古参のアセンブリ言語使いはどれほどの脅威となりうるか?(カスペルスキー:ブログ)他
セキュリティ製品を一つのパッケージとして統合させることは、大手セキュリティベンダーたちのゴールだったが、今回 McAfee はそのテープを切ったと考えている。
今後のアンドロイド脅威予測(ウェブルート:ブログ)他
日本は標的型サイバー攻撃に対応するゲームで、僅かに遅れを取ったかもしれない。しかし、国境の外――とりわけ三菱への攻撃に関連していた、すぐ近くの中国―――に成長している脅威がある中、失われた時間を取り戻そうと全力を尽くしている。
サイバー犯罪者、話題の「Google Project Glass」に便乗(トレンドマイクロ:ブログ)他
Grooten は加えて警告した。「ハッキングされた Gmail アカウントの闇市場での価格は、大きく上昇していないようだ。供給が 300 分の 1 まで減少していることを考えると、それは非常に奇妙である」
Kingsoft Writer におけるバッファオーバーフローの脆弱性(JVN)他
最近はMacOSも攻撃対象になっているみたいで、FacebookやAppleを含むたくさんの会社がマルウェアによる攻撃の被害に遭ってるんだにゃー。
レポートの冒頭部、企業秘密の窃盗についてハイライトされた 8 つの事件のうちの 7 つに、中国または中国の企業が関与している。その他には、ロシア出身の従業員によるゴールドマンサックスのトレーディングソフトウェアのソースコードの窃盗容疑が取り上げられている。
世界各国の政府機関をスパイする新種の悪性プログラム「MiniDuke」を特定(カスペルスキー)他
Sony PlayStation Network、Gawker、LinkedIn、eHarmony、Last.fm、その他多数を悪いニュースに巻き込んだ、この 2、3年のパスワードとデータベースの侵害は、まさにそういうものだった。
企業用Macを狙った過去最大のサイバー攻撃(マカフィー:ブログ)他
ちょうど今週、正体不明のいたずら者がバーガーキングの Twitter フィードを掌握し、ライバル会社(マクドナルド)をプロモーションする一連の奇妙な書き込みを投稿した。 Twitter は素早くそのアカウントを停止したものの、翌日はジープ社が同様の攻撃の犠牲となった
モバイルマルウェアの数はどのくらい?(ウェブルート:ブログ)他
Mandiant は攻撃されたと推定される企業の名前を挙げてはいないものの、他の報告書は、コカコーラ、RSA Security、Telvent(電力送電網の制御システムやスマートメーターを提供している会社)などを示唆している。
Java にさらなるゼロデイの脆弱性が存在することを研究者が示唆(ソフォス)他
Apple は、AllThingsD に対する声明の中で、その Java 関連のマルウェアを検出し、除去するためのソフトウェアツールをリリースする予定だと述べた。OS X Lion 以降の Mac には、Java が付属していない。
調査により、従業員が罪の意識なく企業のデータを盗んでいることが判明(シマンテック)他
19日にOracleからJava 6とJava 7の脆弱性修正のためのアップデートプログラムが公開されたんだにゃー。
一般的に、被害者へ接触するのは女性たちだ。まず彼女らは人気のソーシャルネットワーキングサイトから被害者たちへメッセージを送ったのち、「ウェブカメラのチャットで、さらに一歩進んだこと」をするよう持ちかける。
Apple 社員の Mac が Java マルウェアに攻撃される(ソフォス:ブログ)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)