チェック・ポイントは、eBayのEコマース・プラットフォームである「Magento」に深刻な脆弱性を発見したと発表した。
JPRSは、「PowerDNS Authoritative Server」および「PowerDNS Recursor」の脆弱性について発表した。
ACLUは次のようにも記している。「インターネットのホットライン経由で不正を報告する際に現状HTTPSを使って保護していないサイトが少なくとも29ある。こうしたサイトには、司法省や国土安全保障省のものも含まれる。」
FireEye社は当該集団と結び付きのある200のマルウェアのサンプルを分析し、このマルウェアには「構造化および系統化されたワークフロー」と「理路整然とした開発アプローチ」があると結論付けた。
IPAおよびJPCERT/CCは、多川貴郎氏が提供するPHPで動作するメールフォーム「TransmitMail」に複数の脆弱性が存在すると「JVN」で発表した。
HTTPプロキシを異常な値に設定することが、libsystem_network.dylibにおける複数のUAFの問題の端緒となる。この脆弱性が、複数のセキュリティ上望まない結果を引き起こす。
警察庁は、金融機関のフィッシングサイトが増加しているとして「@police」において注意喚起を発表した。
研究者たちはそのキャプチャされたドメインを用いて、何台のマシンが感染したのかを分析している。以前、McAfeeのテレメトリを用いて、研究者たちは12,000台のマシンが感染の兆候を示していると推定していた。The Registerは新たな統計を公開できる。
Microsoft Windows の HTTP.sys には、Range ヘッダを含む特定の HTTP リクエストの処理に起因して、整数オーバーフローを引き起こしてしまう脆弱性が存在します。
フィッシング対策協議会は、セブン銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
フィッシング対策協議会は21日、「新生銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意喚起する文章を公開した。新生銀行も注意を呼びかけている。
「複数の認証局においてメールアドレスのみに基づいて証明書を発行している問題」に関して、この問題の悪影響を受けないとされている 11 の認証局の名前が、CERT/CC のベンダーリストに挙げられている。
IPAおよびJPCERT/CCは、HPが提供する「HP Network Automation」のWeb管理画面に複数の脆弱性が存在すると「JVN」で発表した。
Vesacode は、「テストを行ったデバイスのうち、1 つを除いたすべて」が、この全く攻撃的ではない脆弱性のテストにすら合格しないことを見出した。
日本IBMは、先日公開されたマイクロソフト月例のセキュリティ情報において、WindowsのHTTPプロトコルスタックに関する脆弱性を狙う攻撃が行われていることを同社のTokyo SOCにおいて確認したと発表した。
NTTデータ先端技術は、HTTP.sys の脆弱性により、リモートでコードが実行される脆弱性に関する検証レポートを公開した。
ハッカーたちは「運に任せて大量にばらまく」戦略から、「より静かで、標的を絞りこんだ、独特の手法による攻撃」へと切り替えてきた。その新たな戦略は、以前よりも効果が高いと Websense は見なしている。
BBソフトサービスは、「インターネット詐欺リポート(2015年3月度)」を発表した。
カスペルスキーは、サイバー犯罪者同士が互いを攻撃するという極めて珍しいケースを確認したと発表した。
EMCジャパンRSA事業本部は、情報侵害の早期対策に関する最新の調査結果を発表した。
日本マイクロソフトは、2015年4月のセキュリティ情報を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)