JPCERT/CCは、2018年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
IPAは、「Microsoft 製品の脆弱性対策について(2018年7月)」を発表した。
JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-24)に関する注意喚起」を発表した。
JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-21)に関する注意喚起」を発表した。
IPAは、2017年度下半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。
Blizzard Entertainmentは、同社の海外向けカスタマーサポートを担当する公式SNSアカウントより、ゲームサーバーへのDDoS攻撃が確認されたことを報告しています。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
JPRSは、BIND 9.xのゾーン転送における巨大なゾーンデータの取り扱いの不具合について注意喚起を発表した。
Foxit Reader および Foxit Phantom Reader において、メモリ関連の脆弱性を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
Dr.WEBは、2018年6月のモバイルマルウェアについて発表した。
IPAおよびJPCERT/CCは、Apple社が提供する「Boot Camp」のWi-Fi機能に「KRACK」の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ロジクールが提供する複数のソフトウェアに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ディーエイチシーが提供するAndroidアプリ「DHCオンラインショップ」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
JPRSは、フルリゾルバKnot Resolverにおいて、信頼の連鎖が存在しない(insecure)と誤判断する場合がまれにあった旨の脆弱性情報が公開されたと発表した。
フィッシング対策協議会は、ソフトバンクを騙るフィッシングメールに関する注意喚起を更新し、発表した。
Epic Gamesの人気バトルロイヤルシューター『フォートナイト』。同作の不正ツールにスパイウェアの混入が行われていることを海外ストリーミングサービスのCEOが警告しています。
警察庁は、「GPONルータの脆弱性を標的としたアクセスの観測について」を「@police」において公開した。
IPAおよびJPCERT/CCは、Glarysoft Ltd.が提供する「Glary Utilities」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NECプラットフォームズが提供する遠隔監視制御システム「コルソス CSDX および CSDJ シリーズ製品」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)