IPAおよびJPCERT/CCは日、エヌ・ティ・ティ・コミュニケーションズが提供するスマートフォン向け IP 電話アプリケーションである「050 plus」に情報管理不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するアクセスルータ「SEIL シリーズ」にDoSの脆弱性が存在すると「JVN」で発表した。
カスペルスキーは12日、Kaspersky Labブログにおいて、日本独自のブログ作成ツール「Web Diary Professional」(WDP)の使用について、注意喚起する文章を公開した。
マカフィーは、オンラインでWebページを検索する際に、ウイルス・マルウェア感染などのインターネット上の脅威に関して最も危険と考えられるサッカー選手に関する調査結果を発表した。
JPRSは、BIND 9.10.xの脆弱性(DNSサービスの停止)について発表した。
IPAおよびJPCERT/CCは、ジャストシステムが提供する複数の製品に同梱されているオンラインアップデートプログラムに、任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
BBソフトサービスは、「インターネット詐欺リポート(2014年5月度)」を発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-16)を発表した。
日本マイクロソフトは、2014年6月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの7件。
Evernote Japanは11日午前、Evernoteのサーバーが第三者によるサービス妨害攻撃を受けていることを公表した。Twitter公式アカウント「@EvernoteJP」でのツイートにより告知された。
フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
GnuTLS には、Server Hello メッセージを処理する際のセッション ID の取り扱いに起因して、バッファオーバーフローが発生する脆弱性が存在します。
日本ネットワークインフォメーションセンター(JPNIC)は9日、「名前衝突(Name Collision)問題の周知と対策実施のお願い」と題する文章を公開し、DNSのセキュリティリスクについて、改めて注意を呼びかけた。
修復されたばかりのバグを悪用する攻撃者に対抗するため、多種多様なサーバや、その他のインターネット接続したシステムをアップデートする必要があると、脆弱性管理会社 Rapid7 の Nicholas J. Percoco は語った。
FFRIは、ワンタイムパスワードによる認証を突破し、ネットバンキング利用者の口座から不正送金を行うMITB攻撃マルウェアを入手し、解析・検証を実施した結果を発表した。
IPAは、「OpenSSL」における Change Cipher Spec メッセージ処理の脆弱性対策について注意喚起を発表した。
日本マイクロソフトは、2014年6月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は6月11日で、7件のパッチ公開を予定している。
国民生活センターは5日、メールマガジン(メルマガ)の原稿作成の内職をきっかけに、ホームページ作成やサーバー拡張を勧誘し、次々と代金を請求する手口に対して、注意喚起する文章を公開した。
バッファローは2日、同社のダウンロードサイト内の一部ファイルが改ざんされていたことを公表した。ダウンロードしたユーザーは、最悪の場合、PCがウイルス感染する可能性があるという。
情報処理推進機構(IPA)は2日、2014年6月の呼びかけ「登録完了画面が現れても、あわてないで!」を公開し、スマートフォンでの「ワンクリック請求」について、注意を呼びかけた。
IPAおよびJPCERT/CCは、日本情報化農業研究所が提供するオープンソースのCMSである「SOY CMS」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)