サイバー犯罪者、話題の「Google Project Glass」に便乗(トレンドマイクロ:ブログ)他
トレンドマイクロは、検出を逃れるために特定の手法を駆使する従来の不正プログラムの亜種や脅威である一連の事例について、2月中旬に報告を受けたとブログで公開している。
イードは、セキュアなAndroid開発に必要とされる情報を、開発担当者、セキュリティ担当者、セキュリティ業界関係者向けに取りまとめた資料「Androidセキュリティの現状と課題」を3月11日に発刊する。
Grooten は加えて警告した。「ハッキングされた Gmail アカウントの闇市場での価格は、大きく上昇していないようだ。供給が 300 分の 1 まで減少していることを考えると、それは非常に奇妙である」
シマンテックは1日、産業システムを標的にサイバー攻撃を行うマルウェア「Stuxnet」(スタックスネット)について、“最古のバージョン”といえるものを発見したとして、公式ブログで情報を公開した。
Kingsoft Writer におけるバッファオーバーフローの脆弱性(JVN)他
持続的標的型攻撃とは、標的とする対象を絞った長期的で高度な攻撃のことを指します。攻撃者は国家の支援を受けていることが多く、他国の政府から価値の高い機密情報を盗み出そうとします。この用語は2006年に米国空軍が使い始めたのが最初です。
世界各国の政府機関をスパイする新種の悪性プログラム「MiniDuke」を特定(カスペルスキー)他
警察庁は、2012年中のサイバー攻撃情勢について発表した。2012年中も引き続き、日本の政府機関等に対し情報窃取を企図したとみられるサイバー攻撃や、WebサイトにDDoS攻撃などが発生した。
トレンドマイクロは、クーポンアプリを装ってAndroid端末の情報を盗み出そうとする複数のウイルスが韓国で相次いで報告されているとして、ブログで事例を解説している。
企業用Macを狙った過去最大のサイバー攻撃(マカフィー:ブログ)他
Dr.WEBは、「Linux.Sshdkit」と名付けられたトロイの木馬が、Linuxサーバ上のパスワードを盗む手段のひとつとして用いられていることが明らかになったと発表した。
トレンドマイクロは、ジャストシステムが2月26日に公開した「一太郎」などの製品における脆弱性情報を悪用するゼロデイ攻撃を確認したとブログで発表している。
モバイルマルウェアの数はどのくらい?(ウェブルート:ブログ)他
シャドーITとは、企業内に存在するIT機器・システムのうち情報システム部門が管理できていないものを指す言葉です。悪意ある攻撃者(クラッカー)に対しては有効であったID・パスワード認証も、残念ながらシャドーITの排除には効果がありません。
厚生労働省は2月22日、2月11日から2月17日までのインフルエンザの発生状況を発表した。患者報告数は80,636、定点当たり報告数は16.31となり、3週連続で減少している。この1週間に全国の医療機関を受診した推計患者数は約99万人と前週の155万人よりも56万人減少した。
Java にさらなるゼロデイの脆弱性が存在することを研究者が示唆(ソフォス)他
トレンドマイクロは、ソーシャルエンジニアリングの手口のひとつとして、米国セキュリティベンダのサイバー攻撃レポートを偽装した標的型攻撃についてブログで解説している。
マクニカネットワークス株式会社は、セキュリティ、ネットワーク、テレコム関連の商品開発や輸入販売を行う。
Apple は、AllThingsD に対する声明の中で、その Java 関連のマルウェアを検出し、除去するためのソフトウェアツールをリリースする予定だと述べた。OS X Lion 以降の Mac には、Java が付属していない。
ITが便利になっている反面、「実態が見えない」状態になっていると感じています。標的型攻撃はターゲットに気づかれないように攻撃しますし、仮想化は物理環境を見えなくしてしまいます。BYODでは従業員が実際に何をしているかの把握が難しくなっている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)