2024.04.24(水)
- 注目検索ワード
このところ勧誘電話にだまされて、遠隔操作でISPと契約されてしまうというトラブルが多発しているんだにゃー。
6月7日には去年開催されて好評だったセキュリティイベント「SECCON 2013」の開催が発表されたよ。所属や年齢を問わず、学生から社会人まで参加できる日本最大の「ハッカー大会」を目指すんだって。
この数日、日本の多数のWebサイトが改ざんされて、怪しいJavaScriptを埋めこまれているんだにゃー。改ざんのお詫びが出ているWebサイトだけで50以上もあるから、実際はその何倍も被害に遭っているんだろうにゃー。
海外渡航者向け通信機器レンタルサービスを提供するエクスコムグローバルがSQLインジェクション攻撃を受けて、10万件のクレジットカード情報を抜かれているんだにゃー。盗まれた情報は、カード名義人名、カード番号、有効期限、セキュリティコード、申込者の住所なんだって。
先週IDが2千200万件流出したことが明らかになったYahoo! Japanだけど、23日には、その中の149万件について、パスワードハッシュと秘密の質問も流出していたことが明らかになったんだにゃー。
マイクロソフトからは5月のセキュリティ情報とアップデートが公開されているよ。10件あって、そのうち深刻度が「緊急」なのは2件だって。「緊急」の1つはすでにたくさんのゼロデイ攻撃が確認されて、話題になっていたInternet Explorer 8に対する脆弱性の修正なんだにゃー。
IE8に外部からコードを実行される新たな脆弱性が見つかって、5月3日にMicrosoftからセキュリティアドバイザリーが公開されているよ。すでにアメリカの労働省のWebサイトなどに、この脆弱性を狙った攻撃コードが仕掛けられているんだにゃー。
ドコモの米国子会社であるNTT DOCOMO USA, Inc.のサーバーが不正アクセスを受けて、403件の、氏名、生年月日、住所、メールアドレス、クレジットカード番号と名義情報が流出したんだにゃー。
4月23日にAP通信のtwitterアカウントが乗っ取られたんだにゃー。そして乗っ取られたアカウントから「オバマ大統領が交通事故に遭った」となりすましツイートが行われたことによって、株価や為替の相場が一瞬下落してしまったんだにゃー。
JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。オープンリゾルバを放っておくと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。
万が一、出荷した製品にウイルス感染が発見されれば、重大な信用問題になります。そこで、開発されたのが、出荷前の製品に差し込んでウイルス検索・駆除ができるUSB メモリ型のツールです。
WindowsXPのサポート期間があと1年で終わるんだって。あと1年経つとセキュリティホールが見つかってもアップデートされることはないんだにゃー。
先進的なIT活用は経営に効果をもたらす一方で、セキュリティリスクの増大という側面もあります。ITの利便性を享受しながら、一方でどのようなセキュリティ対策に取り組んでこられたのでしょうか。
大手ポータルサイトgooの10万ものアカウントが不正なログイン攻撃を受けた痕跡が見つかったんだにゃー。そしてYahoo! JapanとNTT東日本にも不正アクセスがあったんだにゃー。
スパム対策組織のSpamhausが過去最大のDDoS攻撃を受けているみたい。Spamhausが公開しているスパムを排除するためのブラックリストに、オランダのCyberbunkerというホスティング会社が登録されたことに対する報復なんだってにゃー。
20日午後、韓国ではKBSテレビ、MBCテレビ、YTNテレビ、新韓銀行や農協などのサーバーがダウンしたり、証券取引ネットワークが停止したんだにゃー。
12日にはIPAから「2013年版10大脅威」が発表されているよ。1位は 「クライアントソフトの脆弱性を突いた攻撃」なんだにゃー。
専門家にとって違和感のない内容ではあるが、決して難解なものではなく、誰にでも楽しめる仕上がりだ。サイバー小説の希な成功例と言っても過言ではないだろう。セキュリティに関心のある多くの読者に推薦したい。
遠隔操作ウイルス事件の容疑者が処分保留で釈放されたと思ったらすぐにハイジャック防止法の疑いで再逮捕されたにゃー。
最近はMacOSも攻撃対象になっているみたいで、FacebookやAppleを含むたくさんの会社がマルウェアによる攻撃の被害に遭ってるんだにゃー。
19日にOracleからJava 6とJava 7の脆弱性修正のためのアップデートプログラムが公開されたんだにゃー。
