IPAは、IPAの名前を騙った不審メールが出回っていることを確認したとして、注意喚起を発表した。
マイクロソフトは21日、セキュリティ情報「MS15-078」を定例外で緊急公開した。Microsoftフォントドライバーの脆弱性により、リモートでコードが実行される問題を解決するものだ。
日本年金機構の情報漏えいインシデントは、約125万件の基礎年金番号等が漏えいしたという点や、政府組織が標的となったという点で大きなインパクトを残した。今回の一連の攻撃手法「クラウディオメガ」の名づけ親であるシマンテックに今回の攻撃について聞いた。
IPAおよびJPCERT/CCは、The PHP Groupが提供する「PHP」にOSコマンドインジェクション脆弱性が存在すると「JVN」で発表した。
BBソフトサービスは、「インターネット詐欺リポート(2015年6月度)」を発表した。
IPAおよびJPCERT/CCは、シスフォニックが提供するオープンソースのグループウェア・SNSである「Thetis」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
「ほとんどの場合、そのトークンは、500 ドル(編集部註:約 6 万 2 千円)ほどで購入できる最新の GPU 上で、特別なブルートフォース用のプログラムを用いれば、1 日とかけずに解読できる」
日本マイクロソフトは、2015年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」が4件、「重要」が10件となっている。
ウェザーニューズは15日、「台風11号」に関する情報を発表した。スマホアプリ「ウェザーニュースタッチ」内の『最新台風情報』では、台風11号に関する情報を配信中だ。
IPAおよびJPCERT/CCは、Kaseyaが提供するヘルプデスクのチケットシステムを用いた IT 管理プラットフォーム「Kaseya VSA」に複数の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Cisco社製セキュリティアプライアンスソフトウェア」の脆弱性に関する注意喚起を発表した。
日本レジストリサービス(JPRS)は13日、同社が提供するドメイン登録管理サービス「JPDirect」を騙るフィッシングメールおよびWebサイトの存在を確認したとして注意を呼びかけた。
日本気象協会は7月13日、台風11号に関する情報を発表した。台風11号は16日ごろ西日本付近に接近する見込みで、16日から18日にかけては、大雨や暴風、高波、高潮に警戒が必要。進行速度が遅いため、大雨や暴風などの影響が長引く恐れもあるという。
気象庁の台風情報によると、大型で強い台風11号は沖ノ鳥島近海を1時間におよそ10キロの速さで北へ進み、今後は発達しながら14日から15日にかけて小笠原諸島の西の海上を北上する見込み。また、台風12号も発生している。
JPCERT/CCは、「Adobe Flash Player」の未修正の脆弱性に関する注意喚起を発表した。
従来なら自国領土が攻撃を受ければ、それはほとんど宣戦布告であり、先制攻撃とみなされた。サイバー攻撃は「見えない攻撃」であり、「領土という概念のない空間」から発生しているため、誰がどうやって攻撃し、どんな被害が発生したのかを特定できないケースも少なくない。
FTP サーバ用のソフトウェアである ProFTPD のモジュールにおいて、認証の不備があるためにホスト上にファイルをコピーされてしまう脆弱性が報告されています。
東京都と神奈川県は7月9日、子どもの感染症である手足口病が警報基準値を超えたことを発表。東京都では過去5シーズンの中でも高い水準、神奈川県も例年同時期より多い患者数となっており、感染予防を呼びかけている。
ウェザーニューズは、災害に対する意識を高め、道路の冠水や河川の急激な増水といった被害の軽減に繋げるため、2015年7月から9月の「ゲリラ雷雨傾向」を発表した。ゲリラ雷雨のピークは8月、関東甲信越では2014年の3倍になる見込み。
フィッシング対策協議会は、三井住友銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、LEMON-S PHPが提供する「シンプルお絵描き掲示板」に複数の脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)