フィッシング対策協議会は、OMC Plusを騙るフィッシングメールが出回っているとして注意喚起を発表した。
ラックは、同社の情報セキュリティ事件・事故対応サービス「サイバー救急センター」の事故対応件数が、2011年からの累計で1,000件を突破したと発表した。
セキュリティソフトウェアで知られる海外企業Symantecは、一部Twitchユーザーがマルウェアを利用して視聴者数を増加させていると、報告しています。
IPAおよびJPCERT/CCは、Android OS を搭載しているデバイスに、オープンリゾルバとして機能してしまう問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ANTlabsが提供するホテルの宿泊客向けネットワークなどを運用するためのゲートウェイ機器「InnGate」の複数のモデルおよびバージョンのファームウェアに認証なしで機器のファイルシステムを読書きできる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、flashyが提供するWordPress用テーマ「flashy」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
警察庁は、平成26年中の不正アクセス行為の発生状況などを発表した。
IPAおよびJPCERT/CCは、エヌ・ティ・ティ・データが提供する、Webアプリケーションを作成するためのソフトウェアフレームワーク「TERASOLUNA Server Framework for Java(WEB)」に入力値検査回避の脆弱性が存在すると「JVN」で発表した。
Steam Greenlightにて、悪質なユーザーによるマルウェア入りクローンゲーム作品が公開されていたことが、海外ゲーマーやメディアの間で話題となっています。
その論文は、国家レベルの攻撃者は――言い換えるなら、トラフィックの分析をプロバイダに要求する NSA は――比較的、少ない数のプロバイダからトラフィックを得るだけでよいと指摘している。
WordPress のテンプレート作成プラグインである Infusionsoft Gravity Formsに任意のファイルがアップロードされる脆弱性が報告されています。
映像ストリーミングサービスTwitchの一部ユーザーが不正アクセスの被害を受けていると、同サービス公式ブログから伝えられています。
多くのサービスが WHOIS の情報をアーカイブしているので、その情報は恒久的に入手できるだろう。スパム、スピアフィッシング、その他の悪質な目的のために、この情報を掘り起こして使用することも可能だという。
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、複数のBIOS実装には、SMRAM領域外のメモリを参照する、安全でないシステム管理モード(SMM)での関数呼び出しが可能な問題が存在すると「JVN」で発表した。
実際の医療現場で使われているレセプトソフトなど数種類のWebアプリケーションが主催者から提供され、それに対して脆弱性診断を行う。ソースコードが提供されるものもあるので、テストはブラックボックス形式の診断かソースコード診断かは問わない。
それらのタイトルには、Call of Duty、World of Warcraft、Assassin's Creed、League of Legends、そして Minecraft が含まれている。さらに Steam のアカウント、また Unity3D や Unreal Engine のような開発ツールもロックアウトする。
フィッシング対策協議会は、ハンゲームを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、futomiが提供する、Webページ上のフォームからメールを送信するためのCGI「MP Form Mail CGI eCommerce版」にコードインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
EMCジャパンRSA事業本部は、同社米本社のCTOであるマシュー・マコーマック氏による「昨今のサイバー脅威に対抗する米国政府の考え方」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)