インターネット治安情勢更新(平成26年2月期報を追加)(@police)他
IPAおよびJPCERT/CCは、Zohoが提供するマルチベンダ対応のストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性が存在すると「JVN」で発表した。
最も注意が必要なエンタープライズの脅威 トップ 10(マイクロソフト:ブログ)他
日本セーフネットは、SafeNet社が全世界で日々発生しているデータ漏えいの深刻度を指標化した新しいWebサイト「SafeNet Breach Level Index (BLI)」を開設したと発表した。
新入社員等研修向け情報セキュリティマニュアルRev3公開(JPCERT/CC)他
IPAおよびJPCERT/CCは、Virtual Accessが提供するルータ「GW6110A」のWeb管理画面に権限昇格の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、「gripper」と名乗るサイバー犯罪者がカード情報などを読み取る機能を備えた「ATMスキマー」や、偽のPOS端末を複数のアンダーグラウンドフォーラム上で大胆に販売しているのを確認したと発表した。
ヤフーは3月25日、Yahoo!検索(リアルタイム)のアプリ「話題なう」のアイコン画像を無断で使用したTwitterのスパムアカウント「@now_wada」について、ユーザーに注意を呼びかけた。
「この問題は、実は 2013 年 1 月にリリースされた WordPress 3.5.1 バージョンで修正されており、また性能の高い脆弱性スキャナであれば検出できるものだ。これは、いかにユーザーが自分のウェブサイトを定期的に更新していないのかを示す典型的な例だ」
カスペルスキー(日本法人)は24日、3月上旬に、何者かがMt.Gox社のマーク・カーペレスCEOの個人ブログとredditのアカウントを乗っ取り、そこにファイル「MtGox2014Leak.zip」を投稿した、と明らかにした。
複数の Microsoft 製品に含まれる Microsoft Graphics コンポーネントに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
社会工学的なスミッシングの進化に注意(アンラボ:ブログ)他
フィッシング対策協議会は、NCSOFTを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAは、「Microsoft Word の脆弱性対策について(CVE-2045-1761)」を公開した。
無線LAN<危険回避>対策のしおりを公開(IPA)他
KADOKAWAは3月22日、「不正侵入」を理由に、オフィシャルサイトを閉鎖した。現在同社サイトのトップページでは、サーバ調査のお知らせが掲載されている。
Electronic Arts (以下、EA)のウェブサーバーがハッキングを受け、Apple IDを盗み出すフィッシングサイトのホストとして使用されていたことが、BBCによって報じられました。
ファイル共有ソフトを利用した児童ポルノ流通防止対策の取り組みを開始(NTT Com)他
IPAおよびJPCERT/CCは、ES APP Groupが提供するファイル管理用のAndroidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
Webアプリケーションのセキュリティ改善を目的とする世界最大の非営利組織「OWASP(OpenWeb Application Security Project)」が開催する国際カンファレンス「OWASP AppSec APAC 2014」が今週月曜3月17日から本日20日まで東京で開催されている。
2014年2月のモバイル脅威(Dr.WEB)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)