企業用Macを狙った過去最大のサイバー攻撃(マカフィー:ブログ)他
ちょうど今週、正体不明のいたずら者がバーガーキングの Twitter フィードを掌握し、ライバル会社(マクドナルド)をプロモーションする一連の奇妙な書き込みを投稿した。 Twitter は素早くそのアカウントを停止したものの、翌日はジープ社が同様の攻撃の犠牲となった
モバイルマルウェアの数はどのくらい?(ウェブルート:ブログ)他
Mandiant は攻撃されたと推定される企業の名前を挙げてはいないものの、他の報告書は、コカコーラ、RSA Security、Telvent(電力送電網の制御システムやスマートメーターを提供している会社)などを示唆している。
Java にさらなるゼロデイの脆弱性が存在することを研究者が示唆(ソフォス)他
Apple は、AllThingsD に対する声明の中で、その Java 関連のマルウェアを検出し、除去するためのソフトウェアツールをリリースする予定だと述べた。OS X Lion 以降の Mac には、Java が付属していない。
調査により、従業員が罪の意識なく企業のデータを盗んでいることが判明(シマンテック)他
19日にOracleからJava 6とJava 7の脆弱性修正のためのアップデートプログラムが公開されたんだにゃー。
一般的に、被害者へ接触するのは女性たちだ。まず彼女らは人気のソーシャルネットワーキングサイトから被害者たちへメッセージを送ったのち、「ウェブカメラのチャットで、さらに一歩進んだこと」をするよう持ちかける。
Apple 社員の Mac が Java マルウェアに攻撃される(ソフォス:ブログ)他
彼らがこの機種を選んだのは、それが Android 4.0 を搭載して出荷された最初の携帯電話の一つであり、またメーカーによって物事を複雑にするための変更が加えられていない、純正の Android が実行されているモデルだからである。
ハッキングされた「数社」のうちの1社はApple(エフセキュアブログ)他
皮肉にも、そのドキュメントファイルの一つは「国家支援によるハッキングが前途洋々」と報告している。その他のファイルには「ウイグルの人々に関する懸念」「ウイグルの政治犯」「移送されたウイグルの人々」などの名がつけられていた。
その委員会の仕事は、セキュリティアサーションマークアップ言語および oAuth――FIDO が競争相手というよりはむしろ相補的であると言及している二つの認証規格――の背後にいる人々によって導かれることを考慮する必要があるかもしれない。
Facebook、ネットワークが侵害されたことを公表(ソフォス:ブログ)他
このバグにより、悪意のあるローカルユーザは、Virtual Machine Communication Interface(VMCI)を用いたメモリアロケーションを操作し、悪用することが可能となる。
モバイルデバイスのテザリング、利点と問題(カスペルスキー:ブログ)他
コンピュータを乗っ取られた 4 人の人々は、昨年の 7 月から 9 月にかけ、それぞれのコンピュータに対するフォンレジックが事実を明らかにするより前に逮捕された。
サポート終了や脆弱なソフトをアップグレードしようとしない多数のユーザ(カスペルスキー)他
たびたび西の政治家たちから虐げられてきた中国のネットワークキットの巨人 Huawei は、より大きな国際協力を求める EU の要請を支持する声明を発表した。
重要インフラにおける情報セキュリティ確保に係る「安全基準等」意見募集(NISC)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)