US SCADA インフラストラクチャのお粗末なセキュリティ(ソフォス) 他
株式会社Kaspersky Labs Japan(カスペルスキー)は11月30日、ロシアKasperskyが11月7日に公開したリリースの抄訳として、2011年10月度の「マンスリーレポート」を発表した。
1.概要
Trojan.MBRlockの新バージョン(Dr.WEB)
●実際のクレジットカード番号末尾4桁が表示
イランの核開発計画を混乱させたことで話題となったStuxnet。制御システムの業界では、Stuxnet前とStuxnet後の世界で、セキュリティの考え方を根本から見直さなければならなくっなたという。具体的にどう変わったのか、どんな対策があるのか、今後どうなっていくのか。
G Dataは、年末に向けてスパムメールを媒介にしたマルウェア感染による個人情報の窃取が増加するおそれがあるとして、注意喚起を発表した。
シマンテックは、日本のスマートフォンを狙うワンクリック詐欺についてブログで詳細を発表している。
中国に散在する50を超えるサイバー組織について、組織概要や主要人物、技術水準、対日有害性などを個別に分析した調査レポート「中国対日有害サイバー組織総覧2012」を、12月15日に刊行すると発表した。
国家試験初の「パソコンを用いた試験」を開始(IPA)
Dr.WEBは、Mac OS Xユーザを狙うバックドアの新バージョンを確認した。
カスペルスキーは、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知した。
IPA(情報処理推進機構)は25日、IPAが公開した注意喚起情報をリアルタイムに配信する「サイバーセキュリティ注意喚起サービスicat(IPA Cyber security Alert Service:アイキャット)」を公開した。
サイバー餌付けと浪費の問題を浮き彫りに--ノートンレポート(シマンテック)ほかダイジェストニュース
警察庁は、2011年10月の「特殊詐欺の認知・検挙状況等について」を発表した。
「Spitmo」の新たな親類:SymbOS/ConBot(エフセキュアブログ)
●米国西部を中心にスミッシング攻撃
機密情報漏洩防止クラウドサービス「TransPerfect Interactive」無料お試し(トランスパーフェクト・トランスレージョンズジャパン)
Dr.WEBは、Facebookを利用した大量のスパム配信を確認したと発表した。
IPA/ISECおよびJPCERT/CCは、モバイル機器管理ソフトウェア「Zenprise Device Manager」にクロスサイトリクエストフォージェリの脆弱性が存在するとJVNで発表した。
サイバー攻撃に対する中・小規模企業の意識調査の結果を発表(シマンテック)ほか
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)