2025.12.09(火)
- 注目検索ワード
「Hack In The Box マレーシア」で、船の船名や位置、目的地などのデータをやり取りして自動識別するための AISに対するハッキングについてのセッションが行われた。
Backdoor.Egobot: 標的型攻撃を効果的に実行する手順(シマンテック:ブログ)他
「我々が Operation DeputyDog に関する最初の報告をしてから、少なくとも他に 3 つの APT 攻撃(Web2Crew、Taidoor、th3bug と呼ばれている)の活動が、それぞれの目標に対して独自のペイロードを送り込むために、同じエクスプロイトを利用してきた」
2013年、日本で急増するセキュリティ脅威:続くJavaエクスプロイト(エフセキュアブログ)他
詳細は記事の中でリスト化されているが、それが目指すところは、バグの報告を容易に行えるようにし、評価および応答処理を迅速に実施し、問題点を迅速に修正し、そしてバグを発見した研究者には適切な敬意を送るという約束だ。
破壊的なマルウェア「CryptoLocker」の仕組み、およびその対策について(ソフォス)他
Silk Road の閉鎖は、8 月上旬 の Freedom Hosting (Tor を利用したファイル共有サービス)のサービス終了、および Silk Road と同様に不明瞭なまま 9 月に閉鎖されたライバルサイト(同じく Tor を利用した薬物店)に続くものである。
ATMから大金を盗み出す犯罪者(シマンテック:ブログ)他
今年、西洋諸国を標的に数多くのサイバーテロ攻撃を仕掛けたシリア電子軍のトレーニングにおいて、イランが非常に重要な役割を果たしたという噂は執拗に流れたものの、イランはサイバー戦争の強大な戦力を持つ国として知られてはいない。
IEのゼロデイ脆弱性を悪用した、新たな手口のサイバー攻撃が起こっていたそう。特定のユーザー層が集まるWebサイトに不正プログラムが埋め込まれた、水飲み場型攻撃といわれるものなんだにゃー。
偽の Facebook アプリでマルウェアが使われるフィッシング詐欺(シマンテック:ブログ)他
そのプレゼン用ファイルは、いくつかの cookie が Tor セッションの後にも持続するようだと指摘している。彼らは、それを追跡システムで使えるものへと発展することができるかどうか調査中である。
2013年APEC首脳会合に便乗するメールを確認(トレンドマイクロ:ブログ)他
「Yahoo! にセキュリティの脆弱性を報告する人々の士気は殺がれるだろう。その脆弱性が闇市場において、はるかに高値で容易に売ることができる場合は尚更のことだ」と彼は主張している。
RoboHelpのセキュリティアップデートを公開(アドビ)他
3 分の 2(70%)の回答者は、セキュリティのスキルを持った専門家の需要が拡大していると述べており、特に 95%の回答者は、それを最も必要としているのは大きな組織であると信じている。
ASUS Wireless-N150 Router RT-N10E に認証回避の脆弱性(JVN)他
政治家たちや、その他の VIP たちは、おそらく Alexander がビッグデータの分析ツールを大画面で実証している間、部屋の中央に配置された船長専用の椅子に座ったことだろう。
トレンドマイクロは10月4日、闇市場Webサイト「Silk Road」が閉鎖されたことを、同社公式ブログにおいて発表した。米連邦捜査局(FBI)が、同サイトの管理人を逮捕したとのこと。
「インターネットバンキングの振込情報を改ざんするマルウェア」に注意(アンラボ:ブログ)他
10月2日に総務省が「官民連携による国民のマルウェア対策支援プロジェクト(ACTIVE)」を開始すると発表したんだにゃー。ISPやセキュリティ企業と連携して、ユーザーがマルウェア配布サイトへアクセスするのを未然に防止するための実証実験を行うんだにゃー。
