2026.04.06(月)
- 注目検索ワード
「PhaaS」と呼ばれるフィッシング詐欺のサービスについて、キヤノンITSのマルウェアラボのマネージャーでありシニアセキュリティリサーチャーである石川堤一氏が説明した。
IPAおよびJPCERT/CCは、Microsoft WindowsタスクスケジューラのALPCインタフェースに、ローカル権限昇格が可能になる脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAセキュリティセンターは、「偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)」と題する注意喚起を発表した。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
JPCERT/CCは、「Apache Struts 2 の脆弱性(S2-057)に関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、Artifex Softwareが提供する「Ghostscript」に、リモートから任意のコマンドを実行される複数の脆弱性が存在すると「JVN」で発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において、2件のセキュリティ情報を公開した。
イードが実際のADAS車両を使ったCANバス解析のハンズオンセミナーを開催する。国内で実車を使ったハンズオンは珍しい。セミナーでは、CANバスのパケットを解析し、ADAS機能に設定データを注入するというもの。
IPAおよびJPCERT/CCは、ソニーが提供するソニー製電子ペーパー専用のドキュメント管理ソフトウェア「Digital Paper App」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
Avastは、グローバルで4万9,000台以上のMQTTサーバがインターネット上で公開状態にあることを発見したと発表した。
IPAおよびJPCERT/CCは、Intel製CPUの投機的実行機能に、サイドチャネル攻撃によりL1データキャッシュ情報が漏えいする脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、プリインストールされたものを含む複数のAndroidアプリおよびiOSアプリに、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Androidアプリ「NoMachine」に環境変数を改ざん可能な脆弱性が存在すると「JVN」で発表した。
>>(4)帰還
JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-29)に関する注意喚起」を発表した。
JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-25)に関する注意喚起」を発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2018年8月)」を発表した。
IPAおよびJPCERT/CCは、LinuxカーネルのIP実装に、サービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、鍵交換プロトコルである「Internet Key Exchange v1(IKEv1)」のメインモードに、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在すると「JVN」で発表した。
