2024.05.05(日)
- 注目検索ワード
カスペルスキーは、Kaspersky Labによる発表の抄訳として、2015年のサイバー犯罪の傾向予測を発表した。
IPAおよびJPCERT/CCは、LinPHAが提供する、Web上で画像ファイルを管理するためのソフトウェア「LinPHA」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは10日、請求書に偽装したスパムメールがここ数日急増しているとして、注意を促す情報を公開した。クリスマスや年末といったシーズンを狙い、同様の攻撃が増える可能性があるとのこと。
IPAおよびJPCERT/CCは、再帰的名前解決を行うDNSリゾルバの実装に、委任を参照する名前解決を無限に繰り返す問題が存在すると「JVN」で発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB14-29)を発表した。
日本マイクロソフトは、2014年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの7件で、このうち最大深刻度「緊急」が3件、「重要」が4件となっている。
![[特別レポート] リアル DMZ 訪問記 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/12528.jpg)
「せっかく韓国に行くんですから、やっぱり『リアル DMZ』には行っておきましょう」 板門店訪問に先立つ7月上旬、ソウル出張の打ち合わせをしていたときに、編集人の上野が例によって、のんびりとした口調で筆者にこう言いました。
さらに恐ろしいことに、その研究者たちは、NAT ファイアウォールを利用しているユーザを識別することも可能で――その攻撃は、他の P2P に拡大できると彼らは考えている。
Drupal のパスワードハッシュ API にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
JPRSは、複数のDNSソフトウェアにおける脆弱性について注意喚起を発表した。
「コンピュータに侵入し、ユーザーを詮索し、『人権』と『我々の独自のセキュリティ』の両方を脅かすために利用できる危険な技術を販売することは、我々が投げうる最も巨大なブーメランになるかもしれない」
IPAおよびJPCERT/CCは、Zenossが提供する、アプリケーションやサーバ、ネットワークなどの管理プラットフォームソフトウェア「Zenoss Core」に複数の脆弱性が存在すると「JVN」で発表した。
本日12月8日8時52分頃から11時18分頃にかけて発生したPlayStation Networkの接続障害について、様々なゲームサーバーへの攻撃を続けるLizard SquadがTwitterにて犯行声明を発表しました。
毎年毎年、何十万ものマルウェアが発見される中で、些細な発見はそれほど多くの注目を集めることがない。まさに、それこそが「国に支援された攻撃者」の求める結果だろう。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリの事前通知を発表した。
日本マイクロソフトは、2014年12月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は12月10日で、7件のパッチ公開を予定している。
米Lookoutは4日、スマートフォンに出荷時から混入されていた新たなマルウェア「DeathRing」に関する情報を公開した。
「このセキュリティのバグは、それが生まれて以来、何万ものウェブサイトに広がってきたように見える。あくまでも大雑把な推測ではあるが、このバグの影響を受けるウェブサイトが 20,000 あったとしても、私は驚かない」
tcpdump の OLSR 解析部に整数アンダーフローを引き起こしてしまう脆弱性が報告されています。
IPAおよびJPCERT/CCは、富士通が製造しNTTドコモが販売する複数のAndroid端末にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
警察庁は、2014年10月の「特殊詐欺認知・検挙状況等について」を発表した。
