2025.12.09(火)
- 注目検索ワード
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は12月17日、「『Android OS』において任意のJavaのメソッドが実行される脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
クリープウェア: 誰かに見られているかもしれない(シマンテック:ブログ)他
CA Technologiesは、米CA Technologiesによる「2014年のITトレンド予測トップ5」を発表した。
Googleは12月7日、同社が保有する複数のドメイン向けにフランスの認証局ANSSI傘下の証明機関から不正なデジタル証明書が発行されおり、誰でもなりすまし可能だったことを発表したんだにゃー。問題の証明書はすでに失効させる措置を取ったということなんだにゃー。
厚生労働省は12月13日、第49週(12月2日から8日まで)のインフルエンザの発生状況を発表した。患者報告数は3,294件、定点当たり報告数は0.67となり、第43週以降増加が続いている。注意報レベルを超えた保健所地域は北海道に2か所と高知県に1か所の計3か所あった。
5つの講演が決定、実行委員会も同時に正式発表(CODE BLUE)他
フィッシング対策協議会は、大学などで使用されているWebメール(Active! Mail)システムのアカウントを狙うフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、Juniper Networksの提供する「ScreenOS」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Trimbleが提供する「SketchUp Viewer」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、脅威が通常のネットワークトラフィックに紛れ込むことで、どのように検出を回避するかについて、リサーチペーパー「Network Detection Evasion Methods(英語情報)」の内容をブログで紹介している。
マイクロソフトは12月10日、「マイクロソフト セキュリティ アドバイザリ (2916652)」を公開した。不適切に発行されたデジタル証明書により、なりすましが行われる可能性があるとして、注意喚起する内容となっている。
IEが使用するInformationCardSigninHelperクラスのActiveXの脆弱性(FFRI:脆弱性検証結果)他
エフセキュアは、「休暇中の安全なショッピングのために、 ブラウザの衛生を守る簡単なヒント」を公開した。
フィッシング対策協議会は、楽天銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
Adobe Shockwave Playerのセキュリティアップデートを公開(アドビ)他
Dr.WEBは、「2013年11月のモバイル脅威」について発表した。
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-28」を公開したことについて注意喚起を発表した。
日本マイクロソフトは、2013年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り11件で、最大深刻度「緊急」が5件、「重要」が6件となっている。
11月14日、ザ・プリンスタワー東京において開催された「Trend Micro DIRECTION」では、トレンドマイクロ社内外のスピーカーによる多くのセッションが行われた。本稿では、「標的型サイバー攻撃に備える~攻撃の実態と専門知識を活用した運用体制とは」について紹介する。
Microsoft Windows の NDProxy.sys に権限昇格が可能な 0-Day の脆弱性が存在します。
船舶追跡システムに存在する問題を発見(トレンドマイクロ:ブログ)他
