2024.04.19(金)
- 注目検索ワード
WebサイトへのアクセスだけでDDoS攻撃を発生させる攻撃方法を確認(アンラボ)他
日本マイクロソフトは、「ブラウザハイジャッカー」と呼ばれるブラウザの設定を強制的に変更するソフトウェアについて注意喚起を同社ブログで発表した。
トレンドマイクロは、韓国で発生した大規模なサイバー攻撃についての続報をブログで発表した。
この初歩的なミスによって、誰もが CCTV の記録映像や画像、また同サービスと契約した会社情報の膨大なキャッシュへアクセスできるようになっていた。
去る6月14日、気象庁は沖縄の梅雨明けを発表。関東甲信越地方の梅雨明けは、7月21日ごろと予想されているが、すでに30度を超える真夏日を記録している地域もある。すぐそこまで迫っている夏に気を付けたいことのひとつに「熱中症」が挙げられる。
EC-CUBE におけるコードインジェクションの脆弱性(JVN)他
IPAおよびJPCERT/CCは、Digital Alert Systemsが提供するデジタル警告システム「DASDEC」およびMonroe Electronicsが提供する緊急警報システム「R189 One-Net」のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。
警察庁は、改ざんされたWebサイト閲覧によるマルウェア感染について「@police」で注意喚起を発表した。
IPA(情報処理推進機構)は26日、企業のウェブ改ざん被害の急増により、一般利用者(ウェブ閲覧者)におけるウイルス感染の危険性が高まっているとして、一般利用者に対する注意喚起情報を公開した。
Windows 8タブレットに対応した「秘文」新製品を販売開始(日立ソリューションズ)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
Oracle Java SE 7 の DriverManager クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
Android デバイスを人質に取る偽ウイルス対策アプリ(シマンテック:ブログ)他
今回取材したセキュリティ授業では、スマートフォンとSNSの2つをキーワードにして、安全に利用するためのポイントが分かりやすく説明された。
シマンテックは24日、Androidデバイスを人質に取る“偽ウイルス対策アプリ”に関する情報を公開した。コンピュータのセキュリティ状態について、意図的に誤った情報を表示するマルウェアを使った詐欺に関するものだ。
インターネット等を利用した選挙違反等に関する情報提供(警視庁)他
筆者の個人的な見解を付け加えるとするならば、Anonymous Korea の背後にいると想像されるのは米韓政府ではない。先に Anonymous によってリークされたサーバーデータのうち、もし情報機関が背後に関係しているのであれば、絶対に公開しないはずのものが一部存在するからだ。
このところ勧誘電話にだまされて、遠隔操作でISPと契約されてしまうというトラブルが多発しているんだにゃー。
それは製造者としての実践の知識を持つハッカーによって設定を変更されたり、不正なファームウェアをインストールされたりする可能性がある、と同レポートは述べている。
Microsoft IT が Active Directory 用の新しい緩和策のガイダンスを公開(マイクロソフト:ブログ)他
トレンドマイクロは、Anonymousによる作戦「#OpPetrol」の監視状況についてブログで発表した。「#OpPetrol」は、ハッカー集団Anonymousが特定の国に対して6月20日に攻撃を仕掛ける旨を5月下旬に発表したというもの。
