2025.02.28(金)
- 注目検索ワード
IPAおよびJPCERT/CCは、HP/H3C製およびHuawei製ネットワーク機器がパスワードの暗号化にDESを使用している問題が確認されたと「JVN」で発表した。
日本マイクロソフトは、2013年8月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は8月14日で、8件のパッチ公開を予定している。
トレンドマイクロは、「Apache Struts」が抱える一連の脆弱性に対して攻撃を仕掛けるハッキングツールが流通していることを確認したとブログで発表した。
デジタルライフ・スタイル調査(エフセキュアブログ)他
JSTは、課題審査のために評価委員が使う評価システムにある課題申請書PDFファイルが、審査期間中に一般からも閲覧可能な状態となっていたことが判明したと発表した。
リクルートライフスタイルは、る「じゃらんnet」において、第三者が外部から不正に取得したID・パスワードを使用し、本人になりすましてログインする事象が判明したと発表した。
警察庁は、2013年6月の「特殊詐欺の認知・検挙状況等について」を発表した。
IPAは、ソフトウェアの脆弱性を検出する各種方法とその特徴などをまとめた「脆弱性検査と脆弱性対策に関するレポート」を公開した。
トレンドマイクロは、Webサイト管理者が自身のWebサイトが改ざんされていないか、またスパムボット「Stealrat」の一部として悪用されていないかの確認方法についてブログで説明している。
IPAおよびJPCERT/CCは、NTTドコモが提供するドコモ海外利用アプリに、Wi-Fiアクセスポイントへの接続処理に起因する脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、ハンゲームを騙るフィッシングメールが出回っているとして注意喚起を発表した。
BBソフトサービスは、「インターネット詐欺リポート(2013年7月度)」を発表した。
NRIセキュアは、「ファイアウォールポリシー検査」を正式にサービス化し、すべての顧客に対して提供を開始した。
FFRIは、マルウェア自動解析ツール「FFR yarai analyzer」の最新版Version1.3の出荷を開始した。
ISOG-Jは、セミナー「止まらない!ウェブ改ざんの実態と対策」を8月22日に虎ノ門スクエアにおいて開催する。
なりすまし利用など、第三者による不正なIP電話利用等に関して(TCAほか)他
Android OS には、アプリの署名の検証が不十分な脆弱性が存在します。
スマホ狙うワンクリック詐欺業者、トラフィックエクスチェンジサービス悪用(マカフィー:ブログ)他
マカフィーは、2013年7月のサイバー脅威の状況を発表した。
ラックは、「ラック レポート 2013 SUMMER」を発行した。
Black Hat: 新しいマルウェア自動検出システムの詳細を研究者が発表(シマンテック:ブログ)他
