2026.04.06(月)
- 注目検索ワード
![[特別レポート] リアル DMZ 訪問記 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/12528.jpg)
「せっかく韓国に行くんですから、やっぱり『リアル DMZ』には行っておきましょう」 板門店訪問に先立つ7月上旬、ソウル出張の打ち合わせをしていたときに、編集人の上野が例によって、のんびりとした口調で筆者にこう言いました。
さらに恐ろしいことに、その研究者たちは、NAT ファイアウォールを利用しているユーザを識別することも可能で――その攻撃は、他の P2P に拡大できると彼らは考えている。
Drupal のパスワードハッシュ API にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
JPRSは、複数のDNSソフトウェアにおける脆弱性について注意喚起を発表した。
「コンピュータに侵入し、ユーザーを詮索し、『人権』と『我々の独自のセキュリティ』の両方を脅かすために利用できる危険な技術を販売することは、我々が投げうる最も巨大なブーメランになるかもしれない」
IPAおよびJPCERT/CCは、Zenossが提供する、アプリケーションやサーバ、ネットワークなどの管理プラットフォームソフトウェア「Zenoss Core」に複数の脆弱性が存在すると「JVN」で発表した。
本日12月8日8時52分頃から11時18分頃にかけて発生したPlayStation Networkの接続障害について、様々なゲームサーバーへの攻撃を続けるLizard SquadがTwitterにて犯行声明を発表しました。
毎年毎年、何十万ものマルウェアが発見される中で、些細な発見はそれほど多くの注目を集めることがない。まさに、それこそが「国に支援された攻撃者」の求める結果だろう。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリの事前通知を発表した。
日本マイクロソフトは、2014年12月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は12月10日で、7件のパッチ公開を予定している。
米Lookoutは4日、スマートフォンに出荷時から混入されていた新たなマルウェア「DeathRing」に関する情報を公開した。
「このセキュリティのバグは、それが生まれて以来、何万ものウェブサイトに広がってきたように見える。あくまでも大雑把な推測ではあるが、このバグの影響を受けるウェブサイトが 20,000 あったとしても、私は驚かない」
tcpdump の OLSR 解析部に整数アンダーフローを引き起こしてしまう脆弱性が報告されています。
IPAおよびJPCERT/CCは、富士通が製造しNTTドコモが販売する複数のAndroid端末にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
警察庁は、2014年10月の「特殊詐欺認知・検挙状況等について」を発表した。
ユーザーたちは、オンラインにダンプされた「ソニーのデータのキャッシュ」だと主張されるものを検索し、PuTTY のプライベートキー、Oracle および SQL データベースのパスワード、ソースコード、生産スケジュール、ハードウェアの在庫リストを発見したと伝えられている。
IPAおよびJPCERT/CCは、横河電機が提供するSCADAソフトウェアパッケージ「FAST/TOOLS」にXML外部実体参照処理の脆弱性(XXE)が存在すると「JVN」で発表した。
攻撃者たちは、「root」「admin」「support」のユーザー名 と、「toor」「password」「123456」などといったデフォルトで設定される一般的なパスワードを利用してログインを試みていた。
警察庁は、SNMPリフレクター攻撃を企図するアクセスの増加を確認したとして、管理するネットワーク機器が攻撃の踏み台として悪用されないために対策を行うよう「@police」で注意喚起を発表した。
私は、この攻撃が果たして『しなければならないこと』の全てを実行することが可能であるのかどうか、また、その敵がインターネットで、どの程度を診断し、制御することができるのかという点を強調しなければならない。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-26)を発表した。
