2025.12.09(火)
- 注目検索ワード
FFRIは、同社の「FFR yarai」および「FFRI プロアクティブ セキュリティ(Mr.F)」が、バンキングマルウェア「SHIFU」をリアルタイムに検知・防御していたと発表した。
IPAおよびJPCERT/CCは、ZyXEL社が提供する複数のルータ機器のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-25)を公開した。
日本マイクロソフトは、2015年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は6件で、このうち最大深刻度「緊急」が3件、「重要」が3件となっている。
10 月 28 日から 2 日間にわたって新宿で開催される国際サイバーセキュリティカンファレンス「 CODE BLUE(コードブルー)」事務局の篠田佳奈氏に、第 3 回目を迎える本開催について話を聞いた。
ポーカーの世界におけるマルウェアは珍しいが、前例もある。たとえば 2 年前、トップクラスのプロのポーカー師がカードトーナメント戦に出場した際、ホテルの部屋でラップトップを盗まれたのち、なぜか返却されるという事件が起きた。
IPAおよびJPCERT/CCは、QNAP Systems社が提供するNetwork Attached Storage(NAS)用のOSである「QNAP QTS」に、AFPプロトコルでOS Xからアクセスされる場合にパストラバーサルの脆弱性が存在すると「JVN」で発表した。
Microsoft Windows の Windows Media Center に、遠隔のホストに任意のコードを実行させることが可能となる脆弱性が報告されています。
IPAおよびJPCERT/CCは、phpRechnungが提供するWebベースの会計ソフトウェアである「phpRechnung」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ネットワーク応用通信研究所が提供するオープンソースのコンテンツ管理システムである「島根県CMS」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
リコーは8日、同社の複合機からの電子メール送信を装った不審なメールに対し、注意を呼びかけた。またトレンドマイクロが9日、この不審なメールについての分析結果などを公表した。
気象庁が10月8日に発表した台風情報によると、超大型の台風23号は、温帯低気圧に変わりながら、北海道の東を1時間におよそ55キロの速さで北へ進んでいる。8日夜には北海道に接近する見込みで、暴風や高波、高潮、大雨などに警戒が必要とされている。
後を絶たない「オレオレ詐欺」(振り込め詐欺)。その手先となる“受け子”や“出し子”などを斡旋する手口として、パチンコ屋や駅などでリクルートされるケースが多いとして、警視庁犯罪抑止対策本部が注意を呼びかけている。
「ジェイルブレイクした iOS デバイスだけがマルウェアに脅かされていた世界は、過去のものだ。YiSpecter は、その技術が現実社会で、多くのiOSデバイスを感染させるのに用いられていることを明らかにした」
IPAは、「サイボウズ ガルーン」における複数の脆弱性の対策について注意喚起を発表した。
Wallach は、現在も FBI が才能のある人材を補充するのに苦労していると指摘した。FBI の 56 の現地オフィスのうち 5 つには、1 人のコンピュータ科学者すらも割り当てられていない。
Wallach によれば、現在 FBI の Seattle Field Office でサイバータスクフォースの指導にあたっている人物が、「2013 年から 2014 年の間で、違反行為は 55 %増加した」と報告しているという。
「標的型攻撃対応の大まかな流れは次のようになります。「第三者が攻撃を認知・被害組織へ報告」「被害組織が被害について認識」「緊急対応と踏み台となっている事業者等との調整」この一連の過程だけでも、いろんな関係者が絡んできます。」
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は2日、「Apple」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。
IPAおよびJPCERT/CCは、gollumが提供するgitリポジトリを使ったwikiシステム「gollum」にサーバ上の任意のファイルを閲覧される脆弱性が存在すると「JVN」で発表した。
