米国Palo Alto Networks(パロアルトネットワークス)は現地時間5日、Appleの「iOS」と「OS X」を標的とした、新しいマルウェア「WireLurker」(ワイヤーラーカー)を発見したことを発表した。
「昨年の Internet Week のセッションでは、オープンリゾルバ対策に力を入れてセッションを用意したのですが、残念ながら、まだオープンリゾルバは残っているのが現状です。また、今年はキャッシュポイズニング攻撃の危険性が再び注目されるということがありました。」
彼は、完全にパッチを当てた Mac も「それほど安全ではない」ということ、そして、ビルトインのアンチマルウェアのメカニズムは「かなり使えない」ということを加えて述べた。
満永「サイバー攻撃に相対するのは主に情報システム管理者ですが、今までの金銭を目的とした攻撃者とは異なり、手を変え、経営者も含めた組織全体での対策が必要になってきているとも言えます。」
の脆弱性は、何者かが sudo コマンドを利用する際に行われる「パスワードの要求」を覆すもので――つまり、スーパーユーザーとしてシェルにアクセスするということになる。
IPAおよびJPCERT/CCは、Linksysズ社が提供する無線LANルータ「Linksys EA シリーズ」に複数の脆弱性が存在すると「JVN」で発表した。
JPRSは、国内の組織が運用する複数の.comサイトが、ドメイン名の登録情報の不正書き換えによるドメイン名ハイジャックの被害を受けたという情報を入手したとして、注意喚起を発表した。
「多くのデータが集まる法律事務所も標的とされている――弁護士を経由するすべてのものは、取引をするうえで明らかに興味ぶかい。法律事務所は縦断的な業務を行う傾向があり、それはAPTにとって合理的だ。
GNU プロジェクトが提供する Wget には、再帰的な FTP ダウンロードにおけるシンボリックリンク処理に関する脆弱性が存在します。
アンラボは、2014年7月から9月においてスミッシングマルウェアが総計2,850個発見されたという社内集計の結果を発表した。
Dr.WEBは、Androidデバイスを感染させ、堅固なセルフプロテクション機能を備えた悪意のあるダイアラープログラムを発見したとして注意喚起を発表した。
警察庁は日、外部からNAT-PMPの操作が可能である機器の探索行為について、注意喚起を発表した。
また、iMessage を利用したジャンクメールの送信は、活発に利用されている(ホットな)iPhone の電話番号のリストを作り出す手段も提供する。そしてスパマーたちは、そのリストを他の詐欺師たちに販売することもできる。
「スマートフォンを充電中に機器が子どもの頬に触れてやけどを負った」という報告が、国民生活センターに寄せられている。充電中は充電端子の取扱いに注意し、発熱しているスマホは子どもの手や身体が触れないところに置くよう、消費者庁が呼びかけている。
東京都保健福祉局は10月30日、ノロウイルスなどの感染性胃腸炎に注意するよう呼びかけた。2014年第43週(10月20日~26日)の定点あたり患者報告数が、昨年同時期よりやや高い数値となったためだ。11月以降に患者数が増加する傾向があるため、感染予防に努めたい。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)