Naikon の攻撃の標的となった Hellsing のメンバーは、メールの確実性を疑問視して、添付ファイルを開かなかった。その後まもなく彼は、Naikon のメールの送り主に対し、Hellsing のマルウェアを含んだメールを転送した。
アドビは、「Adobe Reader」のセキュリティ情報(APSB15-10)を公開した。
IPAおよびJPCERT/CCは、ICU Projectが提供するUnicode関連の処理を行うためのオープンソースのライブラリ「ICU4C ライブラリ」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、重要インフラ事業者に対する標的型攻撃に多く使用される30の脆弱性について「JVN」で発表した。
気象庁は6日、箱根山の神奈川県箱根町大涌谷園地付近(噴煙地)に火口周辺警報を発表した。それに伴い箱根町では地域防災計画に基づき、大涌谷園地への立ち入りを規制した。箱根町は7日、規制は観光客の安全を守るため、というメッセージを発表した。
このデバイスは、同州で10年以上に渡って使われており、それは年に一度の州選挙だけではなく、過去3回の大統領選挙でも利用されていた。昨年はバージニア州の30の郡が、そのマシンで投票を記録したという。
警察庁は、2015年3月の「特殊詐欺認知・検挙状況等について」を発表した。
IPAおよびJPCERT/CCは、EMC社が提供する、ネットワークやサービスの高可用性を確保するためのエンタープライズソフトウェア「EMC AutoStart」に任意のコマンド実行が可能な脆弱性が存在すると「JVN」で発表した。
神奈川県箱根町の箱根山で噴火警戒レベルが火口周辺規制(レベル2)に引き上げられたのに伴い、一部の公共交通機関に影響が出ている。
東京都(生活文化局消費生活部)は1日、Twitterの「アプリ連携」を悪用する手口について、あらためて注意を呼びかけた。
IPAおよびJPCERT/CCは、Barracuda Networksが提供する「Barracuda Web Filter」にSSL Inspection 機能に関する複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、坂井弘亮氏が開発・提供するCTF(Capture The Flag)のスコアサーバ用CGI「EasyCTF」に複数の脆弱性が存在すると「JVN」で発表した。
「この攻撃に対してできることは、『攻撃者から物理的に遠ざかること』以外に何もない。これは『Wi-Fi が利用できなくなる DoS(denial-of-service)』ではない――『オフラインモードですら、デバイスが利用できなくなる DoS』だ」
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)