マカフィーは1月30日、同社公式ブログにおいて、ワンクリック詐欺に関する最新状況を発表した。
セキュリティの最高峰に登れば、眺望が開けます(ラック:ブログ)他
マカフィーは、同社McAfee Labsが予測する2014年の主な脅威を明らかにした「2014年のサイバー脅威予測」年次レポートを発表した。
2013年におけるサイバー脅威の分析結果を発表(マカフィー)他
IPAは、「Windows XPのサポート終了に伴う注意喚起」を発表した。
Windows XPのサポートが4月9日(米国時間4月8日)に終了する。IPA(情報処理推進機構)は1月29日、サポート終了まで70日を切るWindows XPについて、同OSのサポート終了と継続利用にともなうリスクについて、あらためて注意喚起を行った。
厚生労働省が1月24日に発表したインフルエンザ発生状況によると、患者報告数は5万8,233件、定点あたり患者報告数は11.78となり、流行期に突入した。政府広報室では、「インフルエンザから身を守るための5か条」を伝えている。
三四郎シリーズにおいて任意のコードが実行される脆弱性(JVN)他
Dr.WEBは、iOSユーザを標的とした悪意のある広告について注意喚起を発表した。
スマートフォン向けの脅威は、たった3年間で総数100万個を突破しました。不正アプリの脅威はユーザの身近に迫っているといえます。ここでは、2013年12月3日に開催されたセミナー内容に伴い、サイバー犯罪者の最新の動向を知ることで得られる、有効な対策について解説します。
「サイバー情報共有イニシアティブ(J-CSIP)運用状況を公開(IPA)他
警察庁は、「偽ソフトウェアのインストールを誘うWebサイト改ざん事案の認知等について」を発表した。
SimZip (Simple Zip Viewer) におけるディレクトリトラバーサルの脆弱性(JVN)他
IPA技術本部 セキュリティセンターは、2013年年間の「コンピュータウイルス・不正アクセス届出状況および相談受付状況」を発表した。
ラックは、正規のソフトウェアのアップデートで、不正なプログラムが実行される事案を確認したとして、注意喚起情報を発表した。
Sleipnir Mobile for Android における位置情報漏えいの脆弱性(JVN)他
数々の脅威に対抗するためには、防御だけでなく、攻撃を早期に察知し被害をいかに最小化させるかという戦略が必要です。その意味でも、脅威の変化を迅速にとらえることが大切であり、その変化に応じた施策を展開するための仕組み作りや体制作りも求められるのです。
高橋 「従来の守り、例えばファイアウォールは、外からの攻撃を遮断します。ところが、標的型攻撃によって社内から外部に対して情報が送信されるような場合、httpやhttpsなどのプロトコルを使われると防ぐことは困難です。」
「NTPに関する脆弱性」のご報告(HIRT)他
「BANLOAD」、ブラジル限定のセキュリティ製品を利用して対象銀行を限定(トレンドマイクロ:ブログ)他
最近のWEB改ざんは、攻撃の巧みな隠蔽工作が行われます。そのため、WEBサイトの運営サイドや利用者がその存在になかなか気づけないというのが実情です。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)