サイトを改ざんされマルウェアを仕込まれる事件が国内で続発
H.I.S、リクルート関連会社に委託していたWebサーバにマルウェアを仕込まれる
- 弊社 WEB サイトにおける、ウイルス対策ソフトの警告表示について(PDF)
- 【弊社運営受託サイトにおけるウイルス対策ソフトの警告表示について(5/31 ウイルスについての情報を追記いたしました)】リクルートマーケティングパートナーズ-Recruit Marketing Partners-
- H.I.S.のサイト閲覧しただけでマルウェア感染した恐れ、銀行の口座情報盗み取る -INTERNET Watch
- ニュース - HISのウイルス警告はリクルートのサーバー改ざんが原因、両社が発表:ITpro
- Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃 | Symantec Connect コミュニティ
BUFFALO、ダウンロードサイトの自社ドライバをマルウェアにすり替えられる
ネットゲームBlade Chronicleのパッチサーバにマルウェアを仕込まれる
- Blade Chronicle(ブレイドクロニクル) 和ファンタジーMMORPG
- オンラインゲームサイトが不正アクセスを受け、更新ファイルがマルウェアにすり替えられていた件をまとめてみた。 - piyolog
マルウェア名は「Infostealer.Bankeiya.B」というそうです。サーバに仕込まれる事例は国内で5件ほど確認されており、そのうち4件がCDNetworksのサーバだとか。
チケットぴあに不正アクセスしチケット詐欺を行った中国人6人を逮捕
TrueCryptの新たなプロジェクトが始動
- TrueCrypt - organizing a future
- [Phoronix] TrueCrypt.ch: New Project, Hosted In Switzerland
- Exclusive: Security enthusiasts may revive encryption tool after mystery shutdown | Reuters
TrueCrypt.ch is the gathering place for all up-to-date information. If TrueCrypt.org really is dead, we will try to organize a future.
「TrueCrypt must not die」とか泣かせるじゃないすか。匿名じゃないどころか本部の場所まで公開してるよ!
Linux Foundation、OpenSSLの強化に着手
- The Linux Foundation’s Core Infrastructure Initiative Announces New Backers, First Projects to Receive Support and Advisory Board Members | The Linux Foundation
- Linux Foundation Commits Resources to Strengthening OpenSSL - The State of Security
4月25日にまとめた「Core Infrastructure Initiative」の続報です。資金提供者としてAdobeやHPなどが増えて、アドバイザもそうそうたるメンバーを揃え、まずはOpenSSLのセキュリティ検査をするようです。今まではフルタイムの開発者はたった1人、予算は年間2000ドルくらいだったそうですのでエラい出世ですね。というか最初からそうしておけば(ry
脆弱性・アップデート情報
Huawei E303 におけるクロスサイトリクエストフォージェリの脆弱性
その他
- ニュース - 攻撃者は“学習”する、巧妙化する「やり取り型」の標的型攻撃:ITpro
- 「Heartbleed」脆弱性で被害を受けたWebサイトの無残な姿、担当者が明かす − TechTargetジャパン セキュリティ
- ニュース - ラック、社員が攻撃を体験するサイバー防災訓練を実施:ITpro
- 2014年6月の呼びかけ:IPA 独立行政法人 情報処理推進機構
- Windows PowerShell、次は標的型攻撃での利用を確認|TrendLabs Security Blog | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
- Hackers pose as hacks: Iranian crew uses Facebook to spy on US defence bods – report • The Register
- Office website HACKED: Passwords, addresses, phone numbers slurped • The Register