独立行政法人情報処理推進機構(IPA)は7月27日、2018年4月から6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。この期間には新たな参加組織があり、11業界229組織となった。また、情報連携体制(医療系4団体およびその会員約5,500組織)が新たに参加している。同四半期、J-CSIP参加組織からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が191件(前四半期は256件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ49件(同76件)の情報共有が実施された。標的型攻撃メールとみなした情報は43件であった。相談・報告事例は、「自組織を騙るばらまき型メールが取引先に対して送られた」が2件、「自組織外で実施している標的型攻撃メール訓練のメールが送られてきた」が2件、「Cisco Smart Install Clientを悪用した攻撃を確認した」が1件、「組織内から外部の不審サイトに不正通信を行っていることを検知した」が5件となっている。
Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2018.7.10 Tue 8:30