2025.12.10(水)
- 注目検索ワード
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデートを発表した。対象となるのは、Windows版の「Adobe Reader」および「Acrobat」のXI(11.0.04)。
日本マイクロソフトは、2013年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り8件で、最大深刻度「緊急」が4件、「重要」が4件となっている。
ラックは、日本における水飲み場型攻撃に関する注意喚起を発表した。
Joomla! の Media Manager には、ファイルアップロードの権限がないユーザが、任意のファイルをアップロードできてしまう脆弱性が存在します。
ASUS Wireless-N150 Router RT-N10E に認証回避の脆弱性(JVN)他
サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで、Windows XPの危険性について発表している。
IPAおよびJPCERT/CCは、McAfee社が提供する「McAfee Agent」にDoSの脆弱性があると「JVN」で注意喚起を発表した。
「インターネットバンキングの振込情報を改ざんするマルウェア」に注意(アンラボ:ブログ)他
日本IBMは、マルウェア「Mevade」の感染行為およびTorネットワークを利用した活動を2013年8月から検知していると発表した。
トレンドマイクロは、闇市場のWebサイトである「Silk Road」についてブログで解説を発表した。
日本マイクロソフトは10月7日、非正規の「Microsoft Office」に注意するよう呼びかけるページを公開した。非正規品によるトラブルに巻き込まれないように、代表的な被害例、非正規品の見分け方、正規の購入方法などを紹介している。
10月2日に総務省が「官民連携による国民のマルウェア対策支援プロジェクト(ACTIVE)」を開始すると発表したんだにゃー。ISPやセキュリティ企業と連携して、ユーザーがマルウェア配布サイトへアクセスするのを未然に防止するための実証実験を行うんだにゃー。
フィッシング対策協議会は10月3日、「ODN」(Webメールサービス)を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
9月のIPAの活動(IPA)他
日本マイクロソフトは、2013年10月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は10月9日で、8件のパッチ公開を予定している。
トレンドマイクロは、同社が9月初旬に確認した新しいバックドア型不正プログラム「BLYPT」の検証結果をブログで報告している。
カスペルスキーは、同社が発見した日本および韓国の企業を攻撃対象とした新たなサイバースパイ活動である「Icefog」について、プレスカンファレンスを開催した。
baramundi Management Suite に複数の脆弱性(JVN)他
IPAおよびJPCERT/CCは、マルチコアCPUの共有L3キャッシュに対するサイドチャネル攻撃手法が公開されたと「JVN」で注意喚起を発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSB13-25)を発表した。
標的型サイバー攻撃の目的は、機密情報の窃取であり、組織内への「侵入」ではありません。このため、自社にとっての機密情報とは何か、守るべき情報資産とは何かを考え、侵入を前提とした対策を講じることが重要です。
