警察庁は、2013年7月の「特殊詐欺の認知・検挙状況等について」を発表した。
IPAおよびJPCERT/CCは、Trivantis Corporation社が提供するe-ラーニングソフトウェア「CourseMill LMS」に複数の脆弱性が存在すると「JVN」で発表した。
筆者は現在、彼ら全員に友人申請しているが、続々と承認されている。フレンドリーな連中である。彼らとのFB上での交友を通じ、BGHH の実態について調査を続行する。何か判明したら、すぐに Scan 読者にお伝えするつもりだ。
Android RATのオープンソース化で行きつく先は…(エフセキュアブログ)他
トレンドマイクロは、「2ちゃんねる」関連の個人情報流出事件に関連し、流出したとされる情報のファイルがアップロードされていた「onionドメイン」についてブログで解説している。
大規模匿名掲示板サイト「2ちゃんねる」を便利に使うためのサービスツール、2ちゃんねるビューア(通称●(まる))を購入したユーザーのクレジットカード番号を含む3万件以上の個人情報が流出してしまったんだにゃー。
「すべての Poison Ivy 攻撃は中国に拠点を置く脅威者たちによるもの」と考えている人々には、このような進展が起きているという警告のフラグを掲げるべきである。誰でも使える RAT の偏在性は、その攻撃の帰属を断定することを、さらに困難にするものだ。
深刻化するシリア危機を悪用する冷酷なスパマー(シマンテック:ブログ)他
IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、Java 6に存在する未修正の脆弱性について同社ブログで注意喚起を発表している。
クラウド上では目立たぬ男女差(エフセキュア)他
Dr.WEBは、iOS上で動作する危険なスパイウェアアプリケーションについての総括を発表した。
Wi-FiのハニーポットとMacアドレスの監視(エフセキュアブログ)他
日本IBMは、2013年6月に公開されたParallels Plesk Panelの脆弱性を狙った攻撃の増加を確認したと発表した。
MySQL には、空間情報を扱う特定のクエリを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
死後のデジタル資産管理を考える(カスペルスキー:ブログ)他
IPAおよびJPCERT/CCは、RealNetworksが提供するメディアプレイヤー「RealPlayer」に複数の脆弱性が確認されたと「JVN」で発表した。
IPAおよびJPCERT/CCは、Corporaterが提供する「Corporater EPM Suite」に複数の脆弱性が確認されたと「JVN」で発表した。現時点で対策方法は公開されていない。
トレンドマイクロは、産業制御システム(ICS)へのサイバー攻撃の実態を調査・分析したレポート「産業制御システムへのサイバー攻撃 実態調査レポート 第二弾」を発表、また解説セミナーを開催した。
これまでもWebサーバのOSやWebサーバソフトの脆弱性を狙った手口は存在していましたが、とくに最近増加しているのが、Web管理のためのミドルウェアの脆弱性を狙う攻撃です。
仮想アプライアンスによるゲートウェイ層でのマルウェア対策(エフセキュアブログ)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)