2024.05.06(月)
- 注目検索ワード
IPAは、IPAの名前を騙った不審メールが出回っていることを確認したとして、注意喚起を発表した。
マイクロソフトは21日、セキュリティ情報「MS15-078」を定例外で緊急公開した。Microsoftフォントドライバーの脆弱性により、リモートでコードが実行される問題を解決するものだ。
![[インタビュー]シマンテック 七戸 駿氏に聞く、「クラウディオメガ」と年金機構のインシデントから得られるリスクコントロールの考え方 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/15786.jpg)
日本年金機構の情報漏えいインシデントは、約125万件の基礎年金番号等が漏えいしたという点や、政府組織が標的となったという点で大きなインパクトを残した。今回の一連の攻撃手法「クラウディオメガ」の名づけ親であるシマンテックに今回の攻撃について聞いた。
IPAおよびJPCERT/CCは、The PHP Groupが提供する「PHP」にOSコマンドインジェクション脆弱性が存在すると「JVN」で発表した。
BBソフトサービスは、「インターネット詐欺リポート(2015年6月度)」を発表した。
IPAおよびJPCERT/CCは、シスフォニックが提供するオープンソースのグループウェア・SNSである「Thetis」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
「ほとんどの場合、そのトークンは、500 ドル(編集部註:約 6 万 2 千円)ほどで購入できる最新の GPU 上で、特別なブルートフォース用のプログラムを用いれば、1 日とかけずに解読できる」
日本マイクロソフトは、2015年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」が4件、「重要」が10件となっている。
ウェザーニューズは15日、「台風11号」に関する情報を発表した。スマホアプリ「ウェザーニュースタッチ」内の『最新台風情報』では、台風11号に関する情報を配信中だ。
IPAおよびJPCERT/CCは、Kaseyaが提供するヘルプデスクのチケットシステムを用いた IT 管理プラットフォーム「Kaseya VSA」に複数の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Cisco社製セキュリティアプライアンスソフトウェア」の脆弱性に関する注意喚起を発表した。
日本レジストリサービス(JPRS)は13日、同社が提供するドメイン登録管理サービス「JPDirect」を騙るフィッシングメールおよびWebサイトの存在を確認したとして注意を呼びかけた。
日本気象協会は7月13日、台風11号に関する情報を発表した。台風11号は16日ごろ西日本付近に接近する見込みで、16日から18日にかけては、大雨や暴風、高波、高潮に警戒が必要。進行速度が遅いため、大雨や暴風などの影響が長引く恐れもあるという。
気象庁の台風情報によると、大型で強い台風11号は沖ノ鳥島近海を1時間におよそ10キロの速さで北へ進み、今後は発達しながら14日から15日にかけて小笠原諸島の西の海上を北上する見込み。また、台風12号も発生している。
JPCERT/CCは、「Adobe Flash Player」の未修正の脆弱性に関する注意喚起を発表した。
従来なら自国領土が攻撃を受ければ、それはほとんど宣戦布告であり、先制攻撃とみなされた。サイバー攻撃は「見えない攻撃」であり、「領土という概念のない空間」から発生しているため、誰がどうやって攻撃し、どんな被害が発生したのかを特定できないケースも少なくない。
FTP サーバ用のソフトウェアである ProFTPD のモジュールにおいて、認証の不備があるためにホスト上にファイルをコピーされてしまう脆弱性が報告されています。
東京都と神奈川県は7月9日、子どもの感染症である手足口病が警報基準値を超えたことを発表。東京都では過去5シーズンの中でも高い水準、神奈川県も例年同時期より多い患者数となっており、感染予防を呼びかけている。
ウェザーニューズは、災害に対する意識を高め、道路の冠水や河川の急激な増水といった被害の軽減に繋げるため、2015年7月から9月の「ゲリラ雷雨傾向」を発表した。ゲリラ雷雨のピークは8月、関東甲信越では2014年の3倍になる見込み。
フィッシング対策協議会は、三井住友銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、LEMON-S PHPが提供する「シンプルお絵描き掲示板」に複数の脆弱性が存在すると「JVN」で発表した。
