脆弱性検証結果:JREの脆弱性(FFRI)他
近年のソウルが受けているオンライン攻撃は、ますます頻繁かつ深刻なものとなっている。防御大臣の Kim Kwan-jin は先月、「北の隣国」に高度な訓練を受けた 3,000 人強のハッカー部隊がいると主張した。
サイバー犯罪対策「夏休み特集」(警察庁)他
「残念ながら、ほとんどの場合、逮捕される人々はボットマスターでも首謀者でもなくマネーミュールであり、彼らは犯罪に関わっていることにさえ気づいていない場合もある」
夏公開の超大作映画に便乗するサイバー犯罪者(トレンドマイクロ:ブログ)他
Brown は、PwC 内部のコンピュータネットワークにアクセスし、2010 年以前の会計年度におけるロムニーと彼の妻の納税務書類を盗んだという虚偽の主張をすることによって、会計会社、その他から金銭を騙し取る計画を考案した。
(トレンドマイクロ:ブログ)他
「我々は、第 2 の嫌疑のかかった脆弱性(CVE-2013-3926 と指定された脆弱性)の存在を立証できなかった。このレポートの著者は、これまで Atlassian に接触しておらず、この主張の検証を困難にしている」
Trojan-Downloader.JS.Iframe.degにご注意(カスペルスキー)他
マルウェア感染などを狙ったWebサイトの攻撃が7月になっても収まらないようで、新たにさまざまなサイトが改ざんされているよ。だからIPAが2度目の改ざんに対する注意を呼び掛けているんだにゃー。
ICS-CERT へ報告された 2012 年全体のインシデントが 198 件であったことと比較すると、この 6 か月で 200 件を超える報告数は、インシデントが劇的に増加していることを示している。
6月のIPAの活動(2013年6月)(IPA)他
その 63 歳の元将軍は、漏えい事件にまつわる調査(オバマ政権によるもの)の渦中にいる最新の公人だ。この調査においては、すでに 8 人の人々が諜報活動取締法(Espionage Act)の下で起訴、あるいは告発されている。
「ネット選挙の不審なメール受付サイト(投げ込み箱)」開設(JNSA)他
この進行中のプロジェクトは、数ヶ月に渡って運用されてきた。しかし、ここ数週間の出来事、NSA と GCHQ による制御不能のインターネット監視に関する暴露情報によって、プロジェクトの全てに再出発の機会が与えられた。
Monthly Research 「機械学習のセキュリティ技術応用」(FFRI:ブログ)他
しかし現在のところ、彼は香港にとどまるだけで満足しているように見える。彼はシスアドとして働いている一方で、NSA のネットワークから抜き取った最高機密のメモを公開し、ガーディアンと共に働き続けている。
今月の呼びかけ「止まらないウェブ改ざん!」(IPA)他
しかし、その発見は「モラルの問題」としてハッカーが責任を持って開示すべきであると反対派は示唆している。その一方で、ソフトウェアの欠陥に関しては、活発な闇市場(とりわけゼロデイ脆弱性を対象としたもの)が存在している。
人気のJava Exploitに改めて注意(エフセキュアブログ)他
遠隔操作ウイルス事件で「真犯人」を名乗った男がが犯行声明を送ったメールアカウントに不正アクセスしたとして、共同通信と朝日新聞社の記者合わせて5人が書類送検されたんだにゃー。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)