2026.04.05(日)
- 注目検索ワード
厚生労働省は1月17日、2014年第2週(1月6日~12日)のインフルエンザ発生状況を発表した。患者報告数は2万7,100件、定点当たり報告数は5.51と、前週から3倍近く増えた。沖縄県と大阪府で警報レベルを超えるなど、全47都道府県で増加。
平成25年SEC journal論文賞の受賞論文を発表(IPA)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
アンラボは、アンラボコリアにより2014年のセキュリティ脅威の動向を分析した「2014年7大セキュリティ脅威トレンド」を発表した。
libXfont は、X.Org が配布するすべての X サーバ上で、ユーザが指定したフォントファイルを読み込む目的で使用されており、そこには Xorg サーバ(多くの場合はハードウェアへのアクセスに、root 権限あるいは setuid-root が要求される)が含まれている
正規アプリケーションを装いLitecoinをマイニングするトロイの木馬(Dr.WEB)他
シマンテックは1月15日、日本の出版社のWebサイトに、外部の不正なWebサイトに誘導するiframeコードが埋め込まれていたことを公表した。この出版社は、“書籍や雑誌、漫画、映画から、ゲームまで取り扱っている大手”だとされている。
Android:Minecraftの「偽」アプリ(エフセキュアブログ)他
BBソフトサービスは、「インターネット詐欺リポート(2013年12月度)」を発表した。
日本マイクロソフトは、2014年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り4件で、すべて最大深刻度「重要」となっている。
Adobe Flash Playerのセキュリティアップデートを公開(アドビ)他
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB14-01)を発表した。
Atmail Webmail Server に複数の脆弱性(JVN)他
ウォッチガードは、「2014年のセキュリティ動向予測:今後のサイバー攻撃から保護するために」を発表した。
JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について」を発表した。
IPAおよびJPCERT/CCは、Network Time Protocol projectが提供する「NTPD」に実装されているサーバ管理用のmonlist機能に、DDoS攻撃の踏み台として使用される問題が存在すると「JVN」で発表した。なお、本脆弱性を使用した攻撃が報告されている。
RealNetworks RealPlayer にバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。
厚生労働省は1月9日、第52週(2013年12月23日から12月29日まで)のインフルエンザの発生状況を発表した。患者報告数は9,307件、定点当たり報告数は1.90となり、41都道府県で前週よりも増加がみられた。
共通点の多い「TDSS」と 「ZACCESS」、敵か味方か(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、CGENEが提供するファイル管理アプリ「セキュリティーファイルマネージャー」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、PNG Development Groupが提供するPNG形式の画像を処理するライブラリ「libpng」に、NULLポインタ参照の脆弱性が存在すると「JVN」で発表した。
