2024.04.24(水)
- 注目検索ワード
「回顧と展望」刊行、特集は「サイバー攻撃の情勢と対策」(警察庁)他
カスペルスキーは、2011年後期のDDoS攻撃について発表した。2011年後期における平均的な攻撃は毎秒110Mbitで、前期と比べて57%増加した。
フィッシング対策協議会は、新生銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。メールは日本語のもので、「●●●●●客様大切なお知らせです! NO: ●●●●●」という件名が確認されている。
IPAおよびJPCERT/CCは、ImageMagickが提供する画像の操作や表示用のソフトウェア スイート「ImageMagick」に複数の脆弱性が存在するとJVNで発表した。
サイバー詐欺師たちが、ソーシャル・ネットワーク・サイトPinterestの成功に目をつけ、金儲けのための様々な詐欺を開始した。
標的型攻撃メールの手口と対策(エフセキュアブログ)他
Dr.WEBは、「2012年2月のウイルス脅威」をまとめ発表した。2月にDr.Web CureIt!によってユーザのコンピューター上で検出された悪意のあるプログラムの中で最も多かったのは「Win32.Expiro.23」であった。
JPCERT/CCは、「Adobe Flash Player の脆弱性に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins:APSB12-07」の公開を受けたもの。
Microsoft主導のオペレーションが金曜、悪名高いZeuSおよびSpyEyeバンキング型トロイの木馬ボットネットに関連する主要サーバをテイクダウンに導いた。
米上院軍事委員会が開催した公聴会で、サイバー・セキュリティに関して証言したセキュリティ専門家が、スパイを立ち入らせない防衛線を保持し続けることはできず、米国はそのネットワークが既に完全に侵入されていると仮定するべきだと警告した。
標的型サイバー攻撃への耐性強化サービスを提供開始(NTTデータ先端技術)他
トレンドマイクロは、Macを狙う新しい不正プログラムを確認したと同社ブログで発表した。この不正プログラムは、同社製品では「OSX_IMULER.B」として検出され、自身を画像ファイルとして装い感染コンピュータに侵入する。
NTTデータ先端技術は27日、多発している巧妙化した“標的型サイバー攻撃”に対し、現状の耐性把握と効果的な強化策実施を支援する『標的型攻撃耐性強化サービス』を発表した。4月2日より提供を開始する。
Trend Micro Control Manager に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
「重要インフラの情報セキュリティ対策に係る第2次行動計画」意見募集(NISC)他
シマンテックは、ウイルス対策ソフトウェアに偽装してユーザを脅迫するスケアウェアが巧妙化しているとして、比較的新しい偽ウイルス対策アプリケーション「Windows Risk Minimizer」をブログで紹介している。
IPAは、ファジングによる脆弱性検出の有効性の実証結果を発表した。ブロードバンドルータ6機種に「ファジング」を実践したところ、3機種で合計6件の脆弱性を検出できたという。
我々はこのプロジェクトをチェックし、その名称は紛らわしいが(Anonymousと関係があるという証拠は見つからなかった)、最初に見た際には、おそらく攻撃志向に力点を置いた、セキュリティ関連のオペレーティング・システムであるようだと考えた。
改ざんされたWordPress使用のサイト、「Blackhole Exploit Kit」に誘導(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、Quaggaが提供するルーティングソフトウェア「Quagga」に複数の脆弱性が存在するとJVNで発表した。
EMCジャパンは、2012年に予測されるサイバー犯罪の6つの傾向を発表した。RSAが有するサイバー犯罪の調査・対策技術を開発するAFCCによる予測をベースに、EMCジャパンが日本市場向けに傾向をまとめたもの。
