2026.05.03(日)
- 注目検索ワード
IPAおよびJPCERT/CCは、Appleが提供する携帯端末向けOS「iOS」に複数の脆弱性が存在すると「JVN」で発表した。これは、AppleがiOS 向けのアップデートを公開したことを受けたもの。
IPAおよびJPCERT/CCは、Askiaが提供するオンライン調査ソリューション「askiaweb」に複数の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、韓国の政府機関および主要企業が3月20日に大規模なサイバー攻撃を受けた事件について、ブログで解説している。
2013年2月のウイルス脅威(Dr.WEB)他
IPAおよびJPCERT/CCは、NECが提供する複数のモバイルルータにCSRFの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、国内外においてWebサーバ(Apache)の不正モジュールを使った改ざん被害が報告されていることを受け、システム管理者、利用者それぞれの立場で注意すべき点についてブログで紹介している。
BHEK2 による大量改ざん(IIJ-SECT)他
IPAおよびJPCERT/CCは、Wind River Systemsが提供する「VxWorks Web Server」などに複数のDoS脆弱性が存在すると「JVN」で発表した。
12日にはIPAから「2013年版10大脅威」が発表されているよ。1位は 「クライアントソフトの脆弱性を突いた攻撃」なんだにゃー。
ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。
1日に8千台のコンピューターを感染させるTrojan.Hosts(Dr.WEB)他
トレンドマイクロは、サイバー犯罪者が利用するビジネスモデルや、ユーザがどのようにしてそうした策略から身を守ることができるかについて、ブログで説明している。
カップル間のデジタルプライバシー調査 in ニッポン(マカフィー:ブログ)他
個人情報の裏に潜むサイバー犯罪者の企み(トレンドマイクロ:ブログ)他
マカフィーは、2013年2月のサイバー脅威の状況を発表した。2月も「Blackhole」や「RedKit」といった脆弱性を悪用したドライブ・バイ・ダウンロード攻撃とそれらに関係する脅威がランクインしている。
IPAは、アドビの「Adobe Flash Player」の脆弱性について注意喚起を発表した。本脆弱性が悪用されると、アプリケーションプログラムが異常終了したり、攻撃者によってPCが制御される可能性がある。
日本マイクロソフトは、2013年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が4件、「重要」が3件となっている。
トレンドマイクロは、Android端末を狙う不正プログラムの数が無視できないものであるとして、ブログで注意喚起を発表している。
Oracle Java SE 7 の JMX クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
「2012年度 デジタル複合機のセキュリティに関する調査」報告書を公開(IPA)他
IPAおよびJPCERT/CCは、サーバ監視ツール「GroundWork Monitor Enterprise」に複数の脆弱性が存在すると「JVN」で発表した。
