IPAおよびJPCERT/CCは、J2K-Codecが提供するJPEG2000 をデコードするためのWindows用ライブラリ「J2K-Codec」に、複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-09)を発表した。
日本マイクロソフトは、2014年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの4件で、最大深刻度「緊急」が2件、「重要」が2件となっている。
WinRAR には、ZIP アーカイブ内のファイル名を適切にチェックせず処理してしまう脆弱性が存在します。
JPCERT/CCは、「OpenSSL」に情報漏えいの脆弱性が存在するとして、注意喚起を発表した。
第10回IPA「ひろげよう情報モラル・セキュリティコンクール」募集開始(IPA)他
IPAおよびJPCERT/CCは、Websenseが提供する「TRITON Unified Security Center」に、情報漏えいの脆弱性が存在すると「JVN」で発表した。
2 月のスパムレポート:あなたの PC が大規模ボットネットの一員に?(カスペルスキー)他
警察庁は、ビル管理システムに対する探索行為を検知しているとして、必要な対策を行うよう「@police」で注意喚起を発表した。
「もしも Google Glass の着用に固執するのであれば、どうかパスコードを使用してデバイスが保護されていることを確実とし、また、非公式のアプリストアからデバイスにアプリをインストールする際には、それがどのようなアプリであるのかに注意していただきたい」
一歩先を行くサイバーセキュリティ - 攻撃者の先手を取るために(シマンテック:ブログ)他
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6.1.3」「Safari 7.0.3」およびセキュリティアップデートを公開したことを受けたもの。
日本マイクロソフトは、2014年4月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は4月9日で、4件のパッチ公開を予定している。
標的型攻撃とウクライナ(エフセキュアブログ)他
フォーティネットジャパンは、モバイルマルウェアが登場して10年が経過したとして、その進化の歴史を振り返っている。
IPAおよびJPCERT/CCは、Huaweiが提供するルータ「Echo Life 光ルータ」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
警察庁は、2014年2月の「特殊詐欺の認知・検挙状況等について」を発表した。
日本時間4月2日8時46分頃、チリ北部沿岸でマグニチュード8.2の地震が発生した。気象庁が2日17時02分に発表したところでは、日本への津波の有無については現在調査中。今後発表される情報に注意するよう呼びかけている。
フィッシング対策協議会は4月1日、ゆうちょ銀行を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
Pearson eSIS にクロスサイトスクリプティングの脆弱性(JVN)他
IPAおよびJPCERT/CCは、ZyXEL Communications Corp. が提供するADSL向けゲートウェイ「P660 シリーズ」のWeb管理画面には、DoSの脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)