2015/03/13

パッチと新しい攻撃 – WSWiR Episode 143

iPhone,モバイル,スマートフォン,スマホ,Apple

2015年3月13日　COREY NACHREINER 著

DRAM、Jamie Oliver、Half Life 2、Apple、Microsoft、今週、これらすべてが情報セキュリティの問題の影響を受けました。膨大な量の情報セキュリティのニュースが毎日報告されています。毎週お届けしているこのビデオサマリーをご覧いただければ、最新ニュースをまとめてチェックできます。

今週は、Apple とマイクロソフトのセキュリティアップデート、SF の世界かのような DRAM の新たなハッキング方法、いくつかのゲームを狙ったランサムウェアなどの話題をご紹介します。詳細については、ビデオをご覧いただくか、参照情報セクションの記事をお読みください。

（エピソードビデオの長さ: 10:55）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=SG5xRcNMZbc

エピソードの参照情報

デイリーセキュリティバイト:

月曜日: Apple 社のパッチ – Daily Security Byte EP.40
火曜日: マイクロソフト社の 3 月の定例パッチ – Daily Security Byte EP.41
水曜日: DRAM を狙った Rowhammer 攻撃 – Daily Security Byte EP.42
木曜日: ゲームを狙ったランサムウェア – Daily Security Byte EP.43
金曜日: Jamie Oliver がまたハッキングの被害を受ける – Daily Security Byte EP.44

Apple 社の 3月月例パッチ

マイクロソフト社の 3月月例パッチ

ウォッチガードの 3月月例パッチの要約（記事） – WatchGuard Blog
マイクロソフト社の 3月の概要情報 – Microsoft
スタクスネットで悪用された .LNK 脆弱性、未だ解決されず – HP のブログ

DRAM を狙った Rowhammer 攻撃

Google 社の研究者のブログが Rowhammer の情報を公開 – Google Project Zero
Slate 誌の Rowhammer に関するわかりやすい記事 – Slate
Rowhammer の元となった研究調査 – CMU.edu

ゲームを狙ったランサムウェア

Bleeping Computer が TeslaCrypt ゲームを狙ったランサムウェアの詳細を公開 – Bleeping Computer
ゲームを狙った CryptoLocker に関する Bromium 社の記事 – Bromium

Jamie Oliver の Web サイトがまたハッキングの被害を受ける – Business Insider

その他:

有名な Vine ユーザがハッカーに Vine の投稿をすべて削除されたと訴える – BBC
Tor ハッキング疑惑で訴えられた Ulbricht 容疑者が連邦政府に新しい裁判を要求 – Wired
FBI が ISIS による改ざんが疑われる Web サイトを詳しく調査 – IT Pro Portal
CIA がサイバースパイ活動の取り締まりを強化に向けて組織を再編成 – The Washington Post
フランス政府機関との関連性が疑われるマルウェアが発見される – Computer World
NCC Group が OpenSSL のセキュリティを詳しく調査 – ZDNet
Asus 社のルーターに本体への攻撃を許す重大な欠陥 – PC Advisor
Asus の欠陥に対する概念実証の攻撃コード – Github
Xiaomi 社のスマートフォンにマルウェアが混入（同社は偽物であると主張） – SC Magazine
DNS で悪意のあるサイトを誘導される前に特定できるのか – The Register
10億以上の電子メールアドレスを盗み取った疑いで 3人を起訴 – Phys.org
政府による被害発生前調査が却下される – The Register
破壊的マルウェアへの備えに関する US-CERT の勧告 – US-CERT
パスワードの申告を拒否した男性がカナダ国境で拘束される – The Register
Window のテクニカルサポートを語る詐欺師との会話を完全録音 – CSO Online
LogPoS と呼ばれる新しい PoS マルウェア – Morphick.com
悪意のある USB デバイスでコンピュータが故障する恐れも – The Register
Adobe 社が Flash の重要なアップデートを発表、今すぐダウンロードを – Adobe 社
上院が CISA の法案を密かに提出 – Wired
ヒラリー・クリントン氏の電子メール問題の最新情報 – Business Insider
WordPress SEO プラグインの重要な脆弱性 – ZDNet
スープ専門店チェーンの Zoup でデータ流出が発生か – Dark Reading
CIA が iOS のセキュリティを調査 – The Intercept
ルーターを感染させて自らの痕跡を消すマルウェア – TechWorld
ハッカーが韓国の原子力発電所を狙ったハッキングで新たな情報を手に入れたと主張 – Reuters
Kaspersky 社が Equation Group（NSA?）のマルウェアの詳細情報を公開 – Securelist
CryptoWall 3.0 がヘルプ（.chm）ファイルを介して拡散 – NetworkWorld
CAPTCHA システムを迂回する新しいトロイの木馬 – Securelist
Panda 社の AV が自らをマルウェアとして認識し、コンピュータの中断を引き起こす – The Register
CSI を考える：サイバー世界のさらなる悪夢の可能性を再考する – Gizmodo
Corey Nachreiner, CISSP
@SecAdept

カテゴリー: セキュリティニュース

タグ：

WSWiR Episode 143

ウォッチガード、2024年第2四半期最新インターネットセキュリティレポートを発表：悪意あるコンテンツをブロックチェーンにホストさせようとする攻撃が増加

2024/11/01 / カテゴリー: プレスリリース

ウォッチガードが 2025 年度 TrustRadius Buyer’s Choice に選出

2024/10/29 / カテゴリー: セキュリティニュース

教育分野におけるサイバー攻撃、昨年度は 258％増加

2024/10/04 / カテゴリー: セキュリティニュース

環境寄生型攻撃：その課題と WatchGuard Advanced EPDR

2024/09/25 / カテゴリー: セキュリティニュース

CRN、ウォッチガードスタッフを「今知っておくべき100人」のリストに選出

2024/09/24 / カテゴリー: セキュリティニュース

カテゴリーから絞り込む

プレスリリース

イベント&セミナー

セキュリティニュース

お困りのことはございませんか？

製品をみる製品の購入方法を知りたい評価機を借りたいカタログのダウンロード WatchGuard製品を初めて使用する購入後のサポートを知りたいお問い合わせ