2025.12.09(火)
- 注目検索ワード
彼は、(敵が)自身の強さを自慢するために同社を攻撃した可能性があると示唆している。「彼らは自分自身がクールであり、セキュリティ業界をリードする IT 企業さえ感染させられるということを証明したかったのだ」
BBソフトサービスは、「インターネット詐欺リポート(2015年5月度)」を発表した。
フィッシング対策協議会は、銀行を装って携帯電話のSMSを送り、フィッシングサイトに誘導する手口が確認されたとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、Retrospect社が提供する、ネットワーク経由でバックアップを行うためのソフトウェア「Retrospect Backup Client」に強度が不十分なパスワードハッシュを生成する脆弱性が存在すると「JVN」で発表した。
外国情報監視法 第702項に基づき、自由の地アメリカの構成員ではない、地球上の61億8千万人の人々のメール、通話、インターネットトラフィックを包括的に収集することを許可するものだ。
ラックは、「水面下で侵攻するサイバースパイ活動急増に関する注意喚起」を発表した。
IPAは、「家庭内における無線LANのセキュリティ設定の確認を」とする注意喚起を発表した。
Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。
Dr.WEBは、同社のセキュリティリサーチャーがAndroidユーザを狙う新たなバンキングトロイの木馬を発見したと発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、CUPSが提供する、IPPを実装したUNIX系OS用のプリントサービス「CUPS」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、「組織のウイルス感染の早期発見と対応を~できることから実施して、被害の回避と低減を~」と題した注意喚起を発表した。
カスペルスキーは、同社を含む欧州、中東、アジアの企業・団体を標的にしたサイバー攻撃「Duqu 2.0」を確認したと発表した。
昨年 11 月には、米国の高官たちが、携帯電話の追跡システムを搭載した航空機を飛ばしていた事実が浮上した。これらの航空機は、モバイル機器から発せられる一意的な IMEI 番号を記録し、追跡することができる。
日本マイクロソフトは、2015年6月のセキュリティ情報を公開した。公開されたセキュリティ情報は8件で、このうち最大深刻度「緊急」が2件、「重要」が6件となっている。
JPCERT/CCは、「SHODANを悪用した攻撃に備えて -制御システム編-」と題した資料を公開した。
IPAおよびJPCERT/CCは、イグレックスが提供するメールマガジンの配信・管理を行うCGI「MilkyStep」に複数の脆弱性が存在すると「JVN」で発表した。
「それは常識的に考えられることと大きく反するので、人々はそれについて知っておくべきだと我々は考えた。ただし『誰でも特定できるようにする』ためには、(この手法だけではなく)接続の『入口』側の何かを制御する必要がある」
IPAおよびJPCERT/CCは、マカフィーが提供するセキュリティ管理ソフトウェア「McAfee ePolicy Orchestrator」に認証局(CA)、および証明書のコモンネーム(CN)やドメインネーム(DN)の検証処理に不備があると「JVN」で発表した。
IPAおよびJPCERT/CCは、Zoho Corporationが提供するネットワークトラフィック解析ツール「NetFlow Analyzer」に複数の脆弱性が存在すると「JVN」で発表した。
ウェザーニューズは3日、箱根の大涌谷周辺の火山活動監視について神奈川県に全面協力し、夜間も監視可能なカメラによる24時間ライブ配信を開始したことを発表した。
