トレンドマイクロは、昨年10月に報道を賑わした、国内金融機関のオンラインバンキング利用者を狙って認証情報を詐取する攻撃について、ブログで注意喚起している。
IPAおよびJPCERT/CCは、LSIロジックが提供するRAIDコントローラの管理ツール「3DM」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。開発者によると、3DM は開発を終了し、修正の予定はない。
重要インフラにおける情報セキュリティ確保に係る「安全基準等」意見募集(NISC)他
フィッシング対策協議会は、MasterCardを騙りフィッシングサイトに誘導しようとする英語のメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、imgboard.com CGIダウンロードセンター(旧名称:1998特報倶楽部)が提供する画像掲示板ソフトウェア「imgboard」にXSSの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSA13-02)を発表した。
23%のユーザが古いWebブラウザを利用、オンラインセキュリティにギャップ(カスペルスキー)他
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-05」を公開したことについて注意喚起を発表した。
日本マイクロソフトは、2013年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り12件で、最大深刻度「緊急」が5件、「重要」が7件となっている。
Oracle Java SE 7 の MethodHandle クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
スマートフォンで見る情報セキュリティマンガを連載(IPA)他
IPAおよびJPCERT/CCは、Nuanceが提供するPDF閲覧ソフトなどにメモリ破壊の脆弱性が存在すると「JVN」で発表した。
QRコード-便利だが危険な存在(カスペルスキー:ブログ)他
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
米アドビ社は、「Security updates available for Adobe Flash Player:APSB13-04」を公開した。
日本マイクロソフトは、2013年2月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は2月13日で、12件のパッチ公開を予定している。内容は、最大深刻度「緊急」のものが5件、「重要」のものが7件。
Twitterが不正アクセスに遭って、25万人分のメールアドレス、セッショントークン、それにパスワードが漏えいしてしまったんだにゃー。
JPCERTコーディネーションセンター(JPCERT/CC)は8日、「Adobe Flash Playerの脆弱性(APSB13-04)に関する注意喚起」を公開した。
東京都は2月7日、これまでにない規模の風しんの流行が続いていると発表、注意と予防を促した。特に妊娠中の感染は、胎児の先天性風しん症候群のおそれもあるため、感染しないよう十分な注意が必要だ。
「我々は幸運にも、実用できる対抗策を発見した。この攻撃に対する彼らのシステムをテストし、適所に適切な防衛手段を立てるため、我々は OpenSSL、Google、Oracle を含むいくつかの会社および組織と共に働いてきた」
ダウンロード:2012年下半期の脅威レポート(エフセキュアブログ)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)