中国人民解放軍(PLA)とつながりのある中国の外交官が、東京で勤務中に自衛隊の技術データをスパイしたとして告発されている。
「セキュリティ・キャンプ中央大会2012」の募集期間を延長(IPA)他
IPAおよびJPCERT/CCは、CollabNetが提供するプロジェクト管理ツール「ScrumWorks Pro」に権限昇格の脆弱性が存在するとJVNで発表した。
JPCERT/CCは、「メールアカウント不正使用に関する情報提供のお願い」を発表した。正規のメールアカウントを使用してスパムメールが大量に送信されるという事象の報告を受領しているという。
日本マイクロソフトは、2012年6月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は6月13日で、7件のパッチ公開を予定している。
トレンドマイクロは、「Facebook」を狙うハッキングツールが組み込まれたファイルを配布する不正なWebサイトを確認したとブログで発表した。
Microsoftの「セキュリティアドバイザリ2718704」、ただちに適用を(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、複数のビデオドライバにEMETにおけるASLR機能をサポートしていない問題が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、FeedDemonが提供するRSS/Atom フィードリーダーである「FeedDemon」に任意のスクリプトを実行される脆弱性が存在するとJVNで発表した。
マカフィーは、2012年5月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、先月に引き続き「Blackhole」に関連した脅威がいくつかランクインした。
「Bitcoinの攻撃は、興味深いパラダイムを導いた。ハッカーをハッキングするハッカーの方が、法執行機関による活動よりも効果的かもしれない、というものだ。犯罪者が互いを殺し合ったマフィア紛争のように、法執行機関はただ傍観し、誰が残るかを見ていればいいのだ。」
音楽権利者6団体2社が新たな違法音楽配信対策を推進(JASRAC)他
IPAおよびJPCERT/CCは、Symantecが提供する「Symantec Endpoint Protection Manager」にDoS攻撃を受ける脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、WordPress Pluginsが提供するWordPress 用プラグイン「WassUp」にXSSの脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するルータ製品「SEILシリーズ」にアクセス制限不備の脆弱性が存在するとJVNで発表した。
トレンドマイクロは、2012年5月度の「インターネット脅威マンスリーレポート」を発表した。5月は、標的型攻撃で使用される「MAL_XIN10」だけが検出された事例が数多く報告されており、標的型攻撃の痕跡と考えらるという。
「オバマはStuxnetの功績を認められたかったのだろう。イランに対してタフであると見せられるからだ」と、エフセキュアの主任研究員ミッコ・ヒッポネンは語った。「大統領選が近付きつつある今、彼にはそうする必要があるのだろう。」
GIMP の Script-Fu サーバコンポーネントにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
「情報セキュリティ研究開発ロードマップ」(案)に関する意見の募集(NISC)他
日本マイクロソフトは、「マイクロソフト セキュリティ アドバイザリ(2718704)承認されていないデジタル証明書により、なりすましが行われる」を公開した。
IPAおよびJPCERT/CCは、ウェブロジックが提供するショッピングサイト構築システムである「@WEBショッピングカート」にXSSの脆弱性が存在するとJVNで発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)