筆者の個人的な見解を付け加えるとするならば、Anonymous Korea の背後にいると想像されるのは米韓政府ではない。先に Anonymous によってリークされたサーバーデータのうち、もし情報機関が背後に関係しているのであれば、絶対に公開しないはずのものが一部存在するからだ。
Microsoft IT が Active Directory 用の新しい緩和策のガイダンスを公開(マイクロソフト:ブログ)他
トレンドマイクロは、Anonymousによる作戦「#OpPetrol」の監視状況についてブログで発表した。「#OpPetrol」は、ハッカー集団Anonymousが特定の国に対して6月20日に攻撃を仕掛ける旨を5月下旬に発表したというもの。
一太郎の脆弱性を悪用した標的型攻撃(シマンテック:ブログ)他
Linuxサーバを標的とするトロイの木馬の新たな亜種(Dr.WEB)他
日本IBMは、「Operation b54」による日本国内への影響について、Tokyo SOCでの検知状況をもとに紹介している。
グルーポンは18日、同社を騙るECサイトが存在するとして、注意喚起する文章を公開した。
脆弱性検証結果:ERS Viewerの脆弱性(FFRI)他
ライセンス認証回避のクラックツールと共に中古PCを販売した男性を逮捕(BSA)他
トレンドマイクロは、アジア各国にわたる標的型攻撃に、「Remote Access Tool(RAT)」である「RARSTONE」が利用されていることを確認したと同社ブログで発表した。
気象庁が梅雨入りを発表したものの、雨が降らない日が続いていた日本列島。だが、去る6月8日に発生した台風三号の影響により、本格的な「梅雨モード」に突入した。
Pleskのゼロデイ脆弱性は実在するのか?(NRIセキュア:NCSIRTアドバイザリ)他
セキュアブレインは、Webサイトの改ざん被害の拡大を受け、注意喚起を行うとともに、「gredセキュリティサービス」の無料トライアルの活用で改ざん有無の確認を推奨している。
国民生活センターは、「遠隔操作」によるプロバイダ勧誘トラブルが複数寄せられるようになったとして、注意喚起を発表した。
シマンテックは、Apple社のApp Storeでワンクリック詐欺アプリに似た手口を使う巧妙なアプリを発見したと同社ブログで発表した。
Android に移植された Linux カーネルの脆弱性(シマンテック:ブログ)他
モバイルでもプラットフォームに依存しない攻撃が存在しているため、どのOS利用者でも脅威に対する油断は禁物といえます。
世界の企業の 35%がビジネスデータの保護に暗号化を使わず(カスペルスキー)他
トレンドマイクロは、「Plesk」の旧バージョンに新たなエクスプロイトコードが確認されたことにより、Web改ざんの危険性が一層高まったとしてブログで注意喚起を発表している。
Twitterで詐欺や荒らしから逃れる方法(カスペルスキー:ブログ)他
この数日、日本の多数のWebサイトが改ざんされて、怪しいJavaScriptを埋めこまれているんだにゃー。改ざんのお詫びが出ているWebサイトだけで50以上もあるから、実際はその何倍も被害に遭っているんだろうにゃー。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)