Internet Explorer の脆弱性に対するアップデート(JVN)他
参加者は偽の政府ネットワークを分析して侵入の可能性を探し、直面する脅威を把握して防御する方法を提案する。それも、英国のますますきつくなる財布の紐を考慮に入れながら、だ。
日本は今でも安全な国か?(エフセキュアブログ)他
サイバー犯罪者の次なる標的--スマートテレビ(ジャングル)他
プランXは「リアルタイムかつ大規模に、そしてダイナミックなネットワーク環境でサイバー戦争を把握、計画、管理するための革命的テクノロジー」を求めている。
「攻撃はパケットを盗聴し、送信されるリクエストのサイズを獲得することができる。[ファイル名]パスを変えることによって、攻撃者はリクエスト・サイズを最小限に抑えようとすることができる。
尖閣諸島問題等と関連したとみられるサイバー攻撃事案について(警察庁)他
警察庁(警備企画課・情報技術解析課)は19日、尖閣諸島問題に関連したとみられるサイバー攻撃事案について、その概要と今後の対応について発表を行った。
サイバーペテン師たちは最初、悪意あるコードを挿入して悪用可能なサイトを見つける必要があり、正当なサイトのユーザーを、Blackholeを利用した、ハッカーがコントロールするポータルからの攻撃にさらす。
IEに存在する新たなゼロデイ脆弱性を確認! 「PoisonIvy」に誘導(トレンドマイクロ:ブログ)他
Shamoon通信モジュールにあるプログラミング・エラーは、同マルウェアが他のマルウェアをダウンロードし、実行できないことを意味している。
一部サイトでの反響について(キングソフト)他
Torは通常、Web匿名化サービスとして知られているが、このテクノロジーは潜在的にボットネットの運用者によって利用され、IRCサーバを隠されたサービスとして構築する、手軽な方法も生み出す。
Syrian Electronic Armyは、サウジアラビアが所有するAl Arabiya News、ロイターおよびハーバード大学Webサイトも標的とした。シリアでの数ヶ月間におよぶ内戦を追って来たWebに対して進行している、プロパガンダ攻撃の一環としてだ。
9月15日から、満州事変勃発記念日である9月18日にかけて、中国各地で反日デモが予定されている。釣魚島問題をめぐり「抵制日貨」(日本製品ボイコット)を旗印に掲げて街中を練り歩く今年の反日デモでは、いわゆる「サイバー攻撃」の出番がほとんど見られない。
同研究によれば、より人気のあるファイルをダウンロードする方が、より迅速に特定される傾向があるという。
平成24年上半期の出会い系サイト等に起因する事犯の現状と対策について(警察庁)他
リークされた情報は、ユーザーの一応は保護されたクッキーを解読するのに十分な手がかりを提供し、攻撃者は被害者になりすましてWebサイトへのセキュアな通信をハイジャックすることが可能になる。
Android/Fakemartで荒稼ぎする方法(フォーティネット:ブログ)他
しかし、ベンダーのパッチ通知ではこの変更について文書化されていないため、顧客がまだそれを実装していない可能性もある。
「スマートフォン安心・安全利用促進プログラム」の公表(総務省)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)