Linux Kernel には、MSG_PEEK フラグが指定された特定の UDP パケットを処理した場合に、システムがハングアップする脆弱性が存在します。
今四半期最大の脅威はBitcoinを狙うZeroAccessボットネット(フォーティネット)他
マカフィーは、2013年3月のサイバー脅威の状況を発表した。3月も脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威がランクインした。
ACCSによると、福岡県警サイバー犯罪対策課と筑紫野署は「Share」および「PerfectDark」を通じて、ゲームソフト、アニメーション作品、漫画コミックを権利者に無断でアップロードし送信できる状態にしていた、福岡県の無職男性を著作権法違反の疑いで送致した。
IPA/ISECおよびJPCERT/CCは、サイボウズが提供する複数の製品にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、2013年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
トレンドマイクロは、「トレンドマイクロ プログラミングコンテスト 2013」の募集を開始した今回はセキュリティという枠を超えて、より幅広いデータを活用したプログラミングコンテストとして開催する。
韓国とスターバックスとAndroid/Smsilence(エフセキュアブログ)他
東京医科歯科大学は、同学歯学部附属病院の医療従事者が、歯学部附属病院の患者3名の個人情報が含まれていた可能性のある個人所有のUSBメモリおよびSDカードを紛失したことが明らかになったと発表した。
Kaspersky Labは、サイバー犯罪組織による長期間におよぶサイバースパイ活動「Winnti」に関する詳細な分析レポートを発表した。Winntiは2009年から現在までオンラインゲーム業界をターゲットに攻撃を続けている。
IPAおよびJPCERT/CCは、フェンリルが提供するAndroid向けのWebブラウザ「Sleipnir Mobile for Android」に任意のエクステンション API が呼び出される脆弱性が存在すると「JVN」で発表した。
イスラエルのサイバー攻撃事案を読み解く(ラック:ブログ)他
Dr.Webは、リモートスキャン修復ユーティリティの新バージョン「Dr.Web CureNet! バージョン8.0」をリリースした。
NISCは、4月10日に開催された「第1回 各府省庁PoC会合」について発表した。
IPAおよびJPCERT/CCは、フェンリルが提供するWindows向けのWebブラウザ「Sleipnir」にアドレスバーを偽装される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Parallelsが提供するサーバ管理ツール「Plesk Panel」に権限昇格の脆弱性が存在すると「JVN」で発表した。
マカフィーは、「McAfee脅威レポート:2012年第4四半期」を発表した。これによると、第4四半期にはユニークなパスワード盗用型トロイの木馬のグループが72%増加した。
ColdFusionのHotfixを公開(APSB13-10)(アドビ)他
CA Technologiesは、同社と独立系調査会社のPonemon Instituteによる調査レポート「Security of Cloud Computing Users 2013(クラウド・コンピューティング・ユーザのセキュリティ 2013)」を発表した。
eBookJapanは、同社が運営する「eBookJapan」サイトに対する外部からの不正アクセスについて、調査状況の途中経過を発表した。
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-11」を公開したことについて注意喚起を発表した。