IPAは、マイクロソフト社が提供する「Microsoft Office」などの脆弱性を悪用する国内の組織に対する標的型攻撃を確認したとして、注意喚起を発表した。
IPAは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」に情報漏えいの脆弱性が存在すると発表した。
Androidを狙った「トロイの木馬」(エフセキュアブログ)他
フィッシング対策協議会は、コミュファ光 Webメールを騙るフィッシングメールが出回っているとして注意喚起を発表した。
トレンドマイクロは、2種類の攻撃特性を併せ持った、通常とはかなり異なるスパムメールを11月上旬に確認したと同社ブログで発表した。
Samba には、EA リストを扱う特定の nttrans リクエストを処理した場合に、整数オーバーフローを引き起こしてしまう脆弱性が報告されました。
世界最先端の情報セキュリティ国際会議「PacSec 2013」で研究発表(FFRI)他
フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
2013年第3四半期:コモディティ化が進むAndroidマルウェア(エフセキュア)他
ファイア・アイは、IEのゼロデイ脆弱性を悪用する新たなエクスプロイトが、Webサイト経由のサイバー攻撃で使用されている事実を確認したと発表した。
IPAおよびJPCERT/CCは、EMCが提供する「EMC Documentum」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、新たな活動をする従来型の不正プログラムによる攻撃を「トレンドラボ」が確認したと同社ブログで発表した。
企業内でオンラインストレージなどの利用人口が増え始めてからようやく管理側のルール整備が開始されるという流れでは、各々が利用するツールのセキュリティレベルなどが企業内で精査されていない状態が生まれ、リスクが高いといえます。
11月13~14日にはセキュリティカンファレンス「PacSec」が開催されたよ。併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得したんだにゃー。
東京都健康安全研究センターは11月15日、最新のインフルエンザ患者発生状況を発表した。第45週(11月4日~10日)の患者報告数は、全国で528人、このうち東京都は53人。微増ながらも増加傾向を示している。
マカフィーは、中東で女性の自動車運転解禁を求める社会運動を妨害するモバイルマルウェアが発見されたと発表した。
社会運動関連アプリ、ソフトのダウンロードにも細心の注意を!(マカフィー:ブログ)他
フィッシング対策協議会は、eoWEBを騙るフィッシングサイトが再び稼働中であるとして、注意喚起を発表した。
トレンドマイクロは、iPhoneを強制再起動させる動画ファイルのURLが、Twitterなどでイタズラ的に拡散されていると同社ブログで発表した。
フィリピンを襲った台風 30 号(ハイエン)を悪用する詐欺メール(シマンテック:ブログ)他
トレンドマイクロは、「Anonymous」を名乗るハッカー集団が日本の政府機関や関連組織などを対象とした攻撃を宣言していることを確認したとして、同社ブログで注意喚起を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)