2026.04.05(日)
- 注目検索ワード
SSLの脆弱性を検証するシステム「XPIA」を開発(NICT)他
IPAおよびJPCERT/CCは、Oracle社の提供する「JavaServer Faces」に複数の脆弱性が存在すると「JVN」で発表した。
2013年9月のウイルス脅威(Dr.WEB)他
2014年4月にMicrosoftのサポートが終了することで最近何かと騒がしいWindows XPだけど、Googleは10月16日、WebブラウザーChromeについては少なくとも2015年4月まではXP向けのアップデートを提供すると発表したんにゃー。
「私は格差社会って言葉を2008年くらいから使っているんですけど、強固なサイトと弱いサイトの格差がどんどん広がる一方なんですね、これはもう縮まるというのはまだ今のところ兆候がなくて、強固なサイトと弱いサイトの差がどんどん広がると」
Backdoor.Egobot: 標的型攻撃を効果的に実行する手順(シマンテック:ブログ)他
IPAは、2013年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
「我々が Operation DeputyDog に関する最初の報告をしてから、少なくとも他に 3 つの APT 攻撃(Web2Crew、Taidoor、th3bug と呼ばれている)の活動が、それぞれの目標に対して独自のペイロードを送り込むために、同じエクスプロイトを利用してきた」
2013年、日本で急増するセキュリティ脅威:続くJavaエクスプロイト(エフセキュアブログ)他
IPAおよびJPCERT/CCは、HR Systems Strategiesの提供する、Microsoft Windowsプラットフォームで動作する人事管理システムである「info:HR」の認証情報管理に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
水道局のシステムへの大きな被害が予測されるような攻撃が、日本国内の制御システムに対しても矛先が向けられていることは明らかなのです。
破壊的なマルウェア「CryptoLocker」の仕組み、およびその対策について(ソフォス)他
エフセキュアは、日本におけるセキュリティ脅威が年末へ向けて急増しているとして、注意喚起を発表した。
IPAは、Oracle社が提供するJavaプログラムを実行するためのソフトウェア実行環境「JRE」の脆弱性対策について発表した。
Microsoft Internet Explorer (IE) の HTML レンダリングエンジンに解放済みメモリを使用してしてしまう 0-Day の脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
ATMから大金を盗み出す犯罪者(シマンテック:ブログ)他
トレンドマイクロは、既知の脅威を改良したと考えられる2つの事例が10月上旬に確認されたとブログで発表した。
IEのゼロデイ脆弱性を悪用した、新たな手口のサイバー攻撃が起こっていたそう。特定のユーザー層が集まるWebサイトに不正プログラムが埋め込まれた、水飲み場型攻撃といわれるものなんだにゃー。
偽の Facebook アプリでマルウェアが使われるフィッシング詐欺(シマンテック:ブログ)他
マカフィーは、同社McAfee LabsがGoogle Playにある興味深いAndroidアプリケーションを発見したとブログで発表した。
