8/20:SQLインジェクション攻撃はサイト改竄目的へ

激化するSQLインジェクション攻撃（ITpro）
成熟化する中国の攻撃ビジネス、攻撃ツールへの対策を～ラック（INTERNETWatch）

Sophosとラックのレポート。
SQLインジェクション元は中国から世界へ、botnet化されたんですかね。Googleの検索と組み合わせて脆弱性のあるサイトを自動攻撃するそうです。中国産ツールオソロシス。

8/11:素人考えで駆除できたと思い込む怖さ

止めようとしても止められない，忍び寄る“連鎖型攻撃”の恐怖（ITpro）
本文より：

いったん感染してしまうと，従来のような単純なウイルス検出・駆除では止められない。攻撃が連鎖型（シーケンシャル）になっているからだ。不正プログラムが勝手に不正サイトに接続し，別の不正プログラムをダウンロードする。こうした動きを繰り返し，パソコン上では複数の不正プログラムが連動して動作するようになる。

　恐ろしいのは，このうちの一部が隠れプロセスになっていて，ユーザーが「不審」と考える実行ファイルを削除しても動作が止まらないことだ。表面上は削除できても，隠れプロセスが動作している限り，同じ状態が復元され，機密情報を抜き取られたり，キー入力情報を盗まれたりといった状態が続く。隠れプロセスも複数のプログラムが協調動作し，プロの手を持ってしても簡単には削除できない事態に陥る。隠れプロセスの中にはウイルス対策ソフトの動作を回避する仕組みを持つものもあり，従来型のウイルス対策では歯が立たない。

レジストリ検索して「あった」「消した」って素人がやったって、駆除できてない可能性の方が高いんです。「クリーンインストールしないとダメですか？；；」ってネ実で鼻水たらしてる暇があったらさっさとやりましょう。
　

8/5：インターネット上の脅威はどこからきているのか。

視覚的に分かる：ネットの脅威はここから、ラックがGoogle Mapsで公開 （ITmedia）
中国多すぎｗｗｗｗｗｗｗ

8/1:トロイの木馬の上位4つはオンラインゲームの垢ハック目的

Webブラウザ攻撃の94％，ぜい弱性公表から24時間以内に発生 -- IBM調査（ITpro）
「新しい脆弱性」をついたマルウェアがどんどん増えているという話。
ブラウザ、プラグイン、アプリケーションの対応パッチはすみやかにあてましょう。

トロイの主要標的はオンラインゲームだそうです。
FFに関係ないサイトで抜かれてもおかしくないってことだと思います。

7/31:「危なくないWebサイト」なんてもうないんですよ。

Websenseが報告：「悪質サイト」の75％は、「元正規サイト」（ITmedia）
普段利用しているサイトにいつ罠が仕込まれていても不思議じゃないという話。「危険なところを踏まなければ大丈夫」と考えている人は考え方を変えてください。