シマンテック】モバイルデバイス上の連絡先を盗む偽ウイルス対策アプリ [情報セキュリティ]
Android.Enesoluty の作成者が、そのレパートリーに新しいアプリを加えました。新しいアプリは「安心ウイルススキャン」という名前で、その名のとおり、ウイルス対策アプリとしての機能を備えていることになっています。もちろん実際には、予想にたがわずウイルス対策の機能などはなく、個人情報を盗み出すだけです。
以前の亜種では、ユーザーのデバイスがこのアプリに対応していないというメッセージが表示されましたが、今回は実際に宣伝どおりに機能しているように見せています。
http://www.symantec.com/connect/blogs-14
以前の亜種では、ユーザーのデバイスがこのアプリに対応していないというメッセージが表示されましたが、今回は実際に宣伝どおりに機能しているように見せています。
http://www.symantec.com/connect/blogs-14
JVN】Casper Suite にクロスサイトリクエストフォージェリの脆弱性 [注意喚起]
JAMF Software が提供するCasper Suite には、ク ロスサイトリクエストフォージェリの脆弱性が存在します。なお、本脆弱性を使用した攻撃コードが公開されています。
ユーザが、当該製品にログインした状態で悪意あるページを読み込んだ場合、当該製品上で任意の操作を実行される可能性があります。
http://jvn.jp/cert/JVNVU555668/
ユーザが、当該製品にログインした状態で悪意あるページを読み込んだ場合、当該製品上で任意の操作を実行される可能性があります。
http://jvn.jp/cert/JVNVU555668/
Securitynext】加賀電子のサイトが改ざん、閲覧でウイルス感染のおそれ [事件・事故]
加賀電子のウェブサイトが一時改ざんされ、閲覧した場合にウイルスへ感染する可能性があったことがわかった。
同社によれば、9月21日2時26分ごろに改ざんが発生したもので、同日12時30分にサイトを一時停止した。期間中に改ざんされたページを閲覧した場合、ウイルスに感染する可能性があったという
加賀電子】 弊社ホームページの改ざんに関するお詫びとご説明
http://www.taxan.co.jp/news/pdf/20120921.pdf
同社によれば、9月21日2時26分ごろに改ざんが発生したもので、同日12時30分にサイトを一時停止した。期間中に改ざんされたページを閲覧した場合、ウイルスに感染する可能性があったという
加賀電子】 弊社ホームページの改ざんに関するお詫びとご説明
http://www.taxan.co.jp/news/pdf/20120921.pdf
ITpro】ネットにつないだシステムは攻撃されるまでに11分 [情報セキュリティ]
米ベライゾンビジネスは、単一の標的を定めるのではなく目標を模索しながら弱点のあるシステムを狙う攻撃を「オポチュニスティック型攻撃」と呼んでいる。同社はこれまでオポチュニスティック型攻撃の発生源や攻撃パターンについてブログで取り上げてきたが、今回はタイミングについて考察した。
同社はまず「システムがインターネットにアクセスして11分以内に攻撃される」との計測結果を報告した。しかしこれはほとんど役に立たないと付け加えている。
http://itpro.nikkeibp.co.jp/article/COLUMN/20120924/424654/
同社はまず「システムがインターネットにアクセスして11分以内に攻撃される」との計測結果を報告した。しかしこれはほとんど役に立たないと付け加えている。
http://itpro.nikkeibp.co.jp/article/COLUMN/20120924/424654/
ITmedia】SamsungのGalaxy端末を遠隔操作でリセット、研究者が攻撃方法をデモ [注意喚起]
携帯端末のメッセージ送信に使われるGSMベースのプロトコル「USSD」(Unstructured Supplementary Service Data)を使ったサービスの深刻なセキュリティ問題について解説した。ドイツのセキュリティ企業heise Securityのブログによれば、この問題を突いてSamsungのスマートフォンの一部機種をリモートから攻撃するデモが行われた。
この攻撃ではSamsungのプロプライエタリなダイヤラに存在する問題を利用。細工を施したリンクを使ってUSSDコードを端末に受信させ、工場出荷時の状態にリセットできてしまうことが実証されたという。不正なリンクはWebページやQRコード、NFCタグなどに仕込むことが可能だという。
http://www.itmedia.co.jp/enterprise/articles/1209/26/news031.html
この攻撃ではSamsungのプロプライエタリなダイヤラに存在する問題を利用。細工を施したリンクを使ってUSSDコードを端末に受信させ、工場出荷時の状態にリセットできてしまうことが実証されたという。不正なリンクはWebページやQRコード、NFCタグなどに仕込むことが可能だという。
http://www.itmedia.co.jp/enterprise/articles/1209/26/news031.html
産経ニュース】中学生が不正アクセス容疑 ゲームアイテム入手目的 [マスコミ情報]
送検容疑は1月30日~4月6日ごろ、オ ンラインゲームのアイテムを不正入手する目的で、自宅パソコンなどから栃木県日光市の 男子高校生のIDとパスワードでゲームサイトにログインし、パスワードを書き換え13 回不正アクセスした疑い。
県警によると、2人はサイト上で知り合っ た。書類送検された生徒が「ポイントを仮想通貨に換えてあげる」と持ち掛け、パスワー ドなどを聞き出した。
http://sankei.jp.msn.com/affairs/news/120926/crm12092614550023-n1.htm
県警によると、2人はサイト上で知り合っ た。書類送検された生徒が「ポイントを仮想通貨に換えてあげる」と持ち掛け、パスワー ドなどを聞き出した。
http://sankei.jp.msn.com/affairs/news/120926/crm12092614550023-n1.htm
読売新聞】355人にメール誤送信浜松 中央署 [マスコミ情報]
同署によると、24日午後6時10分頃、女性巡査長が2回に分けて計355人にメールを送信。本来は他の登録者のメールアドレスを伏せる「BCC」の設定で送信すべきところを、誤ってアドレスが表示される形で送ったという。女性巡査長がハーネットでメールを送信するのは初めてだったという。
http://www.yomiuri.co.jp/e-japan/shizuoka/news/20120925-OYT8T01713.htm
http://www.yomiuri.co.jp/e-japan/shizuoka/news/20120925-OYT8T01713.htm
毎日新聞】詐欺:コスプレ衣装代金を詐取容疑の女逮捕 /青森 [マスコミ情報]
容疑は、今年5月5日、コスプレ専門のインターネット掲示板サイトで、ゲームキャラクターのコスプレ用衣装を買い求める書き込みをした東京都練馬区のアルバイト女性(34)に対し、「衣装を持っているので、入金すれば郵送する」などと電子メールを送信し、同7日午後5時ごろ、石井容疑者の親族名義の銀行口座に代金3万5000円を振り込ませ、衣装を送らなかった。同様の手口で、8月2日午後0時35分ごろ、南部町の無職少女(18)にも4万円を振り込ませ、だまし取ったとしている。
http://mainichi.jp/area/aomori/news/20120926ddlk02040109000c.html
http://mainichi.jp/area/aomori/news/20120926ddlk02040109000c.html
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
