2016/04/19 セキュリティニュース関連一覧 + その他
ニュース
脆弱性/アップデート関連
QuickTime for Windows について
Apple、「QuickTime for Windows」のサポート終了を正式に認める | 気になる、記になる…
Windows Users: It’s Time to Dump Apple’s QuickTime - WSJ
【セキュリティ ニュース】Windows版「QuickTime」のサポート終了、映像製作現場に影響(1ページ目 / 全1ページ):Security NEXT
アップル、Windows版QuickTimeの終了を認める。AdobeはProRes代替コーデックにCineFormなどを推奨 - Engadget Japanese
QuickTimeのアンインストールで「ProRes」のデコードが不可に、アドビは「GoPro CineForm」の利用を推奨 -INTERNET Watch
---
JBOSS の脆弱性
320万台のコンピューターで「身代金ウィルス」配布元にされる脆弱性みつかる。うち約2100台からはバックドアも検出 - Engadget Japanese
JBossサーバ経由でランサムウェアに感染させる手口が横行、対応策は? - ITmedia エンタープライズ
Talos: 3.2 million machines vulnerable to malicious JexBoss exploit tool - SC Magazine
3.2 MILLION SERVERS VULNERABLE TO JBOSS ATTACK
---
電話番号さえあれば傍受が可能--新しいセキュリティ不具合が明らかに - ZDNet Japan
図解で手口を学ぶ「脆弱性」セキュリティ - 図解でわかるバッファーオーバーフロー:ITpro
マルウェア関連
ランサムウェア「Jigsaw」に感染してみました & 復号メモ | (n)inja csirt
---
Python-Based PWOBot Targets European Organizations
Top Alexa Web Site Spreads Locky Ransomware - Cyphort
Magnitude EK Activity At Its Highest Via AdsTerra Malvertising
CryptXXX: New Ransomware From the Actors Behind Reveton, Dropping Via Angler | Proofpoint
PowerShell、Windowsマルウェア開発ツールとして悪用の傾向 | マイナビニュース
その他気になったニュース
(PDF)脆弱性診断士(プラットフォーム)スキルマップ&シラバスについて : OWASP Japan
(PDF)脆弱性診断士(プラットフォーム)スキルマップ&シラバス第1.0版 : OWASP Japan
---
ニュース - NEC、マイナンバーカード活用支援で2018年までに売り上げ100億円目指す:ITpro
マイナンバー、総務省がシステムの利用制限を要請 :日本経済新聞
セコム、マイナンバーの流出経路を封鎖する専用端末を販売 | マイナビニュース
---
経団連、欧州案に反対=課税逃れ対策で-パナマ文書:時事ドットコム
パナマ大統領、口座情報共有「18年までに」 税逃れ対策 :日本経済新聞
Exploit kit writers turn away from Java, go all-in on Adobe Flash • The Register
APT TARGETING TIBETANS PACKS FOUR VULNERABILITIES IN ONE COMPROMISE
我が社に必要なセキュリティ人材が分かる資料、JNSAが7年ぶり改訂 - ITmedia エンタープライズ
元MIT学生が開発したツール、Webアプリの脆弱性を1分で発見 | マイナビニュース
【チャイナネット事件簿】 中国版YouTuberにブームの兆し/中国国内でのドメイン取得を義務化へ ほか〜2016年3月 - INTERNET Watch
不正プログラムでオンラインゲームのID入手 容疑の男逮捕/蕨署
Amazonの偽サイト「amazon-co-jp.pw」が出現 個人情報を盗まれる可能性 - ライブドアニュース
熊本地震の地域で、データ通信の速度制限解除や容量の追加を発表--ドコモ、KDDI、ソフトバンクら - CNET Japan
著作権侵害、誘導リンクもダメ 知財計画に盛る :日本経済新聞
孫子に学ぶスピアフィッシング対策5つの秘訣|ユージン・カスペルスキーのサイバー兵法|ダイヤモンド・オンライン
DDoS攻撃もサービス化! 被害を受けたSTB 辻氏が語る対策法 - A10 Forum 2016
UFO墜落、エイリアンを生け捕り…米ニューメキシコ | オカルトNEWS★かすぽ
ロシア、サイバー攻撃でGDPの0.33%(約3590億円)を失う! : 軍事・ミリタリー速報☆彡
サイバー戦争“和平”合意に効果あり?!中国発の攻撃が明らか... - Record China
フェイスブックを悩ませる「スパム・ボット」大増殖の可能性 | Forbes JAPAN(フォーブス ジャパン)
有名人ゴシップサイトのThe Shade Room、Facebookページ停止でフォロワー400万人を失う | TechCrunch Japan
【関西の議論】「イルカ・クジラ漁」標的にサイバー攻撃、アノニマスが“宣戦布告”…陰湿な嫌がらせ新段階へ(1/3ページ) - 産経WEST
半径300メートルのIT:これだけは知っておきたい、被災時のスマホ活用術 (1/2) - ITmedia エンタープライズ
スピン経済の歩き方:災害取材を行うマスコミが、現地で非常識な行動をとる理由 (1/5) - ITmedia ビジネスオンライン
90億円詐取、外国人20人関与=中銀の不正送金被害-バングラ:時事ドットコム
「戦争法阻止 全国2000万署名へ」と封書 県立高の元教諭、卒業生300人の住所録をコピー 学校は謝罪(1/2ページ) - 産経ニュース
国家公務員、家で仕事可 政府方針、専用端末で :日本経済新聞
Google Compute Engine、全世界のリージョンが同時に外部とのネットワーク接続を失うという深刻な障害が発生。ネットワーク管理ソフトウェアにバグ - Publickey
How Hacking Team got hacked | Ars Technica
5歳の子どもが難解で退屈な「プログラミング」をロボットで楽しく理解できる学習システム「Root」 - GIGAZINE
自転車フレームへ不正にモーターを内蔵しているのをサーモカメラで発見 - GIGAZINE
170万ものサイトをホストしていたレンタルサーバー業者が間違ってサイトデータを消去 - GIGAZINE
MIT、サイバー攻撃の85%を検知する人工知能プラットフォーム「AI Squared」を発表 - ZDNet Japan
iOSが「セキュアで使いやすい」のはiPhoneのロック解除が1日平均80回も行われているから? - GIGAZINE
ビル・ゲイツ氏「米政府の秘密調査に制限を」、顧客データめぐり | ロイター
Escaping The Avast Sandbox Using A Single IOCTL | Nettitude
ラック、新潟県のサイバー犯罪対策支援のため、新潟県警と共同対処協定を締結 | ニュースリリース | 株式会社ラック
記者の眼 - 事前準備ゼロで「情報セキュリティマネジメント試験」を受けてみた:ITpro
米連邦議員のiPhoneをハッキング!通話、メール、位置情報まで丸見えに! - iPhone Mania
サイバークライムアナリストが明かす標的型攻撃の実像 - 攻撃者視点で考えるサイバーアタック、異常すぎる「普通の動き」を検知できるかがポイント:ITpro
ニュース - 改正サイバー法が成立、国家資格「情報処理安全確保支援士」を新設:ITpro
ブログ等
AWSでのHTTP/2 or SPDY運用の課題とPROXY protocol - Hatena Developer Blog
Ranger - Tool To Access And Interact With Remote Microsoft Windows Based Systems