2025.02.28(金)
- 注目検索ワード
フィッシング対策協議会は、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた「フィッシングレポート2013 -フィッシング被害の社会問題化-」を公開した。。
IPAおよびJPCERT/CCは、HPの提供するシステム管理ツール「HP System Management Homepage」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
トレンドマイクロは、NTTネオメイトが仮想デスクトップ向けセキュリティ対策に「Trend Micro Deep Security」を採用したと発表した。
世界の企業の 35%がビジネスデータの保護に暗号化を使わず(カスペルスキー)他
マカフィーは、2013年5月のサイバー脅威の状況を発表した。脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威が引き続き上位を占めている。
IPAおよびJPCERT/CCは、HPの提供するサーバ管理ツール「HP Insight Diagnostics」に複数の脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB13-16)を発表した。
日本マイクロソフトは、2013年6月のセキュリティ情報を公開した。最大深刻度「緊急」が1件、「重要」が4件という内容となっている。
トレンドマイクロは、「Plesk」の旧バージョンに新たなエクスプロイトコードが確認されたことにより、Web改ざんの危険性が一層高まったとしてブログで注意喚起を発表している。
Mozilla Firefox にセキュリティ制限を回避して、chrome 特権で任意のJavaScript が実行可能な脆弱性が報告されました。
「サイバーセキュリティ2013(案)」に関する意見の募集(NISC)他
ウォッチガードは、SBAが提供する「NURO Biz」のセキュリティサービスにウォッチガードの包括的なセキュリティソリューションが採用されたと発表した。
フォーティネットは、ネットワークセキュリティ プラットフォーム「FortiGate」の基盤であるオペレーティングシステム「FortiOS 5」に新機能を追加した。
IPAおよびJPCERT/CCは、Jun.Iの提供する、Android向けWebブラウザ「Angel Browser」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Jun.Iの提供する、Android向けWebブラウザ「Galapagos Browser」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。同製品はすでに開発を終了している。
Twitterで詐欺や荒らしから逃れる方法(カスペルスキー:ブログ)他
島根県情報政策課は、公用USBメモリの紛失と管理方法の改善について発表した。
ACCSによると、山形県警生活環境課と寒河江署は、FC2のサーバを通じてアニメ作品を無断配信していた山形県寒河江市の無職男性を著作権法違反の疑いで逮捕した。
ロシアKasperskyは、マルウェア「NetTraveler」に関する調査レポートを発表した。APT攻撃に使用されるマルウェアファミリーで、40カ国の重要施設に侵入し、350件の被害をもたらしているという。
NICTは、組織内ネットワークにおける通信状況とサイバー攻撃の警告とを、統合的かつ視覚的に分析可能なプラットフォーム「NIRVANA改」を開発したと発表した。
IPAおよびJPCERT/CCは、「Parallels Plesk Panel」に任意のコードが実行される脆弱性が存在すると「JVN」で発表した。すでに本問題を使用した攻撃活動が行われているという。
