Firefoxの不具合により任意のコードが実行される脆弱性の検証レポート(NTTデータ先端技術)他
IPAおよびJPCERT/CCは、アドビシステムズが提供するPDFファイル閲覧ソフト「Adobe Reader X」にSandbox機能を回避される脆弱性が存在すると「JVN」で発表した。
Sleipnir Mobile for Android におけるアドレスバー偽装の脆弱性(JVN)他
IPAおよびJPCERT/CCは、jig.jpが提供するAndroid向けのTwitterクライアントである「モバツイtouch」の「Content Provider」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、トレンドマイクロ・フォワードルッキングスレットリサーチがさまざまな調査の過程で、複数の日本のWebページが改ざん被害に遭っている事実を確認したとブログで発表した。
国立感染症研究所は5月28日、風しんの発生動向調査結果を発表した。5月16日から22日までの1週間の報告数が571件、累積報告数が7,540件となり、昨年1年間の報告件数2,392件の3倍を上回る勢いで増加していることが明らかになった。
ソフォスは29日、Facebookのセキュリティチームを装ったメッセージを送信し、Facebookページのオーナーを標的とした詐欺行為が発生しているとして、注意喚起する文章を公開した。
ご家庭でできる簡単マルウェア自動解析システム(FFRI:ブログ)他
アンラボは、PCにインストールされたマルウェアを駆除後、システムを再起動すると再び駆除したはずのマルウェアが復元されるゾンビのようなマルウェアが発見されたとして、注意喚起を発表した。
フィッシング対策協議会は、新生銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
トレンドマイクロは、同社のの脅威対策機関であるリージョナルトレンドラボが実際に確認した、Facebookアカウントの乗っ取り事例をブログで紹介している。
Linux Kernel には、パフォーマンスイベントの取り扱いに起因して、権限昇格が可能な脆弱性が存在します。
サイバー犯罪に関する白浜シンポジウム(エフセキュアブログ)他
実はこのような流行のウイルスが入ってしまい、制御システムが止まったという事例は、公表はされていませんがたくさんあるのです。
ヤフーの被害調査漏れ発表に関して(ラック:ブログ)他
IPAおよびJPCERT/CCは、ヤフーが提供するAndroid向けのWebブラウザ「Yahoo!ブラウザー」に、アドレスバー偽装の脆弱性が存在すると「JVN」で発表した。なお、本脆弱性は「CVE-2013-2307」とは異なるもの。
警察庁は、Webサイト改ざん事案の多発について「@police」において注意喚起を発表した。
先週IDが2千200万件流出したことが明らかになったYahoo! Japanだけど、23日には、その中の149万件について、パスワードハッシュと秘密の質問も流出していたことが明らかになったんだにゃー。
彼らの発言によると、これまでのところ、このマルウェアに少なくとも 400 のウェブサーバが感染しており、そのうち 50 は Alexa の「最も人気のあるウェブサイトランキング 10,000」にランクインしているという。
国立感染症研究所が発表した5月15日現在の風しん報告によると、5月8日から5月15日までの1週間の報告数が587件、累積報告数が6,725件となり、特に東京都と大阪府、鹿児島県、神奈川県で人口100万人あたり100人以上発生していることが明らかになった。
Windows XP延長サポート終了後のセキュリティ対策(FFRI:ブログ)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)