iPhoneを盗んだのは彼女か ロック解除を試みる女性をアプリが撮影(ソフォス:ブログ)他
AV-TESTは10月、Security Essentials 4.0/4.1のPC保護能力の値を6点満点中わずか1.5点と見積もった。この結果には、業界平均89パーセントを遥かに下回った64パーセントのゼロデイ検出率が大きく響いている。
Eurograbber攻撃の分析レポートを公開(チェック・ポイント、Versafe)他
オーストラリアで医療記録が暗号化され、身代金が要求される(エフセキュアブログ)他
OracleのMySQLサーバを脅かすゼロデイ脆弱性のエクスプロイトを複数確認(トレンドマイクロ:ブログ)他
さらに、そののぞき趣味のマネキンは、客の店内での移動の仕方や滞在時間をトラッキングし、それらの情報と客が何かを買うのか、いくら消費するかという情報の関連付けを行う。
ペテン広告経由の、フィンランドのWebサイトへの攻撃(エフセキュアブログ)他
ソフォスのGraham Cluleyは、Miiverseのゴタゴタに関するブログの投稿で、今回の任天堂セキュリティ違反は比較的取るに足らないものだ、と指摘する。
ネットワークセキュリティにおける3つの最新脅威(マカフィー)他
先週(編集部註:2012年11月19日週)、マルタ島の新興企業ReVulnの研究者がシーメンス、GE、シュナイダーエレクトリックなどのSCADAソフトウェアに存在するゼロデイ脆弱性の発見をビデオで自慢げに公表した。
社会のインフラがコンピュータ化している以上、サイバー兵器によってインフラを破壊することも可能である。新世代モバイル通信、パワーグリッド、ロボット兵器の増加とサイバー攻撃に対する脆弱性は広がっている。このような変化とともに、世界情勢の変化を指摘している。
ひとつめは「済南市インターネット検閲チーム」により管理社会的な物言いで書かれたもので、一部の職員が「禁止Webサイトに私用でログインしているのが発見された」と警告している。
アメリカでは自国がサイバー攻撃を受けた場合、広範囲の停電などの被害を受けるシミュレーションが行われている。こうしたことを考えると、脆弱性を発見し、エクスプロイトコードを作成するという行為の持つ軍事的な意味がわかるだろう。本書は、こうした現実を説明する。
ダライ・ラマ関連のWebサイトでMacの新しいマルウェアが見つかる(エフセキュアブログ)他
このプロジェクトはDARPAのハイアシュアランスサイバーミリタリーシステム(HACMS)プログラムの一部で、新たに出現するサイバー脅威に有効な超セキュリティシステムを構築するために、今年初めにひそかに生まれたものだ。
詐欺データを追加する悪質なブラウザアドオン(シマンテック:ブログ)他
興味深いのは、同社が「確認」待ちなしでBitcoin支払いを提供することだ。確認とは、Bitcoinが取引の検証に使用する方法で、Bitcoinネットワークでの取引の記録やそれについてのニュースの他の参加者への伝達を、他の参加者に依存している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)