Monthly Research 「セキュアハードウェアの登場とその分析」(FFRIブログ)他
IPAおよびJPCERT/CCは、トランスウエアの提供するWebメールシステム「Active! mail」に情報漏えいの脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2013年4月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は4月10日で、9件のパッチ公開を予定している。
トレンドマイクロは、エイプリルフールにドイツのWebサイトがハッカーグループに改ざんされたことをブログで取り上げている。
ヤフーは4日、ポータルサイト「Yahoo! JAPAN」を管理しているシステムに対し、不正なアクセスが検知されたことを発表した。情報が外部に送られる前に不正なプログラムは強制停止され、アクセスを遮断したとのこと。
TigerText Free に情報管理不備の脆弱性(JVN)他
IPAおよびJPCERT/CCは、C2 Innovations, Inc.の提供する「C2 WebResource」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、「Facebook」において2013年3月下旬、新たに注目されたフィッシング詐欺についてブログで解説している。
他社製品によって保護されたコンピューター上でアクティブな感染を検知(カスペルスキー)他
IPA(情報処理推進機構)技術本部セキュリティセンターは1日、今月の呼びかけ「どうして偽セキュリティ対策ソフトがインストールされるの?」を公開した。偽の警告画面を表示し、有償版製品の購入を迫る「偽セキュリティ対策ソフト」型ウイルスを解説している。
「ネットワーク情報セキュリティマネージャー(NISM)資格講習」受講者募集(TCA)他
警察庁は、2013年2月の「特殊詐欺の認知・検挙状況等について」(暫定値)を発表した。件数、被害総額ともに、振り込め詐欺は前月から微増、オレオレ詐欺は急増している。
XORSearchとは、Didier Stevens氏によって開発された「XORSearch」は、XOR, ROL, ROT演算を利用して暗号化されたファイルに対して、ブルートフォースで復号化を試みることができるコマンドラインツールです。
平成25年度「組織内不正コピー防止キャンペーン」の実施(ACCS)他
日本IBMは、非営利のスパム対策組織であるSpamhaus Projectのサーバに対するDDoS攻撃が3月19日に発生したことについて、攻撃の概要とTokyo SOCでの検知状況、対策について発表した。
IPAおよびJPCERT/CCは、オムロンソフトウェアが提供する日本語入力ソフトウェア「OpenWnn」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、複数のワンクリック詐欺ソフト(ワンクリウェア)が、Android向け正規マーケットである「Google Play」上で公開されていることを確認したとブログで発表した。
スパム対策組織のSpamhausが過去最大のDDoS攻撃を受けているみたい。Spamhausが公開しているスパムを排除するためのブラックリストに、オランダのCyberbunkerというホスティング会社が登録されたことに対する報復なんだってにゃー。
Android マルウェアを使用した標的型攻撃を特定(カスペルスキー)
日本クレジット協会は、2012年第4四半期(10月から12月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
トレンドマイクロは、Evernoteがサイバー犯罪者の攻撃インフラとして悪用された事例を確認したとブログで発表した。