1個だけピックアップしてちゃんと読んでみる。
[ピックアップ] アイオワ州立大学 学生のソーシャルセキュリティナンバーが保存されたサーバに侵入されビットコイン採掘に利用される
- Iowa State IT staff discover unauthorized access to servers - News Service - Iowa State University
- Iowa State University servers breached, made to mine Bitcoins
- Hackers compromised University Servers to Mine Bitcoins - E Hacker News
2月3日に侵入され、2月28日に発覚。3月28日に個人情報が保存されていたサーバも侵入されていたことに気づいた。
侵入されたサーバはビットコイン採掘に利用されただけっぽいけど、そのサーバにトータルで5万人近い学生のソーシャルセキュリティナンバーが含まれていた。
現在はネットから切り離してパッチをあてたりしていて(あててなかったの?)、最終的には破棄・リプレース予定という話。
昔は侵入されるとIRCとかFTPサーバたてられるパターンが多かった気がしますが、今だとビットコインなんですかねえ。静かに侵入して粛々とビットコインを採掘し続けるマルウェアとか出てきそうですねえ。と思ったらもうあるのか→サイバー犯罪者、ビットコインマイニングマルウェアを拡散する | トレンドマイクロ:セキュリティ情報
たまたま今日は千葉大でも情報漏えい事件が起きているので、2つの大学の公式サイトを比べてみると、何が起きたか、被害を受けた可能性があるのは誰で、どうすべきかを具体的に淡々と述べているアイオワ州立大と、具体的なことは何も書かずに謝罪+再発防止を心がけますと曖昧に書いている千葉大。まあ被害の範囲(卒業生含む/現役学生のみ?)とか原因(サーバ侵入/教授の過失)とかいろいろ違うわけですが、お国柄をよく表しているような気がします。
Heartbleed関連
プライバシー
不正アクセス・情報漏えい事件
ワコールWebサイト改ざん サイトが一部再開
[続報] AOLスパムメール送信
[続報] LK Advani's official website hacked by Pakistani Hacker
ついにパキスタンからの接続を遮断することに。
読み物
埼玉縣信金、フィッシング対策強化--正規サイトに紛れ込むMITB攻撃を警戒 - ZDNet Japan
埼玉縣信用金庫は、ネットバンキングやホームページを利用する顧客をフィッシングや不正送金の被害から守る対策として、金融機関向けセキュリティソフト「PhishWallプレミアム」を採用し、4月23日から運用している。セキュアブレインが発表した。
ゆうちょ銀行と同じやつだ。
パスワード、男性は記憶、女性は紙にメモ | ニュース | インターネット・セキュリティ・ナレッジ
「パスワードそのもの」について尋ねたところ、「2~3種類のパスワードを使っている」と50%が回答。「すべてのサイトで異なるパスワードを使っている」人は13%程度にとどまっています。一方で「パスワードの変更の頻度」で「変更はしない」と回答した人が32%にものぼっています。
そんなもんすよね。1passwordとか使ってないならサイトごとに異なるパスワードを使うのってもう現実的じゃない。
その他
- サイバー攻撃、日本に3新種 スマホ乗っ取りなど :日本経済新聞
- Google Developers Blog: New Security Measures Will Affect Older (non-OAuth 2.0) Applications
- Dissecting the unpredictable DDoS landscape
- An SMS Trojan with global ambitions - Securelist
- Buffer Overflow Attack & Defense - InfoSec Institute
- Amazon Cloud IaaS Service servers riddled with vulnerabilities
- Exclusive: FBI warns healthcare sector vulnerable to cyber attacks - chicagotribune.com
- ソフトウェア等の脆弱性関連情報に関する届出状況[2014年第1四半期(1月~3月)]:IPA 独立行政法人 情報処理推進機構
- Googleがログイン認証を強化、OAuth 2.0の採用促す - ITmedia エンタープライズ