WindowsおよびMacを乗っ取るクロスプラットフォームトロイの木馬(Dr.WEB)他
So-netは、So-netを騙るフィッシングサイトが存在していることが確認されたとして、注意喚起を発表した。
トレンドマイクロは、Android端末向けの不正なゲームを作成するサイバー犯罪者は「ベストセラーゲーム」を利用していることが判明したとブログで発表した。
速報!「サクラサイト商法」新たな手口にご用心!(国民生活センター)他
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6」およびセキュリティアップデートを公開したことを受けたもの。
Dell SonicWALL ScrutinizerにSQLインジェクションの脆弱性(JVN)他
IPAおよびJPCERT/CCは、日本IBMの提供するメールセキュリティソリューション「IBM Proventia Mail Security」および「Lotus Protector for Mail Security 」に複数の脆弱性が存在すると「JVN」で発表した。
NTTデータ先端技術は、Remote Administration Toolである「Poison Ivy C&Cサーバ」の脆弱性により、任意のコードが実行される脆弱性に関する検証レポートを公開した。
「Find And Call」サーバは、感染したスマートフォンの連絡先リストから盗んだ番号にテキストメッセージを送信し、受信者にリンクをクリックし、同アプリを試すよう誘いをかける。
BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について(JPRS)他
IPAおよびJPCERT/CCは、Caucho Technologyの提供するJavaベースのWebアプリケーションサーバ「Resin」にディレクトリトラバーサルを含む複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、シマンテックの提供する「Symantec Web Gateway」の管理コンソールなどにSQLインジェクションを含む複数の脆弱性が存在すると「JVN」で発表した。
JPRSは「BIND 9.9.xの大量のTCP問い合わせ受信時におけるメモリリーク発生について」を発表した。本脆弱性により、提供者が意図しないサービスの停止や、メモリの不足によるサーバの障害などが発生する可能性がある。
Apple iTunes にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
イランからのメール(エフセキュアブログ)他
IPAおよびJPCERT/CCは、フェンリルの提供する、Android向けWebブラウザ「Sleipnir Mobile for Android」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。
Android端末を狙う不正プログラムのコードから、犯罪者への手がかりが(トレンドマイクロ:ブログ)他
9to5 Macが行ったテストでは、ハッキングはiOS 3.0以降でうまく行き、ユーザーに端末のジェイルブレイクを実行させる必要は無い。
爆発的に増大する情報に関するグローバルと日本の調査結果を発表(シマンテック)他
アンラボは、「2012年上半期5大セキュリティ脅威トレンド~韓国事例~」を発表した。今期の特徴として、マルウェア配布のための経路の多様化や特定の組職を対象として隠密に進行するAPT攻撃が多数見受けられた点を挙げている。
Kaspersky Labの研究者が中東の組織や企業を標的とする活発なサイバースパイ活動「Madi」に関し、ITセキュリティ企業Seculertと共同で実施した調査の結果を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)