カスペルスキーは、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知した。
IPA(情報処理推進機構)は25日、IPAが公開した注意喚起情報をリアルタイムに配信する「サイバーセキュリティ注意喚起サービスicat(IPA Cyber security Alert Service:アイキャット)」を公開した。
サイバー餌付けと浪費の問題を浮き彫りに--ノートンレポート(シマンテック)ほかダイジェストニュース
警察庁は、2011年10月の「特殊詐欺の認知・検挙状況等について」を発表した。
「Spitmo」の新たな親類:SymbOS/ConBot(エフセキュアブログ)
●米国西部を中心にスミッシング攻撃
機密情報漏洩防止クラウドサービス「TransPerfect Interactive」無料お試し(トランスパーフェクト・トランスレージョンズジャパン)
Dr.WEBは、Facebookを利用した大量のスパム配信を確認したと発表した。
IPA/ISECおよびJPCERT/CCは、モバイル機器管理ソフトウェア「Zenprise Device Manager」にクロスサイトリクエストフォージェリの脆弱性が存在するとJVNで発表した。
サイバー攻撃に対する中・小規模企業の意識調査の結果を発表(シマンテック)ほか
独Avira社は11月17日、同社が実施した会社のセキュリティに対する従業員の意識に関するアンケートの調査結果を発表した。
JPRSは、「BIND 9.x」のキャッシュDNSサーバ機能の実装上の問題によるnamedのサービス停止について注意喚起を発表した。
先週、ニュージーランドの救急サービスに影響を及ぼしたコンピュータウイルスの感染により、配車担当者は手動バックアップシステムの力を借りざるを得ない状況にあったと、地元のマスコミが報じている。
株式会社ラックは11月16日、「JSOC侵入傾向分析レポートVol.17」を発表した。
トレンドマイクロ株式会社は11月16日、都内で開催した新製品発表記者会見で、「国内における標的型攻撃の傾向と対策」と題した同社セキュリティエヴァンジェリスト染谷征良氏によるブリーフィングを行った。
政府の署名鍵で署名されたマルウェア(エフセキュアブログ)
日本アイ・ビー・エム株式会社(日本IBM)は11月15日、「WordPress」を利用したWebサイトへの改ざん攻撃の増加を確認したとレポートしている。
金曜に発表された研究によれば、少なくとも8カ国で工業製造業者に侵入したDuquマルウェアの作者は、被害者ごとに異なるエクスプロイトファイル、コントロールサーバ、ブービートラップをしかけたMicrosoft Word書類で、それぞれの攻撃を手直ししていたという。
NTTデータ先端技術は、 Excelにおける変数初期化処理の脆弱性に関する検証レポートを公開した。
11月15日、衆議院および参議院の公務用PCやサーバがサイバー攻撃を受けた問題で、最大15日間にわたって両院でのメールが外部の攻撃者から閲覧されていた可能性があると複数のメディアが発表している。
セキュリティ研究者によれば、連邦刑務所施設をコントロールするために使用されているコンピュータシステムが脆弱性にむしばまれているという。犯罪者が監房のドアの開閉メカニズムに干渉したり、内部通信システムをシャットダウンすることを可能にする脆弱性だ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)