IPAおよびJPCERT/CCは、みずほ銀行が提供するAndroidアプリ「みずほ銀行 みずほダイレクトアプリ」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
Antuitは、同社のサイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」より、Nginxの脆弱性(CVE-2018-16843、CVE-2018-16844、CVE-2018-16845)を悪用した攻撃に関する注意喚起レポートを発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する複数の製品にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
サイバーセキュリティクラウドは、2018年のサイバー攻撃の実情についてまとめた「2018年度 サイバー攻撃白書~3QVer.~」を発表した。
アドビ システムズ社は、同社製品のセキュリティアップデートを公開した。JPCERT/CCおよびIPAが注意喚起を発表している。
IPAは、「Microsoft 製品の脆弱性対策について(2018年11月)」を発表した。JPCERT/CCも「2018年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
SSH ライブラリソフトウェアである libssh に、認証機能の実装の不備に起因する、遠隔コード実行の脆弱性が報告されています。
フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
フィッシング対策協議会は、「Paypal」を騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、ThimPressが提供するWordPress用プラグイン「LearnPress」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、西日本電信電話が提供する「セキュリティ対策ツール」に対する Windows10 Fall Creators Update向け修正モジュールのインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、3Dセキュア(本人認証サービス)の認証情報の詐取を目的としたフィッシングメールが出回っているとして、注意喚起を発表した。
JPRSは、「PowerDNS」における2つの脆弱性情報を公開した。アップデートが公開されたのは、フルリゾルバ「PowerDNS Recursor」および権威DNSサーバ「PowerDNS Authoritative Server」。
2016 年アメリカ大統領選におけるロシアの介入が民主主義にもたらした影響はニューヨークのテロ攻撃に匹敵するものであるかもしれない、と示唆した。
IPAおよびJPCERT/CCは、ATAセキュリティモードやTCG OPAL規格を実装した自己暗号化ドライブ製品に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、JPCERT/CCが提供するイベントログの分析をサポートするツール「LogonTracer」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、「公式アップデートの提供方法の変更に伴う Java SE の商用ユーザに向けた注意喚起」を発表した。
Doctor Webは、2018年10月のウイルスレビューを発表した。10月のサイバー犯罪者による被害者数は1万人を超え、被害総額は2万4千ドルとなっている。
カスペルスキーは、米英など16カ国で大学の認証情報を狙ったフィッシング詐欺を検知したと発表した。2017年9月からの1年間、131の大学で約1,000件を検知している。
IPAおよびJPCERT/CCは、「Cisco Adaptive Security Appliance(ASA)ソフトウェアおよび「Cisco Firepower Threat Defense(FTD)」のSIPインスペクション機能に、DoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Appleが提供するiOSメールAppに、サービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。