IPAおよびJPCERT/CCは、ドワンゴが提供するiOS版アプリ「niconico」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
気象庁が9月28日に発表した台風情報によると、台風21号は同日午前9時現在、西表島の南約110キロにある。非常に強い勢力を維持したまま、同日夕方にかけて先島諸島にもっとも近づく見込みで、暴風や大雨などに厳重な警戒を呼びかけている。
DNS サーバを構築するためのソフトウェアである BIND 9 に遠隔からサービスを不能とすることが可能となる脆弱性が報告されています。
IPAおよびJPCERT/CCは、Cookieを用いてHTTPセッションの状態管理を行う場合、さまざまなセキュリティ上の問題が発生する可能性があると「JVN」で発表した。
IPAおよびJPCERT/CCは、Web Reference Databaseが提供する科学文献・引用管理ソフトウェア「refbase」に複数の脆弱性が存在すると「JVN」で発表した。
XcodeGhost を利用すれば、あなたの i デバイスからデバイス名、国名、一意的な識別子などのデータをキャプチャできると考えられている。それはデバイスのスクリーンにダイアログボックスを表示できる可能性もある。
JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)は24日、「Adobe Flash Player」の脆弱性について注意を呼びかけた。
さらに深刻なのは、攻撃者が任意のコードを実行するために作り出すパケットによって、そのネットワーク通信のプロセスがクラッシュさせられる可能性もあるということだ。
Dr.WEBは、POS端末を感染させる新たなトロイの木馬「Trojan.MWZLesson」が同社のセキュリティリサーチャーにより発見されたと発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソース(OSS)のWebサーバソフトウェア「H2O」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
警察庁は、「SYNful Knock」マルウェアに感染したCisco社製ルータを探索していると考えられるアクセスを観測したとして、「@police」において注意喚起を発表した。
日本IBM Tokyo SOCは、柳条湖事件が起こった9月18日前後の攻撃動向について発表した。
東京都教育委員会は9月15日、都内公立小学校でインフルエンザの集団感染により学級閉鎖の措置をとったことを発表。都内の学校での学級閉鎖は今季初めて。都教委では、学校における予防などについて通知を行っている。
韓国は攻撃される面が大きいのに対し、北朝鮮はインターネットのインフラが非常に小さいので、多くの観察者は北朝鮮が有利だと語る。また北朝鮮政府は「Bureau 121」部隊のハッカーに多額の報酬を与えていると示唆されている。
それらの鍵がシンプルであり、また3Dファイルや3Dプリンターが入手しやすくなったため、これまでの小さな努力は吹き飛ばされ、一般市民が利用する 3億のロックにアクセスできるようになった。
IPAおよびJPCERT/CCは、ニューフォリアが提供するAndroidおよびiOS向けアプリケーションの開発支援プラットフォーム「アプリカン」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
BBソフトサービスは、「インターネット詐欺リポート(2015年8月度)」を発表した。
東京都内で洗濯機に7歳の男児が閉じ込められて死亡する事故が6月に発生したことから、国民生活センターでは、子どもが洗濯槽に入れないようにふたを閉め、ふたが開かないようにするよう、注意を呼びかけている。
デロイト トーマツ サイバーセキュリティ先端研究所は、「日本におけるリーガルマルウェアの有効性と法的解釈」をテーマに記者向け勉強会を開催した。
総務省消防庁は9月14日午前10時10分、同日午前9時43分に噴火が発生した阿蘇山に火口周辺警報(噴火警戒レベル3、入山規制)を発表した。人的・物的被害やそのほかの被害は発生していない。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)