9月は脆弱性を狙うウイルスが多発--日本語スパムの悪質化も進行中
G Data Softwareは10月15日、9月に同社製品で検出されたウイルスのデータを、同社内のウイルスラボが解析した結果を発表した。これによると、脆弱性を狙うウイルスが多発しているという。 9月に多発したウイルスは、1位がPDFの脆弱性を狙った「JS:Pdfka-OE」。4位の「JS:Downloader-AEH」、5位の「JS:Downloader-ADW」、9位の「JS:Downloader-AAB」がJavaScriptの脆弱性を狙ったものであった。特に、JavaScriptの脆弱性を狙って攻撃するトロイの木馬型ダウンローダは引き続き、亜種が数多く作られている。ダウンローダ自体は攻撃機能を持っていないが、リモートで勝手に攻撃者サイトからマルウェアをダウンロードするため、実行される攻撃がランダムとなり、対策が困難になる。 2位は、Windowsのオートラン機能を悪用するUSBメモ
TwitterにXSS攻撃--ソフォス報告
セキュリティ会社Sophosは米国時間9月21日、Twitterのウェブインターフェースを悪用した、潜在的な危険性を持つ新たなハックに関するエントリを同社ブログに投稿した。影響を受けるのはTwitter.comのみで、サードパーティー製クライアントは影響を受けない。 このハックの仕組みは次のようになっている。ツイートのURL内にJavaScriptコード(onmouseover)を挿入することで、ユーザーがリンクの上にカーソルを移動させた場合にポップアップメッセージを表示させるようにする。 Sophosは、この攻撃を最初に起こした人々は今のところ「遊びでやっている」が、スパマーや悪意あるコードの提供者らに悪用される可能性もあるとしている。この問題は、先週公開された新しいTwitterのウェブインターフェースとともに、従来のインターフェースにも影響があると思われる。 「Mouseover」ハ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブログ
