アップデート/脆弱性関連

恒例の Windows と Adobe の Update 情報 + その他脆弱性情報

Microsoft Security Bulletin MS16-004 - Critical

2016 年 1 月のセキュリティ情報 (月例) - MS16-001 ～ MS16-010 - 日本のセキュリティチーム - Site Home - TechNet Blogs

マイクロソフト セキュリティ アドバイザリ

2016 年 1 月のマイクロソフト セキュリティ情報の概要

Microsoft、9件の月例セキュリティ情報を公開 古いIEは最後のアップデート - ITmedia ニュース

「古いIE」と「Windows 8」がサポート終了、ユーザーはアップデートを -INTERNET Watch

今日は毎月恒例「Windows Update」の日、全部で9件 - GIGAZINE

Microsoftが今日でWindows 8とInternet Explorer旧バージョンのサポートを終了 | TechCrunch Japan

The Mysterious Case of CVE-2016-0034: The hunt for a Microsoft Silverlight 0-day - Securelist

マイクロソフトの「IE 11」で旧版IEを動かす--互換モード「Enterprise Mode」 - ZDNet Japan
---

Adobe セキュリティ情報

Security Bulletins Posted for Adobe Acrobat and Reader

Adobe、AcrobatとReaderの脆弱性を修正 - ITmedia ニュース

「Adobe Acrobat/Reader」のセキュリティアップデート公開、17件の脆弱性を修正 -INTERNET Watch

動画再生ソフトに弱点、攻撃相次ぎ更新呼び掛け : 社会 : 読売新聞（YOMIURI ONLINE）
---

CSIRTメモ - チェックしておきたい脆弱性情報＜2016.01.13＞：ITpro

「VMware Workstation」「VMware Player」などの旧バージョンに脆弱性 - 窓の杜

グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告 - ZDNet Japan

アークンの情報漏洩について

ニュース - セキュリティ対策製品のアークンに不正アクセスで、顧客情報3859社分漏洩：ITpro

セキュリティベンダーのアークンから顧客情報流出 「金を払わなければ公開する」と封書届き発覚 - ITmedia ニュース

日産 HP(Homepage) のサービス停止関連

Nissan - 【お知らせ】日産自動車株式会社ホームページのサービス停止について... | Facebook

時事ドットコム：日産ＨＰにサイバー攻撃＝ハッカー集団か

日産ＨＰで閲覧障害＝サイバー攻撃か - WSJ

日産自動車のＨＰにサイバー攻撃か アノニマスが声明：朝日新聞デジタル

ニュース - 日産グループのサイトがDDoSで全面停止、「アノニマス」のサイバー攻撃か：ITpro

情報セキュリティ会社「アークン」の株価、顧客情報が流出した1月4日から不自然なほど下落してる件

International action against DD4BC cybercriminal group | Europol

ＤＤｏＳ攻撃で２人摘発 企業に仮想通貨要求 ：日本経済新聞

DDoS攻撃で2人摘発 - 共同通信 47NEWS

セブン銀など被害、サイバー攻撃の国際組織摘発 : 社会 : 読売新聞（YOMIURI ONLINE）

日産のサイトにサイバー攻撃か 「アノニマス」犯行声明 ：日本経済新聞

Hackers Take Down Nissan’s Global Website To Protest Japanese Whaling

国際的ハッカー集団、企業狙いサイバー攻撃か－日本の捕鯨に抗議 (1) - Bloomberg

ＤＤｏＳ攻撃の犯罪組織 国際捜査協力で摘発 NHKニュース

北海道大学の個人情報流出の件

新着情報: 情報セキュリティインシデント（不正アクセスの疑い）について

北大、11万人の個人情報流出か - 共同通信 47NEWS

北大にサイバー攻撃か、学生・卒業生の情報流出の可能性：朝日新聞デジタル

マルウェア関連

New RAT Trochilus Skilled at Espionage, Evading Detection | Threatpost | The first stop for security news

TeslaCrypt 3.0 Released with New Encryption Algorithm and .XXX File Extensions

Ransomware Strikes Websites - Sucuri Blog

その他気になったニュース

Et tu, Fortinet? Hard-coded password raises new backdoor eavesdropping fears | Ars Technica

Brief Statement Regarding Issues Found with FortiOS | Fortinet Blog

FortiOSにSSHバックドア見つかる | マイナビニュース
---

Respect XSS: Persistent XSS in Mozilla Add-Ons Site

[http://www.scmagazine.com/recently-patched-xss-vulnerability-on-ebay-invited-spearphishing

ネットワーク・ホットトピックス - バイドゥが配布した開発キットに危険なバックドアが見つかる：ITpro

SCSK、サンドボックスを活用した標的型攻撃監視・防御サービスを提供開始 - クラウド Watch

主要金融機関 北のサイバーテロに備え点検会議＝韓国

モジラのログインシステム「Persona」、2016年11月末に終了へ - CNET Japan

ハッカー、米国家情報長官の個人アカウントを盗み出す

I hacked Citrix, says Russian hacker w0rm - SC Magazine UK

ASCII.jp：制御システムをサイバー攻撃から守る第一歩は「NWスイッチ」 (1/3)

News ＆ Trend - 経産省、経営者向けにサイバー攻撃対策の最低ラインを提示：ITpro

IntelのSkylakeプロセッサに複雑な計算プログラム実行でシステムフリーズするバグが見つかる - GIGAZINE
日本を狙う不正広告事例でDV証明書の悪用を確認 | トレンドマイクロ セキュリティブログ -->
日本を狙う不正広告事例でDV証明書の悪用を確認 | トレンドマイクロ セキュリティブログ

Burp Suite Professional - release notes: 1.6.33

列車をハッキングできるか？ | Kaspersky Daily - カスペルスキー公式ブログ

急成長中の会社がセキュリティを後回しにしないために（前） - 急成長中の会社がセキュリティを後回しにしないため...：CIO Magazine

警察庁セキュリティポータルサイト@police

編集長が展望する2016年 - 人気記事から見る「IT導入の関心」～セキュリティとクラウド～：ITpro

セキュリティ、いまさら聞いてもいいですか？（4）：なぜ、「フィッシング詐欺」に気付けないの？ (1/4) - ＠IT

クレーンゲームの景品引っ張り出す動画 警察が捜査 NHKニュース

A10、DDoS対策アプライアンスのマルチベクトル型攻撃対応を強化 - クラウド Watch
/article/464690/:title]

大学生からネット広告名目で詐取 大阪、容疑の７人逮捕 ：日本経済新聞

ブログ等

岩国医療センターのWebサイト改ざんの報道について | (n)inja csirt

DDoS攻撃の対処法 : FastMailがDDoS攻撃にとった対策と事後分析 | インフラ・ミドルウェア | POSTD

ハッシュ衝突でTLSを破るSLOTH攻撃(CVE-2015-7575)とは何か - ぼちぼち日記

機械学習を用いた診断AIの概要 | MBSD Blog

16年間うごいているWebアプリケーションが抱えていた技術的負い目を考察する | GMOメディア エンジニアブログ

アノニマスのOpKillingBay 2015の実績をツイートから追ってみました | (n)inja csirt