2026.04.15(水)
- 注目検索ワード
ファイア・アイは、「FireEye高度な攻撃に関する脅威レポート:2013年版」を公開した。
第8回目となるフィッシング詐欺を主とするサイバー攻撃対策ワーキンググループAPWG主催の「CeCOS VIII」が4月8、9、10日に香港で開催された。その中で特に気になった海外のフィッシング詐欺をいくつかご紹介します。
![[特別寄稿] OpenSSLの脆弱性「HeartBleed」振り返りのススメ 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/20083.jpg)
皆様初めまして。piyokangoというハンドルネームでネットの片隅で活動している者です。今回Scan編集長よりお声掛けを頂きまして、話題となった脆弱性やインシデントといったセキュリティ界隈の出来事を私の視点から皆様にお伝えをしていきたいと思います。
「逮捕後の令状なく、警察官が個人の携帯電話を調査できるようにすることは、甚大なプライバシーの侵害となるだろう。その行為は合衆国憲法修正第 4 条において不必要、かつ不合理である」と、電子プライバシー情報センター簡潔に記している。
Adobe Flash Player にヒープオーバーフローを引き起こしてしまう脆弱性が報告されています。
IDC Japanは1日、国内クライアント仮想化市場の動向について、3月に実施したユーザー調査の結果を発表した。
子どもたちのインターネット利用について考える研究会(子どもネット研、座長・お茶の水女子大学坂元章教授)は4月22日、第5期の活動報告書を公開した。地域密着型教育啓発事業では、秋田県、札幌市、横浜市、渋谷区などで行った取組みについてまとめている。
ソニーは30日、テープストレージメディアとして世界最高の面記録密度となる、148ギガビット/平方インチの磁気テープを開発したことを発表した。
情報処理推進機構(IPA)は1日、他人ののスマートフォンに無断で「紛失・盗難対策用アプリ」をインストールし、情報の覗き見や不正操作を行う事例を採り上げた“今月の呼びかけ”を公開した。
2014年5月の呼びかけ(IPA)他
チェック・ポイントは、イスラエルCheck Point Software Technologies社が「41000セキュリティ・システム」を新たに発表した。
Dr.WEBは、「2014年第1四半期Doctor Webモバイルセキュリティレビュー」を公開した。
アカマイは、同社のPLXsertを通して「Storm Network Stress Testerクライムウェアキットに関するサイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行した。
IPAおよびJPCERT/CCは、Googleが提供する「Google 検索アプライアンス」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、定例外のセキュリティ情報「MS14-021:Internet Explorer用のセキュリティ更新プログラム(296511)」を公開した。
この動きは、プーチンがさらに権力を強めるための取り組みとして、ロシアの IT 部門、および公共のインターネットアクセスにおける彼の支配力を強化している可能性があるということを示唆している。
サイボウズ ガルーンの電話メモ機能におけるDoSの脆弱性(JVN)他
キングソフトは、緊急の報告が行われ話題となった「Apache Struts2の脆弱性」からスマホを守るアプリ「Struts 2 脆弱性スキャン - CM Security」を、4月27日よりGoogle Playにて無料配信を開始した。
日本マイクロソフトは、Internet Explorer の脆弱性の回避策について同社ブログにまとめている。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Ignite Realtimeが提供するXMPP クライアント用のライブラリ「Smack API」に複数の脆弱性が存在すると「JVN」で発表した。
