2025.12.10(水)
- 注目検索ワード
![[セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい 画像](/base/images/noimage.png)
各脆弱性は、「Meltdown」がインテルのCPUのみ、「Spectre」がインテル、AMD、ARMのCPUに存在しますが、理論上、近代的なCPUに広範に存在すると考えられます。
カスペルスキーは、同社のKaspersky Lab ICS CERTのリサーチャーが、世界で広く普及している法人向けライセンス管理ソフトウェアに複数の脆弱性を発見したと発表した。
IPAおよびJPCERT/CCは、トレンドマイクロが提供する複数の製品に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
PHP の画像処理ライブラリである GD に、値処理の不備に起因するサービス不能攻撃を可能とする脆弱性が報告されています。
警察庁は、「『Eternalblue』又は『Doublepulsar』を悪用した攻撃活動等と考えられるアクセスの増加等について」を「@police」において公開した。
IPAおよびJPCERT/CCは、2018年2月のマイクロソフトセキュリティ更新プログラムに関して注意喚起を発表した。
IPAおよびJPCERT/CCは、Adobe ReaderおよびAcrobatの脆弱性(APSB18-02)に関して注意喚起を発表した。
IPAは、「Cisco ASAの脆弱性対策について(CVE-2018-4871)」を発表した。
IPAおよびJPCERT/CCは、NTT東西がそれぞれ提供する「フレッツツール」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
通告された短い猶予時間の中で、仮想通貨を手に入れ、それを犯人側に転送するのはかなりの手間だった。そうしたことから、被害者が身代金を支払わないか、そもそも支払うような事態にならなくなってきた。そこで犯罪者は中間層(つまり被害者である人間)を排除し、遠隔操作可能なマルウェアをマシンに感染させて秘密裏にアルトコインを採掘し、それを犯人側に転送しようと画策しはじめた。
フィッシング対策協議会は、全国銀行協会を騙るフィッシングサイトが確認されているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、futomiが提供するCGI「MP Form Mail CGI eCommerce 版」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
アクセンチュアの調査によれば2016年、日本のランサムウェアの被害総額は1050万ドルにも達する。いまだに猛威を振るう存在だ。そのランサムウェアについて、アンダーグラウンドマーケットやコミュニティを調査し、最新の動向を分析する専門家がいる。
PUBG Corpは、人気バトルロイヤルシューター『PLAYERUNKNOWN'S BATTLEGROUNDS』のチート対策について、今後の取組を発表しています。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する同社製ネットワーク機器に対応したIPアドレス設定ツール「MagicalFinder」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、KDDIが提供する「安心ネットセキュリティ(Windows版)」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、三菱UFJニコスを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
レノボ・ジャパンは、「Lenovo Fingerprint Manager Pro for Windows 7/8 / 8.1(10は含まず)の認証セキュリティの脆弱性」を発表した。
IPAおよびJPCERT/CCは、Pulse Secure, LLC.が提供するSSL-VPN リモートアクセス製品「Pulse Secure Linux」のGUIクライアントに、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、エムティシステムが提供するWordPress 用プラグイン「MTS Simple Booking C」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
