情報収集を目的とする「Flame」イランや中東諸国を標的に(トレンドマイクロ)他
マカフィーは、同社のレポート「McAfee脅威レポート:2012年第1四半期」についてブログで解説している。
エフセキュアは、オリンピックをテーマにした悪意あるPDFファイルを検出したとブログで公開している。
実録、「Hardening Zero」の舞台裏(ラック:ブログ)他
Dr.WEBは、IRCボットの新たな亜種「BackDoor.IRC.IMBot.2」の拡散について警告を発表した。
カスペルスキーは、同社Kaspersky Labがデータを攻撃するサイバー兵器として数カ国で活発化している非常に高度な悪意のあるプログラムを発見したと発表した。
Yahoo!が今日、ChromeのAxisエクステンションをリリースし、Yahoo!の公式ソフトウェアを装った、悪意あるプラグインを誰もが作成可能となるプライベート・セキュリティー・キーを、はからずもリークしてしまった。
「攻撃の侵入を許した後に、いかに情報窃取やシステムの停止といったインシデントの発生を防ぐか」というリスクマネジメントの視点、「インシデントが発生した場合にいかに早期に発見し、適切に対処するか」といったクライシスマネジメントの視点が重要となります。
Microsoft Windows の TCP/IP スタックにメモリ領域を二重に解放してしまう脆弱性が報告されました。
W32.Xpaj.B の特殊例:感染第 1 号(シマンテック:ブログ)他
IPAおよびJPCERT/CCは、dotCMSの提供するコンテンツ管理システム(CMS)である「dotCMS」に任意のコードが実行される脆弱性が存在するとJVNで発表した。
不正コピー発覚の国立大学で調査漏れ不正コピー発覚、2倍の損害賠償で和解(ACCS)他
我々はまだ本物のサイバー攻撃を目の当たりにしてはいないと、Clarkは考えているが、サイバー「攻撃」という言葉はメディアで乱用されているとも彼は言う。「Stuxnetはサイバー「攻撃」ではなかった(中略)と彼は語った。
フィッシング詐欺に遭わないための動画「いつもキミをまもりたいから」公開(JCCA)他
IPAおよびJPCERT/CCは、ロジテックの提供する無線LANルータ「LAN-W300N/R シリーズ」にアクセス制限不備の脆弱性が存在するとJVNで発表した。
カスペルスキーは言う。「連中はWindowsマシンで満足しています。現在、Macで満足しています。Androidもあります。iOSを感染させるのは遙かに困難ですが、可能ではあり、それが実行されれば、最悪のシナリオとなるでしょう。何の防御策も無いのですから。」
米マカフィーは23日(現地時間)、2012年第1四半期(1〜3月)のセキュリティについてのレポートを発表した。Androidをはじめ、すべてのプラットフォームでマルウエアが急増しているという。
スマートフォン端末・キャリアの満足度に関する調査(MMD研究所)他
IPAおよび一JPCERT/CCは、Seagate社の提供するNASである「Seagate BlackArmor NAS」に管理者のパスワードが不正にリセットされてしまう脆弱性が存在するとJVNで発表した。
新種のAndroid マルウェア発見(アンラボ:ブログ)他
情報処理推進機構(IPA)は23日、Android OSを標的とした不審なアプリについて、注意喚起を行った。公式マーケット以外で、不審な動きをするアプリ『占いアプリオーラの湖』が確認されたという。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)