2015/11/09
iOS の懸賞金、Android の自動ルート化、ガイ・フォークス・デイ – WSWiR エピソード 168
2015年11月 9日 COREY NACHREINER 著
最近は、月単位ではなく、週単位で、報道される情報セキュリティ関連のニュースが増えているようです。最新ニュースを短時間でまとめてチェックしたい方は、毎週お届けするこのビデオをぜひご活用ください。毎週月曜日に、前週のデイリーセキュリティバイトのビデオの内容をまとめてお届けしています。
今日のエピソードでは、Android の新しいマルウェア、業界にとって残念な iOS のゼロデイ脆弱性、いくつかのハクティビストによる活動などについてお話します。YouTube のビデオで詳細をご覧いただき、参考情報に記載した記事も併せてお読みください。
(エピソードビデオの長さ: 13:13)
YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=z7Xgnd8CHQ8
エピソードの参照情報
- 月曜日:000webhost のお粗末なセキュリティ対策 – デイリーセキュリティバイト EP. 169
- 火曜日:研究者チームが iOS の脆弱性を発見して賞金を得たと主張 – デイリーセキュリティバイト EP. 170
- 水曜日:vBulletin のデータ流出とゼロデイ脆弱性 – デイリーセキュリティバイト EP. 171
- vBulletin のサイトとフォーラムのソフトウェアがハッキングされる – Ars Technica
- vBulletin がユーザーにパスワードのリセットを呼びかける – vBulletin
- vBulletin がフォーラムのソフトウェアのパッチを公開 – vBulletin
- 研究者が vBulletin RCE の脆弱性を公開 – Twitter
- 研究者が実際に Pastie に公開した記事 – Pastie
- ハッカーがデータ流出に関与したと主張 – The Admin Zone
- Coldzer0 が vBulletin のゼロデイ脆弱性の売買を画策する – oday.today
- vBulletin のゼロデイ脆弱性の悪用を実演した動画 – YouTube
- 木曜日:デバイスを自動ルート化するAndroidのマルウェア – デイリーセキュリティバイト EP. 172
- 金曜日:ガイ・フォークス・デイを迎えてハクティビストの行動が活発化 – デイリーセキュリティバイト EP. 173
その他
- 11 歳の少女が 2 ドルで安全なパスワードを提供するビジネスを始める – The Telegraph
- プライバシーが疑問視されるも、CISA が上院で可決される – Wired
- 大手テクノロジー企業が CISA 不支持を相次いで表明 – CNN
- EFF がライセンスプレート自動読取機の脆弱性を公開 – EFF
- コンピュータセキュリティの AI を人間が構築できるのか – TechCrunch
- BGP のセキュリティリスクはいまだ解決されず – SC Magazine
- 中間者攻撃に関するわかりやすい解説記事 – Network World
- 無料 Web ホスティングサービス会社から数百万件のパスワードが流出 – Forbes
- SSL 証明書を無効にすることで発生する多くの問題点 – Phys
- Google が Symantec に証明書発行ミスに対する対応を要求 – Ars Technica
- 多くのブラウザに Zombie Cookie の悪用を可能にする脆弱性が見つかる – Ars Technica
- トロイの木馬 Duuzer は韓国企業が標的か – Computer World
- パッシブ DNS でセキュリティを強化する – Network World
- アメリカ議会図書館が調査目的のハッキングを許可 – Wired
- NSA 長官が国家主導の攻撃が増加すると発言 – Time
- 有名なテニスプレイヤーがパスワードによるアファーメーションを推奨 – Wired
- 細断したカードもハッキングは可能 – Network World
- 米国国防高等研究計画局(DARPA)がセキュリティ研究者の監視を継続 – Motherboard
- フランス国内での車の盗難で多くがハッキングを手口とすることが明らかに – Telegraph
- イギリスが SNS サイトでの強力な暗号化を禁止へ – The Telegraph
- TalkTalk のハッキングでさらに 2 人を逮捕 – Dark Reading
- Citrix が複数の重大な(古い)Xen の脆弱性を修正するパッチを公開 – The Register
- iPhone の遠隔ジェイルブレイクの方法を見つけたハッカーが賞金百万ドルを手にする – Forbes
- Zerodium が iOS の脆弱性を見つけたハッカーに賞金百万ドルを支払う – Motherboard
- アップル、ハッカー集団「カオス・コンピュータ・クラブ」のアプリを承認せず – The Register
- Hacking Team の元社員はデータ盗難に関与したのか– Motherboard
- データや個人情報をばらまくと脅迫する新たなランサムウェア – Tripwire Blog
- DMCA(デジタルミレニアム著作権法)で研究目的のハッキングが可能に – SC Magazine
- British Gas で 2200 人分の顧客データが流出 – IBTimes
- マルウェア DroidJack に関与した疑いでイギリス人を逮捕 – BBC
- 中国の商用 VPN ネットワークで盗まれたユーザー情報が公開される – The Register
- CCTV(Linux)を攻撃するボットネット – Incapsala
- 広告ブロック回避サービスの PageFair がハッキングされ、マルウェアをユーザーに配信 – The Register
- パスワード管理ツールを狙ったハッキングツール、KeeFarce – Ars Technica
- 最新の Android アップデートで “Stagefright” を含む 23 の脆弱性が修正される – Forbes
- EMET の迂回を可能にする Windows の新たな脆弱性が見つかる – Threatpost
- Cryptowall の一部の資金が犯罪組織に流出か – PC World
- 中国語の iOS 広告用 SDK にバックドアが見つかる – Threatpost
- 英国政府が監視強化を検討 – The Intercept
- Tinba が日本とロシアの銀行も標的に – Threatpost
- FBI 高官がバックドアについて最終的には国民の判断に委ねられると発言 – Ars Technica
- 2015 年第 3 四半期最長の 320 時間も続いた DDoS 攻撃 – IT Pro
- 悪意のある命令を書き込めるデジタル証明書が闇市場で取引される – The Register
- XcodeGhost に感染したアプリが今度はアメリカの AppStore で見つかる – Dark Reading
- Google のプロジェクト・ゼロで最新型サムソン製スマートフォンに 11 の脆弱性が見つかる – The Inquirer
- アメリカ政府が CSIP(Cybersecurity Strategy Implementation Plan)を発表 – WhiteHouse.gov
- イラン人ハッカーの逮捕後に米国政府職員を狙ったサイバー攻撃が増加 – Reuters
- ハッカーがゲームソフトを使って少額の金銭を盗み取る – Motherboard
- オンライン送金サービスで数年前に発生したデータ漏洩事件の詳細が明らかになる – Forbes
- NSA だけでなく、MI5 もハッキングを捜査に利用 – Motherboard
- トロイの木馬 Zeus を保管していた疑いで 14 歳の日本人少年が逮捕される(動画) – NBC News
- CIA 長官のメールを盗んだハッカーが他の高官も標的に – Motherboard
- Stuxnet の発見から 5年を経て得られた教訓 – Dark Reading
- サイバー攻撃を受けた ProtonMail が 6000 ドルのビットコインの支払いに応じる – Forbes
- テレビドラマ CSI:Cyber の登場人物の現実性 – Telegraph
- 各国諜報機関が今も Finfisher スパイウェアを使用 – Motherboard
カテゴリー:
セキュリティニュース