2026.04.05(日)
- 注目検索ワード
フィッシング対策協議会は10月3日、「ODN」(Webメールサービス)を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
9月のIPAの活動(IPA)他
日本マイクロソフトは、2013年10月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は10月9日で、8件のパッチ公開を予定している。
トレンドマイクロは、同社が9月初旬に確認した新しいバックドア型不正プログラム「BLYPT」の検証結果をブログで報告している。
カスペルスキーは、同社が発見した日本および韓国の企業を攻撃対象とした新たなサイバースパイ活動である「Icefog」について、プレスカンファレンスを開催した。
baramundi Management Suite に複数の脆弱性(JVN)他
IPAおよびJPCERT/CCは、マルチコアCPUの共有L3キャッシュに対するサイドチャネル攻撃手法が公開されたと「JVN」で注意喚起を発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSB13-25)を発表した。
標的型サイバー攻撃の目的は、機密情報の窃取であり、組織内への「侵入」ではありません。このため、自社にとっての機密情報とは何か、守るべき情報資産とは何かを考え、侵入を前提とした対策を講じることが重要です。
セキュリティ情報を更新(HIRT)他
警察庁は、2013年8月の「特殊詐欺の認知・検挙状況等について」を発表した。
トレンドマイクロは、Android端末向けの不正アプリまたは高リスクアプリと判定されたアプリが、100万に到達したとブログで発表した。
上半期はJavaエクスプロイト急増、Androidマルウェアはアプリストア外にも(エフセキュア)他
トレンドマイクロは、2013年に入ってJavaに存在する脆弱性が攻撃者により多用される事例を多く確認しているとして、ブログで検証している。
Nmap Scripting Engine(NSE) スクリプト「http-domino-enum-passwords」には、任意のファイルを作成できる脆弱性が存在します。この脆弱性をリモートの第三者に悪用されると、この NSE スクリプトを実行したときに任意のファイルを作成されてしまう可能性があります。
フィッシング対策協議会は10月1日、「eoWEBメール」を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
フィッシング対策協議会は10月1日、ポータルサイト「goo」を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
また、この攻撃は非常に集中的であるのが特徴だ――多くの場合において、攻撃者は自分が何を探しているのかを攻撃の前に理解していた。すぐに目的のファイル名は特定され、アーカイブされ、C&C に転送された。
アジア圏で暗躍する標的型攻撃、新種のバックドア型「EvilGrab」を利用(トレンドマイクロ:ブログ)他
社団法人日本クレジット協会は、2013年第2四半期(4月から6月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
サイボウズが国内商用クラウド初の脆弱性発見コンテスト「cybozu.com Security Challenge」を開催するんだって。賞金総額は300万円なんだにゃー。
