Microsoft Windows の Windows Media Center に、遠隔のホストに任意のコードを実行させることが可能となる脆弱性が報告されています。
IPAおよびJPCERT/CCは、phpRechnungが提供するWebベースの会計ソフトウェアである「phpRechnung」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ネットワーク応用通信研究所が提供するオープンソースのコンテンツ管理システムである「島根県CMS」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
リコーは8日、同社の複合機からの電子メール送信を装った不審なメールに対し、注意を呼びかけた。またトレンドマイクロが9日、この不審なメールについての分析結果などを公表した。
気象庁が10月8日に発表した台風情報によると、超大型の台風23号は、温帯低気圧に変わりながら、北海道の東を1時間におよそ55キロの速さで北へ進んでいる。8日夜には北海道に接近する見込みで、暴風や高波、高潮、大雨などに警戒が必要とされている。
後を絶たない「オレオレ詐欺」(振り込め詐欺)。その手先となる“受け子”や“出し子”などを斡旋する手口として、パチンコ屋や駅などでリクルートされるケースが多いとして、警視庁犯罪抑止対策本部が注意を呼びかけている。
「ジェイルブレイクした iOS デバイスだけがマルウェアに脅かされていた世界は、過去のものだ。YiSpecter は、その技術が現実社会で、多くのiOSデバイスを感染させるのに用いられていることを明らかにした」
IPAは、「サイボウズ ガルーン」における複数の脆弱性の対策について注意喚起を発表した。
Wallach は、現在も FBI が才能のある人材を補充するのに苦労していると指摘した。FBI の 56 の現地オフィスのうち 5 つには、1 人のコンピュータ科学者すらも割り当てられていない。
Wallach によれば、現在 FBI の Seattle Field Office でサイバータスクフォースの指導にあたっている人物が、「2013 年から 2014 年の間で、違反行為は 55 %増加した」と報告しているという。
「標的型攻撃対応の大まかな流れは次のようになります。「第三者が攻撃を認知・被害組織へ報告」「被害組織が被害について認識」「緊急対応と踏み台となっている事業者等との調整」この一連の過程だけでも、いろんな関係者が絡んできます。」
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は2日、「Apple」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。
IPAおよびJPCERT/CCは、gollumが提供するgitリポジトリを使ったwikiシステム「gollum」にサーバ上の任意のファイルを閲覧される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Datalex社が提供するエアライン予約ソフトウェアに認証回避の脆弱性が存在すると「JVN」で発表した。
Dr.WEBは、同社からの通知を装ったメールが送信されていることをロシア国内で確認したと発表した。
IPAおよびJPCERT/CCは、アイシーズが提供する、Webブラウザ上で請求書や見積書などを作成するためのソフトウェア「抹茶請求書」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するオープンソースのコンテンツ管理システム「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。
ルータを侵害する戦術は現在のところ珍しいが、今後はより一般的になるかもしれないと FireEye は警告している。「SYNful Knock の発見は、ルータのイメージを利用した攻撃の、まさに氷山の一角だ」
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)