2014年2月の脆弱性と脅威ニュース記事一覧(4 ページ目)

「Twitterのフォロワー獲得」を装う新たな詐欺、見返りより高いリスク（トレンドマイクロ）

トレンドマイクロは、Twitterのフォロワー獲得を装う詐欺について同社ブログに解説を掲載した。

　2月がスタートしたこの週末、Twitterで、デマツイートが猛威を振るっている。ただ単にデマというだけでなく、巧妙にアプリ認証を行わせることで、さらにツイートの拡散を図るという悪質なスパムとなっている。

Inmarsat 衛星通信端末に複数の脆弱性（JVN）他

チェック・ポイントは、「Wiki」を使用したWebサイトの構築、運営に広く利用されているオープンソースのWebプラットフォーム「MediaWiki」に深刻な脆弱性を発見したと発表した。

IPAおよびJPCERT/CCは、Lexmarkが提供するレーザープリンタに複数の脆弱性が存在すると「JVN」で発表した。対象製品は複数存在する。

リモートコードの実行を許す脆弱性は、脆弱なウェブサイトを訪問するネット閲覧者たちにマルウェアを投じるタイプの攻撃に役立つものとなるだろう。それは非常に深刻なリスクであり、だからこそ Facebook のバグ報奨金プログラムで高額の支払いが行われた。

個人情報を抜く危険なチャット友達募集掲示板アプリがGoogle Playに出現（マカフィー：ブログ）他

Dr.WEBは、Androidを狙った危険なトロイの木馬について注意喚起を発表した。

IPAおよびJPCERT/CCは、ウェブクリエイトが提供する、画像などのバイナリファイルをアップロード可能なKENT-WEB製の掲示板ソフトウェア「Joyful Note」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。