2024.05.20(月)
- 注目検索ワード
IPAおよびJPCERT/CCは、AcceleriteおよびPersistent Systemsが提供する「Radia Client Automation(旧名:HP Client Automation)」に任意のコードを実行可能な脆弱性が存在すると「JVN」で発表した。
PCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。
国立感染症研究所(NIID)は、RSウイルスを病原体とする乳幼児に多い急性呼吸器感染症「RSウイルス感染症」について注意を呼びかけている。RSウイルス感染症は例年夏頃より流行が始まり、秋に入ると患者数が急増する傾向がある。
IPAおよびJPCERT/CCは、HPが提供するログ管理ソフトウェア「HP ArcSight Logger」に複数の脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は20日、「J:COM」(ジュピターテレコム)を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。
IPAおよびJPCERT/CCは、モバイル端末向け通信網「Long Term Evolution(LTE)通信網」とモバイルアプリケーションの実装に複数の脆弱性が存在すると「JVN」で発表した。
「身近な攻撃をいくつも例として取り上げ、解説するセッションというのは、なかなか巷にはないのではないかと思います。調査を実施した一つの事例に絞って話をしたり、何かのカテゴリに絞って話されることが一般的で、俯瞰するような内容は少ないですね。」
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-27)を前倒しで公開した。
IPAおよびJPCERT/CCは、AVAST Software s.r.o.が提供するウイルス対策ソフト「アバスト」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は16日、「金融庁」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。
アドビは、「Adobe Flash Player」のセキュリティアップデートの事前通知(APSA15-05)を公開した。
BBソフトサービスは、「インターネット詐欺リポート(2015年9月度)」を発表した。
IPAおよびJPCERT/CCは、eXtplorer Teamが提供するWebベースのファイルマネージャ「eXtplorer」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
まさしく最悪の、最も野心的なブラックハットたちが、大手組織をハッキングするために取引をしている。これらのサイトは「潜在的な攻撃ポイント」として、贈賄や脅迫に弱い従業員に関する情報さえも販売している。
FFRIは、同社の「FFR yarai」および「FFRI プロアクティブ セキュリティ(Mr.F)」が、バンキングマルウェア「SHIFU」をリアルタイムに検知・防御していたと発表した。
IPAおよびJPCERT/CCは、ZyXEL社が提供する複数のルータ機器のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-25)を公開した。
日本マイクロソフトは、2015年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は6件で、このうち最大深刻度「緊急」が3件、「重要」が3件となっている。
10 月 28 日から 2 日間にわたって新宿で開催される国際サイバーセキュリティカンファレンス「 CODE BLUE(コードブルー)」事務局の篠田佳奈氏に、第 3 回目を迎える本開催について話を聞いた。
ポーカーの世界におけるマルウェアは珍しいが、前例もある。たとえば 2 年前、トップクラスのプロのポーカー師がカードトーナメント戦に出場した際、ホテルの部屋でラップトップを盗まれたのち、なぜか返却されるという事件が起きた。
IPAおよびJPCERT/CCは、QNAP Systems社が提供するNetwork Attached Storage(NAS)用のOSである「QNAP QTS」に、AFPプロトコルでOS Xからアクセスされる場合にパストラバーサルの脆弱性が存在すると「JVN」で発表した。
