2026.06.27(土)
- 注目検索ワード
Microsoft Officeで利用されるMicrosoft Graphics ComponentのTIFF画像処理にゼロデイ脆弱性があることが発表されているんだにゃー。
先週一週間もっとも閲覧された記事のベスト10
昭文社は11月8日、グループ会社の「震災時帰宅支援マップ」アプリをカスタマイズ製作するアプリが、大阪具寝屋川市の摂南大学に採用され、『摂南大学避難マップ』アプリとして、App Store及びGoogle Playにて提供を開始した。
ノロウイルスなどの感染性胃腸炎の流行シーズンに入ったことを受け、東京都が注意を呼びかけている。例年、11月から2月は集団感染が集中する時期。現在は発生件数が低いものの、今後急増も予想されるため、手洗いの徹底、施設の衛生管理など、注意や対策が求められている。
KDDIおよび沖縄セルラー電話、ドコモ、ウィルコムらは11月8日、沖縄県一部エリアにおいて、携帯電話サービスが利用しづらい状況が発生したことを発表した。音声・パケットの通信サービスが利用できなくなったが、午後4時35分前後にいずれも復旧した。
「ファジング実践資料(テストデータ編)」を公開(IPA)他
警察庁は、2013年上半期の「インターネット・ホットラインセンター」の運用状況についてをまとめ、発表した。
日本マイクロソフトは、2013年11月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は11月13日で、8件のパッチ公開を予定している。
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2013年第3四半期セキュリティラウンドアップ」を公開した。
ほぼ 3 分の 2 の回答者は、過去 12 か月の間にモバイルでのサイバー犯罪にあったと答えており、それは世界平均の 38 %を大きく上回っている。また、およそ半分の回答者は、スマートフォンやタブレット用のセキュリティ製品の存在を認識していなかった。
MM総研は11月7日、2013年度上期(2013年4月~2013年9月)の国内タブレット端末出荷台数の調査結果を発表した。出荷台数は342万台で、2012年度上期比からは77.2%増となったが、2012年度下期(375万台)と比較すると8.8%減となった。
Page Scroller におけるクロスサイトスクリプティングの脆弱性(JVN)他
GMOグローバルサインは、国会議員および国政選挙の候補者向けに提供している「なりすまし対策用電子証明書」を、地方公共団体の選挙候補者、議員、首長向けにも対象を拡大し、提供開始した。
Dr.WEBは、モバイルデバイスユーザを悪意のあるサイトへリダレクトするようなWebサイトが急増していることについて注意喚起を発表した。
IPAおよびJPCERT/CCは、たっちゃんのHPが提供するCGIゲーム「改造版 TOWN」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
JPRSは、「BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について」を発表した。
JPCERT/CCは、「Microsoft Graphics Componentの未修正の脆弱性」に関する注意喚起を発表した。
今回、ScanNetSecurityからお声掛けをいただき、私のブログを転載していただくことになりました。10月末に行われた、オンラインCTF「NotSoSecure CTF」の参戦記です。
同社はおそらく、着信するトラフィックの洪水のために、世界中の数千のエッジサーバを「スケーラブルで柔軟なフロントエンド」として機能するよう利用するのだろうと我々は推測することができる。
ゲームを狙うトロイの木馬がオンラインバンキングも標的に(シマンテック:ブログ)他
リビジェンは11月5日、「スマホ対応サイト」に関する調査の結果を発表した。調査期間は11月5日10:24~同日10:53で、全国の10代~30代の一般男女スマートフォンユーザー500名から回答を得た。
