2013年9月のウイルス脅威(Dr.WEB)他
2014年4月にMicrosoftのサポートが終了することで最近何かと騒がしいWindows XPだけど、Googleは10月16日、WebブラウザーChromeについては少なくとも2015年4月まではXP向けのアップデートを提供すると発表したんにゃー。
その狙いは、ただ単に人数を増やすだけでなく、「顕著な能力を持った人材」を見出すことにあるようだ――それを口にすることは実現することより容易い。予算が厳しく、さらに卒業生たちが他の職業を選択したいと望みつづけている場合は尚更のことだ。
Androidの次期OS「KitKat」がもしかしたら10月28日に発表になるかもしれない。次期OS「KitKat」の公式Twitterがマイケル・ジャクソンにちなんだ謎の画像を公開し、憶測を呼んでいる。
「Hack In The Box マレーシア」で、船の船名や位置、目的地などのデータをやり取りして自動識別するための AISに対するハッキングについてのセッションが行われた。
Backdoor.Egobot: 標的型攻撃を効果的に実行する手順(シマンテック:ブログ)他
「我々が Operation DeputyDog に関する最初の報告をしてから、少なくとも他に 3 つの APT 攻撃(Web2Crew、Taidoor、th3bug と呼ばれている)の活動が、それぞれの目標に対して独自のペイロードを送り込むために、同じエクスプロイトを利用してきた」
2013年、日本で急増するセキュリティ脅威:続くJavaエクスプロイト(エフセキュアブログ)他
詳細は記事の中でリスト化されているが、それが目指すところは、バグの報告を容易に行えるようにし、評価および応答処理を迅速に実施し、問題点を迅速に修正し、そしてバグを発見した研究者には適切な敬意を送るという約束だ。
破壊的なマルウェア「CryptoLocker」の仕組み、およびその対策について(ソフォス)他
Silk Road の閉鎖は、8 月上旬 の Freedom Hosting (Tor を利用したファイル共有サービス)のサービス終了、および Silk Road と同様に不明瞭なまま 9 月に閉鎖されたライバルサイト(同じく Tor を利用した薬物店)に続くものである。
ATMから大金を盗み出す犯罪者(シマンテック:ブログ)他
今年、西洋諸国を標的に数多くのサイバーテロ攻撃を仕掛けたシリア電子軍のトレーニングにおいて、イランが非常に重要な役割を果たしたという噂は執拗に流れたものの、イランはサイバー戦争の強大な戦力を持つ国として知られてはいない。
IEのゼロデイ脆弱性を悪用した、新たな手口のサイバー攻撃が起こっていたそう。特定のユーザー層が集まるWebサイトに不正プログラムが埋め込まれた、水飲み場型攻撃といわれるものなんだにゃー。
偽の Facebook アプリでマルウェアが使われるフィッシング詐欺(シマンテック:ブログ)他
そのプレゼン用ファイルは、いくつかの cookie が Tor セッションの後にも持続するようだと指摘している。彼らは、それを追跡システムで使えるものへと発展することができるかどうか調査中である。
2013年APEC首脳会合に便乗するメールを確認(トレンドマイクロ:ブログ)他
「Yahoo! にセキュリティの脆弱性を報告する人々の士気は殺がれるだろう。その脆弱性が闇市場において、はるかに高値で容易に売ることができる場合は尚更のことだ」と彼は主張している。
RoboHelpのセキュリティアップデートを公開(アドビ)他
3 分の 2(70%)の回答者は、セキュリティのスキルを持った専門家の需要が拡大していると述べており、特に 95%の回答者は、それを最も必要としているのは大きな組織であると信じている。
ASUS Wireless-N150 Router RT-N10E に認証回避の脆弱性(JVN)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)