トレンドマイクロは19日、同社を騙った迷惑メールが発生していることを発表した。5月15日前後から出回っているもので、「お使いの端末を無料で簡単にウイルスチェックすることが出来ます!」という件名のメールだという。
iTunesおよびOS X Mavericksのセキュリティアップデートを公開(アップル)他
Dr.WEBは、2014年4月のウイルス脅威について発表した。4月には新たな脅威の出現が相次いだ。
最も明白な標的となる「防衛産業や航空宇宙産業のシステム管理者」だけではなく、さらに幅広い範囲でのワーカー(契約スタッフから、システムエンジニア、ネットワークのメンテナンスを行う作業員まで)が標的とされる可能性があると Ayers は示唆している。
Android端末用アプリのコンポーネントにセキュリティ上の不具合、悪用の恐れ(トレンドマイクロ:ブログ)他
BBソフトサービスは、「インターネット詐欺リポート(2014年4月度)」を発表した。
邪悪なスパム行為のトライアングルは、「顧客の信頼」で繋がっている。それは、ホワイトハットがスパム活動を停止させるために狙うことができるかもしれない弱点である、と Stringhini は語っている。
ソフォスは13日、「iPhone 5」において、ロック画面を迂回しユーザーの連絡先情報を取得する方法が見つかったとして、情報を公開した。音声認識ヘルパー「Siri」の“隙”を突いて、パスコードを入力しなくても、連絡先のリストを開くことが可能とのこと。
20周年を迎えたスパム(バラクーダネットワークス)他
重要インフラを支えるシステムの障害情報や対策を分析した2種類の教訓集(IPA)他
Dr.WEBは、「2014年4月のモバイル脅威」について発表した。
警察庁は、2013年の「特殊詐欺認知・検挙状況等について」を発表した。
「ITサービス海外展開における留意点」の公表について(JEITAほか)他
BIND 9.10.0の脆弱性(DNSサービスの停止)について(JPRS)他
マカフィーは9日、ユーザーを騙して詐欺サイトへ登録させる、多くの不審なAndroidアプリをGoogle Playストア上で確認したことを発表した。これらの詐欺サービスは「Google Sports Betting」を名乗り、Googleが提供しているかのように装っているという。
暗号技術の現状について考える(前編):その脆弱さとHeartbleed脆弱性(トレンドマイクロ:ブログ)他
「APT攻撃は簡潔に実行することが可能」との調査結果を発表(Imperva)他
フィッシング対策協議会は、スクウェア・エニックス(FINAL FANTASY XIV)を騙るフィッシングサイトの報告を複数受けたとして注意喚起を発表した。
4月のIPAの活動(2014年4月)(IPA)他
警察庁は、2014年3月の「特殊詐欺の認知・検挙状況等について」を発表した。
皆様初めまして。piyokangoというハンドルネームでネットの片隅で活動している者です。今回Scan編集長よりお声掛けを頂きまして、話題となった脆弱性やインシデントといったセキュリティ界隈の出来事を私の視点から皆様にお伝えをしていきたいと思います。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)