突然中国に100万円が送金されるはずはなく、それを実行するための前段階として、5月15日には新しいカードの再発行リクエストが、5月5日には住所変更依頼が行われていたかもしれない。
連絡不能開発者一覧の公表状況[2012年第2四半期](IPA)他
FouladiはThe Registerに、同攻撃は「リモートで開始可能で、RSAが述べるように『完全に障害が起きたマシン』は必要としない」と語り、この判断に反論する。
米Googleは21日(現地時間)、Google PlayでAndroidアプリに対して投稿されたユーザーレビューに、そのアプリの開発者がコメントできる機能を追加した。
基本的に、この攻撃はルートキットを介して、完全なコントロールを得るか、物理アクセスが可能な場合のみ可能であるに過ぎないとRSAは言っている。しかしFouladiはこれに異議を唱え、遠隔的に開始されたありふれたマルウェアで十分だと言う。
AKB総選挙に便乗したマルウェア(アンラボ:ブログ)他
ICANNはメディアからのインタビュー要請を断っているが、金曜(編集部註:2012年4月22日)、同団体の広報責任者で最高セキュリティ責任者のJeff "The Dark Tangent" Mossとのビデオインタビューを公開し、脆弱性の技術的詳細の一部を説明した。
米Googleは20日(現地時間)、マルウエアの配布サイトやフィッシングサイトなど悪意のあるウェブサイトからユーザーを守るための取り組みについて説明した。セキュリティ警告を表示するなどして6億人のユーザーを保護しているという。
Android.Oneclickfraud の犯人グループ逮捕も、姉妹アプリは今も活動中(シマンテック:ブログ)他
英国のエネルギー・気候変動省はこの方向で歩を進めており、収集したデータはサード・パーティには共有されないことを約束しているほか、盗難防止の為の適切なセキュリティを要求しているが、それさえも、EDPSによる制限の不足という示唆を回避するには十分ではない。
スマホでアダルトサイト利用料金を請求された!(国民生活センター)他
Willemse少将は水曜(編集部註:2012年6月6日)、エストニアで開幕した第4回CyConで初日の基調講演を行った際、NATOの現行の行動計画は2015年まで続き、同機構は「リスク・アセスメントに基づく確実なプラン」による新たなロードマップが必要だと語った。
次世代暗号の解読で世界記録を達成(NICT)他
Symantecが指摘しているように、同アンインストーラーは誰もこのマルウェアを捕捉し、分析できぬよう、「感染の痕跡をあとに残すまいとする。」
スパイウェア対策の非営利組織「StopBadware」は6月14日(現地時間)、悪質な広告からユーザーを保護するための業界同盟「Ads Integrity Alliance」を発足したことを発表した。
Flameによりシステムが改ざんされないよう、レドモンドが慌てて顧客全員にWindowsソフトウェアのアップデートを呼びかけているのは、こうした理由によるのである。
MySQLの認証回避の脆弱性(攻撃検知なし)(日本IBM)他
2010年に中国から生じたとされるオーロラ攻撃が、政府支援による「スピア・フィッシング」の例として最も有名だ。
重要インフラ企業の経営層は、サイバーリスク管理に対する意識改革が必要(EMCジャパン)他
GoogleのBouncerマルウェア検出システムは、同社が期待しているほど強力ではないかもしれない。一組のセキュリティ研究者が同システムの欠陥を実証したのだ。
DNSチェンジャー感染者用のDNSサーバ運用、あと1カ月に迫る(トレンドマイクロ:ブログ)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)