2016/02/17 セキュリティニュース関連一覧 + その他
ニュース
glibc に脆弱性が見つかりました
GitHub - fjserna/CVE-2015-7547: Proof of concept for CVE-2015-7547
Carlos O'Donell - [PATCH] CVE-2015-7547 --- glibc getaddrinfo() stack-based buffer overflo
JVNVU#97236594: glibc にバッファオーバーフローの脆弱性
glibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起 : jpcert/cc
「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響 - ITmedia エンタープライズ
Linuxの「glibc」ライブラリに脆弱性で修正パッチ配布、iOS/Androidでの被害は限定的か -INTERNET Watch
CVE-2015-7547 (glibcの脆弱性) AWSでの対応まとめ | Developers.IO
glibcの複数の脆弱性(CVE-2015-7547,CVE-2015-8776,CVE-2015-8778,CVE-2015-8779) — | サイオスOSS | サイオステクノロジー
Google Online Security Blog: CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow
glibcの脆弱性対策(取り急ぎiptables/firewalldで叩き落とす!)for CVE-2015-7547 - Qiita
glibcの脆弱性(CVE-2015-7547)に関する注意 : Conoha
Critical glibc Vulnerability Puts All Linux Machines at Risk
CVE-2015-7547: Critical Vulnerability in glibc getaddrinfo - SANS Internet Storm Center
米カリフォルニア州連邦地裁が Apple に認証失敗によるデータ削除機能の無効化を要請し、Apple が拒絶した件について
「iPhoneの暗号を回避できるバックドアを作れ」という政府要請をAppleが拒絶 - GIGAZINE
Tim Cook Opposes Order for Apple to Unlock iPhone, Setting Up Showdown - The New York Times
Judge: Apple must help FBI unlock San Bernardino shooter’s iPhone | Ars Technica
Tim Cook says Apple will fight US gov’t over court-ordered iPhone backdoor | Ars Technica
Errata Security: Some notes on Apple decryption San Bernadino phone
銃乱射犯のiPhoneパスコードを総当たりへ──米判事、Appleに「10回ミスでデータ消去」機能のオフ命じる - ITmedia ニュース
Apple、FBI捜査のためのiPhoneバックドア命令を拒否──自由を脅かすもの - ITmedia ニュース
マルウェア関連
Dridex
Dridex: Financial Trojan aggressively spread in millions of spam emails each day | Symantec Connect
Locky: New Ransomware Mimics Dridex-Style Distribution : Palo Alto Networks
The Locky Ransomware Encrypts Local Files and Unmapped Network Shares
Lockyファイル暗号化ランサムウェア 日本語で身代金要求ウイルス ( Windows ) - 無題な濃いログ - Yahoo!ブログ
---
Hollywood hospital held to ransom by cybercrooks – Naked Security
スマホ内の全データを削除・破壊する凶悪なマルウェア「Mazar」が感染拡大中 - GIGAZINE
その他気になったニュース等
Massive US-planned cyberattack against Iran went well beyond Stuxnet | Ars Technica
U.S. Had Cyberattack Plan if Iran Nuclear Dispute Led to Conflict - The New York Times
ニューヨークタイムズ:米国はイランに対するサイバー攻撃を準備していた
---
日本郵政かたる不審メール急増 注意を - ITmedia ニュース
法務省に大量の「標的型攻撃メール」|日テレNEWS24
---
当社役員の逮捕について | ニュース&トピックス 詳細|菊水化学工業
セキュリティの人材難、ITとセキュリティの担当を分けるべき? - ITmedia エンタープライズ
「サイバー犯罪に注意を」 女子大生1日課長 船橋・ららぽーと | 千葉日報オンライン
まだまだ使える? Windows XP SP4が非正規にアップデート提供 : ギズモード・ジャパン
無届けでサーバー運営 中国籍の女を逮捕 - 大分のニュースなら 大分合同新聞プレミアムオンライン Gate
記者の眼 - ようやく着地した医療版マイナンバーの仕組みとは:ITpro
事例で理解するIoT時代の新たな脅威と対策 - [第3回]インターネットに直結されるIoT機器(前編):ITpro
Microsoft SQL Server 2005のサポート終了で考えるべきリスクと対策 | トレンドマイクロ セキュリティブログ
【衝撃事件の核心】「日本政府を攻撃する」公安を震撼させた少年ハッカー 普通の子供が「アノニマス」にあこがれた末に暴発したナゾ(1/5ページ) - 産経WEST
Hackers deface JNU website's library page to protest anti-India slogans - Times of India
iPhoneの1970年1月1日問題、アップルは不具合修正含むアップデートを準備中。バッテリー取り外しで復旧の可能性も - Engadget Japanese
Backdoor in MVPower DVR Firmware Sends CCTV Stills to an Email Address in China
座学はもう古い、セキュリティトレーニングの重要性(中) - 座学はもう古い、セキュリティトレーニングの重要...:CIO Magazine
秘密漏えいで不正アクセスか - NHK 東海 NEWS WEB
山市良のうぃんどうず日記(58):Windows 10はEMETに頼らずとも安全? (1/2) - @IT
ツイッターで知り合った中3男子にトイレでわいせつ行為、容疑の男を逮捕 兵庫県警 - 産経WEST
セキュリティ業界、1440度(18):「車載セキュリティ」研究の最前線――「2016年 暗号と情報セキュリティシンポジウム(SCIS2016)」レポート (1/2) - @IT
WikiLeaks、難民流入対策に関するEUの秘密軍事報告を公開
通信中継サーバ事業者による海賊版業務使用、会社役員を逮捕 | 著作権侵害事件 | ACCS
JPCERT コーディネーションセンター Weekly Report
こうすれば秘密は漏れない!LINEのセキュリティ - [3] iPhoneのLINEは「複製」できる?:ITpro
じゃらんポイントで詐欺容疑 「1千万円超取った」供述:朝日新聞デジタル
英諜報機関によるハッキングは合法--英審判所が判断 - CNET Japan
シマンテック、サイバー攻撃者の情報を企業に提供 - ITmedia エンタープライズ
Instagramにようやく2要素認証が追加 | TechCrunch Japan
Akamai Detected Over 400 Reflection DDoS Attacks Leveraging DNSSEC Protocol
パスワード不要を放置 外部監査指摘、豊田市職員情報など:愛知:中日新聞(CHUNICHI Web)
2016年2月17日[みんなでしっかりサイバーセキュリティ]
ニュース - 個人情報保護委、「マイナンバーを社内電子掲示板に掲示しそうになった」など事例で注意喚起:ITpro
秘密漏えいで不正アクセスか - NHK 東海 NEWS WEB
FireEye FX / AX / NX / EX Analysis Bypass ≈ Packet Storm
Extremely severe bug leaves dizzying number of software and devices vulnerable | Ars Technica
Fake SUPEE-5344 Patch Steals Payment Details - Sucuri Blog
APT Groups and Operations - Google スプレッドシート
ブログ等
ケーキが美味しい勉強会『江戸前セキュリティ勉強会(201602)』に参加してきました
郵便局-日本郵政 配達員が注文番号? 迷惑メールはウイルス付き危険! ( Windows ) - 無題な濃いログ - Yahoo!ブログ