危険なワームがFacebookを利用している。バンキング系トロイの木馬Zeusの亜種などをロードする、マルウェアに汚染されたサイトへのリンクを、同ソーシャルネットワーキングサイトに投稿することにより、自身を拡散するためだ。
Dr.WEBは、ソーシャルネットワーク「VKontakte」のユーザを直接の標的とする新たな詐欺手法を確認した。
問題なのは、ブラウジング・セッションが偽のDNSレコードにより途中でハイジャックされていないことを保証する、もっとも単純な方法が終端間プロトコルだということだ。
エジプトの反体制派に無料の携帯電話暗号化を提供していた企業が月曜、突然サービスを停止した。同社のプライバシー実現技術の一部を、Twitterが自社のマイクロブログ・サイトに組み込めるようにするためだ。
US SCADA インフラストラクチャのお粗末なセキュリティ(ソフォス) 他
株式会社Kaspersky Labs Japan(カスペルスキー)は11月30日、ロシアKasperskyが11月7日に公開したリリースの抄訳として、2011年10月度の「マンスリーレポート」を発表した。
Tor Projectが、同匿名ネットワークにボランティアが帯域を提供するのをより容易にするため、AmazonのEC2クラウド・サービスを利用している。
あまり記憶力の良く無い人でも、HTML5がWebの救世主であるとして、Flashに対して単独で撲滅運動を開始したのが、今は亡きAppleの最高経営責任者スティーブ・ジョブスであったことを思い起こすだろう。
11月19日午前3時、韓国の済州海上警察署は、済州海上で不法操業していた中国漁船1隻を拿捕し18人の船員を拘束した。
●実際のクレジットカード番号末尾4桁が表示
G Dataは、年末に向けてスパムメールを媒介にしたマルウェア感染による個人情報の窃取が増加するおそれがあるとして、注意喚起を発表した。
先頃ドイツで開催された展示会のデモによれば、法執行機関によるトロイの木馬が、Ghost Clickボットネットが使用したのと同じiTunesの欠陥(最近パッチが当てられた)を利用している。
カスペルスキーは、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知した。
米国の議員たちが、米国で営業する中国の通信会社によるサイバースパイの脅威について調査を開始し、HuaweiおよびZTEの名を挙げた。
オンラインに投稿された画像が、第2の水処理施設を制御するコンピュータに対してハッカーが不正アクセスを行った可能性を示しているという主張により、米国の重要インフラのセキュリティに関する新たな懸念が生じている。
インド政府と、政府支援の非営利系組織ISAC(情報共有分析センター:Information Sharing and Analysis Center)は来る11月26日、「国家セキュリティデータベース(NSD:The National Security Database)」の運営を開始する。
●米国西部を中心にスミッシング攻撃
先週、ニュージーランドの救急サービスに影響を及ぼしたコンピュータウイルスの感染により、配車担当者は手動バックアップシステムの力を借りざるを得ない状況にあったと、地元のマスコミが報じている。
先週、著名なセキュリティ研究者Charlie MillerがAppleの開発者プログラムから追放されたことで端的に示された、同社とセキュリティ研究者の間の厄介な関係がまたしても、この問題に関するCoreとAppleとのやりとりのタイムラインに現れている。
金曜に発表された研究によれば、少なくとも8カ国で工業製造業者に侵入したDuquマルウェアの作者は、被害者ごとに異なるエクスプロイトファイル、コントロールサーバ、ブービートラップをしかけたMicrosoft Word書類で、それぞれの攻撃を手直ししていたという。
JVNは、eEye社が提供する脆弱性検出製品「Retina CS Vulnerability Management Console」に脆弱性が存在すると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)