2016/02/18 セキュリティニュース関連一覧 + その他
ニュース
騒ぎ冷めやらぬ glibc の脆弱性(CVE-2015-7547)
Google Online Security Blog: CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow
リモートコード実行の恐れ:glibcにバッファオーバーフローの脆弱性。パッチ情報と回避策は - @IT
CVE-2015-7547: Critical Vulnerability in glibc getaddrinfo - Togetterまとめ
glibc CVE-2015-7547 dnsmasqで何とかできるか? - Qiita
(dnsmasq への追記あり) CVE-2015-7547 glibcのgetaddrinfo に stack buffer overflow の脆弱性
GNU Cライブラリの脆弱性(CVE-2015-7547)についてまとめてみた - piyolog
昨日に引き続き iPhone のロック解除データ削除機能の停止要請を Apple が拒否した話
ロック解除の命令拒否 アップル、テロ犯捜査で - 共同通信 47NEWS
Apple、FBI捜査のためのiPhoneバックドア命令を拒否──自由を脅かすもの - ITmedia ニュース
アップル、譲れぬ個人情報保護 FBIの協力要請拒否 :日本経済新聞
T・クック氏、「iPhone」ロック解除をめぐる裁判所命令を非難--銃乱射事件の捜査で - CNET Japan
スノーデン氏、Apple対FBIの戦いは「中国に有利に働く」 - iPhone Mania
米病院のランサムウェア感染騒動の続報
(PDF)Hollywood Presbyterian Medical Center
ランサムウェアで病院システムがダウン、患者受け入れや検査に支障 - ITmedia エンタープライズ
コンピュータウィルスに"院内感染"の病院、ハッカーに約190万円を支払ってシステム復旧。患者の安全のため - Engadget Japanese
CEO: Los Angeles hospital paid $17,000 ransom to hackers to regain control of computers
LA hospital coughs up $17,000 to free PCs held to ransom by hackers • The Register
マルウェア関連
新手のランサムウェア出現、ファイル拡張子を「.locky」に変える - ITmedia エンタープライズ
【セキュリティ ニュース】「Lockyランサムウェア」が国内外で猛威 - マクロを有効化させる巧妙手口も(1ページ目 / 全1ページ):Security NEXT
A Look Into Fysbis: Sofacy’s Linux Backdoor - Palo Alto Networks BlogPalo Alto Networks Blog
Angler exploit kit generated by "admedia" gates - SANS Internet Storm Center
その他気になったニュース
日本郵政を騙った不審メールが急増していますのでご注意ください - 日本郵政
日本郵政を装った不審なメールが出回る、日本郵便らが注意喚起 | マイナビニュース
「日本郵政」を騙る不審メール、再び増加……日本郵政が注意呼びかけ | RBB TODAY
---
関西空港HPにサイバー攻撃か - NHK 関西 NEWS WEB
関空HP:一時閲覧できない状態に 大量アクセスで負荷 - 毎日新聞
関空HPにサイバーテロか 計3回アクセス障害 - 産経WEST
---
南房総いいとこどり ホームページ改ざんに関するお詫びと復旧のご報告 | 南房総市ホームページ
観光情報サイト「南房総いいとこどり」の改ざん調査メモ | (n)inja csirt
---
Introducing GIF search on Twitter | Twitter Blogs
Twitter、GIF検索機能を追加 - CNET Japan
---
ニュース - 米国防総省、400万台をWindows 10にアップグレードへ:ITpro
米国防総省の400万台の端末がWindows 10にアップグレード - Windows Experience Blog | マイナビニュース
---
[단독]제2의 3·20 재현 우려…금융권 보안솔루션 공급사 디지털서명 해킹 - 대한민국 IT포털의 중심! 이티뉴스
時事通信ニュース:北朝鮮、サイバーテロ準備=5月7日に党大会か−韓国情報機関
MS、「Surface Book」「Surface Pro 4」の更新プログラムをリリース--電源管理の不具合に対処 - CNET Japan
CSIRTメモ - チェックしておきたい脆弱性情報<2016.02.18>:ITpro
一部ユーザーのメールや電話番号を侵すバグをTwitterが修復 | TechCrunch Japan
管理UIも刷新:Zabbix 3.0はクラウド運用監視の安全性を強化 - @IT
多発する犯罪の切り札に? 「日本サイバー犯罪対策センター」の活動とは - ITmedia エンタープライズ
2016年2月18日[みんなでしっかりサイバーセキュリティ]
HTTPちゃんかわいい! IT専門用語が萌えキャラ化された入門書、ついに発売 - ねとらぼ
DHS Issues Guidance on How to Share Cyberthreat Data
釜山警察、韓国で正式流通していない日本の同人アダルトゲームを児童性的虐待の疑いがあるとして調査 | スラド YRO
4700万件の研究論文を「科学の発展」のためタダで読めるようにしている海賊版サイト「Sci-Hub」 - GIGAZINE
セキュリティ業界、1440度(18):「車載セキュリティ」研究の最前線――「2016年 暗号と情報セキュリティシンポジウム(SCIS2016)」レポート (1/2) - @IT
セキュリティ、若手に聞いてみよう(1):米国帰りの青年が夢見る「サイバーセキュリティ」の世界 (1/2) - @IT
こうすれば秘密は漏れない!LINEのセキュリティ - [4] 「友だち」からLINEの会話が漏れるリスク:ITpro
中学受験「合格」から一転「不合格」に・・・通知ミスの学校に慰謝料を請求できる? - 弁護士ドットコム
新『デスノ』でも描かれるサイバーテロ、現実世界で"超大国崩壊"可能性は? | マイナビニュース
事例で理解するIoT時代の新たな脅威と対策 - [第4回]インターネットに直結されるIoT機器(後編):ITpro
顧客情報漏えい 信金女を逮捕 - NHK 東海 NEWS WEB
明らかにされたTwitterの国内ユーザーは「3500万人」 “原点回帰”へプロダクト見直し、開発者との関係強化に注力 (1/2) - ITmedia ニュース
「非」標的型の攻撃者は9日で諦める--では標的型は? - ZDNet Japan
「優秀な職員」立場悪用 知多信金、流出20〜30件か:社会:中日新聞(CHUNICHI Web)