2025.12.09(火)
- 注目検索ワード
IPAおよびJPCERT/CCは、D-Link社が提供する複数のルータ製品にスタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、UltraVNCが提供するVNC接続の通信を中継するプロキシ「UltraVNC repeater」に、初期設定で接続先 IP アドレスや接続先ポートによる制限が行われない脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2016年8月のセキュリティ情報を公開した。
カスペルスキーは、国家が支援すると考えられる極めて高度なサイバー犯罪グループ「ProjectSauron」による標的型攻撃を発見したと発表した。
Dr.WEBは、特定の状況下でGoogle Playアプリを購入し、インストールする機能を備えたトロイの木馬型Androidアプリを確認したと発表した。
IPAおよびJPCERT/CCは、複数のWebブラウザで細工されたプロキシ自動設定ファイル(proxy.pac)により、完全な形のHTTPS URLにアクセスされる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アイ・オー・データが提供する複数のレコーディングハードディスクのWeb管理画面にCSRFの脆弱性が存在すると「JVN」で発表した。
複数の海外メディアより、『ポケモンGO』開発元NianticでCEOを務めるJohn Hanke氏のTwitterアカウントがブラジルのハッカー団体によって攻撃されたと報じられています。
IPAおよびJPCERT/CCは、Googleが提供するAndroid用Webブラウザ(ブラウザ、AOSP Stock Browserと呼ばれる)にDoSの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、アップルおよびハンゲームを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、東芝が提供するスマートフォン向けのコーディネート試着アプリ「Coordinate Plus」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
警察庁は、2016年上半期の特殊詐欺認知・検挙状況等について発表した。
Webセキュリティ、メールセキュリティ、DLPの3分野でソリューションを展開していたWebsenseが、Forcepointに社名を変えた。今回、川崎氏にForcepointや新たに公開された脅威レポートについてお話をうかがった。
![[緊急寄稿] 電脳コイルとポケモンGO の誘う AR 犯罪新時代 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/20681.jpg)
セカイカメラやグーグルグラスという先人の失敗を踏まえて現れたポケモンGO はお手軽にしてわかりやすく、あっという間に普及した。これから同種のサービスは、火のつき始めた VR と相まって増えてくるだろう。では、その時、どんな犯罪が起こるのだろう?
IPAおよびJPCERT/CCは、Crestron Electronicsが提供する「AirMedia Presentation Gateway AM-100」および「DM-TXRX-100-STR」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Intelが提供する、AndroidおよびiOS向けのハイブリッドアプリを開発するためのフレームワーク「Intel Crosswalk Project」に、SSLサーバ証明書の検証が阻害される脆弱性が存在すると「JVN」で発表した。
IPAは、2016年4月~6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
Avast Softwareは、ブラジル・リオデジャネイロで8月5日より開催される、第31回夏季オリンピックに乗じたサイバー攻撃に関する注意喚起を発表した。
警察庁は、@policeにおいて2016年6月期の「インターネット観測結果等」を発表した。
IPAは、2016年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
Web アプリケーションフレームワークである Ruby on Rails において、動的なコンテンツ呼び出しに利用される Render メソッドの値検証不備に起因する遠隔コード実行の脆弱性が報告されています
