トレンドマイクロ】「Watering Hole」型攻撃はなぜ有効なのか [情報セキュリティ]
2012年12月下旬、米国の超党派組織「外交問題評議会」のWebサイトが、Internet Explorer(IE)に影響を及ぼすゼロデイの脆弱性を利用した不正プログラム(エクスプロイト)を組み込むように改変および変更されました。
解析によると、攻撃は、ブラウザの言語が英語(米国)、中国語(中国)、中国語(台湾)、日本語、韓国語ま たはロシア語に設定されている場合のみ動作するように設定されており、特定の条件におけるユーザが影響するように設定されていることが明らかになっています
http://blog.trendmicro.co.jp/archives/6493
解析によると、攻撃は、ブラウザの言語が英語(米国)、中国語(中国)、中国語(台湾)、日本語、韓国語ま たはロシア語に設定されている場合のみ動作するように設定されており、特定の条件におけるユーザが影響するように設定されていることが明らかになっています
http://blog.trendmicro.co.jp/archives/6493
シマンテック】Android.Exprespam の出現は地検の不起訴が引き金か [注意喚起]
2012 年 10 月、警視庁は個人情報を収集する Android マル ウェアの作成と拡散に関与したとして 5 人グループを逮捕 しました。しかし、少なくとも別のある詐欺グループに とって、この逮捕劇には同様の行為を抑止する効果はな かったようで、このグループは Android デバイスの所有者 をマルウェアに誘導し続けていました。東京地方検察庁 は、証拠不十分のため犯罪の立証に至らず、昨年 12 月、 この 5 人の容疑者の起訴を断念しました。この不起訴によ り、日本の Android デバイスユーザーを狙ってさらに Android マルウェアが出現するという結果になっていま す。
http://www.symantec.com/connect/ja/blogs/androidexprespam
当然の結果です、予見された事です( ̄^ ̄)
http://www.symantec.com/connect/ja/blogs/androidexprespam
当然の結果です、予見された事です( ̄^ ̄)
エフセキュア】CFRのサイトを狙ったゼロデイ攻撃 [情報セキュリティ]
FreeBeac onの報告によると、2012年12月26日、米国の外交関連組織CFR(Council on Foreign Relations、外交問題評議会)のサイトが侵害された。
攻撃にはHTMLのエクスプロイト・ファイルが使用された模様で、このファイルから判断すると、特定の国のユーザがターゲットになった。攻撃者は 、Windowsシステムの言語のうち以下を用いるようにブラウザが設定されているか、着目しているのだ。
http://blog.f-secure.jp/archives/50690307.html
攻撃にはHTMLのエクスプロイト・ファイルが使用された模様で、このファイルから判断すると、特定の国のユーザがターゲットになった。攻撃者は 、Windowsシステムの言語のうち以下を用いるようにブラウザが設定されているか、着目しているのだ。
http://blog.f-secure.jp/archives/50690307.html
三菱東京UFJ】クレジットカード情報を盗み取ろうとする不審な電子メールにご注意ください。 [注意喚起]
クレジットカード情報を盗み取ろうとする不審な電子メールにご注意ください。 当行を装い、クレジットカードの情報を盗み取ろうとする不審な電子メールが発生しています。 下記例をご確認いただき、類似する不審な電子メールにもご注意ください。
例1 メールにてリンク先が送信されてくるもの。リ ンク先に遷移すると、下記の画面が表示される。
http://www.bk.mufg.jp/info/phishing/20130107.html
フィッシング対策協議会】三菱東京UFJ銀行をかたるフィッシング(2013/1/8)
http://www.antiphishing.jp/news/alert/mufg20130108.html
例1 メールにてリンク先が送信されてくるもの。リ ンク先に遷移すると、下記の画面が表示される。
http://www.bk.mufg.jp/info/phishing/20130107.html
フィッシング対策協議会】三菱東京UFJ銀行をかたるフィッシング(2013/1/8)
http://www.antiphishing.jp/news/alert/mufg20130108.html
Securitynext】顧客情報含む書類をFAXで誤送信- NTT西日本 [情報セキュリティ]
同社によれば、兵庫支店の委託先会社において、12月25日14時ごろに誤った相手へファックスを誤送信するミスが発生したもの。書類には、12月21日から24日にかけてフレッツ光サービスを開通したり廃止した神戸市や西宮市の顧客430件分の情報が含まれる。
http://www.security-next.com/036353
http://www.security-next.com/036353
ITmedia】Adobe、ReaderとAcrobatの定例アップデート公開を予告 [修正プログラム情報]
特に、Windows向けのReader/Acrobat 9.5.2と9.xでは、優先度を最高の「1」と位置付けており、攻撃発生の危険が高い深刻な脆弱性が修正される見通し。Adobeはこのレベルのアップデートについて、72時間以内をメドに適用することを勧告している。
http://www.itmedia.co.jp/enterprise/articles/1301/08/news031.html
http://www.itmedia.co.jp/enterprise/articles/1301/08/news031.html
ITmedia】PC遠隔操作事件、防犯カメラに20~30代の不審な男性 ネコの首輪はめた人物か [情報セキュリティ]
捜査関係者によると、5日のメールにはピンクの首輪をはめたネコの写真と、4日付の地元紙に記録媒体付きのピンクの首輪を置いた写真が“添付”されており、合同捜査本部は4日にネコに首輪がはめられたとみている。記録媒体は首輪にテープで固定されていた。ネコの写真が撮影されたのは江の島の高台にある広場とみられ、合同捜査本部が周辺に設置された防犯カメラの画像を調べたところ、20~30代の男性がよく似たネコに近づいていく様子が写っていたという。
http://www.itmedia.co.jp/news/articles/1301/08/news032.html
http://www.itmedia.co.jp/news/articles/1301/08/news032.html
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
