2024.05.19(日)
- 注目検索ワード
マカフィーは、「LinkedIn」のパスワード漏えい事件についてブログでアドバイスなどを発表している。
IPAおよびJPCERT/CCは、ForeScout Technologies, Inc.が提供するセキュリティアプライアンス製品「CounterACT」のWebインタフェースにクロスサイトスクリプティング(XSS)の脆弱性が存在するとJVNで発表した。
JPCERT/CCは、「Adobe Flash Player の脆弱性(APSB12-14)に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins:APSB12-14」の公開を受けたもの。
中国人民解放軍(PLA)とつながりのある中国の外交官が、東京で勤務中に自衛隊の技術データをスパイしたとして告発されている。
「セキュリティ・キャンプ中央大会2012」の募集期間を延長(IPA)他
IPAおよびJPCERT/CCは、CollabNetが提供するプロジェクト管理ツール「ScrumWorks Pro」に権限昇格の脆弱性が存在するとJVNで発表した。
JPCERT/CCは、「メールアカウント不正使用に関する情報提供のお願い」を発表した。正規のメールアカウントを使用してスパムメールが大量に送信されるという事象の報告を受領しているという。
日本マイクロソフトは、2012年6月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は6月13日で、7件のパッチ公開を予定している。
トレンドマイクロは、「Facebook」を狙うハッキングツールが組み込まれたファイルを配布する不正なWebサイトを確認したとブログで発表した。
Microsoftの「セキュリティアドバイザリ2718704」、ただちに適用を(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、複数のビデオドライバにEMETにおけるASLR機能をサポートしていない問題が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、FeedDemonが提供するRSS/Atom フィードリーダーである「FeedDemon」に任意のスクリプトを実行される脆弱性が存在するとJVNで発表した。
マカフィーは、2012年5月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、先月に引き続き「Blackhole」に関連した脅威がいくつかランクインした。
「Bitcoinの攻撃は、興味深いパラダイムを導いた。ハッカーをハッキングするハッカーの方が、法執行機関による活動よりも効果的かもしれない、というものだ。犯罪者が互いを殺し合ったマフィア紛争のように、法執行機関はただ傍観し、誰が残るかを見ていればいいのだ。」
音楽権利者6団体2社が新たな違法音楽配信対策を推進(JASRAC)他
IPAおよびJPCERT/CCは、Symantecが提供する「Symantec Endpoint Protection Manager」にDoS攻撃を受ける脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、WordPress Pluginsが提供するWordPress 用プラグイン「WassUp」にXSSの脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するルータ製品「SEILシリーズ」にアクセス制限不備の脆弱性が存在するとJVNで発表した。
トレンドマイクロは、2012年5月度の「インターネット脅威マンスリーレポート」を発表した。5月は、標的型攻撃で使用される「MAL_XIN10」だけが検出された事例が数多く報告されており、標的型攻撃の痕跡と考えらるという。
「オバマはStuxnetの功績を認められたかったのだろう。イランに対してタフであると見せられるからだ」と、エフセキュアの主任研究員ミッコ・ヒッポネンは語った。「大統領選が近付きつつある今、彼にはそうする必要があるのだろう。」
GIMP の Script-Fu サーバコンポーネントにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
