mikko hypponen

iPhoneを「脱獄」させるためにiOSが抱えるゼロデイ脆弱性を使用していることは、すべてのiOSデバイスが危険にさらされていることを意味する。この脆弱性を介した攻撃が起きる可能性は高いため、一問一答方式で問題を整理してみた。

PDFを用いた標的型攻撃はよく知られたところだが、XLS、つまりExcelファイルを用いた新たな攻撃が登場した。

この12時間、1000件以上のTwitterアカウントが未知の方法でハッキングされている。エクスプロイトメカニズムは不明だが、障害が起きた大部分のアカウントは、イスラエルのTwitterユーザーのものだ。

Twitter上で新たなマルウェアが進行中だ。Javaの脆弱性を使用して、システムにキーロガーとBanking Trojanのコンボを仕込むというものだ。

オンライン犯罪者たちは、自分たちの詐欺に人々を引き込むため、既存企業のブランドを利用することもある。個人だけでなく、企業にもID窃盗は起こるという当たり前だが見過ごされがちな事実について、わたしたちは注意を払うべきである。

リモートアクセス型トロイの木馬「Poison Ivy」を逆ハックし、Internet ExplorerやAdobe PDF Readerの脆弱性を発見する試みがレポートになった。素晴らしい仕事だ。

セキュリティが貧弱であるとして、AdobeのPDF Readerが多くの批判を受けている。しかし、問題は特定のPDFリーダー・ブランドだけのものではない。しかしPDFファイルフォーマットにはおかしなものが幾つかあるのだ。

昨今はTwitterで、ダイレクトメッセージを使用したフィッシングが進行中だ。

犯罪者たちがキーロガーやスキマー、あるいはオンラインハッキングを通じてクレジットカード番号を入手すると、そのカード番号でたやすく“本物の”クレジットカードを作ることができる。

エフセキュアのセキュリティ研究所主席研究員、ミッコ・ヒッポネン氏がTwitterについて（今さらではあるが）考察している。これからTwitterをはじめようかと考えている方に彼の口からTwitterの魅力を語ってもらおう。

米軍事契約企業にメールで送られた悪意あるPDFファイルは、米軍事契約企業に対する標的型攻撃が継続中であることを意味している。

Googleに続いてAdobeも、標的型攻撃、すなわちスパイ型トロイの木馬の攻撃に遭っていたことを明らかにした。今、何が起こっているのだろうか？