2026.04.18(土)
- 注目検索ワード
DNS レコードを変更することによって、攻撃者たちは潜在的にセンシティブなウェブトラフィックを悪意あるシステムへと先導し(HTTPS の利用が不可欠となる理由はここにある)、大混乱を引き起こすことができる。
「インターネットバンキング利用時の勘所を理解しましょう!」(IPA)他
Bloomberg によると、VUU は自身の行為が違法であることを認識していたという。なぜなら彼は、彼自身に送信しているものが何であるのかを隠蔽するため、時おりメールの添付ファイルのファイル形式を変更していたからだ。
筆者は現在、彼ら全員に友人申請しているが、続々と承認されている。フレンドリーな連中である。彼らとのFB上での交友を通じ、BGHH の実態について調査を続行する。何か判明したら、すぐに Scan 読者にお伝えするつもりだ。
Android RATのオープンソース化で行きつく先は…(エフセキュアブログ)他
大規模匿名掲示板サイト「2ちゃんねる」を便利に使うためのサービスツール、2ちゃんねるビューア(通称●(まる))を購入したユーザーのクレジットカード番号を含む3万件以上の個人情報が流出してしまったんだにゃー。
「すべての Poison Ivy 攻撃は中国に拠点を置く脅威者たちによるもの」と考えている人々には、このような進展が起きているという警告のフラグを掲げるべきである。誰でも使える RAT の偏在性は、その攻撃の帰属を断定することを、さらに困難にするものだ。
深刻化するシリア危機を悪用する冷酷なスパマー(シマンテック:ブログ)他
しかし彼の運んでいた情報が、インターネットのスパイ行為を行う中東の基地の位置を明らかにするものだった場合、Miranda を拘留するために英国の恐怖法を発動することが「国家の安全」に準じると諜報員たちは主張するかもしれない。
クラウド上では目立たぬ男女差(エフセキュア)他
Head Hunters(ロシアの市民運動。Tor の技術は、児童虐待に該当する画像を匿名で流通、交換する目的で利用可能だと考えている)が、Tor をブロックするよう FSB に働きかけたことを受け、このイニシアチブは浮上した。
Wi-FiのハニーポットとMacアドレスの監視(エフセキュアブログ)他
その「別の場所」には NSA のようなものが含まれるのではないかと、猜疑心の強い人々は考えるかもしれない。NSA が広範囲に渡るデータの収集と迅速な分析を実践していることは、非常によく知られる形で暴露されている。
死後のデジタル資産管理を考える(カスペルスキー:ブログ)他
電力供給の問題は、悪意によって引き起こされる活動と比較してはるかに深刻だった。また一般的に、ヒューマンエラーによる問題の解決には、悪意ある攻撃で発生した問題の解決より、はるかに長い時間がかかっている。
仮想アプライアンスによるゲートウェイ層でのマルウェア対策(エフセキュアブログ)他
Facebookでは他人のウォールに誰でも許可なく書き込める脆弱性があったみたいなんだけど(現在は修正済み)その指摘方法が過激だったんだにゃー。セキュリティチームへの報告が無視されたから、ザッカーバーグのウォールに書き込んで指摘したんだにゃー。
「それは、バンキングマルウェアに関する話題の中で、我々がしばしば書いてきた攻撃と同じ部類のものだ」。セキュリティ研究者の Paul Ducklin は、Sophos セキュリティブログで記している。
MITB攻撃における金融機関向けセキュリティ対策製品の効果性(FFRI:ブログ)他
そのギャングは首都シドニーを股に掛け、15 の ATM を標的として何万人もの市民を巻き込み、およそ 100,000 豪ドル(約 92,000 米ドル/編集部註:約 890 万円)を盗んでいた。
PHP OpenID Library における XML 外部実体参照に関する脆弱性(JVN)他
