iTunesおよびOS X Mavericksのセキュリティアップデートを公開(アップル)他
Dr.WEBは、2014年4月のウイルス脅威について発表した。4月には新たな脅威の出現が相次いだ。
IPAおよびJPCERT/CCは、Juniper Networksの提供する「ScreenOS」にDoSの脆弱性が存在すると「JVN」で発表した。
最も明白な標的となる「防衛産業や航空宇宙産業のシステム管理者」だけではなく、さらに幅広い範囲でのワーカー(契約スタッフから、システムエンジニア、ネットワークのメンテナンスを行う作業員まで)が標的とされる可能性があると Ayers は示唆している。
Android端末用アプリのコンポーネントにセキュリティ上の不具合、悪用の恐れ(トレンドマイクロ:ブログ)他
BBソフトサービスは、「インターネット詐欺リポート(2014年4月度)」を発表した。
邪悪なスパム行為のトライアングルは、「顧客の信頼」で繋がっている。それは、ホワイトハットがスパム活動を停止させるために狙うことができるかもしれない弱点である、と Stringhini は語っている。
ソフォスは13日、「iPhone 5」において、ロック画面を迂回しユーザーの連絡先情報を取得する方法が見つかったとして、情報を公開した。音声認識ヘルパー「Siri」の“隙”を突いて、パスコードを入力しなくても、連絡先のリストを開くことが可能とのこと。
20周年を迎えたスパム(バラクーダネットワークス)他
JPCERT/CCは、旧バージョンの「Movable Type」の利用に関する注意喚起を発表した。
重要インフラを支えるシステムの障害情報や対策を分析した2種類の教訓集(IPA)他
Dr.WEBは、「2014年4月のモバイル脅威」について発表した。
警察庁は、2013年の「特殊詐欺認知・検挙状況等について」を発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB14-15)を発表した。
日本マイクロソフトは、2014年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの8件で、最大深刻度「緊急」が2件、「重要」が6件となっている。
もしも彼らがこれらの技術を使用すれば、あなたが「ボイスメールを得るための長い番号」へ電話するとき、彼らは Vodafone のシステム(それは常にあなたの番号と PIN の入力を求める)に頼る必要もない。
我々は、まずは我々が行おうとしていることを説明し、それから彼の携帯電話番号のなりすましを実行した。そして我々は成功した。だが、彼のボイスメールを聞きたくはなかった。そこで我々は、ボイスメールの応答メッセージを変更してみることにした。
Adobe Flash Player の Pixel Bender コンポーネントにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。
アカウントにリンクされた携帯電話からボイスメールのサービスを呼び出す場合、PIN を入力しなくともメッセージの受信ボックスに辿り着く。話題は、「あなたがどの携帯電話から電話をしているのかを、携帯電話のネットワークはどんな方法で知るのか?」だ。
「ITサービス海外展開における留意点」の公表について(JEITAほか)他
このOSを基礎とする製品には、OSX や PlayStation、一部の Panasonic の テレビ;そして Blue Coat や Checkpoint、IronPort、Juniper、McAfee、Sophos 製のセキュリティツールが含まれている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)