2025.12.09(火)
- 注目検索ワード
Adobe Acrobat/Reader に解放済みメモリを使用してしてしまう脆弱性が存在します。
2014年1月の呼びかけ(IPA)他
IPAおよびJPCERT/CCは、BlogEngine.NETが提供するブログシステム「BlogEngine.NET」に情報漏えいの脆弱性が存在すると「JVN」で発表した。
東京都(生活文化局消費生活部、消費生活総合センター)は1月6日、セキュリティソフトの「詐欺広告」について、あらためて注意喚起を行った。
「ZBOT」など情報収集型不正プログラムにも利用されるプログラミング言語(トレンドマイクロ:ブログ)他
日本シーサート協議会は、レポート「2013年3月から継続している国内Webサイトのページ改ざん事案について」を全面改訂し、発表した。
「闇市場と同じ価格で、あるいはそれを上回る価格で、発見されるすべての脆弱性を組織的な購入で買い上げることにより、サイバー犯罪者たちが脆弱性へアクセスする機会を奪うことの経済性について検討する時が来た」と Frei は主張している。
東京都、神奈川県、千葉県は、第51週(12月16日から22日まで)の定点あたり患者報告数が1.00を上回ったため、インフルエンザの流行期に入ったことを発表した。埼玉県は第49週(12月2日から8日まで)に1.00を上回っている。
「2013年 セキュリティ十大ニュース」を掲載(JNSA)他
警察庁は、2013年11月の「特殊詐欺の認知・検挙状況等について」を発表した。
フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
トレンドマイクロは、TrendLabsが注目すべき特徴を備えた「CryptoLocker」の亜種を12月21日に確認したと同社ブログで発表した。
世界的人気のメッセンジャーアプリを攻撃、2013年を代表するモバイル脅威(マカフィー:ブログ)他
アンラボは、アンラボコリアによる「2013年7大セキュリティ脅威トレンド」を発表した。
IPAおよびJPCERT/CCは、HPが提供する「HP Autonomy Ultraseek」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
企業や政府への提言としては、アプリケーション開発上の問題に触れておく必要があります。近年、短納期や低コスト化への要求がこれまで以上に厳しくなっています。しかし、脆弱性や何らかの不具合に対して、後追いで修正してばかりのフローは好ましくありません。
ATMを感染させるTrojan.Skimer.18(Dr.WEB)他
IPAおよびJPCERT/CCは、VMwareが提供する「VMware ESX」および「ESXi」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
2020年までには、常識を覆す革新的なテクノロジーが生み出され、スマートフォンがもたらしたレベルの大きな変化や、脅威の増加が起こる可能性もあります。だからこそ、将来的な脅威への対策を常に先回りして行う必要があるのです。
「CryptoLocker をホストしている C&C サーバの大部分はロシア連邦や旧東欧国に存在しており、それらのインフラストラクチャプロバイダの知識が示されている。また CryptoLocker のグループの第一言語が英語でないことは明らかとなっている」
