BIND 9.10.0の脆弱性(DNSサービスの停止)について(JPRS)他
IPAおよびJPCERT/CCは、横河電機が提供する統合生産制御システムである「CENTUM」を含む複数のYOKOGAWA 製品に、複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
マカフィーは9日、ユーザーを騙して詐欺サイトへ登録させる、多くの不審なAndroidアプリをGoogle Playストア上で確認したことを発表した。これらの詐欺サービスは「Google Sports Betting」を名乗り、Googleが提供しているかのように装っているという。
暗号技術の現状について考える(前編):その脆弱さとHeartbleed脆弱性(トレンドマイクロ:ブログ)他
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSB14-15)の事前通知を発表した。これによると同社は5月13日(米国時間)にセキュリティ更新プログラムをリリースする。
日本マイクロソフトは、2014年5月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は5月14日で、8件のパッチ公開を予定している。
このイスラエルベースの(キプロスに拠点を置いている)メッセージサービスは先日、日本の e コマースの巨人・楽天に 9 億ドル(編集部註:約 920 億円)で買収された。それは同社が「違うレベルへと」進むことを目指した買収だった。
「APT攻撃は簡潔に実行することが可能」との調査結果を発表(Imperva)他
フィッシング対策協議会は、スクウェア・エニックス(FINAL FANTASY XIV)を騙るフィッシングサイトの報告を複数受けたとして注意喚起を発表した。
IPAおよびJPCERT/CCは、エヌ・ティ・ティ・データ・イントラマートが提供するWebアプリケーションを構築するためのソフトウェアフレームワーク「intra-mart」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
彼は「どのようにして、このトリックが Facebook での OAuthの実装に適用されるか」を実演した。Facebook、Google、Yahoo、そして Microsoft を含めた OAuth 2.0 のウェブサイトが影響を受ける、と Jing は語っている。
4月のIPAの活動(2014年4月)(IPA)他
警察庁は、2014年3月の「特殊詐欺の認知・検挙状況等について」を発表した。
皆様初めまして。piyokangoというハンドルネームでネットの片隅で活動している者です。今回Scan編集長よりお声掛けを頂きまして、話題となった脆弱性やインシデントといったセキュリティ界隈の出来事を私の視点から皆様にお伝えをしていきたいと思います。
Adobe Flash Player にヒープオーバーフローを引き起こしてしまう脆弱性が報告されています。
情報処理推進機構(IPA)は1日、他人ののスマートフォンに無断で「紛失・盗難対策用アプリ」をインストールし、情報の覗き見や不正操作を行う事例を採り上げた“今月の呼びかけ”を公開した。
2014年5月の呼びかけ(IPA)他
IPAおよびJPCERT/CCは、Googleが提供する「Google 検索アプライアンス」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、定例外のセキュリティ情報「MS14-021:Internet Explorer用のセキュリティ更新プログラム(296511)」を公開した。
この動きは、プーチンがさらに権力を強めるための取り組みとして、ロシアの IT 部門、および公共のインターネットアクセスにおける彼の支配力を強化している可能性があるということを示唆している。
サイボウズ ガルーンの電話メモ機能におけるDoSの脆弱性(JVN)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)