2026.04.06(月)
- 注目検索ワード
![[Email Security Conference 2016開催直前インタビュー] 自治体・企業におけるメール無害化のススメ(フォーティネット) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21117.jpg)
山田 「IPAのデータによれば、2016年第二四半期の標的型攻撃のうち、メールが感染経路になったものが約80%を占めています。メールが最大の感染経路なのです。その対策ポイントは2つあると思っています。」
世界的に大きなシェアを誇る CMS である Drupal において、作成したソースコードが Drupal で定められた標準と整合性が取れているかを確認するためのモジュールである Coder に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
ウェブルートは、「ウェブルート四半期脅威情報アップデート」(2016年9月発行版)を公開した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、Webサイトで使用されるソフトウェアの脆弱性を悪用した攻撃に関する注意喚起を発表した。
シマンテックは、「DDoS 攻撃が広がる IoT デバイス」と題するブログを公開した。
Blizzard Entertainmentは、ここ数週間に同社オンラインサービスが複数回のDDoS攻撃を受けたことを報告。その間に『オーバーウォッチ』のサーバー接続が不安定になっていた状況を説明し、影響を受けたユーザーにトレジャー・ボックスを付与すると発表しました。
IPAおよびJPCERT/CCは、アイビー・ウィーが提供するCMSである「Geeklog IVYWE版」にXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
マカフィーは、McAfee Labsによる「2016年第2四半期の脅威レポート」を発表した。
BBソフトサービスは、「インターネット詐欺リポート(2016年8月度)」を発表した。また、インターネット詐欺被害の実態に関するアンケート調査の結果を公開している。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、マネーフォワードおよびソースネクストが提供するAndroidアプリ「マネーフォワード」に複数の脆弱性が存在すると「JVN」で発表した。
警察庁は、@policeにおいて2016年上半期(1月~6月)の「インターネット観測結果等」を発表した。
IPAおよびJPCERT/CCは、Splunkが提供する「Splunk Enterprise」および「Splunk Light」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、トレンドマイクロが提供するセキュリティ対策ソフト「ウイルスバスター クラウド」に任意のファイルまたはフォルダを検索対象から除外できる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Zend Frameworkが提供するオープンソースのWebアプリケーションフレームワークである「Welcart」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
フレクセラは、Secunia Researchによる12カ国を対象にした「2016年第2四半期の最新国別レポート」を発表した。
警察庁は、「平成28年上半期におけるサイバー空間をめぐる脅威の情勢について」をまとめ、発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-29)を公開した。
日本マイクロソフトは、2016年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」は7件、「重要」は7件となっている。
