サイトを改ざんされマルウェアを仕込まれる事件が国内で続発

チケットぴあに不正アクセスしチケット詐欺を行った中国人6人を逮捕

• お知らせ［チケットぴあ｜チケット情報・販売］
• 不正ＩＤでチケット詐取 容疑の中国人６人逮捕 ：日本経済新聞
• チケットぴあへ行われた不正ログインをまとめてみた。 - piyolog

平等院のWebページ、改ざんされる

• 平等院のホームページが改ざん被害 偽通販サイトの隠しリンクや誘導ページがサイト内にたくさん - 無題な濃いログ （新） - Yahoo!ブログ

ゆゆゆゆゆ許せん。

大手薬局「キリン堂」の偽サイトが見つかる

• ＜大手薬局偽サイト＞厚労省が閉鎖…注意呼びかけ （毎日新聞） - Yahoo!ニュース

厚労省がプロバイダに閉鎖を要請したと。そういうもん？

TrueCryptの新たなプロジェクトが始動

• TrueCrypt - organizing a future
• [Phoronix] TrueCrypt.ch: New Project, Hosted In Switzerland
• Exclusive: Security enthusiasts may revive encryption tool after mystery shutdown | Reuters

TrueCrypt.ch is the gathering place for all up-to-date information. If TrueCrypt.org really is dead, we will try to organize a future.

「TrueCrypt must not die」とか泣かせるじゃないすか。匿名じゃないどころか本部の場所まで公開してるよ！

Linux Foundation、OpenSSLの強化に着手

• The Linux Foundation’s Core Infrastructure Initiative Announces New Backers, First Projects to Receive Support and Advisory Board Members | The Linux Foundation
• Linux Foundation Commits Resources to Strengthening OpenSSL - The State of Security

4月25日にまとめた「Core Infrastructure Initiative」の続報です。資金提供者としてAdobeやHPなどが増えて、アドバイザもそうそうたるメンバーを揃え、まずはOpenSSLのセキュリティ検査をするようです。今まではフルタイムの開発者はたった1人、予算は年間2000ドルくらいだったそうですのでエラい出世ですね。というか最初からそうしておけば（ｒｙ

脆弱性・アップデート情報

その他

• ニュース - 攻撃者は“学習”する、巧妙化する「やり取り型」の標的型攻撃：ITpro
• 「Heartbleed」脆弱性で被害を受けたWebサイトの無残な姿、担当者が明かす − TechTargetジャパン セキュリティ
• ニュース - ラック、社員が攻撃を体験するサイバー防災訓練を実施：ITpro
• 2014年6月の呼びかけ：IPA 独立行政法人 情報処理推進機構
• Windows PowerShell、次は標的型攻撃での利用を確認｜TrendLabs Security Blog | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）
• Hackers pose as hacks: Iranian crew uses Facebook to spy on US defence bods – report • The Register
• Office website HACKED: Passwords, addresses, phone numbers slurped • The Register