JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。オープンリゾルバを放っておくと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。
著作権は難しい(ACCS:ブログ)他
トレンドマイクロは、ボストン・マラソン同時爆破事件に関連したスパムメールについてブログで紹介している。
2013年度以降の流れとして、サイバー戦争やテロ、ハクティビズムは2012年度と同様に発生すると考える。2013年4月7日にはアノニマスによる「Operation Israel」の事案が報告されていることなど踏まえると、各国でこの種の攻撃は頻繁に発生するのだろう。
最近のサイバー攻撃動向は以前に増して激しくなってきていると言わざるを得ない。その背景には、社会全体のIT普及に伴い、サイバー攻撃における敷居も低くなっていることなど挙げられるだろう。特に近年ではサイバー攻撃による大規模な事案も多く発生している。
標的型攻撃の防御に産業界との情報共有の枠組み、J-CSIPの活動レポート(IPA)他
政府は4月16日、新型インフルエンザ対策有識者会議を行い、政府行動計画を取りまとめた。政府行動計画では、海外発生期・国内発生早期・国内感染期・小康期の4つの発生段階における対策や、国内外でインフルエンザが人で発症した場合の対策などについてまとめられている。
「ZBOT」に「SPYEYE」、ブラジルのオンライン銀行ユーザも攻撃対象に(トレンドマイクロ:ブログ)他
JPCERT/CCは、Oracleが「Oracle Java SE」に対する定例のクリティカルパッチアップデート「Oracle Java SE Critical Patch Update Advisory - April 2013」を公開したことについて注意喚起を発表した。
すべてのWindows 7ユーザにセキュリティパッチのアンインストールを勧告(ソフォス:ブログ)他
IPA/ISECおよびJPCERT/CCは、Arecont Visionが提供するネットワークカメラ「AV1355DN」にDoSの脆弱性が存在すると「JVN」で発表した。
IPA/ISECおよびJPCERT/CCは、pd-adminが提供する、PostgreSQLに関する各種操作を行うツール「pd-admin」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
Linux Kernel には、MSG_PEEK フラグが指定された特定の UDP パケットを処理した場合に、システムがハングアップする脆弱性が存在します。
今四半期最大の脅威はBitcoinを狙うZeroAccessボットネット(フォーティネット)他
IPA/ISECおよびJPCERT/CCは、サイボウズが提供する複数の製品にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
WindowsXPのサポート期間があと1年で終わるんだって。あと1年経つとセキュリティホールが見つかってもアップデートされることはないんだにゃー。
韓国とスターバックスとAndroid/Smsilence(エフセキュアブログ)他
Kaspersky Labは、サイバー犯罪組織による長期間におよぶサイバースパイ活動「Winnti」に関する詳細な分析レポートを発表した。Winntiは2009年から現在までオンラインゲーム業界をターゲットに攻撃を続けている。
IPAおよびJPCERT/CCは、フェンリルが提供するAndroid向けのWebブラウザ「Sleipnir Mobile for Android」に任意のエクステンション API が呼び出される脆弱性が存在すると「JVN」で発表した。
厚生労働省は4月10日、中国からのウイルス株が国立感染症研究所に到着したと発表した。同ウイルス株を用いて、ワクチン株の製造準備等、鳥インフルエンザA(H7N9)の対策に必要な準備を進めていくという。
イスラエルのサイバー攻撃事案を読み解く(ラック:ブログ)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)