トレンドマイクロが制御システムを狙うサイバー攻撃を探るおとり調査を実施した結果、攻撃者から「おとり」に対して仕掛けられた攻撃は、現実に存在する社会インフラに甚大な被害をもたらし得るものでした。
RoboHelpのセキュリティアップデートを公開(アドビ)他
ラックは、日本における水飲み場型攻撃に関する注意喚起を発表した。
ASUS Wireless-N150 Router RT-N10E に認証回避の脆弱性(JVN)他
「インターネットバンキングの振込情報を改ざんするマルウェア」に注意(アンラボ:ブログ)他
日本IBMは、マルウェア「Mevade」の感染行為およびTorネットワークを利用した活動を2013年8月から検知していると発表した。
トレンドマイクロは、闇市場のWebサイトである「Silk Road」についてブログで解説を発表した。
日本マイクロソフトは10月7日、非正規の「Microsoft Office」に注意するよう呼びかけるページを公開した。非正規品によるトラブルに巻き込まれないように、代表的な被害例、非正規品の見分け方、正規の購入方法などを紹介している。
フィッシング対策協議会は10月3日、「ODN」(Webメールサービス)を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
9月のIPAの活動(IPA)他
トレンドマイクロは、同社が9月初旬に確認した新しいバックドア型不正プログラム「BLYPT」の検証結果をブログで報告している。
カスペルスキーは、同社が発見した日本および韓国の企業を攻撃対象とした新たなサイバースパイ活動である「Icefog」について、プレスカンファレンスを開催した。
baramundi Management Suite に複数の脆弱性(JVN)他
標的型サイバー攻撃の目的は、機密情報の窃取であり、組織内への「侵入」ではありません。このため、自社にとっての機密情報とは何か、守るべき情報資産とは何かを考え、侵入を前提とした対策を講じることが重要です。
セキュリティ情報を更新(HIRT)他
警察庁は、2013年8月の「特殊詐欺の認知・検挙状況等について」を発表した。
トレンドマイクロは、Android端末向けの不正アプリまたは高リスクアプリと判定されたアプリが、100万に到達したとブログで発表した。
上半期はJavaエクスプロイト急増、Androidマルウェアはアプリストア外にも(エフセキュア)他
トレンドマイクロは、2013年に入ってJavaに存在する脆弱性が攻撃者により多用される事例を多く確認しているとして、ブログで検証している。
フィッシング対策協議会は10月1日、「eoWEBメール」を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
フィッシング対策協議会は10月1日、ポータルサイト「goo」を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)