読者です 読者をやめる 読者になる 読者になる

トリコロールな猫/セキュリティ

セキュリティ情報の備忘録的まとめ。

20140520 セキュリティ情報まとめ

国内ニュースは遠隔操作事件で持ちきりなので少なめ。

経済産業省、「IT製品の調達におけるセキュリティ要件リスト」を策定

経済産業省は、独立行政法人情報処理推進機構IPA)と共同で、安全性・信頼性の高いIT製品等の利用推進の取組の一つとして、従来の「ITセキュリティ評価及び認証制度等に基づく認証取得製品分野リスト」を改定した「IT製品の調達におけるセキュリティ要件リスト」を策定しました。

活用ガイドブックと同時公開。

FBIがサイバー犯罪で中国軍関係者を訴追

FBIサイバー犯罪者逮捕強化週間第一弾。20140516 セキュリティ情報まとめ - トリコロールな猫/セキュリティで今週から強化週間らしいということを書いたのですがこういうことか。
東芝傘下の原子力関連企業Westinghouseを含む5社が、2006年から2014年の間に原発の設計の情報などを盗まれたそうです。

FBI、マルウェア「Blackshades」の開発関係者90人以上を逮捕

FBIサイバー犯罪者逮捕強化週間第二弾。逮捕された開発者はスウェーデン国籍とアメリカ国籍の男性。その他宣伝販売に関わった人や購入して他人に感染させた人も逮捕。捜索箇所は300箇所以上。

NIST、「Guide to Industrial Control Systems (ICS) Security」改訂版ドラフト公開

パブコメ募集中。7月18日まで。

2014年 第1四半期セキュリティラウンドアップ:『新たな獲物を見つけたサイバー犯罪者』

POSシステムからクレジットカード情報を盗み取るマルウェアが急増してるんですって。POSからやられたら客はどうしようもないよねぇ。