2025.12.09(火)
- 注目検索ワード
IPAおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
水道局のシステムへの大きな被害が予測されるような攻撃が、日本国内の制御システムに対しても矛先が向けられていることは明らかなのです。
破壊的なマルウェア「CryptoLocker」の仕組み、およびその対策について(ソフォス)他
エフセキュアは、日本におけるセキュリティ脅威が年末へ向けて急増しているとして、注意喚起を発表した。
IPAは、Oracle社が提供するJavaプログラムを実行するためのソフトウェア実行環境「JRE」の脆弱性対策について発表した。
Microsoft Internet Explorer (IE) の HTML レンダリングエンジンに解放済みメモリを使用してしてしまう 0-Day の脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
ATMから大金を盗み出す犯罪者(シマンテック:ブログ)他
トレンドマイクロは、既知の脅威を改良したと考えられる2つの事例が10月上旬に確認されたとブログで発表した。
IEのゼロデイ脆弱性を悪用した、新たな手口のサイバー攻撃が起こっていたそう。特定のユーザー層が集まるWebサイトに不正プログラムが埋め込まれた、水飲み場型攻撃といわれるものなんだにゃー。
偽の Facebook アプリでマルウェアが使われるフィッシング詐欺(シマンテック:ブログ)他
マカフィーは、同社McAfee LabsがGoogle Playにある興味深いAndroidアプリケーションを発見したとブログで発表した。
IPAおよびJPCERT/CCは、Ruckus Wireless社が提供する無線LANアクセスポイント「Zoneflex 2942」に認証を回避される脆弱性があると「JVN」で注意喚起を発表した。
そのプレゼン用ファイルは、いくつかの cookie が Tor セッションの後にも持続するようだと指摘している。彼らは、それを追跡システムで使えるものへと発展することができるかどうか調査中である。
2013年APEC首脳会合に便乗するメールを確認(トレンドマイクロ:ブログ)他
フィッシング対策協議会は、スクウェア・エニックスを騙るフィッシングメールが出回っているとして注意喚起を発表した。
JPCERT/CCは、2013年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
フィッシング対策協議会は10月10日、「UCカード(アットユーネット)」を騙るフィッシングの報告を受けたとして、注意喚起する文章を公開した。
デジタルアーツは、同社が実施した「デバイス多様化による会社員のワークスタイル変化実態調査」の記者発表会を開催した。
トレンドマイクロが制御システムを狙うサイバー攻撃を探るおとり調査を実施した結果、攻撃者から「おとり」に対して仕掛けられた攻撃は、現実に存在する社会インフラに甚大な被害をもたらし得るものでした。
RoboHelpのセキュリティアップデートを公開(アドビ)他
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデートを発表した。対象となるのは、Windows版の「Adobe Reader」および「Acrobat」のXI(11.0.04)。
