2026.04.06(月)
- 注目検索ワード
警察庁は、UDPを利用するプロトコルを悪用する各種リフレクター攻撃に対し、注意喚起を発表した。
だが、ここで問題となるのは、特定のデバイスがその動作を起こすかどうか、テストを行わずに知る方法がないことだ。たとえば HTC One が Wi-Fi のデータを漏らすことは判明しているが、HTC One Mini は漏えいしていない。
IPAおよびJPCERT/CCは、Raritan社が提供するインテリジェントラック電力配分装置(iPDU)「Raritan PX Power Distribution」のソフトウェアにcipher zero攻撃を受ける脆弱性が存在すると「JVN」で発表した。
IPAは、組織の内部関係者の不正行為による情報漏えいを防止するために、セキュリティ対策の見直しを呼びかける発表を行った。
その他の監視対象として我々が聞かされているサイトには、HotSpotShield、FreeNet、Centurian、FreeProxies.org、MegaProxy、privacy.li、そして MixMinion と呼ばれる匿名のメールサービスが含まれている。
「PlugX variant II」は、アンチウィルスシステムに手を加えるアンチフォレンジックの機能を持っており、また 5 月 5 日に攻撃を開始するまでの間は、偽のパークドメインの裏に隠れていた。
IPAおよびJPCERT/CCは、リムアーツが提供するメールソフト「Becky! Internet Mail」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-17)を発表した。
日本マイクロソフトは、2014年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの6件で、最大深刻度「緊急」が2件、「重要」が3件、「警告」が1件となっている。
数十年に一度の強さが見込まれている台風8号が接近中。日本語版Twitter公式アカウントは7日、「写真付きツイートのために危険な場所に近づかれることはおやめください」とユーザーに警告した。
気象庁予報部は8日21時50分、台風第8号に関する情報(第55号)を発表した。大型で非常に強い台風第8号は21時現在、久米島の北北西約190kmをおよそ25km/hの速さで北へ進んでいる。
Linux Kernel 3.8には、ユーザ名前空間(User Namespace)機能に関連する箇所においてグループID(GID)のチェックが欠落している不備により、任意のGIDを取得可能な脆弱性が報告されました。
米クラウドストライク社共同創業者兼 CTO ドミトリ・アルペロヴィッチ氏が来日し、マクニカネットワークス株式会社が7月8日都内で開催したカンファレンス Macnica Networks DAY 2014 でサイバー攻撃者の特定に関する講演を行った。
警察庁は、ビル管理システムに対する探索行為を検知しているとして、必要な対策を行うよう「@police」で注意喚起を発表した。
IPAおよびJPCERT/CCは、横河電機が提供する統合生産制御システムである「CENTUM」を含む複数のYOKOGAWA製品に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Autodesk, Incが提供する3D ビジュアライゼーション ソフトウェア「Autodesk VRED」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2014年7月のセキュリティ情報の事前通知を発表した。
NSA は 2013 年、外国情報監視法(FISA)702 節の下、わずか一度の指令を発しただけで 89,138 の標的――それが個人であろうが企業であろうが国家であろうが――の監視を可能とした。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。
IPAおよびJPCERT/CCは、サイレックス・テクノロジーが提供するUSB機器を無線LAN経由で使用可能にする製品「SX-2000WG」に複数のDoSの脆弱性が存在すると「JVN」で発表した。
