SSブログ

シマンテック】ファイル拡張子に偽装したスパムリンクにご注意 [情報セキュリティ]

シマンテックは、8 月の中頃から、URL 中にファイル拡張子を含んだリンクが設定されているスパムのサンプルを確認しています。このリンクをクリックしてもファイルは開かず、ユーザーはオンラインの医薬品販売サイトにリダイレクトされます。URL に使われている拡張子は、以下のとおりです。

http://www.symantec.com/connect/blogs-12
nice!(0)  コメント(0) 

毎日新聞】B−CASカード:「タダ見」根絶へ新カード [マスコミ情報]

有料デジタル放送の事業者側が、契約世帯 に対しセキュリティー対策を強化した新カードを配布する方向で調整していることが30日分かった。有料放送が無料で見られる不正改造の手法がインターネットで出回ったためで、現在の不正カードを使用できなくするのが狙い。

http://mainichi.jp/select/news/20120830k0000e040142000c.html
nice!(0)  コメント(0) 

理化学研究所】標的型攻撃メールによるサイバー攻撃に関する注意喚起 [事件・事故]

8月下旬頃から理化学研究所計算科学研究機構が共催するイタリアパヴィーア大学で開催するイベントの招待を装った標的型攻撃メールが届くという事象が発生しています。
Wordファイルが添付されており、そのファイルを開くことで不正プログラムが、意図しない通信を海外サーバに対して行い、パソコン内部の情報を外部に送信する恐れがあります。

http://www.riken.jp/r-world/topics/120830/index.html
nice!(0)  コメント(0) 

産経ニュース】「盗撮に興味あった」と説明 盗撮疑いの日本IBM元社長 最高顧問は「個人の都合」と辞表 [マスコミ情報]

大歳元社長は、22日午前8時ごろ、新宿区四谷のJR四ツ谷駅のエスカレーターで前に立っていた女性のスカート内に録画機能付き携帯型音楽プレーヤー「iPod」を入れて下着などを盗撮した疑いが持たれている。同署は東京都迷惑防止条例違反容疑で書類送検する方針。

http://sankei.jp.msn.com/affairs/news/120830/crm12083014570015-n1.htm
nice!(0)  コメント(0) 

産経ニュース】スマホ解析数急増 警察庁、犯罪捜査で [マスコミ情報]

警察庁によると、昨年1年間のスマホ解析数は3531台、10年は633台で、普及の広がりに伴い解析数も大幅な増加傾向にある。警察庁が今年上半期に解析したスマホと従来型の携帯電話は計1万562台。パソコンなどを含めた今年上半期のデータ解析総量は約230万ギガバイトで前年同期の約1・8倍だった。

http://sankei.jp.msn.com/affairs/news/120830/crm12083015170017-n1.htm
nice!(0)  コメント(0) 

JPCERT/CC】はじめての暗号化メール (Thunderbird編) [情報セキュリティ]

初めてPGPを使用することになった方々のための、PGPのインストールからPGPを使ったメッセージ交換までをカバーするガイドブックです。
PGPは、種々の環境で利用できますが、本書では、Microsoft Windows上で動作しているThunderbirdの電子メール利用環境を前提としています。

http://www.jpcert.or.jp/magazine/security/pgpquick.html
nice!(0)  コメント(0) 

Securitynext】「副収入」で主婦層を狙うAndroidマルウェア [情報セキュリティ]

シマンテックによれば、家事や育児に追われる主婦層をターゲットとしたとみられるAndroidマルウェアが出回っているという。
同社が8月に入って確認したもので、スパ ムメールでありがちな「仕事紹介サイ ト」に見せかけた不正サイトへ誘導。 「子育てや家事を行いながら自宅でメー ルするだけで簡単に副収入が得られる」 などと騙し、トロイの木馬 「Android.Loozfon」をダウンロードさせる。

http://www.security-next.com/033394
nice!(0)  コメント(0) 

ITmedia】FBIをかたるランサムウェア、PCを人質に「罰金」要求 [情報セキュリティ]

ランサムウェアはコンピュータやデータを人質にしてユーザーを脅迫するマルウェア。US-CERTによれば、今回出回っているランサムウェアに感染すると、そのコンピュータが犯罪に加担していることを米政府機関が突き止めたと称する警告画面が表示され、コンピュータを取り戻すためとして罰金の支払いを要求される。

http://www.itmedia.co.jp/enterprise/articles/1208/30/news027.html
nice!(0)  コメント(0) 

NTTデータ先端技術】Oracle Java SE JDK7およびJRE7のサンドボックス迂回により任意のコードが実行される脆弱性 (CVE-2012-4681)に関する検証レポート [情報セキュリティ]

2012年8月29日時点においてOracle社から脆弱性への対策、回避策などのアナウンスはありません。また、本脆弱性を利用し たPoison Ivyを使用した攻撃も観測されています。本脆弱性及 びPoison Ivyを使用した攻撃が観測されていること、攻撃そのものが容易でありシステムに与える影響も大きいことから、本脆弱性(CVE-2012-4681)について再現性を検証いたしました

http://security.intellilink.co.jp/article/vulner/120830.html
nice!(0)  コメント(0) 

IPA】「脆弱性対策情報の収集と活用 」セミナー開催の お知らせ ~米国政府での脆弱性対策の取り組み~ [官公庁情報]

1. 日時:
2012年 9月 13日(木) 15:00 ~17:00
2. 場所:
独立行政法人情報処理推進機構 13 階 会議室A,B
3. 目的:
本セミナーでは、脆弱性対策情報の収集と活用の一環 として、情報セキュリティ対策の標準化と自動化を実現す る技術仕様である「SCAP」の目的や仕組み、米国政府 での脆弱性対策の取り組みを紹介します。 多くの方か らの参加お申込をお待ちしております。
4. プログラム:
1. 脆弱性の昨今の動向
2. 米国政府での脆弱性対策の取り組み
3. IPAでの脆弱性対策に関する取り組み

http://www.ipa.go.jp/security/vuln/seminar/lab_semi_scap_2012_2.html
nice!(0)  コメント(0) 

シマンテック】Java の新しいゼロデイ脆弱性 (CVE-2012-4681) [情報セキュリティ]

今回見つかったJava の悪用を、シマンテックは Java.Awetookとして検出します。権限昇格の脆弱性が悪用されており、これは、システムクラスのうち、保護されていて本来はアクセスが許可されていないメンバーにアクセスできるクラスに原因があります。このために、悪質なコードはサンドボックスによる制限をすり抜けて "getRuntime().exec()" 関数を実行し、悪質なペイロードを実行できるようになります。

http://www.symantec.com/connect/blogs/java-cve-2012-4681
nice!(0)  コメント(0) 

トレンドマイクロ】中国のアンダーグラウンド事情について:インターネット上における資源およびインターネットサービスの悪用 [情報セキュリティ]

中国のアンダーグラウンドは、他の「アンダーグラウンドエコノ ミー(地下経済)」と類似している一方で、独自の特徴を備えている点もいくつかあります。特に、ソフトウェアを「貸し出す」という概念は、中国以外の国ではあまり知られていません。この「貸し出し」ソフトウェアにより、実際には、ユーザが金銭と引き換えを約束することで彼らのコンピュータをボットネットを自発的に貸し出せることができます。

http://blog.trendmicro.co.jp/archives/5844
nice!(0)  コメント(0) 

読売新聞】出会い系で児童買春仲介、客の市主任らも逮捕 [マスコミ情報]

柴容疑者は今年5月、ソーシャル・ネット ワーキング・サービス(SNS)で知り合った女子高校生(17)とみだらな行為をしたとして、県青少年保護条例違反容疑で逮捕、起訴された。その後の調べで、複数の少女の買春を、客7人にあっせんした疑いが強まった

http://www.yomiuri.co.jp/national/news/20120827-OYT1T01553.htm
nice!(0)  コメント(0) 

毎日新聞】ネットバンク:不正「復活」 6〜7月に被害急増 [ウィルス 管理者向け]

今年に入って止まっていたインターネットバンキング利用者の預金を他人の口 座に不正送金する事件が夏になって「復活」し、6〜7月に34の銀行口座で約 2950万円の被害が出ていたことが警察庁への取材で分かった。同様の被害は 昨年3億円を超えたが、1月以降は沈静化していた。警察庁幹部は「世間の関心 の高まりで様子見をしていた犯行グループが再び動き出したのではないか」と見 ている。

http://mainichi.jp/select/news/20120829k0000e040216000c.html
nice!(0)  コメント(0) 

産経ニュース】詐欺容疑で島根の男逮捕 ミクシィにうそ書き込み「カーナビの中古を4万円で譲渡します」 [マスコミ情報]

逮捕容疑は4月中旬ごろ、「カーナビの中古を4万円で譲渡します」とうその書き込みをし、山梨県韮崎市の20代男性と大阪市の20代男性に計6万5千円を口座に振り込ませて詐取した疑い。

http://sankei.jp.msn.com/affairs/news/120829/crm12082914520020-n1.htm
nice!(0)  コメント(0) 

Internetwatch】衆議院外務委員会で「ACTA」審議、野党欠席で空転 [情報セキュリティ事件から学ぶ]

ACTAは、模倣品・海賊版の拡散など知的財 産権侵害の防止に向けて協定締結国が効果的に 取り組むための国際的な包括的枠組みを定めた もの。すでに昨年10月、日本を含む関係各国が 署名しており、EUでも承認。6カ国が批准する ことで発効することになっている。
しかし、EUの立法機関である欧州議会が今年 7月、ACTAの批准を圧倒的多数で否決。

http://internet.watch.impress.co.jp/docs/news/20120829_556177.html
nice!(0)  コメント(0) 

JPCERT/CC】WEEKLY REPORT 2012-08-29 [官公庁情報]

【1】Adobe Flash Player に複数の脆弱性
【2】MS-CHAP v2 の認証情報漏えいの問題
【3】Apple Remote Desktop に脆弱性
【4】Java セキュアコーディング 連続セミナー @東京 参加者ひきつづき募集中

http://www.jpcert.or.jp/wr/2012/wr123301.html
nice!(0)  コメント(0) 

ITpro】アプリ紹介サイト「アンドロイダー」がAndroid アプリのセキュリティチェック開始 [情報セキュリティ]

ソフトウエア開発を手掛けるルクレは2012年 8月28日、子会社が運営するアプリ紹介サイト 「アンドロイダー」で、Androidアプリのセキュリティ検査を開始すると発表した。ウイルスチェックに加えて、アプリ開発者の身元確認などを新たに実施する

http://itpro.nikkeibp.co.jp/article/NEWS/20120829/419085/
nice!(0)  コメント(0) 

エフセキュア】2012年上半期の脅威レポートを発表 [情報セキュリティ]

2012年上半期における脅威を分析したレポート 「Threat Report H1 2012」を発表しました。脆弱性を悪用したマルウェアの拡散、オンライン・バンキングにターゲットを絞ったクライムウェアなど、脅威に変化が見られることを報告しております

http://www.f-secure.com/ja/web/home_jp/news-info/product-news-offers/view/story/699328/
nice!(0)  コメント(0) 

Netsecurity】「みなくる」に不正アクセス、会員の IDやパスワードが漏えいした可能性 [情報セキュリティ]

株式会社TOKAIコミュニケーションズは8月20日、同社が運営するソーシャルネットワークポータル「みなくる」に不正アクセス攻撃があり、一部の会員情報が不正アクセス攻撃者に閲覧された可能性があったことが判明したとして、みなくるサービスの一時停止を行ったと発表した。

http://scan.netsecurity.ne.jp/article/2012/08/29/29819.html
nice!(0)  コメント(0) 

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

この広告は180日新規投稿のないブログに表示されます