2025.12.09(火)
- 注目検索ワード
IPAおよびJPCERT/CCは、IBMが提供するAndroid版 IBM Notes Traveler クライアントにユーザ認証情報を取得される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する複数の製品にバッファローの脆弱性が存在すると「JVN」で発表した。
IPAは、「OpenAM」におけるサービス運用妨害(DoS)の脆弱性対策について注意喚起を発表した。
実際にどの程度の情報が手に入るのか。また日本の ICS デバイスどうなっているのか。ピーターソン氏は講演前に Shodan データベースを管理するジョン・マザリー氏や数名の研究者に協力を依頼、日本のインターネット接続されたICSの最新情報を入手した。
「5 年前には、サイバー危機が起こった際に EU 加盟国の間で協力を推進するための手順が存在していなかった。現在の我々には、『欧州レベル』のサイバー危機を緩和するための、集団的で適切な手段がある」
日本マイクロソフトは、2014年11月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は11月12日で、16件のパッチ公開を予定している。
米国Palo Alto Networks(パロアルトネットワークス)は現地時間5日、Appleの「iOS」と「OS X」を標的とした、新しいマルウェア「WireLurker」(ワイヤーラーカー)を発見したことを発表した。
「昨年の Internet Week のセッションでは、オープンリゾルバ対策に力を入れてセッションを用意したのですが、残念ながら、まだオープンリゾルバは残っているのが現状です。また、今年はキャッシュポイズニング攻撃の危険性が再び注目されるということがありました。」
彼は、完全にパッチを当てた Mac も「それほど安全ではない」ということ、そして、ビルトインのアンチマルウェアのメカニズムは「かなり使えない」ということを加えて述べた。
満永「サイバー攻撃に相対するのは主に情報システム管理者ですが、今までの金銭を目的とした攻撃者とは異なり、手を変え、経営者も含めた組織全体での対策が必要になってきているとも言えます。」
の脆弱性は、何者かが sudo コマンドを利用する際に行われる「パスワードの要求」を覆すもので――つまり、スーパーユーザーとしてシェルにアクセスするということになる。
IPAおよびJPCERT/CCは、Linksysズ社が提供する無線LANルータ「Linksys EA シリーズ」に複数の脆弱性が存在すると「JVN」で発表した。
JPRSは、国内の組織が運用する複数の.comサイトが、ドメイン名の登録情報の不正書き換えによるドメイン名ハイジャックの被害を受けたという情報を入手したとして、注意喚起を発表した。
「多くのデータが集まる法律事務所も標的とされている――弁護士を経由するすべてのものは、取引をするうえで明らかに興味ぶかい。法律事務所は縦断的な業務を行う傾向があり、それはAPTにとって合理的だ。
GNU プロジェクトが提供する Wget には、再帰的な FTP ダウンロードにおけるシンボリックリンク処理に関する脆弱性が存在します。
アンラボは、2014年7月から9月においてスミッシングマルウェアが総計2,850個発見されたという社内集計の結果を発表した。
Dr.WEBは、Androidデバイスを感染させ、堅固なセルフプロテクション機能を備えた悪意のあるダイアラープログラムを発見したとして注意喚起を発表した。
警察庁は日、外部からNAT-PMPの操作が可能である機器の探索行為について、注意喚起を発表した。
また、iMessage を利用したジャンクメールの送信は、活発に利用されている(ホットな)iPhone の電話番号のリストを作り出す手段も提供する。そしてスパマーたちは、そのリストを他の詐欺師たちに販売することもできる。
「スマートフォンを充電中に機器が子どもの頬に触れてやけどを負った」という報告が、国民生活センターに寄せられている。充電中は充電端子の取扱いに注意し、発熱しているスマホは子どもの手や身体が触れないところに置くよう、消費者庁が呼びかけている。
東京都保健福祉局は10月30日、ノロウイルスなどの感染性胃腸炎に注意するよう呼びかけた。2014年第43週(10月20日~26日)の定点あたり患者報告数が、昨年同時期よりやや高い数値となったためだ。11月以降に患者数が増加する傾向があるため、感染予防に努めたい。
