US SCADA インフラストラクチャのお粗末なセキュリティ(ソフォス) 他
株式会社Kaspersky Labs Japan(カスペルスキー)は11月30日、ロシアKasperskyが11月7日に公開したリリースの抄訳として、2011年10月度の「マンスリーレポート」を発表した。
1.概要
Trojan.MBRlockの新バージョン(Dr.WEB)
●実際のクレジットカード番号末尾4桁が表示
イランの核開発計画を混乱させたことで話題となったStuxnet。制御システムの業界では、Stuxnet前とStuxnet後の世界で、セキュリティの考え方を根本から見直さなければならなくっなたという。具体的にどう変わったのか、どんな対策があるのか、今後どうなっていくのか。
G Dataは、年末に向けてスパムメールを媒介にしたマルウェア感染による個人情報の窃取が増加するおそれがあるとして、注意喚起を発表した。
シマンテックは、日本のスマートフォンを狙うワンクリック詐欺についてブログで詳細を発表している。
中国に散在する50を超えるサイバー組織について、組織概要や主要人物、技術水準、対日有害性などを個別に分析した調査レポート「中国対日有害サイバー組織総覧2012」を、12月15日に刊行すると発表した。
先頃ドイツで開催された展示会のデモによれば、法執行機関によるトロイの木馬が、Ghost Clickボットネットが使用したのと同じiTunesの欠陥(最近パッチが当てられた)を利用している。
国家試験初の「パソコンを用いた試験」を開始(IPA)
Dr.WEBは、Mac OS Xユーザを狙うバックドアの新バージョンを確認した。
カスペルスキーは、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知した。
IPA/ISECおよびJPCERT/CCによると、DNSサーバ「BIND」にDoSの脆弱性が確認された。
IPA(情報処理推進機構)は25日、IPAが公開した注意喚起情報をリアルタイムに配信する「サイバーセキュリティ注意喚起サービスicat(IPA Cyber security Alert Service:アイキャット)」を公開した。
サイバー餌付けと浪費の問題を浮き彫りに--ノートンレポート(シマンテック)ほかダイジェストニュース
警察庁は、2011年10月の「特殊詐欺の認知・検挙状況等について」を発表した。
オンラインに投稿された画像が、第2の水処理施設を制御するコンピュータに対してハッカーが不正アクセスを行った可能性を示しているという主張により、米国の重要インフラのセキュリティに関する新たな懸念が生じている。
「Spitmo」の新たな親類:SymbOS/ConBot(エフセキュアブログ)
HPの回し者が提供する日記投稿用のCGI「Zenprise Device Manager」には、OSコマンドインジェクションおよびディレクトリトラバーサルの脆弱性が存在する。
●米国西部を中心にスミッシング攻撃
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)