日本IBMは、マイクロソフトが6月13日に公開したセキュリティ アドバイザリ「XMLコアサービスの脆弱性により、リモートでコードが実行される(2719615)」を悪用する攻撃を東京SOCにおいて確認したと発表した。
基本的に、この攻撃はルートキットを介して、完全なコントロールを得るか、物理アクセスが可能な場合のみ可能であるに過ぎないとRSAは言っている。しかしFouladiはこれに異議を唱え、遠隔的に開始されたありふれたマルウェアで十分だと言う。
AKB総選挙に便乗したマルウェア(アンラボ:ブログ)他
トレンドマイクロは、Android端末をゾンビ化する悪意あるファイルを含んだ特定のアプリケーションを確認したとブログで発表した。
マカフィーは21日、「Facebookチームからの警告」というメッセージについて、偽物であるとして注意喚起する文章を公開した。通常Facebookの公式チームからこうした警告メッセージが配信されることはないという。
Android.Oneclickfraud の犯人グループ逮捕も、姉妹アプリは今も活動中(シマンテック:ブログ)他
日本IBMは、マイクロソフトが6月13日に公開したInternet Explorerの脆弱性(MS12-037:CVE-2012-1875)を悪用する攻撃を東京SOCにおいて確認したとして、注意喚起を発表した。
スマホでアダルトサイト利用料金を請求された!(国民生活センター)他
次世代暗号の解読で世界記録を達成(NICT)他
ソフォスは、無償アプリで検出されたAndroidマルウェアのトップ5を発表した。
シマンテックは、「シマンテック インテリジェンス レポート 2012年5月度(日本語版)」を発表した。今月の分析では、Androidを狙うマルウェアの増加傾向が2012年に入ってがさらに加速している。
Symantecが指摘しているように、同アンインストーラーは誰もこのマルウェアを捕捉し、分析できぬよう、「感染の痕跡をあとに残すまいとする。」
MS12-037(CVE-2012-1875)の脆弱性を悪用したマルウェアが配布される(アンラボ:ブログ)他
トレンドマイクロは、警視庁がスマートフォン向けのアプリを通じて架空の料金を詐取したとして容疑者6人を不正電磁的記録供用罪で逮捕したことを受け、ブログで注意喚起を発表している。
Flameによりシステムが改ざんされないよう、レドモンドが慌てて顧客全員にWindowsソフトウェアのアップデートを呼びかけているのは、こうした理由によるのである。
MySQLの認証回避の脆弱性(攻撃検知なし)(日本IBM)他
2010年に中国から生じたとされるオーロラ攻撃が、政府支援による「スピア・フィッシング」の例として最も有名だ。
重要インフラ企業の経営層は、サイバーリスク管理に対する意識改革が必要(EMCジャパン)他
Dr.WEBは、「2012年5月のウイルス脅威」をまとめ発表した。5月は目立った脅威の拡散も見られず、情報セキュリティの面では比較的穏やかな月となったという。
DNSチェンジャー感染者用のDNSサーバ運用、あと1カ月に迫る(トレンドマイクロ:ブログ)他
「Android アプリのセキュア設計・セキュアコーディングガイド」を公開(JSSEC)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)