NotSoSecure CTF参戦記(ラック:ブログ)他
IPAおよびJPCERT/CCは、Joomla!が提供するCMS「Joomla!」にファイルアップロードに関する脆弱性が存在すると「JVN」で発表した。
ヴァージン・メディアと提携し、デバイスのセキュリティを向上(エフセキュア)他
VMware Player および VMware Workstation には、vmware-mount ツールの実装に起因して、権限昇格が可能な脆弱性が存在します。
Cisco Identity Services Engine に脆弱性(JVN)他
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供するLAN 接続型ハードディスク「RockDisk」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、ARPスプーフィングを利用した攻撃を自動化するハッキングツールを9月に確認したとブログで発表した。
SNSにおける「プロフィール画像」に関する意識レポート第二弾(アドビ)他
Dr.WEBは、韓国のAndroidユーザから個人情報を盗む新たなトロイの木馬について注意喚起を発表した。
IPAおよびJPCERT/CCは、Tyler Technologiesが提供する「TaxWeb」に複数の脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
IPAは、2013年第3四半期(7月から9月)における「サイバー情報共有イニシアティブ(J-CSIP)運用状況:」を公開した。
トレンドマイクロは、同社TrendLabsが「Facebook」や「Twitter」「YouTube」といった人気のWebサイト上でハロウィンを題材としたいくつかの詐欺行為を確認したとブログで発表した。
ニュースメディアのハッキング、4大事件簿(カスペルスキー:ブログ)他
警察庁は、@policeにおいて2013年第2四半期(7~9月)のインターネット観測結果等を発表した。
iOS 7.0.3およびセキュリティアップデートを公開(アップル)他
IPAおよびJPCERT/CCは、DrayTek Corporationの提供するxDSLルータ「DrayTek Vigor2700」のWeb管理画面にコマンドインジェクションの脆弱性が存在すると「(JVN」で発表した。
OWASPは、「OWASP Top 10-2013:The Ten Most Critical Web Application Security Risks」の日本語版を公開した。
IPA技術本部 セキュリティセンターは、2013年第3四半期(7月~9月)の「コンピュータウイルス・不正アクセス届出状況および相談受付状況」を発表した。
トレンドマイクロは、最新版の「身代金要求型不正プログラム」とされる「CryptoLocker」についてブログで詳細情報を紹介している。
この詐欺は「カード利用者の詳細情報や、より複雑な他の情報を盗み出すスキマー」を必要としない ATM 詐欺だ。SafenSoft によると、Ploutus ベースの攻撃は、これまでのところ店外設置の ATM を標的としているという。
気象庁が10月23日9時50分に発表した台風情報によると、非常に強い台風27号(フランシスコ)は、強い勢力を維持しながら沖縄に接近し、その後、進行方向を次第に北東に変える見込みという。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)