情報収集を目的とする「Flame」イランや中東諸国を標的に(トレンドマイクロ)他
昨年、BigPondが使用していたサードパーティのカスタマーサービス・プロバイダーが、約60,000のパスワードがリセットされることになった露出事件によりオフラインとなった。1月には顧客データがクラウドベースのスプレッドシートに投稿されてもいる。
実録、「Hardening Zero」の舞台裏(ラック:ブログ)他
Yahoo!が今日、ChromeのAxisエクステンションをリリースし、Yahoo!の公式ソフトウェアを装った、悪意あるプラグインを誰もが作成可能となるプライベート・セキュリティー・キーを、はからずもリークしてしまった。
わずか1年後にはVodafoneが、間違って過剰請求した人々の電子メールリストを公開してしまった。この立派な会社でさえ、時にはボタンを押し間違えることは免れず、これに続く唯一正しい行動指針は、卑屈な謝罪しかない。
不正コピー発覚の国立大学で調査漏れ不正コピー発覚、2倍の損害賠償で和解(ACCS)他
我々はまだ本物のサイバー攻撃を目の当たりにしてはいないと、Clarkは考えているが、サイバー「攻撃」という言葉はメディアで乱用されているとも彼は言う。「Stuxnetはサイバー「攻撃」ではなかった(中略)と彼は語った。
フィッシング詐欺に遭わないための動画「いつもキミをまもりたいから」公開(JCCA)他
カスペルスキーは言う。「連中はWindowsマシンで満足しています。現在、Macで満足しています。Androidもあります。iOSを感染させるのは遙かに困難ですが、可能ではあり、それが実行されれば、最悪のシナリオとなるでしょう。何の防御策も無いのですから。」
「我々はWikipediaで広告を掲載したことは一度も無い。Wikipediaは100万人以上の人々の寄付によって資金を得ており、平均的な寄付額は30ドル未満だ。我々は資金調達のお願いを通常、年末に行う。」
新種のAndroid マルウェア発見(アンラボ:ブログ)他
スコットランドヤードのPolice Central e-Crime Unitは、同事件の成果が「この種の犯罪行為への関与を企図する個人に対し、抑止力となるだろう」と述べる声明を発表した。
アイルランドのネットアクセス解析サービス企業のStatCounterは22日(現地時間)、最新の世界ブラウザ市場調査の結果を発表した。米GoogleのブラウザGoogleChromeが米マイクロソフトのブラウザ「Internet Explorer(IE)」を抜いてトップとなった。
新手のバックドアがMacユーザにとって新たな執拗な脅威となることが判明(カスペルスキー)他
今回の逮捕は、昨年、ロンドンで暴動が起きた際、BlackBerryブログを改ざんして騒動を引き起こし、政治的な動機を持つハッキング・チームTeaMp0isoNに対してPCeUが行っている捜査の一環だ。
Google Chromeのインストーラを装う情報収集型不正プログラムを確認(トレンドマイクロ:ブログ)他
無節操なアフィリエイトのWebを介してキャンペーンを行ったと非難されたマーケティング企業が、Facebookをスパムで溢れさせたが、ネットワークをもとの状態に戻すと約束した。同社のオーナーは自分たちに対する訴訟を解決し、不正行為を否定した。
実践 Metasploit--ペネトレーションテストによる脆弱性評価(エフセキュアブログ)他
Googleは2010年4月、この事件が発覚する3年前から、Street ViewカーがプライベートなWi-Fiルーターから個人データを収拾していたことを認識していた。
中国ハッカーならば、すぐに1998年5月に発生した「インドネシア華人暴動虐殺事件」を思い出すだろう。ようやくインターネットが普及し始めた中国で、「黒客・紅客」とよばれる一群のハッカーたちが登場したのは、まさにインドネシア華人虐殺事件がきっかけであった。
調査会社の米ニールセンは16日、米国のスマートフォンユーザーの実態調査の結果を発表した。全携帯電話のスマートフォンの割合は過半数を超えており、1人平均41本のアプリをインストールしているという。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)