シマンテックは、2013年のセキュリティに関する5大予測を同社のブログにおいて発表した。
日本IBMは、JRE/JDKの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を実際に行っているサイトの存在をTokyo SOCにおいて確認したと発表した。
大統領がエフセキュアを訪問(エフセキュアブログ)他
フィッシング対策協議会は、三井住友銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
マカフィーは、2012年10月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、10月も「Blackhole」に関連した脅威がランクインしている。
トレンドマイクロは、「『無料』に潜むエゴアプリの脅威~国内スマホアプリの実態:第2弾」をブログで公開した。
トレンドマイクロは、Ben April氏による講演「Good NFC Habits」の内容をブログで公開している。一般ユーザや企業がどのようにNFCを安全に使用することができるかに焦点をおいた講演となっている。
ゆうちょ銀行の利用者を狙い、不正にポップアップを表示させるマルウェア(エフセキュアブログ)他
トレンドマイクロは、ルートキット機能を備えることが特徴の不正プログラム「ZACCESS」の解析結果をブログで発表している。
ネットバンキング利用者等の個人情報を狙う新たな手口の事案への対策(警察庁)他
FortiGate Unified Threat Management(UTM)のCA証明書の取扱いに問題(JVN)他
削除後に自身を復元する新たなトロイの木馬(Dr.WEB)他
エフセキュアは、ここ一週間の間にオンラインバンキングの利用者を狙った攻撃が表面化していることを受け、ブログで注意喚起を発表した。
「スマートフォン(スマホ)ご利用にあたっての注意事項」の作成について(TCA)他
10月30日、Androidのスマートフォンから電話帳のデータを無断で外部に流出させるアプリを配信させたとして、男女5人が逮捕されたニュースは記憶に新しいと思います。
TomatoCart の PayPal Express Checkout モジュールに検証不備の脆弱性(JVN)他
トレンドマイクロは、日本国内におけるモバイルアプリの実状と具体的な評価方法を全三回にわたってブログで紹介。今回は、スマホ利用における大きな脅威である不正アプリによる情報の抜き取りに関して報告している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)