昨晩(2016/2/7)放送された NHK スペシャル「サイバーショック」で触れられた JR 北海道の情報漏えいを受けて

(PDF)標的型メールに関する一部報道機関による報道について : JR北海道 - 2016/2/8
「一部の報道機関から鉄道の安全に関する情報が流出したかのような報道がありましたが、そのような事実はありません。
1. 報道の背景について
昨年８月２８日に当社よりご説明した「標的型メールの攻撃を受けたことについて」に基づく取材依頼にお応えしたもので、新たな攻撃を受けたり、情報が流出した事実はありません。」とのこと。

ＪＲ北海道 サイバー攻撃受け鉄道安全情報など流出か NHKニュース

ＪＲ北海道にサイバー攻撃 ファイル標的、流出形跡なし：朝日新聞デジタル

ＪＲ北海道にサイバー攻撃 遠隔操作で情報３００件以上の盗み狙う - 産経ニュース

ＪＲ北海道の情報300件以上標的か 15年にサイバー攻撃 ：日本経済新聞

サイバー攻撃に「情報流出は無し」、JR北海道が説明 - ITmedia エンタープライズ
---

NHK スペシャル「サイバーショック」の関連記事
APT「ブルーターマイト」：新たな手口で感染拡大 : kaspersky blog - 2015/8/20

APT攻撃「ブルーターマイト」、猛威をふるい続ける : kaspersky blog - 2015/8/20

ローソンの従業員が会計時、加算内容を自分のポイントカードに蓄積していた模様

加盟店従業員のポイント不正取得についてのお詫びとお知らせ : ローソン株式会社

ローソン店員がポイント不正取得 自分のカードに蓄積 客のTwitter投稿で発覚 - ITmedia ビジネスオンライン

従業員が客のポイントを不正取得、ローソンが謝罪 : スポーツ報知

Pontaカードを持っていないのにレシートに貯まったポイント… 従業員の不正使用でローソン謝罪 - BIGLOBEニュース

T9000 マルウェアについて

特定のアプリケーション、特に Skype ユーザのスクリーンショットや映像を含む PC 上の情報を盗むもののようです。
Palo Alto Networks の解析記事によると、第1弾のマルウェアが悪用している脆弱性は少なくとも CVE-2012-1856 と CVE-2015-1641 の2つ。
どちらも MS Office の脆弱性で rtf ファイル(ドロッパー)が降ってくるようです

T9000: Advanced Modular Backdoor Uses Complex Anti-Analysis Techniques - Palo Alto Networks BlogPalo Alto Networks Blog

New Malware Targets Skype Users, Saves Screenshots, Records Conversations

T9000 backdoor, a complex malware that spies on Skype usersSecurity Affairs

DHS(United States Department of Homeland Security : アメリカ合衆国国土安全保障省) や FBI で情報漏えいが発生した可能性

2016/2/8 1:11 時点で DHS からのプレスリリースは出ていませんでした。

Hackers leaked DHS staff records, 200GB are in their handsSecurity Affairs

Hacker Plans to Dump Alleged Details of 20,000 FBI, 9,000 DHS Employees | Motherboard

脆弱性/アップデート関連

Security Alert CVE-2016-0603 Released (The Oracle Software Security Assurance Blog)

【セキュリティ ニュース】Java SEにあらたな脆弱性、旧版は完全に削除を - 不正サイト誘導に注意（1ページ目 / 全1ページ）：Security NEXT

Oracle、「Java SE 8 Update 73」を公開。1件の脆弱性を修正 - 窓の杜
---

CSIRTメモ - チェックしておきたい脆弱性情報＜2016.02.08＞：ITpro
---

Windows Kernel Exploitation » Checkmate

アノニマス、継続的に動いています

捕鯨支持映画ＨＰに攻撃か アノニマス声明、閲覧不能 - 産経ニュース

アノニマスが捕鯨問題を扱ったドキュメンタリーにサイバー攻撃、公式サイトダウン - 映画ナタリー

その他気になったニュース

パソコン１０００台のＵＳＢ口ふさぐ 堺市有権者情報流出で 鍵までつけたアナログ的対策 「職員信用したいが…」 - 産経WEST

ＰＣ１千台、ＵＳＢ接続口ふさぐ 堺市、情報流出で対策：朝日新聞デジタル
---

中小企業にとってのマイナンバー制度とは? (31) 個人事業主のマイナンバー利用 今後のスケジュールを整理する | マイナビニュース

マイナンバー「個人番号カードは、ココで申請」篇（15秒） - 政府インターネットテレビ
---

(PDF)マルウェアに感染するIoTデバイスが激増 ネットワーク攻撃に悪用

(PDF)デジタルハーツ、防衛装備庁より「サイバー攻撃対処技術等に関する動向調査」を受注 : Heart United Group

第３９９号コラム「セキュリティ技術者のコミュニケーションについて」 | コラム | デジタル・フォレンジック研究会

More Malicious JavaScript Obfuscation - SANS Internet Storm Center

企業情報漏洩防止へ手引書 経産省、社員との契約書例など ：日本経済新聞

ハローワーク情報漏えい：被保険者１０人分、紙で渡す - 毎日新聞

iPhone 6を文鎮化して死に至らしめる「エラー53」の恐怖 - GIGAZINE

FJM、中堅中小企業向けクラウド型セキュリティサービス「AZSECURITY BSTS 標的型攻撃対策 FFR yarai」 - クラウド Watch

ＬＩＮＥ使ってプロ野球賭博容疑 組幹部夫婦ら逮捕：朝日新聞デジタル

日本のハッキング大会で韓国チームが優勝、専門教育センターの成果《趙 章恩「Korea on the Web」》

DDoS攻撃クロニクル（1）：インターネット以前から存在した「DDoS的なもの」――DDoS攻撃の本質と対策を考える (1/2) - ＠IT

PC起動時にファームウエア攻撃 新たな脅威にデルの妙手 - CIOニュース：CIO Magazine

AKB48タイムズ : 【写真集】HKT48指原莉乃「悲報 指原のお尻が不適切な画像」【さっしー】 - livedoor Blog（ブログ）

やまもといちろう砲を浴びたAppBank、毅然たる法的措置を検討するや否や第二波やまもといちろう砲 : 市況かぶ全力２階建

変わるWindows、変わる情シス：第5回 「Windows 10」で“PC持ち出し”が安全になる？ (1/2) - ITmedia エンタープライズ

2016年2月8日[みんなでしっかりサイバーセキュリティ]

“犯罪者目線”で考える、「標的型攻撃」に役立つセキュリティ対策はこれだ (1/2) − TechTargetジャパン セキュリティ

コンピューターが資産運用のアドバイスをする「ロボットアドバイザー」が富裕層向けにすでに実戦投入されている - GIGAZINE

ブログ等

場阿忍愚CTF writeup - しゃろの日記

セキュリティのアレ（6）～日本年金機構情報漏えい事件でも悪用された「盲点」とは～を見てみた＆誕生日から最強のパスワード作ってみた！ - にゃんたくのひとりごと

golangの静的解析,カバレッジ解析,バイナリリリースをCircleCIで簡単に整える - Qiita