アジア圏で暗躍する標的型攻撃、新種のバックドア型「EvilGrab」を利用(トレンドマイクロ:ブログ)他
社団法人日本クレジット協会は、2013年第2四半期(4月から6月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
サイボウズが国内商用クラウド初の脆弱性発見コンテスト「cybozu.com Security Challenge」を開催するんだって。賞金総額は300万円なんだにゃー。
Facebook がクレジットカード情報の自動入力を検討、信頼できますか?(ソフォス:ブログ)他
マカフィーは、Google Play上で公開されている疑わしいアプリに、しつこく広告を表示する複数のコンポーネントが組み込まれていることを確認したと同社ブログで発表した。
Dr.WEBは、感染したAndroidデバイスで構成される世界最大規模のボットネットを発見したと発表した。
Sandboxについて - Part 1(タイガーチームセキュリティレポート)他
IPAおよびJPCERT/CCは、HPが提供する「HP System Management Homepage(SMH)」にスタックバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、パブリッククラウド上のセキュリティについて同社ブログで発表した。
侵入を前提とした対策が整備されていない組織が狙われた場合、事業経営にまで影響する損失につながる可能性さえあります。侵入を前提とした対策の重要性を改めて認識させられる攻撃の実態が、今回の調査から明らかになりました。
より簡単な詐欺行為を可能とするために窃盗のサポートサービスのバンドルを行うのは、デジタルアンダーグラウンド界における新しい進展であると、彼は我々に語った。
KnowledgeView 製品にクロスサイトスクリプティングの脆弱性(JVN)他
IPAおよびJPCERT/CCは、DELLが提供するサーバ管理ソリューション「iDRAC」のWeb管理画面にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。
VirtualBoxを利用した実行時検査の自動化(FFRI:Monthly Research)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するアクセスルータ「SEIL シリーズ」に複数の脆弱性が存在すると「JVN」で発表した。なお、対象となるバージョンは脆弱性により異なる。
Apple iOS における複数の脆弱性に対するアップデート(JVN)他
IPAおよびJPCERT/CCは、アップルが提供するWebブラウザ「Safari 5」にメモリ破損の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、攻撃者がエクスプロイトキットを仕掛けたWebサイトを、セキュリティベンダや関係者からどのように逃れているのかを同社ブログで解説している。
Internet Explorerにゼロデイ脆弱性があることが発表されたんだにゃー。IE6~11に影響があり、その中でもIE8、9に関してはすでに標的型攻撃に悪用されていることがわかっているそうなんだにゃー。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)