IPAおよびJPCERT/CCは、ファイアウォール機器である「Netgear FVS318N」に初期設定でリモート管理機能が有効である問題が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、企業向け会計ソフトウェアである「Intuit QuickBooks」のヘルプシステムに複数の脆弱性が存在するとJVNで発表した。
Oracle Java SE の Concurrency コンポーネントに、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
インターネット取引時の本人なりすまし不正使用防止のガイドランを制定(日本クレジット協会)他
フィッシング対策協議会は、オンラインRPG「真・女神転生IMAGINE」の事業者を騙り、フィッシングサイトに誘導する複数のフィッシングメールが出回っているとして注意喚起を発表した。
日本IBMは、米IBMによる「2011年のX-Forceトレンド&リスク・レポート」の結果を発表した。
サイバー攻撃の観測情報をWeb で公開(NICT)他
トレンドマイクロは、「Luckycat」と呼ばれる一連の攻撃を調査したリサーチレポートを公開した。独自の調査によって、この攻撃そのものの詳細だけでなく標的型攻撃がどのように行われているのかをさらに明らかにすることができたという。
NTTデータ先端技術は、Oracle Java SE JDKおよびJREのConcurrencyサブコンポーネントに確認された、任意のコードが実行される脆弱性(CVE-2012-0507)に関する検証レポートを公開した。
中国寄りのハッカー達が、親チベット派の受信者にマルウェアを送りつけようと、スパム・メッセージでセキュリティ企業AlienVaultの電子メールアドレスをかたり始めている。
「回顧と展望」刊行、特集は「サイバー攻撃の情勢と対策」(警察庁)他
カスペルスキーは、2011年後期のDDoS攻撃について発表した。2011年後期における平均的な攻撃は毎秒110Mbitで、前期と比べて57%増加した。
フィッシング対策協議会は、新生銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。メールは日本語のもので、「●●●●●客様大切なお知らせです! NO: ●●●●●」という件名が確認されている。
IPAおよびJPCERT/CCは、ImageMagickが提供する画像の操作や表示用のソフトウェア スイート「ImageMagick」に複数の脆弱性が存在するとJVNで発表した。
サイバー詐欺師たちが、ソーシャル・ネットワーク・サイトPinterestの成功に目をつけ、金儲けのための様々な詐欺を開始した。
標的型攻撃メールの手口と対策(エフセキュアブログ)他
Dr.WEBは、「2012年2月のウイルス脅威」をまとめ発表した。2月にDr.Web CureIt!によってユーザのコンピューター上で検出された悪意のあるプログラムの中で最も多かったのは「Win32.Expiro.23」であった。
JPCERT/CCは、「Adobe Flash Player の脆弱性に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins:APSB12-07」の公開を受けたもの。
Microsoft主導のオペレーションが金曜、悪名高いZeuSおよびSpyEyeバンキング型トロイの木馬ボットネットに関連する主要サーバをテイクダウンに導いた。
米上院軍事委員会が開催した公聴会で、サイバー・セキュリティに関して証言したセキュリティ専門家が、スパイを立ち入らせない防衛線を保持し続けることはできず、米国はそのネットワークが既に完全に侵入されていると仮定するべきだと警告した。
標的型サイバー攻撃への耐性強化サービスを提供開始(NTTデータ先端技術)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)