カスペルスキーは、Kaspersky Labによる発表の抄訳として、2015年のサイバー犯罪の傾向予測を発表した。
IPAおよびJPCERT/CCは、LinPHAが提供する、Web上で画像ファイルを管理するためのソフトウェア「LinPHA」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは10日、請求書に偽装したスパムメールがここ数日急増しているとして、注意を促す情報を公開した。クリスマスや年末といったシーズンを狙い、同様の攻撃が増える可能性があるとのこと。
IPAおよびJPCERT/CCは、再帰的名前解決を行うDNSリゾルバの実装に、委任を参照する名前解決を無限に繰り返す問題が存在すると「JVN」で発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB14-29)を発表した。
日本マイクロソフトは、2014年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの7件で、このうち最大深刻度「緊急」が3件、「重要」が4件となっている。
「せっかく韓国に行くんですから、やっぱり『リアル DMZ』には行っておきましょう」 板門店訪問に先立つ7月上旬、ソウル出張の打ち合わせをしていたときに、編集人の上野が例によって、のんびりとした口調で筆者にこう言いました。
さらに恐ろしいことに、その研究者たちは、NAT ファイアウォールを利用しているユーザを識別することも可能で――その攻撃は、他の P2P に拡大できると彼らは考えている。
Drupal のパスワードハッシュ API にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
JPRSは、複数のDNSソフトウェアにおける脆弱性について注意喚起を発表した。
「コンピュータに侵入し、ユーザーを詮索し、『人権』と『我々の独自のセキュリティ』の両方を脅かすために利用できる危険な技術を販売することは、我々が投げうる最も巨大なブーメランになるかもしれない」
IPAおよびJPCERT/CCは、Zenossが提供する、アプリケーションやサーバ、ネットワークなどの管理プラットフォームソフトウェア「Zenoss Core」に複数の脆弱性が存在すると「JVN」で発表した。
本日12月8日8時52分頃から11時18分頃にかけて発生したPlayStation Networkの接続障害について、様々なゲームサーバーへの攻撃を続けるLizard SquadがTwitterにて犯行声明を発表しました。
毎年毎年、何十万ものマルウェアが発見される中で、些細な発見はそれほど多くの注目を集めることがない。まさに、それこそが「国に支援された攻撃者」の求める結果だろう。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリの事前通知を発表した。
日本マイクロソフトは、2014年12月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は12月10日で、7件のパッチ公開を予定している。
米Lookoutは4日、スマートフォンに出荷時から混入されていた新たなマルウェア「DeathRing」に関する情報を公開した。
「このセキュリティのバグは、それが生まれて以来、何万ものウェブサイトに広がってきたように見える。あくまでも大雑把な推測ではあるが、このバグの影響を受けるウェブサイトが 20,000 あったとしても、私は驚かない」
tcpdump の OLSR 解析部に整数アンダーフローを引き起こしてしまう脆弱性が報告されています。
IPAおよびJPCERT/CCは、富士通が製造しNTTドコモが販売する複数のAndroid端末にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
警察庁は、2014年10月の「特殊詐欺認知・検挙状況等について」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)