2025.02.28(金)
- 注目検索ワード
Imperva Japanは、Webアプリケーションに対する攻撃動向をまとめたレポート「Imperva Web Application Attack Report:WAAR)」を発表した。
トレンドマイクロは、同社の脅威調査機関である「Forward-looking Threat Research(FTR)」が日本での被害が96%以上を占めるオンライン銀行詐欺ツールの攻撃キャンペーンを確認したと同社ブログで発表した。
Apache Struts 2 に "action:","redirect:","redirectAction:" プレフィックスを含むリクエストの取り扱いに起因して、任意の Java コードが実行可能な脆弱性が報告されました。
こうすれば防げる!FBIが教える不正アクセス対策(AVG:ブログ)他
マクニカネットワークスは、米国Blue Coat Systems, Inc.が提供するクラウド型セキュリティサービス「Blue Coat Cloud Service」の取り扱いを開始した。
ワイズテーブルコーポレーションは、同社の店舗「PIZZA SALVATORE CUOMO 代官山」において、クレジットカードの売上票などが盗難されたと発表した。
2013年6月25日に発生したサイバーテロの分析レポート(2)(アンラボ:ブログ)他
福井大学は、同学学生の個人情報が保存されていた同学医学部教員のPCが学外において盗難に遭い、当該個人情報が漏えいする可能性があることが判明したと発表した。
LINEは、同社が運営するNAVERサービスの会員情報に対する外部からの不正アクセスにより、ユーザのNAVERアカウント情報が流出した可能性があることが判明したと発表した。
IPAおよびJPCERT/CCは、Oracleの提供する「Oracle Enterprise Manager」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPA技術本部セキュリティセンターは、2013年第2四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
音楽ファイルの不正アップロードを行なった25名の情報開示請求を実施(RIAJ)他
FFRIは7月19日、標的型攻撃対策ソフトウェア「FFR yarai」シリーズのVersion2.3を同日リリースしたと発表した。
IPAおよびJPCERT/CCは、RichFacesが提供する「JBoss RichFaces」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
IPA 技術本部 セキュリティセンターは、2013年第2四半期(4月~6月)の「コンピュータウイルス・不正アクセスの届出状況および相談受付状況」を発表した。
IPAは、2013年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
ラックは、Webアプリケーションを構築するためのフレームワークである「Apache Struts2」における脆弱性(S2-016)を悪用した攻撃が7月17日から急増しているとして、注意喚起を発表した。
「Oracle Outside In」のバッファオーバーフローの脆弱性対策について(IPA)他
ソフォスは、2013年4月から6月のスパム送信国ワースト12に関する最新のレポートを発表した。
ニフティは、特定のIPアドレスからの不正なログインにより、@nifty会員向けの「お客様情報一覧」ページにおいて会員の登録情報(会員情報)が閲覧された可能性があることを確認したと発表した。
マカフィーは、日本のGoogle Play上で増加しているAndroid向けアダルト系詐欺アプリについて、新たに報告している。
