トレンドマイクロ】Android端末向け不正プログラム、Facebookの愛犬家向けページで拡散狙う

不正プログラムのダウン ロードURLは、愛犬家向けのFacebookページ （ファンページ）に投稿された「わんこアプリ発見～w」と題するメッセージの中で確認されたということです。実際にアクセスしてインストールをしてみると、「わんこアプリ」という誘い文句とはまったく異なる「電池長持ち」というアプリが表示されるということです。また、このアプリ は、アドレス帳に登録した連絡先の読み取り許可を求め、読み取ったデータを外部に送信する可能性があるということです。

http://is702.jp/news/1185/partner/12_t/

シマンテック】Trojan.Shylock によるオンラインバンキングサイトの電話番号の書き換え

ブラウザベースの中間者（MITM）攻撃を実行するオンラインバンキングのトロイの木馬が、再び深刻な問題になっています。Trojan.Shylock は、偽のデジタル証明書を利用し、ネットワークトラフィックを傍受して銀行のWeb サイトにコードをインジェクトする巧妙なマルウェアです。 騙されたユーザーは、ログイン情報と口座の詳細情報をサイバー犯罪者に渡してしまいます。このトロイの木馬に最近、ユーザー情報を盗む新しい仕掛けが追加されました。

http://www.symantec.com/connect/blogs/trojanshylock

JPCERT/CC】Sleipnir Mobile for Androidに複数の脆弱性が存在します

Sleipnir Mobile for Android において任意のスクリプトが実行される脆弱性
http://jvn.jp/jp/JVN39519659/

Sleipnir Mobile for Android において任意の Java のメソッドが実行される脆弱性
http://jvn.jp/jp/JVN99730704/

九州電力】当社従業員の不法行為に関する報道について

本年１月30日、当該従業員が買春行為について簡易投稿サイト（ツイッター）に書き込んだ内容を閲覧されたかたから当社に対して通報があり、当社は速やかに管轄警察署へ相談するとともに、当該従業員から警察へ自主申告（２月１日）し、所要の捜査を経て、今回の逮捕に至ったものです

http://www.kyuden.co.jp/notice_120807.html

ITmedia】Reutersの公式Twitter乗っ取り事件、WordPressの旧バージョン利用が原因か

Reutersが使っていたのはWordPressの現行バージョン「3.4.1」ではなく、旧バージョンの「3.1.1」だったという。このバージョンには多数の脆弱性があることが分かっており、こうした脆弱性を悪用されてアカウントが乗っ取られたとみられる。
WordPressプラットフォームではユーザーに更新を促すため、アップデート通知や自動更新機能などの仕組みを提供してしていたとされる。

http://www.itmedia.co.jp/enterprise/articles/1208/08/news030.html

修正プログラムは、出来るだけ早く適用しましょう(^^)

エフセキュア】モバイル脅威レポートQ2 2012

F-Secure Labsが2012年4 月から6月までに確認した脅威を詳述した「Q2 2012 Mobile Threat Report」を公開する。

http://blog.f-secure.jp/archives/50675104.html

産経ニュース】千葉の小５女児を補導 不正アクセス容疑、他人のＩＤとパスワード利用

県警によると、女児は昨年９月、自分に似 せたキャラクターを作りゲームやチャットなどを楽しむサイト「アメーバピグ」で、宮城県に住む女子中学生のパスワードを聞き出した上で不正アクセスし、パスワードを変更して使用した疑い。

http://sankei.jp.msn.com/affairs/news/120808/crm12080812290005-n1.htm