2016/01/20 セキュリティニュース関連一覧 + その他
ニュース
恒例の「よく使われているパスワード」トップリスト
最もよく使われている危険なパスワードトップ25リスト、年度ごとにパスワードにも流行があることも明らかに - GIGAZINE
ハッカー楽々、世界最多のパスワードは「123456」 写真1枚 国際ニュース:AFPBB News
安易なパスワードの2015年版ランキング、上位は? - ITmedia エンタープライズ
脆弱性/アップデート関連
Linux Kernel に存在する脆弱性(CVE-2016-0728)について
# 手元にあるマシンで刺さったものを確認できていないんですよね、これ
Linuxカーネルに脆弱性 PCやサーバ、Androidの大多数に影響 - ITmedia エンタープライズ
Zero-Day Flaw Found in 'Linux Kernel' leaves Millions Vulnerable
---
BIND 9 に存在する脆弱性について
「BIND 9」に脆弱性、9.3.0以降の全バージョンに影響 -INTERNET Watch
---
Oracle Critical Patch Update - January 2016
January 2016 Critical Patch Update Released (The Oracle Software Security Assurance Blog)
オラクルが2016年1月の定期セキュリティパッチを公開、Oracle DatabaseやJava SEに深刻な脆弱性 - ZDNet Japan
Oracleが定例セキュリティパッチを公開、深刻な脆弱性を多数修正 - ITmedia エンタープライズ
---
バッテリー残量表示問題修正はまだ:「iOS 9.2.1」配信開始──13件の脆弱性対処やバグ修正など - ITmedia ニュース
アップル、「iOS 9.2.1」と「OS X 10.11.3」を公開 - ZDNet Japan
Adobe Flash Player 20.0.0.286 Now Available for Download
マルウェア関連
Android.Bankosy malware targets 'voice' two-factor authorisation - SC Magazine
Rovnix | 邦銀を狙う攻撃的マルウェア | Japan Security Intelligence
Angler Exploit Kit’s January Vacation | News from the Lab
Dr. Fu's Security Blog: Malware Analysis Tutorials: a Reverse Engineering Approach
TeslaCrypt Decrypted: Flaw in TeslaCrypt allows Victim's to Recover their Files
その他気になったニュースなど
米フェイスブック、携帯端末で匿名通信システムの利用可能に | Reuters
Facebook、AndroidアプリでTorをサポート - ITmedia ニュース
---
ニュース - [続報]部品交換でマイナンバー「中継サーバー」障害解消、根本原因はなお不明:ITpro
【マイナンバー】通知カード未封入住民訴え相次ぐ 機構、同封主張 プログラムミスの可能性も(1/2ページ) - 産経ニュース
なぜ「プライバシー」は保護されるのか - プライバシーをめぐる日本の歴史:ITpro
マイナンバー厳重管理を オフィス用品各社のビジネスが活況(1/2ページ) - 産経WEST
「IoTセキュリティワーキンググループ」を開催します(METI/経済産業省)
経済産業省が情報セキュリティ専門の「課」を新設へ | IT Leaders
「善玉ハッカー」でインフラ守れるか 経産省侵入実験へ:朝日新聞デジタル
「セキュリティ心理学」入門(1):“適度な不信感”をベースに考える「人間のセキュリティ」 (1/2) - @IT
ニュース - [データは語る]2015年の国内セキュリティソフト市場は前年比5.8%増の2284億円―IDC:ITpro
栃木県警が報道機関に内部資料誤送信 被害者名や学校名記載 - 産経ニュース
狙われるネットワークインフラ - [第3回]ルーター/スイッチ:ネットワーク全体をセンサーに、振る舞いを分析して攻撃検知:ITpro
革新機構、セキュリティーシステム開発会社に9億円出資 :日本経済新聞
家電・車、サイバー攻撃に対処…指針策定へ : 社会 : 読売新聞(YOMIURI ONLINE)
Telecom-ISAC Japan News Release 2015/01/20
【セキュリティ ニュース】「DMM」装う架空請求 - SMSで法的措置と不安煽り、プリカ番号聞き出し(1ページ目 / 全1ページ):Security NEXT
米軍事機密ハッキング、中国兵2人が関与か カナダ紙報道 写真1枚 国際ニュース:AFPBB News
New type of PayPal spam discovered - SC Magazine
違法コピー摘発、非親告罪…対象限定の法改正案 : 経済 : 読売新聞(YOMIURI ONLINE)
家電・車、サイバー攻撃に対処…指針策定へ : 社会 : 読売新聞(YOMIURI ONLINE)
ユーザーのランサムウェア対策でタッグ、ウォッチガードとアクロニス - ITmedia エンタープライズ
シリコンバレーNextレポート - IoTデバイスにも、サーバーやPCと同レベルのセキュリティ対策を:IoT Next
「マジコン裁判」最高裁で任天堂の勝訴確定「業界全体にとって極めて重要な判決」 - 弁護士ドットコム
「Windows」のサポートポリシー変更、企業への影響は? - ZDNet Japan
「LastPass」からデータを盗み出す攻撃コードが公開、「LastPass」が見解を発表 - 窓の杜
News & Trend - BIGLOBEがクラウド型のDDoS攻撃対策サービス、中小向けに月額課金で:ITpro
CES 2016:ハッキングに遭ってほしくないIoT製品5選 | Kaspersky Daily - カスペルスキー公式ブログ
ツイッター、世界中で大規模障害 原因は「コード変更」 写真1枚 国際ニュース:AFPBB News
【セキュリティ ニュース】文章使い回しのフィッシングメール、千葉銀やイオン銀でも(1ページ目 / 全1ページ):Security NEXT
ニュース - セキュリティ企業アークンの顧客情報漏洩、なりすましログインが原因か:ITpro
【重要】じぶん銀行を装った不審なEメールにご注意ください。 | じぶん銀行
パキスタンが3年間のYouTube禁止を解除 | TechCrunch Japan
Top 10 Website Defacers, January 2016 Edition
IoT機器で暗号通信認証が高速動作する新技術、富士通ら開発 - MONOist(モノイスト)
red|blue: PowerShell: A Traceless Threat and How to Protect Yourself
2016 年 1 月にサポート終了および変更するサービスについてのお知らせ - Evernote日本語版ブログ
情報セキュリティ市場は堅調、マイナンバーなど法制度が後押し--IDC調査 - TechRepublic Japan - IT製品情報サイト
ブログ等
ハニーポットにFTP経由で設置されたファイル調査メモ (2016/01/20) | (n)inja csirt
話題のPanasonic製ネットワークカメラの設定を検証してみた:タモのブロマガ - ブロマガ
東京23区 区役所への爆破予告についてまとめてみた - piyolog