BBソフトサービスは、「インターネット詐欺リポート(2017年3月度)」を発表した。
警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「平成29年3月期観測資料」を「@police」において公開した。
IPAおよびJPCERT/CCは、Portrait Displays SDK を使用して作成されたアプリケーションには、デフォルトの権限設定がセキュアでないことが原因で、任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Vivaldi Technologiesが提供する「Windows版 Vivaldi」のインストーラに、実行ファイル読み込みに関する脆弱性が存在すると「JVN」で発表した。
「Mirai」のソースコードが公開された結果、ここ数カ月というものハッカーたちはそのマルウェアのさまざまな亜種を実験しているのだ。
フィッシング対策協議会は、MUFGカードを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAは、長期休暇における情報セキュリティ対策について発表した。
IPAおよびJPCERT/CCは、バッファローが提供するネットワークカメラ「WNC01WH」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。
このテクノロジーを使うと、ウィルス対策ソフトのメーカーやセキュリティ研究者がCIA製マルウェアを解析しにくくなる。つまりこのツールは、マルウェアの出所を分かりにくくすることを目的としている。
IPAおよびJPCERT/CCは、wpdevelopが提供するWordPress用プラグイン「Booking Calendar」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アイ・コンが提供する「風神ビュアー」に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ジャストシステムが提供する「花子」および「花子を含む複数の製品」には、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
Security Days Tokyo Spring 2017、初日の基調講演で、横浜国立大学大学院 吉岡克成准教授が、2年半にわたって観測したIoT機器へのサイバー攻撃の実態についての発表を行った。
フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。
JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。
IPAおよびJPCERT/CCは、インターネットイニシアティブが提供する「SEIL シリーズルータ」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NETGEARが提供するWindows 向けユーティリティ「ProSAFE Plus Configuration Utility」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、IBMが提供する「IBM Lotus Domino Server」に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
Linux 機上にて管理者権限で実行することで、メモリ上から平文の認証情報を抽出することが可能となるスクリプトが公開されています。
カスペルスキーは、同社Kaspersky Labが行った金融関連のサイバー脅威の動向分析について発表した。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する無線LANルータ「WN-AC1167GR」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)