シマンテック】金融機関のサーバーで検出された Trojan.Stabuniq

Trojan.Stabuniq に感染した、重複のないIP アドレスのう ちおよそ半数は家庭用コンピュータのものです。11 パー セントはインターネットセキュリティを扱う企業のサー バーです（脅威の解析を実行しているためと考えられま す）が、残りの39 パーセントが金融機関のサーバーだっ たことは驚きです。感染した金融機関が侵入を受けたのは 周辺部でした。というのも、トロイの木馬が発見されたのはメールサーバー、ファイアウォール、プロキシサーバー、ゲートウェイだったからです。

http://www.symantec.com/connect/blogs/trojanstabuniq

IPA】「2011年度 情報セキュリティ事象被害状況調査」報告書を公開

組織の情報資産をターゲットとした攻撃は年々巧妙になってきており、国内の大手企業や国家機関が保有する情報を狙ったサイバー攻撃も発生しており、組織の持つ情報 資産は危険にさらされています。このような状況の中、 IPAでは、最新の情報セキュリティ被害の動向や対策の実施状況を把握し、適切な普及・啓発活動に役立てるため、 「2011年度 情報セキュリティ事象被害状況調査」を実施しました。

http://www.ipa.go.jp/about/press/20121220.html

JVN】Android 版 Opera Mini ウェブブラウザお よび Opera Mobile ウェブブラウザにおい て任意のスクリプトが実行される脆弱性

Opera Mini ウェブブラウザおよびOpera Mobile ウェブブラウザは、スマートフォン向けのウェブ ブラウザです。Android 版Opera Mini ウェブブラ ウザおよびOpera Mobile ウェブブラウザには、 任意のスクリプトが実行される脆弱性が存在しま す。

http://jvn.jp/jp/JVN27691264/index.html

JVN】Android 版 ロケタッチには複数の脆弱性が存在します

Android 版 ロケタッチにおける情報管理不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000115.html

Android 版 ロケタッチにおける暗黙的 Intent の扱いに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000114.html

ITmedia】Webサーバに感染する悪質なApacheモジュールが横行、不正データをサイトに埋め込む

このApacheモジュール「Linux/Chapro.A」は、感染したWebサーバから、コンテンツ供給先のWebページに不正なiframeを挿入する目的で使われている。このiframeによって、銀行情報などを盗み出す悪名高いマルウェア「Zbot」（別名ZeuS）の亜種をユーザーのシステムにインストールさせる仕掛けだという。

http://www.itmedia.co.jp/enterprise/articles/1212/21/news028.html