2024.04.19(金)
- 注目検索ワード
企業用Macを狙った過去最大のサイバー攻撃(マカフィー:ブログ)他
Dr.WEBは、「Linux.Sshdkit」と名付けられたトロイの木馬が、Linuxサーバ上のパスワードを盗む手段のひとつとして用いられていることが明らかになったと発表した。
IPAおよびJPCERT/CCは、bayashi.netの提供するWebページのアクセスログ解析ソフトにXSSの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、ジャストシステムが2月26日に公開した「一太郎」などの製品における脆弱性情報を悪用するゼロデイ攻撃を確認したとブログで発表している。
モバイルマルウェアの数はどのくらい?(ウェブルート:ブログ)他
IPAは、アドビの「Adobe Flash Player」に、悪意のあるFlashコンテンツを介してDoS攻撃を受けたり、任意のコードを実行される可能性がある脆弱性について注意喚起を発表した。
![[Security Days 2013 インタビュー] 急拡大するシャドーITのリスク、無断BYOD端末の安全管理(ソリトンシステムズ) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/4602.jpg)
シャドーITとは、企業内に存在するIT機器・システムのうち情報システム部門が管理できていないものを指す言葉です。悪意ある攻撃者(クラッカー)に対しては有効であったID・パスワード認証も、残念ながらシャドーITの排除には効果がありません。
厚生労働省は2月22日、2月11日から2月17日までのインフルエンザの発生状況を発表した。患者報告数は80,636、定点当たり報告数は16.31となり、3週連続で減少している。この1週間に全国の医療機関を受診した推計患者数は約99万人と前週の155万人よりも56万人減少した。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。
Java にさらなるゼロデイの脆弱性が存在することを研究者が示唆(ソフォス)他
IPAおよびJPCERT/CCは、ジャストシステムの提供する複数の製品に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、ソーシャルエンジニアリングの手口のひとつとして、米国セキュリティベンダのサイバー攻撃レポートを偽装した標的型攻撃についてブログで解説している。
![[Security Days 2013 インタビュー] 武器よりもそれを使う攻撃者の分析が重要(マクニカネットワークス) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/4587.jpg)
マクニカネットワークス株式会社は、セキュリティ、ネットワーク、テレコム関連の商品開発や輸入販売を行う。
Apple は、AllThingsD に対する声明の中で、その Java 関連のマルウェアを検出し、除去するためのソフトウェアツールをリリースする予定だと述べた。OS X Lion 以降の Mac には、Java が付属していない。
![[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化(Sky) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/4586.jpg)
ITが便利になっている反面、「実態が見えない」状態になっていると感じています。標的型攻撃はターゲットに気づかれないように攻撃しますし、仮想化は物理環境を見えなくしてしまいます。BYODでは従業員が実際に何をしているかの把握が難しくなっている。
調査により、従業員が罪の意識なく企業のデータを盗んでいることが判明(シマンテック)他
IPAおよびJPCERT/CCは、CS-Cartの提供するショッピングカートシステム「CS-Cart」に検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、デルの提供するネットワークスイッチ「Dell PowerConnect 6248P」にDoSの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、トレンドマイクロの名前を騙った迷惑メールについて追跡調査した結果をブログで公開している。
19日にOracleからJava 6とJava 7の脆弱性修正のためのアップデートプログラムが公開されたんだにゃー。
セキュリティ製品は、最適な設定で運用されている場合問題ありませんが、不要なポリシー、ルールが放置されていると簡単にセキュリティホールが発生します。
