花ざかりハッキング大会、仕事に役立つ?(アンラボ:ブログ)他
IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
米アドビ社は、「Security update available for Adobe Photoshop CS6:APSB12-20」を公開した。
日本IBMは、JREおよびJDK 1.7の脆弱性(CVE-2012-4681)を悪用する攻撃を東京SOCにおいて確認したとして、注意喚起を発表した。
KDDIと沖縄セルラーは30日、大規模災害発生時に被害状況の早期把握と的確な復旧プランを策定するために、「au災害復旧支援システム」を全国10ヶ所のテクニカルセンターに導入したことを発表した。
同脅威に関するKaspersky Labの報告によれば、同ワームは一度開始されると、自身を表示から隠すためルートキットを整備する。そしてコンピュータ上でユーザーのあらゆる動きを記録するスパイウェアをインストールする。
理化学研究所は、同研究所の計算科学研究機構を騙った標的型メール攻撃を8月下旬から確認しているとして、注意喚起を発表した。
はじめての暗号化メール(Thunderbird編)(JPCERT/CC)他
NTTデータ先端技術は、「Oracle Java SE JDK7およびJRE7」の脆弱性により、リモートから任意のコードが実行される脆弱性(CVE-2012-4681)に関する検証レポートを公開した。
トレンドマイクロは、中国のアンダーグラウンドについて解説するシリーズの第4弾として「インターネット上における資源およびインターネットサービスの悪用」をブログで発表した。
Javaランタイム環境=常に脆弱なマシン(エフセキュアブログ)他
エフセキュア・コーポレーションは、2012年上半期における脅威を分析したレポート「Threat Report H1 2012」を発表した。
トレンドマイクロは、「Android端末を狙う不正プログラムの2012年上半期トップ10」をブログで発表した。
フィッシング対策協議会は28日、緊急情報「ODNをかたるフィッシング(2012/08/28)」を公開した。
Adobe Flash Player に整数オーバーフローを引き起こしてしまう脆弱性が報告されました。
マルウェアへの対処方法(エフセキュアブログ)他
IPAおよびJPCERT/CCは、Oracleが提供する「Java 7」に任意のOSコマンドが実行可能な脆弱性が存在するとして、緊急情報を「JVN」で発表した。本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。
ICS-CERTの勧告(PDF)によれば、新しい脆弱性は非常に深刻なもので、システムをインターネットから分離する必要がある。
MarkAny ContentSAFER MASetupCallerのActiveXコントロールに脆弱性(JVN)他
IPAおよびJPCERT/CCは、Websense社が提供するWebコンテンツを制御の集中型ゲートウェイ製品「Websense Content Gateway」にXSSの脆弱性が存在すると「JVN」で発表した。
数千台のAndroidデバイスがヌード写真の壁紙アプリのマルウェアに感染(ソフォス)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)