2024.05.07(火)
- 注目検索ワード
フィッシング対策協議会は、大学などで使用されているWebメール(Active! Mail)システムのアカウントを狙うフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、Juniper Networksの提供する「ScreenOS」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Trimbleが提供する「SketchUp Viewer」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、脅威が通常のネットワークトラフィックに紛れ込むことで、どのように検出を回避するかについて、リサーチペーパー「Network Detection Evasion Methods(英語情報)」の内容をブログで紹介している。
マイクロソフトは12月10日、「マイクロソフト セキュリティ アドバイザリ (2916652)」を公開した。不適切に発行されたデジタル証明書により、なりすましが行われる可能性があるとして、注意喚起する内容となっている。
IEが使用するInformationCardSigninHelperクラスのActiveXの脆弱性(FFRI:脆弱性検証結果)他
エフセキュアは、「休暇中の安全なショッピングのために、 ブラウザの衛生を守る簡単なヒント」を公開した。
フィッシング対策協議会は、楽天銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
Adobe Shockwave Playerのセキュリティアップデートを公開(アドビ)他
Dr.WEBは、「2013年11月のモバイル脅威」について発表した。
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-28」を公開したことについて注意喚起を発表した。
日本マイクロソフトは、2013年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り11件で、最大深刻度「緊急」が5件、「重要」が6件となっている。
11月14日、ザ・プリンスタワー東京において開催された「Trend Micro DIRECTION」では、トレンドマイクロ社内外のスピーカーによる多くのセッションが行われた。本稿では、「標的型サイバー攻撃に備える~攻撃の実態と専門知識を活用した運用体制とは」について紹介する。
Microsoft Windows の NDProxy.sys に権限昇格が可能な 0-Day の脆弱性が存在します。
船舶追跡システムに存在する問題を発見(トレンドマイクロ:ブログ)他
フィッシング対策協議会は、ハンゲームを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ デヂエ」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
CSIRT構築に役立つ参考ドキュメント類を掲載(日本シーサート協議会)他
IPAおよびJPCERT/CCは、NagiosQLが提供する「NagiosQL」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
シマンテックは、企業向け製品「Symantec Endpoint Protection」の最新版と、Macを狙った脅威などに関する最新情報を公開した。これに合わせて「脆弱性を突くWeb攻撃に関する記者説明会」も開催された。
トレンドマイクロは12月9日、仮想通貨「Bitcoin(ビットコイン)」について、“発掘不正プログラム”による被害が日本でも多数発生しているとして、注意喚起する文章を公開した。
