2016/01/21 セキュリティニュース関連一覧 + その他
ニュース
1月末になりますが、そろそろサイバーセキュリティ月間ですね脆弱性/アップデート等
iOS cookie theft bug allowed hackers to impersonate users | Ars Technica
【注意】iOS9.2.1は、3年越しの脆弱性に対処した重要アップデート! - iPhone Mania
iOS端末の持ち主になりすまして攻撃できるクッキーの脆弱性が発覚、なんとAppleは2年半も放置 - GIGAZINE
Apple、iOSとOS X、Safariの更新版を公開 - ITmedia エンタープライズ
---
インテルのドライバ更新ユーティリティに脆弱性--早急なアップデートを推奨 - ZDNet Japan
Intelのドライバ更新ツールに脆弱性、SSL接続使用せず - ITmedia エンタープライズ
---
「Google Chrome 48」が正式版に。新機能のほか、37件の脆弱性を修正 - 窓の杜
Burp Suite Professional - release notes: 1.6.35
新サービス系(企業/その他)
【プレスリリース】NTTデータ先端技術、「マルウェア検知・解析サービス powered by Lastline」の提供を開始 | NTTデータ先端技術株式会社
NTTデータ先端技術、「マルウェア検知・解析サービス powered by Lastline」を提供開始 - クラウド Watch
---
キヤノンITS、保存データの暗号化を利用者に意識させずに実現するエンタープライズ向けソリューション - クラウド Watch
日立、マルウェア感染防止を図る標的型サイバー攻撃対策ソリューションを提供開始 〈JCN Newswire〉|dot.ドット 朝日新聞出版
東芝情報システム、重要・機密情報ファイルを自動で見つけ出して暗号化するソリューション - クラウド Watch
やり取り型の標的型メール攻撃をリアルタイムに検知する技術を開発 : 富士通
犯罪者が行動する前にネット詐欺を検知して防ぐ--Easy Solutions - ZDNet Japan
ランサムウェア対策にバックアップが有効--ウォッチガードとアクロニスが提携 - ZDNet Japan
ASCII.jp:自動運転車向け「IZAC-OS」、ZMPとジグソーが共同開発
Linuxベースのセキュア・高性能なリアルタイムOS
---
通信を匿名化できるTorネットワークの流れを世界地図上に可視化する「TorFlow」 - GIGAZINE
Twitterの画像転載を発見するツール「TwiGaTen」 - GIGAZINE
マルウェア関連
New wave of cyberattacks against Ukrainian power industry
Ukraine energy utilities attacked again with open source Trojan backdoor • The Register
Dropper в макросі XLS
ウクライナの停電となった原因(?)のマルウェアはメールに添付された xls からドロップされたもの?
---
TeslaCrypt Decrypted: Flaw in TeslaCrypt allows Victim's to Recover their Files
Drydex malware busting bursting British business bank balances • The Register
MSN Home Page Drops More Malware Via Malvertising | Malwarebytes Unpacked
Angler exploit kit rings in 2016 with CryptoWall ransomware – Naked Security
マイナンバー関連
ニュース - [データは語る]マイナンバー対策を実施している企業は7割に、多いのは人事・給与システムでの対応―MM総研:ITpro
ASCII.jp:マイナンバーで個人情報が全部筒抜けになってしまう?|サクっと解決! マイナンバーにまつわる素朴な疑問
その他気になったニュース
IPA 独立行政法人 情報処理推進機構:「攻殻機動隊 STAND ALONE COMPLEX」と新国家試験「情報セキュリティマネジメント試験」がコラボ!
日本の内閣がセキュリティ対策に「草薙素子」を起用と話題―若年層に通じる? - インターネットコム
【やじうまWatch】安倍内閣、サイバーセキュリティ対策で草薙素子氏を起用 -INTERNET Watch
---
政府、サイバー防護で国家資格 「情報処理安全確保支援士」を新設 - 産経ニュース
---
News Up ネットで丸見え? 防犯カメラ NHKニュース
話題のPanasonic製ネットワークカメラの設定を検証してみた:タモのブロマガ - ブロマガ
---
北朝鮮のミサイル発射、情報漏えいで韓国軍の将校拘束 政府が認める - 産経ニュース
時事ドットコム:北朝鮮のミサイル情報漏らす=韓国軍、将校を拘束
---
【セキュリティ ニュース】「Joomla!」脆弱性を突かれスパム送信の踏み台に - 藤沢市関連サイト(1ページ目 / 全1ページ):Security NEXT
藤沢市の運営委託サイトに攻撃 - 共同通信 47NEWS
---
JavaScriptの作者でMozillaの元CEOが広告ブロック機能のあるブラウザBraveを立ち上げ | TechCrunch Japan
広告をブロックしつつコンテンツ提供者やユーザーに利益を分配するブラウザ「Brave」が目指す新しい仕組みとは - GIGAZINE
---
国内の情報セキュリティー市場、19年に19%増 :日本経済新聞
国内セキュリティ製品市場、2016年以降は法規制により需要が拡大〜IDC Japan調査 - クラウド Watch
---
Intro to Windows kernel exploitation 1/N: Kernel Debugging
三上洋がフジテレビの『グッディ』でLINEセキュリティの解説中に電話が掛かってくるトラブル | ゴゴ通信
カフェ客「お湯だけで330円!? ぼったくりだ!」と激怒 → 店長から丁寧な説明 → その反論が見事だと話題に | ロケットニュース24
セキュリティ人材育成に求めたいリスクマネジメントのスキルアップ - ZDNet Japan
Googleの中の人が教えるモバイルセキュリティ (1) 昔で止まっていませんか? Androidの安全性の知識 | マイナビニュース
不正アクセス受けたサイト再開 - NHK 広島 NEWS WEB
HD Moore's Blog: Six Wonderful Years | Rapid7 Community
カード情報2千人分流出か 京都の健康食品通販サイト : 京都新聞
FireEye buys cyber intelligence firm iSight Partners for $200 mln | Reuters
【堺市68万人情報流出】29日に検証委立ち上げ、委員に弁護士ら3氏決まる - 産経WEST
ASCII.jp:ありがとう文春! ベッキー・ゲス極事例からLINEの安全を考える (1/3)
IoT、家電などのサイバー対策指針策定へ 今春にも :日本経済新聞
ビットコインは「失敗した」 離脱を表明した主要開発者が語る、その問題点 (1/2) - ITmedia ニュース
ブログ等
「人事課に提出する書類」という本文の「ばらまき型」メール調査メモ | (n)inja csirt
scan(2).doc.2016.01.20.PDF ウイルス付き迷惑メール ( Windows ) - 無題な濃いログ - Yahoo!ブログ
債務通知? 当座貸越があることの通知? 迷惑メールにウイルス添付で危険! ( Windows ) - 無題な濃いログ - Yahoo!ブログ