今季初とみられるインフルエンザの集団感染による学級閉鎖が、静岡県の小学校であった。6人が簡易検査でインフルエンザB型と診断されたという。
9.18中国サイバー攻撃の懸念が見られたが、筆者はオバマ・習近平会談やスノーデン事件の余波、ハッカーの関心が「2013中国インターネットセキュリティ大会」に向いていることなどから、今年は単独犯のウェブ改竄等が散発的に発生するだけだろうと予測した。
すべてのIEに影響するゼロデイ脆弱性、標的型攻撃にも利用か(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、複数のブロードバンドルータにオープンリゾルバとして機能してしまう問題が存在すると「JVN」で発表した。対象製品は多岐にわたる。
ラックは、JSOCのセキュリティ監視において、オープンリゾルバとなってしまっているDNSサーバを踏み台にして、DDoS攻撃を行う通信が増加していることを確認したとして、注意喚起を発表した。
ラックは、Internet Explorerの「ゼロデイの脆弱性」を悪用した攻撃に対する注意喚起を発表した。
Webサイトの管理者にとっては、サーバの対策でこれまでも重視されていた、OSやWebサーバのアプリだけではなく、ミドルウェアの脆弱性にも目を向けることが大切だといえます。
柳条湖事件が起こった9月18日に向けた攻撃の状況(9月16日時点)(日本IBM)他
IPAおよびJPCERT/CCは、Dahua Technologyが提供する「Digital video recorder(DVR)」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、「Internet Explorer」の脆弱性対策について注意喚起を発表した。
トレンドマイクロは、新たな手法を利用したモバイルの脅威を確認したと同社ブログで発表した。
当面の解決策はバグの悪用を防止するように設計されており、おそらく後を追う形でパーマネントの修正が行われる。TechNet の記事によると、Microsoft の Dustin Childs は、IE ユーザーは更なる行動を取るべきだと記している。
Mozilla Firefox に解放済みメモリを使用してしまう脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
デル株式会社は9月17日、「Dell SecureWorks 最新セキュリティトレンド勉強会」と題したメディア向け説明会を開催した。セキュリティ動向を解説するこの種の国内での情報発信はデルとして初の試み。
キーボードへの入力情報を盗む新たなバックドア(Dr.WEB)他
BSAメンバー企業、東京都所在のデザイン会社と約1億円で和解(BSA)他
IPAおよびJPCERT/CCは、ChamaNetが提供するショッピングサイト構築システム「ChamaCargo」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Appleが提供する「Mac OS X」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、「WordPress」や「Movable Type」の古いバージョンを利用しているWebサイトへの注意喚起を発表した。
気象庁によると、16日は台風の影響で、非常に激しい雨や猛烈な雨の範囲が広がる見込み。この「非常に激しい雨」「猛烈な雨」というのは、具体的にどのような雨の強さなのだろう。
大型の台風第18号は、暴風域を伴いながら16日朝から昼前には東日本に上陸し、東北地方南部にかけて通過する可能性が高い。気象庁予報部が発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)