今四半期最大の脅威はBitcoinを狙うZeroAccessボットネット(フォーティネット)他
韓国とスターバックスとAndroid/Smsilence(エフセキュアブログ)他
Kaspersky Labは、サイバー犯罪組織による長期間におよぶサイバースパイ活動「Winnti」に関する詳細な分析レポートを発表した。Winntiは2009年から現在までオンラインゲーム業界をターゲットに攻撃を続けている。
厚生労働省は4月10日、中国からのウイルス株が国立感染症研究所に到着したと発表した。同ウイルス株を用いて、ワクチン株の製造準備等、鳥インフルエンザA(H7N9)の対策に必要な準備を進めていくという。
イスラエルのサイバー攻撃事案を読み解く(ラック:ブログ)他
ColdFusionのHotfixを公開(APSB13-10)(アドビ)他
mixi運営事務局は8日、mixiのメッセージを利用した悪質なフィッシング詐欺が出回っているとして、その内容を公表した。
2013年3月のウイルス脅威(Dr.WEB)他
今回、アーバーネットワークス株式会社のSEマネージャーである佐々木崇氏に、DDoS攻撃の変遷や手法、対策方法などについて話を聞いた。
Firefox for Android のディレクトリパーミッションの問題に関する報告(FFRIブログ)他
フィッシング対策協議会は、@niftyを騙るフィッシングサイトの報告を受けたとして注意喚起を発表した。
ジャングルは、G Data セキュリティラボが公開した「2012年下半期のG Data マルウェアレポート(英語版)」について解説している。
シマンテックは4日、Google Playに登録されている、日本語によるワンクリック詐欺アプリについて、詳細な情報を公開した。これらは、アダルト動画に興味のあるユーザーを誘い込み、有料サービスに登録させようとする詐欺アプリとなっている。
フィッシング対策協議会は5日、@niftyをかたるフィッシングが登場したとして、注意喚起する文章を公開した。
Monthly Research 「セキュアハードウェアの登場とその分析」(FFRIブログ)他
トレンドマイクロは、エイプリルフールにドイツのWebサイトがハッカーグループに改ざんされたことをブログで取り上げている。
ヤフーは4日、ポータルサイト「Yahoo! JAPAN」を管理しているシステムに対し、不正なアクセスが検知されたことを発表した。情報が外部に送られる前に不正なプログラムは強制停止され、アクセスを遮断したとのこと。
TigerText Free に情報管理不備の脆弱性(JVN)他
トレンドマイクロは、「Facebook」において2013年3月下旬、新たに注目されたフィッシング詐欺についてブログで解説している。
他社製品によって保護されたコンピューター上でアクティブな感染を検知(カスペルスキー)他
IPA(情報処理推進機構)技術本部セキュリティセンターは1日、今月の呼びかけ「どうして偽セキュリティ対策ソフトがインストールされるの?」を公開した。偽の警告画面を表示し、有償版製品の購入を迫る「偽セキュリティ対策ソフト」型ウイルスを解説している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)