2025.12.06(土)
- 注目検索ワード
トレンドマイクロは、昨年10月に報道を賑わした、国内金融機関のオンラインバンキング利用者を狙って認証情報を詐取する攻撃について、ブログで注意喚起している。
IPAおよびJPCERT/CCは、LSIロジックが提供するRAIDコントローラの管理ツール「3DM」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。開発者によると、3DM は開発を終了し、修正の予定はない。
重要インフラにおける情報セキュリティ確保に係る「安全基準等」意見募集(NISC)他
コネクティボは、同社が貸与している社用携帯電話の紛失が判明したと発表した。
ホワイトハッカー養成学院は、同学院が運営するWebサイト「8946」がハッキング被害に遭ったと発表した。
フィッシング対策協議会は、MasterCardを騙りフィッシングサイトに誘導しようとする英語のメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、imgboard.com CGIダウンロードセンター(旧名称:1998特報倶楽部)が提供する画像掲示板ソフトウェア「imgboard」にXSSの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSA13-02)を発表した。
23%のユーザが古いWebブラウザを利用、オンラインセキュリティにギャップ(カスペルスキー)他
Dr.WEBは、「2012年のウイルスレビュー」を発表した。2012年は、Mac OSを狙ったトロイの木馬「Backdoor.Flashback.39」の大規模な拡散に注目が集まった。
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-05」を公開したことについて注意喚起を発表した。
エフセキュアは、エフセキュアラボの最新レポート「Threat Report H2 2012」について発表した。
IPAは、「IPAテクニカルウォッチ:2012年の不正アクセス届出から読み解く、Web改ざん被害の事例、傾向と対策~単なるページの書き換えだけでなく、閲覧者のウイルス感染を狙う手口もあります~」を公開した。
日本マイクロソフトは、2013年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り12件で、最大深刻度「緊急」が5件、「重要」が7件となっている。
Oracle Java SE 7 の MethodHandle クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
スマートフォンで見る情報セキュリティマンガを連載(IPA)他
セコムトラストシステムズは、緊急事態発生時に最適な人員配置で初動対応をトータルに支援する「セコム非常呼集サービス」の販売を開始する。
マカフィーは、「2013年度版 恋愛、人間関係、テクノロジーに関する調査」を発表した。恋人と個人情報を共有することのリスクを検証し、別れた後にインターネット上へプライバシーを漏えいされてしまうケースの原因を明らかにしている。
フォーティネットジャパンは、2012年10月1日から12月31日までのFortiGuard脅威動向調査の結果を発表した。被害者から金を窃取するためにサイバー犯罪者たちが用いる4つの典型的な手法を明らかにしている。
日本IBMは、「2012年下半期 東京SOC情報分析レポート」を発表した。レポートでは同半期の動向として3つのトピックを挙げている。
IPAおよびJPCERT/CCは、Nuanceが提供するPDF閲覧ソフトなどにメモリ破壊の脆弱性が存在すると「JVN」で発表した。
