovery XSS - Bughunter University
MS Office exploit analysis – CVE-2015-1641 ‹ The Cybersecurity & FastForensic Blog
GitHub - moloch--/cve-2016-1764: Extraction of iMessage Data via XSS
パナマ文書関連
【パナマ文書の衝撃】パナマ検察、流出元?の法律事務所を捜索(1/2ページ) - 産経ニュース
「パナマ文書」の法律事務所、各国のスパイも利用 独紙報道 写真1枚 国際ニュース:AFPBB News
「モディリアーニの絵画 「パナマ文書」に基づき押収」 News i - TBSの動画ニュースサイト
パナマ文書や米大統領選が世界経済リスクに 小林同友会代表 - 産経ニュース
パナマ文書流出はハッキング?法律事務所を捜査 : 国際 : 読売新聞(YOMIURI ONLINE)
CIAの陰謀か? 「パナマ文書」をインテリジェンス的に読み解く - 春名幹男(新潮社フォーサイト)
「文書」の流出元を捜索=違法行為の有無確認-パナマ:時事ドットコム
マルウェア関連
エフセキュアブログ : 「Petya:ディスク暗号化ランサムウェア」に感染したマシンの復旧
【セキュリティ ニュース】ランサムウェア「Petya」の復号化キー作成ツールが公開(1ページ目 / 全1ページ):Security NEXT
Petyaランサムウェアにバグ:復号ツールが開発される
---
ニュース - [データは語る]ランサムウエアの相談件数、月間96件に急増、約9割が実際に被害で注意喚起―IPA:ITpro
【注意喚起】ランサムウェア感染を狙った攻撃に注意:IPA 独立行政法人 情報処理推進機構
【セキュリティ ニュース】ランサムウェアの相談が急増、前月比5.6倍に - 約88%で被害(1ページ目 / 全1ページ):Security NEXT
---
Large malvertising campaign hits popular Dutch websites | Fox-IT International blog
vvvウィルス(ブイブイブイウィルス)とは | 日立ソリューションズの情報セキュリティブログ
Website Ransomware - CTB-Locker Goes Blockchain - Sucuri Blog
MSRT April release features Bedep detection | Microsoft Malware Protection Center
「あなたは新しい請求書」メールでランサムウェア感染、次の手口に注意 - ITmedia エンタープライズ
Atmos, Citadel malware variant, hitting French banks - SC Magazine
Anti-Analysis Tricks in Weaponized RTF | Decalage
iPhone のロック解除関連 続報
ホットストック:サン電子が後場買い気配、子会社がインターポールと提携 | ロイター
サン電子の子会社、インターポールとパートナー契約:朝日新聞デジタル
パチンコ機器のサン電子、犯罪捜査協力で事業拡大-買収、新株も - Bloomberg
iPhoneロック解除とは「無関係」--サン電子の子会社がインターポールと契約 - CNET Japan
---
San BernardinoのiPhoneはゼロデイエクスプロイトを使ってハックされた | TechCrunch Japan
iPhoneロック解除、ハッカーがFBIに協力 米紙 写真1枚 国際ニュース:AFPBB News
FBI、iPhoneロック解除ツールは「プロハッカー集団」から有償で入手。アップルに開示するかは『まだ決めていない』 - Engadget Japanese
---
iPhone、ロック解除すると何が見える?:朝日新聞デジタル
その他気になったニュース
無料SSL/TLS証明書のLet’s Encrypt が正式版になったので自動更新を含めて試してみた | Webセキュリティの小部屋
無料で証明書を発行してHTTPSの導入をサポートする「Let’s Encrypt」がベータ版から正式版に - GIGAZINE
HTTPSの証明を無料で発行するLet’s Encryptがベータを終了、年初には同機関自身が悪用を経験 | TechCrunch Japan
---
Syrian government hacked: Cyber Justice Team behind massive 43GB online data leak
Bug Bounty Program is becoming more popular in JapanSecurity Affairs
16-31 March 2016 Cyber Attacks Timeline | HACKMAGEDDON
「ハリー・ポッター」発売前のネタバレ、英情報機関が監視していた - SankeiBiz(サンケイビズ)
北朝鮮サイバー部隊が脱北予備軍である理由 | DailyNK Japan(デイリーNKジャパン)
不正入手したカード情報使いネットで買い物 中国人男女3人逮捕
10年間「デジタル濡れ衣」被害が続く一家。不明IPアドレスの位置情報DBと偶然一致した悲劇、警察や詐欺被害者が次々訪問 - Engadget Japanese
GSX、EC-Council社と独占的販売代理店契約を締結|GSXのプレスリリース
マイナンバーが官僚と企業の癒着の温床に! 甘い汁を吸う富士通、日立、NTTなどの大企業、横行する天下り|LITERA/リテラ
ASCII.jp:NICT、ドローンによる図書配送に成功、暗号化でセキュアに
アマゾン・レビューに「悪口」書けなくなる? 投稿者情報「開示命令」から学ぶべき注意点とは : J-CASTニュース
「なぜ漏れた?」を実例を基に紹介:世界で起きた漏えい事件の「事例集」をベライゾンが公開 - @IT
JR九州アプリで不具合 別会員の情報を画面に表示:朝日新聞デジタル
宮田健の「セキュリティの道も一歩から」(1):もう無関心ではいられない「情報セキュリティ対策」 - TechFactory
Googleは今年から‘ソーシャルエンジニアリング’的な広告をホストするWebサイトも警告の対象にする | TechCrunch Japan
Facebookが違法コンテンツ検知「Rights Manager」をリリース、違法にアップロードされたコンテンツの自動判別へ - GIGAZINE
イスラム国に「サイバー爆弾」、米軍などが各国と作戦強化 | ロイター
WebUSB API — Connect Your USB Devices Securely to the Internet
セキュリティクラスタ まとめのまとめ 2016年3月版:結局のところ「ホワイトリスト」とは何なのか (1/3) - @IT
What is Certificate Transparency? How It helps Detect Fake SSL Certificates
モバイル・ホットトピックス - Androidの攻撃耐性を高める改良 メモリー配置の変動量を拡大可能に:ITpro
LINE×サイボウズのバグバウンティ対談 - 先進2社が語るバグ報奨金制度、「やはり社内でも反対意見はありました」:ITpro
不正アクセスによる情報漏洩に関するお知らせとお詫び | THE KISS-ザ・キッス
ブログ等
GitHub - 36hours/idaemu: idaemu is an IDA Pro Plugin - use for emulating code in IDA Pro.
2016/04/12 セキュリティニュース関連一覧 + その他
ニュース
パナマ文書関連
Hacker Finds SQL Injection Bug in Panama Papers Firm Mossack Fonseca
パナマ文書の法律事務所、CIAもスパイ活動に利用か:朝日新聞デジタル
パナマ文書巡り仏当局が大手銀行を家宅捜索 | NHKニュース
パナマ文書 流出経緯を検察当局が本格捜査 | NHKニュース
「パナマ文書」の法律事務所、各国のスパイも利用 独紙報道 写真1枚 国際ニュース:AFPBB News
仏大手銀行、脱税容疑で家宅捜索 パナマ文書に関連 - 共同通信 47NEWS
「パナマ文書」流出させた弁護士事務所の正体 | The New York Times | 東洋経済オンライン | 経済ニュースの新基準
「パナマ文書」で所有者特定、モディリアニ作品を押収 スイス 写真1枚 国際ニュース:AFPBB News
パナマ文書:仏銀行大手を捜索 脱税の疑いで金融当局 - 毎日新聞
マルウェア関連
InfoSec Handlers Diary Blog - Tool Released to Decrypt Petya Ransomware Infected Disks
ランサムウェア「Petya」の暗号解除ツール、無料公開される - ITmedia エンタープライズ
---
エフセキュアブログ : Flashの最新の脆弱性CVE-2016-1019と共にMagnitude EKが急増
最新のランサムウェアがアンチウイルスソフトを回避する方法 | マイナビニュース
ランサムウェア前線(2)米FBIが対策に躍起 巧妙な「SamSam」の手口とは | THE ZERO/ONE
TrendLabs Security Intelligence BlogATM Malware on the Rise - TrendLabs Security Intelligence Blog
Malware in surveillance cameras sold on Amazon - SC Magazine
"ID Ransomware" Website Helps Identify Ransomware Infections - EXCLUSIVE
その他気になったニュース
HP不正アクセス 最大で20万人の個人情報流出か | NHKニュース
顧客情報約20万件がザ・キッスのECサイトで流出か。ハッキング示唆するメールも届く | ネットショップ担当者フォーラム
---
堺市68万人有権者情報流出で元市職員への告訴状を受理 大阪府警 - 産経WEST
堺市情報流出:元課長補佐の告訴状受理 大阪府警 - 毎日新聞
---
【セキュリティ ニュース】SNSへの投稿ボタンを追加する「EC-CUBE」用プラグインにXSSの脆弱性(1ページ目 / 全1ページ):Security NEXT
エフセキュアブログ : #Wassenaar アレンジメントのゆくえ3 -- 今週から始まる予定の「Intrusion Software」の修整再交渉
取引は印鑑不要で 三井住友銀、サインでOKに - ITmedia ビジネスオンライン
子供がSNSに写真を投稿することで、両親の脱税が発覚するケースが増加している:らばQ
米英2誌、ウェブ閲覧不能に=「習主席崇拝進む」記事で-中国:時事ドットコム
サポートが切れても生き残り続けるWindows XP | マイナビニュース
三井不動産子会社が消費税10%で販売 - 共同通信 47NEWS
ハリポタ「発売前に流出」、英諜報機関が情報入手 出版社明かす (ロイター) - Yahoo!ニュース
Burp Suite Professional - release notes: 1.7beta
多要素認証のセキュリティ性を維持しながら利便性を向上:マイクロソフト、Azureの多要素認証に機能追加──信頼デバイスは一定期間省略可能に - @IT
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ゆうちょ銀行をかたるフィッシング (2016/04/12)
クラウド接続時のセキュリティ対策機能を強化――モバイルアイアンCEOが会見 - ITmedia エンタープライズ
Python向けのディープラーニングライブラリ「Keras 1.0」がリリース:CodeZine(コードジン)
NHK NEWS WEB ニュースで知る サイバーセキュリティ
USJに新たなる魔法が誕生 : 動画 : 読売新聞(YOMIURI ONLINE)
他人のクレカ情報でネット通販容疑、中国人3人を逮捕:朝日新聞デジタル
米海軍少佐にスパイ容疑 中国と台湾に情報提供か - 共同通信 47NEWS
公募「セキュリティ・キャンプ全国大会2016で使用する会場借上契約」に係る事前確認公募:IPA 独立行政法人 情報処理推進機構
WordPress.com、独自ドメインも全てHTTPS接続に - ITmedia エンタープライズ
セキュリティ教育現場便り(3):「セキュリティインシデント対応人材」のあるべき姿――求められる「先読み力」とは (1/3) - @IT
Hacktivists Leak 43GB of Data From Syrian Government | SecurityWeek.Com
車へのハッキング、ドライバーとメーカーへの注意喚起が持つ意味は(前) - 車へのハッキング、ドライバーとメーカーへの注意喚起が持つ意味...:Computerworld
ウィザード級ハッカーが「バグハンター」として稼ぎつつGoogleやFacebookの個人情報漏洩を防ぎ続ける実態とは? - GIGAZINE
趙 章恩「Korea on the Web」 - 担任先生のSNSをチェックする韓国の保護者、教師にネット上の自由はない?:ITpro
秋田大課長が勤務中にアダルトサイト 学生が閲覧写真ツイートし発覚 - 産経ニュース
多層防御でもデータ盗まれる--PwC「レッドチーム演習」に見る日本企業の弱点 - ZDNet Japan
ブログ等
Petyaによってアクセスできなくなったドライブ修復手順メモ | (n)inja csirt
2016/04/11 セキュリティニュース関連一覧 + その他
ニュース
パナマ文書関連
キャメロン英首相、納税記録を公表 母からの贈与で新たな疑惑 | ロイター
動画:英首相の退陣を要求、ロンドンで大規模デモ 写真1枚 国際ニュース:AFPBB News
---
パナマ文書の流出原因は、Wordpressのプラグイン? セキュリティが穴だらけだったことが判明 : ギズモード・ジャパン
その他気になったニュース
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | [更新] セゾンNetアンサーをかたるフィッシング (2016/04/11)
“セゾンNetアンサー”をかたるフィッシングメールに注意 -INTERNET Watch
“セキュリティの観点“から危機感をあおるような内容:セゾンカードのオンラインサービスをかたるフィッシングメールに注意 - @IT
---
CSIRTメモ - チェックしておきたい脆弱性情報<2016.04.11>:ITpro
暗号化解除せずにiPhoneからiMessageの全テキスト&添付ファイルをぶっこ抜けるバグが見つかる - GIGAZINE
サイバー対策アドバイザー - NHK 四国 NEWS WEB
米新聞協会、「Brave」ブラウザの広告ブロック機能を批判 - CNET Japan
ランダムな数字の宝くじサイトの番号生成システムに対するハッキング: Cyberlaw
猛威を振るう新手のコンピューターウイルスとその対策(ビデオニュース・ドットコム)
ランサムウェア前線(1)北米で医療機関への攻撃が急増 病院のシステムを人質に「身代金」要求 | THE ZERO/ONE
【セキュリティ ニュース】会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本(1ページ目 / 全2ページ):Security NEXT
宇佐高の成績名簿流出 生徒がLINEで拡散 - 大分のニュースなら 大分合同新聞プレミアムオンライン Gate
北のハッカーがマンション投資 | DailyNK Japan(デイリーNKジャパン)
自宅、職場が世界中にバレバレ!? 流行中のインスタで注意すべきこと |ウーマンエキサイト
攻撃も防御も社長の説得術も伝授、セキュリティの有志が「Hackademy」創設 (1/2) - ITmedia エンタープライズ
安全、プライバシー保護課題=ドローン宅配の実験スタート-千葉・幕張:時事ドットコム
Cyber Justice Team claims a massive Data Leak from the Syrian GovSecurity Affairs
パスワード強度をチェックするツールがセキュリティ不十分で取り下げられる : ギズモード・ジャパン
A10、暗号化トラフィックの可視化専用機器--復号してセキュリティを検査 - ZDNet Japan
Microsoft Edge、Flash離れを推奨 | マイナビニュース
自宅住所が書かれたメールをクリックするとPC内のデータがロックされ身代金を要求される、という極悪フィッシング詐欺が登場 - GIGAZINE
「セキュリティ心理学」入門(4):その「セキュリティ教育」、本当に効果ありますか? (1/3) - @IT
米司法省、「麻薬犯のiPhone 5sではやっぱりAppleの助けが必要」 - ITmedia ニュース
Database Watch(2016年4月版):「SQL Server 2016」に搭載される新たなセキュリティ対策を追う (1/3) - @IT
趙 章恩「Korea on the Web」 - 日本のハッキング大会で韓国チームが優勝、専門教育センターの成果:ITpro
How to make advanced search on Google using Google Dorking » TechWorm
ブログ等
2016/04/09-04/10 セキュリティニュース関連一覧 + その他
ニュース
パナマ文書関連
漏洩の原因は Wordpress の脆弱性を突いた攻撃による情報流出?
Mossack Fonseca Breach - WordPress Revolution Slider Plugin Possible Cause - Wordfence
---
アルゼンチン
パナマ文書 アルゼンチン検察が大統領の捜査要請 | NHKニュース
パナマ文書、アルゼンチン大統領を捜査へ 裁判所認める:朝日新聞デジタル
---
タイ
タイ政府、「パナマ文書」掲載の16人を調査 | ロイター
---
アイスランド
パナマ文書で反政府デモ続く=新首相支持率は23%-アイスランド:時事ドットコム
---
英
課税逃れ 英首相の辞任求めデモ 批判強まる | NHKニュース
英国:キャメロン氏評価「最低」…政権に打撃 パナマ文書 - 毎日新聞
英首相、相続税の納税回避=贈与を活用-6年間の記録公開:時事ドットコム
【パナマ文書】キャメロン英首相、父のオフショア信託の株保有認める - BBCニュース
【パナマ文書の衝撃】OECD、13日に緊急会合…不参加のパナマに「秘密主義」批判 - 産経ニュース
---
「「パナマ文書」流出元の事務所、「プーさん」「ハリポタ」が取り引きか」 News i - TBSの動画ニュースサイト
マルウェア関連
Flashのゼロデイ脆弱性「CVE-2016-1019」、既にランサムウェア拡散での利用を確認 | トレンドマイクロ セキュリティブログ
ランサムウェアに標的型攻撃化の兆し、脆弱な企業システムは蜜の味? - ITmedia エンタープライズ
Maryland hospital: Ransomware success wasn’t IT department’s fault | Ars Technica
PETYA ウイルス - MBRを書き換えてPCを起動不能にするランサムウェア: rootdown 情報セキュリティブログ
CryptoHost Decrypted: Locks files in a password protected RAR File
iPhone アンロック要請の件続報
米司法省、アップルに再び協力要請 ロック解除巡り :日本経済新聞
過去には捜査当局に協力=アイフォーンのロック解除-米アップル:時事ドットコム
司法省がまたAppleにiPhoneアンロック要求、今度はAppleが“相手を間違えた”国を訴訟か | TechCrunch Japan
暗号化解除をめぐる米法案、司法当局へのバックドア提供を義務付け - ITmedia ニュース
アップルに再び協力要請=アイフォーンのデータ抽出-米司法省:時事ドットコム
その他気になったニュース
エストニアとサイバーセキュリティーで協力強化 | NHKニュース
サイバー防衛で協力強化=日エストニア首脳会談:時事ドットコム
---
クレジットカードの不正対策の義務化を検討 経産省が東京五輪にらみ 全IC化目指す - 産経ニュース
Adobe Flash Player の脆弱性 (APSB16-10) に関する注意喚起
嵐のチケット、ついに顔認証 1枚数十万円で転売やまず:朝日新聞デジタル
全日空システム障害の教訓 見える訓練、義務化せよ :日本経済新聞
空き部屋で商品授受容疑、男逮捕 中国籍の27歳、警視庁 - 共同通信 47NEWS
Ginormous POST Flood Spells BIG Trouble for Hybrid DDoS Protection
#セキュリティのアレ (20) 「3月の注目事件」 - セキュリティは楽しいかね? Part 2
FBI、大学襲撃を計画したテロ容疑者のSkypeログとパスワードを要求 | スラド セキュリティ
サイバー攻撃:大停電テロ、対策へ 経産省が指針 - 毎日新聞
中国外相「まずは明確な情報把握が必要」、パナマ流出文書で | ロイター
サイバー攻撃備え「軍拡競争」、バングラ中銀盗難で=米連銀総裁 | ロイター
JPCERT/CC Blog: PHP Files in CMS, Targeted for Alteration
あなたのID & パスワード、結構バレバレです! - anan(アンアン) - X BRAND
Dashboard - Qualification Round 2016 - Google Code Jam
Scoreboard - Qualification Round 2016 - Google Code Jam
Wi-Fiで正確な位置を特定する技術「Chronos」をMITが開発、パスワード不要なWi-Fi・屋内GPS・自動追従ドローンが誕生する - GIGAZINE
WordPress.comが傘下のすべてのWebサイトをHTTPSで暗号化へ | TechCrunch Japan
ブログ等
Masato Kinugawa Security Blog: EasyXDM 2.4.20で修正されたXSS
Cross-Site Scripting(XSS) using image file
日本のWebエンジニアの大半が、変化に対応しきれなくなっている件について。 - 日々、とんは語る。
-
- >