2015年10月19日　COREY NACHREINER 著

仕事に追われて先週のセキュリティ関連ニュースを聞き逃してしまった方も多いのではないでしょうか。1 週間のセキュリティ関連ニュースをご紹介するこのブログ記事で、最新の脅威に関する重要なニュースをまとめてチェックできます。毎日お届けしているビデオをご覧いただく時間がない方は、毎週月曜日にお届けするこのビデオで 1 週間のニュースをまとめてご確認ください。

今日のエピソードでは、人気のあるコンシューマ向けルーターに見つかったルート脆弱性、Adobe Flash のゼロデイ脆弱性、ドローンのハッキングについてご紹介します。また、先週公開された Microsoft と Adobe のパッチについてもお話します。ビデオでニュースの詳細をご覧いただき、参照情報のセクションでご紹介している、セキュリティ関連の最近の出来事や話題もぜひお読みください。

（エピソードビデオの長さ: 10:56）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=77R3I5fw9Ao

エピソードの参照情報

• 月曜日:
  • Netgear 社製ルーターにゼロデイ脆弱性が見つかる – Daily Security Byte EP.156
  • Netgear 社製ルーターのゼロデイ脆弱性を狙った攻撃が見つかる – ISPreview
  • Netgear の認証回避を可能にするゼロデイ脆弱性に関するブログ記事 – Shellshock Labs
  • Netgear のコマンドインジェクションのゼロデイ脆弱性に関するブログ記事 – Shellshock Labs
  • Netgear の脆弱性に関する記事 – Full Disclosure
• 火曜日:
  • ブラウザーのセキュリティを強化するパッチが公開される – Daily Security Byte EP.157
  • Microsoftの 10 月月例パッチ公開の要約記事 – Microsoft
  • 10 月の Internet Explorer のアップデート – Microsoft
  • 10 月の Edge のアップデート – Microsoft
  • 10 月の Windows Jscript/VBscript のアップデート – Microsoft
  • 10 月の Windows Shell のアップデート – Microsoft
  • 10 月の Microsoft Office のアップデート – Microsoft
  • 10 月の Windows カーネルのアップデート – Microsoft
  • Microsoft の新しいセキュリティ勧告を忘れずにご確認ください – Microsoft
  • Adobe Flash の最新セキュリティアップデート – Adobe
• 水曜日:
  • コンピュータを「飛ばす」USB スティック – Daily Security Byte EP.158
  • デバイスを「飛ばす」悪意のある USB キーが開発される（ロシア語） – Habrahabr
  • 1代目 USB Killer のアイデア – Habrahabr
  • USB Killer 2.0 の実演動画 – YouTube
  • USB Killer 2.0 に関する英語の記事 – Graham Cluley
  • 実演動画に関する Reddit のディスカッション – Reddit
• 木曜日:
  • Flashのゼロデイ脆弱性がまた見つかる – Daily Security Byte EP.159
  • Flash の新しい脆弱性を悪用した Pawn Storm 攻撃が見つかる – Trend Micro
  • Adobe の Flash の新しい脆弱性に関するセキュリティ速報 – Adobe
  • このゼロデイ脆弱性の修正プログラム – Adobe
• 金曜日:
  • ドローンのハッキング – Daily Security Byte EP.160
  • MAVLink 脆弱性に関するある研究者の投稿 – Shellntel
  • Shellntel の研究者による攻撃を紹介する動画 – YouTube
  • マルチコプターに対する攻撃についての Reddit のディスカッション – Reddit
  • MAVLink 脆弱性を悪用したドローンに対する攻撃 – Hackaday

その他

• オバマ大統領と FBI で暗号化のバックドアに対する見解が相違 – Wired
• Chrome の「友だち」のブラウザーを乗っ取る拡張機能 – Wired
• ある ISP が使用する Zhone 社製ルーターに致命的な脆弱性 – The Register
• ダウ・ジョーンズのハッキングで 3500 件のレコードが盗まれる – Slashgear
• 虚偽の通報を繰り返した犯人に奉仕活動 1 年の判決 – FoxCT
• 米国企業のハッキング被害が年間 1 千 5 百万ドルに上る – CNN
• アノニマス運営サイトにログイン情報を投稿したジャーナリストに有罪判決 – Motherboard
• 複数の国がクリントン氏のメールサーバーへのハッキングを試行 – Seattle Times
• Uber をライバル企業がハッキングか – Business Insider
• マルウェア以外の攻撃への対策に関する論文 [PDF] – Crowd Strike
• 米国政府機関が IP を盗んだとされる中国企業を締め出し – Financial Times
• US-CERT、Dridex マルウェアの復活を警告 – US-CERT
• Microsoft が Outlook.com の XSRF セキュリティホールを修正 – The Register
• Wall Street Journal のデータベースがハッキングされる – Engadget
• Google.com ドメインの所有者だった研究者が報奨金を手にする – BBC
• この研究者がこの件について説明した Linkedin への投稿記事 – Linkedin
• 有名なハッカーが不倫サイトに登録していた検事の個人情報を公開すると脅迫 – Motherboard
• Cisco SSL VPN の古い脆弱性を悪用した攻撃が発見される – Volexity
• Huawei 製 4G USB モデムの脆弱性が報告される – The Register
• LoopPay がハッキングされるも Samsung Pay には影響せず – Digital Trends
• Kemoge：Android の新しいマルウェア亜種 – Ars Technica
• Spotify の「偽」再生を繰り返すボットネット – Motherboard
• ISIS をハッキングした罪でマレーシア人学生が逮捕される – The Register
• この学生がいかに不注意だったかを解説した記事 – Motherboard
• 研究者が無線を使って Siri を遠隔操作する方法を公開 – Wired
• Bit9 による OS X マルウェア急増の現状を説明する報告書 – Document Cloud
• Mandiant 社の研究者がハッカーとの対決の詳細を発表 – The Register
• 英国の大手金融グループが重大なセキュリティホールを修正 – The Register
• TPP はセキュリティ情報公開を遅らせるのか – Slate
• Daily Mail の Web 広告が Angler Exploit Kit に感染 – The Register
• カジノから 15 万件のカード情報がハッキングされる – The Register
• FBI が Dridex ボットネットを遮断 – ZDNet
• Yahoo がパスワード不要の認証方法を発表 – Engadget
• NSA の暗号解読に脆弱性が利用される – Threatpost
• 漏洩した情報の価値はどれ位か – Dark Reading
• 1 週間以上前の記事
  • 生体認証にも問題あり – Forbes
  • サウジアラビアが The Hacking Team の買収を検討か – The Register
  • 大人気トレントサイトでマルウェアが拡散する – The Register
  • ヒルトン・ホテルがハッキングの調査を継続 – The Inquirer
  • Windows 10 の新しいセキュリティ機能に関するわかりやすい解説記事 – Expert Reviews
  • Android.Dendroid のセキュリティホールが見つかる – The Register
  • スターバックスのサーバーに脆弱性が見つかる – Fouad’s Blog
  • Amazon EC2 に保存された暗号鍵を解読するテクニック – Ars Technica
  • Twitter ボットネットによる政治的宣伝活動 – Motherboard
  • 中国の米国に対するハッキングに関する議論の動画記事 – Network World
  • TrueCrypt の権限昇格の脆弱性が修正される – Threatpost
  • Apple が先週報告された iOS のロック画面回避の問題を修正 – Apple/li>
  • サイバー攻撃の拡大が新しく発表された報告書でも確認される – Network World
  • iOS デバイスに悪意のあるファイルをアップロードするアプリが見つかる – SC Magazine
  • 新たな脆弱性の発見で暗号化ツール TrueCrypt のユーザー離れが加速か – ZDNet
  • カスペルスキーによるガザのサイバー活動家に関する最新情報 – Securelist
  • 150Gbps 超の DDoS 攻撃が可能な Linux ボットネット – Akamai
  • パッチ適用の遅れによる危険性に関する新しい調査報告 – Kenna Security
• Corey Nachreiner, CISSP
• @SecAdept