nknskn ネタ置き場

IT使ってなんかやってる人間のたわごと

2016/03/17 セキュリティニュース関連一覧 + その他

ニュース

マルウェア関連

AceDeceiver: First iOS Trojan Exploiting Apple DRM Design Flaws to Infect Any iOS Device - Palo Alto Networks BlogPalo Alto Networks Blog

新型のiOSマルウェア出現、設計問題を突き通常端末にも感染 - ITmedia エンタープライズ

非脱獄iOSデバイスにも静かに感染を広げる新手のマルウエア「AceDeceiver」 | マイナビニュース

iOSを狙う新マルウェア「AceDeceiver」を確認--ジェイルブレイクされていない端末にも感染 - ZDNet Japan
---

米大手サイト多数に不正広告、ユーザーにマルウェア感染の恐れ - ITmedia エンタープライズ

BBCなどのニュースサイト、「マルバタイジング」を意図せず掲載か - CNET Japan
---

日本郵政を装った不審メール出回る 添付ファイルを開かないよう注意 - ねとらぼ

日本郵政を騙るウイルスメールに引っかかったカードショップ店主:あなーばのブロマガ - ブロマガ
---

TeslaCrypt Ransomware Arrives via Neutrino Exploit Kit - McAfee

Cisco Talos Blog: TeslaCrypt 3.0.1 - Tales From The Crypt(o)!
---

Dynamoo's Blog: Malware spam: "Documentxx" apparently coming from the victim leads to Locky

Nemucod Adds Ransomware Routine | Fortinet Blog

Breaking Down the Malware Behind the Ukraine Power Outage « Featured « ThreatTrack Security Labs Blog

エフセキュアブログ : LenovoのスタートページがAnglerを配信

Suckfly: コードサイニング証明書の悪用が明らかに | Symantec Connect


その他気になったニュース

LulzSec Founding Member Gets a Job at Online Payments Firm

LulzSec hacker Mustafa Al-Bassam has joined a payments company - Business Insider
---

「リベンジポルノ」1000件超す…20代以下6割、交際時に画像撮影の被害深刻(1/2ページ) - 産経WEST

リベンジポルノ:相談1143件、「ネットの知人」11% - 毎日新聞

時事通信ニュース:リベンジポルノ相談1143件=未成年2割−法施行後の昨年、警察庁まとめ
---

Get ready to patch Git servers, clients – nasty-looking bugs surface • The Register

VMWARE PATCHES XSS VULNERABILITIES IN VREALIZE PRODUCTS

Mozilla、10件の脆弱性を修正した「Thunderbird」の最新安定版v38.7.0を公開 - 窓の杜
---

(PDF)HTTP ステータスコードを偽装する C2 サーバの観測について : 警察庁 @police

アップル、「iCloud」の暗号化をさらに強化か--WSJ報道 - CNET Japan

(学びを語る)情報を守る 対サイバー攻撃、人材育成を 園田道夫さん:朝日新聞デジタル

ついにマーティーと同じ自動靴紐締めスニーカーが手に入る!Nikeが新作「HyperAdapt 1.0」を発表 | TechCrunch Japan

セキュリティ・テクノロジー・マップ(1):ネットワークアクセス制御の基本――「正しいセキュリティ設計の考え方」入門 (1/2) - @IT

対サイバー攻撃 県警、企業と協定 : 地域 : 読売新聞(YOMIURI ONLINE)

トレンドマイクロ、SDN連携するセキュリティ対策--標的型攻撃への対応を自動化 - ZDNet Japan

CNN.co.jp : ハトのパトロール部隊、ロンドンの大気汚染を監視 - (1/2)

IEのセキュリティ更新でWindows 10を宣伝? - ITmedia ニュース

編集長インタビュー - 大規模漏洩で経営層の意識が変わった サイバー攻撃対策にはITの知見が必須:ITpro

バングラ中銀総裁が辞任 1億ドルハッキング被害の報告怠り - SankeiBiz(サンケイビズ)

【セキュリティ ニュース】JSSEC、中高生におけるスマホ利用動向の調査レポートを発表(1ページ目 / 全1ページ):Security NEXT

架空請求詐欺で5000万被害 - NHK 東海 NEWS WEB

トランプ氏の大統領就任に備え 外務省が情報収集 NHKニュース

Moix Security Blog: Facebook Parse DOM XSS

ノートPCの盗難による紛失について | 東京大学

時事通信ニュース:リベンジポルノ相談1143件=未成年2割−法施行後の昨年、警察庁まとめ

アマゾンを脱税容疑で調査 伊当局、グーグルとアップルに続き - SankeiBiz(サンケイビズ)

サイバーセキュリティ職への若者の関心、日本は国際平均を下回る - ZDNet Japan

著名人のヌード写真流出事件、容疑者が罪を認める - CNET Japan

【レポート】「まずユーザーのことを第一に考えた」 - サイバー攻撃の判明当日にいち早く情報を公開したエムソフト

不正アクセスの疑いで逮捕 回線の強制解約を要請 NHKニュース

HTTPレスポンスのgzip圧縮による日時リーク : Torの秘匿ネットワークの秘匿性を脅かす仕様・実装について | インフラ・ミドルウェア | POSTD

電子情報通信学会総合大会講演要旨



ブログ等

Shibuya.XSS JIZEN-GAKUSHU Challenge

DLL injectionでWindows APIによる暗号化処理を覗いてみる - ももいろテクノロジー

PowerShellをちょっと使ってみての感想

4月からエンジニアになる人が入社前から読んでおくべきITニュースサイト10選 - paiza開発日誌