Android 版 jigbrowser+ におけるアドレスバー偽装の脆弱性(JVN)他
4月23日にAP通信のtwitterアカウントが乗っ取られたんだにゃー。そして乗っ取られたアカウントから「オバマ大統領が交通事故に遭った」となりすましツイートが行われたことによって、株価や為替の相場が一瞬下落してしまったんだにゃー。
だとすると、ここで示唆されているのは、「もし誰かが Tor を使うなら、その人物は良からぬことを企んでるに違いない」ということだ。
「それは Zeus と非常によく似た機能(VNC を大量に生み出すモジュールを利用する)を持っており、ハッカーが遠隔操作によって感染した PC へ接続し、こっそり詐欺を働くことを助ける。
「JASA-クラウドセキュリティ推進協議会」発足(JASA)他
「今回のケースで、彼ら(この亜種を構成した人々)が Bitcoin マイニングのマルウェアを投下すると決めたのは興味深いことだ」
世界的なサイバー犯罪対策コミュニティのAPWGは、サイバー犯罪対策のための国際カンファレンス「サイバー犯罪対策運用サミット」を南米アルゼンチンの首都ブエノスアイレスで2013年4月23日~25日の3日間開催した。
インターネット利用者の55%、ほぼすべてのWebサイトで同じパスワード(ソフォス:ブログ)他
さらに Electronic Frontier Foundation の報告書が主張したところによると、アゼルバイジャンの一般人たちは、2009 年のユーロビジョン・ソング・コンテストでライバルとなったアルメニアに投票したというだけの理由で尋問されたという。
アプリで表示される広告を介して拡散するAndroid向け偽アンチウイルス(Dr.WEB)他
アゼルバイジャン、カザフスタン、ジョージア、ウズベキスタン、タジキスタン――これらは TeliaSonera が子会社を運営している、あるいは多額の投資を受けている場所である――は、市民を盗聴するため ISP のネットワークを利用しているものと主張されている。
2 要素認証技術をアカウントに加えたいカスタマーは慎重になる必要があると Doerr は警告する。「あなたがパスワードを知っているものの『第二のセキュリティ証明』へのアクセスを失った場合、カスタマーサポートはあなたのためにそれを更新することができない」。
ネット選挙解禁で考慮すべき脅威(前編)(マカフィー:ブログ)他
JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。オープンリゾルバを放っておくと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。
それらのすべてが NYPD の新しいスマートフォンアプリで変わる。パトロール中の警察官が、容疑者の犯罪歴、顔写真、DMV(編集部註:日本では陸運局にあたる) の記録などへワイヤレスでアクセスできるのは、これが初めてのことだ。
著作権は難しい(ACCS:ブログ)他
彼は、そこに何のセキュリティ機能も備えられていないことを発見した。また、それは「受動的に」航空機の通信を盗聴することができ、そのうえ「積極的に」放送を中断させること、あるいは誤報を送り込むことも可能とするものだった。
標的型攻撃の防御に産業界との情報共有の枠組み、J-CSIPの活動レポート(IPA)他
しかし数か月以内には、他のプロバイダでのサポートも開始する予定であると Mozilla は話している。その頃には―― Mozilla によれば――、「世界中のインターネットユーザーの半分以上」が Persona のログインを利用できるものと予想される。
「ZBOT」に「SPYEYE」、ブラジルのオンライン銀行ユーザも攻撃対象に(トレンドマイクロ:ブログ)他
オーストラリアのコモンローは、10 メートル以上の高度で私有財産の領空を飛行すること、および(その高度からの)映画撮影を禁止してはいないと Pearson は語った。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)