2016/01/06 セキュリティニュース関連一覧 + その他
ニュース
複合機等のオフィス機器に関する注意喚起、ニュース
【注意喚起】インターネットに接続する複合機等のオフィス機器の再点検を!:IPA 独立行政法人 情報処理推進機構
利便性の陰で薄まる危機意識 複合機などデータ丸見え:朝日新聞デジタル
ネット接続の複合機など、データ丸見え 大学など26校:朝日新聞デジタル
マルウェア関連
RaaS(Ramsomeware as a Service)
JavaScriptのみで開発されたランサムウェア出現、SaaS型の提供も - ITmedia エンタープライズ
JavaScriptフレームワークで作成されたランサムウェア登場、SaaS型で身代金額や感染時のコメントなど攻撃者がカスタム可能 -INTERNET Watch
Disakil / BlackEnergy
破壊力の高いマルウェア Disakil、ウクライナの停電に利用される以前にも、メディア企業に対する攻撃に関与 | Symantec Connect
電力会社へのサイバー攻撃で140万世帯が停電 - GIGAZINE
Heaven’s Gate
Closing “Heaven’s Gate” « Alex Ionescu’s Blog
Analysis Blog
Malware Must Die!: MMD-0048-2016 - DDOS.TF = (new) ELF & Win32 DDoS service with ASP + PHP/MySQL MOF webshells
境外“暗黑客栈”组织对国内企业高管发起APT攻击 | WooYun知识库
Handbook
Malware Researcher’s Handbook (Demystifying PE File) - InfoSec Resources
Conference
Virus Bulletin : Blog - Call for Papers: VB2016 Denver
マイナンバー回り
News & Trend - マイナンバー開始にPaaS競争、2016年、攻めと守りの要注目点:ITpro
「各種ポイントカードをマイナンバーカードに一本化」に関する議論 - Togetterまとめ
エストニアでも日本のマイナンバー制度に近いことをやっているようです。
個人情報を自己管理。エストニアの電子政府戦略
ちなみに
英語圏では「マイナンバー」が絶対NGなワケ | 実践!伝わる英語トレーニング | 東洋経済オンライン | 経済ニュースの新基準
ツール類
悪用はしないようにしてください。
【レビュー】ファイルやフォルダーの属性、タイムスタンプを簡単に編集できる「Attributes Editor」 - 窓の杜
脆弱性関連
Ubuntu 14.04 LTS, 15.10 overlayfs - Local Root Exploit - Exploits Database
ホームセキュリティシステムに脆弱性、通信妨害で警報出せず - ITmedia エンタープライズ
「Joomla!」使用Webサイトに、PHPの脆弱性の有無を調べる不正アクセス(警察庁) | ScanNetSecurity (脅威、脅威動向のニュース)
その他気になったニュース等
ビッグブラザーの監視の目、実際は誰が覗いているのか | Kaspersky Daily - カスペルスキー公式ブログ
「性的興味で1000枚所持」 児童ポルノ公開容疑の男を逮捕 群馬県警 - 産経ニュース
英下院、トランプ氏入国禁止審議へ 57万人署名受け :日本経済新聞
セキュリティ問題はサーバールームから役員室へ? | マイナビニュース
「劣化した」コードを自動的に最適化--MITとAdobeが進めるプロジェクトHelium - ZDNet Japan
日本年金機構における不正アクセスによる情報流出事案について|日本年金機構
うその電話で300万円詐取 高校生と大学生逮捕 NHKニュース
AKB握手券「複数ほしい」→なりすまし住基カード取得 京都の男書類送検 財布落とし発覚(1/2ページ) - 産経WEST
北朝鮮による核実験の実施情報について | 首相官邸ホームページ
ICS/SCADA researchers leak default passwords of popular industry systems - SC Magazine
Now that the PS4 has been hacked to run Linux, SteamOS is an inevitability | ExtremeTech
North Korea's Red Star OS - Government Surveillance at Its Best | SecurityWeek.Com
【セキュリティ ニュース】小学校児童の個人情報含むUSBメモリを紛失 - 長野市(1ページ目 / 全1ページ):Security NEXT
ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.10」を公開 | ニュースリリース | 株式会社ラック
OpenSSLにオランダ政府が6400万円を寄付、「バックドア反対」を公式表明 - GIGAZINE
レッツノートで企業力UP! ビジネスモバイル最強化計画 — PCOnline SPECIAL
HTML5 Security Cheat Sheet, Free OWASP Cheat Sheet
電子情報収集の米偵察機 “水爆実験”直前に離陸 NHKニュース
ブログ等
EMSを装った「ばらまき型」メール調査メモ2016 | (n)inja csirt
Google Chromeが採用した、擬似乱数生成アルゴリズム「xorshift」の数理 – びりあるの研究ノート
Microsoft謹製OpenSSH、Vistaより前のOSでは動作しないように改良される - Windows 2000 Blog