Trend Micro InterScan Messaging Security Suite (InterScan MSS) の管理コンソールにXSSおよびCSRFの脆弱性が報告されました。
来週:「世界戦争」(エフセキュアブログ)他
IPAおよびJPCERT/CCは、Novellの提供する資産管理ソフトウェア「ZENworks Asset Management」のWeb管理画面に情報漏えいの脆弱性が存在すると「JVN」で発表した。
遠隔操作する「BKDR_SYSIE.A」、日本語に精通したサイバー犯罪者か(トレンドマイクロ:ブログ)他
アンラボは、人気のアプリになりすました「リパッケージ」Androidアプリについて、ブログで注意喚起を発表している。
Dr.WEBは、「Skype」を使用した悪意のあるプログラムの大量拡散について警告を発表した。
トレンドマイクロは、内閣府を偽った不審メールを受信したという複数の報告を受け、解析を行った結果をブログで発表した。
トレンドマイクロは12日、内閣府を偽った不審メールを受信したという複数の報告を受け、解析を行ったことを公表した。標的PCの遠隔操作が目的とみられる、バックドア型の不正プログラムが仕込まれていたという。
犯行予告に使われたマルウェア、国内メディアは「遠隔操作ウイルス」と命名(シマンテック:ブログ)他
標的型サイバー攻撃の第1ステップは、メールを用い、人間という脆弱性を突いてくるケースが大半だ。今回の富士通研究所の技術は、その対策として重要なテストケースとなるだろう。
PC遠隔操作型ウイルス感染による「なりすまし被害」を防止(ALSI)他
IPAおよびJPCERT/CCは、複数のネットワークカメラのWebインタフェースに認証を回避される脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、各報道機関で伝えられている複数の事件に関連した「遠隔操作により犯罪予告を行う不正プログラム」に関して解析を行い、その結果をブログで発表した。
ネットを通じ犯罪予告をしたとして、三重県や大阪府の男性が逮捕され、後に第三者による遠隔操作として釈放された事件は、誰しもが犯罪者に仕立て上げられる可能性があることを示唆する出来事になりました。
制御システムのセキュリティマネジメントシステム構築に向けた解説書(IPA)他
JPRSは、「BIND 9.xの脆弱性(サービス停止)について」を発表した。
日本マイクロソフトは、2012年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が1件、「重要」が6件となっている。
トレンドマイクロは、持続的標的型攻撃における理解すべき5つの事項をブログで公開している。
D-BUS のライブラリ (libdbus) に権限昇格が可能な脆弱性が報告されました。システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root 権限を取得され、システムを完全に制御される可能性があります。
「情報セキュリティ国際キャンペーン」関連行事を更新(NISC)他
Dr.WEBは、感染したコンピュータによるボットネットの構成に関わる「BackDoor.BlackEnergy」の新たな亜種を発見したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)