WindowsおよびMacを乗っ取るクロスプラットフォームトロイの木馬(Dr.WEB)他
So-netは、So-netを騙るフィッシングサイトが存在していることが確認されたとして、注意喚起を発表した。
トレンドマイクロは、Android端末向けの不正なゲームを作成するサイバー犯罪者は「ベストセラーゲーム」を利用していることが判明したとブログで発表した。
速報!「サクラサイト商法」新たな手口にご用心!(国民生活センター)他
Dell SonicWALL ScrutinizerにSQLインジェクションの脆弱性(JVN)他
「Find And Call」サーバは、感染したスマートフォンの連絡先リストから盗んだ番号にテキストメッセージを送信し、受信者にリンクをクリックし、同アプリを試すよう誘いをかける。
BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について(JPRS)他
イランからのメール(エフセキュアブログ)他
Android端末を狙う不正プログラムのコードから、犯罪者への手がかりが(トレンドマイクロ:ブログ)他
爆発的に増大する情報に関するグローバルと日本の調査結果を発表(シマンテック)他
アンラボは、「2012年上半期5大セキュリティ脅威トレンド~韓国事例~」を発表した。今期の特徴として、マルウェア配布のための経路の多様化や特定の組職を対象として隠密に進行するAPT攻撃が多数見受けられた点を挙げている。
Kaspersky Labの研究者が中東の組織や企業を標的とする活発なサイバースパイ活動「Madi」に関し、ITセキュリティ企業Seculertと共同で実施した調査の結果を発表した。
同カードにはすでにICチップが含まれているため、今週起こったITのミスが、日本に多大な偽造問題を起こす可能性は低いが、当局にとっては恥ずかしいことだろう。
JavaSE 6 のサポート有効期間の満了に係る対応について(注意喚起)(NISC)他
Can you imagine someone depriving the control of a P2P network service with a hundred million users, and forcing it to attack the specific server? This is not fiction.
このネットワーク盗聴のセキュリティ・ベンダーによれば、もしメッセージが表示されなければ、機器は「まだ脆弱」であり、ユーザーは「その目的のために作成されたCLIコマンドを使用して」デフォルトCAを変更する必要があるという。
大規模なスポーツイベントが近づくと、スパムや詐欺メールが横行し始める。ロンドンオリンピックの開会式まで、あと10日余りとなり、この類の詐欺が増加しているとして、マカフィーは18日、注意喚起する文章を公開した。
東京都教育委員会は7月12日、「平成23年度インターネット等の適正な利用に関する指導事例集・活用の手引」「情報モラル啓発用DVD」「児童生徒向けリーフレット」を都内全ての公立学校および区市町村教育委員会に配布したと発表した。
Android用Yahoo!アプリに存在する脆弱性、スパムメール送信に利用される(トレンドマイクロ:ブログ)他
シマンテックは、「シマンテック インテリジェンス レポート 2012年6月度(日本語版)」を発表した。今月の分析では、過去6カ月間のすべての標的型攻撃の36%小規模企業に向けられていたことを明らかにしている。
DNSChangerは、感染したマシンのドメイン・ネーム・システム(DNS)設定をだまし、長期にわたるサイバー犯罪の一部として、サーファーを危険なWebサイトにリダイレクトする。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)