2016-02-01 2016年1月に日本語で公開された主な脆弱性・インシデント・セキュリティ情報 月間まとめ 2016年に目についた脆弱性やセキュリティインシデント、面白かった記事などを時系列で追えるようにする試み。とりあえずは目に付いたものを放り込んでみてます。公的な文書の公開からただのネタまで雑多です。 日付 記事 2016/01/04 Adobe Flash Player の脆弱性対策について(APSB16-01)(CVE-2015-8651等) Adobe Flash Player の脆弱性 (APSB16-01) に関する注意喚起 (更新) BBCにサイバー攻撃--「アマゾンのサーバを利用」とハッカー集団 2016/01/05 2016年はこんな脅威が!セキュリティベンダー10社予測まとめ(前編) 2016/01/06 ウクライナで発生したサイバー攻撃による停電についてまとめてみた 電力会社へのサイバー攻撃で140万世帯が停電 2016/01/09 新春座談会 このコンピュータ書がすごい! 2016年版 育ち始めたサイバー人材 かつての受講者、今は指導者 2016/01/11 iOSの機能制限を使ってさらに安全に 2016/01/12 DNS ゾーン転送の設定不備による情報流出の危険性に関する注意喚起 (公開) 無差別化するDDoS攻撃、どう対峙すべきかを考える Internet Explorerの旧バージョンは1月13日サポート終了 「スライド式」クレジットカードは危険大 不正使用被害急増、「ICチップ式」に一本化へ FBI、ダークウェブに潜む過去最大級の児童ポルノサイトを摘発。押収サーバーを囮に1300人以上を割り出し 2016/01/13 Adobe Reader および Acrobat の脆弱性 (APSB16-02) に関する注意喚起 (公開) 2016年1月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起 (公開) NoSQLデータベースであるRedisを標的としたアクセスについて 機械学習を用いた診断AIの概要 2016/01/15 日本に必要なのは「名ばかり」ではない、情報セキュリティ統括責任者だ―PwCサイバーサービス星澤裕二氏 CSIRTだけでは不十分--セキュリティ人材育成の課題明らかに 2016/01/18 金融庁のWebサイト閲覧障害についてまとめてみた 政府予算はサイバーセキュリティ分野が急伸 2016/01/19 産業横断サイバーセキュリティ人材育成検討会 中間報告 「セキュリティ人材」って、何ですか?――本当に必要なセキュリティ教育を考える (1/2) 訓練、独法に一元化 セキュリティー関連法改正案 2016/01/20 2016年1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 (公開) ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-8704) に関する注意喚起 (公開) Linuxカーネルに脆弱性 PCやサーバ、Androidの大多数に影響 経済産業省が情報セキュリティ専門の「課」を新設へ 2016/01/21 『攻殻機動隊』と内閣サイバーセキュリティセンターがタイアップ! 「攻殻機動隊 STAND ALONE COMPLEX」と新国家試験「情報セキュリティマネジメント試験」がコラボ! ログ分析勉強会 vol.1 2016/01/22 攻殻の時代まであと13年 「攻殻機動隊S.A.C.」と内閣サイバーセキュリティセンターがタイアップ! 書き下ろしポスターも登場 2016/01/24 大量インジェクションにより、全世界で数千の Web サイトが感染 2016年1月に発生した成田空港のWebサイトの閲覧障害についてまとめてみた セキュリティエンジニアの給料を3倍に!NICTのサイバーセキュリティ研究室 井上室長に聞いたサイバー攻撃対策の重要性 RSA Conference、参加登録者のTwitter認証情報を収集していたのではないかと疑われる 2016/01/25 我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針 ルーター直下でウイルスやあやしい通信を遮断! 「Sophos XG Firewall」で家庭用UTMを無料で自作する 2016/01/26 リンクをクリックするとiPhoneをクラッシュさせる悪質サイトが登場 不正送金、県内は最悪の2億140万円 ネットバンキング 2016年1月に発生した厚生労働省のWebサイト閲覧などの障害についてまとめてみた 日本語のゼロクリック詐欺が登場 ある判決、要件にないことで責任を負わされたシステム開発会社の悲劇 Twitterでよく見かける『落とし物拾いました』のせいで財布を奪われた→落とし物ツイートの危険について語る人々 2016/01/27 「安全なウェブサイトの作り方」第7版 中部国際空港と羽田空港のWebサイト閲覧障害についてまとめてみた バナナでパスワードを配布するシステム、デンマークのシステム管理者が開発 2016/01/28 経産省の「サイバーセキュリティ経営ガイドライン」を読み解く 警察庁のWebサイト閲覧障害についてまとめてみた サイボウズ、バグハンターたちに向け「感謝祭」を開催 2016/01/29 トヨタやソニーら異業種43社がセキュリティ人材育成を共同推進 ネットワークカメラの安全運用に関する注意喚起(公益社団法人日本防犯設備協会)
