JPRSは、緊急情報として「NSD 3.xの脆弱性を利用したサービス不能(DoS)攻撃について」を発表した。
同カードにはすでにICチップが含まれているため、今週起こったITのミスが、日本に多大な偽造問題を起こす可能性は低いが、当局にとっては恥ずかしいことだろう。
JavaSE 6 のサポート有効期間の満了に係る対応について(注意喚起)(NISC)他
IPAおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」の解析処理に任意のコードを実行される脆弱性が存在するとJVNで発表した。
Can you imagine someone depriving the control of a P2P network service with a hundred million users, and forcing it to attack the specific server? This is not fiction.
このネットワーク盗聴のセキュリティ・ベンダーによれば、もしメッセージが表示されなければ、機器は「まだ脆弱」であり、ユーザーは「その目的のために作成されたCLIコマンドを使用して」デフォルトCAを変更する必要があるという。
大規模なスポーツイベントが近づくと、スパムや詐欺メールが横行し始める。ロンドンオリンピックの開会式まで、あと10日余りとなり、この類の詐欺が増加しているとして、マカフィーは18日、注意喚起する文章を公開した。
東京都教育委員会は7月12日、「平成23年度インターネット等の適正な利用に関する指導事例集・活用の手引」「情報モラル啓発用DVD」「児童生徒向けリーフレット」を都内全ての公立学校および区市町村教育委員会に配布したと発表した。
Android用Yahoo!アプリに存在する脆弱性、スパムメール送信に利用される(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、Johnson Controls, Inc.の提供する「CK721-A Network Controller」および「P2000 Security Management System」に任意のコマンドを実行される脆弱性や、不正なアラートを生成される脆弱性が存在するとJVNで発表した。
シマンテックは、「シマンテック インテリジェンス レポート 2012年6月度(日本語版)」を発表した。今月の分析では、過去6カ月間のすべての標的型攻撃の36%小規模企業に向けられていたことを明らかにしている。
DNSChangerは、感染したマシンのドメイン・ネーム・システム(DNS)設定をだまし、長期にわたるサイバー犯罪の一部として、サーファーを危険なWebサイトにリダイレクトする。
オフィス節電と在宅勤務の事業継続・情報セキュリティ対策ガイドブック(JNSA)他
シマンテックは、技術説明会「Next@Norton」を開催、「最新の脅威~ネット犯罪とWindows 8」「ノートン最新版およびWindows 8」が紹介された。
NTTデータ先端技術は、「Oracle Java SE JDKおよびJRE」の脆弱性により、任意のコードが実行される脆弱性(CVE-2012-1723)に関する検証レポートを公開した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において「HS12-020:JP1/NETM/DMにおける権限昇格の脆弱性」を公開した。
IPAおよびJPCERT/CCは、ヤフーの提供する、Android向けWebブラウザ「Yahoo!ブラウザー」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。
Adobe Flash Player には、AMF エラーメッセージを取り扱う際に特定の AMFデータを本来とは異なるデータ型で処理してしまう脆弱性が存在します。
違法ダウンロードの刑事罰化についてのQ&A(文化庁)他
マカフィーは、米Yahoo!のデータ流出事件を受け、基本的なセキュリティの必要性を再認識するよう注意喚起をブログで発表している。
米マイクロソフトは11日(現地時間)、Windowsの「サイドバーとガジェット」機能を無効化するためのツール「Fix it」を公開した。サイドバーとガジェット機能にコードを実行できる脆弱性が見つかったことによる対応。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)