気象庁が7月9日10時50分に発表した台風情報によると、大型で強い台風9号は那覇市の南南東約430キロを1時間におよそ20キロの速さで北西へ進み、10日にかけて沖縄地方に接近するおそれがある。沖縄地方では9日夜遅くから10日昼過ぎにかけて非常に激しい雨が降る見込み。
IPAおよびJPCERT/CCは、The Cacti Groupが提供するWebアプリケーション「Cacti」に複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB15-15)の事前通知を発表した。
フィッシング対策協議会は、アメーバを騙るフィッシングサイトを確認したとして注意喚起を発表した。
IPAおよびJPCERT/CCは、Microsoft WindowsのOpenTypeフォントのサポートを提供するカーネルモジュール「Adobe Type Manager」にメモリ破損の脆弱性が存在すると「JVN」で発表した。
来日した、米モバイルアイアン社 セキュリティリサーチ ディレクター マイケル・ラゴー氏に、企業のモバイル活用を取り巻く状況や脅威動向について話を聞いた。
アドビは、「Adobe Flash Player」のセキュリティ情報(APSA15-03)を公開した。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について発表した。
フィッシング対策協議会は7日、「シティバンク銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。6日には「ジャパンネット銀行」を騙るフィッシングサイトも発見されている。
IPAおよびJPCERT/CCは、ANTlabsが提供する来客用ネットワーク向けのゲートウェイ機器「InnGate」にSQLインジェクションおよびXSSの脆弱性が存在すると「JVN」で発表した。
「残念ながら、それはデバイスにサードパーティのアプリケーションをプレインストールするキャリアと OEM にとって典型的な話だ」と、NowSecure の研究者 Ryan Welton はブログに記した。
警察庁は、2015年5月の「特殊詐欺認知・検挙状況等について」を発表した。
PwCは、日本国内における複数の企業・組織を標的としたAPTグループの活動を観測したとして、注意喚起を発表した。
気象庁は、箱根山(神奈川県足柄下郡箱根町)に火口周辺警報を発表し、噴火警戒レベルをこれまでの2(火口周辺規制)から3(入山規制)に引き上げたことを発表した。
一般社団法人日本クレジット協会は、2015年第1四半期(1月から3月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
IPAおよびJPCERT/CCは、OpenEMR Projectが提供する電子カルテなどの医療情報を管理するためのソフトウェア「OpenEMR」に認証回避の脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)