IPAおよびJPCERT/CCは、フェンリルが提供するWindows向けのWebブラウザ「Sleipnir」にアドレスバーを偽装される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Parallelsが提供するサーバ管理ツール「Plesk Panel」に権限昇格の脆弱性が存在すると「JVN」で発表した。
ColdFusionのHotfixを公開(APSB13-10)(アドビ)他
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-11」を公開したことについて注意喚起を発表した。
日本マイクロソフトは、2013年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件で、最大深刻度「緊急」が2件、「重要」が7件となっている。
mixi運営事務局は8日、mixiのメッセージを利用した悪質なフィッシング詐欺が出回っているとして、その内容を公表した。
2013年3月のウイルス脅威(Dr.WEB)他
IPAおよびJPCERT/CCは、SAND STUDIOが提供する、PCのWebブラウザ経由でAndroid端末とデータ転送や管理ができる「AirDroid」にXSSの脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、サーバ上に不正なApacheモジュールが設置されたことにより、Webサイト閲覧時に意図しないJavaScriptが挿入されるWeb改ざんに関する報告を多数受けていることから、旧バージョンの「Parallels Plesk Panel」の利用に関する注意喚起を発表した。
今回、アーバーネットワークス株式会社のSEマネージャーである佐々木崇氏に、DDoS攻撃の変遷や手法、対策方法などについて話を聞いた。
Firefox for Android のディレクトリパーミッションの問題に関する報告(FFRIブログ)他
フィッシング対策協議会は、@niftyを騙るフィッシングサイトの報告を受けたとして注意喚起を発表した。
ジャングルは、G Data セキュリティラボが公開した「2012年下半期のG Data マルウェアレポート(英語版)」について解説している。
IPAおよびJPCERT/CCは、PHP Address Bookの提供するWebベースのアドレス帳「PHP Address Book」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NVIDIA が提供するビデオカードの UNIX 向けディスプレイドライバにバッファオーバーフローの脆弱性が存在すると「 JVN」で発表した。
大手ポータルサイトgooの10万ものアカウントが不正なログイン攻撃を受けた痕跡が見つかったんだにゃー。そしてYahoo! JapanとNTT東日本にも不正アクセスがあったんだにゃー。
シマンテックは4日、Google Playに登録されている、日本語によるワンクリック詐欺アプリについて、詳細な情報を公開した。これらは、アダルト動画に興味のあるユーザーを誘い込み、有料サービスに登録させようとする詐欺アプリとなっている。
フィッシング対策協議会は5日、@niftyをかたるフィッシングが登場したとして、注意喚起する文章を公開した。
Monthly Research 「セキュアハードウェアの登場とその分析」(FFRIブログ)他
IPAおよびJPCERT/CCは、トランスウエアの提供するWebメールシステム「Active! mail」に情報漏えいの脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2013年4月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は4月10日で、9件のパッチ公開を予定している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)