シマンテックは13日、スマートフォンアプリを使ったワンクリック詐欺について、詳細な情報を公開した。PCでの古典的な手法のまま、日本のスマートフォンを対象にした詐欺サイトや詐欺アプリが出現しているという。
フィッシング対策協議会は13日、緊急情報「Twitterを騙るフィッシング(2012/1/13)」を公開した。
標的型サイバー攻撃から重要資産を守るために企業がやるべきこと:第1回(マカフィー)他
IPA/ISECおよびJPCERT/CCは、Cogent Real-Time Systems Inc.の提供するリアルタイムデータソリューション「Cogent DataHub」に複数の脆弱性が存在するとJVNで発表した。
日本IBMは、東京SOCにおいてTelnetdの脆弱性を悪用する攻撃が行われていることを確認したと発表した。
JPCERT/CCは、2011年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
トレンドマイクロは、サイバー攻撃者がスマートフォンに特化したワンクリック詐欺サイトへユーザを誘導する手段として、新たに不正プログラムとして侵入し金銭を請求する手口が明らかになったとブログで発表している。
今月のマイクロソフト ワンポイント セキュリティ情報(マイクロソフト)他
シマンテックは、人気のゲームタイトルに便乗してそのゲームを偽装する不正アプリについて、ブログで詳細を発表している。今回のアプリは、「Stevens Creek Software」という開発者名で公式のAndroidマーケットに公開されていた。
日本マイクロソフトは、2012年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件。
トレンドマイクロは、2011年12月度の「インターネット脅威マンスリーレポート」を発表した。12月には、AdobeやMicrosoft製品の脆弱性を狙う不正プログラムが添付されたメール攻撃が複数確認された。
トレンドマイクは、2011年度の日本国内におけるインターネット脅威レポート(1月1日から12月31日までのデータによる最終版)を発表した。
FreeBSD の telnetd および FreeBSD ベースの telnet コードを利用するアプリケーションにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
マカフィーは、同社McAfee Labsの分析によるレポート「2012 年のサイバー脅威予測」を発表した。
米アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB12-01)の事前通知について発表した。
トレンドマイクロは、Android端末を標的とした不正プログラムの増加の勢いは今後も継続するとして、ブログで要因を取り上げている。
SMSを使ってAndroidアプリに不当な料金を払わせる非正規マーケット(ウェブルート:ブログ)他
カスペルスキーは、ITセキュリティに関心のある者を対象に脅威の統計情報の公開を「Securelist」において開始したと発表した。
チェック・ポイントは、同社独自の調査とユーザから寄せられた意見に基づく、2012年の注目すべきセキュリティ動向予測を発表した。
日本マイクロソフトは、2012年1月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は1月11日で、7件のパッチ公開を予定している。
2010年にドイツで容疑者追跡のために用いられた440,783の「サイレントSMS」(エフセキュアブログ)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)