2024.05.18(土)
- 注目検索ワード
JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。
「確かに EMET は良いユーティリティであり、エクスプロイトの開発者に対して(攻撃の)ハードルを引き上げるものであるが、それは『この種の攻撃を食い止められる万全の解決策』ではないということが示されている」
Foxit Reader が起動する際に表示されるスタートページに任意のスクリプトを挿入可能な脆弱性が報告されています。
IPAおよびJPCERT/CCは、Seasar ファウンデーションが提供する、JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク「S2Struts」にClassLoaderが操作可能な脆弱性の影響を受けるApache Struts を使用していると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に任意のコマンドが実行される脆弱性が存在すると「JVN」で発表した。
Brian Stokesは、「内部告発者たちを録音、撮影するために利用された音声や映像のデバイス」を特定することは可能かもしれないと語っている。彼やその他の技術者たちは、Appleby の意見に同意している。
警察庁は、UDPを利用するプロトコルを悪用する各種リフレクター攻撃に対し、注意喚起を発表した。
だが、ここで問題となるのは、特定のデバイスがその動作を起こすかどうか、テストを行わずに知る方法がないことだ。たとえば HTC One が Wi-Fi のデータを漏らすことは判明しているが、HTC One Mini は漏えいしていない。
IPAおよびJPCERT/CCは、Raritan社が提供するインテリジェントラック電力配分装置(iPDU)「Raritan PX Power Distribution」のソフトウェアにcipher zero攻撃を受ける脆弱性が存在すると「JVN」で発表した。
IPAは、組織の内部関係者の不正行為による情報漏えいを防止するために、セキュリティ対策の見直しを呼びかける発表を行った。
その他の監視対象として我々が聞かされているサイトには、HotSpotShield、FreeNet、Centurian、FreeProxies.org、MegaProxy、privacy.li、そして MixMinion と呼ばれる匿名のメールサービスが含まれている。
「PlugX variant II」は、アンチウィルスシステムに手を加えるアンチフォレンジックの機能を持っており、また 5 月 5 日に攻撃を開始するまでの間は、偽のパークドメインの裏に隠れていた。
IPAおよびJPCERT/CCは、リムアーツが提供するメールソフト「Becky! Internet Mail」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-17)を発表した。
日本マイクロソフトは、2014年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの6件で、最大深刻度「緊急」が2件、「重要」が3件、「警告」が1件となっている。
数十年に一度の強さが見込まれている台風8号が接近中。日本語版Twitter公式アカウントは7日、「写真付きツイートのために危険な場所に近づかれることはおやめください」とユーザーに警告した。
気象庁予報部は8日21時50分、台風第8号に関する情報(第55号)を発表した。大型で非常に強い台風第8号は21時現在、久米島の北北西約190kmをおよそ25km/hの速さで北へ進んでいる。
Linux Kernel 3.8には、ユーザ名前空間(User Namespace)機能に関連する箇所においてグループID(GID)のチェックが欠落している不備により、任意のGIDを取得可能な脆弱性が報告されました。
米クラウドストライク社共同創業者兼 CTO ドミトリ・アルペロヴィッチ氏が来日し、マクニカネットワークス株式会社が7月8日都内で開催したカンファレンス Macnica Networks DAY 2014 でサイバー攻撃者の特定に関する講演を行った。
警察庁は、ビル管理システムに対する探索行為を検知しているとして、必要な対策を行うよう「@police」で注意喚起を発表した。
IPAおよびJPCERT/CCは、横河電機が提供する統合生産制御システムである「CENTUM」を含む複数のYOKOGAWA製品に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
