システムメンテナンスに伴うITパスポート試験の中止について(IPA)他
警察庁は、Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知しているとして注意喚起を発表した。
実は1年のうちで世界中で開催されるセキュリティカンファレンスの中で筆者が一番楽しみにしているのが、この CeCOS なのである。国別の犯罪事情や、ある国や地域のセキュリティ的な取り組みが行われた結果を聞くことができるカンファレンスは数少ない。
IPv6セキュリティテスト手順書などを公開(JPCERT/CC)他
Apache Struts 2 の脆弱性を狙う PoC を確認(トレンドマイクロ:ブログ)他
現在も Tor ノードの一部は、破られたバージョンの OpenSSL を走らせており、それは暗号キーなどの機密データを漏えいさせる目的で利用することができる。
複数の Apple 製品の脆弱性に対するアップデート(JVN)他
厚生労働省は4月22日、ゴールデンウィークにおける海外での感染症予防についてホームページに情報を掲載した。海外で注意すべき感染症とその予防対策についてまとめている。
ゴールデンウィークにおける情報セキュリティに関する注意喚起(IPA)他
Dr.WEBは、2014年3月のウイルス脅威について発表した。3月初旬にはATMを感染させるトロイの木馬が発見され、中旬にはWi-Fiルータをハッキングする悪意のあるプログラムが出現した。
無断複製MIX-CD販売事件について(RIAJ)他
フォーティネットジャパンは、米Fortinetのグローバル脅威研究チーム「FortiGuard Labs」が、2013年に18のクリティカルなゼロデイ脆弱性を発見したと発表した。
トレンドマイクロは、「JAVA_OZNEB.B」として検出される古い「Remote Access Tool(RAT)」についてのブログを公開した。このRATは、スパムメールの添付ファイルとして送信されており、その多くは金融に関連した内容となっている。
このスレッドに貢献した人物は、コンソール上にインストールした Firefox を稼働している様子を示す写真を投稿した。さらに、そのスレッドは「Tesla の技術者たちが、どれほど深くまで車の内部を観察しているか」という陰謀説も煽動した。
ソフォスは、2014年1月から3月のスパム送信国ワースト12に関する最新のレポートを発表した。
JPCERT/CCは、2014年1月から3月における「インターネット定点観測レポート」を公開した。
このドローンの所有者は New Era Photography and Film と呼ばれる地元団体で、「誰かが我々のシステムをハッキングしたようだ」と語っており、「未知の集団が、ドローンの制御を得るためにチャンネルの切り替えを行った」と結論づけたという。
スマホ・タブレットの業務利用向けセキュリティガイドラインの第二版(JSSEC)他
浜田氏は「2013年に発生したデータ侵害事件において、上位10件のうち8件は1,000万以上の個人情報が漏えいしたこと」「漏えいした個人情報の平均数が、2012年と比較し4倍に拡大したこと」の2点を挙げ、2013年を大規模データ侵害の年だったと総括した。
フィッシング対策協議会は12日、「お名前.com」を騙るフィッシングが存在しているとして、注意喚起する文章を公開した。またお名前.comを運営するGMOインターネットも注意を呼びかけている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)