読者です 読者をやめる 読者になる 読者になる

2016/04/06 セキュリティニュース関連一覧 + その他

ニュース

パナマ文書関連

アイスランドの首相、辞任

「アイスランド首相辞任、パナマ文書流出で初」 News i - TBSの動画ニュースサイト

アイスランド首相辞任 「パナマ文書」暴露のオフショア会社で - BBCニュース

CNN.co.jp : アイスランド首相が辞任 「パナマ文書」で批判浴び - (1/2)

アイスランド首相が辞任、「パナマ文書」の資産隠し疑惑で | ロイター

アイスランド首相、辞任へ パナマ文書の租税回避疑惑:朝日新聞デジタル
---
中国、報道規制

「パナマ文書」、中国当局が報道規制 | ロイター | 東洋経済オンライン | 経済ニュースの新基準

【パナマ文書の衝撃】「雲をつかむ話」と中国は質問を一蹴、ネットからも情報削除 「欧米の新たな攻撃手段」と反発 - 産経ニュース

習主席を襲った「パナマ文書」スキャンダル - 澁谷司
---
仏、パナマを租税回避地ブラックリスト対象へ

フランス、パナマを再び租税回避地ブラックリストに | ロイター
---
日本では

【パナマ文書の衝撃】菅官房長官「軽はずみなコメント控える」 - 産経ニュース
---
その他、各国での動き

【パナマ文書の衝撃】アイスランド首相は辞任表明、英首相は釈明に追われ 独検察は捜査に着手 欧州諸国揺るがす(1/2ページ) - 産経ニュース

「パナマ文書」米司法省が調査 各国首脳ら、租税回避か:朝日新聞デジタル

租税回避地の秘密ファイル、日本からも400の人・企業:朝日新聞デジタル

東京新聞:タックスヘイブンで巨額取引横行 プーチン氏周辺2200億円:社会(TOKYO Web)

ウクライナ大統領 タックスヘイブン利用も「問題ない」 | NHKニュース

各国首脳ら タックスヘイブンの企業通じ金融取引か | NHKニュース
---
国外からの攻撃によって漏洩?

パナマ文書「国外からハッキング」で流出 法律事務所が明かす 写真2枚 国際ニュース:AFPBB News

文書は「ハッキングで流出」=不正関与を否定-パナマ法律事務所:時事ドットコム

「パナマ文書」流出は外部からのハッキング=法律事務所幹部 | ロイター
---
関連情報

パナマ文書って何だ?

パナマ文書はどうやって世に出たのか : 小林恭子の英国メディア・ウオッチ

「パナマ文書」の波紋、租税回避に市場も注目 :日本経済新聞

コラム:「パナマ文書」はどこまで不正浄化できるか | ロイター

「パナマ文書」とは何なのかまとめ、問題の本質や資産隠しの現状、そして各界の反応は - GIGAZINE

話題騒然「パナマ文書」の一体何がヤバイのか | The New York Times | 東洋経済オンライン | 経済ニュースの新基準

「情報に興味は?」発端=「パナマ文書」提供者信用-南ドイツ新聞:時事ドットコム

Panama Papers: “It was an email server attack” – Naked Security

panama-papers-dataset-2016/README.md at master · amaboura/panama-papers-dataset-2016 · GitHub


マルウェア関連

Japanese Trends in the Aggressive Activity of the "Locky" Ransomware | Fortinet Blog

Locky Ransomware Morphs as Spam Attacks Spike - Infosecurity Magazine
---

ランサムウェア CRYPTOLDESH に感染してみました。 | (n)inja csirt

ウイルス迷惑メール「新しい請求書」「私たちはあなたのパッケージを配信」ランサムウェア感染 ( Windows ) - 無題な濃いログ - Yahoo!ブログ
---

Samsam may signal a new trend of targeted ransomware | Symantec Connect
---

資料ダウンロード | すぐ役立つ!法人組織で行うべき「ランサムウェア」対策 : トレンドマイクロ

深刻化するランサムウェアの脅威に対応--トレンドマイクロが「手引書」を公開 - CNET Japan
---

My files were corrupted or renamed by ransomware. What can I do? (Dropbox Help Center)

クラウドストレージがランサムウェアにロックされたら……Dropboxなら大丈夫!? | マイナビニュース
---

Tech Basics/Keyword:ランサムウェア - @IT

ランサムウェアとは何か? 身代金要求型ウイルスの歴史と被害状況、対策まとめ |ビジネス+IT

PCからスマホへ被害拡大、ランサムウェアの国内状況に対し“緊急注意喚起” | RBB TODAY

これさえ見れば問題なし! セキュリティ用語まとめ (6) 最近よく聞く「ランサムウェア」って何? | マイナビニュース

Debugging Petya bootloader with IDA - YouTube

ニュース - ウイルスメールに注意! ユーザー名を固定してドメイン名を入れ替える珍しい手法:ITpro

Nitol Botnet Fuels 8.7 Gbps Layer 7 DDoS Attack | SecurityWeek.Com


脆弱性/アップデート関連

Adobe Security Advisory

【セキュリティ ニュース】【速報】「Flash Player」に深刻な脆弱性、更新を準備中 - 旧版にはゼロデイ攻撃も(1ページ目 / 全1ページ):Security NEXT

Adobe Flash Player の脆弱性対策について(APSA16-01)(CVE-2016-1019):IPA 独立行政法人 情報処理推進機構

「Adobe Flash Player」に致命的なゼロデイ脆弱性。修正版は7日にリリースの予定 - 窓の杜

Flash Playerの脆弱性を突く攻撃発生、Adobeが緊急パッチを準備 - ITmedia エンタープライズ
---

Microsoftサービスでアカウント乗っ取りの問題報告 - ITmedia エンタープライズ

マイクロソフト、アカウント乗っ取りの脆弱性をわずか2日で修正 - ZDNet Japan
---

JPCERT コーディネーションセンター Weekly Report

「iOS 9.3.1」にバグ--ロック画面から連絡先や写真にアクセス可能に - CNET Japan

MS-ISAC Advisory #2016-055 (4/4/2016) - Multiple Vulnerabilities in PHP Could Allow For Arbitrary Code Execution -

TrendLabs Security Intelligence BlogA Root Cause Analysis of the Recent Flash Zero-Day Vulnerability, CVE-2016-1010 - TrendLabs Security Intelligence Blog

Firefox、多数の拡張機能に脆弱性 ステルス攻撃で悪用の恐れ - ITmedia エンタープライズ

BREACH ATTACKS REVIVED TO STEAL PRIVATE MESSAGES FROM GMAIL, FACEBOOK

Researchers release PoC exploit for broken IBM Java patch

IPA、ソフトウェア管理に脆弱性情報を紐付かせる取り組みに着手 - ZDNet Japan


その他気になったニュース

Facebook傘下のWhatsApp、完全暗号化を完了 「政府もわれわれも解除できない」 - ITmedia エンタープライズ

ニュース - Facebook傘下のWhatsAppが完全暗号化、すべてのコミュニケーションを非公開に:ITpro

WhatsApp、すべてのデータを暗号化 - CNET Japan
---

iPhoneのロック解除に成功したFBI、地方警察機関への協力を約束 - Computerworldニュース:Computerworld

【セキュリティ ニュース】日本クレジット協会、「セキュリティ対策推進センター」を設置(1ページ目 / 全1ページ):Security NEXT

ブリュッセルが鳴らすサイバーテロへの警鐘 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト

職場PCで閲覧、会社が通報=児童ポルノ所持容疑で男送検-警視庁:時事ドットコム

サイバー犯罪へ対策本部 道警、取り締まりを強化 | どうしんウェブ/電子版(社会)

米マテル、中国からのフィッシング攻撃に引っかかる。資金はギリギリのところで回収 | スラド セキュリティ

バグ報奨金プラットフォーム「BugBounty.jp」にgumiとピクシブが参加 - PRTIMES×THE BRIDGE(リリース)

facebookのニュース - 個人情報全開!放置された「mixi」はネットストーカーの敵か味方か? - 最新恋愛ニュース一覧 - 楽天WOMAN

http://www.businessnewsline.com/news/201604060248110000.html

ISにサイバー攻撃仕掛ける 米軍司令官が公表 - 産経ニュース

ASCII.jp:経済産業省のセキュリティー経営ガイドライン、キーワードは「多層防御」

「個人情報ダダ漏れサイト」はなぜ生まれるのか――徳丸 浩氏が解説 − TechTargetジャパン セキュリティ

ソフトバンク、Nexus 6P向けにトレンドマイクロのセキュリティサービス | マイナビニュース

The Tweeted Times - personal newspaper generated from your Twitter account

フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2016/03 フィッシング報告状況

Tech TIPS:スパム対策のために、Twitterのアプリ連携を確認・解除する (1/2) - @IT

Active Directory活用講座~USBメモリーの利用を禁止する~ - 設定の“抜け穴”に注意する:ITpro

Computer Weekly:トップはやはりあの方法か──頻度が高いセキュリティ攻撃手法トップ10 - ITmedia エンタープライズ

Maker's Voice:防衛発のセキュリティ企業が注目する攻撃者の「滞留時間」 - ITmedia エンタープライズ



ブログ等

Mac に Xamarin 使ってみた!インストール〜実行まで【完全無料】 | ちょまど帳

http://www.websec-room.com/2015/10/22/2279

Releases · PowerShell/Win32-OpenSSH · GitHub

[CTF] Ringzer0team Most Basic SQLi Pattern | Luqman.web.id

XSS Attacks through PATH // Speaker Deck