コントロールサーバ名を作成する新たなBackDoor.Butirat(Dr.WEB)他
この陰謀は Bob にとって非常に効果的だった。会社の人事部によるパフォーマンス評価で、彼は多くの四半期において同社内のトップコーダーとなり、また彼は C 言語、C++、Perl、Java、Ruby、PHP、Python のエキスパートだと考えられていた。
中国は、数年前から Android のマルウェアの温床となっている。政府は昨年、アプリケーションストアにおけるセキュリティの脆弱性を長期に渡って改善しなかった携帯電話会社 China Mobile と China Telecom に対し、公に叱責することを余儀なくされている。
アート・コビエロが予測する2013年のセキュリティ動向(RSAセキュリティ)他
このテストは Windows 7(SP1、64ビット)で行われた。同社は、25 のコンシューマ向けアンチウイルス製品のうち、三つが不合格となったことを述べた。その三つには Microsoft Security Essentials、および PC Tools and AhnLabs の製品が含まれている。
Java SE JDK7およびJRE7の脆弱性(CVE-2012-5088)の検証レポートを更新(NTTデータ先端技術)他
その攻撃で使われたエクスプロイトは、以前はチベットの活動家、ならびにアジアの軍事やエネルギー部門に対して利用されたものだ。Kaspersky のアナリストは、その攻撃者たちがロシア語のネイティブスピーカーであると考えている。
平成24年度「情報セキュリティ月間」の実施について(NISC)他
「政府が彼の自殺に寄与していようがいまいが、政府による Swartz の起訴はグロテスクな誤審であり、司法の歪んだ強情な影によるものだ。
企業セキュリティを脅かす職場の私物デバイスの利用(カスペルスキー)他
「我々は本当に彼らの幸運を祈っている。しかし、彼らはセキュリティホールに対して、その場しのぎの修正をすることができるものの、それはソフトウェアが持つ可能性のある他のバグから電話を保護しない。
第1回農林水産省へのサイバー攻撃に関する調査委員会の概要について(農林水産省)他
Philips は、その欠陥が存在するのは Xper の古いバージョンだけであると語った。その会社は、接続された医療品キットを制御するためにハッカー対策のメカニズムを作り上げることよりも、むしろ、とにかくその脆弱性がデータの管理機能だけに限られていることを示唆した。
リモートサポートソリューションの導入を強く奨励(ソーラーウィンズ)他
出費を容易にすることは重要な動機だが、MyMagic+ はそのためだけに作られてはいない。人々がどのように園内を動き回るのか、彼らは何をして時間を費やすのか(我々の限られた理解によれば、主に待ち行列への参加)を追跡するためでもある。
2012年度スパムレポート:スパムの割合、継続的に下落し5年ぶりの低水準に(カスペルスキー)他
しかしこのバグは、ブービートラップを仕掛けられた文書によって引き起こされるもの(不安定な PDF リーダが動作しているシステムを感染させるための一般的な方法)ではない。
検索クエリをすり替える新たなトロイの木馬(Dr.WEB)他
この流れにおいて主要となる新しい脅威の一つは、ソーシャルネットワークのアカウントにアクセスするため、既に公開されている情報を「悪用する」ハッカーの能力である。
「2012年JNSAせきゅり亭二十選」を掲載(JNSA)他
しかし、これらのセキュリティホールが特に不快なのは、パッチが適用されるまでの間、その不安定なオープンソースのフレームワーク上で作動しているあらゆるアプリケーションが――砂上の城と満ちてくる潮のように――脆弱になることだ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)