2026.04.19(日)
- 注目検索ワード
IPAおよびJPCERT/CCは、フェンリルが提供するAndroid向けのWebブラウザ「Sleipnir Mobile for Android」に任意のエクステンション API が呼び出される脆弱性が存在すると「JVN」で発表した。
この Kaspersky によって検知されたマルウェアは、ユーザのコンピュータを奴隷化する。奴隷化された CPU は、Bitcoin の皆済を望んでいるスクリプトキディーたち、いや、ハッカーたちと共にブロックチェーンへ影響を与えるよう強要される。
IDC Japanは10日、オープンソースソフトウェア(OSS)に関する利用実態調査の結果を発表した。国内ユーザー企業を対象にアンケート調査を2012年12月に実施し、1次調査で1,124社、2次調査で309社の有効回答を得た。
厚生労働省は4月10日、中国からのウイルス株が国立感染症研究所に到着したと発表した。同ウイルス株を用いて、ワクチン株の製造準備等、鳥インフルエンザA(H7N9)の対策に必要な準備を進めていくという。
アイ・オー・データ機器は、留守宅のペット・子どもの様子確認や防犯に役立つネットワークカメラ「TS-WPTCAM」を発表した。販売開始は4月下旬。希望小売価格は27,720円。
イスラエルのサイバー攻撃事案を読み解く(ラック:ブログ)他
Dr.Webは、リモートスキャン修復ユーティリティの新バージョン「Dr.Web CureNet! バージョン8.0」をリリースした。
NISCは、4月10日に開催された「第1回 各府省庁PoC会合」について発表した。
IPAおよびJPCERT/CCは、フェンリルが提供するWindows向けのWebブラウザ「Sleipnir」にアドレスバーを偽装される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Parallelsが提供するサーバ管理ツール「Plesk Panel」に権限昇格の脆弱性が存在すると「JVN」で発表した。
マカフィーは、「McAfee脅威レポート:2012年第4四半期」を発表した。これによると、第4四半期にはユニークなパスワード盗用型トロイの木馬のグループが72%増加した。
先進的なIT活用は経営に効果をもたらす一方で、セキュリティリスクの増大という側面もあります。ITの利便性を享受しながら、一方でどのようなセキュリティ対策に取り組んでこられたのでしょうか。
そしてキャプチャされたデータは、携帯電話のデータネットワークを通して詐欺師へ送信される。最も新しい詐欺師たちは、盗んだカードのデータと対応する PIN の送信手段として Bluetooth デバイスを採用している。
Mozillaは米国時間9日、Webサイトに簡単・安全にログインできるブラウザベースの認証システム「Persona」のベータ2版を公開した。
開催予定の情報セキュリティ関連セミナー・勉強会情報
ColdFusionのHotfixを公開(APSB13-10)(アドビ)他
CA Technologiesは、同社と独立系調査会社のPonemon Instituteによる調査レポート「Security of Cloud Computing Users 2013(クラウド・コンピューティング・ユーザのセキュリティ 2013)」を発表した。
eBookJapanは、同社が運営する「eBookJapan」サイトに対する外部からの不正アクセスについて、調査状況の途中経過を発表した。
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-11」を公開したことについて注意喚起を発表した。
日本マイクロソフトは、2013年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件で、最大深刻度「緊急」が2件、「重要」が7件となっている。
攻撃者のリクエストそのものは、そのレスポンスの大きさに比べてごくわずかな割合でしかない。つまり攻撃者は攻撃の大きさを、攻撃者自身がコントロールする帯域幅のリソースの何倍もの大きさに、効果的に増幅させることができる。
