アジア圏で暗躍する標的型攻撃、新種のバックドア型「EvilGrab」を利用(トレンドマイクロ:ブログ)他
社団法人日本クレジット協会は、2013年第2四半期(4月から6月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
Facebook がクレジットカード情報の自動入力を検討、信頼できますか?(ソフォス:ブログ)他
マカフィーは、Google Play上で公開されている疑わしいアプリに、しつこく広告を表示する複数のコンポーネントが組み込まれていることを確認したと同社ブログで発表した。
Dr.WEBは、感染したAndroidデバイスで構成される世界最大規模のボットネットを発見したと発表した。
Sandboxについて - Part 1(タイガーチームセキュリティレポート)他
トレンドマイクロは、パブリッククラウド上のセキュリティについて同社ブログで発表した。
侵入を前提とした対策が整備されていない組織が狙われた場合、事業経営にまで影響する損失につながる可能性さえあります。侵入を前提とした対策の重要性を改めて認識させられる攻撃の実態が、今回の調査から明らかになりました。
より簡単な詐欺行為を可能とするために窃盗のサポートサービスのバンドルを行うのは、デジタルアンダーグラウンド界における新しい進展であると、彼は我々に語った。
KnowledgeView 製品にクロスサイトスクリプティングの脆弱性(JVN)他
VirtualBoxを利用した実行時検査の自動化(FFRI:Monthly Research)他
Apple iOS における複数の脆弱性に対するアップデート(JVN)他
トレンドマイクロは、攻撃者がエクスプロイトキットを仕掛けたWebサイトを、セキュリティベンダや関係者からどのように逃れているのかを同社ブログで解説している。
Internet Explorerにゼロデイ脆弱性があることが発表されたんだにゃー。IE6~11に影響があり、その中でもIE8、9に関してはすでに標的型攻撃に悪用されていることがわかっているそうなんだにゃー。
今季初とみられるインフルエンザの集団感染による学級閉鎖が、静岡県の小学校であった。6人が簡易検査でインフルエンザB型と診断されたという。
9.18中国サイバー攻撃の懸念が見られたが、筆者はオバマ・習近平会談やスノーデン事件の余波、ハッカーの関心が「2013中国インターネットセキュリティ大会」に向いていることなどから、今年は単独犯のウェブ改竄等が散発的に発生するだけだろうと予測した。
すべてのIEに影響するゼロデイ脆弱性、標的型攻撃にも利用か(トレンドマイクロ:ブログ)他
ラックは、JSOCのセキュリティ監視において、オープンリゾルバとなってしまっているDNSサーバを踏み台にして、DDoS攻撃を行う通信が増加していることを確認したとして、注意喚起を発表した。
ラックは、Internet Explorerの「ゼロデイの脆弱性」を悪用した攻撃に対する注意喚起を発表した。
Webサイトの管理者にとっては、サーバの対策でこれまでも重視されていた、OSやWebサーバのアプリだけではなく、ミドルウェアの脆弱性にも目を向けることが大切だといえます。
柳条湖事件が起こった9月18日に向けた攻撃の状況(9月16日時点)(日本IBM)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)