ラックは、JSOCのセキュリティ監視において、オープンリゾルバとなってしまっているDNSサーバを踏み台にして、DDoS攻撃を行う通信が増加していることを確認したとして、注意喚起を発表した。
ラックは、Internet Explorerの「ゼロデイの脆弱性」を悪用した攻撃に対する注意喚起を発表した。
Webサイトの管理者にとっては、サーバの対策でこれまでも重視されていた、OSやWebサーバのアプリだけではなく、ミドルウェアの脆弱性にも目を向けることが大切だといえます。
柳条湖事件が起こった9月18日に向けた攻撃の状況(9月16日時点)(日本IBM)他
トレンドマイクロは、新たな手法を利用したモバイルの脅威を確認したと同社ブログで発表した。
デル株式会社は9月17日、「Dell SecureWorks 最新セキュリティトレンド勉強会」と題したメディア向け説明会を開催した。セキュリティ動向を解説するこの種の国内での情報発信はデルとして初の試み。
キーボードへの入力情報を盗む新たなバックドア(Dr.WEB)他
BSAメンバー企業、東京都所在のデザイン会社と約1億円で和解(BSA)他
IPAは、「WordPress」や「Movable Type」の古いバージョンを利用しているWebサイトへの注意喚起を発表した。
気象庁によると、16日は台風の影響で、非常に激しい雨や猛烈な雨の範囲が広がる見込み。この「非常に激しい雨」「猛烈な雨」というのは、具体的にどのような雨の強さなのだろう。
大型の台風第18号は、暴風域を伴いながら16日朝から昼前には東日本に上陸し、東北地方南部にかけて通過する可能性が高い。気象庁予報部が発表した。
ガーディアン紙などの報道によると、米英の秘密情報機関、米国家安全保障局(NSA)と英政府通信本部(GCHQ)がSSLなどインターネット上で使われている、さまざまな暗号の解読や無効化に成功していたんだにゃー。
ラックは12日、「9月18日に関連したサイバー攻撃に関しての注意喚起」を公開した。9月18日は、「満州事変」の発端となった柳条湖事件(奉天事件)が発生した日だ。
トレンドマイクロは12日、アップルの新製品「iPhone 5s/5c」に便乗するフィッシングメールが確認されたことを公表した。「プロモーション用イベントの一環として、無料で新作のiPhoneの配布を行う」というスパムメールが、すでに流通しているという。
この10年の脅威環境の変化 - その2 -(エフセキュアブログ)他
日本IBMは、満州事変の発端となった柳条湖事件が起こった9月18日に向けて、日本をターゲットとした攻撃予告がインターネット上の掲示板などで行われていることを確認したと発表した。
トレンドマイクロは、「Google Play」上で9月4日前後から「Adobe Flash Player」の名称を偽装する不審なアプリが公開されていたことを確認したとブログで発表した。
ユーザは、攻撃者によって改ざんされたサイトの誘導先にある、脆弱性を狙った攻撃サイトにおいて被害にあわないための対策が必要です。
ネットバンキングユーザーを狙ったMITB攻撃の脅威と対策製品の比較検証(FFRI)他
「Tor」を利用するバックドア「Mevade」の活動を明らかにする(トレンドマイクロ:ブログ)他
「VMware ESX および ESXi」における脆弱性対策について(IPA)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)