2026.04.06(月)
- 注目検索ワード
重要インフラを支えるシステムの障害情報や対策を分析した2種類の教訓集(IPA)他
Dr.WEBは、「2014年4月のモバイル脅威」について発表した。
警察庁は、2013年の「特殊詐欺認知・検挙状況等について」を発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB14-15)を発表した。
日本マイクロソフトは、2014年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの8件で、最大深刻度「緊急」が2件、「重要」が6件となっている。
もしも彼らがこれらの技術を使用すれば、あなたが「ボイスメールを得るための長い番号」へ電話するとき、彼らは Vodafone のシステム(それは常にあなたの番号と PIN の入力を求める)に頼る必要もない。
我々は、まずは我々が行おうとしていることを説明し、それから彼の携帯電話番号のなりすましを実行した。そして我々は成功した。だが、彼のボイスメールを聞きたくはなかった。そこで我々は、ボイスメールの応答メッセージを変更してみることにした。
Adobe Flash Player の Pixel Bender コンポーネントにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。
アカウントにリンクされた携帯電話からボイスメールのサービスを呼び出す場合、PIN を入力しなくともメッセージの受信ボックスに辿り着く。話題は、「あなたがどの携帯電話から電話をしているのかを、携帯電話のネットワークはどんな方法で知るのか?」だ。
「ITサービス海外展開における留意点」の公表について(JEITAほか)他
このOSを基礎とする製品には、OSX や PlayStation、一部の Panasonic の テレビ;そして Blue Coat や Checkpoint、IronPort、Juniper、McAfee、Sophos 製のセキュリティツールが含まれている。
BIND 9.10.0の脆弱性(DNSサービスの停止)について(JPRS)他
IPAおよびJPCERT/CCは、横河電機が提供する統合生産制御システムである「CENTUM」を含む複数のYOKOGAWA 製品に、複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
マカフィーは9日、ユーザーを騙して詐欺サイトへ登録させる、多くの不審なAndroidアプリをGoogle Playストア上で確認したことを発表した。これらの詐欺サービスは「Google Sports Betting」を名乗り、Googleが提供しているかのように装っているという。
暗号技術の現状について考える(前編):その脆弱さとHeartbleed脆弱性(トレンドマイクロ:ブログ)他
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSB14-15)の事前通知を発表した。これによると同社は5月13日(米国時間)にセキュリティ更新プログラムをリリースする。
日本マイクロソフトは、2014年5月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は5月14日で、8件のパッチ公開を予定している。
このイスラエルベースの(キプロスに拠点を置いている)メッセージサービスは先日、日本の e コマースの巨人・楽天に 9 億ドル(編集部註:約 920 億円)で買収された。それは同社が「違うレベルへと」進むことを目指した買収だった。
「APT攻撃は簡潔に実行することが可能」との調査結果を発表(Imperva)他
フィッシング対策協議会は、スクウェア・エニックス(FINAL FANTASY XIV)を騙るフィッシングサイトの報告を複数受けたとして注意喚起を発表した。
IPAおよびJPCERT/CCは、エヌ・ティ・ティ・データ・イントラマートが提供するWebアプリケーションを構築するためのソフトウェアフレームワーク「intra-mart」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
