![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
2019.02.23(土)
IPAおよびJPCERT/CCは、MQTTプロトコル用のライブラリ「azure-umqtt-c」にDoSの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、三井住友カードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
チェック・ポイントは、2019年1月の「Global Threat Index(世界の脅威指標)」を発表した。
デジタルアーツは、「Digital Arts Security Reports」の第一回として「改ざんされたWebサイトの危険性:1」を公開した。
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、Adobe社が提供する「Creative Cloud Desktop Application」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
EMCジャパン RSA事業本部は、「オンライン不正行為の最新トレンドとサイバー攻撃手法の進化」と題するメディアブリーフィングを開催した。
JPCERT/CCは、「runc の権限昇格の脆弱性(CVE-2019-5736)に関する注意喚起」を発表した。
最近の調査によると、USBドロップ攻撃はほぼ50%の確率で成功し、セキュリティを意識したユーザーでさえも騙されることがわかっています。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2019年2月)」を発表した。JPCERT/CCも「2019年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
アドビ システムズ社は、「Adobe Reader」「Acrobat」(APSB19-07)、および「Adobe Flash Player」(APSB19-06)のセキュリティアップデートを公開した。
IPAおよびJPCERT/CCは、NTTドコモが提供するAndroidスマートフォン端末「V20 PRO L-01J」に、当該製品がクラッシュする脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。
IPAおよびJPCERT/CCは、「OpenAM(オープンソース版)」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Marvellが提供する「AvastarワイヤレスSoC」に複数の脆弱性が存在すると「JVN」で発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において1件のセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、ディサークルが提供する統合型コラボレーションツール「POWER EGG」に、任意のEL式を実行可能な脆弱性が存在すると「JVN」で発表した。
カナダのトロント大学にあるシチズンラボは、これまで国家が国民に対して行うネット上の検閲や監視活動を多数暴いており、政府向けに監視用のスパイウェアを開発、提供してきたサイバー軍需企業の活動も明らかにしてきた。
Dr.WEBは、「2019年1月のモバイルマルウェアレビュー」を発表した。主な傾向として、「Google Play上で悪意のあるプログラムを検出」Androidを標的とするスパイウェア型トロイの木馬を検出」の2点を挙げている。
