2015/05/04
政府機関を狙ったトロイの木馬、WordPress ゼロデイ、ツールの不備 – WSWiR Episode 150
2015年5月4日 COREY NACHREINER 著
セキュリティ関連のニュースは 1 週足りとも途切れることがありません。情報セキュリティの最新ニュースに乗り遅れないために、毎週お届けしているこのビデオで今週も 1 週間のニュースをまとめてチェックしてください。
今週のビデオでは、ホワイトハウスでのシステム侵入の最新情報、新しいセキュリティツールが翌日にはまたハッキングされた事例、古いトロイの木馬が政治的な目的で使用された事件などについてお話します。再生ボタンを押してビデオをご覧いただいた後に、参照情報でご紹介している記事もぜひお読みください。
ところで、この毎週のニュースをまとめてご紹介するブログ記事については、投稿のタイミングを少し変えてみようと思います。ビデオはこれまでどおり金曜日に投稿しますが、このブログへの投稿は翌週月曜日を予定しています。金曜日にビデオをご覧になりたい方は、YouTubeのチャンネル登録をお願いします。
(エピソードビデオの長さ: 10:12)
YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=EmIr30YlLDA
エピソードの参照情報
- 月曜日:
- ホワイトハウスのメール流出で事態が深刻化 – Daily Security Byte EP.70
- ロシアの攻撃者にオバマ大統領の電子メールが流出 – NY Times
- 多くの専門家が政府機関の電子メールのセキュリティを疑問視 – The Guardian
- 火曜日:
- WordPress XSS のゼロデイ脆弱性 – Daily Security Byte EP.71
- 長いコメントで WordPress のブログを乗っ取られる可能性も – Motherboard
- 研究者による WordPress XSS のゼロデイ脆弱性に関するブログ投稿記事 – Klikki.fi
- WordPress がこの問題を修正するアップデートを公開 – Ars Technica
- 水曜日:
- パスワードアラートを使ったフィッシング詐欺対策 – Daily Security Byte EP.72
- Google がフィッシング詐欺対策のための拡張機能を発表 – Google
- Chrome のパスワードアラートに関する記事 – Wired
- 木曜日:
- パスワードアラートに不備が見つかる – Daily Security Byte EP.73
- Google のパスワードアラートが早くもハッキングされる! – Ars Technica
- 金曜日:
- Bedep が政治関連の目的に使用される – Daily Security Byte EP.74
- Bedep がロシアの政治関連ビデオの視聴回数を増やす目的で使用される – Trustwave
- ハッカーが政治関連ビデオの視聴回数を不正操作 – Motherboard
その他
-
Tesla の Web サイトとツイッターが乗っ取られる – TechCrunch
- Tesla は AT&T 経由でどのように乗っ取られたのか – Forbes
- 米国防総省がパッチ適用の不備により侵入を許す – V3.co.uk
-
遠隔手術支援ロボットにハッキングの危険性 – Popular Science
- 遠隔医療における脆弱性に関するワシントン大学の研究論文 [PDF] – Arxiv.org
- 有罪判決を受けたハッカーがインターネット禁止の生活について語る – Business Insider
- IE から Flash へとハッキングの手段が移行 – The Register
- DDoS 攻撃が引き続き拡大中 – Business Insider
- xHamster がマルウェア攻撃を受ける – Business Insider
- ハワイにある天体望遠鏡の Web サイトが乗っ取られる – Phys.org
- マイクロソフトがマクロマルウェア攻撃の増加を警告 – Winbeta
- 研究者がデータ盗難の危険性を実演するため自分の手にチップを埋め込む – Gizmodo
- PayPal が重大な脆弱性の発覚から 4 日後にパッチを公開 – Network World
- カナダ人の女が Web カメラスパイの罪で逮捕される – Phys.org
- 「ダークウェブ」でのヌード写真取引についての記事 – CNN
- Linux や FreeBSD のサーバが大量のスパムを送り付けるマルウェアに感染 – Ars Technica
- Corey Nachreiner, CISSP
- @SecAdept
カテゴリー:
セキュリティニュース