シマンテック】Android.Sumzand の最新の亜種、「サンチャージ」による大量スパム攻撃が継続中 [情報セキュリティ]
Android.Sumzand は、現在日本で最も活発な活動が確認されているマルウェアのひとつですが、最近になって「サ ンチャージ」というアプリに姿を変えました。この一連の亜種はスパムを通じて宣伝されており、ディスプレイ面を太陽に向けておけばモバイルデバイスを充電できるアプリという謳い文句で、多くのユーザーから連絡先情報を盗み出すことに成功しています。デバイスに格納されている大量のデータを集める一方、詐欺師はここで集めた電子メー ルアドレスに宛てて偽アプリのスパム広告をさらに大量に送信しています。スパムの受信者数は、日を追うごとに指数関数的に急増しています。
http://www.symantec.com/connect/blogs/androidsumzand
確かに、どうしてこれに引っ掛かる?
http://www.symantec.com/connect/blogs/androidsumzand
確かに、どうしてこれに引っ掛かる?
JVN】Windows Phone 7 に SSL サーバ証明書の検証不備の脆弱性 [注意喚起]
Windows Phone 7 には、POP3/IMAP/SMTP プロトコルによるメールの送受信の際にSSL サーバ証明書のCN (コモンネーム) を検証しない脆弱性が存在します。
http://jvn.jp/cert/JVNVU389795/
現在、対策はないそうです(>_<)
http://jvn.jp/cert/JVNVU389795/
現在、対策はないそうです(>_<)
読売新聞】奈良市観光協会のHP、中国語で書き換えられる [事件・事故]
奈良市観光協会(奈良市)は18日、協会の ホームページ(HP)のイベント紹介欄が、 「釣魚島(尖閣諸島)は中国のもの」などと中 国語で書き換えられた、と発表した。
協会によると、18日午前1時頃、HPの運営を委託している業者が改ざんに気付き、文字を削除。サーバーには17日午後5時45分に外部から侵入され、改ざんされた記録が残っているという。
http://www.yomiuri.co.jp/net/news/20120918-OYT8T01040.htm
協会によると、18日午前1時頃、HPの運営を委託している業者が改ざんに気付き、文字を削除。サーバーには17日午後5時45分に外部から侵入され、改ざんされた記録が残っているという。
http://www.yomiuri.co.jp/net/news/20120918-OYT8T01040.htm
ITmedia】Android端末の半数以上に未解決の脆弱性、セキュリティ企業が発表 [情報セキュリティ]
Duo Securityはモバイル端末の脆弱性をチェックするモバイルアプリ「X-Ray」を開発し、Android向けに提供している。同アプリは、既に公になっているのに修正されないまま放置され、悪用できる状態になって いる脆弱性を見つけ出すことができる。
同社の9月12日のブログによると、X-Rayを通じて収集した2万台強のAndroid端末の情報を分析した結果、 推定で半数以上のAndroid端末に未解決の脆弱性が存在 することが分かったという。しかも、これはかなり少な目に見積もった数字だとしている
http://www.itmedia.co.jp/enterprise/spv/1209/18/news023.html
同社の9月12日のブログによると、X-Rayを通じて収集した2万台強のAndroid端末の情報を分析した結果、 推定で半数以上のAndroid端末に未解決の脆弱性が存在 することが分かったという。しかも、これはかなり少な目に見積もった数字だとしている
http://www.itmedia.co.jp/enterprise/spv/1209/18/news023.html
ITmedia】研究者が新たなTLS/SSLの脆弱性攻撃ツール発表へ、HTTPSセッションを乗っ取り可能 [情報セキュリティ]
SANSの13日のブログによると、同ツールはTLS圧縮プロトコル「SPDY」の実装に関する脆弱性を突き、SSLで暗号化されたHTTPSセッションを乗っ取ることができてしまう。この攻撃は、WebサイトとWebブラウザの両方がSPDYをサポートしている場合にのみ通用するようだとしている。
SPDYをサポートしているのは、主要ブラウザではMozillaのFirefoxとGoogle Chrome、WebサイトではGoogle、Gmail、Twitterなど。一方、Internet Explorer(IE)とAppleのSafari はSPDYをサポートしていないため、この問題の影響を受けないとされる
http://www.itmedia.co.jp/enterprise/articles/1209/18/news022.html
SPDYをサポートしているのは、主要ブラウザではMozillaのFirefoxとGoogle Chrome、WebサイトではGoogle、Gmail、Twitterなど。一方、Internet Explorer(IE)とAppleのSafari はSPDYをサポートしていないため、この問題の影響を受けないとされる
http://www.itmedia.co.jp/enterprise/articles/1209/18/news022.html
Securitynext】IEの未修正脆弱性、「Poison Ivy」によるゼロデイ攻撃に悪用される [情報セキュリティ]
日本マイクロソフトでは、セキュリティアドバイザリで標的型攻撃に関する報告を受けたことを公表。さらにAlienVault は、サイバー攻撃に用いられるリモートアクセスツール「Poison Ivy」で作成されたと見られるトロイの木馬をインストー ルする攻撃を確認したことを明らかにしている。
http://www.security-next.com/033774
http://www.security-next.com/033774
Microsoft】マイクロソフトセキュリティアドバイザリ(2757760) [注意喚起]
マイクロソフトは、Internet Explorer 6、Internet Explorer 7、 Internet Explorer 8、および Internet Explorer 9 に存在する脆 弱性についての公開された報告を調査しています。Internet Explorer 10 は影響を受けません。マイクロソフトはこの脆弱性を悪用しようとする標的型攻撃を確認しました。
Internet Explorer が削除されたオブジェクトまたは適切に割り当てられていないオブジェクトにアクセスする方法に、リモー トでコードが実行される脆弱性が存在します。この脆弱性により、メモリが破損し、攻撃者が Internet Explorer の現在のユーザーのコンテキストで任意のコードを実行する可能性があります。攻撃者は、Internet Explorer を介してこの脆弱性の悪用を意図して特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります
http://technet.microsoft.com/ja-jp/security/advisory/2757760
Internet Explorer が削除されたオブジェクトまたは適切に割り当てられていないオブジェクトにアクセスする方法に、リモー トでコードが実行される脆弱性が存在します。この脆弱性により、メモリが破損し、攻撃者が Internet Explorer の現在のユーザーのコンテキストで任意のコードを実行する可能性があります。攻撃者は、Internet Explorer を介してこの脆弱性の悪用を意図して特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります
http://technet.microsoft.com/ja-jp/security/advisory/2757760
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
