2024.04.20(土)
- 注目検索ワード
外来種の有毒グモ「セアカゴケグモ」が9月24日、東京都内で初めて見つかった。基本的におとなしく攻撃性はないが、雌は毒があり、触るとかむことがあるため、東京都福祉保健局などは「素手で捕まえたり、触らないように」と注意を呼びかけている。
WikiLeaksの最新のリークには、当該ベンダーの請求書とサポートチケットのコピーが含まれている。同社の多数の顧客の名前や、この議論を呼んでいる技術にいくら支払ったのかについて、マスクはかけられていない。WikiLeaksによると、FinFisherの売上は少なくとも…
気象庁は9月24日、緊急地震速報を装った迷惑メールが届いているという情報を受け、注意喚起を行った。迷惑メールにはリンク先が記載されていることが多く、金銭的な被害などを受けた場合は、速やかに警察署へ届け出るよう呼びかけている。
日本IBMは、先日公開された bash の脆弱性を悪用する攻撃(ShellShock攻撃)が開始されていることを同社のTokyo SOCにおいて確認したと発表した。
スパマーたちはメールフィルタを潜り抜けるトリックを大量に使用しており、ソーシャルメディアを通じて急増させている。Virus Bulletinは、数々のこうしたトリックを挙げたSpammer's Compendium(スパマー一覧)の保守を行っている。
IPAおよびJPCERT/CCは、エスリンクが提供するAndroidアプリ「ファイルマネージャー」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「GNU bash」の脆弱性に関する注意喚起を発表した。
米商務省のシステム取得およびITセキュリティ担当の商務次官Allen Crawleyは、NASAとNOAA(National Oceanic and Atmospheric Administration、アメリカ海洋大気庁)の地上管制施設に衝撃的な欠陥があることを発見した。
Wireshark の CAPWAP 解析部にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
IPAおよびJPCERT/CCは、Fortinetが提供するFortiGate および FortiWiFi アプライアンスに複数の脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
日本IBMは、柳条湖事件が起こった9月18日前後の攻撃動向について、改めて傾向と対策を発表した。
IPAおよびJPCERT/CCは、Bump Technologiesが提供する、連絡先の情報などを交換するためのAndroid向けアプリケーション「Bump」に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。
映像配信サービスTwitchユーザーを中心に、「Eskimo」と呼ばれる新型マルウェアの感染報告が多く伝えられています。
「Enigmail は、BCCの受信者を非表示としたうえで、誰が送信をしたのかを明かさぬまま、受信者の全員に対して暗号化されたメールを送信するかどうかを尋ねる。しかしBCCの受信者のみに送られるメールは、平文のまま送信される。
IPAおよびJPCERT/CCは、横河電機が提供する統合生産制御システムである「CENTUM」およびOPCインタフェースパッケージである「Exaopc」に、に任意のファイルにアクセス可能な脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB14-20)を発表した。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしまう脆弱性が報告されています。
IPAおよびJPCERT/CCは、Embarcadero Technologiesが提供する「Embarcadero Delphi」と「C++Builder」のVCLにバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
JPRSは、PowerDNS Recursorの脆弱性(DNSサービスの停止)について注意喚起を発表した。
