ODN】ODNメールをかたる不審なメールとフィッシングサイトについて [注意喚起]
このたび、ODNからのセキュリティ警告メールを装い、不正なODN WEBメールのフィッシングサイトへ 誘導し、メールID・パスワードを入力させる事例が確認されました。
メールID・パスワードが盗まれた場合、サービスを不正に利用されたり、第三者がお客様になりすましメールを送受信する可能性があります。
http://www.odn.ne.jp/odn_info/20120827.html
メールID・パスワードが盗まれた場合、サービスを不正に利用されたり、第三者がお客様になりすましメールを送受信する可能性があります。
http://www.odn.ne.jp/odn_info/20120827.html
シマンテック】Backdoor.Hikit: 新たな APT の登場 [情報セキュリティ]
Backdoor.Hikit に関連するサンプルをシマンテックが最初に確認したのは2011 年10 月のことで、このとき脅威の コンポーネントに対する検出定義をTrojan.Ascesso として 追加しました。それ以降もこの脅威の調査を続け、被害をもたらしているBackdoor.Hikit のサンプルをさらに特定しました。Backdoor.Hikit サンプルのPE ヘッダーのタイムスタンプ情報を見ると、この脅威の各コンポーネントがいつコンパイルされたかを示すタイムラインを推測することができます。
http://www.symantec.com/connect/blogs/backdoorhikit-apt
http://www.symantec.com/connect/blogs/backdoorhikit-apt
トレンドマイクロ】2012年上半期国内における持続的標的型攻撃の傾向レポートを公開 [情報セキュリティ]
レポート前半では、2012年上半期の事例報告の中で多く確認された標的型メールによる攻撃の各プロセスにおける「隠蔽」のテクニックを解説しています。
http://blog.trendmicro.co.jp/archives/5812
http://blog.trendmicro.co.jp/archives/5812
ソフォス】数千台のAndroid デバイスが、ヌード写真の壁紙アプリを用いたマルウェアに感染 [情報セキュリティ]
ユーザーがGIF の壁紙だと信じてAndroid デバイスにインストールすると、画像を今後も使用するために必要な別のアプリがインストールされたことを示すメッセージが表示されます。
http://www.sophos.com/ja-jp/press-office/press-releases/2012/08/jp-nude-wallpaper.aspx
http://www.sophos.com/ja-jp/press-office/press-releases/2012/08/jp-nude-wallpaper.aspx
日経新聞】大阪府警巡査を逮捕 兵庫県警、高2にみだらな行為の疑い [マスコミ情報]
少年育成課によると、容疑者と女子生徒は4月上旬、インターネットを通じ知り合い、携帯電話のメールなどで連絡を取り合っていた。
同容疑者は5月下旬、「(みだらな行為を撮影した)動画を売る」などと女子生徒を脅し、わいせつな画像を送信するよう要求したとされる。6月下旬に女子生徒の母親が県警に相談していた。
http://www.nikkei.com/article/DGXNASDG27011_X20C12A8000000/
同容疑者は5月下旬、「(みだらな行為を撮影した)動画を売る」などと女子生徒を脅し、わいせつな画像を送信するよう要求したとされる。6月下旬に女子生徒の母親が県警に相談していた。
http://www.nikkei.com/article/DGXNASDG27011_X20C12A8000000/
産経ニュース】買春容疑でさいたまの会社員逮捕 女子高生に1万5千円、ネット掲示板通じ [マスコミ情報]
逮捕容疑は5月10日、相模原市南区のホ テルで、高校2年の女子生徒(17)に現金 1万5千円を渡し、わいせつな行為をした疑 い。 相模原南署によると、2人はインターネットの掲示板で知り合ったという。
http://sankei.jp.msn.com/smp/affairs/news/120827/crm12082718370018-s.htm
http://sankei.jp.msn.com/smp/affairs/news/120827/crm12082718370018-s.htm
時事通信】妨害容疑、演出家の男逮捕=大阪市HPに殺人予告−大阪府警 [マスコミ情報]
逮捕容疑は7月29日夜、大阪市役所のHPに、「来週の日曜、(大阪・日本橋にある電気街)オタロードで大量殺人する。歩行者天国にトラックで突っ込み、ナイフで無差別に刺した後、自殺します」などと書き込み、予告のあった今月5日に警察官に警戒させるなど市と府警の業務を妨害した疑い
http://www.jiji.com/jc/c?g=soc_30&k=2012082600149
http://www.jiji.com/jc/c?g=soc_30&k=2012082600149
IPA】ソースコードセキュリティ検査ツール 「iCodeChecker」学習補助資料を公開しました。 [システム管理者の方へ]
ソースコードセキュリティ検査ツール 「iCodeChecker」は、C 言語で作成されたソースコードに脆弱性が存在しないかどうかを検査するツールです。
iCodeChecker は、VMイメージ、パッケージ形式、ソースコード形式の3つの配布形式があります。利用を希望される場合は、利用許諾合意書の内容に同意の上、下記からダウンロードして使用してください。
http://www.ipa.go.jp/security/vuln/iCodeChecker/index.html
iCodeChecker は、VMイメージ、パッケージ形式、ソースコード形式の3つの配布形式があります。利用を希望される場合は、利用許諾合意書の内容に同意の上、下記からダウンロードして使用してください。
http://www.ipa.go.jp/security/vuln/iCodeChecker/index.html
IPA】「脆弱性対策情報の収集と活用 」セミナー開催のお知らせ [官公庁情報]
セミナー概要
1. 日時: 2012年 9月 13日(木) 15:00 ~17:00
2. 場所: 独立行政法人情報処理推進機構 13 階 会議室A,B
3. 目的: 本セミナーでは、脆弱性対策情報の収集と活用の一環として、情報セキュリティ対策の標準化と自動化を実現する技術仕様である「SCAP」の目的や仕組み、米国政府での脆弱性対策の取り組みを紹介します。 多くの方からの参加お申込をお待ちしております。
4. プログラム:
1. 脆弱性の昨今の動向
2. 米国政府での脆弱性対策の取り組み
3. IPAでの脆弱性対策に関する取り組み
http://www.ipa.go.jp/security/vuln/seminar/lab_semi_scap_2012_2.html
1. 日時: 2012年 9月 13日(木) 15:00 ~17:00
2. 場所: 独立行政法人情報処理推進機構 13 階 会議室A,B
3. 目的: 本セミナーでは、脆弱性対策情報の収集と活用の一環として、情報セキュリティ対策の標準化と自動化を実現する技術仕様である「SCAP」の目的や仕組み、米国政府での脆弱性対策の取り組みを紹介します。 多くの方からの参加お申込をお待ちしております。
4. プログラム:
1. 脆弱性の昨今の動向
2. 米国政府での脆弱性対策の取り組み
3. IPAでの脆弱性対策に関する取り組み
http://www.ipa.go.jp/security/vuln/seminar/lab_semi_scap_2012_2.html