ShadowPad

下記の記事が出ている。

　Powerful backdoor found in software used by >100 banks and energy cos.
　ars technica: August 16, 2017
　https://arstechnica.com/information-technology/2017/08/powerful-backdoor-found-in-software-used-by-100-banks-and-energy-cos/

EU：ホテルのWifi通信が危ない？

下記の記事が出ている。

　Hackers are now using the exploit behind WannaCry to snoop on hotel Wi-Fi
　ZDNet: August 11, 2017
　http://www.zdnet.com/article/hackers-are-now-using-the-exploit-behind-wannacry-to-snoop-on-hotel-wi-fi/

　APT28 Uses EternalBlue to Spy on Hotel Wifi Networks
　DARK Reading: August 11, 2017
　https://www.darkreading.com/attacks-breaches/apt28-uses-eternalblue-to-spy-on-hotel-wifi-networks/d/d-id/1329623

[追記：2017年8月16日]

関連記事を追加する。

　Fancy Bear bites hotel networks as EternalBlue mystery deepens
　Naked Security: 15 August, 2017
　https://nakedsecurity.sophos.com/2017/08/15/fancy-bear-bites-hotel-networks-as-eternalblue-mystery-deepens/

DNA内へのマルウェアのエンコード

下記の記事が出ている。

　Researchers encode malware in DNA, compromise DNA sequencing software
　ars technica: August 12, 2017
　https://arstechnica.com/science/2017/08/researchers-encode-malware-in-dna-compromise-dna-sequencing-software/

[追記：2017年8月14日]

関連記事を追加する。

　Hacking a computer using DNA is now a reality, researchers claim
　Guardian: 11 August, 2017
　https://www.theguardian.com/technology/2017/aug/11/hacking-computer-dna-university-of-washington-lab

米国：ロシアのグループによるDNCに対するサイバー攻撃にはNSAのツールが使用されていた？

下記の記事が出ている。

　Russian group that hacked DNC used NSA attack code in attack on hotels
　ars technica: August 12, 2017
　https://arstechnica.com/information-technology/2017/08/dnc-hackers-from-russia-used-nsa-developed-attack-code-in-attack-on-hotels/

　Russia's 'Fancy Bear' Hackers used Leaked NSA Tools to Target Hotel Guests
　Wired: August 11, 2017
　https://www.wired.com/story/fancy-bear-hotel-hack/

SonicSpy

下記の記事が出ている。

　SonicSpy Authors Spin Out Over 1,000 Spyware Apps
　DARK Reading: August 10, 2017
　https://www.darkreading.com/threat-intelligence/sonicspy-authors-spin-out-over-1000-spyware-apps/d/d-id/1329616

　'Iraqi' Developer Spawns 1,000 Android Spyware Apps
　Forbes: August 10, 2017
　https://www.forbes.com/sites/thomasbrewster/2017/08/10/iraqi-developer-spawns-1000-android-spyware-apps/

ランサムウェア攻撃がより巧妙化？

下記の記事が出ている。

　Ransomware turns even nastier: Destruction, not profit, becomes the real aim
　ZDNet: August 9, 2017
　http://www.zdnet.com/article/ransomware-turns-even-nastier-destruction-not-profit-becomes-the-real-aim/

　More pseudo-ransomware attacks are probably on the way
　Tech Crunch: August 8, 2016
　https://techcrunch.com/2017/08/08/kaspersky-labs-malware-quarterly-report-ransomware-august/

HBOのハッキング被害が拡大？

下記の記事が出ている。

　HBO Hack Highlights Importance of Encryption, Data Governance
　eSecurity Planet: August 2, 2017
　http://www.esecurityplanet.com/network-security/hbo-hack-highlights-importance-of-encryption-data-governance.html

　The Importance of Effective Incident Response: the HBO Breach Expands
　eSecurity Planet: August 9, 2017
　http://www.esecurityplanet.com/network-security/the-importance-of-effective-incident-response-the-hbo-breach-expands.html

　Hackers post stolen HBO ‘Game of Thrones’ scripts online, demand bitcoin ransom
　Washington Post: August 8, 2017
　https://www.washingtonpost.com/news/morning-mix/wp/2017/08/08/hackers-post-stolen-hbo-game-of-thrones-scripts-online-demand-bitcoin-ransom/

[追記：2017年8月14日]

関連記事を追加する。

　HBO offered $250,000 to hackers in bid to delay data release
　REUTERS: August 11, 2017
　http://uk.reuters.com/article/us-cyber-hbo-idUKKBN1AR16M

AppleのTouch ID

下記の記事が出ている。

　Apple has reportedly given up trying to put Touch ID in the iPhone 8 display
　Techradar: August 5, 2017
　http://www.techradar.com/news/apple-has-reportedly-given-up-trying-to-put-touch-id-in-the-iphone-8-display

　iPhone 8: everything we know from Apple's big software leak
　Guardian: 4 August, 2017
　https://www.theguardian.com/technology/2017/aug/04/iphone-8-apple-leaked-software-everything-we-know-d22-all-screen-design-pro-smartcam

（余談）

随分と高性能化しつつあるものだと感心することが多い。

しかし，一般に，高度な認証技術は，クラウドを介して，何らかのかたちで，国家または国際機関による識別情報の収集に寄与し続けていることにもなる。

仮にシステム上そうなっていない場合であっても，結果的に同じになることもある。

例えば，スマートフォン等で知人や友人の写真を撮影したがる者が，「実はスパイである」ということがあり得る。

一般国民の間では，そういうことは滅多にないかもしれない。しかし，政府要人の関係者，財界の要人の関係者，労働団体や政治団体の幹部の関係者，先端技術の開発者の関係者等の中にはそういう者が含まれている可能性があると考えるほうが妥当だ。

スマートフォンで写真を撮影したとたんに，当該被写体となった者の生体認証のための基礎情報が直ちにどこかに転送されるようになっているかもしれないし，また，生体認証と関係のない何らかの機密情報を電子的に奪うために記念撮影をしているようなフリをする場合もあり得ることだろう。

嫌な世の中になったものだと思う。

そういうこともあるので，あらぬ疑いをもたれることを避けるため，私は，スマートフォンを一切持っていない。私が実際に持っているのは，ドコモのガラケーだけだ。そのガラケーのサポートが終了したら，何ももたないことにしようと考えている。その結果，私と連絡をつけることのできる人は，ますますもって少なくなるが，それはそれで，私の平穏な老後のための重要な要素の１つを提供することになるだろうと考えている。

もし大学を定年で退職した後にも生きていたならば，世間との関係を断ち，田舎の偏屈爺として人生を終えることにしようと思っている。

DreamBot

下記の記事が出ている。

　仮想通貨取引所のID／パスワードが窃取される恐れ、マルウェア「DreamBot」の新たな標的に
　Internet Watch: 2017年8月2日
　http://internet.watch.impress.co.jp/docs/news/1073810.html

　仮想通貨取引所等のウェブサイトがインターネットバンキングマルウェア「DreamBot」の標的となるおそれについて
　JC3: 2017年8月1日
　https://www.jc3.or.jp/topics/dces.html

Svpeng

下記の記事が出ている。

　This Android banking malware steals data by exploiting smartphone accessibility services
　ZDNet: August 2, 2017
　http://www.zdnet.com/article/this-android-banking-malware-steals-data-by-exploiting-smartphone-accessibility-services/