2015/03/13
パッチと新しい攻撃 – WSWiR Episode 143
2015年3月13日 COREY NACHREINER 著
DRAM、Jamie Oliver、Half Life 2、Apple、Microsoft、今週、これらすべてが情報セキュリティの問題の影響を受けました。膨大な量の情報セキュリティのニュースが毎日報告されています。毎週お届けしているこのビデオサマリーをご覧いただければ、最新ニュースをまとめてチェックできます。
(エピソードビデオの長さ: 10:55)
YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=SG5xRcNMZbc
エピソードの参照情報
デイリーセキュリティバイト:
- 月曜日: Apple 社のパッチ – Daily Security Byte EP.40
- 火曜日: マイクロソフト社の 3 月の定例パッチ – Daily Security Byte EP.41
- 水曜日: DRAM を狙った Rowhammer 攻撃 – Daily Security Byte EP.42
- 木曜日: ゲームを狙ったランサムウェア – Daily Security Byte EP.43
- 金曜日: Jamie Oliver がまたハッキングの被害を受ける – Daily Security Byte EP.44
Apple 社の 3月月例パッチ
- OS X のセキュリティアップデート 2015-002 – Apple
- iOS 8.2 のセキュリティアップデート – Apple
- Apple TV 7.1 のセキュリティアップデート – Apple
- Xcode 6.2 のセキュリティアップデート – Apple
マイクロソフト社の 3月月例パッチ
- ウォッチガードの 3月月例パッチの要約(記事) – WatchGuard Blog
- マイクロソフト社の 3月の概要情報 – Microsoft
- スタクスネットで悪用された .LNK 脆弱性、未だ解決されず – HP のブログ
DRAM を狙った Rowhammer 攻撃
- Google 社の研究者のブログが Rowhammer の情報を公開 – Google Project Zero
- Slate 誌の Rowhammer に関するわかりやすい記事 – Slate
- Rowhammer の元となった研究調査 – CMU.edu
ゲームを狙ったランサムウェア
- Bleeping Computer が TeslaCrypt ゲームを狙ったランサムウェアの詳細を公開 – Bleeping Computer
- ゲームを狙った CryptoLocker に関する Bromium 社の記事 – Bromium
Jamie Oliver の Web サイトがまたハッキングの被害を受ける – Business Insider
その他:
- 有名な Vine ユーザがハッカーに Vine の投稿をすべて削除されたと訴える – BBC
- Tor ハッキング疑惑で訴えられた Ulbricht 容疑者が連邦政府に新しい裁判を要求 – Wired
- FBI が ISIS による改ざんが疑われる Web サイトを詳しく調査 – IT Pro Portal
- CIA がサイバースパイ活動の取り締まりを強化に向けて組織を再編成 – The Washington Post
- フランス政府機関との関連性が疑われるマルウェアが発見される – Computer World
- NCC Group が OpenSSL のセキュリティを詳しく調査 – ZDNet
- Asus 社のルーターに本体への攻撃を許す重大な欠陥 – PC Advisor
- Asus の欠陥に対する概念実証の攻撃コード – Github
- Xiaomi 社のスマートフォンにマルウェアが混入(同社は偽物であると主張) – SC Magazine
- DNS で悪意のあるサイトを誘導される前に特定できるのか – The Register
- 10億以上の電子メールアドレスを盗み取った疑いで 3人を起訴 – Phys.org
- 政府による被害発生前調査が却下される – The Register
- 破壊的マルウェアへの備えに関する US-CERT の勧告 – US-CERT
- パスワードの申告を拒否した男性がカナダ国境で拘束される – The Register
- Window のテクニカルサポートを語る詐欺師との会話を完全録音 – CSO Online
- LogPoS と呼ばれる新しい PoS マルウェア – Morphick.com
- 悪意のある USB デバイスでコンピュータが故障する恐れも – The Register
- Adobe 社が Flash の重要なアップデートを発表、今すぐダウンロードを – Adobe 社
- 上院が CISA の法案を密かに提出 – Wired
- ヒラリー・クリントン氏の電子メール問題の最新情報 – Business Insider
- WordPress SEO プラグインの重要な脆弱性 – ZDNet
- スープ専門店チェーンの Zoup でデータ流出が発生か – Dark Reading
- CIA が iOS のセキュリティを調査 – The Intercept
- ルーターを感染させて自らの痕跡を消すマルウェア – TechWorld
- ハッカーが韓国の原子力発電所を狙ったハッキングで新たな情報を手に入れたと主張 – Reuters
- Kaspersky 社が Equation Group(NSA?)のマルウェアの詳細情報を公開 – Securelist
- CryptoWall 3.0 がヘルプ(.chm)ファイルを介して拡散 – NetworkWorld
- CAPTCHA システムを迂回する新しいトロイの木馬 – Securelist
- Panda 社の AV が自らをマルウェアとして認識し、コンピュータの中断を引き起こす – The Register
- CSI を考える:サイバー世界のさらなる悪夢の可能性を再考する – Gizmodo
- Corey Nachreiner, CISSP
- @SecAdept
カテゴリー:
セキュリティニュース