2025.12.09(火)
- 注目検索ワード
IPAおよびJPCERT/CCは、UEFIのリファレンス実装である「EDK1」にバッファローの脆弱性が存在すると「JVN」で発表した。
モバイルアイアン・ジャパンは、「2015年のエンタープライズモバイルにおける7つの予測」を発表した。
Git には、リポジトリを確認する際のディレクトリ名の取り扱いに起因してユーザの Git 設定ファイルを上書き可能な脆弱性が存在します。
Dr.WEBは、2014年12月のモバイル脅威について発表した。12月も11月と同様に、Androidユーザにとってストレスの多い月になったとしている。
JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2014 セキュリティ十大ニュース」を発表した。
一般社団法人日本クレジット協会は、2014年第3四半期(7月から9月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
![[レポート]Internet Week 2014、それぞれの立場や意見を持つ実務家が2014年のセキュリティをふりかえる 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/12707.jpg)
セキュリティチームには、JPCERT/CC 、 ISOG-J 、日本 CSRIT 協議会などから8名の識者が集まり、セキュリティカテゴリ全体を俯瞰した議論が行われたため、分野重複の無い良いプログラムが立案できたという。
チェック・ポイントは、一般家庭や小規模企業で広く使用されているレジデンシャル・ゲートウェイ(SOHOルータ)デバイスに、深刻な脆弱性を発見したと発表した。
このプログラミングの問題は、IOActive のセキュリティ研究者 Ilja van Sprundel が発見したものだ。IOActive は、この古くから存在していた問題にパッチを適用するために X.org と協働しており、ユーザーにはパッチの適用が促されている。
IPAおよびJPCERT/CCは、Network Time Protocol projectが提供する「ntpd」に複数の脆弱性が存在すると「JVN」で発表した。
ウォッチガードは、情報セキュリティの潜在リスクに備え、先日発生したソニー・ピクチャーズへの大規模なサイバー攻撃を教訓として、IT担当者が早急に対策を講じるべく緊急提案を発表した。
とりわけ問題になっているのが「法人被害が増加している」点です。2013年下半期(7月~12月)の法人被害額は、7,500万円。2014年上半期(1月~ 6月)の法人被害額は、5億7,200万円。わずか半年で7.6倍も被害額が拡大しているのです。
GNU Bash(Ver 4.3 及びそれ以前)には、外部からの入力が環境変数に設定されるような環境においてリモートから任意のコマンドを実行される脆弱性が報告されています。
悪名高き「CryptoLocker」は既にテイクダウンされたものの、ランサムウェアを利用した詐欺は「あまりにも現実的な脅威」のままだ。詐欺師らは、彼らの詐欺行動をサポートするために、より洗練された暗号化のスキームを開発している。
フォーティネットとその脅威研究部門であるFortiGuard Labsは、2015年に最も深刻になると思われるサイバーセキュリティ脅威を特定したと発表した。
IPAおよびJPCERT/CCは、IPMI v1.5プロトコルを実装している複数の Dell iDRAC 製品に、セッション管理の問題に起因するコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Active Directory」におけるドメイン管理者アカウントの不正使用に関して注意喚起を発表した。
IPAおよびJPCERT/CCは、アライドテレシスが提供する複数の製品にバッファローの脆弱性が存在すると「JVN」で発表した。
気象庁は16日14時、北海道の中央部に位置し、美瑛町・上富良野町・新得町にまたがる十勝岳の火口周辺警報を発表し、噴火警戒レベルを1(平常)から2(火口周辺規制)へ引き上げた。
Microsoft Windows には、win32k!xxxMenuWindowProc 関数の実装に起因してシステムがクラッシュしてしまう脆弱性が報告されています。
アンラボは、「Dropbox」サービスを悪用したマルウェアが持続的に発見されているとして注意喚起を発表した。
