2024.04.20(土)
英本国の情報機関MI5はこの週末、同機関Webサイトの期限切れデジタル証明書を替えるのを失念した。
同国の携帯電話契約者数は現在10億を上回っており、競争の先頭を切っているのはAndroidであるため、サイバー犯罪者が当面、悪意あるアプリにより同OSを標的とすることは確実だ。
この種の問題はまれだが、前例が無いというわけではない。1999年にDellの工場でFunLoveウイルスがマシンに感染したケースのように、マルウェアの影響が特に攻撃的に広まるか、破壊的なものである場合には、著しい問題を引き起こすことになる。
この議論の主要な問題は、フィッシング詐欺の被害者がしばしば、中小企業の経営者であるということだ。そして少なくとも米国では、サイバー詐欺に起因する企業アカウントの損失に対する責任は社長が負う。
同訴訟ではターゲットとして、TweetAttacks、TweetAdderおよびTweetBuddy、さらにJustinlover.infoのJames Lucero、Troption.comのGarland Harrisの名前が挙げられている。
Flashbackマルウェアは、ユーザーとインタラクションすること無く、保護されていないMac上に自身をインストールすることができたが、これが広範囲に広まることに成功した要因だ。
データ・ダンプや他の機密情報をより素早く削除するためのスタッフを雇い、サイト上のコンテンツを厳しく管理すると、Pastebin.comが約束した。
サイバー詐欺師たちがSIMカードを強奪することで、モバイルベースのバンキング・セキュリティ対策を回避し、消費者のカウントから現金を盗もうとしている。
この提案では、利益のために実行された攻撃に対して、企業に責任を負わせる法案およびハッカー用ツールの非合法化も要求している。
Googleが、アカウントのアクティビティ・レポートを受けとるのに、ユーザーのオプトインが必要だと感じていることは注目に値する。
Googleはライバルの多くが既にDNTを採用しているにもかかわらず、まだ同ツールを実装していない。同社は最近、このタイプの技術の一部を、2012年末までにChromeブラウザに組み込むと示唆して取りざたされた。
オックスフォード大学の研究者達が月曜、学際的サイバー・セキュリティ・センターを開設した。新たな研究の中枢は、アカデミックな研究を情報セキュリティに高める事を目的としている。
中国寄りのハッカー達が、親チベット派の受信者にマルウェアを送りつけようと、スパム・メッセージでセキュリティ企業AlienVaultの電子メールアドレスをかたり始めている。
サイバー詐欺師たちが、ソーシャル・ネットワーク・サイトPinterestの成功に目をつけ、金儲けのための様々な詐欺を開始した。
Microsoft主導のオペレーションが金曜、悪名高いZeuSおよびSpyEyeバンキング型トロイの木馬ボットネットに関連する主要サーバをテイクダウンに導いた。
米上院軍事委員会が開催した公聴会で、サイバー・セキュリティに関して証言したセキュリティ専門家が、スパイを立ち入らせない防衛線を保持し続けることはできず、米国はそのネットワークが既に完全に侵入されていると仮定するべきだと警告した。
サマーフィールド博士がThe Registerに語ったところによれば、一握りの人々(博士は「オオカミ」と呼んでいる)は、他の多くの声紋にマッチする声を持っているという。
George Hotz、別名geohotが、オースティンで毎年開催されるSXSWでの講演に向かう途上、麻薬取締違反でテキサス警察により逮捕された。
中国人民解放軍は、紛争の際、米国の軍事行動に対する「真のリスク」を意味する、高度な情報戦の能力で兵士を武装させ、展開していると、新たな報告書が主張している。
我々は、マーケターの一団が、オンライン行動を嗅ぎ回っていても気にしないかもしれないが、我々に関して集められたデジタル・ポートフォリオが、政府や犯罪組織、昔の恋人などと、非常に容易に共有できるなら、若干嫌な感じがするかもしれない。
「Duquプロジェクトの規模を考えると、ドライバーを作成し、システム感染エクスプロイトを書いたチームとは別に、全く別のチームがDuqu Frameworkの作成に関与している可能性があります」と、Kaspersky LabのチーフセキュリティエキスパートAlexander Gostevは説明する。
