2016/04/13 セキュリティニュース関連一覧 + その他

ニュース

脆弱性/アップデート関連

Badlock関連

TrendLabs Security Intelligence BlogHow Bad is Badlock (CVE-2016-0128/CVE-2016-2118)? - TrendLabs Security Intelligence Blog

InfoSec Handlers Diary Blog - BadLock Vulnerability (CVE-2016-2118)

Badlock Impact on Cisco Products

Bad Luck Over The Upcoming Badlock Vulnerability?

「Badlock」脆弱性のパッチが公開--脆弱性ブランド化に懸念の声も - CNET Japan

Badlock (CVE-2016-2118/CVE-2016-0128)についてまとめてみた - piyolog

「Badlock」の脆弱性修正パッチ、SambaとMicrosoftが公開 - ITmedia エンタープライズ

On Badlock for Samba (CVE-2016-2118) and Window... | Rapid7 Community

Samba - Security Announcement Archive
---

2016 年 4 月のマイクロソフト セキュリティ情報の概要

2016 年 4 月のセキュリティ情報 (月例) – MS16-037 ~ MS16-042, MS16-044 ~ MS16-050 | 日本のセキュリティチーム

Microsoft Security Bulletin MS16-045 - Important

Microsoft Security Bulletin MS16-047 - Important

Microsoftの月例セキュリティ情報公開――「緊急」6件、「Badlock」脆弱性にも対処 - ITmedia ニュース

MS、4月の月例パッチを公開--サポートされるすべてのWindowsが対象の脆弱性も修正 - ZDNet Japan

今日は毎月恒例「Windows Update」の日、全部で13件 - GIGAZINE

BadLock Vulnerability (CVE-2016-2118) - SANS Internet Storm Center
---

Adobe、「Adobe AIR」の定例セキュリティアップデートを公開。24件の脆弱性を修正 - 窓の杜

Adobe、Creative Cloud Desktop Applicationなどの脆弱性を修正 - ITmedia エンタープライズ
---

Best reports series - Account Recovery XSS - Bughunter University

MS Office exploit analysis – CVE-2015-1641 ‹ The Cybersecurity & FastForensic Blog

GitHub - moloch--/cve-2016-1764: Extraction of iMessage Data via XSS


その他気になったニュース

無料SSL/TLS証明書のLet’s Encrypt が正式版になったので自動更新を含めて試してみた | Webセキュリティの小部屋

無料で証明書を発行してHTTPSの導入をサポートする「Let’s Encrypt」がベータ版から正式版に - GIGAZINE

HTTPSの証明を無料で発行するLet’s Encryptがベータを終了、年初には同機関自身が悪用を経験 | TechCrunch Japan
---

Syrian government hacked: Cyber Justice Team behind massive 43GB online data leak

Bug Bounty Program is becoming more popular in JapanSecurity Affairs

16-31 March 2016 Cyber Attacks Timeline | HACKMAGEDDON

「ハリー・ポッター」発売前のネタバレ、英情報機関が監視していた - SankeiBiz(サンケイビズ)

北朝鮮サイバー部隊が脱北予備軍である理由 | DailyNK Japan(デイリーNKジャパン)

不正入手したカード情報使いネットで買い物 中国人男女3人逮捕

10年間「デジタル濡れ衣」被害が続く一家。不明IPアドレスの位置情報DBと偶然一致した悲劇、警察や詐欺被害者が次々訪問 - Engadget Japanese

韓国選管HPが総選挙投開票日にサイバー攻撃 被害なし

GSX、EC-Council社と独占的販売代理店契約を締結|GSXのプレスリリース

ノジマ、家電丸ごと監視 サイバー攻撃に対応 :日本経済新聞

マイナンバーが官僚と企業の癒着の温床に! 甘い汁を吸う富士通、日立、NTTなどの大企業、横行する天下り|LITERA/リテラ

ASCII.jp:NICT、ドローンによる図書配送に成功、暗号化でセキュアに

アマゾン・レビューに「悪口」書けなくなる? 投稿者情報「開示命令」から学ぶべき注意点とは : J-CASTニュース

「なぜ漏れた?」を実例を基に紹介:世界で起きた漏えい事件の「事例集」をベライゾンが公開 - @IT

JR九州アプリで不具合 別会員の情報を画面に表示:朝日新聞デジタル

宮田健の「セキュリティの道も一歩から」(1):もう無関心ではいられない「情報セキュリティ対策」 - TechFactory

Googleは今年から‘ソーシャルエンジニアリング’的な広告をホストするWebサイトも警告の対象にする | TechCrunch Japan

Facebookが違法コンテンツ検知「Rights Manager」をリリース、違法にアップロードされたコンテンツの自動判別へ - GIGAZINE

イスラム国に「サイバー爆弾」、米軍などが各国と作戦強化 | ロイター

WebUSB API — Connect Your USB Devices Securely to the Internet

セキュリティクラスタ まとめのまとめ 2016年3月版:結局のところ「ホワイトリスト」とは何なのか (1/3) - @IT

What is Certificate Transparency? How It helps Detect Fake SSL Certificates

モバイル・ホットトピックス - Androidの攻撃耐性を高める改良 メモリー配置の変動量を拡大可能に:ITpro

LINE×サイボウズのバグバウンティ対談 - 先進2社が語るバグ報奨金制度、「やはり社内でも反対意見はありました」:ITpro

不正アクセスによる情報漏洩に関するお知らせとお詫び | THE KISS-ザ・キッス




ブログ等

LINEの乗っ取りはマルチランゲージ: 独房の中

中華Proxyの裏付け捜査が進んでいるようです: 独房の中

GitHub - 36hours/idaemu: idaemu is an IDA Pro Plugin - use for emulating code in IDA Pro.