2016/01/13 セキュリティニュース関連一覧 + その他
ニュース
アップデート/脆弱性関連
恒例の Windows と Adobe の Update 情報 + その他脆弱性情報
Microsoft Security Bulletin MS16-004 - Critical
2016 年 1 月のセキュリティ情報 (月例) - MS16-001 ~ MS16-010 - 日本のセキュリティチーム - Site Home - TechNet Blogs
2016 年 1 月のマイクロソフト セキュリティ情報の概要
Microsoft、9件の月例セキュリティ情報を公開 古いIEは最後のアップデート - ITmedia ニュース
「古いIE」と「Windows 8」がサポート終了、ユーザーはアップデートを -INTERNET Watch
今日は毎月恒例「Windows Update」の日、全部で9件 - GIGAZINE
Microsoftが今日でWindows 8とInternet Explorer旧バージョンのサポートを終了 | TechCrunch Japan
The Mysterious Case of CVE-2016-0034: The hunt for a Microsoft Silverlight 0-day - Securelist
マイクロソフトの「IE 11」で旧版IEを動かす--互換モード「Enterprise Mode」 - ZDNet Japan
---
Security Bulletins Posted for Adobe Acrobat and Reader
Adobe、AcrobatとReaderの脆弱性を修正 - ITmedia ニュース
「Adobe Acrobat/Reader」のセキュリティアップデート公開、17件の脆弱性を修正 -INTERNET Watch
動画再生ソフトに弱点、攻撃相次ぎ更新呼び掛け : 社会 : 読売新聞(YOMIURI ONLINE)
---
CSIRTメモ - チェックしておきたい脆弱性情報<2016.01.13>:ITpro
「VMware Workstation」「VMware Player」などの旧バージョンに脆弱性 - 窓の杜
グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告 - ZDNet Japan
アークンの情報漏洩について
ニュース - セキュリティ対策製品のアークンに不正アクセスで、顧客情報3859社分漏洩:ITpro
セキュリティベンダーのアークンから顧客情報流出 「金を払わなければ公開する」と封書届き発覚 - ITmedia ニュース
日産 HP(Homepage) のサービス停止関連
Nissan - 【お知らせ】日産自動車株式会社ホームページのサービス停止について... | Facebook
日産自動車のHPにサイバー攻撃か アノニマスが声明:朝日新聞デジタル
ニュース - 日産グループのサイトがDDoSで全面停止、「アノニマス」のサイバー攻撃か:ITpro
情報セキュリティ会社「アークン」の株価、顧客情報が流出した1月4日から不自然なほど下落してる件
International action against DD4BC cybercriminal group | Europol
セブン銀など被害、サイバー攻撃の国際組織摘発 : 社会 : 読売新聞(YOMIURI ONLINE)
日産のサイトにサイバー攻撃か 「アノニマス」犯行声明 :日本経済新聞
Hackers Take Down Nissan’s Global Website To Protest Japanese Whaling
国際的ハッカー集団、企業狙いサイバー攻撃か-日本の捕鯨に抗議 (1) - Bloomberg
マルウェア関連
TeslaCrypt 3.0 Released with New Encryption Algorithm and .XXX File Extensions
Ransomware Strikes Websites - Sucuri Blog
その他気になったニュース
Et tu, Fortinet? Hard-coded password raises new backdoor eavesdropping fears | Ars Technica
Brief Statement Regarding Issues Found with FortiOS | Fortinet Blog
FortiOSにSSHバックドア見つかる | マイナビニュース
---
Respect XSS: Persistent XSS in Mozilla Add-Ons Site
[http://www.scmagazine.com/recently-patched-xss-vulnerability-on-ebay-invited-spearphishing
ネットワーク・ホットトピックス - バイドゥが配布した開発キットに危険なバックドアが見つかる:ITpro
SCSK、サンドボックスを活用した標的型攻撃監視・防御サービスを提供開始 - クラウド Watch
モジラのログインシステム「Persona」、2016年11月末に終了へ - CNET Japan
I hacked Citrix, says Russian hacker w0rm - SC Magazine UK
ASCII.jp:制御システムをサイバー攻撃から守る第一歩は「NWスイッチ」 (1/3)
News & Trend - 経産省、経営者向けにサイバー攻撃対策の最低ラインを提示:ITpro
IntelのSkylakeプロセッサに複雑な計算プログラム実行でシステムフリーズするバグが見つかる - GIGAZINE
日本を狙う不正広告事例でDV証明書の悪用を確認 | トレンドマイクロ セキュリティブログ -->
日本を狙う不正広告事例でDV証明書の悪用を確認 | トレンドマイクロ セキュリティブログ
Burp Suite Professional - release notes: 1.6.33
列車をハッキングできるか? | Kaspersky Daily - カスペルスキー公式ブログ
急成長中の会社がセキュリティを後回しにしないために(前) - 急成長中の会社がセキュリティを後回しにしないため...:CIO Magazine
編集長が展望する2016年 - 人気記事から見る「IT導入の関心」~セキュリティとクラウド~:ITpro
セキュリティ、いまさら聞いてもいいですか?(4):なぜ、「フィッシング詐欺」に気付けないの? (1/4) - @IT
クレーンゲームの景品引っ張り出す動画 警察が捜査 NHKニュース
A10、DDoS対策アプライアンスのマルチベクトル型攻撃対応を強化 - クラウド Watch
/article/464690/:title]
大学生からネット広告名目で詐取 大阪、容疑の7人逮捕 :日本経済新聞
ブログ等
岩国医療センターのWebサイト改ざんの報道について | (n)inja csirt
DDoS攻撃の対処法 : FastMailがDDoS攻撃にとった対策と事後分析 | インフラ・ミドルウェア | POSTD
ハッシュ衝突でTLSを破るSLOTH攻撃(CVE-2015-7575)とは何か - ぼちぼち日記