シマンテック】標的型攻撃に利用された Java のゼロデイ脆弱性 [情報セキュリティ]
Nitro の犯人グループがこれまで使ってきたのは、標的に 電子メールを送信するという手口です。この電子メール に、パスワードで保護された自己解凍形式のzip ファイル が添付されています。その電子メールでは、インストール 率の高い特定のソフトウェアに対する更新であると称して いますが、添付ファイルを解凍して実行する と、Backdoor.Darkmoon(別名、Poison Ivy)に感染してしまいます。
いちばん新しい攻撃では、さらに高度なテクニックが導入 されたようです。Web サイト上に.jar ファイルを置くと いう形でJava のゼロデイ脆弱性が利用され、そこから被 害者のコンピュータに感染します。
http://www.symantec.com/connect/blogs/java-0
いちばん新しい攻撃では、さらに高度なテクニックが導入 されたようです。Web サイト上に.jar ファイルを置くと いう形でJava のゼロデイ脆弱性が利用され、そこから被 害者のコンピュータに感染します。
http://www.symantec.com/connect/blogs/java-0
トレンドマイクロ】「Nitro」攻撃とJavaの脆弱性の関連とは [情報セキュリティ]
セキュリティ業界では、Java を狙った新たなゼロデイ脆弱性が判明 して以降、この脆弱性について注目しています。このゼロデイ脆弱 性は、「スパイ活動」を主な目的としたサイバー攻撃「Nitro」によ る標的型攻撃で利用される中国の攻撃ツール(「Gondad」または 「KaiXin」)から応用されたようです。そして、この脆弱性は、攻撃 ツール「BlackHole Exploit Kit」を用いるサイバー犯罪の活動に一役 買ったのです。
http://blog.trendmicro.co.jp/archives/5861
http://blog.trendmicro.co.jp/archives/5861
トレンドマイクロ】JRE 1.7に存在するゼロデイ脆弱性を狙った攻撃、バックドア型不正プログラムをもたらす [情報セキュリティ]
2012年8月末、Oracle Java 7の “Java Runtime Environment (JRE)7 Update 6 ビルド1.7x” に存在する未修正の脆弱性「CVE-2012-4681(JVNTA12-240A)」が、特定のサイトに組み込まれた不正な JARファイルにより利用されたことが確認されました。問題の不正な JARファイルによってこの脆弱性が利用されると、最終的にバックドア型不正プログラムのダウンロードに誘導されることとなります。 これにより、実質上、不正リモートユーザが目的とするコマンドをこの脆弱性の被害を受けたコンピュータ上で実行することが可能に なります。
http://blog.trendmicro.co.jp/archives/5850
http://blog.trendmicro.co.jp/archives/5850
Netsecurity】内閣官房、「IT防災訓練」ポータルサイトを公開……各社の情報を集約 [官公庁情報]
内閣官房IT担当室は31日、 防災の日( 9月1日)・防災週間(8月30日~9月5日 )に合わせて、パソコン、携帯電話、ス マートフォンを活用し、災害時に活用できるさまざまなサービスを体験できる、 「IT防災訓練」ポータルサイト(www.itb ousai.go.jp)を公開した。
「IT防災訓練」ポータルサイトは、安否確認サービス、避難所情報収集サービスなど 、災害発生時に役に立つさまざまなネットサー ビスを仮想的に体験し、“IT防災訓練”とするのが狙い。なお試行的な立ち上げとのことで、 今後さまざまな試みが実施される模様。現在は 、各社の災害用伝言板や避難所情報、道路情報などを扱うアプリやサービスに関する情報が集約されている。
http://scan.netsecurity.ne.jp/article/2012/09/02/29854.html
「IT防災訓練」ポータルサイトは、安否確認サービス、避難所情報収集サービスなど 、災害発生時に役に立つさまざまなネットサー ビスを仮想的に体験し、“IT防災訓練”とするのが狙い。なお試行的な立ち上げとのことで、 今後さまざまな試みが実施される模様。現在は 、各社の災害用伝言板や避難所情報、道路情報などを扱うアプリやサービスに関する情報が集約されている。
http://scan.netsecurity.ne.jp/article/2012/09/02/29854.html
読売新聞】Android不正アプリが急増! [マスコミ情報]
スマートフォンやタブレットとして、急激に普及しているAndroid端末がネット犯罪者に狙われている。セキュリティー大手・トレンドマイクロが、自社のブログで「Android端末を狙う不正プログラムの2012年上半期トップ10--偽アプリ・アドウェア・情報収集型に要注意」として、Android不正アプリの状況をまとめた。
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20120831-OYT8T00889.htm
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20120831-OYT8T00889.htm
ITmedia】Adobe、「Photoshop CS6」の深刻な脆弱性に対処 [情報セキュリティ]
米Adobe Systemsは8月30日、「Photoshop
CS6」の深刻な脆弱性を修正するセキュリティアップデートをWindowsとMac向けに公開した。
同社のセキュリティ情報によると、今回のアップデートではPhotoshop CS6(13.0)に存在していたバッファオーバーフローの脆弱性に対処した。この問題を突いた悪質なファイルをWindows版またはMac版のPhotoshop CS6で開くと、任意のコードを実行され、攻撃者にシステムを制御される恐れがあった。
http://www.itmedia.co.jp/enterprise/articles/1208/31/news033.html
CS6」の深刻な脆弱性を修正するセキュリティアップデートをWindowsとMac向けに公開した。
同社のセキュリティ情報によると、今回のアップデートではPhotoshop CS6(13.0)に存在していたバッファオーバーフローの脆弱性に対処した。この問題を突いた悪質なファイルをWindows版またはMac版のPhotoshop CS6で開くと、任意のコードを実行され、攻撃者にシステムを制御される恐れがあった。
http://www.itmedia.co.jp/enterprise/articles/1208/31/news033.html
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
