【ニュース】 ◆トレンドマイクロ、法人組織向けのサイバー攻撃対策ガイドブックを無償公開 (クラウドWatch, 2016/11/02 12:47) http://cloud.watch.impress.co.jp/docs/news/1027987.html 【公開資料】 ◆すぐ役立つ！法人で行うべきインシデント初動対応 ～…

【ニュース】 ◆IoTボットネットを構築する新たなマルウェアが発見される (ZDNet, 2016/11/02 13:54) http://japan.zdnet.com/article/35091518/ 【プログ】 ◆MMD-0059-2016 - Linux/IRCTelnet (new Aidra) - A DDoS botnet aims IoT w/ IPv6 ready (Malware …

【ニュース】 ◆Windowsに深刻な脆弱性、標的型攻撃で悪用 - 11月8日にパッチが公開予定 (Se curity NEXT, 2016/11/02) http://www.security-next.com/075423 【解説記事】 ◆Google and Microsoft in dust-up over vulnerability disclosure (SC Magazine, 20…

【図表】 出典: https://docs.google.com/spreadsheets/d/1cK7vFVn73NTsoLU487nh-XVSFu7M064RgHeDZB0a2s8/edit#gid=0 【公開資料】 Exploit Kit の分析リスト 網羅的に収集 リファレンスが充実 ◆ExploitPackTable_2014 (Contagio, 2016) https://docs.google…

【公開情報】 ◆ State of Web Exploit Kits (HP, 2011) https://media.blackhat.com/bh-us-12/Briefings/Jones/BH_US_12_Jones_State_Web_Exploits_Slides.pdf

【公開情報】 ◆EVOLUTION OF EXPLOIT KITS (Trendmicro, 2016) Exploring Past Trends and Current Improvements

【ニュース】 ◆NSA関与の集団に狙われた組織、日本も多数 Shadow Brokersが新たなリーク (ITmedia, 2016/11/02 12:00) 標的とされたホストのうち日本は41件を占め、中国の56件に次いで多かった http://www.itmedia.co.jp/enterprise/articles/1611/02/news08…

【ニュース】 ◆中国の認証局が不正な証明書、主要ブラウザが無効化を通告 (ITmedia, 2016/11/02 11:15) GoogleやFirefoxによると、WoSignは不正な証明書を発行していたことが判明。別の認証局のStartComを買収していたことも隠して「ブラウザコミュニティを…