IPAおよびJPCERT/CCは、Olive Toast Software社が提供するiOS向けのドキュメントビューア「Documents Pro(旧 Files HD)」に複数の脆弱性が存在すると「JVN」で発表した。
しかし、これらのセキュリティホールが特に不快なのは、パッチが適用されるまでの間、その不安定なオープンソースのフレームワーク上で作動しているあらゆるアプリケーションが――砂上の城と満ちてくる潮のように――脆弱になることだ。
「遠隔操作マルウェア事件から学ぶべきこと」を掲載(JNSA)他
ウェブルートは、偽セキュリティソフト「Win 7 Internet Security 2013」の感染報告を受け、ブログで注意喚起を発表した。
カスペルスキーは、5年以上にわたり複数の国の政府・外交機関および科学研究所を標的とした謎のサイバースパイ活動に関する新たな調査報告書を発表した。
オラクルは14日(米国時間1月13日)、「Java」の脆弱性に対応する緊急修正プログラムを公開した。
NTTデータ先端技術株式会社は、セキュリティ分野における幅広い知識やノウハウと、多様なニーズに対し付加価値の高いサービスを提供している。今回は標的型サイバー攻撃とその対策について、同社セキュリティ事業部の植草祐則氏に話を聞いた。
My Birthday Calendarに関する警告がFacebookで拡散、混乱を引き起こす(ソフォス:ブログ)他
米アドビは、「Security update: Hotfix available for ColdFusion:APSB13-03」を公開した。Windows版およびMac版、UNIX版の「ColdFusion 10、9.0.2、9.0.1、9.0」には複数の脆弱性が存在する。
IPAおよびJPCERT/CCは、TP-LINK Technologies社が提供する無線LANルータ「TL-WR841N」に情報漏えいの脆弱性が存在すると「JVN」で発表した。
アンチウイルスが役立たなくなることについて(エフセキュアブログ)他
日本IBMは1月11日、Oracle JRE / JDK バージョン 7の脆弱性(CVE-2013-0422)を悪用する攻撃が増加しているとして、注意喚起を発表した。
日本マイクロソフトは、定例外となるセキュリティ情報「MS13-008:Internet Explorer 用のセキュリティ更新プログラム(2799329)」を公開した。最大深刻度は「緊急」となっている。
トレンドマイクロは、Java 7に存在するゼロデイ脆弱性に対応する緊急修正プログラムが公開されたとしてブログで早期適用を呼びかけている。
NTTデータ先端技術は、Oracle Java SE JDK7およびJRE7に発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
Samba の PIDL パーサにヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。リモートの第三者に利用された場合、Samba デーモンを不正に停止される、あるいはシステム上で不正な操作が実行される可能性があります。
国立感染症研究所は1月10日、最新のインフルエンザ流行レベルマップをホームページに掲載した。2012年12月24日-12月30日のインフルエンザ患者の報告数は16,419人、定点あたり報告数は3.35となり、10月22日以降増加が続いている。
フィッシング対策協議会は10日、PayPalを騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
数字で見る2012年:Kaspersky Lab、1日あたり20万件の新種マルウェアを検知(カスペルスキー)他
IPAおよびJPCERT/CCは、「Oracle Java 7」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。
トレンドマイクロは、「便利ツール」を謳うAndroid端末を狙う不正アプリの新たな攻撃を確認したと同社ブログで公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)