ACLUは次のようにも記している。「インターネットのホットライン経由で不正を報告する際に現状HTTPSを使って保護していないサイトが少なくとも29ある。こうしたサイトには、司法省や国土安全保障省のものも含まれる。」
FireEye社は当該集団と結び付きのある200のマルウェアのサンプルを分析し、このマルウェアには「構造化および系統化されたワークフロー」と「理路整然とした開発アプローチ」があると結論付けた。
HTTPプロキシを異常な値に設定することが、libsystem_network.dylibにおける複数のUAFの問題の端緒となる。この脆弱性が、複数のセキュリティ上望まない結果を引き起こす。
警察庁は、金融機関のフィッシングサイトが増加しているとして「@police」において注意喚起を発表した。
研究者たちはそのキャプチャされたドメインを用いて、何台のマシンが感染したのかを分析している。以前、McAfeeのテレメトリを用いて、研究者たちは12,000台のマシンが感染の兆候を示していると推定していた。The Registerは新たな統計を公開できる。
フィッシング対策協議会は、セブン銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
フィッシング対策協議会は21日、「新生銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意喚起する文章を公開した。新生銀行も注意を呼びかけている。
「複数の認証局においてメールアドレスのみに基づいて証明書を発行している問題」に関して、この問題の悪影響を受けないとされている 11 の認証局の名前が、CERT/CC のベンダーリストに挙げられている。
日本IBMは、先日公開されたマイクロソフト月例のセキュリティ情報において、WindowsのHTTPプロトコルスタックに関する脆弱性を狙う攻撃が行われていることを同社のTokyo SOCにおいて確認したと発表した。
ハッカーたちは「運に任せて大量にばらまく」戦略から、「より静かで、標的を絞りこんだ、独特の手法による攻撃」へと切り替えてきた。その新たな戦略は、以前よりも効果が高いと Websense は見なしている。
BBソフトサービスは、「インターネット詐欺リポート(2015年3月度)」を発表した。
カスペルスキーは、サイバー犯罪者同士が互いを攻撃するという極めて珍しいケースを確認したと発表した。
EMCジャパンRSA事業本部は、情報侵害の早期対策に関する最新の調査結果を発表した。
フィッシング対策協議会は15日、「三菱東京UFJ銀行」を騙るフィッシング(偽サイト)が存在しているとして、注意喚起する文章を公開した。「偽画面にご注意!」と呼びかけるサイト自体が偽物で、昨年6月に出現したフィッシングと同様の手口となっている。
警視庁サイバー犯罪対策課は、ネットバンキングウイルス無力化作戦の実施について発表した。
このCylance の研究者によって発見された脆弱性は、ANTLabs製のInnGateに存在している。それはインターネットのアクセスを管理し、またそれを販売するため、多くのホテルやカンファレンス会場で利用されているデバイスだ。
Ghost in a Bottleが制作するサイケデリックアドベンチャーゲームの『Octopus City Blues』が、マルウェアの隠れ蓑として先週末に利用されていたことが判明しました。
この結果、すべての Mozilla 製品――FirefoxやThunderbirdなど――は、2015年4月1日以降に発行された、あらゆる CNNIC ベースの証明書を「信頼できない証明書」と見なすよう更新されることになる。
この最新の Vawtrak のサンプルは、ファイル更新を隠すために、ファビコン上でステガノグラフィーを利用しているとKroustekは語った。それはウェブサイトのブックマークとブラウザのタブに色を追加するよう、小さなイメージを用いる方法だ。
警察庁は、2015年2月の「特殊詐欺認知・検挙状況等について」を発表した。
フィッシング対策協議会は、コーエーテクモゲームスの情報サイト「GAMECITY」を騙るフィッシングメールが出回っているとして注意喚起を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)