2025.12.10(水)
- 注目検索ワード
セキュリティ情報を更新(HIRT)他
警察庁は、2013年8月の「特殊詐欺の認知・検挙状況等について」を発表した。
トレンドマイクロは、Android端末向けの不正アプリまたは高リスクアプリと判定されたアプリが、100万に到達したとブログで発表した。
上半期はJavaエクスプロイト急増、Androidマルウェアはアプリストア外にも(エフセキュア)他
トレンドマイクロは、2013年に入ってJavaに存在する脆弱性が攻撃者により多用される事例を多く確認しているとして、ブログで検証している。
Nmap Scripting Engine(NSE) スクリプト「http-domino-enum-passwords」には、任意のファイルを作成できる脆弱性が存在します。この脆弱性をリモートの第三者に悪用されると、この NSE スクリプトを実行したときに任意のファイルを作成されてしまう可能性があります。
フィッシング対策協議会は10月1日、「eoWEBメール」を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
フィッシング対策協議会は10月1日、ポータルサイト「goo」を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
また、この攻撃は非常に集中的であるのが特徴だ――多くの場合において、攻撃者は自分が何を探しているのかを攻撃の前に理解していた。すぐに目的のファイル名は特定され、アーカイブされ、C&C に転送された。
アジア圏で暗躍する標的型攻撃、新種のバックドア型「EvilGrab」を利用(トレンドマイクロ:ブログ)他
社団法人日本クレジット協会は、2013年第2四半期(4月から6月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
サイボウズが国内商用クラウド初の脆弱性発見コンテスト「cybozu.com Security Challenge」を開催するんだって。賞金総額は300万円なんだにゃー。
Facebook がクレジットカード情報の自動入力を検討、信頼できますか?(ソフォス:ブログ)他
マカフィーは、Google Play上で公開されている疑わしいアプリに、しつこく広告を表示する複数のコンポーネントが組み込まれていることを確認したと同社ブログで発表した。
Dr.WEBは、感染したAndroidデバイスで構成される世界最大規模のボットネットを発見したと発表した。
Sandboxについて - Part 1(タイガーチームセキュリティレポート)他
IPAおよびJPCERT/CCは、HPが提供する「HP System Management Homepage(SMH)」にスタックバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、パブリッククラウド上のセキュリティについて同社ブログで発表した。
侵入を前提とした対策が整備されていない組織が狙われた場合、事業経営にまで影響する損失につながる可能性さえあります。侵入を前提とした対策の重要性を改めて認識させられる攻撃の実態が、今回の調査から明らかになりました。
より簡単な詐欺行為を可能とするために窃盗のサポートサービスのバンドルを行うのは、デジタルアンダーグラウンド界における新しい進展であると、彼は我々に語った。
KnowledgeView 製品にクロスサイトスクリプティングの脆弱性(JVN)他
