2025.12.09(火)
- 注目検索ワード
パソコンの中のデータを勝手に暗号化し、「元に戻したいなら身代金を払え」と要求するウイルス「ランサムウェア」。ここ数年国内でも何度か話題となっていたが、ついにスマホでも初確認された。
IPAおよびJPCERT/CCは、日本国内外からJPCERT/CCに、国内のWebサイトにSQLインジェクションの脆弱性が存在することが報告されていると「JVN」で発表した。
ドメイン名システムのための複雑なセキュリティプロトコル、DNSSECが分散型サービス攻撃に利用できるという汚点が新たに指摘された。
IPAおよびJPCERT/CCは、DTE Energyが契約ユーザ向けに提供しているエネルギー使用に関する情報を閲覧するためのアプリケーション「DTE Insight」にユーザ情報が漏えいする脆弱性が存在すると「JVN」で発表した。
glibc ライブラリにおいてバッファオーバーフロー脆弱性が公開されました。
IPAおよびJPCERT/CCは、Quaggaが提供する、UNIX向けのルーティングソフトウェア「Quagga」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-08)を公開した。
JPCERT/CCは、「ISC BIND 9」にDoSの脆弱性が存在するとして注意喚起を発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB16-09)を公開した。
日本マイクロソフトは、2016年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は13件で、このうち最大深刻度「緊急」は5件、「重要」は8件となっている。
フィッシング対策協議会は9日、スクウェア・エニックスのゲーム「ドラゴンクエストX」を騙るメールが出回っているとして、注意を呼びかけた。
フォーティネットジャパンは、「FortiGuard Labs アップデート 日本を狙った脅威の傾向」と題する記者説明会を開催した。
IPAおよびJPCERT/CCは、ISC DHCPにDoSの脆弱性が存在すると「JVN」で発表した。
OS XおよびiOSは、比較的安全なOSと思われている。それはシステム設計面による部分もあるが、基本的にはユーザーの絶対数が少なく、サイバー犯罪者が“カモ”だと考えていなかっただけだ。セキュリティ脅威がいつ発現してもおかしくない。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデートの事前通知(APSB16-09)を発表した。
キーノートに登壇した Intel Security Group の Christopher Young は、セキュリティ企業がビジネスモデルを再構築する必要性を示し、「たとえ脅威情報をセキュリティ企業同士がシェアしても競い合うことができると私は信じている」と語った。
フォーティネットジャパンは、企業ネットワークのセキュリティとパフォーマンスに重大な影響を与える、これまで検出されなかったサイバー脅威とボトルネックについて発表した。
IPAおよびJPCERT/CCは、コレガ製の複数の無線LANルータにクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、SSLv2には十分な回数のハンドシェイクの情報を収集できる場合に、暗号通信を解読される可能性があると「JVN」で発表した。
F5は、「ADCベンダーであるF5が語るセキュリティ総SSL通信化時代のセキュリティ死角と、その対策」と題した勉強会を開催した。
IPAおよびJPCERT/CCは、CDNに対する攻撃手法として、Forwarding Loopを発生させDoS状態にする攻撃が指摘されていると「JVN」で発表した。
