2015年6月22日　COREY NACHREINER 著

新たなセキュリティの脅威が次々と報道されますが、重大な IT の問題の解決に追われ、最新ニュースをチェックする時間がない方も多いのではないでしょうか。1 週間分の情報セキュリティ関連ニュースをお届けするこのビデオで、最新ニュースをまとめてご覧ください。もちろん、デイリーセキュリティバイトでその日の最新ニュースをご確認いただくこともできます。

先週のエピソードでは、クラウドのパスワード管理サービスのハッキング、野球界で新たに発生したデータ流出、最も人気のあるモバイル端末に見つかった脆弱性などのニュースをご紹介しました。 以下のウィンドウのボタンを押してビデオを再生し、詳細をご覧ください。

（エピソードビデオの長さ: 9:19）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=n1fnylUcBzk

エピソードの参照情報

• 月曜日：
  • LastPass がハッキングされる – Daily Security Byte EP.98
  • パスワードボールドの LastPass のネットワークがハッキングされる – The Guardian
  • ネットワーク攻撃に関する LastPass の公式発表 – LastPass
• 木曜日：
  • 野球界でのサイバー攻撃によるスパイ行為 – Daily Security Byte EP.99
  • アストロズのデータ流出に関する最初の報道記事 – NY Times
  • アストロズが中国によるスパイ行為と同様の手口でハッキングされる – The Washington Post
  • 野球界がサイバー攻撃の洗礼を受ける – Five Thirty Eight
• 金曜日：
  • 2 つのモバイルプラットフォームに対する脅威 – Daily Security Byte EP.100
  • iOS と OS X のパスワード流出につながる脆弱性が報告される – MacRumors
  • パスワード流出につながる XARA 脆弱性 – ThreatPost
  • XARA の解説とその対策 – iMore
  • XARA 脆弱性についての一般ユーザー向けのわかりやすい解説 – iMore
  • XARA 脆弱性の研究論文全文 (技術論文) [PDF] – Google Drive
  • サムソンの 6 億台のモバイル端末に新たな脆弱性のリスク – BGR
  • サムソンが脆弱性の対策を表明 – Samsung Tomorrow
  • 多数の Android アプリに HTTPS ログインの不備が見つかる – Ars Technica

その他

• OPM のデータ流出に中国の諜報機関が関与か – Reuters
• HTTPS への移行がなぜ急がれるのか – ZDNet
• Reddit がデフォルトを HTTPS に切り替える – SC Magazine
• 2015 年版ボットネット調査レポート [PDF] – Level 3
• Duqu 2.0 が Foxconn から盗んだシグネチャを悪用か – Ars Technica
• ルーマニアのハッカーの街「Hackerville」のドキュメンタリー – Motherboard
• Drupal が OpenID の重大な脆弱性を修正 – The Register
• アノニマスがカナダの政府系サイトを DDoS 攻撃 – NBC
• サンデー・タイムズがスノーデン氏の文書をロシアが入手と主張するも、反対意見が続出 – Ars Technica
• Stegoloader マルウェアが悪意のある通信に画像埋め込み技術を悪用 – IT Pro Portal
• Corey Nachreiner, CISSP
• @SecAdept