Firefoxの不具合により任意のコードが実行される脆弱性の検証レポート(NTTデータ先端技術)他
さらに悪いことに、イランは以前よりもはるかに警戒を強めている――そして、将来のイランの核施設へのサイバー攻撃(Stuxnet の有力な後継者によるもの)から身を守るための準備は、以前よりもはるかに整っている。
Sleipnir Mobile for Android におけるアドレスバー偽装の脆弱性(JVN)他
そこには多くの継続的な購買活動が生まれる。そして、Apple と Samsung を競争相手とする BlackBerry の営業部隊は、困難な仕事を抱えることになるだろう。
ご家庭でできる簡単マルウェア自動解析システム(FFRI:ブログ)他
NHTSA(米国運輸省道路交通安全局)は、この問題について研究するための 200 万ドルの追加資金を求めた。それは「予備的な脅威のベースラインの設置、およびそれらの脅威を車両環境で対処する方法の開発」を狙いとするものだ。
サイバー犯罪に関する白浜シンポジウム(エフセキュアブログ)他
前 FBI 防諜役員は、このロシアでの事件(とりわけ、Fogle が冷戦スタイルの企みのために不器用な従事をしていたという部分)に疑いを投げかけた。
ヤフーの被害調査漏れ発表に関して(ラック:ブログ)他
先週IDが2千200万件流出したことが明らかになったYahoo! Japanだけど、23日には、その中の149万件について、パスワードハッシュと秘密の質問も流出していたことが明らかになったんだにゃー。
彼らの発言によると、これまでのところ、このマルウェアに少なくとも 400 のウェブサーバが感染しており、そのうち 50 は Alexa の「最も人気のあるウェブサイトランキング 10,000」にランクインしているという。
Windows XP延長サポート終了後のセキュリティ対策(FFRI:ブログ)他
Davis は、LulzSec がサポーターから約 18,000 ドルの寄付を受けと推測しており、当時での Bitcoin は 6 ドルから 10 ドルの価値だった。おそらく現在、その資金は 10 倍、約 180,000 ドルの価値になっている。
2013年4月のウイルス脅威(Dr.WEB)他
しかし Sabu や他のメンバー(彼らは自分たちの減刑を望んで仲間を売り渡した可能性がある)にとってさえ、Avunit の正体は謎のままである。
平成24年度下半期の著作権侵害対策支援の状況について(ACCS)他
インドの情報通信省(India's Department of Telecommunications)は、内閣からの要請に応え、「スパイウェア、マルウェア、および盗聴ソフトウェア」がテレコムキットに存在しているかどうかを検査するための研究所を設立するだろう
「サイバーセキュリティ戦略(案)」に関する意見の募集(NISC)他
このハッキングの結果として、The Onion の技術者たちは、企業のソーシャルネットワーキングフィードを狙う攻撃に警戒する際、不可欠な第一歩となるのは「フィッシングに関するユーザ教育」だと話した。
iTunes 11.0.3のセキュリティアップデートを公開(アップル)他
マイクロソフトからは5月のセキュリティ情報とアップデートが公開されているよ。10件あって、そのうち深刻度が「緊急」なのは2件だって。「緊急」の1つはすでにたくさんのゼロデイ攻撃が確認されて、話題になっていたInternet Explorer 8に対する脆弱性の修正なんだにゃー。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)