2026.05.03(日)
- 注目検索ワード
Android 版 jigbrowser+ におけるアドレスバー偽装の脆弱性(JVN)他
IPA/ISECおよびJPCERT/CCは、ヤフーが提供するAndroid向けWebブラウザ「Yahoo!ブラウザ」にアドレスバー偽装の脆弱性が存在すると「JVN」で発表した。
IPA/ISECおよびJPCERT/CCは、Citrix Systemsが提供するWebアプリケーションデリバリー最適化ソリューション「NetScaler Access Gateway Enterprise Edition」に脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、不正な活動を隠ぺいするために正規のサイトやサービスを悪用するバックドア型不正プログラムの亜種「BKDR_VERNOT.B」を4月中旬に確認したとブログで発表した。
4月23日にAP通信のtwitterアカウントが乗っ取られたんだにゃー。そして乗っ取られたアカウントから「オバマ大統領が交通事故に遭った」となりすましツイートが行われたことによって、株価や為替の相場が一瞬下落してしまったんだにゃー。
国立感染症研究所は4月23日、4月17日現在の風疹発生動向を発表した。4月10日から17日までの1週間の風疹報告数が495件、累積報告数が4,068件となり、過去5年間でもっとも早いペースで増加し続けていることが明らかになった。
Layer 7 Technologiesを買収(CA Technologies)他
「それは Zeus と非常によく似た機能(VNC を大量に生み出すモジュールを利用する)を持っており、ハッカーが遠隔操作によって感染した PC へ接続し、こっそり詐欺を働くことを助ける。
「JASA-クラウドセキュリティ推進協議会」発足(JASA)他
そもそも、従来型のDDoS攻撃の発生する理由は「嫌い」ということなんです。実際に、現在でも個人の喧嘩や特定の企業に対する恨みなどから、DDoS攻撃に至る場合があります。ハクティビズムでは、「その嫌いな部分を直せ」ということが主張されます。直すまで攻撃し続けるぞ、と。「俺に刃向うと痛い目に遭うんだぜ」という喧嘩のロジックと同じです。
「今回のケースで、彼ら(この亜種を構成した人々)が Bitcoin マイニングのマルウェアを投下すると決めたのは興味深いことだ」
![[レポート] サイバー犯罪対策国際カンファレンス APWG CeCOS VII in ブエノスアイレス 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/5224.jpg)
世界的なサイバー犯罪対策コミュニティのAPWGは、サイバー犯罪対策のための国際カンファレンス「サイバー犯罪対策運用サミット」を南米アルゼンチンの首都ブエノスアイレスで2013年4月23日~25日の3日間開催した。
インターネット利用者の55%、ほぼすべてのWebサイトで同じパスワード(ソフォス:ブログ)他
日本マイクロソフトは4月23日、セキュリティ更新プログラム「2840149」の再提供を開始した。
吉野家は22日、同社の公式Twitterアカウント「@yoshinoyagyudon」において、不審な投稿が行われたとして、パスワードの変更などを行ったことを公表した。
アプリで表示される広告を介して拡散するAndroid向け偽アンチウイルス(Dr.WEB)他
PostgreSQL には、ハイフンで始まるデータベース名を含む特定の接続リクエストを介して、PostgreSQL データディレクトリ内の任意のファイルを操作することが可能な脆弱性が存在します。
ネット選挙解禁で考慮すべき脅威(前編)(マカフィー:ブログ)他
IPAおよびJPCERT/CCは、Bitberry Software が提供するデータ圧縮・解凍ソフト「BitZipper」にメモリ破壊の脆弱性が存在すると「JVN」で発表した。
IPA/ISECおよびJPCERT/CCは、AVAST Softwareが提供するAndroid向けのセキュリティアプリ「avast! Mobile Security」にDoSの脆弱性が存在すると「JVN」で発表した。
JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。オープンリゾルバを放っておくと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。
