JSRedir-RはWebサイトに仕掛けられ、PDFとFlash Playerの脆弱性修正パッチを当てていないユーザーがそのサイトを閲覧すると、マルウェアに感染する。 Webサイトを通じて感染するマルウェアの「JSRedir-R」(別名Gumblar)が猛威を振るっている。セキュリティ企業の英Sophosに続き、米US-CERTやSANS Internet Storm Centerも注意を呼び掛けた。 US-CERTによると、この攻撃ではまず、正規サイトが改ざんされてJSRedir-Rのコードが挿入される。サイト改ざんには盗まれたFTPパスワードが使われているとみられるが、設定の不備、Webアプリケーションの脆弱性などが利用されている可能性もある。 JSRedir-Rは、PDFとFlash Playerの既知の脆弱性を悪用し、これらの脆弱性の修正パッチを当てていないユーザーがJSRedir
「警察がスパイウェアで個人のパソコンを捜査」:世界で拡大 2009年1月 7日 社会 コメント: トラックバック (0) Kim Zetter Photo: AP 英内務省は、英国の警察あるいは情報局保安部(MI5)の職員が、電子メールの傍受や、コンピューターを使うその他の行動の監視を許可する令状を得ることなく、家庭やオフィスなどのコンピューターに侵入することを認める提案を支持している。 欧州連合(EU)閣僚会議からのこの提案は、英国住民が犯罪に関与している疑いがあって欧州の他の国々から要請を受けた場合、英国の警察が、対象者のコンピューターにスパイウェアをインストールするというものだ。 このような監視活動を実行するのに必要な唯一の条件は、「重大な」犯罪(少なくとも3年間の実刑判決の可能性があるあらゆる犯罪)を捜査する上で、上級の捜査官がこれを「適切」かつ必要だと判断することだ。たとえばテロ
経緯 当機構職員(2005年7月採用)が自宅において、保有する私物のパソコンで昨年12月にファイル交換ソフトを使用した結果、コンピュータウイルスに感染し、パソコン内の情報が流出したという事実を1月4日、確認しました。その後、本人からの事実確認及び当該パソコンの解析を行い、現時点で、以下のような事実が判明しましたので、報告いたします。 流出情報関連 流出したファイル数:16,208 うち文書ファイル約13,000 (1)当機構業務関連情報 ET2007での撮影写真、ソフトウェア・エンジニアリング・センター設立3周年記念での撮影写真等の画像情報のみであり、非公開の業務関連情報の流出は今のところ確認されていません。 (2)当該職員が当機構採用以前に所属していた企業の業務に関する情報 数年前の情報であり当該職員の記憶も曖昧で、現在も当該職員と突合中ですが、業務関連データの流出
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く