2025.12.11(木)
- 注目検索ワード
Anonymousの対日攻撃プロジェクト#opJapan傘下の@ActaLeaksJapanが、スズキ自動車の英国販売代理店のデータベースを攻撃し、同社社員及びディーラー約250人分、および顧客2,222人分の個人情報を公開した。
将来のCSOにとって最も重要なスキルは、システムが破壊された場合、いかにして一定のセキュリティを回復させ、何が紛失しているかをかを分析する方法を知っていることだと語った。
Mac OS Xを狙う「MORCUT」を確認:この脅威に留意する理由とは?(トレンドマイクロ:ブログ)他
Farrは、現在スパイや警察が入手できない情報が、およそ25%不足していると語った。そして、そのようなデータでは、どのくらいの割合いで隠蔽が含まれるか問われた。
Yahoo!ツールバーにおいてツールバーが書き換え可能な脆弱性(JVN)他
犯罪活動が行われていると思われる通信データへのアクセスの提供をCSPが拒否した場合、警察やスパイ、収税吏たちは他の当局の中でも特に、パケットキャプチャを行うブラックボックスを使用する必要があると、Farrは言う。
WindowsおよびMacを乗っ取るクロスプラットフォームトロイの木馬(Dr.WEB)他
この問題に関するMicrosoftのブログ記事によれば、障害が起きたログイン認証情報リストで発見されたパスワードのおよそ20%は、パスワードの再利用が原因で、Microsoft Accountsのパスワードにマッチしたという。
速報!「サクラサイト商法」新たな手口にご用心!(国民生活センター)他
Termineterは、愚かにも制御インターフェイスをインターネットに解放している(プライベート・ネットワークのコストを節約するために)、重要インフラの所有者を悩ませる、最悪な「リモート攻撃」を完全に実行することはできない。
Dell SonicWALL ScrutinizerにSQLインジェクションの脆弱性(JVN)他
「Find And Call」サーバは、感染したスマートフォンの連絡先リストから盗んだ番号にテキストメッセージを送信し、受信者にリンクをクリックし、同アプリを試すよう誘いをかける。
BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について(JPRS)他
同リストには、AVソフトウェア、スイッチ、モニタ−が含まれており、一部はMicrosoft、HP、Symantecといった米国企業が製造したものであるため、イランに対する米国の輸出禁止措置の対象となる。
ソフォスは24日、2012年4月〜6月における「スパム送信国ワースト12」に関するレポートを発表した。北米からのスパムメール数が引き続き減少している一方で、アジアから送信されるスパムメール数が増加していることが判明した。
イランからのメール(エフセキュアブログ)他
その情報には、一般に公開されいるユーザーごとの「About Me」プロフィールページの詳細のほか、ユーザー名、電子メールアドレスが含まれている。
Android端末を狙う不正プログラムのコードから、犯罪者への手がかりが(トレンドマイクロ:ブログ)他
9to5 Macが行ったテストでは、ハッキングはiOS 3.0以降でうまく行き、ユーザーに端末のジェイルブレイクを実行させる必要は無い。
爆発的に増大する情報に関するグローバルと日本の調査結果を発表(シマンテック)他
アンラボは、「2012年上半期5大セキュリティ脅威トレンド~韓国事例~」を発表した。今期の特徴として、マルウェア配布のための経路の多様化や特定の組職を対象として隠密に進行するAPT攻撃が多数見受けられた点を挙げている。
