トレンドマイクロは、闇市場のWebサイトである「Silk Road」についてブログで解説を発表した。
日本マイクロソフトは10月7日、非正規の「Microsoft Office」に注意するよう呼びかけるページを公開した。非正規品によるトラブルに巻き込まれないように、代表的な被害例、非正規品の見分け方、正規の購入方法などを紹介している。
フィッシング対策協議会は10月3日、「ODN」(Webメールサービス)を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
9月のIPAの活動(IPA)他
トレンドマイクロは、同社が9月初旬に確認した新しいバックドア型不正プログラム「BLYPT」の検証結果をブログで報告している。
カスペルスキーは、同社が発見した日本および韓国の企業を攻撃対象とした新たなサイバースパイ活動である「Icefog」について、プレスカンファレンスを開催した。
baramundi Management Suite に複数の脆弱性(JVN)他
標的型サイバー攻撃の目的は、機密情報の窃取であり、組織内への「侵入」ではありません。このため、自社にとっての機密情報とは何か、守るべき情報資産とは何かを考え、侵入を前提とした対策を講じることが重要です。
セキュリティ情報を更新(HIRT)他
警察庁は、2013年8月の「特殊詐欺の認知・検挙状況等について」を発表した。
トレンドマイクロは、Android端末向けの不正アプリまたは高リスクアプリと判定されたアプリが、100万に到達したとブログで発表した。
上半期はJavaエクスプロイト急増、Androidマルウェアはアプリストア外にも(エフセキュア)他
トレンドマイクロは、2013年に入ってJavaに存在する脆弱性が攻撃者により多用される事例を多く確認しているとして、ブログで検証している。
フィッシング対策協議会は10月1日、「eoWEBメール」を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
フィッシング対策協議会は10月1日、ポータルサイト「goo」を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
また、この攻撃は非常に集中的であるのが特徴だ――多くの場合において、攻撃者は自分が何を探しているのかを攻撃の前に理解していた。すぐに目的のファイル名は特定され、アーカイブされ、C&C に転送された。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)