2016/01/13 セキュリティニュース関連一覧 + その他

ニュース

アップデート/脆弱性関連

恒例の WindowsAdobe の Update 情報 + その他脆弱性情報

Microsoft Security Bulletin MS16-004 - Critical

2016 年 1 月のセキュリティ情報 (月例) - MS16-001 ~ MS16-010 - 日本のセキュリティチーム - Site Home - TechNet Blogs

マイクロソフト セキュリティ アドバイザリ

2016 年 1 月のマイクロソフト セキュリティ情報の概要

Microsoft、9件の月例セキュリティ情報を公開 古いIEは最後のアップデート - ITmedia ニュース

「古いIE」と「Windows 8」がサポート終了、ユーザーはアップデートを -INTERNET Watch

今日は毎月恒例「Windows Update」の日、全部で9件 - GIGAZINE

Microsoftが今日でWindows 8とInternet Explorer旧バージョンのサポートを終了 | TechCrunch Japan

The Mysterious Case of CVE-2016-0034: The hunt for a Microsoft Silverlight 0-day - Securelist

マイクロソフトの「IE 11」で旧版IEを動かす--互換モード「Enterprise Mode」 - ZDNet Japan
---

Adobe セキュリティ情報

Security Bulletins Posted for Adobe Acrobat and Reader

Adobe、AcrobatとReaderの脆弱性を修正 - ITmedia ニュース

「Adobe Acrobat/Reader」のセキュリティアップデート公開、17件の脆弱性を修正 -INTERNET Watch

動画再生ソフトに弱点、攻撃相次ぎ更新呼び掛け : 社会 : 読売新聞(YOMIURI ONLINE)
---

CSIRTメモ - チェックしておきたい脆弱性情報<2016.01.13>:ITpro

「VMware Workstation」「VMware Player」などの旧バージョンに脆弱性 - 窓の杜

グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告 - ZDNet Japan


その他気になったニュース

Et tu, Fortinet? Hard-coded password raises new backdoor eavesdropping fears | Ars Technica

Brief Statement Regarding Issues Found with FortiOS | Fortinet Blog

FortiOSにSSHバックドア見つかる | マイナビニュース
---

Respect XSS: Persistent XSS in Mozilla Add-Ons Site

[http://www.scmagazine.com/recently-patched-xss-vulnerability-on-ebay-invited-spearphishing

ネットワーク・ホットトピックス - バイドゥが配布した開発キットに危険なバックドアが見つかる:ITpro

SCSK、サンドボックスを活用した標的型攻撃監視・防御サービスを提供開始 - クラウド Watch

主要金融機関 北のサイバーテロに備え点検会議=韓国

モジラのログインシステム「Persona」、2016年11月末に終了へ - CNET Japan

ハッカー、米国家情報長官の個人アカウントを盗み出す

I hacked Citrix, says Russian hacker w0rm - SC Magazine UK

ASCII.jp:制御システムをサイバー攻撃から守る第一歩は「NWスイッチ」 (1/3)

News & Trend - 経産省、経営者向けにサイバー攻撃対策の最低ラインを提示:ITpro

IntelのSkylakeプロセッサに複雑な計算プログラム実行でシステムフリーズするバグが見つかる - GIGAZINE
日本を狙う不正広告事例でDV証明書の悪用を確認 | トレンドマイクロ セキュリティブログ -->
日本を狙う不正広告事例でDV証明書の悪用を確認 | トレンドマイクロ セキュリティブログ

Burp Suite Professional - release notes: 1.6.33

列車をハッキングできるか? | Kaspersky Daily - カスペルスキー公式ブログ

急成長中の会社がセキュリティを後回しにしないために(前) - 急成長中の会社がセキュリティを後回しにしないため...:CIO Magazine

警察庁セキュリティポータルサイト@police

編集長が展望する2016年 - 人気記事から見る「IT導入の関心」~セキュリティとクラウド~:ITpro

セキュリティ、いまさら聞いてもいいですか?(4):なぜ、「フィッシング詐欺」に気付けないの? (1/4) - @IT

クレーンゲームの景品引っ張り出す動画 警察が捜査 NHKニュース

A10、DDoS対策アプライアンスのマルチベクトル型攻撃対応を強化 - クラウド Watch
/article/464690/:title]

大学生からネット広告名目で詐取 大阪、容疑の7人逮捕 :日本経済新聞



ブログ等

岩国医療センターのWebサイト改ざんの報道について | (n)inja csirt

DDoS攻撃の対処法 : FastMailがDDoS攻撃にとった対策と事後分析 | インフラ・ミドルウェア | POSTD

ハッシュ衝突でTLSを破るSLOTH攻撃(CVE-2015-7575)とは何か - ぼちぼち日記

機械学習を用いた診断AIの概要 | MBSD Blog

16年間うごいているWebアプリケーションが抱えていた技術的負い目を考察する | GMOメディア エンジニアブログ

アノニマスのOpKillingBay 2015の実績をツイートから追ってみました | (n)inja csirt