トレンドマイクロ】IEの脆弱性を利用した攻撃、尖閣問題に便乗する例も [情報セキュリティ]
トレンドマイクロは10月4日、2012年9月度における「インターネット脅威マンスリーレポート」を公開しました。今回のレポートでは、9月18日に公表されたIEの脆弱性を狙った攻撃について触れ、改めて脆弱性対策への注意を呼びかけていま す。
9月18日に公表されたInternet Explorerの「緊急」 レベルの脆弱性(CVE-2012-4969)は、22日に修正プログラム(MS12-063)が公開されるまでの4日間、ユーザは「ゼロデイ攻撃」の脅威にさらされていました。トレンドマイクロでは、脆弱性が公表された18日にはすでに、該当の脆弱性を利用した不正なウェブサイトを複数確認していたとのことです。
http://is702.jp/news/1215/partner/101_g/
9月18日に公表されたInternet Explorerの「緊急」 レベルの脆弱性(CVE-2012-4969)は、22日に修正プログラム(MS12-063)が公開されるまでの4日間、ユーザは「ゼロデイ攻撃」の脅威にさらされていました。トレンドマイクロでは、脆弱性が公表された18日にはすでに、該当の脆弱性を利用した不正なウェブサイトを複数確認していたとのことです。
http://is702.jp/news/1215/partner/101_g/
JVN】Cerberus FTP Server にクロスサイトリクエストフォージェリの脆弱性 [修正プログラム情報]
Cerberus FTP Server のウェブインターフェースには、クロスサイトリクエストフォージェリの脆弱性が存在します。
ユーザが、当該製品にログインした状態で悪意あるページを読み込んだ場合、当該製品上で任意の操作を実行される可能性があります
http://jvn.jp/cert/JVNVU989684/
ユーザが、当該製品にログインした状態で悪意あるページを読み込んだ場合、当該製品上で任意の操作を実行される可能性があります
http://jvn.jp/cert/JVNVU989684/
JVN】MyWebSearch におけるクロスサイトスクリプティングの脆弱性 [修正プログラム情報]
Final βLaboratory の提供するMyWebSearchは、サイト内検索用CGI スクリプトです。MyWebSearch には、クロスサイトスクリプティングの脆弱性が存在します。
ユーザのウェブブラウザ上で、任意のスクリプトが実行される可能性があります
http://jvn.jp/jp/JVN58160713/
ユーザのウェブブラウザ上で、任意のスクリプトが実行される可能性があります
http://jvn.jp/jp/JVN58160713/
Securitynext】引き続き「Blackhole」に注意 -狙われる最近の脆弱性 [情報セキュリティ]
マカフィーは、同社が9月に検知したマル ウェアの状況を取りまとめた。脆弱性を悪用するドライブバイダウンロード攻撃 「Blackhole」関連が依然として確認されている。
同社がまとめたランキングによると、検知企業数とマシン数のトップはこれまでの傾向と変わらず、オートラン機能を悪用するワームが生成したテキストファイ ル「Generic!atr」。「W32/Conficker.worm」の亜種も、マシン数およびデータ数ランキングに複数入っており、依然として目立っている。
http://www.security-next.com/034267
同社がまとめたランキングによると、検知企業数とマシン数のトップはこれまでの傾向と変わらず、オートラン機能を悪用するワームが生成したテキストファイ ル「Generic!atr」。「W32/Conficker.worm」の亜種も、マシン数およびデータ数ランキングに複数入っており、依然として目立っている。
http://www.security-next.com/034267
マイナビ】Twitter注意! しのびよる「なりすまし→ウィルス拡散」の危険 [情報セキュリティ]
いまややっていない人のほうが珍しいとも言えるTwitterやFacebookなどのSNS。
しかし、最近こうしたものを通じて インターネット上で被害に遭うケースが増えているんだとか!
その手口、一体どんなものなの?
多いのが「自分のアカウントで勝手に投稿がされていた」 といったケース。アプリなどさまざまな連携サービスが悪用されてこうした被害を生むとのこと!
なぜそんなことが起きるのかというと......
http://news.mynavi.jp/c_cobs/news/myspi/2012/10/twitter-6.html
TwitterやFacebookなどのSNSが悪いわけでは無いのですが…(>_<)
しかし、最近こうしたものを通じて インターネット上で被害に遭うケースが増えているんだとか!
その手口、一体どんなものなの?
多いのが「自分のアカウントで勝手に投稿がされていた」 といったケース。アプリなどさまざまな連携サービスが悪用されてこうした被害を生むとのこと!
なぜそんなことが起きるのかというと......
http://news.mynavi.jp/c_cobs/news/myspi/2012/10/twitter-6.html
TwitterやFacebookなどのSNSが悪いわけでは無いのですが…(>_<)
毎日新聞】個人情報漏えい:「情報屋」収入12億円 愛知県警 [マスコミ情報]
捜査関係者によると、07年1月から12年6月末の情報屋の関係口座に計約12億7000万円が入金されていたことを確認。これまで4年間で約8億5000万円の入金を確認していたが、その後の捜査でさらに膨らんだ。
新原容疑者らは約10年前から、全国の探偵業者らにファクスなどで個人情報の売買価格などを送り、取引先を開拓。知り合いの探偵らには「(売買できる)良い情報はないか」などと持ちかけていた。一方、企業や官公庁内に「協力者」を抱えた全国の探偵らは、ファクスなどを通じて情報屋の存在を知り、逆に「情報を買い取ってほしい」などと持ちかけてくることもあったという
http://mainichi.jp/select/news/20121006k0000m040144000c.html
新原容疑者らは約10年前から、全国の探偵業者らにファクスなどで個人情報の売買価格などを送り、取引先を開拓。知り合いの探偵らには「(売買できる)良い情報はないか」などと持ちかけていた。一方、企業や官公庁内に「協力者」を抱えた全国の探偵らは、ファクスなどを通じて情報屋の存在を知り、逆に「情報を買い取ってほしい」などと持ちかけてくることもあったという
http://mainichi.jp/select/news/20121006k0000m040144000c.html
毎日新聞】スマホ:76万件の個人情報流出か 電話帳アプリ通して [マスコミ情報]
電話番号を検索する無料アプ リ「全国電話帳」は9月中旬ごろ、グーグルが運営する公式アプリサイトで無料公開された。 インストールして起動させると、スマホの電話 帳に登録された個人名や電話番号、位置情報などが抜き取られ、神奈川県内のサーバーに転送される仕組み。今月6日までに約3300人がインストールした。
アプリを作成した神奈川県の男性(33)は取材に「アプリには『利用者のアドレス帳とGPS(全地球測位システム)情報を利用する』と注意事項を記載していた。利用者が個人情報を共有する仕組みを作りたかった」と主張。
http://mainichi.jp/select/news/20121007k0000m040072000c.html
アプリを作成した神奈川県の男性(33)は取材に「アプリには『利用者のアドレス帳とGPS(全地球測位システム)情報を利用する』と注意事項を記載していた。利用者が個人情報を共有する仕組みを作りたかった」と主張。
http://mainichi.jp/select/news/20121007k0000m040072000c.html
毎日新聞】不正アクセス禁止法違反:元勤務先のHP、不正削除の疑い タイ人逮捕 /京都 [マスコミ情報]
逮捕容疑は、今年7月23日、自宅のパソコンを使い、今年の春まで勤務していた同区内の写真関連会社のIDとパスワードを使って不正にサーバーにアクセスし、同社のHPを削除した、とされる。「間違いありません」と容疑を認めているという。
同課によると、シワノン容疑者は勤務当時にHPの管理をしており、IDとパスワードはその時に知った可能性が高いという。
http://mainichi.jp/area/kyoto/news/20121004ddlk26040560000c.html
離職者が知っているだろうパスワードは離職後、早急に変更しましょう(^^;
同課によると、シワノン容疑者は勤務当時にHPの管理をしており、IDとパスワードはその時に知った可能性が高いという。
http://mainichi.jp/area/kyoto/news/20121004ddlk26040560000c.html
離職者が知っているだろうパスワードは離職後、早急に変更しましょう(^^;
時事通信】国公立5大学で情報漏えいか=ハッカー集団が声明、確認急ぐ −警察当局 [マスコミ情報]
警察当局などによると、ハッカー集団は 「ゴーストシェル」を名乗り、東京大、京都 大、名古屋大、東北大、大阪市立大の5校のほか、海外の複数の大学などを標的として列挙。 サーバーに不正侵入し、管理者のIDやパスワードのほか、大学関係者のメールアドレスなどを流出させた疑いがあるという。 関係者によると、自動的にセキュリティーの甘いコンピューターを探し出すプログラムが使われた可能性がある。
http://www.jiji.com/jc/c?g=soc_30&k=2012100400431
最近のウィルス攻撃の特徴ですね(^^;
脆弱性の調査を行った上で確実に攻撃を成功させる(^^;
http://www.jiji.com/jc/c?g=soc_30&k=2012100400431
最近のウィルス攻撃の特徴ですね(^^;
脆弱性の調査を行った上で確実に攻撃を成功させる(^^;