F-Secureによる2006年下半期の総括。
・フィッシングの温床 - 偽のドメイン名(一文字違いや、類似文字を含めたドメインに関して)
　Lycos社の無料ホスティングサービスTripodに多数のフィッシングサイト(pay-pal-redirect.tripod.com、pay-pal-jack-pot.tripod.com等)
　で、ここで思ったのが、やっぱ、「inurl」使うよねとか。
・Warezovによる被害が深刻化
　これは本当に多かった、亜種が出るスピードが尋常じゃなかったし。
・ワームの脅威に晒されるソーシャルネットワーキングサイト
　MySpaceとかの話も含みますね。
　『この事件を契機として、F-Secureは人気のあるソーシャルネットワーキングサイトのXSS脆弱性を調査しました。
　　調査対象には、ユーザ数が8,000万人を超える人気サイトを選びました。
　　調査を始めてわずか30分で、XSS脆弱性が各サイトで5個所以上見つかりました。
　　F-Secureは調査をそれ以上は続けませんでしたが、人気サイトには多数のセキュリティホールがあることは確かです。』(引用)
・VMLの脆弱性によりIEユーザに危険が及ぶ
　Microsoft Updateだけでなく、端末内に導入されたアプリケーションの状況を把握しましょう。
そのほかにもいろいろなことが書かれています。ぜひ、一読。