2015/06/01
アメリカ国税局のデータ流出、iPhone のクラッシュ – WSWiR Episode 154
2015年6月1日 COREY NACHREINER 著
今週は残念ながら、セキュリティ関連のたくさんのニュースが報告され、サイバー犯罪が多発していることが明らかになりました。安全な環境を維持するには、最新のニュースや情報を常に入手することが必要です。1 週間の情報セキュリティ関連ニュースをまとめてお届けするこのビデオをぜひご活用ください。
先週のエピソードでは、アメリカ国税局のデータ流出、iPhone をクラッシュさせるテキストメッセージ、クラウドソーシングによる新たなランサムウェアの脅威などのニュースをお伝えしました。これらのニュースの詳細をビデオでご覧いただき、参考情報に記載した記事も併せてお読みください。
(エピソードビデオの長さ: 11:53)
YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=85fEsnnTf7E
ところで、セキュリティ関連のいくつかのカンファレンスに参加するため、2 週間ほど出張が続く予定です。デイリーセキュリティバイトのビデオをいつも通りお届けしたいと思いますが、場合によっては投稿できない日があるかもしれません。
エピソードの参照情報
- 月曜日:
- 祝日のためお休み
- 火曜日:
- ハッカーがアメリカ国税局を攻撃 – Daily Security Byte EP.88
- 国税局が課税記録漏えいについて警告 – IRS.gov
- アメリカ国税局の 10 万人分の課税記録がハッキングされる – Wired
- 水曜日:
- iOS の特定のテキストでクラッシュする脆弱性 – Daily Security Byte EP.89
- iOS がクラッシュする不可解なこの脆弱性に関する最初の Reddit の投稿(すでに削除されています) – Reddit
- iOS のこの脆弱性に関する Reddit の追加投稿 – Reddit
- iOS をクラッシュさせるメッセージのツイート – Twitter
- iOS のこの脆弱性に関する報道記事 – Wired
- iOS が特定のテキストでクラッシュするバグは OS X にも影響か – Forbes
- OS X のテキストによってクラッシュする脆弱性の説明 – Github
- 2013 年に報告された iOS がアラビア語文字でクラッシュする脆弱性についての記事 – Ars Technica
- 木曜日:
- クラウドソーシングのランサムウェア – Daily Security Byte EP.90
- 無料のランサムウェアがダークウェブで見つかる – Motherboard
- Tox ランサムウェアの解説記事 – Security Zap
- Tox ランサムウェアの分析 – McAfee
- ダークウェブ Tox の Web サイト(危険性を十分に理解した上で Tor でアクセスする必要があります) – Onion link
- 金曜日:
- 北朝鮮のサイバー部隊に関する証言 – Daily Security Byte EP.91
- 北朝鮮のハッカーは都市や人民を「殺傷」する能力もあると亡命者が指摘 – BBC
- アメリカが過去に北朝鮮を Stuxnet 方式で攻撃して失敗したと関係者が証言 – Reuters
その他
- SOHO ルータを標的とする攻撃コードキットに関するわかりやすい解説記事 – MDNC
- インドの音楽配信サービス Gaana が SQL インジェクションによるセキュリティ侵害の被害を受ける – The Next Web
-
無料 VPN ツールの Hola にユーザが出口ノードとして利用されるリスクがあることがわかる – Motherboard
- セキュリティ研究者による Hola のリスクに関する投稿 – Adios-Hola
- FBI が MegaUpload のドメインで悪意のある広告がホスティングされていた事実を把握 – BBC
- Saumil Shah 氏が画像を使ったハッキング方法 “Stegosploit” を実演 – Motherboard
- 集団訴訟が相次いだ Superfish がビジネスモデルを変更すると発表 – Phys.org
-
中小規模ビジネスが Grabit マルウェアに狙われる – Securelist
- Grabit の解説記事 – The Register
- Facebook で今もマルウェアが拡大 – Trend Micro
- 若者の方がサイバー犯罪の被害者になりやすいことがわかる – Business Insider
- スターバックスが善意のハッカーを冷たくあしらう – TechDirt
- 復活したランサムウェアで数千人規模の被害が報告される – Digital Trends
- NAS メーカーの Synology が深刻な脆弱性を修正するパッチを公開 – Network World
- 米国内で輸出制限強化の法案に多くの反対意見が噴出 – Forbes
- 機内からのツイートが誤解されて尋問された事件に対する反応 – Reuters
- PoS システムを狙った攻撃にスパムが使用される – Computer World
- Google Play のマインクラフト関連スケアウェアにご注意 – The Inquirer
- ハッカーによる旅客機の乗っ取りは可能か – Wired
- 研究者が地下鉄の乗客の位置情報を追跡する方法を発見 – The Next Web
- Linux/Moose ワームに狙われる Linux ベースのルータ – Ars Technica
- Corey Nachreiner, CISSP
- @SecAdept
カテゴリー:
セキュリティニュース