2026.04.06(月)
- 注目検索ワード
IPAおよびJPCERT/CCは、Ciscoが提供する次世代ファイアウォール「Adaptive Security Appliance(ASA)」のIKEの処理が原因でバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-04)を公開した。
日本マイクロソフトは、2016年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は13件で、このうち最大深刻度「緊急」は6件、「重要」は7件となっている。
東京都江戸川区は、区役所の職員をよそおい「防災、防犯のアンケートにご協力を」という不審な電話が区民宅にかかってきていることに対して警戒を呼びかけている。
「それらのイメージを、ほぼリアルタイムで解読するために必要となる演算能力は膨大だったが、それでもイメージの内容を見極めるには、それほど多くの労力を費やさずに個々のフレームを解読することが可能だ」とある。
Network Time Protocol の脆弱性を悪用した反射攻撃(Reflection attack)や増幅攻撃(AMP、Amplification attack)の人気は衰えていない。それらの攻撃に対抗するため、サーバには継続的にパッチが適用されている。
Linux kernel 4.3.3 までの Overlayfs に、アクセス制限の回避と任意のOverlayfs ファイルの属性変更により、権限昇格が可能となる脆弱性が報告されています。
EMCジャパンは、「高まる商用サイトの危険性と生体認証の可能性」と題したラウンドテーブルを開催した。
IPAおよびJPCERT/CCは、セキュリティソフト「Comodo Internet Security」に同梱されるWebブラウザ「Chromodo」に複数の脆弱性が存在すると「JVN」で発表した。
「彼らが Word 文書を利用することは事前に予想していたので、これは我々の疑いを確証するものだった。一般的に言えば、『マクロを含んだ Word 文書』は、APT 攻撃を行う人々の間でますます人気が高くなっている」
IPAおよびJPCERT/CCは、SNMPを使用するネットワーク機器をWebインタフェースで設定、監視、診断するための統合ネットワーク管理ソフトウェアである「Netgear NMS300」に複数の脆弱性が存在すると「JVN」で発表した。
監督委員会は(政府の)各部門に対する ScreenOS の利用の監査を 2月4日 に行うとし、それまでわずかな猶予を与えた──それはちょっと難しい頼みだと我々は考える。連邦政府の一部の IT 担当者は心臓発作を起こすかもしれない。
IPAおよびJPCERT/CCは、「OpenELEC」およびその派生製品がハードコードされた root 権限のパスワードを使用しており、デフォルトの設定で root による SSH 接続が有効になっている脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、フィッシャープライス「Smart Toy」向けWebサービスに、複数のAPI呼出しにおいて適切な認証を行っていない脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fiルータ「Huawei E5151」および「Huawei E5186」に、不十分なランダム値を使用している脆弱性が存在すると「JVN」で発表した。
この攻撃の出所は必ずしもロシアだとは言えず、また、いかなる者に対しても完全な確信を持って責任を問うことができないと Lipovsky は語る。現在、多くの研究者たちがスレットインテリジェンスとフォレンジックに協力して取り組んでいる。
ラックは、遠隔操作ウイルスに対する指令の伝達手段としてDNSパケットを悪用する事案を初めて確認し、注意喚起情報として公開した。
フィッシング対策協議会は1日、Amazonを騙るフィッシングサイトが見つかったとして注意を呼びかけた。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」のDHプロトコルに暗号化に使用する鍵を特定される脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、サイバーセキュリティ月間が2月1日から始まることを受け、企業に対してメール添付のマクロ型不正プログラムの脅威が急増していると注意喚起している。
警察庁は、2015年の特殊詐欺認知・検挙状況等について発表した。発表によると、2015年における特殊詐欺の認知件数は13,828件で、前年比で436件(3.3%)の増加、被害総額は476.8億円で同88.7億円の減少(-15.7%)となった。
