トレンドマイクロは2013年に日本国内で顕著に見られた脅威を速報で解説したレポート「2013年サイバー攻撃『三大脅威』」、および2014年以降に国内外で起こりうる脅威を予測したレポート「脅威予測-2014年とその後」を同時公開した。
シマンテックは、「個人・企業のパスワード管理」に関する意識調査の結果を発表した。本調査は、Webサイトへの不正ログインを狙った攻撃として「パスワードリスト攻撃」が非常に活発化していることを受けたもの。
デル株式会社は9月17日、「Dell SecureWorks 最新セキュリティトレンド勉強会」と題したメディア向け説明会を開催した。セキュリティ動向を解説するこの種の国内での情報発信はデルとして初の試み。
情報処理推進機構(IPA)は1日、2013年8月の呼びかけ「全てのインターネットサービスで異なるパスワードを!~多くのパスワードを安全に管理するための具体策~」を発表した。ここ最近発生している「パスワードリスト攻撃」への対策となるものだ。
SSTは、同社が提供するWAFサービス「Scutum」にパスワードリスト攻撃による不正ログインを抑制する機能を搭載したと発表した。
アイ・ディフェンス・ジャパンからの情報によると、LocalWEB 2000の欠陥を悪用して、リモート攻撃者は文書のルートディレクトリーすなわちC:Program FilesLocalWEBusers.lstに格納されたプレーンテキストのパスワードファイルにアクセスできる。パスワードリストに
アイ・ディフェンス・ジャパンからの情報によると、米国の大手150社のCEOがテロリスト攻撃などの場合に、即座にお互いの連絡や政府当局との通信に使用できる通信ネットワークを設計中とのこと。「CEOリンク」と呼ばれるこのワイヤレス電話通信ネットワークの運用開始は
9月11日に発生した対米同時多発テロと関係した内容でトロイの木馬を含むメールが循環中。電子メール下記のような形で送信されて来る。
◇概要: ニューヨークの世界貿易センタービルおよびバージニア州アーリントンのペンタゴンに対するテロリスト攻撃は、多くの通信業者のシステムに負担を強いた。メッセージ・スイッチに冗長性を持たせた事が世界貿易センタービルおよびペンタゴンにある通信設備の破壊
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)