2024.05.17(金)
- 注目検索ワード
IPAおよびJPCERT/CCは、ジャストシステムの提供する複数の製品に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、ソーシャルエンジニアリングの手口のひとつとして、米国セキュリティベンダのサイバー攻撃レポートを偽装した標的型攻撃についてブログで解説している。
![[Security Days 2013 インタビュー] 武器よりもそれを使う攻撃者の分析が重要(マクニカネットワークス) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/4587.jpg)
マクニカネットワークス株式会社は、セキュリティ、ネットワーク、テレコム関連の商品開発や輸入販売を行う。
Apple は、AllThingsD に対する声明の中で、その Java 関連のマルウェアを検出し、除去するためのソフトウェアツールをリリースする予定だと述べた。OS X Lion 以降の Mac には、Java が付属していない。
![[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化(Sky) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/4586.jpg)
ITが便利になっている反面、「実態が見えない」状態になっていると感じています。標的型攻撃はターゲットに気づかれないように攻撃しますし、仮想化は物理環境を見えなくしてしまいます。BYODでは従業員が実際に何をしているかの把握が難しくなっている。
調査により、従業員が罪の意識なく企業のデータを盗んでいることが判明(シマンテック)他
IPAおよびJPCERT/CCは、CS-Cartの提供するショッピングカートシステム「CS-Cart」に検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、デルの提供するネットワークスイッチ「Dell PowerConnect 6248P」にDoSの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、トレンドマイクロの名前を騙った迷惑メールについて追跡調査した結果をブログで公開している。
19日にOracleからJava 6とJava 7の脆弱性修正のためのアップデートプログラムが公開されたんだにゃー。
セキュリティ製品は、最適な設定で運用されている場合問題ありませんが、不要なポリシー、ルールが放置されていると簡単にセキュリティホールが発生します。
Apple 社員の Mac が Java マルウェアに攻撃される(ソフォス:ブログ)他
日本マイクロソフトは、「Security Research&Defense」ブログの「Assessing risk for the February 2013 security updates」記事の翻訳版として、2013年2月に公開したセキュリティ更新プログラムに関するリスク評価をブログで公開した。
彼らがこの機種を選んだのは、それが Android 4.0 を搭載して出荷された最初の携帯電話の一つであり、またメーカーによって物事を複雑にするための変更が加えられていない、純正の Android が実行されているモデルだからである。
ハッキングされた「数社」のうちの1社はApple(エフセキュアブログ)他
フィッシング対策協議会は、ODN(Webメールサービス)を騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、NECの提供するRAIDコントローラの管理ツールである「Universal RAID Utility」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Reader and Acrobat:APSB13-07」を公開したことについて注意喚起を発表した。
トレンドマイクロは、利用者数が1億人を突破した「LINE」が悪質な広告を配信する媒体として攻撃者の注目を集めているとして、同社ブログで事例を紹介している。
ポップアップ広告を止めるには(カスペルスキー:ブログ)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
