2024.05.18(土)
- 注目検索ワード
Naikon の攻撃の標的となった Hellsing のメンバーは、メールの確実性を疑問視して、添付ファイルを開かなかった。その後まもなく彼は、Naikon のメールの送り主に対し、Hellsing のマルウェアを含んだメールを転送した。
アドビは、「Adobe Reader」のセキュリティ情報(APSB15-10)を公開した。
IPAおよびJPCERT/CCは、ICU Projectが提供するUnicode関連の処理を行うためのオープンソースのライブラリ「ICU4C ライブラリ」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、重要インフラ事業者に対する標的型攻撃に多く使用される30の脆弱性について「JVN」で発表した。
気象庁は6日、箱根山の神奈川県箱根町大涌谷園地付近(噴煙地)に火口周辺警報を発表した。それに伴い箱根町では地域防災計画に基づき、大涌谷園地への立ち入りを規制した。箱根町は7日、規制は観光客の安全を守るため、というメッセージを発表した。
このデバイスは、同州で10年以上に渡って使われており、それは年に一度の州選挙だけではなく、過去3回の大統領選挙でも利用されていた。昨年はバージニア州の30の郡が、そのマシンで投票を記録したという。
警察庁は、2015年3月の「特殊詐欺認知・検挙状況等について」を発表した。
IPAおよびJPCERT/CCは、EMC社が提供する、ネットワークやサービスの高可用性を確保するためのエンタープライズソフトウェア「EMC AutoStart」に任意のコマンド実行が可能な脆弱性が存在すると「JVN」で発表した。
神奈川県箱根町の箱根山で噴火警戒レベルが火口周辺規制(レベル2)に引き上げられたのに伴い、一部の公共交通機関に影響が出ている。
東京都(生活文化局消費生活部)は1日、Twitterの「アプリ連携」を悪用する手口について、あらためて注意を呼びかけた。
IPAおよびJPCERT/CCは、Barracuda Networksが提供する「Barracuda Web Filter」にSSL Inspection 機能に関する複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、坂井弘亮氏が開発・提供するCTF(Capture The Flag)のスコアサーバ用CGI「EasyCTF」に複数の脆弱性が存在すると「JVN」で発表した。
「この攻撃に対してできることは、『攻撃者から物理的に遠ざかること』以外に何もない。これは『Wi-Fi が利用できなくなる DoS(denial-of-service)』ではない――『オフラインモードですら、デバイスが利用できなくなる DoS』だ」
