[続報] eBay不正アクセス、ユーザにパスワードの変更を求める

• eBay faces MULTIPLE PROBES into mega-breach • The Register
• UK data watchdog considering eBay investigation over cyberattack | Technology | theguardian.com
• eBay attack is ‘wake-up call to all of us’ | ICO Blog

[続報] FBIがサイバー犯罪で中国軍関係者を訴追

• 米司法省がサイバー攻撃の中国将校5人を起訴＝身元特定の裏側にある中国人ハッカーの“大失態”（高口） : 中国・新興国・海外ニュース＆コラム | KINBRICKS NOW（キンブリックス・ナウ）

例えばサイバー攻撃の中継地としてあるサーバーを利用していた時のこと。そのサーバーを中継地にしたまま自分のフェースブックやツイッターにアクセスしていた例が確認されています

おちゃめ・・・。

偽のeBayの顧客リストが出まわる

• eBay says database leak dump offers are fake • The Register
• Expert: Fake eBay Customer List is Bitcoin Bait — Krebs on Security

ビットコインで売り買いされている模様。

アメリカ、中国人がDef Conに参加できないようビザの発給を拒否？

• US considers denying visas to Chinese hackers to attend conferences | Technology | theguardian.com
• U.S. may act to keep Chinese hackers out of Def Con hacker event | Reuters

If you are going to speak at or attend #DEFCON & you need a visa to enter U.S. please contact us for invite letter to help your app

— DEF CON (@_defcon_) 2014, 5月 24

主催者も知らなかったらしい。今週実施されたとあるカンファレンスでも、10〜12人の中国人にビザが発行されなかったそうで。Black Hatでは中国人の講演も予定されているようだけど大丈夫なのかな。人種差別というかはっきりと中国に喧嘩売ってるよねえ。
にしても、ビザの制限を最初に報道したのはWSJだそうですが、すごい取材力だよなー。

Googleドライブの偽のログイン画面に注意

• Sophisticated Google Drive phishing campaign persists
• 巧妙なのであらためて注意、Google ドライブ上の偽Googleログインページ再び -INTERNET Watch

偽のログイン画面は本物ののGoogleドライブ上においてあるHTMLファイルなので、ドメイン名を見てもフィッシングページとは気づきにくい。いやほんとよく考えるね。

Microsoft、顧客情報提供要請に異議申立

• ニュース - Microsoft、顧客情報提供要請に異議申立をしていた：ITpro
• Microsoft successfully fights off FBI gag order, but agency still got its way | PCWorld
• Microsoft Stands Up To FBI Over Customer Data - Forbes

エライ。

緊急時等における位置情報の取扱いに関する検討会

• 総務省｜緊急時等における位置情報の取扱いに関する検討会｜緊急時等における位置情報の取扱いに関する検討会（第11回） 開催案内

NHKでやってた「震災ビッグデータ」、被災者のGPS情報を元に、震災当日人々がどのように非難または帰宅したのかというとても興味深い番組だったけど「え、それ勝手に公開していいの？！」と驚いた覚えが。

遠隔操作事件で最も注目されたのは、江ノ島の猫である

• Cat-hacking Japanese man admits cybercrime guilt | PCWorld

But what really captured the attention of the Japanese public in the so-called “remote-controlled virus case” was that a message criticizing police—as well as the source code for the virus—had been placed in the collar of a stray cat on tiny Enoshima Island, southwest of Tokyo.

やだもー恥ずかしい。

米政府、ハッカー集団「LulzSec」の元リーダー・現FBI情報提供者のSabuに情状酌量を求める

• Government Seeks Seven-Month Sentence for LulzSec Leader ‘Sabu’ | Threat Level | WIRED
• Prosecutors: ex-LulzSec hacker “Sabu” helped authorities stop 300+ cyberattacks | Ars Technica
• CNN.co.jp : 攻撃３００件超を阻止、ＦＢＩに協力したハッカーの資料公開 - (1/2)

本来なら259〜317ヶ月の求刑となるところを、今までの功績に免じて短くしてあげて、という話。

Cisco Wide Area Application Services Remote Code Execution Vulnerability

• Cisco Security Advisory: Cisco Wide Area Application Services Remote Code Execution Vulnerability

Apple Safari における複数の脆弱性に対するアップデート

• About the security content of Safari 6.1.4 and Safari 7.0.4
• JVNVU#98457223: Apple Safari における複数の脆弱性に対するアップデート

Adobe ShockwaveにバンドルのFlash、古いバージョンのままで多数の脆弱性あり

• Why You Should Ditch Adobe Shockwave — Krebs on Security
• Adobe Shockwave bundles Flash that’s 15 months behind on security fixes | Ars Technica
• Adobe ShockwaveにバンドルのFlash、多数の脆弱性が放置状態に - ITmedia ニュース

Bizagi BPM Suite に複数の脆弱性

• JVNVU#96683802: Bizagi BPM Suite に複数の脆弱性
• Vulnerability Note VU#112412 - Bizagi BPM Suite contains multiple vulnerabilities

その他

• 航空母艦からハッキングを仕掛けた海軍の原子炉管理者 - GIGAZINE
• 米司法省がサイバー攻撃の中国将校5人を起訴＝身元特定の裏側にある中国人ハッカーの“大失態”（高口） : 中国・新興国・海外ニュース＆コラム | KINBRICKS NOW（キンブリックス・ナウ）
• ルータに存在する脆弱性、DNSポイズニングに誘導 | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）
• Corelan Teamが発見したIEの脆弱性CVE-2014-1770に関係する情報についてまとめてみた - piyolog
• SQLインジェクションゴルフ - なんと3文字で認証回避が可能に | 徳丸浩の日記
• 業務用ノートPCを紛失、回収するも個人情報を含む情報を閲覧された可能性（サイボウズ） | ScanNetSecurity (事件、インシデント・情報漏えいのニュース)
• Congress divorces NIST and NSA • The Register
• Browlock Redirects Via Google Image Search | Malwarebytes Unpacked
• ネットバンク利用者への攻撃ツール「SPYEYE」関連のサイバー犯罪者、英国で逮捕 | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）