top links
top shadow		  
lft_mid
Google logorgt_mid
homeswitchstoreEARTHLINK TOOLSMEMBER CENTERtab_rgt
DIAL UPHIGH SPEEDwirelessbusinessextras

Sécurité Blogs Security Response | Communauté Symantec Connect
Vidéos d'aide de Screencast
Recherche de vidéos d'aide Close Back
to help

Security Response

Phishers Eye Korean Customers
Mathew Maniyara | il y a 1 heure 38 min | 1 commentaire

Phishers have enveloped the globe mimicking brands across a variety of industries and using many languages. From April 2012, phishing attacks in Korean gained momentum, comprising of 0.5 percent of all non-English phishing sites. The increase was in particular targeting banks based in South Korea. The primary motive in these attacks is financial gain, as it is in most phishing attacks. Let’s explore some of the phishing sites we have observed.

In the first example, the phishing site asked for the customer’s name, social security number, cell phone number, account number, account password, and transfer password. After the information was entered, the customer was redirected to a page that asked for the security card serial number. The phishing site then redirected back to the legitimate site.

Figure 1. Phishing site...

Lisez plus
OSX.Flashback – How to Turn Your Botnet into $$$
Symantec Security Response | il y a 11 heures 50 min | 1 commentaire

Further analysis of the OSX.Flashback botnet has shed more light on how profitable such a botnet can be. Previously, we wrote that OSX.Flashback was generating money for its authors by displaying advertisements on compromised computers. We now have a much clearer idea of how many ads the attackers were displaying and how much those ads earned for the attackers.

From our analysis we have seen that, for a three-week period starting in April, the botnet displayed over 10 million ads on compromised computers but only a small percentage of users who were shown ads actually clicked them, with close to 400,000 ads being clicked. These numbers earned the attackers $14,000 in these three weeks, although it is worth mentioning that earning the money is only one part of the puzzle—actually...

Lisez plus
Thieves in the Temple: Android.Opfake Makes Another Run
Irfan Asrar | il y a 12 heures 13 min | 1 commentaire

The Opfake gang can be called many things but “lazy” isn't one of them. In the digital age we live in, they are taking the analog art of social engineering to new heights. Several dummy sites have been established, acting as a front for the distribution of popular game titles.

All of the front-end sites connect back to a central back-end site that acts as a file generator or repository. The following list includes some front-end sites we have identified so far:

  • [http://]www.fruitninjaandroid-apk.ru
  • [http://]www.flashplayerandroid-apk.ru
  • [http://]www.cuttherope-android-apk.ru
  • [http://]www.cuttherope-experiments-apk.ru
  • [http://]www.cuttherope-apk.ru
  • [http://]www.angrybirds-android-apk.ru
  • [http://]www.jellydefense.ru
  • [http://]www.templerun-android.ru

 
...

Lisez plus
URL に .in を含むスパムの増加
Eric Park | 15 Mai 2012 | 1 commentaire

シマンテックの調査によると、スパムメッセージの URL に、インドを表す国コードトップレベルドメイン(ccTLD)が使われるケースが増えています。次のグラフは、.in の URL を含むスパムの割合を示したものです。

昨年も 1 日単位での突出はありましたが、過去 2 カ月間の活動の増加は顕著です。

昨年の状況を見てみると、インドの ccTLD (.in)は、シマンテックの TLD 分布リストで 10 位でした。

順位 TLD URL スパムの比率
1 .com 58.89%
2 .ru 9.16...
Lisez plus
Rise of .in URLs in Spam
Eric Park | 14 Mai 2012 | 1 commentaire

Symantec has observed an increase in spam messages containing URLs using the country code top-level domain (ccTLD) for India. This chart shows percentage of spam containing .in URLs:

While there were few daily spikes last year, clearly there has been more activity in the last two months.

Looking back at last year, the ccTLD for India (.in) ranked tenth on our TLD distribution list:

...
Rank TLD % of URL Spam
1
Lisez plus
『インターネットセキュリティ脅威レポート』第 17 号に関する Twitter 討論会のお知らせ
Symantec Security Response | 10 Mai 2012 | 1 commentaire

きたる 5 月 15 日火曜日午前 10:00(太平洋標準時間)(日本時間の 5 月 16 日水曜日午前 2:00)より、シマンテックのセキュリティ専門家による Twitter 討論会が開催されます(ハッシュタグは #ISTR)。テーマは、最新の『インターネットセキュリティ脅威レポート』第 17 号で焦点を当てられている主な傾向についてです。ぜひご参加ください。

今年の脅威レポートでは、2011 年にシマンテックが確認した主な脅威の傾向を取り上げ、問題の多そうないくつかの局面を特集しています。

  • シマンテックが 2011 年の 1 年間に遮断した悪質な攻撃は 55 億以上にのぼりました。これは前年比 81 パーセントの増加です。
  • 重複を含めないマルウェアの亜種は 4 億 300 万種を数え、1 日当たりに遮断された Web 攻撃の件数も 36 パーセント増加しました。
  • 標的型攻撃が増加しており、1 日当たりの標的型攻撃の件数は 2010 年の 77 件から 2011 年末には 82 件に増加しています。攻撃の標的も多様化しており、大企業だけでなく中小規模の企業(SMB)も狙われるようになりました。

悪いレポートばかりでなく、なかには好ましい傾向も指摘されていますが、それさえも善し悪しは表裏一体と言えます。

  • スパムの分量は 13 パーセント減少しましたが、これは攻撃者が攻撃手法としてソーシャルネットワークに目を向けるようになった結果とも考えられます。
  • 全体的に、新たに発見された脆弱性は前年より 20 パーセント減少しましたが、逆にモバイルデバイスに関連する脆弱性は前年より 93 パーセントも増加しています。

レポートの内容は Global Intelligence Network からのデータに基づいています。Global Intelligence...

Lisez plus
Save the Date: ISTR 17 Twitter Chat
Symantec Security Response | 09 Mai 2012 | 1 commentaire

Join Symantec security experts on Twitter (using the #ISTR hashtag) on Tuesday, May 15, at 10 a.m. PT / 1 p.m. ET to chat about the key trends highlighted in Symantec’s recently released Internet Security Threat Report, Volume 17.

This year’s report, which covers the major threat trends observed by Symantec in 2011, highlights several troubling developments. For example:

  • Symantec blocked more than 5.5 billion malicious attacks in 2011, an increase of 81 percent over the previous year.
  • The number of unique malware variants increased to 403 million and the number of Web attacks blocked per day increased by 36 percent.
  • Targeted attacks are growing, with the number of daily targeted attacks increasing from 77 per day to 82 per day by the end of 2011. The targets of these attacks are also becoming more diverse, with SMBs being targeted in...
Lisez plus
マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2012 年 5 月
Candid Wueest | 09 Mai 2012 | 1 commentaire

今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースは規模が大きく、23 件の脆弱性を対象として 7 件のセキュリティ情報がリリースされています。

このうち 8 件が「緊急」レベルであり、Windows、.NET、Office、Silverlight がその影響を受けます。その他の脆弱性は、Office と Windows に影響します。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

  • ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
  • ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
  • 未知の、または疑わしいソースからのファイルは扱わない。
  • 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
  • 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 5 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-may

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

  1. MS12-030 Microsoft Office の脆弱性により、リモートでコードが実行される(2663830)

    CVE-2012-0141(BID 53342)Excel ファイル形式にメモリ破損の脆弱性...

Lisez plus
OSX.FlashBack.K の概要と内部的な動作
Karthik Selvaraj | 08 Mai 2012 | 1 commentaire

最近の一連の記事 [1][2][3][4] を通じて、OSX.Flashback.K による感染の経緯と、感染したコンピュータに関する統計情報をお伝えしてきましたが、今回は、この脅威の内部的な動作について説明します。

OSX.Flashback.K Trojan の最終的な目標は、広告クリックを通じて利益を得ることにあります。そのために、OSX.Flashback.K は複数のコンポーネントを利用しています。次の図は、悪質な JAR ファイルのドライブバイダウンロードを経てユーザーのコンピュータに OSX.Flashback.K がダウンロードされた後で起きる各段階を示しています。
 

図 1. 脅威の概要
 

悪質な JAR ファイルは、Oracle Java SE のリモートランタイム環境に存在するサービス拒否の脆弱性(CVE-2012-...

Lisez plus
Microsoft Patch Tuesday - May 2012
Candid Wueest | 08 Mai 2012 | 1 commentaire

Hello, welcome to this month’s blog on the Microsoft patch release. This is a larger month—the vendor is releasing 7 bulletins covering a total of 23 vulnerabilities.

Eight of this month's issues are rated ‘Critical’ and they affect Windows, .NET, Office and Silverlight. The remaining issues affect Office and Windows.

As always, customers are advised to follow these security best practices:

  • Install vendor patches as soon as they are available.
  • Run all software with the least privileges required while still maintaining functionality.
  • Avoid handling files from unknown or questionable sources.
  • Never visit sites of unknown or questionable integrity.
  • Block external access at the network perimeter to all key systems unless specific access is required.

Microsoft’s summary of the May releases can be found here:
...

Lisez plus

Support technique

Symantec.com

Boutique en ligne

Statistiques de la communauté

Nombre total d'éléments soumis
Membres
269,067