複合機等のオフィス機器に関する注意喚起、ニュース

【注意喚起】インターネットに接続する複合機等のオフィス機器の再点検を！：IPA 独立行政法人 情報処理推進機構

利便性の陰で薄まる危機意識 複合機などデータ丸見え：朝日新聞デジタル

ネット接続の複合機など、データ丸見え 大学など２６校：朝日新聞デジタル

複合機など「データ丸見え」 各社が注意と対策呼びかけ：朝日新聞デジタル

狙われる複合機、情報漏えい源だけでなくサイバーテロの“踏み台”にも - トピックス：ITpro Success

マルウェア関連

RaaS(Ramsomeware as a Service)
JavaScriptのみで開発されたランサムウェア出現、SaaS型の提供も - ITmedia エンタープライズ

JavaScriptフレームワークで作成されたランサムウェア登場、SaaS型で身代金額や感染時のコメントなど攻撃者がカスタム可能 -INTERNET Watch

Disakil / BlackEnergy
破壊力の高いマルウェア Disakil、ウクライナの停電に利用される以前にも、メディア企業に対する攻撃に関与 | Symantec Connect

電力会社へのサイバー攻撃で140万世帯が停電 - GIGAZINE

Heaven’s Gate
Closing “Heaven’s Gate” « Alex Ionescu’s Blog
Analysis Blog
Malware Must Die!: MMD-0048-2016 - DDOS.TF = (new) ELF & Win32 DDoS service with ASP + PHP/MySQL MOF webshells

境外“暗黑客栈”组织对国内企业高管发起APT攻击 | WooYun知识库

Handbook
Malware Researcher’s Handbook (Demystifying PE File) - InfoSec Resources

Conference
Virus Bulletin : Blog - Call for Papers: VB2016 Denver

Blog
エフセキュアブログ : ボットネットテイクダウン狂想曲

マイナンバー回り

時事ドットコム：週内に交付開始＝マイナンバーカード

News ＆ Trend - マイナンバー開始にPaaS競争、2016年、攻めと守りの要注目点：ITpro

「各種ポイントカードをマイナンバーカードに一本化」に関する議論 - Togetterまとめ

エストニアでも日本のマイナンバー制度に近いことをやっているようです。
個人情報を自己管理。エストニアの電子政府戦略

ちなみに
英語圏では｢マイナンバー｣が絶対NGなワケ | 実践！伝わる英語トレーニング | 東洋経済オンライン | 経済ニュースの新基準

ツール類

悪用はしないようにしてください。

Update: Sigcheck v2.4, Sysmon v3.2, Process Explorer v16.1, Autoruns v13.51, AccessChk v6.01 - Sysinternals Site Discussion - Site Home - TechNet Blogs

【レビュー】ファイルやフォルダーの属性、タイムスタンプを簡単に編集できる「Attributes Editor」 - 窓の杜

パスワード管理ツール「LastPass」がv4.0に - 窓の杜

arp-spoof ~ ARP-Spoofing tool written in Rust language.

脆弱性関連

Ubuntu 14.04 LTS, 15.10 overlayfs - Local Root Exploit - Exploits Database

ホームセキュリティシステムに脆弱性、通信妨害で警報出せず - ITmedia エンタープライズ

「Joomla!」使用Webサイトに、PHPの脆弱性の有無を調べる不正アクセス（警察庁） | ScanNetSecurity (脅威、脅威動向のニュース)

Mimikatz Update Fixes Forged Kerberos Ticket Domain Field Anomaly – Golden Ticket Invalid Domain Field Event Detection No Longer Works » Active Directory Security

その他気になったニュース等

ビッグブラザーの監視の目、実際は誰が覗いているのか | Kaspersky Daily - カスペルスキー公式ブログ

「性的興味で１０００枚所持」 児童ポルノ公開容疑の男を逮捕 群馬県警 - 産経ニュース

英下院、トランプ氏入国禁止審議へ 57万人署名受け ：日本経済新聞

セキュリティ問題はサーバールームから役員室へ？ | マイナビニュース

「劣化した」コードを自動的に最適化--MITとAdobeが進めるプロジェクトHelium - ZDNet Japan

日本年金機構における不正アクセスによる情報流出事案について｜日本年金機構

うその電話で300万円詐取 高校生と大学生逮捕 NHKニュース

ＡＫＢ握手券「複数ほしい」→なりすまし住基カード取得 京都の男書類送検 財布落とし発覚（1/2ページ） - 産経WEST

北朝鮮による核実験の実施情報について | 首相官邸ホームページ

ICS/SCADA researchers leak default passwords of popular industry systems - SC Magazine

Now that the PS4 has been hacked to run Linux, SteamOS is an inevitability | ExtremeTech

North Korea's Red Star OS - Government Surveillance at Its Best | SecurityWeek.Com

【セキュリティ ニュース】小学校児童の個人情報含むUSBメモリを紛失 - 長野市（1ページ目 / 全1ページ）：Security NEXT

ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.10」を公開 | ニュースリリース | 株式会社ラック

OpenSSLにオランダ政府が6400万円を寄付、「バックドア反対」を公式表明 - GIGAZINE

レッツノートで企業力UP! ビジネスモバイル最強化計画 — PCOnline SPECIAL

HTML5 Security Cheat Sheet, Free OWASP Cheat Sheet

電子情報収集の米偵察機 “水爆実験”直前に離陸 NHKニュース

ブログ等

EMSを装った「ばらまき型」メール調査メモ2016 | (n)inja csirt

Google Chromeが採用した、擬似乱数生成アルゴリズム「xorshift」の数理 – びりあるの研究ノート

Microsoft謹製OpenSSH、Vistaより前のOSでは動作しないように改良される - Windows 2000 Blog