2026.03.03(火)
- 注目検索ワード
この脆弱性が Android 1.6 (Donut) から存在するものであり、また、この脆弱性にパッチをあてている機種が Samsung Galaxy S4 のみであるため、ほぼ全ての Android デバイスが危機に晒されている状態だと Trend Micro は警告している。
情報収集するファイル感染型ウイルス「PE_EXPIRO」への対策とは(トレンドマイクロ:ブログ)他
「50 セント軍団」――1 回あたり 50 セント相当の報酬で、中国当局に対し肯定的なコメントを投稿することに同意しているネット市民たち――の存在は、ここ数年で知られるものとなった。
「家庭情報利活用のフレームワーク検討報告」を公開(JIPDEC)他
その研究は Chrome と Firefox における 2500 万件の警告の効果を収集した。慧眼の The Register 読者は、上記の表が「Chrome ユーザーの大半が警告を無視」という結果をも示唆していると、おそらく気づいただろう。
「サイバー情報共有イニシアティブ(J-CSIP)運用状況[2013年4月~6月]」(IPA)他
7月24日には大手ISP、OCNのIDサーバーに不正アクセスがあり、最大約400万のOCNのIDとして使うメールアドレスと、暗号化されたパスワードが流出した可能性があるんだって。今のところは被害は確認されてないんだにゃー。
当然のことながら、「違法プログラムをコード化するために利用することができるというだけの理由で、この興味深い数字そのものが違法となるのかどうか」という疑問がある。
Windows XPのサポート終了への対応(エフセキュアブログ)他
更新情報:エクスプロイトキット「Styx」の関与が判明(トレンドマイクロ:ブログ)他
この攻撃は、ASEANの加盟国で商業や貿易に関連付けられている個人と団体をターゲットとしているようだ。「マルウェアが仕掛けられたドキュメントファイルの一つは、US と ASEAN におけるビジネス評議会の内部メモだった」「ASEAN の誰もが攻撃対象だった」
Apache Struts2に任意のJavaコードが実行される脆弱性に関する検証レポート(NTTデータ先端技術)他
このキーを手に入れたなら、第 2 のテキストメッセージが、目標の携帯電話を完全に乗っ取るソフトウェア――そこには盗聴やなりすまし攻撃を行うものが含まれる――をインストールする。
ここで提案されているサイバー法案は、昨年のオバマ大統領による大統領命令(水道、その他の重大なインフラをハッカーから守るガイドラインの開発を、連邦機関に命じた)に続くものだ。
2013年6月25日に発生したサイバーテロの分析レポート(2)(アンラボ:ブログ)他
7月16日にWebアプリケーションフレームワーク「Struts2」の脆弱性が公開されたんだにゃー。外部から任意のJavaコードが実行されるんだって。脆弱性を修正したバージョン2.3.15.1が公開されているので、早めにアップデートした方がいいと思うんだにゃー。
その仕事は 2010 年 11 月、Skype へ PRISM を統合させることから始まったと彼らは主張している――それは、同社に対して米国司法長官から公式命令が出される 3 ヶ月前のことだった。
音楽ファイルの不正アップロードを行なった25名の情報開示請求を実施(RIAJ)他
「Oracle Outside In」のバッファオーバーフローの脆弱性対策について(IPA)他
HP では現在セキュリティアドバイザリを発表しており、それは以下のような文章で始まっている:「この脆弱性は、デバイスへの不正なアクセスを遠隔的に得る目的で悪用される可能性がある。
EMBASSY Remote Administration ServerにSQLインジェクションの脆弱性(JVN)他
