2025.12.09(火)
- 注目検索ワード
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
Oracle Java SE 7 の DriverManager クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
Android デバイスを人質に取る偽ウイルス対策アプリ(シマンテック:ブログ)他
今回取材したセキュリティ授業では、スマートフォンとSNSの2つをキーワードにして、安全に利用するためのポイントが分かりやすく説明された。
シマンテックは24日、Androidデバイスを人質に取る“偽ウイルス対策アプリ”に関する情報を公開した。コンピュータのセキュリティ状態について、意図的に誤った情報を表示するマルウェアを使った詐欺に関するものだ。
インターネット等を利用した選挙違反等に関する情報提供(警視庁)他
筆者の個人的な見解を付け加えるとするならば、Anonymous Korea の背後にいると想像されるのは米韓政府ではない。先に Anonymous によってリークされたサーバーデータのうち、もし情報機関が背後に関係しているのであれば、絶対に公開しないはずのものが一部存在するからだ。
このところ勧誘電話にだまされて、遠隔操作でISPと契約されてしまうというトラブルが多発しているんだにゃー。
それは製造者としての実践の知識を持つハッカーによって設定を変更されたり、不正なファームウェアをインストールされたりする可能性がある、と同レポートは述べている。
Microsoft IT が Active Directory 用の新しい緩和策のガイダンスを公開(マイクロソフト:ブログ)他
トレンドマイクロは、Anonymousによる作戦「#OpPetrol」の監視状況についてブログで発表した。「#OpPetrol」は、ハッカー集団Anonymousが特定の国に対して6月20日に攻撃を仕掛ける旨を5月下旬に発表したというもの。
一太郎の脆弱性を悪用した標的型攻撃(シマンテック:ブログ)他
IPAおよびJPCERT/CCは、Oracleが提供するOracle Java Development Toolkit(JDK)に含まれる「Oracle Javadoc ツール」に脆弱性が存在すると「JVN」で発表した。
Linuxサーバを標的とするトロイの木馬の新たな亜種(Dr.WEB)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
日本IBMは、「Operation b54」による日本国内への影響について、Tokyo SOCでの検知状況をもとに紹介している。
JPCERT/CCは、Oracleが「Oracle Java SE」に対する定例のクリティカルパッチアップデート「Oracle Java SE Critical Patch Update Advisory - June 2013」を公開したことについて注意喚起を発表した。
nginx の Chunked Transfer Coding 処理には、chunk_size の取り扱いに起因したスタックバッファオーバーフローの脆弱性が存在します。
グルーポンは18日、同社を騙るECサイトが存在するとして、注意喚起する文章を公開した。
脆弱性検証結果:ERS Viewerの脆弱性(FFRI)他
IPAおよびJPCERT/CCは、ジャストシステムの提供する「一太郎シリーズ」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
