この広告は、90日以上更新していないブログに表示しています。

2016-03-08

2016/03/07 セキュリティニュース関連一覧 + その他

ニュース

江崎グリコで情報流出が発生しました

お知らせ | グリコ

当社の通販サイト「グリコネットショップ」における 不正アクセスによるお客様情報流出に関するお知らせとお詫び | グリコ

ニュース - 江崎グリコ、不正アクセスで約8万3000件の顧客情報が流出した可能性：ITpro

江崎グリコ、顧客情報が流出 不正アクセスで最大８万件：朝日新聞デジタル

グリコ、個人情報が8万件流出 - 共同通信 47NEWS

OS X のランサムウェアが発見されました

Mac OS Xに初のデータ暗号化で身代金を要求するランサムウェアが登場 - GIGAZINE

First OS X ransomware detected in the wild, will maliciously encrypt hard drives on infected Macs [Update: How to fix] | 9to5Mac

Error - Palo Alto Networks BlogPalo Alto Networks Blog

Mac初の身代金要求ウィルス「KeRanger」見つかる。3月4～5日にTransmissionを更新した人は要確認 - Engadget Japanese

Mac OS初のランサムウェア出現 Appleは対処済みだが「Transmission」ユーザーは確認必須 - ITmedia ニュース

Apple users targeted in first known Mac ransomware campaign | Reuters

韓国、北朝鮮方面のニュース

北朝鮮　韓国政府要人のスマホをハッキングか : Chosun Online | 朝鮮日報

「北朝鮮がサイバー攻撃」 韓国情報機関が対策会議へ - 産経ニュース

時事通信ニュース：サイバー攻撃に万全な対応を＝対北朝鮮で韓国大統領

韓国国家情報院「北朝鮮サイバーテロ、現実化している…可能性高い」 | Joongang Ilbo | 中央日報

韓米がサイバー分野で協力強化 攻撃に対する新技術開発へ

マイナンバー関連

時事通信ニュース：マイナンバーカード１枚でＯＫ＝商店街の買い物に活用へ−総務省

マイナンバーカード受け取れない 謎のシステム障害頻発：朝日新聞デジタル

Apple v.s. FBI 関連

iPhoneロック解除、最終手段は「チップハッキング」データ破壊リスクも - WSJ

Appleのソフトウェアエンジニアリング責任者曰く：FBIの要求は全iOSユーザーの安全を脅かす | TechCrunch Japan

言論の自由、コードの自由：アップル「iPhoneロック解除」拒否で団結する米テック界 « WIRED.jp

その他気になったニュース

(PDF)脆弱性診断士（Web アプリケーション）スキルマップ＆シラバスについて : OWASP

(PDF)脆弱性診断士（Webアプリケーション）スキルマップ＆シラバス 第1.0版
---

サイバー犯罪調査の専門家に聞く、匿名の無法地帯「ダークウェブ」という現実 - ZDNet Japan

アンドロイド不正アプリ、１千万個超え 前年比２．５倍：朝日新聞デジタル

Appleの証明書の有効期限切れに伴い、2016年2月14日以前に作成したOS Xのインストールディスクが全て利用できない状態に。

Backdoor in WordPress Plugin Steals Admin Credentials | SecurityWeek.Com

爆破予告メール関与か 女子中学生聴取 浜松中央署｜静岡新聞アットエス

CSIRTメモ - チェックしておきたい脆弱性情報＜2016.03.07＞：ITpro

メディアは読者のプライヴァシーを守れるか：ProPublica「Tor」ヴァージョン立ち上げ « WIRED.jp

シスコ、ネットワーク機器の深刻な脆弱性に対処するパッチを公開 - ZDNet Japan

TrendLabs Security Intelligence BlogPawn Storm Campaign Adds Turkey To Its List of Targets - TrendLabs Security Intelligence Blog

米大統領選「トランプ現象」にAnonymousも便乗 | THE ZERO/ONE

19779 – (CVE-2016-1234) glob: buffer overflow with GLOB_ALTDIRFUNC due to incorrect NAME_MAX limit assumption (CVE-2016-1234)

ATM Malware Gang Member Escapes Police Custody, Hollywood Style

仮想通貨は本物の貨幣になるか 増島弁護士に聞く ：日本経済新聞

When a WordPress Plugin Goes Bad - Sucuri Blog

iPhoneのTouch IDは◯◯を使えばパスされてしまうことが判明 - iPhone Mania

Amazonが密かにタブレットなどで使っているFire OS 5から暗号化機能削除 - GIGAZINE

【重要なお知らせ】当社、当社関係会社および当社役職者を騙った詐欺行為にはご注意ください。｜ニュース｜東洋ゴム工業株式会社

セキュリティ事故の被害を回避するインシデントレスポンス：インシデントレスポンスとは何か――自動車事故に置き換えて考える (1/3) - ITmedia エンタープライズ

犯罪者自身のせいではなく「脳が犯罪を起こさせた」として罪状軽減を目指す行動遺伝学 - GIGAZINE

TrendLabs Security Intelligence BlogCERBER: Crypto-ransomware that Speaks, Sold in Russian Underground - TrendLabs Security Intelligence Blog

山賀正人が見た、ヤマハのネットワーク機器とセキュリティのかかわり -INTERNET Watch

1000万個を突破したAndroid不正アプリの「これから」 | トレンドマイクロ セキュリティブログ

ハッカーがよく使うユーザー名とパスワードトップ10 | マイナビニュース

News ＆ Trend - 「Watsonでサイバー攻撃を自動防御」、日本IBMがセキュリティ戦略を発表：ITpro

還付金詐欺の手口が加わったビジネスメール詐欺 | Symantec Connect

サイバー攻撃にさらされる東京オリンピック：時限法も視野に | 土屋大洋 | コラム | ニューズウィーク日本版 オフィシャルサイト

不倫騒動終わらず…紫艶リベンジポルノ？ＦＢに文枝の全裸写真投稿 ― スポニチ Sponichi Annex 芸能

IIJ、自治体向けに安全なウェブ閲覧環境を提供する「IIJ GIOセキュアブラウジングサービス」 - クラウド Watch

2016年3月7日[みんなでしっかりサイバーセキュリティ]

ブログ等

セキュリティのアレ（11）～ 「公衆無線LAN」の安全な使い方～を見てみた＆使ってみた＆テザリングの盲点を考えてみた！ - にゃんたくのひとりごと

DLL Injectionを用いた****** Chr*meへの攻撃 [(https|http)POSTデータの奪取](自粛版)

OWASPのSQLインジェクション対策方針を読んで「おまえは俺か」と思った | 徳丸浩の日記

Z3Pyでglibc rand(3)の出力を推測してみる - ももいろテクノロジー

Z3Pyでxorshift128+の出力を推測してみる - ももいろテクノロジー

Mersenne Twisterの出力を推測してみる - ももいろテクノロジー

(PDF)Electronの倒し方

アノニマスの海洋動物保護目的のオペレーションの実績をツイートから追ってみました | (n)inja csirt

Redisで任意のファイルをアップロードする攻撃