IPAは、近年の情報セキュリティを取り巻く脅威を「2012年版 10大脅威 変化・増大する脅威!」にまとめ公開した。
実は標的型攻撃と内部犯行は、社内に潜伏して重要情報を持ち出すという意味で一緒です。重要情報を持ち出すのがプログラムなのか人間なのかの違いでしかありません。
目下のMacマルウェア(エフセキュアブログ)他
日本IBMは、東京SOCにおいてマイクロソフト セキュリティ情報「MS12-020」に対する攻撃の検知状況について発表した。
トレンドマイクロは、「Google Play」のURLを装う新たなドメインを確認したと発表した。このドメインのWebサイトには不正なアプリが含まれているという。
連絡不能開発者一覧の公表状況[2012年第1四半期](IPA)他
中国人民解放軍は、紛争の際、米国の軍事行動に対する「真のリスク」を意味する、高度な情報戦の能力で兵士を武装させ、展開していると、新たな報告書が主張している。
情報セキュリティ技術動向調査(2011 年下期)(IPA)他
ブルーコートは、「2012年度版ブルーコートWebセキュリティレポート」(日本語版)を発表した。2011年の脅威における重要な変化は、動的なWebベースの攻撃を行うことを目的とするマルウェア配信ネットワーク(マルネット)の登場としている。
マカフィーは、2012年2月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、Adobe Flashの脆弱性を対象とした検知である「Exploit-CVE2011-2140」がランクインした。
世界の金融圏をターゲットとして顧客情報を収集するマルウェア「Cridex」(アンラボ:ブログ)他
クロスボーダーの複数の管轄にまたがる訴訟や仲裁などの実績が豊富なオリック東京法律事務所の高取芳宏弁護士と、中国を含む特許訴訟などの知的財産紛争に詳しい矢倉信介弁護士に、訴訟や仲裁などの紛争にそなえた社内のルール作りやその運用・対策のポイントを聞いた。
我々は、マーケターの一団が、オンライン行動を嗅ぎ回っていても気にしないかもしれないが、我々に関して集められたデジタル・ポートフォリオが、政府や犯罪組織、昔の恋人などと、非常に容易に共有できるなら、若干嫌な感じがするかもしれない。
15才以下の方による、アメーバピグ・ピグライフのご利用に関して(アメーバ)他
近年スマートフォン向けとして開発されたオペレーティングシステムのうち、Android、iOS、そしてWindows Phone 7について見てみましょう。3つのプラットフォームはすべて、専用のアプリケーション配信プラットフォーム (マーケット) と統合されています。
「Duquプロジェクトの規模を考えると、ドライバーを作成し、システム感染エクスプロイトを書いたチームとは別に、全く別のチームがDuqu Frameworkの作成に関与している可能性があります」と、Kaspersky LabのチーフセキュリティエキスパートAlexander Gostevは説明する。
「政府機関の情報セキュリティ対策のための統一基準群」(仮)意見の募集(NISC)他
同グループは古巣のAnonymousに戻り、Occupy運動や、中東でのアラブの春抗議運動、WikiLeaksをサポートするオペレーションのほか、善意のセキュリティ企業の弱点を露出させることを目的としたOpAntiSecの活動に参加したことで知られている。
「ハクティビストの逮捕=安全なネットワーク保証」ではない(トレンドマイクロ:ブログ)他
スパマーに悪用される Dropbox(シマンテック:ブログ)他
トレンドマイクロは、Android端末を標的としたワンクリックウェアに新たな手口を確認したとブログで発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)