IPAは、「情報セキュリティ10大脅威 2018」を発表した。
IPAおよびJPCERT/CCは、Jordy Meowが提供するWordPress 用プラグイン「WP Retina 2x」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
マイクロソフトは、インテル製CPUの脆弱性“Spectre”、“Meltdown”に対応するための動作改善Windowsアップデートをリリースしています。
JPCERT/CCは、「インターネットリスク可視化サービス『Mejiro』」の実証実験について情報を公開した。
Microsoft Office の数式エディタに、遠隔から任意のコードが実行可能となる新たな脆弱性 (CVE-2018-0802) が報告されています。
IPAは、2017年第4四半期(10月から12月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
McAfee社チーフサイエンティスト兼フェローのラージ・サマニ(Raj Samani)氏は2017年11月、同社主催のイベントに登壇し、法執行機関とセキュリティベンダの協力事例を紹介した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAは、2017年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
アーバーネットワークスは、「ワールドワイド・インフラストラクチャ・セキュリティ・レポート(WISR)第13版」を発行した。
横浜国立大学とBBSSは、共同研究プロジェクトによる「11月度IoTサイバー脅威分析リポート」を発表した。
IPAは、2017年第4四半期(10月~12月)における「コンピュータウイルス・不正アクセスの届出状況および相談状況」を発表した。
JPRSは、「Unbound」の脆弱性情報が公開されたと発表した。
IPAおよびJPCERT/CCは、NTT東日本が提供する「フレッツ・ウイルスクリア 申込・設定ツール」などのインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、SeeLookが提供するAndroidアプリ「Nootka」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、日本トータルシステムが提供するオープンソースのグループウェア「GroupSession」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
スレットメトリックスは、ThreatMetrix「サイバー犯罪報告書2017: 2017年の振り返り」を公表した。
IPAおよびJPCERT/CCは、「ISC BIND 9」および「ISC DHCP」にDoS攻撃を受ける脆弱性が存在すると、「JVN」で発表した。
JPCERT/CCは、「2018年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発表した。
マカフィーは、2017年第3四半期の脅威レポートを発表した。
JPCERT/CCは、2017年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)