この広告は、90日以上更新していないブログに表示しています。

2016-04-14

2016/04/13 セキュリティニュース関連一覧 + その他

ニュース

脆弱性/アップデート関連

Badlock関連

TrendLabs Security Intelligence BlogHow Bad is Badlock (CVE-2016-0128/CVE-2016-2118)? - TrendLabs Security Intelligence Blog

InfoSec Handlers Diary Blog - BadLock Vulnerability (CVE-2016-2118)

Badlock Impact on Cisco Products

Bad Luck Over The Upcoming Badlock Vulnerability?

「Badlock」脆弱性のパッチが公開--脆弱性ブランド化に懸念の声も - CNET Japan

Badlock (CVE-2016-2118／CVE-2016-0128)についてまとめてみた - piyolog

「Badlock」の脆弱性修正パッチ、SambaとMicrosoftが公開 - ITmedia エンタープライズ

On Badlock for Samba (CVE-2016-2118) and Window... | Rapid7 Community

Samba - Security Announcement Archive
---

2016 年 4 月のマイクロソフト セキュリティ情報の概要

2016 年 4 月のセキュリティ情報 (月例) – MS16-037 ～ MS16-042, MS16-044 ～ MS16-050 | 日本のセキュリティチーム

Microsoft Security Bulletin MS16-045 - Important

Microsoft Security Bulletin MS16-047 - Important

Microsoftの月例セキュリティ情報公開――「緊急」6件、「Badlock」脆弱性にも対処 - ITmedia ニュース

MS、4月の月例パッチを公開--サポートされるすべてのWindowsが対象の脆弱性も修正 - ZDNet Japan

今日は毎月恒例「Windows Update」の日、全部で13件 - GIGAZINE

BadLock Vulnerability (CVE-2016-2118) - SANS Internet Storm Center
---

Adobe、「Adobe AIR」の定例セキュリティアップデートを公開。24件の脆弱性を修正 - 窓の杜

Adobe、Creative Cloud Desktop Applicationなどの脆弱性を修正 - ITmedia エンタープライズ
---

Best reports series - Account Recovery XSS - Bughunter University

MS Office exploit analysis – CVE-2015-1641 ‹ The Cybersecurity & FastForensic Blog

GitHub - moloch--/cve-2016-1764: Extraction of iMessage Data via XSS

パナマ文書関連

【パナマ文書の衝撃】パナマ検察、流出元？の法律事務所を捜索（1/2ページ） - 産経ニュース

「パナマ文書」の法律事務所、各国のスパイも利用 独紙報道 写真1枚 国際ニュース：AFPBB News

「モディリアーニの絵画 「パナマ文書」に基づき押収」 News i - TBSの動画ニュースサイト

パナマ文書や米大統領選が世界経済リスクに 小林同友会代表 - 産経ニュース

パナマ文書流出はハッキング？法律事務所を捜査 : 国際 : 読売新聞（YOMIURI ONLINE）

CIAの陰謀か？ 「パナマ文書」をインテリジェンス的に読み解く - 春名幹男（新潮社フォーサイト）

「文書」の流出元を捜索＝違法行為の有無確認－パナマ：時事ドットコム

パナマ文書流出 法律事務所を家宅捜索 | NHKニュース

マルウェア関連

エフセキュアブログ : 「Petya：ディスク暗号化ランサムウェア」に感染したマシンの復旧

【セキュリティ ニュース】ランサムウェア「Petya」の復号化キー作成ツールが公開（1ページ目 / 全1ページ）：Security NEXT

Petyaランサムウェアにバグ：復号ツールが開発される
---

ニュース - ［データは語る］ランサムウエアの相談件数、月間96件に急増、約9割が実際に被害で注意喚起―IPA：ITpro

【注意喚起】ランサムウェア感染を狙った攻撃に注意：IPA 独立行政法人 情報処理推進機構

【セキュリティ ニュース】ランサムウェアの相談が急増、前月比5.6倍に - 約88％で被害（1ページ目 / 全1ページ）：Security NEXT
---

Large malvertising campaign hits popular Dutch websites | Fox-IT International blog

vvvウィルス(ブイブイブイウィルス)とは | 日立ソリューションズの情報セキュリティブログ

Website Ransomware - CTB-Locker Goes Blockchain - Sucuri Blog

MSRT April release features Bedep detection | Microsoft Malware Protection Center

「あなたは新しい請求書」メールでランサムウェア感染、次の手口に注意 - ITmedia エンタープライズ

Atmos, Citadel malware variant, hitting French banks - SC Magazine

Anti-Analysis Tricks in Weaponized RTF | Decalage

iPhone のロック解除関連 続報

ホットストック：サン電子が後場買い気配、子会社がインターポールと提携 | ロイター

サン電子の子会社、インターポールとパートナー契約：朝日新聞デジタル

パチンコ機器のサン電子、犯罪捜査協力で事業拡大－買収、新株も - Bloomberg

iPhoneロック解除とは「無関係」--サン電子の子会社がインターポールと契約 - CNET Japan
---

San BernardinoのiPhoneはゼロデイエクスプロイトを使ってハックされた | TechCrunch Japan

iPhoneロック解除、ハッカーがFBIに協力 米紙 写真1枚 国際ニュース：AFPBB News

FBI、iPhoneロック解除ツールは「プロハッカー集団」から有償で入手。アップルに開示するかは『まだ決めていない』 - Engadget Japanese
---

ｉＰｈｏｎｅ、ロック解除すると何が見える？：朝日新聞デジタル

その他気になったニュース

無料SSL/TLS証明書のLet’s Encrypt が正式版になったので自動更新を含めて試してみた | Webセキュリティの小部屋

無料で証明書を発行してHTTPSの導入をサポートする「Let’s Encrypt」がベータ版から正式版に - GIGAZINE

HTTPSの証明を無料で発行するLet’s Encryptがベータを終了、年初には同機関自身が悪用を経験 | TechCrunch Japan
---

Syrian government hacked: Cyber Justice Team behind massive 43GB online data leak

Bug Bounty Program is becoming more popular in JapanSecurity Affairs

16-31 March 2016 Cyber Attacks Timeline | HACKMAGEDDON

「ハリー・ポッター」発売前のネタバレ、英情報機関が監視していた - SankeiBiz（サンケイビズ）

北朝鮮サイバー部隊が脱北予備軍である理由 | DailyNK Japan（デイリーNKジャパン）

不正入手したカード情報使いネットで買い物　中国人男女3人逮捕

10年間「デジタル濡れ衣」被害が続く一家。不明IPアドレスの位置情報DBと偶然一致した悲劇、警察や詐欺被害者が次々訪問 - Engadget Japanese

韓国選管ＨＰが総選挙投開票日にサイバー攻撃 被害なし

GSX、EC-Council社と独占的販売代理店契約を締結｜GSXのプレスリリース

ノジマ、家電丸ごと監視 サイバー攻撃に対応 ：日本経済新聞

マイナンバーが官僚と企業の癒着の温床に！ 甘い汁を吸う富士通、日立、NTTなどの大企業、横行する天下り｜LITERA／リテラ

ASCII.jp：NICT、ドローンによる図書配送に成功、暗号化でセキュアに

アマゾン・レビューに「悪口」書けなくなる？ 投稿者情報「開示命令」から学ぶべき注意点とは : J-CASTニュース

「なぜ漏れた？」を実例を基に紹介：世界で起きた漏えい事件の「事例集」をベライゾンが公開 - ＠IT

ＪＲ九州アプリで不具合 別会員の情報を画面に表示：朝日新聞デジタル

宮田健の「セキュリティの道も一歩から」（1）：もう無関心ではいられない「情報セキュリティ対策」 - TechFactory

Googleは今年から‘ソーシャルエンジニアリング’的な広告をホストするWebサイトも警告の対象にする | TechCrunch Japan

Facebookが違法コンテンツ検知「Rights Manager」をリリース、違法にアップロードされたコンテンツの自動判別へ - GIGAZINE

イスラム国に「サイバー爆弾」、米軍などが各国と作戦強化 | ロイター

WebUSB API — Connect Your USB Devices Securely to the Internet

セキュリティクラスタ まとめのまとめ 2016年3月版：結局のところ「ホワイトリスト」とは何なのか (1/3) - ＠IT

What is Certificate Transparency? How It helps Detect Fake SSL Certificates

モバイル・ホットトピックス - Androidの攻撃耐性を高める改良 メモリー配置の変動量を拡大可能に：ITpro

LINE×サイボウズのバグバウンティ対談 - 先進2社が語るバグ報奨金制度、「やはり社内でも反対意見はありました」：ITpro

不正アクセスによる情報漏洩に関するお知らせとお詫び | THE KISS-ザ・キッス

ブログ等

LINEの乗っ取りはマルチランゲージ: 独房の中

中華Proxyの裏付け捜査が進んでいるようです: 独房の中

GitHub - 36hours/idaemu: idaemu is an IDA Pro Plugin - use for emulating code in IDA Pro.