トレンドマイクロは、2012年2012年上半期および6月度の「インターネット脅威マンスリーレポート」を発表した。
これらのIPアドレスが、盗み出された書類の最終目的地であるという決定的な証拠は無いが、中国は過去に似たような軍主導のサイバー諜報攻撃で、何度も非難を受けている。
詐欺的「サクラサイト商法」トラブルについて(国民生活センター)他
YY-BOARD におけるクロスサイトスクリプティングの脆弱性(JVN)他
マカフィーは、2012年6月のサイバー脅威の状況を発表した。先月に引き続き「Blackhole」に関連した脅威がいくつかランクインしている。
IPAおよびJPCERT/CCは、コンテンツ管理システムである「Movable Type」用のプラグイン「MT4i」に複数のクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、2012年7月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は7月11日で、9件のパッチ公開を予定している。
「セキュリティ・キャンプ中央大会2012」の開催日程変更について(IPA)他
JPRSは、「権威・キャッシュDNSサーバの兼用によるDNSポイズニングの危険性について」を発表した。特定の環境で、DNSポイズニング(毒入れ)やドメイン名の引っ越しが妨げられる危険性があるという。
Windows Updateは、未許可の証明書が中間者攻撃と結びついた場合にのみだまされる。この問題に対処するため、我々はWindows Updateのインフラを強化し、新たなプロテクションを確実に利用できるための手段も講じている。」
「プリンタウイルス」がもたらす被害:大量の印刷とポップアップ広告(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、NECビッグローブが提供するアニメ系カードコレクションAndroid向けアプリ「嫁コレ」にIMEI(端末識別番号)をSDカードに保存する問題が存在するとJVNで発表した。
IPA技術本部 セキュリティセンターは、2012年6月度および上半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。
NTTデータ先端技術は、「Apple QuickTime」の脆弱性により、任意のコードが実行される脆弱性(CVE-2012-0663)に関する検証レポートを公開した。
MySQL には、特定の HANDLER ステートメントを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
ホスト数300万台を超えたWin32.Rmnet.12ボットネット(Dr.WEB)他
マカフィーは、Anonymousによる日本政府や日本レコード協会に対して攻撃を行う作戦「#OpJapan(オペレーションジャパン)」について、ブログで解説している。
トレンドマイクロは、Android端末を「ゾンビ化」する不正プログラムに搭載されていたlibraryファイル「libvadgo」を含むアプリについてブログで注意喚起を行っている。
ブラウザおよび電子メールクライアントを提供する同社は他方で、(以下の)声明で説明しているように、プライバシーに敏感なユーザーにいくつかの回避方法を紹介している。
誰かが残した強力な兵器をたまたま手に入れた自分が操縦者となる。そんな物語を私たちはたくさん知っている。これから人々が、ネットに転がっている強力な兵器を探し求めるかもしれない。そして首尾よく無貌兵器の制御を奪った時にこう言うのだ。「こいつ…動くぞ!」と。
TwitterからAndroid端末に指示を送る不正プログラムが登場(トレンドマイクロ:ブログ)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)