2025.12.09(火)
- 注目検索ワード
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB14-19)を発表した。
日本マイクロソフトは、2014年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの9件で、最大深刻度「緊急」が2件、「重要」が7件となっている。
IPAおよびJPCERT/CCは、ラリタン・ジャパンがIPネットワークに接続して使用する提供するKVMスイッチ「Dominion KX2-101」にDoSの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、Iridiumが提供する、船舶に備える衛星通信用の端末である「Pilot」および「OpenPort」に複数の脆弱性が存在すると「JVN」で発表した。
ウェブルートは、「オンラインセキュリティのための8つのヒント」を発表した。
![[Black Hat USA 2014 レポート]ファームウェア書き換えでUSBに機能追加 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/10986.jpg)
USB を利用したインシデントといえば、国内では過去最大級の顧客情報漏えいとして世間を騒がせたベネッセの事件が記憶に新しい。もし「ただ USB ポートへ接続するだけで、接続先の PC の制御を奪えるデバイス」が社内に紛れ込んだ場合、どのような悲劇が起こりえるだろう。
「多くの機器が、その情報を暗号化しないままホームネットワーク上で送信するため、たった 1 件のネットワークのミスコンフィギュレーションが起こるだけで、ユーザーはワイヤレスネットワークを介し、世界中にそのデータを露出してしまう」
IPAおよびJPCERT/CCは、Piwigoが提供する、Web上で画像ファイルを管理するためのソフトウェア「Piwigo」に複数の脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2014年8月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は8月13日で、9件のパッチ公開を予定している。
ウェザーニューズは、台風による被害を減らすため、スマホアプリ「ウェザーニュースタッチ」の『台風ピンポイント』と『スマートアラーム(台風モード)』において、台風11号に関する情報の配信を開始した。
気象庁が8月8日9時45分に発表した台風情報によると、強い台風11号(ハーロン)は、奄美大島の東南東約230キロをゆっくりした速さで北へ進んでいるという。強い勢力を維持したまま、9日には九州地方に接近する恐れがある。
「この I2P の脆弱性はデフォルトで、完全にパッチされた Tails で悪用することができる。エクスプロイトを行うためにセッティングやコンフィグを変更する必要はない」
気象庁が8月6日に発表した気象警報によると、北日本や西日本では激しい雨が降り、東北地方や西日本では局地的に激しい雨が降っている。特に高知県では、これまでの記録的な大雨の影響で土砂災害警報が発令されている。
日本気象協会は、2014年8月7日以降に日本に接近する見込みの台風11号に関する情報を発表した。
「お粗末なデータ消去」は、eBay で販売されている中古の PC や携帯電話の間では一般的な問題だが、それよりは目立たないケースとして、第三者に売却される POS 端末にも同じ問題が当てはまるということを、その研究結果は示している。
IPAおよびJPCERT/CCは、Symantec社が提供する企業向け ウイルス対策ソフト「Symantec Endpoint Protection」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。
さらに、ホテルの部屋に設置されている金庫の磁気カードリーダーは、「カード上のデータにアクセスするためのスキミングを行うオプション」をも犯罪者に提供する(のちに彼らは、その情報を地下フォーラムで売ることができる)。
アンラボは、セキュリティ脅威における2014年下半期の予想トレンドキーワードを発表した。
IPAおよびJPCERT/CCは、富士通が提供するサーバ管理ソフトウェア「ServerView Operations Manager」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
