脆弱性/アップデート等

iOS cookie theft bug allowed hackers to impersonate users | Ars Technica

【注意】iOS9.2.1は、3年越しの脆弱性に対処した重要アップデート！ - iPhone Mania

iOS端末の持ち主になりすまして攻撃できるクッキーの脆弱性が発覚、なんとAppleは2年半も放置 - GIGAZINE

Apple、iOSとOS X、Safariの更新版を公開 - ITmedia エンタープライズ
---

インテルのドライバ更新ユーティリティに脆弱性--早急なアップデートを推奨 - ZDNet Japan

Intelのドライバ更新ツールに脆弱性、SSL接続使用せず - ITmedia エンタープライズ
---

「Google Chrome 48」が正式版に。新機能のほか、37件の脆弱性を修正 - 窓の杜

Burp Suite Professional - release notes: 1.6.35

新サービス系(企業/その他)

【プレスリリース】ＮＴＴデータ先端技術、「マルウェア検知・解析サービス powered by Lastline」の提供を開始 | NTTデータ先端技術株式会社

NTTデータ先端技術、「マルウェア検知・解析サービス powered by Lastline」を提供開始 - クラウド Watch
---

キヤノンITS、保存データの暗号化を利用者に意識させずに実現するエンタープライズ向けソリューション - クラウド Watch

日立、マルウェア感染防止を図る標的型サイバー攻撃対策ソリューションを提供開始 〈JCN Newswire〉｜dot.ドット 朝日新聞出版

東芝情報システム、重要・機密情報ファイルを自動で見つけ出して暗号化するソリューション - クラウド Watch

やり取り型の標的型メール攻撃をリアルタイムに検知する技術を開発 : 富士通

犯罪者が行動する前にネット詐欺を検知して防ぐ--Easy Solutions - ZDNet Japan

ランサムウェア対策にバックアップが有効--ウォッチガードとアクロニスが提携 - ZDNet Japan

ASCII.jp：自動運転車向け「IZAC-OS」、ZMPとジグソーが共同開発
Linuxベースのセキュア・高性能なリアルタイムOS
---

通信を匿名化できるTorネットワークの流れを世界地図上に可視化する「TorFlow」 - GIGAZINE

Twitterの画像転載を発見するツール「TwiGaTen」 - GIGAZINE

マルウェア関連

New wave of cyberattacks against Ukrainian power industry

Ukraine energy utilities attacked again with open source Trojan backdoor • The Register

Dropper в макросі XLS
ウクライナの停電となった原因（？）のマルウェアはメールに添付された xls からドロップされたもの？
---

TeslaCrypt Decrypted: Flaw in TeslaCrypt allows Victim's to Recover their Files

Drydex malware busting bursting British business bank balances • The Register

Deep Analysis of CVE-2016-0010 - Microsoft Office RTF File Handling Heap Overflow Vulnerability | Fortinet Blog

エフセキュアブログ : Tinbaの分析：設定データ

MSN Home Page Drops More Malware Via Malvertising | Malwarebytes Unpacked

Angler exploit kit rings in 2016 with CryptoWall ransomware – Naked Security

マイナンバー関連

マイナンバーへの企業対応、実態は？ | RBB TODAY

ニュース - ［データは語る］マイナンバー対策を実施している企業は7割に、多いのは人事・給与システムでの対応―MM総研：ITpro

ASCII.jp：マイナンバーで個人情報が全部筒抜けになってしまう？｜サクっと解決！ マイナンバーにまつわる素朴な疑問

その他気になったニュース

IPA 独立行政法人 情報処理推進機構：「攻殻機動隊 STAND ALONE COMPLEX」と新国家試験「情報セキュリティマネジメント試験」がコラボ！

日本の内閣がセキュリティ対策に「草薙素子」を起用と話題―若年層に通じる？ － インターネットコム

【やじうまWatch】安倍内閣、サイバーセキュリティ対策で草薙素子氏を起用 -INTERNET Watch
---

政府、サイバー防護で国家資格 「情報処理安全確保支援士」を新設 - 産経ニュース
---

News Up ネットで丸見え？ 防犯カメラ NHKニュース

話題のPanasonic製ネットワークカメラの設定を検証してみた:タモのブロマガ - ブロマガ
---

北朝鮮のミサイル発射、情報漏えいで韓国軍の将校拘束 政府が認める - 産経ニュース

時事ドットコム：北朝鮮のミサイル情報漏らす＝韓国軍、将校を拘束
---

【セキュリティ ニュース】「Joomla！」脆弱性を突かれスパム送信の踏み台に - 藤沢市関連サイト（1ページ目 / 全1ページ）：Security NEXT

藤沢市の運営委託サイトに攻撃 - 共同通信 47NEWS
---

JavaScriptの作者でMozillaの元CEOが広告ブロック機能のあるブラウザBraveを立ち上げ | TechCrunch Japan

広告をブロックしつつコンテンツ提供者やユーザーに利益を分配するブラウザ「Brave」が目指す新しい仕組みとは - GIGAZINE
---

国内の情報セキュリティー市場、19年に19％増 ：日本経済新聞

国内セキュリティ製品市場、2016年以降は法規制により需要が拡大〜IDC Japan調査 - クラウド Watch
---

Intro to Windows kernel exploitation 1/N: Kernel Debugging

三上洋がフジテレビの『グッディ』でLINEセキュリティの解説中に電話が掛かってくるトラブル | ゴゴ通信

カフェ客「お湯だけで330円!? ぼったくりだ！」と激怒 → 店長から丁寧な説明 → その反論が見事だと話題に | ロケットニュース24

セキュリティ人材育成に求めたいリスクマネジメントのスキルアップ - ZDNet Japan

Googleの中の人が教えるモバイルセキュリティ (1) 昔で止まっていませんか? Androidの安全性の知識 | マイナビニュース

不正アクセス受けたサイト再開 - NHK 広島 NEWS WEB

メール問題、極秘上回る情報も - 共同通信 47NEWS

HD Moore's Blog: Six Wonderful Years | Rapid7 Community

カード情報２千人分流出か 京都の健康食品通販サイト : 京都新聞

FireEye buys cyber intelligence firm iSight Partners for $200 mln | Reuters

【堺市６８万人情報流出】２９日に検証委立ち上げ、委員に弁護士ら３氏決まる - 産経WEST

足立区／区役所に対する爆破予告について

ASCII.jp：ありがとう文春！ ベッキー・ゲス極事例からLINEの安全を考える (1/3)

ＩｏＴ、家電などのサイバー対策指針策定へ 今春にも ：日本経済新聞

ビットコインは「失敗した」 離脱を表明した主要開発者が語る、その問題点 (1/2) - ITmedia ニュース

ブログ等

「人事課に提出する書類」という本文の「ばらまき型」メール調査メモ | (n)inja csirt

scan(2).doc.2016.01.20.PDF ウイルス付き迷惑メール ( Windows ) - 無題な濃いログ - Yahoo!ブログ

債務通知? 当座貸越があることの通知? 迷惑メールにウイルス添付で危険！ ( Windows ) - 無題な濃いログ - Yahoo!ブログ

ハニーポットにFTP経由で設置されたファイル調査メモ (2016/01/20) | (n)inja csirt

docker/Dockerfile.s390x at master · docker/docker · GitHub