フィッシング対策協議会は11月13日、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。確認されているフィッシングメールは、「Apple IDアカウントを回復してください」という件名で、Appleアカウントの異常な操作を検出したため停止したというもので、アカウントを再開するために本文にあるリンクをクリックさせようとする。確認されたリンク先URLは次の通り。サイトのURLhttp://●●●●-suport-app1eid.com/同協議会によると、11月13日11時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。また、このようなフィッシングサイトにてApple ID、パスワード、姓、名、生年月日、郵便番号、都道府県、市区町村、その他住所、電話番号、クレジットカード番号、カードの名義人、有効期限、セキュリティコード、セキュリティ質問、答えなどを絶対に入力しないよう呼びかけている。
VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)2018.10.23 Tue 8:30
