2026.04.18(土)
- 注目検索ワード
Trojan-Downloader.JS.Iframe.degにご注意(カスペルスキー)他
マルウェア感染などを狙ったWebサイトの攻撃が7月になっても収まらないようで、新たにさまざまなサイトが改ざんされているよ。だからIPAが2度目の改ざんに対する注意を呼び掛けているんだにゃー。
ICS-CERT へ報告された 2012 年全体のインシデントが 198 件であったことと比較すると、この 6 か月で 200 件を超える報告数は、インシデントが劇的に増加していることを示している。
6月のIPAの活動(2013年6月)(IPA)他
その 63 歳の元将軍は、漏えい事件にまつわる調査(オバマ政権によるもの)の渦中にいる最新の公人だ。この調査においては、すでに 8 人の人々が諜報活動取締法(Espionage Act)の下で起訴、あるいは告発されている。
「ネット選挙の不審なメール受付サイト(投げ込み箱)」開設(JNSA)他
この進行中のプロジェクトは、数ヶ月に渡って運用されてきた。しかし、ここ数週間の出来事、NSA と GCHQ による制御不能のインターネット監視に関する暴露情報によって、プロジェクトの全てに再出発の機会が与えられた。
Monthly Research 「機械学習のセキュリティ技術応用」(FFRI:ブログ)他
しかし現在のところ、彼は香港にとどまるだけで満足しているように見える。彼はシスアドとして働いている一方で、NSA のネットワークから抜き取った最高機密のメモを公開し、ガーディアンと共に働き続けている。
今月の呼びかけ「止まらないウェブ改ざん!」(IPA)他
しかし、その発見は「モラルの問題」としてハッカーが責任を持って開示すべきであると反対派は示唆している。その一方で、ソフトウェアの欠陥に関しては、活発な闇市場(とりわけゼロデイ脆弱性を対象としたもの)が存在している。
人気のJava Exploitに改めて注意(エフセキュアブログ)他
遠隔操作ウイルス事件で「真犯人」を名乗った男がが犯行声明を送ったメールアカウントに不正アクセスしたとして、共同通信と朝日新聞社の記者合わせて5人が書類送検されたんだにゃー。
その報告書は、「IT に関連した 2 つの挑戦」が多国間のデータ交換を可能とするキーであると述べている。
WebサイトへのアクセスだけでDDoS攻撃を発生させる攻撃方法を確認(アンラボ)他
この初歩的なミスによって、誰もが CCTV の記録映像や画像、また同サービスと契約した会社情報の膨大なキャッシュへアクセスできるようになっていた。
EC-CUBE におけるコードインジェクションの脆弱性(JVN)他
そのことを重役が理解したなら、セキュリティの専門家たちは、経営の意思決定権を持つ人々や財布の紐を握る人々と有意義な議論をすることが容易になる。それが Clark の望みだ。
Windows 8タブレットに対応した「秘文」新製品を販売開始(日立ソリューションズ)他
SAP システムへの侵入に成功することは、容易に「ビジネスの終わり」を意味するかもしれない、と Polyakov は主張した。
Android デバイスを人質に取る偽ウイルス対策アプリ(シマンテック:ブログ)他
