Onityは(当初、ドアのハッキングを「信頼できず実行するには手間がかかる」とはねつけていた)この攻撃に対する2つの緩和策にたどり着いたが、最も効果的な方法はホテル経営者の顧客に、いくぶん多くの現金を支払わせる必要がある。
福岡地裁、福岡市所在の広告代理業者に証拠保全を実施(BSA)他
エフセキュアは、ドイツ連邦刑事局(BKA)がバックドアの開発者をサイト上で募集していることについてブログで紹介している。
6月、同委員会はHuaweiとZTEの重役に、中国政府との関係と、彼らの国際的価格戦略に関し、詳細に開示するよう求める書状を発行した。
ToyotaはShahulhameedが、セキュリティ証明書の削除など、サーバ上の少なくとも13種のアプリケーションを改ざんし、システムをクラッシュさせたと主張している。
NFC対応スマートフォンにクレジットデータを発行する新サービス(凸版印刷)他
その結果、同脆弱性はパッチを当てられぬままで、日曜(編集部註:2012年8月26日)、セキュリティ企業FireEyeが、アジアのWebサイトでこれらの欠陥の一つに対する稼働中のエクスプロイトを発見した。
スマートフォンにもアドウェアがインストールされる!(アンラボ:ブログ)他
セキュリティ企業Impervaによる今回のハッキングの分析で、漏洩の大部分がSQLインジェクション攻撃を利用して行われたことが分かった。
サイバー戦争に適用しうる国際法について(エフセキュアブログ)他
FBIによれば、Martinは偽のデビットカードを使用して、シカゴ各所のATMからおよそ80,000ドルを不正に引き出した、シカゴのキャッシュアウト要員を管理していた。
t2'12 Challenge:あなたに資質はあるか(エフセキュアブログ)他
パスワード・ヒントを獲得すれば、ハッカーがブルートフォースもしくはソーシャルエンジニアリング攻撃を実行しやすくなる。
花ざかりハッキング大会、仕事に役立つ?(アンラボ:ブログ)他
同脅威に関するKaspersky Labの報告によれば、同ワームは一度開始されると、自身を表示から隠すためルートキットを整備する。そしてコンピュータ上でユーザーのあらゆる動きを記録するスパイウェアをインストールする。
はじめての暗号化メール(Thunderbird編)(JPCERT/CC)他
「高度な最高機密があれば、それを保護しなければならないのですから、職員は綿密に審査されます。アクセスを制限するのは、それほど難しいことではなく、最も中央に近い部分にしか、知る必要のある人々のためのアクセスはありません。」
Javaランタイム環境=常に脆弱なマシン(エフセキュアブログ)他
司法省は声明で、FBI捜査官がクラッキングされた上で販売された、正当な開発者によるアプリケーションを何千もダウンロードしたと報告している。
マルウェアへの対処方法(エフセキュアブログ)他
ICS-CERTの勧告(PDF)によれば、新しい脆弱性は非常に深刻なもので、システムをインターネットから分離する必要がある。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)