2025.12.09(火)
- 注目検索ワード
警察庁は、2015年5月の「特殊詐欺認知・検挙状況等について」を発表した。
PwCは、日本国内における複数の企業・組織を標的としたAPTグループの活動を観測したとして、注意喚起を発表した。
気象庁は、箱根山(神奈川県足柄下郡箱根町)に火口周辺警報を発表し、噴火警戒レベルをこれまでの2(火口周辺規制)から3(入山規制)に引き上げたことを発表した。
一般社団法人日本クレジット協会は、2015年第1四半期(1月から3月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
IPAおよびJPCERT/CCは、OpenEMR Projectが提供する電子カルテなどの医療情報を管理するためのソフトウェア「OpenEMR」に認証回避の脆弱性が存在すると「JVN」で発表した。
しかし、カスペルスキーが6月4日に発表した標的型攻撃のキャンペーン「Blue Termite」は大変興味深いものでした。外部の指令サーバーへ通信を行っていたIPアドレスが少なくとも300個確認され、内73%が国内のもので、この中には日本年金機構も含まれていたそうです。
IPAは、「潜伏しているかもしれないウイルスの感染検査を今すぐ!」という注意喚起を発表した。
「この業務は、脆弱性のインテリジェンスへのアクセス、エクスプロイトの報告、そして実践的なエクスプロイトのプログラム(広く利用され、また信頼されている商用のソフトウェアに影響を与えるもの)に関与することが要求される」
Apple 社の OS である OS X を構成する一部の API を利用することにより、認証を回避し権限昇格されてしまう脆弱性が報告されています。
東京都は6月25日、伝染性紅斑が都の警報基準値を超えたことを発表した。伝染性紅斑は「リンゴ病」とも呼ばれ、皮膚の発疹が主症状。年によって発生に差があるが、昨年秋より過去5年平均を大きく上回る状況が続いているという。
IPAおよびJPCERT/CCは、Namshiが提供する、JSON Web Token(JWT)を扱うための PHP ライブラリ「namshi/jose」にトークンの署名検証回避の脆弱性が存在すると「JVN」で発表した。
「HDD や SSD のファームウェアがいったんリプログラムされると、それは起動の度に関連したマルウェアをリロードできる。たとえドライブを再フォーマットしてもOSを再インストールしても、そのマルウェアは残存する」
JPCERTコーディネーションセンター(JPCERT/CC)は24日、Adobe Flash Playerの脆弱性について、注意を呼びかけた。アドビが23日に情報を公開するとともに、最新版「Adobe Flash Player 18.0.0.194」を公開している。
「スキル、資金、そして動機を充分に持った攻撃者であれば、決して侵入に失敗することはない。基本的に、我々のうちの誰一人として、このタイプの攻撃に耐えることはできないだろう」
Dr.WEBは、トロイの木馬を拡散するMac OS X向けアドウェアを発見したと発表した。
IPAおよびJPCERT/CCは、SensioLabsが提供する、オープンソースのWebアプリケーションフレームワーク「Symfony」にコードインジェクションの脆弱性が存在すると「JVN」で発表した。
Pynnonen は、このプラグインをFacebookが積極的に推奨していることを指摘した。また我々は、BBCのCBeebies(子供向けポータルサイト)でも、それを利用する必要があることを発見した。
気象庁は19日、18日12時頃に噴火が発生した鹿児島県屋久島町の口永良部島・新岳に関する最新の火山状況を発表した。
![[インタビュー] 見えない脅威を検知する~防衛大学校 中村康弘 教授 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/15473.jpg)
一田「TCPハンドシェイクの応答時間を分析することで踏み台を経由した攻撃を判別できるわけですね。それは素晴らしい。」
中村「今後さらに長期的なデータを分析し、特徴の抽出や分類を行うとともに精度を上げていきたいと考えています。」
「もしもあなたが Duqu 2.0 スタイルの長期的な活動から身を守れないのならば、『国家的なサイバー攻撃の組織が侵害を考慮しそうなデータやリソース』は何も持たないほうが良い」と Beardsley は語った。
IPAおよびJPCERT/CCは、Pearson Education社が提供する、試験や受験者の管理を行うソフトウェア「ProctorCache」にハードコードされたパスワードを使用する脆弱性が存在すると「JVN」で発表した。
