実践 Metasploit--ペネトレーションテストによる脆弱性評価(エフセキュアブログ)他
アンラボは、Android OS用アプリの人気ゲームを配布するWebサイトを装ってマルウェアを配布するサイトが発見されたとブログで発表した。
Dr.WEBは、RARアーカイブを感染させるワーム「Win32.HLLW.Autoruner.64548」について警告を発表した。
中国ハッカーならば、すぐに1998年5月に発生した「インドネシア華人暴動虐殺事件」を思い出すだろう。ようやくインターネットが普及し始めた中国で、「黒客・紅客」とよばれる一群のハッカーたちが登場したのは、まさにインドネシア華人虐殺事件がきっかけであった。
「サイバースペースでのこうした衝突は、どちらの政府も許可しておらず、主として、現在の状況に関して双方の民間人の国民感情が噴出したものだ」
スマートフォンアプリのセキュリティ診断サービスにて対象OSを追加(NRIセキュア)他
Dr.WEBは、「Win32.Rmnet.12」ウイルスの新たな亜種「Win32.Rmnet.16」の拡散が同社のアナリストによって確認されたと発表した。
マカフィーは、2012年3月から4月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、「Blackhole」と呼ばれるドライブ・バイ・ダウンロード攻撃に関連した脅威が再びランクインしている。
PC並みの機能を持つスマートフォンですが、現時点ではPC並みのセキュリティ対策を実施することは困難です。
ウェブルートは、NSS Labsによる調査報告について疑問を投げかけるブログを公開した。調査報告では、IE9は他の競合ブラウザと比較して、ソーシャルエンジニアリング型マルウェアのブロック率が非常に高いと結論づけている。
トレンドマイクロは、Android端末を狙う偽アプリを再び確認したとして、ブログで注意喚起を行っている。今回はAdobe製品である「Flash Player」Android版を装っているという。
トロイの木馬「Duqu」は未知の言語で書かれていると特定(カスペルスキー)他
マカフィーは、モバイル環境におけるフィッシング詐欺対策についてブログで発表した。フィッシング詐欺において、モバイルデバイスでは真偽を確認する方法が限られるとしている。
日本IBMは、東京SOCにおいてPHPの脆弱性を悪用する攻撃を検知したとして注意喚起を発表した。この脆弱性は、WebサイトにてPHPをCGIとして利用している場合に、リモートからのスクリプト実行を許可してしまうもの。
トレンドマイクロは、「Adobe Flash Player」や「Java Runtime Enviroment(JRE)」に存在する最新の脆弱性を悪用する攻撃を確認したとして、ブログで注意喚起を行っている。
音楽ファイルの違法アップローダーの氏名等の開示を命じる判決下る(RIAJ)他
Dr.WEBは、「2012年4月のウイルス脅威」をまとめ発表した。4月は、情報セキュリティ脅威に関するイベントという点において、最も密度の濃い月としている。
トレンドマイクロは、2012年4月度の「インターネット脅威マンスリーレポート」を発表した。4月は、Windows以外のプラットフォームを標的にした攻撃が目立った。
フィッシング対策協議会は10日、楽天銀行をかたるフィッシングが登場したとして、注意喚起する文章を公開した。
「これは全てのピア・ツー・ピア・ソフトウェア企業が直面する、業界全体で現在進行中の問題です。我々は顧客の安全とセキュリティに専心し、保護に役立つ手段を講じています。」
「標的型攻撃」「スマートフォン」テーマに映像コンテンツを公開(IPA)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)