2025.12.10(水)
- 注目検索ワード
JPRSは、「PowerDNS」における2つの脆弱性情報を公開した。アップデートが公開されたのは、フルリゾルバ「PowerDNS Recursor」および権威DNSサーバ「PowerDNS Authoritative Server」。
2016 年アメリカ大統領選におけるロシアの介入が民主主義にもたらした影響はニューヨークのテロ攻撃に匹敵するものであるかもしれない、と示唆した。
IPAおよびJPCERT/CCは、ATAセキュリティモードやTCG OPAL規格を実装した自己暗号化ドライブ製品に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、JPCERT/CCが提供するイベントログの分析をサポートするツール「LogonTracer」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、「公式アップデートの提供方法の変更に伴う Java SE の商用ユーザに向けた注意喚起」を発表した。
Doctor Webは、2018年10月のウイルスレビューを発表した。10月のサイバー犯罪者による被害者数は1万人を超え、被害総額は2万4千ドルとなっている。
カスペルスキーは、米英など16カ国で大学の認証情報を狙ったフィッシング詐欺を検知したと発表した。2017年9月からの1年間、131の大学で約1,000件を検知している。
IPAおよびJPCERT/CCは、「Cisco Adaptive Security Appliance(ASA)ソフトウェアおよび「Cisco Firepower Threat Defense(FTD)」のSIPインスペクション機能に、DoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Appleが提供するiOSメールAppに、サービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Web-Doradoが提供するWordPress用プラグイン「Event Calendar WD」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
IIJは、「wizSafe Security Signal 2018年9月 観測レポート」を発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat JK mod_jk Connector」にパストラバーサルの脆弱性が存在すると「JVN」で発表した。
近年、選挙でも問題になるのがサイバー攻撃だ。投票結果の改ざん、議員スキャンダルを狙ったもの、関連した諜報活動や選挙妨害。これらはいまやサイバー攻撃でも行われる。米大統領の中間選挙が迫るなか、あらためて投票とサイバー攻撃について考えたい。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAは、「大学におけるウェブメールサービスを狙ったフィッシングメールに注意~フィッシングの基本の手口を知って、継続的な対策を~」を安心相談窓口だよりとして公開した。
![[開催前日] 篠田佳奈の CODE BLUE 2018、Scan 読者向けおすすめセッション 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/25699.jpg)
世界で最も CODE BLUE に愛と情熱を注ぐ一人、CODE BLUE 事務局の篠田 佳奈 氏が本誌読者向けに選りすぐったおすすめセッションについて話を聞いた。
ウェブルートは、進化するサイバー空間の状況を分析した「ウェブルート脅威レポート中間アップデート」を発表した。
IPAおよびJPCERT/CCは、Atlassian Pty Ltd. が提供する「Confluence Server」にスクリプトインジェクションの脆弱性が存在すると「JVN」で発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において2件のセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、ライフサイエンスコンピューティングが提供する「OpenDolphin」に複数の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Cisco Webex Meetings Desktop App および Cisco Webex Productivity Tools の脆弱性(CVE-2018-15442)に関する注意喚起」を発表した。
