世界経済フォーラム(WEF)の「Global Risks for 2012」という、そのものズバリな名称のレポートが、可能性という観点から見て、政府や企業に対するサイバー攻撃は世界の5大リスクの一つであると述べている。
Web アプリケーションで使用されるプログラミング言語および Web アプリケーションフレームワークには、ハッシュテーブルの処理に起因してサービス運用妨害 (DoS) が発生する脆弱性が存在します。
日本人を狙う、スマートフォンアプリを使ったワンクリック詐欺(シマンテック:ブログ)他
フォーティネットジャパンは1月16日、2011年12月における脅威の状況に対する調査レポートを発表した。
フィッシング対策協議会は1月13日、ハンビットユビキタスエンターテインメントが運営するゲームサイト「ハンビットステーション」(グラナド・エスパダ)の運営チームを騙るメールが出回っているとして、注意喚起を発表した。
自身もアカウントハックの被害に遭い、8,000マイクロソフトポイントを不正購入されたという海外ユーザーのJason Couteeさんが、Windows LIVE IDのログイン仕様に脆弱性があったと指摘しています。
ANZもEtradeも、攻撃の性質、もしくは犯人に関し、詳細は明らかにしていない。
宇宙航空研究開発機構(JAXA)は1月13日、同機構の端末がウイルス感染し、当該端末内の情報と同端末を利用する職員がアクセス可能なシステムに関する情報が外部に漏洩していたことが1月6日に判明したと発表した。
アンラボは、2011年12月の「ASECレポート」を発表した。本レポートは、ASEC(AhnLab Security Emergency response Center)による統計情報。
シマンテックは13日、スマートフォンアプリを使ったワンクリック詐欺について、詳細な情報を公開した。PCでの古典的な手法のまま、日本のスマートフォンを対象にした詐欺サイトや詐欺アプリが出現しているという。
フィッシング対策協議会は13日、緊急情報「Twitterを騙るフィッシング(2012/1/13)」を公開した。
標的型サイバー攻撃から重要資産を守るために企業がやるべきこと:第1回(マカフィー)他
IPA/ISECおよびJPCERT/CCは、Cogent Real-Time Systems Inc.の提供するリアルタイムデータソリューション「Cogent DataHub」に複数の脆弱性が存在するとJVNで発表した。
日本IBMは、東京SOCにおいてTelnetdの脆弱性を悪用する攻撃が行われていることを確認したと発表した。
JPCERT/CCは、2011年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
トレンドマイクロは、サイバー攻撃者がスマートフォンに特化したワンクリック詐欺サイトへユーザを誘導する手段として、新たに不正プログラムとして侵入し金銭を請求する手口が明らかになったとブログで発表している。
今月のマイクロソフト ワンポイント セキュリティ情報(マイクロソフト)他
シマンテックは、人気のゲームタイトルに便乗してそのゲームを偽装する不正アプリについて、ブログで詳細を発表している。今回のアプリは、「Stevens Creek Software」という開発者名で公式のAndroidマーケットに公開されていた。
日本マイクロソフトは、2012年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件。
トレンドマイクロは、2011年12月度の「インターネット脅威マンスリーレポート」を発表した。12月には、AdobeやMicrosoft製品の脆弱性を狙う不正プログラムが添付されたメール攻撃が複数確認された。
トレンドマイクは、2011年度の日本国内におけるインターネット脅威レポート(1月1日から12月31日までのデータによる最終版)を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)