そのフィッシングのページには、正当なサイトへのリレーとして働くプロキシプログラムのみが含まれている。あらゆるページは、いずれかの情報の窃盗が行われる必要がある場合にのみ修正される。
アンラボは、「生活密着型スミッシング」が発見されたとして、ユーザに対し注意喚起を発表した。
情報セキュリティ国際会議 Black Hat の唯一にして初のアジア人レビューボードメンバーとして論文審査を行う株式会社FFRI の鵜飼裕司氏に10月中旬にオランダで開催された Black Hat Europe 2014 の発表から見えるこれからのセキュリティ動向について聞いた。
2020年の東京オリンピックではどのような攻撃やリスクが予想されるだろうか。カスペルスキー氏は、ソチと同様な攻撃が懸念されるという。氏は、東京オリンピックでは、まず最悪のシナリオを立ててそれに備えよという。それでも、攻撃者は予期しない手法を繰り出してくる。
Verizon はユーザーに対し、そのシステムのオプトアウトを許可しているが、そのネットワークを通した全てのHTTP リクエストにはUIDHのスタンプが押されているため、それはあらゆるウェブサーバに見える形となる。
IPAおよびJPCERT/CCは、Masque Attackと呼ばれる攻撃手法により、特定の条件のもとで正規のApple iOSアプリがマルウェアに置き換えられる可能性があると「JVN」で緊急情報を発表した。
警察庁は、@policeにおいて2014年9月期のインターネット観測結果等を発表した。
法務省は平成25年版 犯罪白書を公開した。第1編 犯罪の動向、第3章 各種の犯罪の第3節に、昨年度版まで「ハイテク犯罪」と表記されていた、コンピュータ・電磁的記録対象犯罪、ネットワーク利用犯罪が平成25年版から「サイバー犯罪」と表記された。
「中国を拠点とした APT 攻撃の攻撃手たち」と、「香港の抗議運動に対する DDoS攻撃の活動」の双方で利用されるツールやインフラが重複していることを、FireEye が発見している。
ジャストシステムは13日、同社製日本語ワープロソフト「一太郎」の脆弱性に対するアップデートを公開した。あわせて情報処理推進機構(IPA)やセキュリティ各社が注意喚起などを行っている。
アンラボは、韓国アンラボ社による「2014年1月~9月のスマートフォンマルウェアの動向」を発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-24)を発表した。
日本マイクロソフトは、2014年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知の16件から2件少ない14件となった。
カスペルスキーは10日、ホテル宿泊者を標的としたマルウェア「Darkhotel」の存在を公表した。
Microsoft Windows の win32k.sys ドライバに権限昇格が可能な脆弱性が報告されています。
IPAおよびJPCERT/CCは、IBMが提供するAndroid版 IBM Notes Traveler クライアントにユーザ認証情報を取得される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する複数の製品にバッファローの脆弱性が存在すると「JVN」で発表した。
IPAは、「OpenAM」におけるサービス運用妨害(DoS)の脆弱性対策について注意喚起を発表した。
実際にどの程度の情報が手に入るのか。また日本の ICS デバイスどうなっているのか。ピーターソン氏は講演前に Shodan データベースを管理するジョン・マザリー氏や数名の研究者に協力を依頼、日本のインターネット接続されたICSの最新情報を入手した。
「5 年前には、サイバー危機が起こった際に EU 加盟国の間で協力を推進するための手順が存在していなかった。現在の我々には、『欧州レベル』のサイバー危機を緩和するための、集団的で適切な手段がある」
日本マイクロソフトは、2014年11月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は11月12日で、16件のパッチ公開を予定している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)