サービス妨害攻撃に参加しようと列を成しているAnonymousの支援者が、だまされてZeuSボットネット・クライアントをインストールさせられている。
日本のサイバー犯罪捜査は変革を迫られている(エフセキュアブログ)他
Android.Anzhu-Android搭載のモバイルデバイスを狙う新たなバックドア(Dr.WEB)他
フィッシング対策協議会は、ゆうちょ銀行を騙るフィッシングサイトが立ち上がっており、また郵便事業株式会社を騙るフィッシングメールが出回っているとして注意喚起を発表した。
警察庁は、「サイバーインテリジェンスに係る最近の情勢」を発表した。これによると、標的型メール攻撃の把握状況では2011年10月から12月までの3か月間で、合計161件の標的型メールが国内の民間企業などに送付されていたという。
JP1/Cm2/Network Node Manager iにおける複数の脆弱性(HIRT)他
マカフィーは、2011年第4四半期の「脅威レポート」を発表した。今回のレポートでは、2011年のマルウェアの固有サンプル数が、同社が予想していた7,500万を上回ったことが明らかになった。
IPA/ISECおよびJPCERT/CCは、キングソフト株式会社が提供する統合セキュリティ対策ソフト「Kingsoft Internet Security 2011」にDoSの脆弱性が存在するとJVNで発表した。
IPAは、制御システム運用者に注意を呼びかけることを目的に、複数の制御機器の脆弱性情報の公表を受け注意喚起を発表した。
たとえC&Cサーバが削除されても、ボットネットは他のピアと交信し、新たなC&CサーバのURLでコンフィギュレーションファイルを受けとることができる。
いつの間に?子どもがカード決済でゲームアイテム購入!(国民生活センター)他
NTTデータ先端技術は、Oracle Java SE JDKおよびJREのDeploymentサブコンポーネントに任意のコードが実行される脆弱性に関する検証レポートを公開した。
現実世界の兵器を考えた時、バッグが盗品を持ち去るのに使用できるからと言って、我々はそれを兵器とは呼びません。ですがサイバー・スペースでは常識を失い、我々は何もかもを兵器と呼ぶのです。
Oracle Java Web Start には、JNLP ファイルを処理する際に入力値チェックを適切に行わない脆弱性が存在します。
11月のスパムレポート:Habboへのフィッシング攻撃が10倍に(カスペルスキー)他
IPA/ISECおよびJPCERT/CCは、PNG Development Groupが提供する「libpng」に整数オーバーフローの脆弱性が存在するとJVNで発表した。
トレンドマイクロは、海外における不正請求の典型例である「ランサムウェア」の被害を日本国内においても確認したとブログで発表した。
IIJは、DNS Changerマルウェア感染に関する注意喚起を「IIJ-SECT」において発表した。
AnonymousIRCは「NSAが不安をあおろうとする理由は、サイバー法案にあると見てまず間違いないだろう」と反論している。
トレンドマイクロは、不正プログラムやフィッシングによって盗まれた個人情報の取引価格についての調査結果をブログで発表した。これは、同社トレンドラボが2011年8月から2012年1月にかけて調査したもの。
同じ問題に取り組んでいる、もう一組のセキュリティ研究者達は、より高いパーセンテージで遠隔的に障害を生じさせることに成功した。SSL Webサイト・セキュリティで用いられている全公開鍵のおよそ0.4パーセントという割合だ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)