2016/03/07 セキュリティニュース関連一覧 + その他
ニュース
江崎グリコで情報流出が発生しました
当社の通販サイト「グリコネットショップ」における 不正アクセスによるお客様情報流出に関するお知らせとお詫び | グリコ
ニュース - 江崎グリコ、不正アクセスで約8万3000件の顧客情報が流出した可能性:ITpro
江崎グリコ、顧客情報が流出 不正アクセスで最大8万件:朝日新聞デジタル
OS X のランサムウェアが発見されました
Mac OS Xに初のデータ暗号化で身代金を要求するランサムウェアが登場 - GIGAZINE
Error - Palo Alto Networks BlogPalo Alto Networks Blog
Mac初の身代金要求ウィルス「KeRanger」見つかる。3月4~5日にTransmissionを更新した人は要確認 - Engadget Japanese
Mac OS初のランサムウェア出現 Appleは対処済みだが「Transmission」ユーザーは確認必須 - ITmedia ニュース
Apple users targeted in first known Mac ransomware campaign | Reuters
韓国、北朝鮮方面のニュース
北朝鮮 韓国政府要人のスマホをハッキングか : Chosun Online | 朝鮮日報
「北朝鮮がサイバー攻撃」 韓国情報機関が対策会議へ - 産経ニュース
時事通信ニュース:サイバー攻撃に万全な対応を=対北朝鮮で韓国大統領
韓国国家情報院「北朝鮮サイバーテロ、現実化している…可能性高い」 | Joongang Ilbo | 中央日報
Apple v.s. FBI 関連
iPhoneロック解除、最終手段は「チップハッキング」データ破壊リスクも - WSJ
Appleのソフトウェアエンジニアリング責任者曰く:FBIの要求は全iOSユーザーの安全を脅かす | TechCrunch Japan
言論の自由、コードの自由:アップル「iPhoneロック解除」拒否で団結する米テック界 « WIRED.jp
その他気になったニュース
(PDF)脆弱性診断士(Web アプリケーション)スキルマップ&シラバスについて : OWASP
(PDF)脆弱性診断士(Webアプリケーション)スキルマップ&シラバス 第1.0版
---
サイバー犯罪調査の専門家に聞く、匿名の無法地帯「ダークウェブ」という現実 - ZDNet Japan
アンドロイド不正アプリ、1千万個超え 前年比2.5倍:朝日新聞デジタル
Appleの証明書の有効期限切れに伴い、2016年2月14日以前に作成したOS Xのインストールディスクが全て利用できない状態に。
Backdoor in WordPress Plugin Steals Admin Credentials | SecurityWeek.Com
爆破予告メール関与か 女子中学生聴取 浜松中央署|静岡新聞アットエス
CSIRTメモ - チェックしておきたい脆弱性情報<2016.03.07>:ITpro
メディアは読者のプライヴァシーを守れるか:ProPublica「Tor」ヴァージョン立ち上げ « WIRED.jp
シスコ、ネットワーク機器の深刻な脆弱性に対処するパッチを公開 - ZDNet Japan
米大統領選「トランプ現象」にAnonymousも便乗 | THE ZERO/ONE
ATM Malware Gang Member Escapes Police Custody, Hollywood Style
仮想通貨は本物の貨幣になるか 増島弁護士に聞く :日本経済新聞
When a WordPress Plugin Goes Bad - Sucuri Blog
iPhoneのTouch IDは◯◯を使えばパスされてしまうことが判明 - iPhone Mania
Amazonが密かにタブレットなどで使っているFire OS 5から暗号化機能削除 - GIGAZINE
【重要なお知らせ】当社、当社関係会社および当社役職者を騙った詐欺行為にはご注意ください。|ニュース|東洋ゴム工業株式会社
セキュリティ事故の被害を回避するインシデントレスポンス:インシデントレスポンスとは何か――自動車事故に置き換えて考える (1/3) - ITmedia エンタープライズ
犯罪者自身のせいではなく「脳が犯罪を起こさせた」として罪状軽減を目指す行動遺伝学 - GIGAZINE
山賀正人が見た、ヤマハのネットワーク機器とセキュリティのかかわり -INTERNET Watch
1000万個を突破したAndroid不正アプリの「これから」 | トレンドマイクロ セキュリティブログ
ハッカーがよく使うユーザー名とパスワードトップ10 | マイナビニュース
News & Trend - 「Watsonでサイバー攻撃を自動防御」、日本IBMがセキュリティ戦略を発表:ITpro
還付金詐欺の手口が加わったビジネスメール詐欺 | Symantec Connect
サイバー攻撃にさらされる東京オリンピック:時限法も視野に | 土屋大洋 | コラム | ニューズウィーク日本版 オフィシャルサイト
不倫騒動終わらず…紫艶リベンジポルノ?FBに文枝の全裸写真投稿 ― スポニチ Sponichi Annex 芸能
IIJ、自治体向けに安全なウェブ閲覧環境を提供する「IIJ GIOセキュアブラウジングサービス」 - クラウド Watch
ブログ等
セキュリティのアレ(11)~ 「公衆無線LAN」の安全な使い方~を見てみた&使ってみた&テザリングの盲点を考えてみた! - にゃんたくのひとりごと
DLL Injectionを用いた****** Chr*meへの攻撃 [(https|http)POSTデータの奪取](自粛版)
OWASPのSQLインジェクション対策方針を読んで「おまえは俺か」と思った | 徳丸浩の日記
Z3Pyでglibc rand(3)の出力を推測してみる - ももいろテクノロジー
Z3Pyでxorshift128+の出力を推測してみる - ももいろテクノロジー
Mersenne Twisterの出力を推測してみる - ももいろテクノロジー