Mozilla Firefox を含む複数の Mozilla 製品に解放済みメモリを使用してしてしまう脆弱性が報告されました。
新手のバックドアがMacユーザにとって新たな執拗な脅威となることが判明(カスペルスキー)他
警察庁は、2012年4月の「特殊詐欺の認知・検挙状況等について」(暫定値)を発表した。これによると、振り込め詐欺、オレオレ詐欺ともに、本年の最高値を記録している。
IPAおよびJPCERT/CCは、Xelexの提供するモバイルデバイス管理アプリ「MobileTrack」に複数の脆弱性が存在するとJVNで発表した。
トレンドマイクロは、「Yahoo! Mail」で標的型攻撃に悪用が可能な脆弱性が確認されたとして、ブログで注意喚起を行っている。
JPCERTコーディネーションセンター(JPCERT/CC)は22日、マルウェア「DNS Changer」の感染を確認できるWebサイトを公開した。7月9日までの公開となる。
守るべきデータが防火壁の内部にないため、従来のセキュリティの基本である壁が意味を持たない環境であり、このため様々な脅威が生じることになります。
Google Chromeのインストーラを装う情報収集型不正プログラムを確認(トレンドマイクロ:ブログ)他
マカフィーは、「Pinterest」ユーザを狙った新種のソーシャル詐欺について、ブログで注意喚起を行っている。
IPAおよびJPCERT/CCは、Lunascapeの提供するAndroid用Webブラウザ「iLunascape for Android」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。
トレンドマイクロは、Facebookの個人宛メッセージやIMを介して感染活動を行うワームが確認されたとして、ブログで注意喚起を行っている。
実践 Metasploit--ペネトレーションテストによる脆弱性評価(エフセキュアブログ)他
アンラボは、Android OS用アプリの人気ゲームを配布するWebサイトを装ってマルウェアを配布するサイトが発見されたとブログで発表した。
Dr.WEBは、RARアーカイブを感染させるワーム「Win32.HLLW.Autoruner.64548」について警告を発表した。
中国ハッカーならば、すぐに1998年5月に発生した「インドネシア華人暴動虐殺事件」を思い出すだろう。ようやくインターネットが普及し始めた中国で、「黒客・紅客」とよばれる一群のハッカーたちが登場したのは、まさにインドネシア華人虐殺事件がきっかけであった。
IPAおよびJPCERT/CCは、HPの提供するビジネスサービス管理ソリューション「HP Business Service Management(HPBSM)」に任意のコードが実行される未対応の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Drupalの提供するコンテンツ管理システムである「Drupal」のForm APIに送信先URLを検証しない脆弱性が存在するとJVNで発表した。
JPCERT/CCは、「ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起」を発表した。これは、ロジテックによる同社製ブロードバンドルータの脆弱性に関する情報が公開されたことを受けたもの。
「サイバースペースでのこうした衝突は、どちらの政府も許可しておらず、主として、現在の状況に関して双方の民間人の国民感情が噴出したものだ」
スマートフォンアプリのセキュリティ診断サービスにて対象OSを追加(NRIセキュア)他
Dr.WEBは、「Win32.Rmnet.12」ウイルスの新たな亜種「Win32.Rmnet.16」の拡散が同社のアナリストによって確認されたと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)