インターネット治安情勢更新(平成26年2月期報を追加)(@police)他
最も注意が必要なエンタープライズの脅威 トップ 10(マイクロソフト:ブログ)他
日本セーフネットは、SafeNet社が全世界で日々発生しているデータ漏えいの深刻度を指標化した新しいWebサイト「SafeNet Breach Level Index (BLI)」を開設したと発表した。
新入社員等研修向け情報セキュリティマニュアルRev3公開(JPCERT/CC)他
トレンドマイクロは、「gripper」と名乗るサイバー犯罪者がカード情報などを読み取る機能を備えた「ATMスキマー」や、偽のPOS端末を複数のアンダーグラウンドフォーラム上で大胆に販売しているのを確認したと発表した。
ヤフーは3月25日、Yahoo!検索(リアルタイム)のアプリ「話題なう」のアイコン画像を無断で使用したTwitterのスパムアカウント「@now_wada」について、ユーザーに注意を呼びかけた。
カスペルスキー(日本法人)は24日、3月上旬に、何者かがMt.Gox社のマーク・カーペレスCEOの個人ブログとredditのアカウントを乗っ取り、そこにファイル「MtGox2014Leak.zip」を投稿した、と明らかにした。
社会工学的なスミッシングの進化に注意(アンラボ:ブログ)他
フィッシング対策協議会は、NCSOFTを騙るフィッシングメールが出回っているとして注意喚起を発表した。
無線LAN<危険回避>対策のしおりを公開(IPA)他
KADOKAWAは3月22日、「不正侵入」を理由に、オフィシャルサイトを閉鎖した。現在同社サイトのトップページでは、サーバ調査のお知らせが掲載されている。
Electronic Arts (以下、EA)のウェブサーバーがハッキングを受け、Apple IDを盗み出すフィッシングサイトのホストとして使用されていたことが、BBCによって報じられました。
ファイル共有ソフトを利用した児童ポルノ流通防止対策の取り組みを開始(NTT Com)他
Webアプリケーションのセキュリティ改善を目的とする世界最大の非営利組織「OWASP(OpenWeb Application Security Project)」が開催する国際カンファレンス「OWASP AppSec APAC 2014」が今週月曜3月17日から本日20日まで東京で開催されている。
2014年2月のモバイル脅威(Dr.WEB)他
企業環境を守るうえで重要な8つのステップ(エフセキュア)他
Dr.WEBは、ブルートフォースを使用してWi-Fiルータのアクセスパスワードを解読し、デバイスの設定で指定されているDNSサーバアドレスを変更するマルウェアを発見したと発表した。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月17日、「Android版アプリ『出前館』におけるSSLサーバ証明書の検証不備の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
Android 版アプリ「出前館」におけるSSLサーバ証明書の検証不備の脆弱性(JVN)他
WatchGuard Fireware XTM にクロスサイトスクリプティングの脆弱性(JVN)他
政府による「トロイの木馬」も 検出の意志を表明(エフセキュア)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)