中国と日本を狙う標的型攻撃に利用される「EvilGrab」の作成ツールを確認(トレンドマイクロ:ブログ)他
この「攻撃的なテクノロジー」の原因を作ったスパイたちは、彼らがマルウェアを野に放ったことによって引き起こされた「意図せぬ結果」のことを理解していない、と彼はそのスピーチの中で主張した。
偽の検索結果を表示させるトロイの木馬が感染したサイトから拡散(Dr.WEB)他
以前の SourceForgeはソフトウェア開発にとって、そして FLOSS アプリケーションをホストする場所として信頼できる場所であった。だが現在の彼らは広告の問題に直面している――非常に多くの広告に表示される緑色のボタンが、その場所を汚している。
一太郎の脆弱性の悪用に成功した攻撃を確認(シマンテック:ブログ)他
これら 3 つの欠陥は全て、ZIP ファイル形式の性質に由来している。それは、コンピューティングの初期の時代に設計された、一つのファイルを複数のフロッピーディスクに分割しなければならないケースでの、ファイル名の冗長性を備えている。
「AutoCAD」関連の不正プログラム「ACM_SHENZ.A」、感染PCを脆弱な状態に(トレンドマイクロ:ブログ)他
現在進行中の Bullrun(暗号化システムや、その基礎にある構成要素を弱めるために、ハードウェアおよびソフトウェアのテクノロジーベンダーたちと協働する NSA の計画)を巡る論争により、TrueCrypt に関する懸念は、さらに前面へと押し出された。
Tomcat サーバを狙う攻撃者(シマンテック:ブログ)他
日本で広く使用されているECサイト構築パッケージWebアプリの「EC-CUBE」に合わせて6件の脆弱性が見つかって公表されているよ。脆弱性の内訳はXSS、CSRF、情報漏えいなんだにゃー。
侵害されたマシンから感染の除去を試みるアンチウイルスプログラムは、レジストリキー(身代金を払ってファイルを復号する際に要求される)を削除する。彼らは、アンチウイルスを利用しない人々から、より多くを奪うための手段を掴んだようだ。
2013年10月のウイルス脅威(Dr.WEB)他
FBI は、これらの指名手配犯のいずれかに繋がる情報に対し、最高 5 万ドルの提供を申し出ている。もしかすると、あなたは Google+ で――あるいは Chatroulette で彼らに会ったことがあるのではないだろうか?
PlayStaion 4とXbox One発売に便乗するアンケート詐欺を確認(トレンドマイクロ:ブログ)他
Androidを狙った「トロイの木馬」(エフセキュアブログ)他
Bitcoin の全マイナーの 3 分の 1 が団結するのは無理難題であるようにも思われる。 だが「より多くの金を得るため、利己的なギャングへと加わってしまう無垢なマイナーたち」が、それを組織的なものに進化させるかもしれない。
世界最先端の情報セキュリティ国際会議「PacSec 2013」で研究発表(FFRI)他
それは売名行為として面白いアイディアだ。だが The Register としては一つ 指摘したい。もしもあなたが暗号化の解読に成功したなら、それを販売しよう としている会社の株を持ちたいと願うだろうか?
2013年第3四半期:コモディティ化が進むAndroidマルウェア(エフセキュア)他
11月13~14日にはセキュリティカンファレンス「PacSec」が開催されたよ。併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得したんだにゃー。
「この脆弱性がどのような影響を与えるのか気がかりだ。あなたは注意深くリンクをクリックしているかもしれない。しかしモバイル機器を利用する際、デスクトップで行うのと同じぐらいの慎重さでリスクを判断し、用心するとは考え難い」
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)