2012年6月25日、ネット上にてAnonymousのメッセージが公開された。さる15日、わが国の国会で違法ダウンロードに刑事罰を導入する著作権法改正案が可決したことを受けて、日本政府および日本レコード協会に対し事実上の攻撃予告メッセージを発表している…
連絡不能開発者一覧の公表状況[2012年第2四半期](IPA)他
IPAおよびJPCERT/CCは、Microsoftが提供するMicrosoft Office 2003、2007やInternet Explorerなどで使用されているMicrosoft XMLコアサービスに任意のコードを実行される脆弱性が存在するとJVNで発表した。
FouladiはThe Registerに、同攻撃は「リモートで開始可能で、RSAが述べるように『完全に障害が起きたマシン』は必要としない」と語り、この判断に反論する。
狙われる CVE-2012-1889(シマンテック:ブログ)他
日本IBMは、マイクロソフトが6月13日に公開したセキュリティ アドバイザリ「XMLコアサービスの脆弱性により、リモートでコードが実行される(2719615)」を悪用する攻撃を東京SOCにおいて確認したと発表した。
JPRSは、「サービス運用上の問題に起因するドメイン名ハイジャックの危険性について」を発表した。
NTTデータ先端技術は、「Apache Struts」のException Delegatorにおける入力値処理の不備により任意のJavaコードが実行される脆弱性に関する検証レポートを公開した。
基本的に、この攻撃はルートキットを介して、完全なコントロールを得るか、物理アクセスが可能な場合のみ可能であるに過ぎないとRSAは言っている。しかしFouladiはこれに異議を唱え、遠隔的に開始されたありふれたマルウェアで十分だと言う。
AKB総選挙に便乗したマルウェア(アンラボ:ブログ)他
トレンドマイクロは、Android端末をゾンビ化する悪意あるファイルを含んだ特定のアプリケーションを確認したとブログで発表した。
NTTデータ先端技術は、Microsoft XML Core Servicesにおけるメモリ破壊により、任意のコードが実行される脆弱性(CVE-2012-1889)に関する検証レポートを公開した。
マカフィーは21日、「Facebookチームからの警告」というメッセージについて、偽物であるとして注意喚起する文章を公開した。通常Facebookの公式チームからこうした警告メッセージが配信されることはないという。
Android.Oneclickfraud の犯人グループ逮捕も、姉妹アプリは今も活動中(シマンテック:ブログ)他
日本IBMは、マイクロソフトが6月13日に公開したInternet Explorerの脆弱性(MS12-037:CVE-2012-1875)を悪用する攻撃を東京SOCにおいて確認したとして、注意喚起を発表した。
Microsoft XML コアサービス (MSXML) にメモリ領域が破壊される脆弱性が報告されました。
スマホでアダルトサイト利用料金を請求された!(国民生活センター)他
IPAおよびJPCERT/CCは、ウェブクリエイトが提供する掲示板ソフトウェア「WEB PATIO」に複数の原因によるクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、My First HDMLが提供する、携帯絵文字対応の掲示板ソフトウェア「SmallPICT」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
次世代暗号の解読で世界記録を達成(NICT)他
ソフォスは、無償アプリで検出されたAndroidマルウェアのトップ5を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)