マカフィーは1月30日、同社公式ブログにおいて、ワンクリック詐欺に関する最新状況を発表した。
セキュリティの最高峰に登れば、眺望が開けます(ラック:ブログ)他
マカフィーは、同社McAfee Labsが予測する2014年の主な脅威を明らかにした「2014年のサイバー脅威予測」年次レポートを発表した。
IPAおよびJPCERT/CCは、Fail2banが提供する、ファイアウォールなどのログから攻撃を検知し、攻撃してきたIPアドレスに対してアクセスを禁止するサービス「Fail2ban」に、DoSの脆弱性が存在すると「JVN」で発表した。
2013年におけるサイバー脅威の分析結果を発表(マカフィー)他
IPAおよびJPCERT/CCは、Mozillaが提供するWebブラウザ「Mozilla Thunderbird」に、メッセージ内のHTML要素を適切にブロックしない脆弱性が存在すると「JVN」で発表した。
IPAは、「Windows XPのサポート終了に伴う注意喚起」を発表した。
Windows XPのサポートが4月9日(米国時間4月8日)に終了する。IPA(情報処理推進機構)は1月29日、サポート終了まで70日を切るWindows XPについて、同OSのサポート終了と継続利用にともなうリスクについて、あらためて注意喚起を行った。
厚生労働省が1月24日に発表したインフルエンザ発生状況によると、患者報告数は5万8,233件、定点あたり患者報告数は11.78となり、流行期に突入した。政府広報室では、「インフルエンザから身を守るための5か条」を伝えている。
Apache Roller に、ActionSupport コントローラの getText メソッドを実行するリクエストの取り扱いに起因して、任意の Java コードが実行可能な脆弱性が存在します。
三四郎シリーズにおいて任意のコードが実行される脆弱性(JVN)他
Dr.WEBは、iOSユーザを標的とした悪意のある広告について注意喚起を発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
スマートフォン向けの脅威は、たった3年間で総数100万個を突破しました。不正アプリの脅威はユーザの身近に迫っているといえます。ここでは、2013年12月3日に開催されたセミナー内容に伴い、サイバー犯罪者の最新の動向を知ることで得られる、有効な対策について解説します。
Ater によると、Google の技術者たちは、いまも社内のウェブ基準グループと最善の行動を決定する議論を行っている最中で――彼が最終的に、このエクスプロイトコードを Github で公開することを選んだのは、それが理由である。
「サイバー情報共有イニシアティブ(J-CSIP)運用状況を公開(IPA)他
警察庁は、「偽ソフトウェアのインストールを誘うWebサイト改ざん事案の認知等について」を発表した。
SimZip (Simple Zip Viewer) におけるディレクトリトラバーサルの脆弱性(JVN)他
IPAおよびJPCERT/CCは、OpenPNE プロジェクトが提供する「OpenPNE」に任意のPHPコードが実行される脆弱性が存在すると「JVN」で発表した。
IPA技術本部 セキュリティセンターは、2013年年間の「コンピュータウイルス・不正アクセス届出状況および相談受付状況」を発表した。
ラックは、正規のソフトウェアのアップデートで、不正なプログラムが実行される事案を確認したとして、注意喚起情報を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)