2015/05/18
VM Venom、マイクロソフトのパッチ、GTA V マルウェア – WSWiR Episode 152
2015年5月18日 COREY NACHREINER 著
先週は、マイクロソフトの最新の重要なアップデート、仮想化システムの脆弱性、人気ビデオゲームを狙ったマルウェアといった、さまざまな分野のセキュリティ関連のニュースをたくさんお届けしました。最新のニュースに毎日目を通すのは大変ですが、今日のビデオで先週のニュースをまとめてご確認ください。
下記のビデオで先週の主なニュースをご覧いただいた後は、YouTubeのチャネルもぜひご登録ください。また、セキュリティ関連のニュースをできるだけたくさん知りたいという方は、エピソードの参照情報でご紹介したニュースもご覧ください。
(エピソードビデオの長さ: 8:37)
YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=sLIL0Yxnkn8
エピソードの参照情報
- 月曜日:
- Adobe Reader のパッチ公開にご注意を – Daily Security Byte EP.80
- Adobe による Adobe Reader のパッチ公開日に関する事前通知 – Adobe
- Adobe のセキュリティ情報ページ – Adobe
- 火曜日:
- マイクロソフトが定例パッチ公開日を継続 – Daily Security Byte EP.81
- マイクロソフトの 5 月定例パッチ公開のまとめ – WatchGuard Blog
- 水曜日:
- SOHO ルーターが DDoS に利用される – Daily Security Byte EP.82
- 複数の DDoS 攻撃で SOHO ルーターが乗っ取られる – Incapsula
- DDoS ボットネットがルーターをゾンビ化 – ZDNet
- 木曜日:
- QEMU に VENOM と呼ばれる新たな脆弱性が見つかる – Daily Security Byte EP.83
- QEMU の脆弱性、VENOM に関する公開ページ – CrowdStrike
- VENOM に関する解説記事 – ZDNet
- 金曜日:
- GTAV の改造データ「MOD」を悪用したマルウェア – Daily Security Byte EP.84
- GTA V「MOD」マルウェアを紹介した最初のフォーラム投稿記事 – GTA Forums
- GTA V プラグイン/MOD に悪意あるキーロガーが見つかる – PC World
- GTA V プラグインマルウェアを削除する方法 – International Business Times
- GAV での検出結果 – Virus Total
その他
-
ワシントン・ポスト紙のモバイルサイトが一時的にハッキングされる – Ars Technica
- ハッカーは CDN を使ってワシントン・ポスト紙を攻撃か – Motherboard
- 米国最大手の化粧品メーカー Sally Beauty が 2 回目のカード情報漏えいを認める – PC World
- スターバックスのアプリで金銭詐欺の被害が報告される – UberGizmo
- ユナイテッド航空がバグ発見者にマイルを贈呈すると発表 – Wired
- 3D プリンタで作ったデバイスがダイアル錠のピッキングに使われる – Techeblog
- Jamie Oliver 氏の Web サイトで 3 回目のマルウェア被害が発生 – BBC
- 米国でのデータ盗難報告が 7 千万件に達する – MSN
- 「ブレーキング・バッド」の画像が使ったランサムウェアが見つかる – Tech World
- スマートグリッドの多くのデバイスが脆弱な暗号化を使用 – ZDnet
- 中国がネットワーク殺人兵器を開発中と米国政府が発言 – V3.co.uk
- 人事部門がハッキングの標的に – Forbes
- Microsoft の新ブラウザー Edge のセキュリティ機能を検証する – Tom’s Hardware
- モバイルスパイウェアで企業のデータベースがハッキングされる – The Register
-
- マイクロソフトがハッカーの侵入で面目を失う – Business Insider
- Verizon の脆弱性で数百万アカウントのハッキングを許す可能性も – BuzzFeed
- GPU ベースマルウェアの概念実証 – Columbia.edu
- 英国で GCHQ よる「ハッキング」を可能にする法律が可決される – The Register
- 広告掲示板にハッキングによって見るに耐えない画像が掲示される – MotherBoard
- 12 月に公開したフィッシング詐欺診断テストに多数のユーザーが参加 – CBS
- Corey Nachreiner, CISSP
- @SecAdept
カテゴリー:
セキュリティニュース