シマンテック】Java の新しいゼロデイ脆弱性 （CVE-2012-4681）

今回見つかったJava の悪用を、シマンテックは Java.Awetookとして検出します。権限昇格の脆弱性が悪用されており、これは、システムクラスのうち、保護されていて本来はアクセスが許可されていないメンバーにアクセスできるクラスに原因があります。このために、悪質なコードはサンドボックスによる制限をすり抜けて "getRuntime().exec()" 関数を実行し、悪質なペイロードを実行できるようになります。

http://www.symantec.com/connect/blogs/java-cve-2012-4681

トレンドマイクロ】中国のアンダーグラウンド事情について：インターネット上における資源およびインターネットサービスの悪用

中国のアンダーグラウンドは、他の「アンダーグラウンドエコノ ミー（地下経済）」と類似している一方で、独自の特徴を備えている点もいくつかあります。特に、ソフトウェアを「貸し出す」という概念は、中国以外の国ではあまり知られていません。この「貸し出し」ソフトウェアにより、実際には、ユーザが金銭と引き換えを約束することで彼らのコンピュータをボットネットを自発的に貸し出せることができます。

http://blog.trendmicro.co.jp/archives/5844

読売新聞】出会い系で児童買春仲介、客の市主任らも逮捕

柴容疑者は今年５月、ソーシャル・ネット ワーキング・サービス（ＳＮＳ）で知り合った女子高校生（１７）とみだらな行為をしたとして、県青少年保護条例違反容疑で逮捕、起訴された。その後の調べで、複数の少女の買春を、客７人にあっせんした疑いが強まった

http://www.yomiuri.co.jp/national/news/20120827-OYT1T01553.htm

毎日新聞】ネットバンク：不正「復活」 ６〜７月に被害急増

今年に入って止まっていたインターネットバンキング利用者の預金を他人の口 座に不正送金する事件が夏になって「復活」し、６〜７月に３４の銀行口座で約 ２９５０万円の被害が出ていたことが警察庁への取材で分かった。同様の被害は 昨年３億円を超えたが、１月以降は沈静化していた。警察庁幹部は「世間の関心 の高まりで様子見をしていた犯行グループが再び動き出したのではないか」と見 ている。

http://mainichi.jp/select/news/20120829k0000e040216000c.html

産経ニュース】詐欺容疑で島根の男逮捕 ミクシィにうそ書き込み「カーナビの中古を４万円で譲渡します」

逮捕容疑は４月中旬ごろ、「カーナビの中古を４万円で譲渡します」とうその書き込みをし、山梨県韮崎市の２０代男性と大阪市の２０代男性に計６万５千円を口座に振り込ませて詐取した疑い。

http://sankei.jp.msn.com/affairs/news/120829/crm12082914520020-n1.htm

Internetwatch】衆議院外務委員会で「ACTA」審議、野党欠席で空転

ACTAは、模倣品・海賊版の拡散など知的財 産権侵害の防止に向けて協定締結国が効果的に 取り組むための国際的な包括的枠組みを定めた もの。すでに昨年10月、日本を含む関係各国が 署名しており、EUでも承認。6カ国が批准する ことで発効することになっている。
しかし、EUの立法機関である欧州議会が今年 7月、ACTAの批准を圧倒的多数で否決。

http://internet.watch.impress.co.jp/docs/news/20120829_556177.html

JPCERT/CC】WEEKLY REPORT 2012-08-29

【1】Adobe Flash Player に複数の脆弱性
【2】MS-CHAP v2 の認証情報漏えいの問題
【3】Apple Remote Desktop に脆弱性
【4】Java セキュアコーディング 連続セミナー ＠東京 参加者ひきつづき募集中

http://www.jpcert.or.jp/wr/2012/wr123301.html

ITpro】アプリ紹介サイト「アンドロイダー」がAndroid アプリのセキュリティチェック開始

ソフトウエア開発を手掛けるルクレは2012年 8月28日、子会社が運営するアプリ紹介サイト 「アンドロイダー」で、Androidアプリのセキュリティ検査を開始すると発表した。ウイルスチェックに加えて、アプリ開発者の身元確認などを新たに実施する

http://itpro.nikkeibp.co.jp/article/NEWS/20120829/419085/

エフセキュア】2012年上半期の脅威レポートを発表

2012年上半期における脅威を分析したレポート 「Threat Report H1 2012」を発表しました。脆弱性を悪用したマルウェアの拡散、オンライン・バンキングにターゲットを絞ったクライムウェアなど、脅威に変化が見られることを報告しております

http://www.f-secure.com/ja/web/home_jp/news-info/product-news-offers/view/story/699328/

Netsecurity】「みなくる」に不正アクセス、会員の IDやパスワードが漏えいした可能性

株式会社TOKAIコミュニケーションズは8月20日、同社が運営するソーシャルネットワークポータル「みなくる」に不正アクセス攻撃があり、一部の会員情報が不正アクセス攻撃者に閲覧された可能性があったことが判明したとして、みなくるサービスの一時停止を行ったと発表した。

http://scan.netsecurity.ne.jp/article/2012/08/29/29819.html

Netsecurity】Dropbox、ユーザー情報の流出受け、セキュリティを強化

Dropboxでは、7月に外部の無関係なサ ービスから不正アクセス事件があり、パスワー ドを複数サービスで流用していたユーザーが被 害にあった。関連してDropboxのユーザーのメ ールアドレスが漏れる被害も発生している。Dr opboxでは再発防止のためセキュリティを向上 させることを予告していた。

http://scan.netsecurity.ne.jp/article/2012/08/29/29812.html