速報!「サクラサイト商法」新たな手口にご用心!(国民生活センター)他
Termineterは、愚かにも制御インターフェイスをインターネットに解放している(プライベート・ネットワークのコストを節約するために)、重要インフラの所有者を悩ませる、最悪な「リモート攻撃」を完全に実行することはできない。
Dell SonicWALL ScrutinizerにSQLインジェクションの脆弱性(JVN)他
「Find And Call」サーバは、感染したスマートフォンの連絡先リストから盗んだ番号にテキストメッセージを送信し、受信者にリンクをクリックし、同アプリを試すよう誘いをかける。
BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について(JPRS)他
同リストには、AVソフトウェア、スイッチ、モニタ−が含まれており、一部はMicrosoft、HP、Symantecといった米国企業が製造したものであるため、イランに対する米国の輸出禁止措置の対象となる。
ソフォスは24日、2012年4月〜6月における「スパム送信国ワースト12」に関するレポートを発表した。北米からのスパムメール数が引き続き減少している一方で、アジアから送信されるスパムメール数が増加していることが判明した。
イランからのメール(エフセキュアブログ)他
その情報には、一般に公開されいるユーザーごとの「About Me」プロフィールページの詳細のほか、ユーザー名、電子メールアドレスが含まれている。
Android端末を狙う不正プログラムのコードから、犯罪者への手がかりが(トレンドマイクロ:ブログ)他
9to5 Macが行ったテストでは、ハッキングはiOS 3.0以降でうまく行き、ユーザーに端末のジェイルブレイクを実行させる必要は無い。
爆発的に増大する情報に関するグローバルと日本の調査結果を発表(シマンテック)他
アンラボは、「2012年上半期5大セキュリティ脅威トレンド~韓国事例~」を発表した。今期の特徴として、マルウェア配布のための経路の多様化や特定の組職を対象として隠密に進行するAPT攻撃が多数見受けられた点を挙げている。
米YouTubeは18日(現地時間)、動画の投稿時に、動画内の人物の顔に簡単にぼかしを入れられる機能を追加したと発表した。政治的な内容や未成年が撮影されている動画の匿名性を高めて、人権やプライバシーを保護する。
同カードにはすでにICチップが含まれているため、今週起こったITのミスが、日本に多大な偽造問題を起こす可能性は低いが、当局にとっては恥ずかしいことだろう。
JavaSE 6 のサポート有効期間の満了に係る対応について(注意喚起)(NISC)他
Can you imagine someone depriving the control of a P2P network service with a hundred million users, and forcing it to attack the specific server? This is not fiction.
このネットワーク盗聴のセキュリティ・ベンダーによれば、もしメッセージが表示されなければ、機器は「まだ脆弱」であり、ユーザーは「その目的のために作成されたCLIコマンドを使用して」デフォルトCAを変更する必要があるという。
在英国日本国大使館は、ロンドンオリンピックおよびパラリンピックロンドン大会の期間中、セコムグループで英国でセキュリティ事業を展開するセコムPLCと契約し、英国に滞在する邦人を対象に、大使館からの英国内の安全に関わる情報を、電子メールで日本語配信する。
Android用Yahoo!アプリに存在する脆弱性、スパムメール送信に利用される(トレンドマイクロ:ブログ)他
DNSChangerは、感染したマシンのドメイン・ネーム・システム(DNS)設定をだまし、長期にわたるサイバー犯罪の一部として、サーファーを危険なWebサイトにリダイレクトする。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)