フィッシング対策協議会は、OMC Plusを騙るフィッシングメールが出回っているとして注意喚起を発表した。
ラックは、同社の情報セキュリティ事件・事故対応サービス「サイバー救急センター」の事故対応件数が、2011年からの累計で1,000件を突破したと発表した。
セキュリティソフトウェアで知られる海外企業Symantecは、一部Twitchユーザーがマルウェアを利用して視聴者数を増加させていると、報告しています。
警察庁は、平成26年中の不正アクセス行為の発生状況などを発表した。
Steam Greenlightにて、悪質なユーザーによるマルウェア入りクローンゲーム作品が公開されていたことが、海外ゲーマーやメディアの間で話題となっています。
その論文は、国家レベルの攻撃者は――言い換えるなら、トラフィックの分析をプロバイダに要求する NSA は――比較的、少ない数のプロバイダからトラフィックを得るだけでよいと指摘している。
映像ストリーミングサービスTwitchの一部ユーザーが不正アクセスの被害を受けていると、同サービス公式ブログから伝えられています。
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。
それらのタイトルには、Call of Duty、World of Warcraft、Assassin's Creed、League of Legends、そして Minecraft が含まれている。さらに Steam のアカウント、また Unity3D や Unreal Engine のような開発ツールもロックアウトする。
フィッシング対策協議会は、ハンゲームを騙るフィッシングメールが出回っているとして注意喚起を発表した。
EMCジャパンRSA事業本部は、同社米本社のCTOであるマシュー・マコーマック氏による「昨今のサイバー脅威に対抗する米国政府の考え方」を発表した。
IPAは、「ネットワーク対応機器を利用する際のセキュリティ上の注意点」を発表した。
警察庁は、Elasticsearchの脆弱性を標的としたアクセスを観測しているとして、@policeにおいて注意喚起を発表した。
差し込まれる広告も中間者攻撃と同様の原理でユーザーと接続先の間に介入する方法で行われており、自己署名証明書を用いてHTTPSで行われる通信も広告表示の対象に含まれました。
そのハッカーたちは、企業の重要データを盗んだ後も、バルクメールを送信するために、その企業独自の配信プラットフォームを乗っ取り、メールトラフィックを特定のウェブサイトへ向けることによって利益を得ていた。
IPAは、Webサイトの開発者や運営者向けの「安全なウェブサイトの作り方」の改訂第7版をIPAのWebサイトで公開した。
「あるグループがフィッシング詐欺の活動を作り上げるために時間を費やそうとするなら、標的となるのはレジストラだろう。そして Talos が発見したデータは、それが事実だということを示唆している」と Biasini は述べている。
警察庁は、国内の複数のWebサイトが「Islamic State(ISIS)」と称する者によって一時改ざんされている事案について、注意喚起を発表した。
スミッシングとはSMSとフィッシングを合わせた造語である。SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。
Tomkinson は、懸念を抱くユーザーに対して、信頼できない Blu-Ray ディスクの再生を避け、またオートプレイやインターネットへのアクセスをディスクが行うのを防ぐよう勧めている。
ウォッチガード・テクノロジー・ジャパン(以下ウォッチガード)は3日、コアネットワークインタナショナル(以下CNI)と標的型攻撃に対する新しい対策ソリューションで協業することを発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)