その攻撃者は、『RomanticVK』または『VK_Gift』の名で『ロマンチックな贈り物』を約束するという内容の MMS メッセージを大量に送信することにより、悪意あるソフトウェアを携帯電話に感染させた。
IPAおよびJPCERT/CCは、IBMが提供する「IBM WebSphere Application Server」および「IBM WebSphere Application Server Hypervisor Edition」に、複数の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、TCP 10000番ポートへのスキャンの増加に関する注意喚起を発表した。
日本マイクロソフトは、2014年10月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は10月15日で、9件のパッチ公開を予定している。
沖縄地方や奄美地方では、すでに風が高まっており、11日から12日にかけて沖縄地方から奄美地方に接近する見込み。西日本から東日本にかけても12日から14日にかけて台風の影響を受ける恐れがあるという。明日から始まる3連休への影響が心配される。
データベースセキュリティの対策状況 及び どんな意識で運用や開発に関わっているか、DB管理者 1,000 人に対して2013年3月23日~3月24日に行ったアンケートをまとめた報告書が、「データベース・セキュリティ・コンソーシアム(DBSC)」から2014年9月10日に公開されました。
SSTとビットフォレストは、bashの脆弱性(通称:Shellshock)を狙った攻撃の件数と傾向に関する考察を発表した。
台風19号が沖縄に接近中。11~13日の3連休中に予定されていたイベントが相次いで中止を発表している。
「ケーブル事業者は、彼らのライセンスの条件として、法の執行機関への協力に同意しなければならない」ということは、隠すまでもない話であり――そのような文書は米国の FCC によって公開されている。
警察庁は、@policeにおいて2014年8月期のインターネット観測結果等を発表した。
気象庁によると、台風19号が猛烈な強さで現在フィリピン東にあり、その後日本に向けて北上、12日には九州の南に、13日には西日本に上陸する見込みだ。
この攻撃は、パスワードをデフォルトのままにしている SNMP ホスト―― その Read-write コミュニティストリングが「private」のもの――の乗っ取りを企んでいる。
フィッシング対策協議会は、Facebookを騙るフィッシングサイトの報告があったとして注意喚起を発表した。
Linux Kernel には、ptrace システムコールを扱う際の SYSRET 命令の処理に起因して、CPU レジスタ値を不正に操作されてしまう脆弱性が存在します。
ロシアのセキュリティ企業Doctor Webは、世界で1万7000台のMacが「iWorm」と呼ばれるマルウェアに感染し、ボットネットを形成していると発表した。
IPAおよびJPCERT/CCは、Brocadeが提供する仮想ルータ「Brocade Vyatta 5400 vRouter」に、複数の脆弱性が存在すると「JVN」で発表した。
気象庁の発表によると、大型で非常に強い勢力の台風18号が、日本に接近中、5日頃九州南部に上陸し、6日にかけて東海・関東地方に上陸する見込みだ。
影響を受ける製品には、最低25万ドルのクラスタアプライアンス「Oracle Exalogic」、Oracle Data Appliance、Big Data Appliance、SPARC Supercluster、Sun ZFS Storage Appliance Kit、様々なソフトウェア製品、全範囲に渡る Oracle Communications が含まれている。
今回のBashの欠陥にShellshockという名前を提案した、Errata SecurityのRobert Grahamもまた、このプログラミングのへまはHeartbleedと同様に深刻だと言う。ただし次のように言及している。
複数の Apple アプリケーションが利用する CoreGraphics ライブラリに情報漏えいが発生する脆弱性が報告されています。
アップルは、bashの脆弱性に対応するOS X向けのアップデートを公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)