SSブログ

シマンテック】マイクロソフト月例パッチ (Microsoft Patch Tuesday)-2012 年 11 月 [システム管理者の方へ]

マイクロソフトの11 月のリリースに関する概要は、次のページで公開されています。 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-nov

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

http://www.symantec.com/connect/blogs/microsoft-patch-tuesday-2012-11
nice!(0)  コメント(0) 

シマンテック】サンタクロースからSMS は届き ません [情報セキュリティ]

今や携帯電話は日常生活に欠かせないものになっていますが、私自身はこれまでSMS スパムを受け取った経験がなかったので、先日個人用の番号にスパムが届いたときには、期待がふくらんでしまいました。このスパムは、 Apple 製品が当たったと謳うものだったからです。送信元はバージニア州の+1 540 514 [削除済み] という番号ですが、この詐欺は現在数カ国で出回っているものと見られます。

http://www.symantec.com/connect/blogs/sms
nice!(0)  コメント(0) 

シマンテック】Windows 8 でもランサムウェアの影響は不可避 [ウィルス 管理者向け]

サイバー犯罪者は、しばらく前からランサムウェアの収益性の高さに注目し始めています。その結果、各種のランサムウェアによる被害は急増しており、その傾向に歯止めがかかる気配もありません。
では、他のオペレーティングシステムに比べて、Windows 8 にはどのくらいの影響があるものでしょうか。この疑問に答えるために、シマンテックは現在確認されているラン サムウェアサンプルのいくつかを、デフォルトの Windows 8 環境で実行してみました。Windows 8 では満足に動作しないものもありましたが、ほどなく、あるランサムウェアの亜種(Trojan.Ransomlock.U)を使うと、 Windows 8 システムのロックに成功し、身代金を請求できる状態になることがわかりました。

http://www.symantec.com/connect/blogs/windows-8
nice!(0)  コメント(0) 

CNN】米ピザ大手に200億円の集団訴訟、広告メール大量送信で [マスコミ情報]

原告側によると、パパ・ジョンズは2010年初め、ピザの割引を宣伝する携帯メール計50万通を、顧客の許可なく配信した。真夜中などに15~16通、立て続けに受け取ったケース もあるという。
メール配信を請け負っていた業者も同時に訴えられた。

http://www.cnn.co.jp/m/business/35024427.html
nice!(0)  コメント(0) 

JPCERT/CC】2012年10月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起 [注意喚起]

JPCERT/CC では、Oracle 社の Java SE JDK 及び JREの既知の脆弱性を狙う攻撃を確認しています。
この攻撃では、2012年10月17日に公開された Java SE JDK 及び JRE の脆弱性のうち Java 7 を対象とした脆弱性を使用しているため、Java 7 の最新バージョンを使用していない場合、遠隔の第三者によって任意のコードを実行される可能性があります。
脆弱性の詳細については、Oracle 社の情報を確認してください。

http://www.jpcert.or.jp/at/2012/at120036.html
nice!(0)  コメント(0) 

@IT】遠隔操作ウイルスによる誤認逮 捕で百家争鳴 [情報セキュリティ]

10月のセキュリティクラスタは、なりすましウイルスとクロスサイトリクエストフォージェリ(CSRF)による誤認逮捕の一件で持ちきりでした。使用されたウイルスや犯行の動機、警察の対応など、予想や議論の対象はさまざま。事件で使用されたCSRFや匿名通信ツールの「Tor」についての言及もありました。
一方、今年は何かと話題に上がることの多いAndroidアプリですが、また怪しいアプリが出現しました。

http://www.atmarkit.co.jp/ait/articles/1211/14/news012.html
nice!(0)  コメント(0) 

ITmedia】携帯3社のAndroidスマートフォンに脆弱性、一部製品に影響 [注意喚起]

ソフトバンクモバイルは、シャープ製の003SH/005SH/DM009SH/006SH/007SH/007SHJ、ファーウェイ製の007HW、ZTE製の008Zがこの脆弱性の影響を受けると報告。008Z以外は最新版ソフトでこの脆弱性を解決しており、008Zも今後のソフトウェア改修で対処するという。NTTドコモとKDDIは具体的な製品名を挙げていないが、影響する製品向けにソフトウェアアップデートを提供しているとした。

http://www.itmedia.co.jp/enterprise/articles/1211/14/news071.html

VN#74829345:Android OSを搭載した複数の端末におけるサービス運用妨害(DoS)の脆弱性
http://jvn.jp/jp/JVN74829345/
nice!(0)  コメント(0) 

ITmedia】PC遠隔操作「真犯人」から メール届く 「ミスしました。 ゲームは私の負けのようです」 [情報セキュリティ]

PC遠隔操作事件で、「真犯人」を名乗る人物からのメールが11月13日夜、ITmedia Newsと契約しているライターや一部報道機関などに届いた。メールには「ミスしました。ゲームは私の負けのようです」などと書かれている。メールは13日午後11時55分ごろに届いた。
タイトルは「真犯人です。」とあり、“犯行声明”が送られていた落合洋司弁護士や、質問メールを送った朝日新聞など7つの宛名と、5行の本文の後に、報道機関が送った質問の内容が引用記号付きで貼り付けられている。また写真1枚が添付されている。発信元アドレスは犯行声明の送信に使われたのと同じものだった。

http://www.itmedia.co.jp/news/articles/1211/14/news029.html

(;^_^A
nice!(0)  コメント(0) 

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。