IPAは、「Office 2007」および「Windows Vista」の延長サポート終了について、脆弱性対策情報を発表した。
シックス・アパートは、WordPressの脆弱性の発表を受け、Movable Type Data API の安全性について発表した。
IPAおよびJPCERT/CCは、Webminが提供するWebベースのシステム管理ツール「Webmin」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、IPAが提供する脆弱性体験学習用ツール「AppGoat」に複数の脆弱性が存在すると「JVN」で発表した。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。
モノリスソフトは、不審な電話に関する注意喚起を行っています。
昨年も猛威を振るったウイルス付きメールですが、今年も1月中旬より、さまざまなメールの拡散が始まっているようです。警視庁犯罪抑止対策本部や一般財団法人日本サイバー犯罪対策センターが、あらためて注意を呼びかけています。
PCゲーマーにお馴染みのゲーム配信プラットフォーム“Steam”ですが、悪用可能なセキュリティーホールが見つかったとredditにて報告されています。
フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。
フィッシング対策協議会は2月6日、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、「WordPress」の脆弱性に関する注意喚起を発表した。
フィッシング対策協議会は、「Paypal」を騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、ケイ・オプティコムが提供するAndroidアプリ「ビジネスLaLa Call」および「LaLa Call」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoftが提供する「Microsoft Windows」に、SMBパケットの処理に起因するメモリ破損の脆弱性が存在すると「JVN」で発表した。
警察庁は、平成28年の特殊詐欺認知・検挙状況等について発表した。
JC3は、日本の改ざんサイトの無害化に対する取り組みについて発表した。
IPAおよびJPCERT/CCは、SHDesignsが提供する「Resident Download Manager」および「Ethernet Download Manager」には、ダウンロードしたファームウェアをデバイスに適用する前に検証しない脆弱性が存在すると「JVN」で発表した。
Mozilla 社の Web ブラウザである Mozilla Firefox に、遠隔から任意のコードが実行させられてしまう脆弱性が報告されています。
フィッシング対策協議会は、Amazonを騙る新たなフィッシングメールと、マイクロソフトを騙るフィッシングメールの増加について、注意喚起を発表した。
IPAは、「情報セキュリティ10大脅威 2017」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)