トレンドマイクロは、不正な活動を隠ぺいするために正規のサイトやサービスを悪用するバックドア型不正プログラムの亜種「BKDR_VERNOT.B」を4月中旬に確認したとブログで発表した。
4月23日にAP通信のtwitterアカウントが乗っ取られたんだにゃー。そして乗っ取られたアカウントから「オバマ大統領が交通事故に遭った」となりすましツイートが行われたことによって、株価や為替の相場が一瞬下落してしまったんだにゃー。
国立感染症研究所は4月23日、4月17日現在の風疹発生動向を発表した。4月10日から17日までの1週間の風疹報告数が495件、累積報告数が4,068件となり、過去5年間でもっとも早いペースで増加し続けていることが明らかになった。
Layer 7 Technologiesを買収(CA Technologies)他
「それは Zeus と非常によく似た機能(VNC を大量に生み出すモジュールを利用する)を持っており、ハッカーが遠隔操作によって感染した PC へ接続し、こっそり詐欺を働くことを助ける。
「JASA-クラウドセキュリティ推進協議会」発足(JASA)他
株式会社インターネットイニシアティブ サービスオペレーション本部 セキュリティ情報統括室長 齋藤 衛 氏にDDoS攻撃の現状と、ISPにおけるDDoS攻撃対策への取り組みについて話を聞いた。
「今回のケースで、彼ら(この亜種を構成した人々)が Bitcoin マイニングのマルウェアを投下すると決めたのは興味深いことだ」
世界的なサイバー犯罪対策コミュニティのAPWGは、サイバー犯罪対策のための国際カンファレンス「サイバー犯罪対策運用サミット」を南米アルゼンチンの首都ブエノスアイレスで2013年4月23日~25日の3日間開催した。
インターネット利用者の55%、ほぼすべてのWebサイトで同じパスワード(ソフォス:ブログ)他
日本マイクロソフトは4月23日、セキュリティ更新プログラム「2840149」の再提供を開始した。
吉野家は22日、同社の公式Twitterアカウント「@yoshinoyagyudon」において、不審な投稿が行われたとして、パスワードの変更などを行ったことを公表した。
アプリで表示される広告を介して拡散するAndroid向け偽アンチウイルス(Dr.WEB)他
PostgreSQL には、ハイフンで始まるデータベース名を含む特定の接続リクエストを介して、PostgreSQL データディレクトリ内の任意のファイルを操作することが可能な脆弱性が存在します。
ネット選挙解禁で考慮すべき脅威(前編)(マカフィー:ブログ)他
IPAおよびJPCERT/CCは、Bitberry Software が提供するデータ圧縮・解凍ソフト「BitZipper」にメモリ破壊の脆弱性が存在すると「JVN」で発表した。
IPA/ISECおよびJPCERT/CCは、AVAST Softwareが提供するAndroid向けのセキュリティアプリ「avast! Mobile Security」にDoSの脆弱性が存在すると「JVN」で発表した。
JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。オープンリゾルバを放っておくと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。
著作権は難しい(ACCS:ブログ)他
トレンドマイクロは、ボストン・マラソン同時爆破事件に関連したスパムメールについてブログで紹介している。
2013年度以降の流れとして、サイバー戦争やテロ、ハクティビズムは2012年度と同様に発生すると考える。2013年4月7日にはアノニマスによる「Operation Israel」の事案が報告されていることなど踏まえると、各国でこの種の攻撃は頻繁に発生するのだろう。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)