2026.04.05(日)
- 注目検索ワード
JPCERT/CCは、「Magento に関するアップデート (APSB20-41) について」を発表した。
北朝鮮。インターネット接続の実態さえ不明な国だが、市販のアンチウイルスソフトが存在するという。北朝鮮製アンチウイルスソフト、およびその市場はどうなっているのだろうか。
日本マイクロソフトは、「セキュリティエンドポイント脅威レポート 2019 で脅威の動向と対策を知る」と題する記事をMicrosoft Security Response Centerブログで公開した。
IPAおよびJPCERT/CCは、イーシーキューブが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8618)」、および「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8619)」の2つの緊急情報を発表した。
日本マイクロソフトは、「COVID-19 に便乗した脅威が横行: 感染拡大時におけるサイバー犯罪者の動向とは」と題する記事をMicrosoft Japan News Centerブログで公開した。
アバストは、「『フリースウェア』と見られるiOS VPNアプリをApp Storeで発見」とする記事を公開した。
「One team , one fight.」
不運な一人の情報システム担当者が、本人が断じて希望しない方法で、Have I Been Pwned サービス( HIBP )が彼の情報提供への依頼に回答したのを発見した ―― SQL 文を含む侵害報告メールが会社のヘルプデスクシステムをたたきのめした後で。
とある詐欺師が、メールで下請業者と小売店のスタッフを装い、2 つの企業を騙して 50 万ドルを超える金を払い込ませたことを認めた。
アドビ システムズ社は、「Adobe Flash Player」のセキュリティアップデート(APSB20-30)を公開した。
IPAは、「Microsoft 製品の脆弱性対策について(2020年6月)」を発表した。JPCERT/CCも「2020年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
IPAおよびJPCERT/CCは、ソニーが提供するBluetoothヘッドホンにBluetoothペアリング処理に関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、三菱電機が提供する MELSEC iQ-R シリーズのユニットにリソース枯渇の脆弱性が存在すると「JVN」で発表した。
構成管理ツールである SaltStack Salt に、遠隔から任意のコード実行につながる脆弱性が報告されています。
警察庁は、「Zyxel CNM SecuManagerの脆弱性を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。
フィッシング対策協議会は、楽天を騙るフィッシングの報告を受けているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、XACKが提供するDNSサーバ向けソフトウェア「XACK DNS」にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、IP-in-IP プロトコルをサポートしている機器において、認証されていない攻撃者によって予期せぬ通信が行われてしまう問題が指摘されていると「JVN」で発表した。
![[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/31412.jpg)
犯罪をやってのけるのがこれほどリーズナブルになったことはない。質にこだわらなければだが。
フィッシング対策協議会は、メルカリを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
