フィッシング対策協議会は26日、緊急情報「auをかたるフィッシング(2012/10/26)」を公開した。またKDDIも各顧客に注意を呼びかけるメールを配信している。
HP/H3C 製および Huawei 製ネットワーク機器にアクセス制限不備の脆弱性(JVN)他
IPAおよびJPCERT/CCは、複数の「DKIM」実装において、テストモードが指定されているメッセージの扱いが仕様に反している例が報告されたと「JVN」で発表した。
IPAおよびJPCERT/CCは、Come on Girls Interfaceが提供する「東京BBS」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで遠隔操作ウイルスの感染と痕跡調査についてブログで紹介している。
マカフィーは23日、新たに出現した偽ウイルス対策ソフト「System Progressive Protection」に関する情報を公開した。
国立感染症研究所は10月23日、9月に集団事例よりインフルエンザA(H3N2)型ウイルス、タイから帰国した患者よりA(H1N1)pdm09ウイルス、10月に散発事例より山形系統のB型ウイルスが横浜市で確認されたことを公表した。
パロアルトネットワークスは、PC遠隔操作事件で通信ルートを隠蔽する目的で使用されたアプリケーション「Tor」について注意喚起を発表した。220の調査対象のうち22の企業や組織で使用されていることを確認したという。
JPCERT/CCは、2012年1月から3月、および4月から6月における「インターネット定点観測レポート」を公開した。
IPAおよびJPCERT/CCは、Broadcom製無線チップセットを使用する複数の製品にDoSの脆弱性が存在すると「JVN」で発表した。
標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。
ビデオインタビュー:サイバー犯罪とデジタル戦争について(エフセキュアブログ)他
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」にリモートからローカルファイルを読み取り可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Adobe Systemsが提供する「Adobe Shockwave Player」に複数の脆弱性が存在すると「JVN」で発表した。
Trend Micro Control Manager (TMCM) のアドホッククエリモジュールに SQL インジェクションの脆弱性が報告されました。
新たな形式の偽ウイルス対策ソフト「System Progressive Protection」登場(マカフィー:ブログ)他
IPAおよびJPCERT/CCは、Mutiny Limitedが提供する「Mutiny」の設定画面にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
警察庁は、2012年9月の「特殊詐欺の認知・検挙状況等について」を発表した。
乳幼児の肺炎の原因ともなる「RSウイルス感染症」が7月以降増加しており、10月1日-7日の報告数が発生動向調査を開始して以来最多の5,007件にのぼることが10月19日、国立感染症研究所の調べにより明らかになった。
Apple社がiOS 6でユーザの追跡を再開。追跡を無効にする方法(ソフォス)他
トレンドマイクロは、情報収集機能を備えた最新ツール「Mini Flame」についての綿密な解析結果をブログで発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)