Android マルウェアを使用した標的型攻撃を特定(カスペルスキー)
日本クレジット協会は、2012年第4四半期(10月から12月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
トレンドマイクロは、Evernoteがサイバー犯罪者の攻撃インフラとして悪用された事例を確認したとブログで発表した。
「企業ウェブサイトのための脆弱性対応ガイド」など公開(IPA)他
組織を悩ますパスワード運用対策、その代替策とは--統合リスク管理レポート(ラック)他
FFRIは、韓国で3月20日に発生した大規模なサイバー攻撃に関連するマルウェア検体を入手し、同社製品の「FFR yarai」で詳細解析を行った結果を発表した。
本稿では、これまで蓄積したSAツールの回答データの統計を提示、分析し、今後のセキュリティ計画や投資方針を策定する際の判断の一助となるような、概略的な提言を行う。
放送局および金融機関のネットワーク障害を誘発したマルウェア分析(1)(アンラボ:ブログ)他
フィッシング対策協議会は、Yahoo!メールを騙るフィッシングサイトの報告を受けたとして注意喚起を発表した。
Macを狙う新たなアドウェアトロイの木馬Trojan.Yontoo.1(Dr.WEB)他
NVIDIA 製ビデオカードのディスプレイドライバに複数の脆弱性(JVN)他
FFRIは、韓国で3月20日に発生した大規模なサイバー攻撃によって企業が被害を受けただけでなく、一般人までも影響を受けたことから、今回のサイバー攻撃が日本で発生していた場合、未知のマルウェアからシステムを保護できるかどうかを検証している。
トレンドマイクロは、攻撃者が脅威頒布のインフラとしてソーシャルメディアを悪用するケースが増加しているとして、Twitter上での不審な投稿の増加を確認したことをブログで発表している。
韓国の銀行、メディアに対するサイバー攻撃事件について(マカフィー:ブログ)他
シマンテックは、韓国の銀行と放送局が受けたサイバー攻撃の続報として、Linux PCを消去する機能を持つ追加のコンポーネントもこの攻撃に使われていることが確認されたとブログで発表した。
トレンドマイクロは、韓国の政府機関および主要企業が3月20日に大規模なサイバー攻撃を受けた事件について、ブログで解説している。
2013年2月のウイルス脅威(Dr.WEB)他
トレンドマイクロは、国内外においてWebサーバ(Apache)の不正モジュールを使った改ざん被害が報告されていることを受け、システム管理者、利用者それぞれの立場で注意すべき点についてブログで紹介している。
BHEK2 による大量改ざん(IIJ-SECT)他
ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。
1日に8千台のコンピューターを感染させるTrojan.Hosts(Dr.WEB)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)