iPhone向けの電子書籍アプリ「カワイイセキュリティ」をリリース(アンジー)他
ラックの岩井博樹氏は、ゲストブロガーとして参加するエフセキュアブログで、Javaで開発されたRAT(Remote Administration Tool:いわゆるトロイの木馬)について紹介している。
実戦同様のサイバー攻撃を実施し、システムの脆弱性を診断する「タイガーチームサービス」を日本で最初に提供したのがグローバルセキュリティエキスパート株式会社(GSX)だ。標的型サイバー攻撃とその対策について、同社取締役 多山 信彦 氏に話を聞いた。
ZABBIX に SQL インジェクションの脆弱性が報告されました。リモートの第三者に利用された場合、ZABBIX が使用するデータベース上で不正な操作が実行される可能性があります。
標的型サイバー攻撃を行う攻撃者はITのプロということを認識した対策が必要で、そこに100%はありません。入口対策のレベルアップはもちろん、内部と出口をうまく組み合わせて脅威の緩和につとめて欲しいと思います。特に内部は脅威が一番わかりやすく出てきます。
新しい手口で自動の脅威解析システムをすり抜けるマルウェア作成者(シマンテック:ブログ)他
トレンドマイクロは、報道各社や金融機関が報じている、国内金融機関の正規オンラインバンキング利用者を狙った攻撃に対して、ブログで注意喚起を発表した。
ドローンの中の幽霊(エフセキュアブログ)他
警察庁は、インターネットバンキング利用者の金融情報を狙った新たな犯行手口の発生について、注意喚起を発表した。
フィッシング対策協議会は26日、緊急情報「auをかたるフィッシング(2012/10/26)」を公開した。またKDDIも各顧客に注意を呼びかけるメールを配信している。
HP/H3C 製および Huawei 製ネットワーク機器にアクセス制限不備の脆弱性(JVN)他
IPAおよびJPCERT/CCは、複数の「DKIM」実装において、テストモードが指定されているメッセージの扱いが仕様に反している例が報告されたと「JVN」で発表した。
IPAおよびJPCERT/CCは、Come on Girls Interfaceが提供する「東京BBS」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで遠隔操作ウイルスの感染と痕跡調査についてブログで紹介している。
マカフィーは23日、新たに出現した偽ウイルス対策ソフト「System Progressive Protection」に関する情報を公開した。
国立感染症研究所は10月23日、9月に集団事例よりインフルエンザA(H3N2)型ウイルス、タイから帰国した患者よりA(H1N1)pdm09ウイルス、10月に散発事例より山形系統のB型ウイルスが横浜市で確認されたことを公表した。
パロアルトネットワークスは、PC遠隔操作事件で通信ルートを隠蔽する目的で使用されたアプリケーション「Tor」について注意喚起を発表した。220の調査対象のうち22の企業や組織で使用されていることを確認したという。
JPCERT/CCは、2012年1月から3月、および4月から6月における「インターネット定点観測レポート」を公開した。
IPAおよびJPCERT/CCは、Broadcom製無線チップセットを使用する複数の製品にDoSの脆弱性が存在すると「JVN」で発表した。
標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。
ビデオインタビュー:サイバー犯罪とデジタル戦争について(エフセキュアブログ)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)