先週のエフセキュアブログでは、新たなゼロデイ攻撃として、WindowsのショートカットとUSBメモリなどのリムーバブルメディアを経由して広がるマルウェアの報告が注目を浴びました。

既に多くの企業では、USBの使用に関して取り扱いのセキュリティ ポリシーを制定しており、今回の新しいゼロデイ攻撃は、新たなセキュリティ ポリシー見直しの必要性を示唆していると言えます。また、エフセキュアのセキュリティ研究所でセキュリティアドバイザーを務めるショーン・サリバンによれば、セキュリティ ポリシーによりUSBのAutoRun/AutoPlay をオフにすることは、もはや安全を保障するものではないとの見解を示しています。
あなたはパスワードを再利用していますか?
1週間前、「TNW Apple」がAppleのApp Storeに関する記事を掲載した。一部の恥知らずな開発者が、ジャンク・アプリケーションの利益を「App Farm」するため、障害が起きたiTunesアカウントを使用しているようだ。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月13日)
続きを読む


「Windows XP SP2」に別れを告げる時
今日、7月13日は、「Windows XP Service Pack 2」のサポートが終了する日だ。今日以降、MicrosoftはSP2向けにアップデートをリリースせず、これにはInternet Explorer、Media Player、Outlook ExpressなどのMicrosoftソフトウェアも含まれる。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月13日)
続きを読む

CoolPreviews 3.0.1脆弱性
Mozillaが先頃、ポピュラーな「CoolPreviews」アドオンのバージョン3.0.1に、セキュリティエスカレーションの脆弱性を発見した。
エフセキュア・コーポレーション by: by: セキュリティ研究所 (2010年7月15日)
続きを読む


スパイ攻撃がLNKショートカットファイルを使用
標的型攻撃で使用されている、新たなゼロデイの可能性が流布している。ベラルーシのアンチウイルス会社「VirusBlokAda」がこのほど、2つの新しいルートキット・サンプルに関するニュースを発表した。そして非常に興味深い事に、感染ベクタはUSBストレージとWindowsショートカット[.LNK]ファイルだ。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月15日)
続きを読む


LNKエクスプロイトに関するその後の分析
Windows ショートカットに存在する、これまで知られていなかった欠点を利用することでUSBストレージデバイスを介して広がる、新たな脅威が登場した。
我々は同ショートカットLNKエクスプロイトの検出を「Exploit:W32/WormLink.A」として追加した。このケースで使用されるショートカットファイルは4.1KBだ。Trojan-Dropper、バックドア、ルートキットと結びついたファイルは、Stuxnetファミリとして検出される。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月16日)
続きを読む


サイバー戦争に関するクロストーク
ミッコがこのほど、RTのクロストークプログラムにゲストとして招かれた。21世紀のスパイ活動というトピックは、非常にタイムリーだ。
サイバーなスパイ活動というトピックで:「これは現在、実際に起こっていることだ。」
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月16日)
続きを読む


ついに標的に狙われたSCADAシステム
先週よりWindowsのLNKショートカットファイルを使用する新たなゼロディ・エクスプロイットが、標的型攻撃に使われると懸念されています。しかし今回重要なことは、このエクスプロイットがSCADAシステムのWindows上で動くマネジメントアプリケーションをターゲットにしている点です。
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
あなたの投稿はだいじょうぶ?SNSで無礼者にならない為の4カ条
検索エンジンを欺くSEOポイズニング
女子必見!レアアイテムをオンラインで入手する時に気をつけること
ゼロデイ攻撃に悪用される可能性アリ!Adobeの最新アップデートをお忘れなく
嬉しい誕生日のプレゼントにぽっかり空いている落とし穴