サイバー犯罪者たちは、人々の世界的なイベントに対する好奇心を狙い攻撃します。2014年6月から開催される「2014 FIFAワールドカップ」がその代表例です。世界中がこのイベントを心待ちにしている一方、サイバー犯罪者たちは、一時の時間も無駄にせず新たな脅威を世に送り出し、世界中のファンを犠牲者へと変えます。
続きを読む「Cryptography(暗号技術)」は、2014年に入ってから狙われ続けているように見受けられますが、実際のところ、暗号技術は常に攻撃にさらされており、そのために日々進化し続けていると言えるかもしれません。暗号技術に対して常に注意を払う必要があると認識を持つことは良いことです。なぜなら、暗号技術への脅威は、今年 4月に発覚した脆弱性「Heartbleed」のように非常に破壊力があり、RC4 や MD5、SHA1、Dual_EC_DRBG といったさまざまな暗号アルゴリズムは、以前から「問題」を抱えています。個人的には、このようなアルゴリズムはもはや利用すべきでないと考えています。
続きを読むMicrosoft は、2014年4月26日(米国時間)、「セキュリティアドバイザリ 2963983」を公開しました。このセキュリティアドバイザリは、Internet Explorer(IE)で確認された新たなゼロデイ脆弱性「CVE-2014-1776」について記述しています。
続きを読むApache Struts 2 の脆弱性「CVE-2014-0094」を狙う「Proof-of-concept(PoC、概念実証型エクスプロイト。実際に有効な攻撃ができることを実証している攻撃コード)」が、インターネット上で公開されていることをトレンドマイクロでは確認しここに注意喚起いたします。
続きを読む