2015/09/14
アダルトアプリのランサムウェア、WhatsApp の脆弱性 – WSWiR Episode 164
2015年9月14日 COREY NACHREINER 著
セキュリティ関連のニュースを毎日追いかけるのは難しいが、重要な脅威の最新情報は知っておきたいとお考えですか? そのような方はぜひ、1 週間のニュースをまとめてお届けするこのビデオをご活用ください。毎週月曜日に、先週の情報セキュリティ関連のニュースを 10 分弱にまとめてお届けしています。
今週のビデオでは、Microsoft と Adobe の月例パッチ公開、アダルトモバイルアプリのランサムウェア、マルウェアのコマンドアンドコントロールの特定を逃れる新しい方法などのニュースをご紹介します。ビデオのリンクをクリックしてご覧いただき、参照情報のセクションでご紹介している記事も併せてお読みください。
(エピソードビデオの長さ: 8:44)
YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=mnJivvR7nRw
エピソードの参照情報
- 月曜日:
- レイバー・デーのためお休み
- 火曜日:
- 9月の月例パッチ – Daily Security Byte EP.138
- Microsoft の9月の定例パッチの概要 – Microsoft
- Microsoft の月例パッチ公開の概要に関する SANS による解説 – SANS
- Adobe の Shockwave に関する勧告 – Adobe
- 水曜日:
- WhatsApp の脆弱性 – Daily Security Byte EP.139
- WhatsApp ウェブクライアントに重大な脆弱性が見つかる – Checkpoint
- WhatsApp の脆弱性に関する解説記事(秀逸なヘッドライン) – The Register
- 木曜日:
- アダルトモバイルアプリを装うランサムウェア – Daily Security Byte EP.140
- モバイルのアダルトアプリとして動作するランサムウェアを発見 – Zscaler
- アダルトアプリとして動作するランサムウェアの解説記事 – BBC
- 金曜日:
- 衛星の C&C チャネル – Daily Security Byte EP.141
- ロシア人ハッカーが衛星インターネットを使ってC&Cの特定を逃れる – Wired
- 衛星を使った C&C に関するカスペルスキーの調査レポート – Securelist
その他
- Apple が米国政府機関によるユーザーデータ提供要請を拒否 – NY Times
- 米国司法省からのデータ復号化命令を Apple が拒否したニュース関する続報 – TechDirt
- Copperhead OS:オープンソース “セキュア” Android ディストリビューション – Liliputing
- グレイハットが FireEye にゼロデイ脆弱性に対する支払を要求 – The Register
- 新しい脆弱性に対する FireEye の反応 [PDF] – FireEye
- FireEye のゼロデイ脆弱性に対する著名ブロガー Graham Gluley 氏のコメント – Graham Cluley Blog
- FireEye が技術情報の公開中止を求めて研究者を提訴 – Ars Technica
- 古いメールクライアントでセキュリティの問題を解決する方法(お勧めできる方法ではありません) – Motherboard
- 研究者がカスペルスキーのウィルス対策ソフトの重大な脆弱性を公開 – PC World
- アメリカ国家情報長官のジェームズ・クラッパー氏がデータ操作は新たな脅威と発言 – The Guardian
- アシュレイ・マディソンのパスワードのハッキングを可能にする脆弱性が見つかる – CynosurePrime
- アシュレイ・マディソンのパスワードのハッキング方法の解説記事 – Ars Technica
- 北朝鮮が韓国の人気のあるワープロソフトのハッキングに成功したと発表 – Business Insider
- サイバー攻撃グループが政府系機関の攻撃に古いボットネットを使用 – PC World
- 研究者が自動運転車のセンサーをハッキング – Techspot
- Seagate が無線 HDD の脆弱性を修正 – The Inquirer
- ニューヨークの医療保険会社がハッキングされ 1 千万件の加入者記録が流出か – Reuters
- アシュレイ・マディソンの元最高技術責任者が法的手段に訴えるとブライアン・クレブス氏を脅迫 – TechDirt
- ジョン・マカフィー氏が米大統領選への出馬を表明 – The Inquirer
- ジョン・マカフィー氏の出馬表明ビデオ – YouTube
- マカフィー氏はなぜ大統領選に出馬するのか – Digital Trends
- 米国 NCSC(国家防諜セキュリティセンター)がスピアフィッシングへの対策を呼びかける – Ars Technica
- Akamai が DD4BC グループからの DDoS に関する調査結果を発表 – SC Magazine
- CoreBot がバンキングデータをハッキングするマルウェアへと進化する – ZDNet
- ゼネラル・モーターズが 5 年かけて OnStar の脆弱性を解決 – Business Insider
- 英政府通信本部が推奨する「良い」パスワードの選び方の意図を探る – The Guardian
- Google Nexus の 9 月の月例セキュリティアップデートの詳細 – Android Police
- Corey Nachreiner, CISSP
- @SecAdept
カテゴリー:
セキュリティニュース