本日午前本誌が報じた通り、わが国の国会で違法ダウンロードに刑事罰を導入する著作権法改正案が可決したことを受けて、日本政府および日本レコード協会に対するAnonymousの事実上の攻撃予告メッセージが6月25日発表された。
非接触型クレジットカードの情報を無線で読み取るAndroidアプリ(シマンテック:ブログ)他
Dr.WEBは、「Tinba」の技術的な分析結果を公開した。Tinbaは6月初旬に発見されたトロイの木馬で、「最も小さいバンキングトロイの木馬」として多くのメディアが取り上げている。
フィッシング対策協議会は、同協議会のガイドライン策定ワーキンググループによる「フィッシングレポート 2012~新たな脅威の動向とそれに向けた対策と課題~」を発表した。
2012年6月25日、ネット上にてAnonymousのメッセージが公開された。さる15日、わが国の国会で違法ダウンロードに刑事罰を導入する著作権法改正案が可決したことを受けて、日本政府および日本レコード協会に対し事実上の攻撃予告メッセージを発表している…
連絡不能開発者一覧の公表状況[2012年第2四半期](IPA)他
IPAおよびJPCERT/CCは、Microsoftが提供するMicrosoft Office 2003、2007やInternet Explorerなどで使用されているMicrosoft XMLコアサービスに任意のコードを実行される脆弱性が存在するとJVNで発表した。
FouladiはThe Registerに、同攻撃は「リモートで開始可能で、RSAが述べるように『完全に障害が起きたマシン』は必要としない」と語り、この判断に反論する。
狙われる CVE-2012-1889(シマンテック:ブログ)他
日本IBMは、マイクロソフトが6月13日に公開したセキュリティ アドバイザリ「XMLコアサービスの脆弱性により、リモートでコードが実行される(2719615)」を悪用する攻撃を東京SOCにおいて確認したと発表した。
JPRSは、「サービス運用上の問題に起因するドメイン名ハイジャックの危険性について」を発表した。
NTTデータ先端技術は、「Apache Struts」のException Delegatorにおける入力値処理の不備により任意のJavaコードが実行される脆弱性に関する検証レポートを公開した。
基本的に、この攻撃はルートキットを介して、完全なコントロールを得るか、物理アクセスが可能な場合のみ可能であるに過ぎないとRSAは言っている。しかしFouladiはこれに異議を唱え、遠隔的に開始されたありふれたマルウェアで十分だと言う。
AKB総選挙に便乗したマルウェア(アンラボ:ブログ)他
トレンドマイクロは、Android端末をゾンビ化する悪意あるファイルを含んだ特定のアプリケーションを確認したとブログで発表した。
NTTデータ先端技術は、Microsoft XML Core Servicesにおけるメモリ破壊により、任意のコードが実行される脆弱性(CVE-2012-1889)に関する検証レポートを公開した。
マカフィーは21日、「Facebookチームからの警告」というメッセージについて、偽物であるとして注意喚起する文章を公開した。通常Facebookの公式チームからこうした警告メッセージが配信されることはないという。
Android.Oneclickfraud の犯人グループ逮捕も、姉妹アプリは今も活動中(シマンテック:ブログ)他
日本IBMは、マイクロソフトが6月13日に公開したInternet Explorerの脆弱性(MS12-037:CVE-2012-1875)を悪用する攻撃を東京SOCにおいて確認したとして、注意喚起を発表した。
Microsoft XML コアサービス (MSXML) にメモリ領域が破壊される脆弱性が報告されました。
スマホでアダルトサイト利用料金を請求された!(国民生活センター)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)