IPAおよびJPCERT/CCは、レーベルゲートが提供する音楽データのダウンロードソフト「moraダウンローダー」に実行ファイル読み込みに関する脆弱性が存在すると「JVN」で発表した。
Facebookアカウントの利用解除確認を悪用したメールでマルウェアに感染(ウェブルート:ブログ)他
Nagios に同梱される history.cgi にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
気象庁予報部は5日16時10分に、大雪に関する全般気象情報を発表した。それによると西日本から東北地方では、5日夜から6日にかけて広い範囲で雪が降り、太平洋側の平地でも大雪となるおそれがある。
京都地裁、千葉県所在企業の京都支店に証拠保全を実施(BSA)他
トレンドマイクロは、運送会社や航空会社からのメールを騙る複数のスパムメールについて注意を呼びかけている。ユーザが添付ファイルを実行すると「BKDR_KULUOZ」という不正プログラムに感染する。
より安全にご利用いただくために(Twitter:ブログ)他
日本マイクロソフトは、「過去から将来を予測する:2013年の脅威予測、トップ5」の前編を公開した。
IPAおよびJPCERT/CCは、Oracleが提供する「Oracle Java 7」に複数の脆弱性が存在すると「JVN」で発表した。これは、Oracle社がJava 7のアップデートを公開したことを受けたもの。なお、本脆弱性を使用した攻撃が観測されている。
トレンドマイクロは、金融機関の情報を狙う不正プログラム「CARBERP」の改良版およびモバイル端末向けアプリの亜種が確認されたことについて同社ブログで発表した。
「プロトコルを使用する製品の範囲がどれほど膨大なのかを考えると、そのデバイスが脆弱かどうかを見極めるのは(コイントスで決めた方がマシなほど)困難だ」と彼は語った。
マカフィーは31日、Facebook経由の詐欺について、新たなサイバー犯罪を確認したことを公表した。
たくさんの機器でユニバーサルプラグアンドプレイ(UPnP)のために使用されているlibupnpというライブラリにバッファオーバーフローの脆弱性が発見されて騒ぎになっているんだにゃー。
持続的標的型攻撃で利用される攻撃ツールに注目(トレンドマイクロ:ブログ)他
警察庁は、2012年12月の「特殊詐欺の認知・検挙状況等について」(暫定値)を発表した。
NTTデータ先端技術は、Ruby on Railsに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)