2025.12.09(火)
- 注目検索ワード
「Tor」を利用するバックドア「Mevade」の活動を明らかにする(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Office」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「VMware ESX および ESXi」における脆弱性対策について(IPA)他
IPAおよびJPCERT/CCは、Webサイト改ざん等のインシデントの急激な増加を受け、Webサイト運営者および管理者に対し、改めて点検と備えを呼びかけている。
トレンドマイクロは、匿名通信システム「Tor」への接続ユーザ数が8月19日以降、著しく増加している要因についてブログで解説している。
9月4日には大阪市の職員が内部ネットワークへの不正アクセスを行ったとして逮捕されていたんだにゃー。管理職しか閲覧できない人事評価や採用・昇任試験の資料にアクセスした形跡があったんだにゃー。
大阪地方裁判所、大阪市内の広告業者に証拠保全を実施(BSA)他
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Struts」に任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、VMwareが提供する「VMware ESX」および「ESXi」に複数の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、SIPサーバの不正利用に関するインシデント報告を受領していることから注意喚起を発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSB13-22)を発表した。
日本マイクロソフトは、2013年9月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は9月11日で、14件のパッチ公開を予定している。
最も標的になりやすい国は? 蔓延するAndroidに対する脅威(マカフィー:ブログ)他
警察庁は、@policeにおいて2013年7月期のインターネット観測結果等を発表した。
IPAおよびJPCERT/CCは、Oracleが提供するグローバルビジネス・アプリケーション統合スイート「Oracle E-Business Suite」にパスワード漏えいの脆弱性が存在すると「JVN」で発表した。
DNS レコードを変更することによって、攻撃者たちは潜在的にセンシティブなウェブトラフィックを悪意あるシステムへと先導し(HTTPS の利用が不可欠となる理由はここにある)、大混乱を引き起こすことができる。
Oracle Java SE の AWT ライブラリにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
「インターネットバンキング利用時の勘所を理解しましょう!」(IPA)他
警察庁は、2013年7月の「特殊詐欺の認知・検挙状況等について」を発表した。
IPAおよびJPCERT/CCは、Trivantis Corporation社が提供するe-ラーニングソフトウェア「CourseMill LMS」に複数の脆弱性が存在すると「JVN」で発表した。
筆者は現在、彼ら全員に友人申請しているが、続々と承認されている。フレンドリーな連中である。彼らとのFB上での交友を通じ、BGHH の実態について調査を続行する。何か判明したら、すぐに Scan 読者にお伝えするつもりだ。
