フィッシング対策協議会は、大学などで使用されているWebメール(Active! Mail)システムのアカウントを狙うフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、Juniper Networksの提供する「ScreenOS」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Trimbleが提供する「SketchUp Viewer」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、脅威が通常のネットワークトラフィックに紛れ込むことで、どのように検出を回避するかについて、リサーチペーパー「Network Detection Evasion Methods(英語情報)」の内容をブログで紹介している。
マイクロソフトは12月10日、「マイクロソフト セキュリティ アドバイザリ (2916652)」を公開した。不適切に発行されたデジタル証明書により、なりすましが行われる可能性があるとして、注意喚起する内容となっている。
IEが使用するInformationCardSigninHelperクラスのActiveXの脆弱性(FFRI:脆弱性検証結果)他
エフセキュアは、「休暇中の安全なショッピングのために、 ブラウザの衛生を守る簡単なヒント」を公開した。
フィッシング対策協議会は、楽天銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
Adobe Shockwave Playerのセキュリティアップデートを公開(アドビ)他
Dr.WEBは、「2013年11月のモバイル脅威」について発表した。
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-28」を公開したことについて注意喚起を発表した。
日本マイクロソフトは、2013年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り11件で、最大深刻度「緊急」が5件、「重要」が6件となっている。
11月14日、ザ・プリンスタワー東京において開催された「Trend Micro DIRECTION」では、トレンドマイクロ社内外のスピーカーによる多くのセッションが行われた。本稿では、「標的型サイバー攻撃に備える~攻撃の実態と専門知識を活用した運用体制とは」について紹介する。
Microsoft Windows の NDProxy.sys に権限昇格が可能な 0-Day の脆弱性が存在します。
船舶追跡システムに存在する問題を発見(トレンドマイクロ:ブログ)他
フィッシング対策協議会は、ハンゲームを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ デヂエ」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
CSIRT構築に役立つ参考ドキュメント類を掲載(日本シーサート協議会)他
IPAおよびJPCERT/CCは、NagiosQLが提供する「NagiosQL」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
シマンテックは、企業向け製品「Symantec Endpoint Protection」の最新版と、Macを狙った脅威などに関する最新情報を公開した。これに合わせて「脆弱性を突くWeb攻撃に関する記者説明会」も開催された。
トレンドマイクロは12月9日、仮想通貨「Bitcoin(ビットコイン)」について、“発掘不正プログラム”による被害が日本でも多数発生しているとして、注意喚起する文章を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)