IPAおよびJPCERT/CCは、Belkin International,Incが提供する「Belkin WeMo Home Automation」に複数の脆弱性が存在すると「JVN」で発表した。
「我々は現在も、顧客のフィードバックで Troj/Ransom-AFD が検知されるのを確認している。1 月の半ばから月末にかけて、Troj/Ransom-AFD は、我々が顧客のエンドポイントで検知したウェブの脅威の中で、5 番目によく見られたものだった」
Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
ハンゲームをかたるフィッシング(2013/12/10)更新(フィッシング対策協議会)他
警察庁は、偽装された発信元IPアドレスからのオープン・リゾルバの探索行為に起因すると考えられるパケットを多数検知しているとして、注意喚起を発表した。
IEのゼロデイ脆弱性を悪用する、新たな水飲み場攻撃が発生(FireEye)他
フィッシング対策協議会は、OMC Plusを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」に、解放済みメモリ使用の脆弱性が存在すると「JVN」で発表した。
モス氏の講演では、医療と公衆衛生のアナロジーを用いて、一企業や組織にとどまらない社会全体での安全性向上を目指す「集団免疫理論(Community Immunity)」が解説された。
インターネット治安情勢更新(平成25年12月期報を追加)(@police)他
「Flappy Bird」:開発者による削除後、トロイの木馬化したアプリを確認(トレンドマイクロ:ブログ)他
米アップルは、Macマシン上でWindowsを起動できる「Boot Camp」のアップデートを公開した。
トレンドマイクロは2月12日、人気ゲームアプリ『Flappy Bird』について、偽のAndroid版アプリをオンライン上で多数確認したとして、注意喚起する文章を公開した。
西日本はこれから14日にかけて、東日本は14日から15日にかけて広い範囲で雪が降り、山地を中心に平野部でも大雪となるおそれがある。気象庁予報部が13日午後、発表した。
日本マイクロソフトは、2014年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知から2件増えた7件となり、内訳は最大深刻度「緊急」が4件、「重要」が3件となっている。
アドビは、「Adobe Shockwave Player」のセキュリティアップデート(APSB14-06)を発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Commons FileUpload」に、DoSの脆弱性が存在すると「JVN」で発表した。
Linux Kernel には、recvmmsg システムコールを取り扱う際の timeout パラメータ処理に起因して、権限昇格が可能な脆弱性が存在します。
ハッシュタグを正しく使う(エフセキュアブログ)他
「この攻撃はインターネットの検閲の拡大と繋がっており、ロシアでは近日中に、他のゲイ出会い系のリソースも同様の問題に直面するだろうと私は考えている」
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)