2025.12.09(火)
- 注目検索ワード
統合リスク管理レポート Vol.09を公開(ラック)他
「国の安全を保ち、より機敏な適応を援助するために、米国は技術的に高度なサイバースキルを持った専門家をますます必要としている。我々の敵の新しい考えを打破するため、我々は最も聡明な人々による助けを求めている」
FTPに関する驚きの分析結果(パロアルトネットワークス)他
ドコモの米国子会社であるNTT DOCOMO USA, Inc.のサーバーが不正アクセスを受けて、403件の、氏名、生年月日、住所、メールアドレス、クレジットカード番号と名義情報が流出したんだにゃー。
さらに CISPA の批判者たちは、この法律について、政府と民間事業者がプライベートデータを含む情報を司法の監督なく共有するためのメカニズムを作るものだと主張している。
「 スマホにおける新たなワンクリック請求の手口に気をつけよう! 」(IPA)他
『誰に対しても、いつ何時でもスパイできる権利を民間企業とアメリカ政府に与える法案(CISPA)を、100 人以上の議員たちが支持している。米国議会が我々のインターネットの自由に攻撃を仕掛けたのは、これが 3 度目のことだ』
対サイバー攻撃アラートシステム「DAEDALUS」の可視化画面を一般公開(NICT)他
先月、Spamhaus のサーバを襲った攻撃では、推定 30,000 のユニークな DNS リゾルバ――迂闊にも、そこには EL Reg の Trevor Pott が含まれる――からの 300Gbps のトラフィックが確認された。
Android 版 jigbrowser+ におけるアドレスバー偽装の脆弱性(JVN)他
4月23日にAP通信のtwitterアカウントが乗っ取られたんだにゃー。そして乗っ取られたアカウントから「オバマ大統領が交通事故に遭った」となりすましツイートが行われたことによって、株価や為替の相場が一瞬下落してしまったんだにゃー。
だとすると、ここで示唆されているのは、「もし誰かが Tor を使うなら、その人物は良からぬことを企んでるに違いない」ということだ。
「それは Zeus と非常によく似た機能(VNC を大量に生み出すモジュールを利用する)を持っており、ハッカーが遠隔操作によって感染した PC へ接続し、こっそり詐欺を働くことを助ける。
「JASA-クラウドセキュリティ推進協議会」発足(JASA)他
「今回のケースで、彼ら(この亜種を構成した人々)が Bitcoin マイニングのマルウェアを投下すると決めたのは興味深いことだ」
![[レポート] サイバー犯罪対策国際カンファレンス APWG CeCOS VII in ブエノスアイレス 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/5224.jpg)
世界的なサイバー犯罪対策コミュニティのAPWGは、サイバー犯罪対策のための国際カンファレンス「サイバー犯罪対策運用サミット」を南米アルゼンチンの首都ブエノスアイレスで2013年4月23日~25日の3日間開催した。
インターネット利用者の55%、ほぼすべてのWebサイトで同じパスワード(ソフォス:ブログ)他
さらに Electronic Frontier Foundation の報告書が主張したところによると、アゼルバイジャンの一般人たちは、2009 年のユーロビジョン・ソング・コンテストでライバルとなったアルメニアに投票したというだけの理由で尋問されたという。
アプリで表示される広告を介して拡散するAndroid向け偽アンチウイルス(Dr.WEB)他
アゼルバイジャン、カザフスタン、ジョージア、ウズベキスタン、タジキスタン――これらは TeliaSonera が子会社を運営している、あるいは多額の投資を受けている場所である――は、市民を盗聴するため ISP のネットワークを利用しているものと主張されている。
2 要素認証技術をアカウントに加えたいカスタマーは慎重になる必要があると Doerr は警告する。「あなたがパスワードを知っているものの『第二のセキュリティ証明』へのアクセスを失った場合、カスタマーサポートはあなたのためにそれを更新することができない」。
