2026.04.06(月)
- 注目検索ワード
Security Days Tokyo Spring 2017、初日の基調講演で、横浜国立大学大学院 吉岡克成准教授が、2年半にわたって観測したIoT機器へのサイバー攻撃の実態についての発表を行った。
フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。
JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。
IPAおよびJPCERT/CCは、インターネットイニシアティブが提供する「SEIL シリーズルータ」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NETGEARが提供するWindows 向けユーティリティ「ProSAFE Plus Configuration Utility」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、IBMが提供する「IBM Lotus Domino Server」に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
Linux 機上にて管理者権限で実行することで、メモリ上から平文の認証情報を抽出することが可能となるスクリプトが公開されています。
カスペルスキーは、同社Kaspersky Labが行った金融関連のサイバー脅威の動向分析について発表した。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する無線LANルータ「WN-AC1167GR」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、東芝が提供する複数のメモリカードの設定ソフトウェアおよびソフトウェア更新ツールのインストーラには、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、2017年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
IPAおよびJPCERT/CCは、WP Statisticsが提供するWordPress用プラグイン「WP Statistics」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について緊急の注意喚起を発表した。
IPAは、「Adobe Flash Player の脆弱性対策について(APSB17-10)(CVE-2017-3058等)」および「Adobe Reader および Acrobat の脆弱性対策について(APSB17-11)(CVE-2017-3014等)」とする注意喚起を発表した。
IPAは、「Microsoft製品の脆弱性対策について(2017年4月)」とする注意喚起を発表した。
IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、DBPOWERが提供するドローン「U818A WIFI」のファイルシステム全域がWi-Fi経由で読み書き可能な脆弱性が存在すると「JVN」で発表した。
サイバー犯罪も世界的規模で増加しており、2016年に警察が連携事業者から報告を受けた標的型メール攻撃は年間4,046件と、こちらも3年連続で増加傾向を見せています。
IPAおよびJPCERT/CCは、内田洋行が提供するIT資産管理ツール「ASSETBASE」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ Office」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Microsoft OLE2Link オブジェクト」の処理における挙動を利用することで任意のコードを実行される可能性があると「JVN」で発表した。
