Adobe Acrobat/Reader に解放済みメモリを使用してしてしまう脆弱性が存在します。
2014年1月の呼びかけ(IPA)他
IPAおよびJPCERT/CCは、BlogEngine.NETが提供するブログシステム「BlogEngine.NET」に情報漏えいの脆弱性が存在すると「JVN」で発表した。
東京都(生活文化局消費生活部、消費生活総合センター)は1月6日、セキュリティソフトの「詐欺広告」について、あらためて注意喚起を行った。
「ZBOT」など情報収集型不正プログラムにも利用されるプログラミング言語(トレンドマイクロ:ブログ)他
日本シーサート協議会は、レポート「2013年3月から継続している国内Webサイトのページ改ざん事案について」を全面改訂し、発表した。
「闇市場と同じ価格で、あるいはそれを上回る価格で、発見されるすべての脆弱性を組織的な購入で買い上げることにより、サイバー犯罪者たちが脆弱性へアクセスする機会を奪うことの経済性について検討する時が来た」と Frei は主張している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)