2026.05.03(日)
- 注目検索ワード
ガーディアン紙などの報道によると、米英の秘密情報機関、米国家安全保障局(NSA)と英政府通信本部(GCHQ)がSSLなどインターネット上で使われている、さまざまな暗号の解読や無効化に成功していたんだにゃー。
ラックは12日、「9月18日に関連したサイバー攻撃に関しての注意喚起」を公開した。9月18日は、「満州事変」の発端となった柳条湖事件(奉天事件)が発生した日だ。
トレンドマイクロは12日、アップルの新製品「iPhone 5s/5c」に便乗するフィッシングメールが確認されたことを公表した。「プロモーション用イベントの一環として、無料で新作のiPhoneの配布を行う」というスパムメールが、すでに流通しているという。
この10年の脅威環境の変化 - その2 -(エフセキュアブログ)他
日本IBMは、満州事変の発端となった柳条湖事件が起こった9月18日に向けて、日本をターゲットとした攻撃予告がインターネット上の掲示板などで行われていることを確認したと発表した。
IPAおよびJPCERT/CCは、Operaが提供するWebブラウザ「Opera」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、「Google Play」上で9月4日前後から「Adobe Flash Player」の名称を偽装する不審なアプリが公開されていたことを確認したとブログで発表した。
ユーザは、攻撃者によって改ざんされたサイトの誘導先にある、脆弱性を狙った攻撃サイトにおいて被害にあわないための対策が必要です。
ネットバンキングユーザーを狙ったMITB攻撃の脅威と対策製品の比較検証(FFRI)他
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-21」を公開したことについて注意喚起を発表した。
アドビは、「Adobe Shockwave Player」のセキュリティアップデート(APSB13-23)を発表した。
日本マイクロソフトは、2013年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知より1件少ない13件で、最大深刻度「緊急」が4件、「重要」が9件となっている。
MAC OS Xに含まれているsudoコマンドには、パスワード認証を回避できる脆弱性が存在します。
「Tor」を利用するバックドア「Mevade」の活動を明らかにする(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Office」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「VMware ESX および ESXi」における脆弱性対策について(IPA)他
IPAおよびJPCERT/CCは、Webサイト改ざん等のインシデントの急激な増加を受け、Webサイト運営者および管理者に対し、改めて点検と備えを呼びかけている。
トレンドマイクロは、匿名通信システム「Tor」への接続ユーザ数が8月19日以降、著しく増加している要因についてブログで解説している。
9月4日には大阪市の職員が内部ネットワークへの不正アクセスを行ったとして逮捕されていたんだにゃー。管理職しか閲覧できない人事評価や採用・昇任試験の資料にアクセスした形跡があったんだにゃー。
大阪地方裁判所、大阪市内の広告業者に証拠保全を実施(BSA)他
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Struts」に任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。
