エフセキュアのセキュリティ研究所のミッコ・ヒッポネンによれば、1000件以上のTwitterアカウントが、何らかの不明な方法でハッキングされており、乗っ取られたTwitterアカウントは勝手に「Hacked By Turkish Hackers (トルコのハッカーがハッキング)」とつぶやくそうです。

ハッキングされたTwitterアカウントのほとんどはイスラエルのアカウントで、限られた地域でフィッシング被害が発生しているのではないかという見解を示しています。

署名されているのだからクリーン、でしょう?
「2010 FIFAワールドカップ」が今日、南アフリカで開幕した。
ラボのJarno Niemelaが、(Microsoft Authenticodeで)署名された悪意あるWindowsバイナリの研究を行った。
結局我々は、署名された何万ものマルウェア・サンプルのコピーを入手した。
マルウェア・オーサーたちは、自分達の利益になるようコード署名技術を利用しようとしている。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年6月21日)
続きを読む


「トルコのハッカーがハッキング」?
この12時間、1000以上のTwitterアカウントが未知の方法でハッキングされている。
その症状は常に同じだ。すなわち、そのアカウントは「トルコのハッカーがハッキング(Hacked By Turkish Hackers)」というフレーズを流布するのに用いられているのだ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年6月22日)

続きを読む

FIRSTカンファレンス - キーワードはAPT、DNSSEC、クラウド
今回のカンファレンスのキーワードは、次の3つでした。
・Advanced Persistent Threat (APT)
・DNSSEC
・クラウド・セキュリティ
株式会社ラック by: 岩井 博樹 (2010年6月22日)
続きを読む


Excelファイルによる標的型攻撃
以前、標的型のスパイ攻撃で使用されたドキュメント・ファイルのスクリーンショットをご紹介したことがある。ほとんどの場合はPDFファイルだ。このような攻撃で一般的に用いられるファイルタイプだからだ。
しかし、代わりにXLSファイルを使用した新たな攻撃が登場した。
これはある種のメンバーリストだ。以下の例と同様、閲覧するとバックドアがドロップされ、動作する。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年6月24日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
Twiiterで便利な「短縮URL」に潜む危険な落とし穴
スキャンダルに釣られると大変なことに!?
ワールドカップに便乗したマルウェア攻撃にご注意を
こどもの成長に合わせたセキュリティ対策を
ネットの匿名性を過信するな!