今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースは規模が大きく、21 件の脆弱性を対象として 9 件のセキュリティ情報がリリースされています。
このうち 6 件が「緊急」レベルであり、Internet Explorer、.NET、Windows、GDI がその影響を受けます。その他の脆弱性は、Internet Explorer、Windows、Visio、SharePoint に影響します。
...
Hello, welcome to this month’s blog on the Microsoft patch release. This is a larger month—the vendor is releasing 9 bulletins covering a total of 21 vulnerabilities.
Six of this month's issues are rated ‘Critical’ and they affect Internet ...
シマンテックは、モバイルプラットフォームにおける SMS 詐欺に関連した大規模攻撃の監視をしばらく前から続けてきましたが、今もまだ新しい動きが絶えず確認されています。新しいドメインが毎日のように作成され、新しい亜種が常にリリースされています。ほとんどの活動は特筆するほどのものではありませんが、つい先日も、 サーバーサイドポリモーフィズムを利用した APK マルウェア ...
最近、あるボットネットの亜種(Kelihos)が再出現したという 報告 が何件かありました。シマンテックでは、これを W32.Waledac.C として検出しています。 Waledac は、シマンテックが長年にわたって監視を続けている脅威のグループで、これまでにも多くの ブログ や ホワイトペーパー で取り上げられています。従来の Waledac ...
We have continued monitoring the massive campaign involving SMS Fraud on the mobile platform for a while now as new activities are constantly taking place. New domains are created practically every day and new variants are being released consistently. ...
Recently there have been several reports about the re-emergence of a botnet variant (Kelihos), which Symantec detects as W32.Waledac.C . The Waledac family is a threat that has been monitored by Symantec for many years and was featured in ...
寄稿者: 中山雄克
先日、標的型攻撃に関して取得したファイルを調べていたところ、妙なファイルセットが目に止まりました。それらのファイルを分析してみると、2 つのファイルがセットになって、今までに一般に確認されていない脆弱性を悪用するものであることが判明しました。Microsoft はこの問題を認識しており、 MS11-073 を適用したユーザー は完全にセキュリティ保護されると発表しています。
これらのファイルが一般的な標的型攻撃と異なる点は、Microsoft Word ...
Infostealer.Offsupload という新たな脅威に感染したホストから、盗難に遭った 20,000 以上のアーカイブが、サードパーティのファイル共有サイトにアップロードされました。以下の色分けマップを見ると、この感染の主な標的は米国であることがわかりますが、全世界でもこの攻撃の影響を受けずに済んでいる国はごくわずかです。
Infostealer.Offsupload は、複合型の脅威の一部として使われています。攻撃の初期段階では、FedEx ...
この調査にご協力いただいた Eric Chien 氏に感謝します。
はじめに
シマンテックは最近、ノースカロライナ州立大学の Xuxian Jiang 氏が初めて指摘した 新しい Android マルウェアについての報告を受け、この脅威に使われているコマンド & コントロール(C&C)サーバーについて調査を開始しました。このマルウェアは、公式の Android ...
Contribution: Takayoshi Nakayama
I was going through some files we acquired related to targeted attacks the other day and an unusual set of files caught my eyes. We did some analysis on the files and it turns out a pair of files in the set ...