2025.12.09(火)
- 注目検索ワード
不正に盗み出されたクレジットカード情報などは、これまでDeep WebやDark Webと呼ばれるアンダーグラウンドの市場で販売されてきた。しかし2015年後半から、FacebookなどメジャーなSNSを利用するサイバー犯罪者が増えている。
アドビは、「Adobe Flash Player」のセキュリティアップデートの事前通知(APSA16-03)を発表した。
日本マイクロソフトは、2016年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は16件で、このうち最大深刻度「緊急」は5件、「重要」は11件となっている。
ラックは、クレジットカードや金融機関関連情報を窃取する「Ursnif」と呼ばれる不正プログラムの被害が拡大しているとして、注意喚起を発表した。
ここ数年猛威を振るい、昨年あたりから日本での被害事例も増えてきた「ランサムウェア」(身代金型ウイルス)。その標的は、パソコンやスマホが主流だったが、しかし今回新たに、ランサムウェアが、スマートテレビ(ネット接続テレビ)をロックした事例が確認された。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する有線 LAN ルータ「ETX-R」に複数の脆弱性が存在すると「JVN」で発表した。
WordPress のプラグインである Ninja Forms において、POST パラメータ処理の不備により、遠隔から任意のファイルがアップロードされてしまう脆弱性が報告されています。
IPAおよびJPCERT/CCは、NETGEARが提供するルータ「D6000」および「D3600」に複数の脆弱性が存在すると「JVN」で発表した。
「それまで電力管理システムがセキュリティを念頭に設計されたことはありませんでした。」ラクハーニが語る。「もともとレギュレーターや電圧電流をコントロールするために設計されたもので、それは今も変わっていません。」
IPAおよびJPCERT/CCは、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Webアプリケーションを構築するためのフレームワークである「Apache Struts 1」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NTP.org が提供する「Network Time Protocol daemon(ntpd)」に複数の脆弱性が存在すると「JVN」で発表した。
オーストラリアの都市パースの大学生達が窮地に陥っている。1人は警察に告発された。この都市の公共交通のスマートカードであるSmartRiderの使用により発生した運賃を巻き戻すため、深刻なセキュリティホールを発見して悪用しようとしたことによる。
IPAおよびJPCERT/CCは、Fonalityが提供するIP-PBXソリューション「Fonality(旧称 trixbox Pro)」に複数の脆弱性が存在すると「JVN」で発表した。
警察庁は、2016年4月の「特殊詐欺認知・検挙状況等について」を発表した。
Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、MEDHOSTが提供する医療機関向けの周術期情報管理システム「PIMS」に、データベースにアクセスするための認証情報がハードコードされている脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、バッファローが提供する複数の無線LANルータ製品に情報漏えいおよびディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、トレンドマイクロが提供するセキュリティ対策ソフト「ウイルスバスター」に複数の脆弱性が存在すると「JVN」で発表した。
Apache Struts 2 の Dynamic Method Invocation (DMI) 機能に、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。
