2016/03/25 セキュリティニュース関連一覧 + その他
ニュース
2015年11月に逮捕されたプロキシサービス提供事業者の件 続報
摘発業者のサーバーにIDやパスワード178万件 | NHKニュース
不正アクセス事件、警視庁押収のサーバーに個人情報1800万件 :日本経済新聞
不正アクセスのサーバーにID1800万件 警視庁押収:朝日新聞デジタル
代理サーバー:通販IDなど1800万件 摘発業者が保存 - 毎日新聞
1800万人分のID流出…1割で不正接続確認 : 社会 : 読売新聞(YOMIURI ONLINE)
時事通信ニュース:中継サーバー事業者再逮捕=カード情報12万件、悪用か−警視庁
Apple v.s. FBI 続報
【Apple Vs FBI】FBIに日系企業が協力、iPhoneロック解除がたった1500ドルで完了の可能性も | 小龍茶館
iPhoneの暗号化をAppleの協力なしで解除する7つの方法 - GIGAZINE
「iPhone」のロック解除問題--FBIの独自手法に対する専門家の見解 - CNET Japan
FBI、「iPhone」ロック解除をコードベースの手法でテスト中か - CNET Japan
FBIとAppleの係争がスマートフォンのセキュリティの将来をどう変えるか | ライフハッカー[日本版]
マルウェア関連
Certified Ethical Hacker website caught spreading crypto ransomware | Ars Technica
Hospital Declares ‘Internal State of Emergency’ After Ransomware Infection
» Ontario hospital website may have infected visitors with ransomware, security firm says
Will Locky ransomware and the Dridex botnet take an Easter vacation? - Avira Blog
Ransomware Petya encrypts hard drives - SECURITY BLOG
エフセキュアブログ : 暗号化ランサムウェアに関するFBIの回答
---
Brazilian trojan arrives disguised in PNG image - SC Magazine
PNG Embedded – Malicious payload hidden in a PNG file
---
Malware Is Now Signed with Dual Certificates, for SHA1 and SHA2
An Update On The EITest/Angler EK Campaign
マイナンバー関連
マイナンバー対策の守りと攻め - [第4回]マイナンバー活用(2) スマホで身元確認機能、カード利用民間アプリ、マイナポータルの民間活用:ITpro
中部でも差し止め求め提訴 3県住民ら、マイナンバー使用巡り :日本経済新聞
ニュース - 個人情報保護委、「マイナンバーがなければ解雇する」などトラブル事例を公表:ITpro
マイナンバー通知カード 218万世帯分届かず | NHKニュース
脆弱性/アップデート関連
Google Chrome 49の更新版公開、深刻な脆弱性を修正 - ITmedia ニュース
「Google Chrome」安定版v49.0.2623.108が公開、“Pwn2Own”で発見された脆弱性を修正 - 窓の杜
---
iOS・OS Xに危険なゼロデイ脆弱性、OSを最新版にアップデートで回避可能 - GIGAZINE
最新のiOS 9.3でiPadが文鎮化、使用不能状態に - GIGAZINE
iMessageの添付ファイルを国家などに解読される恐れ、脆弱性をiOS 9.3で修正 -INTERNET Watch
---
Badlock critical vulnerability: nice logo, no details. – Naked Security
Flash Player 21.0.0.197リリース バグ修正で脆弱性セキュリティ更新なし ( フリーソフト ) - 無題な濃いログ - Yahoo!ブログ
Android端末8.5億台に今も「Stagefright」脆弱性が影響する恐れ--セキュリティ企業 - ZDNet Japan
気になったニュース
米 ダムなどへのサイバー攻撃でイラン人7人起訴 | NHKニュース
米国、サイバー攻撃でイラン人7人を起訴 銀行やダム標的 | ロイター
米司法省、大手銀行やダムへのサイバー攻撃でイラン人7人を訴追 - ITmedia エンタープライズ
---
2015年の不正アクセス手口、ID・パスワードの窃盗が35%超に - ITmedia エンタープライズ
不正アクセス被害4割減…LINEの対策強化で : 社会 : 読売新聞(YOMIURI ONLINE)
2015年の不正アクセス、最年長犯はなんと「72歳」 | RBB TODAY
---
中国国営紙、米軍事機密にハッキングした中国人を称賛 写真1枚 国際ニュース:AFPBB News
米軍事情報を盗んで中国へ、中国籍の被告が罪認める――米司法省 - ITmedia エンタープライズ
---
バングラデシュ中銀の資金流出 米当局の情報管理に警鐘 - WSJ
アノニマス、ベルギー連続テロにつきダーイシュ(IS)に復讐誓う
アップルのプログラミング言語「Swift」、Linuxをサポート - ZDNet Japan
リベンジポルノ被害者の窓口サイト開設、プロバイダーへの削除依頼を代行、拡散前に早期相談を -INTERNET Watch
サイバーセキュリティになれる頭脳があるか判別できる6つの暗号解読テスト - GIGAZINE
Google、Gmaiのセキュリティー警告を強化 | TechCrunch Japan
News & Trend - 自治体で始まるセキュリティクラウド構築、「1360億円商戦」にITベンダー熱視線:ITpro
MacOSとWindowsのネイティブ仮想化を用いたDocker純正ツール「Docker for Mac/Windows」登場、VirtualBoxは不要に - Publickey
実践、セキュリティ事故対応 - [第8回]データ持ち出しなどの「内部不正」 調査の過程は事細かに証拠に残す:ITpro
【セキュリティ ニュース】山口県の外国人向け観光情報サイトに不正アクセス - 個人情報が漏洩(1ページ目 / 全1ページ):Security NEXT
「大手ISPが加入者のトラッキングを強化中」、消費者保護団体の報告書が指摘 - Computerworldニュース:Computerworld
クラウド型セキュリティサービスが求められる理由 - ZDNet Japan
セキュリティのアレ(18):「パスワード管理ツール」を使ってみよう!――デモ有り - @IT
ANA、システム障害時の搭乗手続きで手書きのアナログ対応ができた理由 - ねとらぼ
アップル、自社サーバを独自に開発か--傍受される懸念から - CNET Japan
仏当局、グーグルに罰金1260万円 「忘れられる権利」めぐり | ロイター
ラック、鹿児島大学へ情報セキュリティに関する特任教授として社員を出向 | ニュースリリース | 株式会社ラック
アデルがハッキング被害 妊娠中の自撮り写真などが流出 - シネマトゥデイ
News & Trend - 地方税ポータル「eLTAX」はなぜActiveXを採用したのか、地方税電子化協議会に聞いた:ITpro
サイバー捜査の司令塔強化 警視庁、4月1日に本部発足 - 共同通信 47NEWS
いまさら聞けない 車載セキュリティ入門(5):車載セキュリティに対応する開発プロセスとセキュリティ評価手法 (1/3) - MONOist(モノイスト)
「@ITセキュリティセミナー(東京)」レポート2016:すご腕バグハンターたちが報奨金制度運営者と本音トーク (1/4) - @IT
Shibuya.XSS JIZEN-GAKUSHU Challenge 2
グーグル、信頼できない認証局のリストを作成 - ZDNet Japan
ニュース - [イノベーターズ会議]「戦略的なIT投資にはセキュリティ対策が不可欠」、日本MSの高橋氏:ITpro
OWASP Proactive Control、安全なWebシステム開発へのガイドライン(その2) : 株式会社ラック