2011年11月の国際ニュース記事一覧 | ScanNetSecurity
2024.03.28(木)

2011年11月の国際ニュース記事一覧

中小企業向けの新しいセキュリティ・アプライアンスを発表 他(ダイジェストニュース) 画像
ダイジェストニュース

中小企業向けの新しいセキュリティ・アプライアンスを発表 他(ダイジェストニュース)

US SCADA インフラストラクチャのお粗末なセキュリティ(ソフォス) 他

「Duqu」の目的、「R2D2」が投げかけた問題--マンスリーレポート(カスペルスキー) 画像
脅威動向

「Duqu」の目的、「R2D2」が投げかけた問題--マンスリーレポート(カスペルスキー)

株式会社Kaspersky Labs Japan(カスペルスキー)は11月30日、ロシアKasperskyが11月7日に公開したリリースの抄訳として、2011年10月度の「マンスリーレポート」を発表した。

TorがAmazonクラウドでDIYリレーを開始〜構築が容易で安価に実行可能(The Register) 画像
TheRegister

TorがAmazonクラウドでDIYリレーを開始〜構築が容易で安価に実行可能(The Register)

Tor Projectが、同匿名ネットワークにボランティアが帯域を提供するのをより容易にするため、AmazonのEC2クラウド・サービスを利用している。

「Occupy Flash」WebヒッピーがAdobeプラグインの無い世界を目指す~アンチFlashグループ、実際にはどこも占拠せず(The Register) 画像
TheRegister

「Occupy Flash」WebヒッピーがAdobeプラグインの無い世界を目指す~アンチFlashグループ、実際にはどこも占拠せず(The Register)

あまり記憶力の良く無い人でも、HTML5がWebの救世主であるとして、Flashに対して単独で撲滅運動を開始したのが、今は亡きAppleの最高経営責任者スティーブ・ジョブスであったことを思い起こすだろう。

中国網絡愛国協会聯盟による「韓国Webサイトを攻撃するな」の呼びかけ(Far East Research) 画像
Far East Research

中国網絡愛国協会聯盟による「韓国Webサイトを攻撃するな」の呼びかけ(Far East Research)

11月19日午前3時、韓国の済州海上警察署は、済州海上で不法操業していた中国漁船1隻を拿捕し18人の船員を拘束した。

海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(2)フィッシングからスミッシングへ 画像
海外情報

海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(2)フィッシングからスミッシングへ

●実際のクレジットカード番号末尾4桁が表示

欧州で拡散するバンキングスパム、リンク先で「ZeuS」に感染する可能性(G Data) 画像
脅威動向

欧州で拡散するバンキングスパム、リンク先で「ZeuS」に感染する可能性(G Data)

G Dataは、年末に向けてスパムメールを媒介にしたマルウェア感染による個人情報の窃取が増加するおそれがあるとして、注意喚起を発表した。

iTunesの欠陥を利用して犯罪者を監視する警察用トロイの木馬~番人転じて密猟者に(The Register) 画像
TheRegister

iTunesの欠陥を利用して犯罪者を監視する警察用トロイの木馬~番人転じて密猟者に(The Register)

先頃ドイツで開催された展示会のデモによれば、法執行機関によるトロイの木馬が、Ghost Clickボットネットが使用したのと同じiTunesの欠陥(最近パッチが当てられた)を利用している。

「Duqu」によるイランとスーダンへの標的型攻撃を検知(カスペルスキー) 画像
脅威動向

「Duqu」によるイランとスーダンへの標的型攻撃を検知(カスペルスキー)

カスペルスキーは、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知した。

スパイ狩りの米国政治家がファーウェイとZTEの調査に着手〜出番に備える元FBI議員(The Register) 画像
TheRegister

スパイ狩りの米国政治家がファーウェイとZTEの調査に着手〜出番に備える元FBI議員(The Register)

米国の議員たちが、米国で営業する中国の通信会社によるサイバースパイの脅威について調査を開始し、HuaweiおよびZTEの名を挙げた。

ハッカーが水道局システムの画像を投稿、侵入した証拠か(The Register)  画像
TheRegister

ハッカーが水道局システムの画像を投稿、侵入した証拠か(The Register)

オンラインに投稿された画像が、第2の水処理施設を制御するコンピュータに対してハッカーが不正アクセスを行った可能性を示しているという主張により、米国の重要インフラのセキュリティに関する新たな懸念が生じている。

インドのセキュリティデータベース、ムンバイ同時多発テロ発生日に始動(Far East Research) 画像
Far East Research

インドのセキュリティデータベース、ムンバイ同時多発テロ発生日に始動(Far East Research)

インド政府と、政府支援の非営利系組織ISAC(情報共有分析センター:Information Sharing and Analysis Center)は来る11月26日、「国家セキュリティデータベース(NSD:The National Security Database)」の運営を開始する。

海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(1)米国西部を中心にスミッシング攻撃 画像
海外情報

海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(1)米国西部を中心にスミッシング攻撃

●米国西部を中心にスミッシング攻撃

謎のマルウェアがニュージーランドの救急車システムを汚染〜配車担当が医療スタッフの携帯に電話して対処(The Resister) 画像
TheRegister

謎のマルウェアがニュージーランドの救急車システムを汚染〜配車担当が医療スタッフの携帯に電話して対処(The Resister)

先週、ニュージーランドの救急サービスに影響を及ぼしたコンピュータウイルスの感染により、配車担当者は手動バックアップシステムの力を借りざるを得ない状況にあったと、地元のマスコミが報じている。

セキュリティ研究者がAppleのサンドボックスから脱獄〜Appleは取り合わず(The Register) 画像
TheRegister

セキュリティ研究者がAppleのサンドボックスから脱獄〜Appleは取り合わず(The Register)

先週、著名なセキュリティ研究者Charlie MillerがAppleの開発者プログラムから追放されたことで端的に示された、同社とセキュリティ研究者の間の厄介な関係がまたしても、この問題に関するCoreとAppleとのやりとりのタイムラインに現れている。

Duquが被害者ごとにファイルとサーバをオーダーメイド〜資金力とユーモアのセンスを持つ開発者たち(The Register) 画像
TheRegister

Duquが被害者ごとにファイルとサーバをオーダーメイド〜資金力とユーモアのセンスを持つ開発者たち(The Register)

金曜に発表された研究によれば、少なくとも8カ国で工業製造業者に侵入したDuquマルウェアの作者は、被害者ごとに異なるエクスプロイトファイル、コントロールサーバ、ブービートラップをしかけたMicrosoft Word書類で、それぞれの攻撃を手直ししていたという。

eEyeの脆弱性検出製品に任意のプログラムを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

eEyeの脆弱性検出製品に任意のプログラムを実行される脆弱性(JVN)

JVNは、eEye社が提供する脆弱性検出製品「Retina CS Vulnerability Management Console」に脆弱性が存在すると発表した。

「Apple iTunes」に任意のソフトをインストールされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Apple iTunes」に任意のソフトをインストールされる脆弱性(JVN)

IPA/ISECとJPCERT/CCは、アップルが「iTunes」向けのアップデートを公開したことを受け、注意喚起を発表した。

ハッカーが監房から死刑囚を釈放する可能性~研究者がSCADA脱獄の危険を証明(The Register) 画像
TheRegister

ハッカーが監房から死刑囚を釈放する可能性~研究者がSCADA脱獄の危険を証明(The Register)

セキュリティ研究者によれば、連邦刑務所施設をコントロールするために使用されているコンピュータシステムが脆弱性にむしばまれているという。犯罪者が監房のドアの開閉メカニズムに干渉したり、内部通信システムをシャットダウンすることを可能にする脆弱性だ。

海外における個人情報流出事件とその対応「新手のタイポスクワッティング攻撃」(2)攻撃はすでに始まっている? 画像
海外情報

海外における個人情報流出事件とその対応「新手のタイポスクワッティング攻撃」(2)攻撃はすでに始まっている?

Godai Groupでは、脅威の軽減のために、

投票システムを悪用する詐欺、「VKontakte」で確認(Dr.WEB) 画像
脅威動向

投票システムを悪用する詐欺、「VKontakte」で確認(Dr.WEB)

株式会社Doctor Web Pacific(Dr.WEB)は11月11日、同社の調査によってVKontakteユーザを狙う詐欺が確認されたと発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×