脆弱性/アップデートについて

OpenSSH (CVE-2016-0777, CVE-2016-0778)関連

Qualys Security Advisory Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778(txt)

OpenSSHに脆弱性、秘密鍵流出の恐れ - ITmedia エンタープライズ

[C] CVE-2016-0777 roaming openssh exploit - Pastebin.com

InfoSec Handlers Diary Blog - OpenSSH 7.1p2 released with security fix for CVE-2016-0777

OpenSSHクライアントで秘密鍵が漏洩する脆弱性(CVE-2016-0777)の内容と対策 - paiza開発日誌
---
パスワードマネージャ(商標トレンドマイクロ)の脆弱性について

トレンドマイクロのパスワード管理ツールに脆弱性、セキュリティ修正パッチを配信 -INTERNET Watch

トレンドマイクロのパスワード管理ツールにパスワードを盗まれ遠隔操作される脆弱性 - GIGAZINE

パスワードマネージャーの脆弱性に関して | サポート Q&A：トレンドマイクロ
---
Cisco 製 AP (Access Point)の固定パスワードについて

Cisco changed its default admin password (to 'Cisco1234')

Ciscoのアクセスポイントに固定パスワードの脆弱性 - ITmedia エンタープライズ

シスコ製品に深刻な脆弱性--パッチが公開 - ZDNet Japan
---

CSIRTメモ - チェックしておきたい脆弱性情報＜2016.01.15＞：ITpro

「百度(Baidu, バイドゥ)」提供アプリの「Simeji」に Backdoor があった、という話

「百度」提供のアプリ、スマホ乗っ取られる恐れ : 社会 : 読売新聞（YOMIURI ONLINE）

バイドゥアプリからスマホ乗っ取られる恐れ | 読売新聞 | 東洋経済オンライン | 経済ニュースの新基準

本日付の読売新聞社会面の誤報道について | バイドゥ株式会社

韓国政府機関へのメール攻撃について

韓国政府機関を名乗る電子メール、北のサイバーテロか : Chosun Online | 朝鮮日報

韓国政府機関に大量のウイルスメール送りつけられる…北朝鮮製のウイルス添付か？ | DailyNK Japan（デイリーNKジャパン）

韓国政府機関名で大量の不審メール…北が攻撃か : 国際 : 読売新聞（YOMIURI ONLINE）

時事ドットコム：北朝鮮のサイバー攻撃？＝大量ウイルスメール−韓国

北朝鮮のサイバー攻撃？ ＝大量ウイルスメール―韓国 （時事通信） - Yahoo!ニュース

Hyatt Hotels(ハイアットホテルズ)のマルウェア感染による情報流出について

Hyatt Newsroom - News Releases

お支払いカードに関するハイアットによる調査の完了について : オペレーション担当グローバル・プレジデントからのメッセージ

ホテル宿泊客のカード情報、ハッカーの餌食に - WSJ

ハイアットの日本国内4ホテルがマルウェア感染、カード情報が流出の恐れ | マイナビニュース

高級ホテル・ハイアット、客のクレジットカード情報漏洩の恐れ…所有者名やカード番号も （Business Journal） - Yahoo!ニュース

その他気になったニュース

オンライン上に公開されたランサムウェアのコードを悪用。情報共有は適切な範囲と方法の選択が重要 | トレンドマイクロ セキュリティブログ

教育目的でランサムウェアのソースを一般公開も、攻撃者が即悪用する惨事に | マイナビニュース

悪用するなよ、絶対悪用するなよ―教育目的の「オープンソース」ウイルス、やっぱり悪用 － インターネットコム
---

セキュリティのアレ（8）：あくどい「ランサムウェア」にどう対処すべきか - ＠IT

セキュリティのアレについて - 言葉足らず
---

堀北真希＆山本耕史の個人情報流出、不動産会社謝罪 - 芸能 : 日刊スポーツ

鬼龍院翔、後を絶たない芸能人の個人情報流出に 「絶対いけないこと」 | RBB TODAY
---

アークンが３日連続Ｓ安、情報流出問題の不透明感拭えず - 東洋経済兜町特捜班 - 経済：朝日新聞デジタル

「警視庁、中小企業のサイバーセキュリティー対策の協定締結」 News i - TBSの動画ニュースサイト

スマホの強固な暗号を緊急時に強制解読する機能が義務づけされる恐れ - GIGAZINE

ツイッターを提訴＝IS利用容認とテロ遺族―米 （時事通信） - Yahoo!ニュース

ウクライナのハッキング停電、攻撃手段はマルウェアだけではなかった | スラド セキュリティ

韓国 中国に北朝鮮への影響力行使求める NHKニュース

林 伸夫のLong and Winding Mac - Mac の最新OS、El Capitanに採用されたマルウエア対策が起こす悲劇とその対策：ITpro

Waledac、株価を操作する「パンプアンドダンプ」スパムを大量送信 | Symantec Connect

当社を名乗る悪質なECサイトにご注意ください | 株式会社サイバーエージェント

ホテル大量盗難、深まる謎 ドア施錠・不審者の姿もなし：朝日新聞デジタル

急成長中の会社がセキュリティを後回しにしないために（後） - 急成長中の会社がセキュリティを後回しにしないため...：CIO Magazine

サイバー・セキュリティに100万件の求人 平均年収は1000万円超 | Forbes JAPAN（フォーブス ジャパン）

ルノーに「不正ソフト搭載なし」 仏環境相が明らかに：朝日新聞デジタル

足立区 公式ツイッターに不明な書き込み　／東京

産業横断でのサイバーセキュリティ人材育成に向けた課題を抽出(PDF) : NTT

エンドポイントセキュリティの強化が被害を最小化する - ZDNet Japan

ASCII.jp：マクロ マルウェア再び！ 攻撃回数が過去6年間で最高の水準に

激化する攻撃、増加するデバイスへの対処法--2月3日にセキュリティセミナー開催 - ZDNet Japan

CSIRTだけでは不十分--セキュリティ人材育成の課題明らかに - ZDNet Japan

デンソーで情報漏えい アプリ開発者３７１人の氏名など:社会:中日新聞(CHUNICHI Web)

日本に必要なのは「名ばかり」ではない、情報セキュリティ統括責任者だ―PwCサイバーサービス星澤裕二氏 (1/3)：EnterpriseZine（エンタープライズジン）

ブログ等

plain RSAに対する攻撃手法を実装してみる - ももいろテクノロジー

EMS迷惑メールからCryptoWall 4.0ウイルス感染でファイル暗号化！ ( Windows ) - 無題な濃いログ - Yahoo!ブログ

「ITインフラ監視実践入門」～門外不出・秘伝のタレだった監視運用ノウハウがオープンになるとき～ - Mana Blog Next