■JRE/JDKの脆弱性が最大リスク
いま一番危ない脆弱性は何だ?――2012年版 (ITPro 2012/08/21)
http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/
> マルウエア・ダウンロードの原因となった脆弱性の割合
>(東京SOC調べ 総数535件)
>
> 84% JRE / JDKの脆弱性
> 12% Adobe Readerの脆弱性
> 3% Windowsの脆弱性
> 1% Adobe Flash Playerの脆弱性
■Java脆弱性対策は、ブラウザのPlugin無効化から
【ゼロデイ攻撃】JREの未修整の脆弱性を悪用した攻撃発生 [ウィルス/不正アクセス](セキュリティ通信 2012/08/29)
http://security-t.blog.so-net.ne.jp/2012-08-29-1
IE, Firefox, Google Chrome のプラグインの無効化手順が紹介されているので、適用しよう。
Oracle Java 7の脆弱性を狙った攻撃について(エフセキュアブログ 2012/08/29)
http://blog.f-secure.jp/archives/50677218.html
> Java Plug-inの無効化
>(1)Web Exploit Packの検知ルールを確認する(念の為)
>(2)既知の攻撃コードの検知ルールを適用する
>(3)既知の悪性サイトをブラックリストに登録する
>とりあえず、現在報告されているドメインは次の3つがあります。
>
> ok.aa24.net
> 59.120.154.62
> 62.152.104.149
■Androidマルウェア
Android端末を狙う不正プログラムの2012年上半期トップ10-偽アプリ・アドウェア・情報収集型に要注意(TrendLabs SECURITY BLOG 2012/08/28)
http://blog.trendmicro.co.jp/archives/5831
> 順位 ファミリ名
> 1 FAKE(「プレミアムサービス」の悪用)
> 2 ADWAIRPUSH(アドウェア)
> 3 BOXER(「プレミアムサービス」の悪用)
> 4 DROIDKUNGFU(情報収集、クリック詐欺、不正ダウンローダ、ルート権限取得)
> 5 PLANKTON(情報収集)
> 6 JIFAKE(「プレミアムサービス」の悪用)
> 7 GEINIMI(情報収集、不正ダウンローダ、GPS情報収集)
> 8 SMSAGENT(「プレミアムサービス」の悪用)
> 9 KMIN(情報収集)
> 10 TROJSMS(「プレミアムサービス」の悪用)
■光回線サービスは、値下げ合戦へ
NTT西日本が「フレッツ光ネクスト」1Gbpsコースの料金を月額5200円台に値下げ(GigaZine 2012/08/27)
http://gigazine.net/news/20120827-flets-w-hayabusa/
■その他
ODNをかたるフィッシング(フィッシング対策協議会 2012/08/28)//
https://www.antiphishing.jp/news/alert/odn20120828.html
No comments:
Post a Comment