IPAおよびJPCERT/CCは、Nuanceが提供するPDF閲覧ソフトなどにメモリ破壊の脆弱性が存在すると「JVN」で発表した。
QRコード-便利だが危険な存在(カスペルスキー:ブログ)他
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
米アドビ社は、「Security updates available for Adobe Flash Player:APSB13-04」を公開した。
日本マイクロソフトは、2013年2月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は2月13日で、12件のパッチ公開を予定している。内容は、最大深刻度「緊急」のものが5件、「重要」のものが7件。
Twitterが不正アクセスに遭って、25万人分のメールアドレス、セッショントークン、それにパスワードが漏えいしてしまったんだにゃー。
JPCERTコーディネーションセンター(JPCERT/CC)は8日、「Adobe Flash Playerの脆弱性(APSB13-04)に関する注意喚起」を公開した。
東京都は2月7日、これまでにない規模の風しんの流行が続いていると発表、注意と予防を促した。特に妊娠中の感染は、胎児の先天性風しん症候群のおそれもあるため、感染しないよう十分な注意が必要だ。
「我々は幸運にも、実用できる対抗策を発見した。この攻撃に対する彼らのシステムをテストし、適所に適切な防衛手段を立てるため、我々は OpenSSL、Google、Oracle を含むいくつかの会社および組織と共に働いてきた」
ダウンロード:2012年下半期の脅威レポート(エフセキュアブログ)他
IPAおよびJPCERT/CCは、レーベルゲートが提供する音楽データのダウンロードソフト「moraダウンローダー」に実行ファイル読み込みに関する脆弱性が存在すると「JVN」で発表した。
Facebookアカウントの利用解除確認を悪用したメールでマルウェアに感染(ウェブルート:ブログ)他
Nagios に同梱される history.cgi にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
気象庁予報部は5日16時10分に、大雪に関する全般気象情報を発表した。それによると西日本から東北地方では、5日夜から6日にかけて広い範囲で雪が降り、太平洋側の平地でも大雪となるおそれがある。
京都地裁、千葉県所在企業の京都支店に証拠保全を実施(BSA)他
トレンドマイクロは、運送会社や航空会社からのメールを騙る複数のスパムメールについて注意を呼びかけている。ユーザが添付ファイルを実行すると「BKDR_KULUOZ」という不正プログラムに感染する。
より安全にご利用いただくために(Twitter:ブログ)他
日本マイクロソフトは、「過去から将来を予測する:2013年の脅威予測、トップ5」の前編を公開した。
IPAおよびJPCERT/CCは、Oracleが提供する「Oracle Java 7」に複数の脆弱性が存在すると「JVN」で発表した。これは、Oracle社がJava 7のアップデートを公開したことを受けたもの。なお、本脆弱性を使用した攻撃が観測されている。
トレンドマイクロは、金融機関の情報を狙う不正プログラム「CARBERP」の改良版およびモバイル端末向けアプリの亜種が確認されたことについて同社ブログで発表した。
「プロトコルを使用する製品の範囲がどれほど膨大なのかを考えると、そのデバイスが脆弱かどうかを見極めるのは(コイントスで決めた方がマシなほど)困難だ」と彼は語った。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)