2026.05.13(水)
- 注目検索ワード
加えて、x86にはドキュメントに載っていない命令が存在する。
だが、動機がわからなかった。それだけが問題だった。社長と会ってそれがわかった。あんたはずっと以前から社長の隠し口座の金を狙っていたが、チャンスがなかった。ないなら無理矢理作ろうってことで今回の事件を思いついた。
大阪大学は、不正アクセスによる個人情報漏えいが判明したと発表した。
カスペルスキーは、記者発表会を開催した。その冒頭に同社の取締役社長である川合林太郎氏が登壇し、最近話題になっている同社に関する一連の報道について述べた。
IPAは、「Microsoft 製品の脆弱性対策について(2017年12月)」を発表した。
JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB17-42)に関する注意喚起を発表した。
IPAおよびJPCERT/CCは、複数のTLS実装が「Bleichenbacher攻撃」への対策が不十分であり、脆弱性が存在すると「JVN」で発表した。
航空業界、防衛業界、製造業界から情報を盗み出すことを狙ったマルウェア「FormBook」が、電子メールにより大量に出回っていることが判明しました。米セキュリティ企業のFire Eyeが、10月5日に公式ブログにて公表しました。
ITRは、国内のSIEM(Security Information and Event Management)市場規模推移および予測を発表した。
IPAおよびJPCERT/CCは、The Qt Companyが提供するAndroidアプリ「Qt for Android」に複数の脆弱性が存在すると「JVN」で発表した。
Microsoft Office の数式エディタに、スタックベースのバッファオーバーフローの脆弱性が報告されています。
イード ScanNetSecurityは、Scan勉強会#03「サイバー空間における日本企業及団体の情報漏えい実態」を12月18日に開催すると発表した。
IPAおよびJPCERT/CCは、CNCFが提供するオープンソースのデータ収集ツール「Fluentd」に、エスケープシーケンスインジェクションの脆弱性が存在すると「JVN」で発表した。
積極的に攻撃(反撃)する意図はなくても、高度な予防措置の研究は必然的に相手側への干渉やアクセス(=攻撃)が不可避な領域に入ったのが現代のサイバー攻防だ。
選挙センターに報告したにもかかわらず、このセキュリティホールはその後7ヶ月の間、何の対策もなく放っておかれた。
「なにを言ってるんです? サムズブロスの社員が周りにいて、監視カメラにも映ってたはずじゃないですか」
ITRは、国内のインターネット分離市場規模推移および予測を発表した。
IPAは、政府機関や自治体をはじめとするネットワークカメラシステムの調達者が活用できる「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」を公開した。
JPCERT/CCは、CyberNewsFlashとして「送信者を偽装できる脆弱性『Mailsploit』について」を公開した。
JPCERT/CCは、「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起」を発表した。
NICTは、東京2020オリンピック・パラリンピック競技大会関連組織のセキュリティ担当者等を対象とした、高度な攻撃に対処できる人材を育成する実践的サイバー演習「サイバーコロッセオ」を、総務省と連携し2018年2月から実施すると発表した。
