IPAおよびJPCERT/CCは、「osCommerce Online Merchant」に「PayPal Website Payments Standard」アドオンを使用している場合に、検証不備の脆弱性が存在すると「JVN」で発表した。
Man-in-the-Browser (MITB) とはマルウェアがブラウザを乗っ取り、ユーザーは本物のWebサイトにアクセスしているように見えるのにも関わらず背後で悪意ある活動が行われてしまう攻撃です。
IEに存在する新たなゼロデイ脆弱性を確認! 「PoisonIvy」に誘導(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、CoSoSys Ltdが提供する、ノートPCやモバイルデバイス向けの保護・管理ツール「Endpoint Protector 4」の認証機能に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」にリモートから任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
ISC DHCP には、特定のクライアント識別子を含む DHCP メッセージを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
一部サイトでの反響について(キングソフト)他
Dr.WEBは、「2012年8月のウイルス脅威」をまとめ発表した。8月は、ウイルス製作者およびインターネット詐欺師達の活動は目に見えて活発化した。
Torは通常、Web匿名化サービスとして知られているが、このテクノロジーは潜在的にボットネットの運用者によって利用され、IRCサーバを隠されたサービスとして構築する、手軽な方法も生み出す。
9月15日から、満州事変勃発記念日である9月18日にかけて、中国各地で反日デモが予定されている。釣魚島問題をめぐり「抵制日貨」(日本製品ボイコット)を旗印に掲げて街中を練り歩く今年の反日デモでは、いわゆる「サイバー攻撃」の出番がほとんど見られない。
IPAおよびJPCERT/CCは、トレンドマイクロが提供する企業向けのメールセキュリティスイート製品「InterScan Messaging Security Suite」に複数の脆弱性が存在すると「JVN」で発表した。
14日午前10時30分現在、外務省のホームページが閲覧できない状態になっている。
乳幼児の肺炎の原因ともなる「RSウイルス感染症」が7月以降連続して増加が続いており、8月27日から9月2日までの1週間で1,998例にのぼることが国立感染症研究所の調査で明らかになった。今後も拡大の恐れがあり注意を呼びかけている。
平成24年上半期の出会い系サイト等に起因する事犯の現状と対策について(警察庁)他
JPRSは、「BIND 9.xの脆弱性(サービス停止)について」を発表した。利用しているユーザは関連情報の収集、緊急パッチの適用など、適切な対応を速やかに取ることを強く推奨している。
リークされた情報は、ユーザーの一応は保護されたクッキーを解読するのに十分な手がかりを提供し、攻撃者は被害者になりすましてWebサイトへのセキュアな通信をハイジャックすることが可能になる。
国立感染症研究所は9月11日、風疹の発生動向調査結果を公表した。2008年-2012年の第1週から第35週の累積報告件数は1,419件。8月27日から9月2日の第35週の1週間だけでも65件発生している。
フィッシング対策協議会は12日、みずほ銀行をかたるフィッシングが登場したとして、注意喚起する文章を公開した。
ハッカーやハクティビズムの研究者であり、関連著書も多い一橋大学院 社会学研究科 塚越健司氏が講師となり、「ハクティビズムの動機と歴史」と題したセミナーが9月4日、都内にて開催された。
Android/Fakemartで荒稼ぎする方法(フォーティネット:ブログ)他
Dr.WEBは、悪意あるソフトウェア「Trojan.Rodricter」が拡散にJavaの深刻な脆弱性を悪用していることを確認したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)