2024.05.19(日)
- 注目検索ワード
トレンドマイクロは、Macを狙う新しい不正プログラムを確認したと同社ブログで発表した。この不正プログラムは、同社製品では「OSX_IMULER.B」として検出され、自身を画像ファイルとして装い感染コンピュータに侵入する。
NTTデータ先端技術は27日、多発している巧妙化した“標的型サイバー攻撃”に対し、現状の耐性把握と効果的な強化策実施を支援する『標的型攻撃耐性強化サービス』を発表した。4月2日より提供を開始する。
Trend Micro Control Manager に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
「重要インフラの情報セキュリティ対策に係る第2次行動計画」意見募集(NISC)他
シマンテックは、ウイルス対策ソフトウェアに偽装してユーザを脅迫するスケアウェアが巧妙化しているとして、比較的新しい偽ウイルス対策アプリケーション「Windows Risk Minimizer」をブログで紹介している。
IPAは、ファジングによる脆弱性検出の有効性の実証結果を発表した。ブロードバンドルータ6機種に「ファジング」を実践したところ、3機種で合計6件の脆弱性を検出できたという。
我々はこのプロジェクトをチェックし、その名称は紛らわしいが(Anonymousと関係があるという証拠は見つからなかった)、最初に見た際には、おそらく攻撃志向に力点を置いた、セキュリティ関連のオペレーティング・システムであるようだと考えた。
改ざんされたWordPress使用のサイト、「Blackhole Exploit Kit」に誘導(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、Quaggaが提供するルーティングソフトウェア「Quagga」に複数の脆弱性が存在するとJVNで発表した。
EMCジャパンは、2012年に予測されるサイバー犯罪の6つの傾向を発表した。RSAが有するサイバー犯罪の調査・対策技術を開発するAFCCによる予測をベースに、EMCジャパンが日本市場向けに傾向をまとめたもの。
NTTデータ先端技術は、リモートデスクトップにおける解放済みメモリを使用する脆弱性(MS12-020)(CVE-2012-0002)に関する検証レポートを公開した。
マシンのガードをかいくぐると、同マルウェアはWindows User Account Controlを攻撃しようとし、Lurkトロイの木馬をインストールして関連ボットネットにコネクトする。
2012年2月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起(JPCERT/CC)他
IPAおよびJPCERT/CCは、The Apache Software Foundationが提供するサーバ「Apache Traffic Server」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。
日本IBMは、東京SOCにおいてJavaの既知の脆弱性を悪用するドライブ・バイ・ダウンロード攻撃の増加を3月17日頃から確認しているとして、注意喚起を発表した。
テープライブラリに複数の問題(JVN)他
IPAおよびJPCERT/CCは、WebGlimpseが提供するサーチエンジン「WebGlimpse」にOSコマンドインジェクションの脆弱性が存在するとJVNで発表した。
IPAは、近年の情報セキュリティを取り巻く脅威を「2012年版 10大脅威 変化・増大する脅威!」にまとめ公開した。
実は標的型攻撃と内部犯行は、社内に潜伏して重要情報を持ち出すという意味で一緒です。重要情報を持ち出すのがプログラムなのか人間なのかの違いでしかありません。
目下のMacマルウェア(エフセキュアブログ)他
日本IBMは、東京SOCにおいてマイクロソフト セキュリティ情報「MS12-020」に対する攻撃の検知状況について発表した。
