シマンテックは30日、「Adobe Flash Player」に存在するバッファオーバーフローの脆弱性(CVE-2014-0515)を悪用する攻撃について、最新状況をまとめた内容を発表した。
それらの値は、特にランダムではないため、犠牲者をプリプレイ攻撃に晒してしまう。この攻撃は、銀行の記録を見たとき、「物質として完全にコピーしたカードを利用した状態」と区別がつかない。
国内企業クライアント仮想化の導入効果調査結果を発表(IDC Japan)他
IPAおよびJPCERT/CCは、Alfrescoが提供するチーム向けオンラインファイルコラボレーション「Enterprise」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
本稿は「サイバー攻撃対策」をテーマにした、トレンドマイクロ株式会社ソリューションマーケティング部のプロダクト・マーケティング・マネージャ 横川典子氏によるセッション「知っていますか? 本当に怖い『内部攻撃』」をレポートする。
「脅威をもたらす人物たちが、互いにコードをコピーしあい、アップデートをリリースすることにより、このエクスプロイトが他のエクスプロイトパック一族の間でも近い将来に急増するということを、我々は予期しなければならない」
Adobe Reader for Android には、任意の Java メソッドが実行可能な脆弱性が存在します。
しつこく続く女性狙いのメール副業詐欺(マカフィー:ブログ)他
まだWindows XPを使用していますか?(バラクーダネットワークス:ブログ)他
すなわち Ingram の研究は、「Android のストアに置かれている危険なアプリが、スマートフォンやタブレットを乗っ取る際の方法」とほぼ同様の手口で、スマートテレビが悪用される可能性があるということを見出している。
Bizagi BPM Suite に複数の脆弱性(JVN)他
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer 8」に解放済みメモリ使用の脆弱性が存在すると「JVN」で発表した。
「Java SE 8」の最新ドキュメントの日本語版を公開(オラクル)他
警察庁は、@policeにおいて2014年4月期のインターネット観測結果等を発表した。4月期では、「OpenSSLの脆弱性を標的としたアクセスの検知」「ビル管理システムに対する探索行為の検知」「53/UDP を発信元としたパケットの更なる増加」が目立った。
警察からの警告を装うAndroidランサムウェアの回避策と感染した場合の対策(ソフォス)他
IPAおよびJPCERT/CCは、Hanvonの提供する顔認識デバイス「Face ID」に認証欠如の問題が存在すると「JVN」で発表した。
「私が発見した脆弱性は、100 ドル以下の安価なハードウェアでプログラミングしたシンプルなエクスプロイトを開始することで、基本的に誰でもデバイスの完全な制御を得て、虚偽のデータを交通管制システムに送ることができるものだ」
Wireshark の MPEG パーサ (MPEG ファイルフォーマットデコーダ) にバッファオーバーフローを引き起こしてしまう弱性が報告されています。
「サイバーレスキュー隊(仮称)」発足に向けた準備チームを立ち上げ(IPA)他
トレンドマイクロは16日、特定のAndroid端末用アプリに存在するセキュリティ上の「不具合」を確認したことを発表した。非常に人気の高い“生産性アプリ”と“ショッピング関連アプリ”に、すでに影響があることを確認したという。
トレンドマイクロは19日、同社を騙った迷惑メールが発生していることを発表した。5月15日前後から出回っているもので、「お使いの端末を無料で簡単にウイルスチェックすることが出来ます!」という件名のメールだという。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)