「すべての Poison Ivy 攻撃は中国に拠点を置く脅威者たちによるもの」と考えている人々には、このような進展が起きているという警告のフラグを掲げるべきである。誰でも使える RAT の偏在性は、その攻撃の帰属を断定することを、さらに困難にするものだ。
深刻化するシリア危機を悪用する冷酷なスパマー(シマンテック:ブログ)他
トレンドマイクロは、Java 6に存在する未修正の脆弱性について同社ブログで注意喚起を発表している。
クラウド上では目立たぬ男女差(エフセキュア)他
Dr.WEBは、iOS上で動作する危険なスパイウェアアプリケーションについての総括を発表した。
Wi-FiのハニーポットとMacアドレスの監視(エフセキュアブログ)他
日本IBMは、2013年6月に公開されたParallels Plesk Panelの脆弱性を狙った攻撃の増加を確認したと発表した。
死後のデジタル資産管理を考える(カスペルスキー:ブログ)他
トレンドマイクロは、産業制御システム(ICS)へのサイバー攻撃の実態を調査・分析したレポート「産業制御システムへのサイバー攻撃 実態調査レポート 第二弾」を発表、また解説セミナーを開催した。
これまでもWebサーバのOSやWebサーバソフトの脆弱性を狙った手口は存在していましたが、とくに最近増加しているのが、Web管理のためのミドルウェアの脆弱性を狙う攻撃です。
仮想アプライアンスによるゲートウェイ層でのマルウェア対策(エフセキュアブログ)他
MITB攻撃における金融機関向けセキュリティ対策製品の効果性(FFRI:ブログ)他
トレンドマイクロは、同社TrendLabsが「TSPY_ZBOT.THY」および「TSPY_ZBOT.THX」として検出された「KINS」の複数の亜種を入手したと同社ブログで発表した。
PHP OpenID Library における XML 外部実体参照に関する脆弱性(JVN)他
警察庁は、2013年上半期のサイバー攻撃情勢について発表した。同期間中も引き続き、国内の民間事業者などに対して情報窃取を目的とした標的型メール攻撃が行われた。
英国の税金還付を装うスパムメールが「ZBOT」感染に誘導(トレンドマイクロ:ブログ)他
ウェザーニューズは7月末~8月中旬までの“ゲリラ雷雨”発生回数と今後の予想を発表しした。
警視庁は19日、公式サイト内に「ネットバンキングに係る不正アクセス被害の防止対策について」と題するページを開設した。
無線LANブロードバンドルータに関するお詫びとお願い(ロジテック)他
アンラボは、2013年上半期のPC・モバイルセキュリティ脅威の動向を発表した。
「RSA と non-ECC Diffie-Hellman が 2~ 5 年以内に、セキュリティを目的とした用途で利用できなくなるという可能性は、わずかではあるものの明確にある」。Artemis Internet の Alex Stamos は語った。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)