2026.04.05(日)
- 注目検索ワード
IPAは、「Microsoft 製品の脆弱性対策について(2019年1月)」を発表した。JPCERT/CCも「2019年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Avastは、Avast脅威研究所の情報収集・分析に基づいて、2019年のセキュリティトレンドをまとめた「2019年版脅威予測レポート」を発表した。
毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際に、参考資料として活用いただくことを目的に「 Scan PREMIUM Monthly Executive Summary 」を2019 年 1 月から新たにお届けします。
JASAは、「監査人の警鐘 - 2019年 情報セキュリティ十大トレンド~被害の拡大、深刻化に更なる注意を~」を発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するOS「Windows」に関連する複数の脆弱性について、「JVN」で発表した。
IPAは、「Adobe Acrobat および Reader の脆弱性対策について(APSB19-02)(CVE-2018-16011等)」を発表した。これはアドビ社の発表を受けたもの。
BBSSは、「インターネット詐欺リポート(2018年11月度)」を発表した。
IPAおよびJPCERT/CCは、WESEEKが提供するオープンソースのWikiシステム「GROWI」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
JNSAは、同協会のセキュリティ十大ニュース選定委員会による「JNSA 2018 セキュリティ十大ニュース~価値観のすり合わせや合意形成の難しさが表面化~」を発表した。
選定基準と言っても、個人的にインパクトがあって、突っ込みを入れておかねばならんと思った奴を挙げていきます。特に、言葉から受ける印象に対して注意が必要な奴は、そこんとこ厳しくいかせてもらいます!
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において1件のセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、Arne Brachholdが提供するWordPress用プラグイン「Google XML Sitemaps」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、三井住友銀行を騙るフィッシングサイトへ誘導するショートメッセージ(SMS)の報告を受けているとして、注意喚起を発表した。
ICANN CTOでありChief Security, Stability & Resiliency Offcerであるジョン・L・クライン氏が、JPNIC主催のセミナーに登壇するため来日した。国内でもよく問題になるDNSの悪用について語っていただいた。
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」のJScriptスクリプトエンジンに、メモリ破損の脆弱性が存在すると「JVN」で緊急情報を発表した。
NISCは、「APT10といわれるグループによるサイバー攻撃について」とする注意喚起を発表した。
IPAおよびJPCERT/CCは、Dokanが提供するオープンソースのファイルシステムドライバ「Dokan」に、スタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoftが提供する「MsiAdvertiseProduct」に、権限昇格の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Ionicが提供する「cordova-plugin-ionic-webview」に、パストラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、横河電機が提供するVnet/IPオープン通信ドライバに、DoSの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、全国銀行協会を騙るフィッシングサイトが確認されているとして、注意喚起を発表した。
