2026.05.23(土)
- 注目検索ワード
Facebookでは他人のウォールに誰でも許可なく書き込める脆弱性があったみたいなんだけど(現在は修正済み)その指摘方法が過激だったんだにゃー。セキュリティチームへの報告が無視されたから、ザッカーバーグのウォールに書き込んで指摘したんだにゃー。
「それは、バンキングマルウェアに関する話題の中で、我々がしばしば書いてきた攻撃と同じ部類のものだ」。セキュリティ研究者の Paul Ducklin は、Sophos セキュリティブログで記している。
MITB攻撃における金融機関向けセキュリティ対策製品の効果性(FFRI:ブログ)他
トレンドマイクロは、同社TrendLabsが「TSPY_ZBOT.THY」および「TSPY_ZBOT.THX」として検出された「KINS」の複数の亜種を入手したと同社ブログで発表した。
PHP OpenID Library における XML 外部実体参照に関する脆弱性(JVN)他
IPAおよびJPCERT/CCは、Samsungが提供する「Web Viewer for Samsung DVR」に複数の脆弱性が確認されたと「JVN」で発表した。
警察庁は、2013年上半期のサイバー攻撃情勢について発表した。同期間中も引き続き、国内の民間事業者などに対して情報窃取を目的とした標的型メール攻撃が行われた。
英国の税金還付を装うスパムメールが「ZBOT」感染に誘導(トレンドマイクロ:ブログ)他
それは可能であるはずがなかった――リプレイ攻撃は最も基礎的な侵入技術で、あらゆる現代のシステムは、その影響を受けないはずだった。しかし、どういうわけなのか、今回テストされた Z-Wave のセンサーは例外であった。
ウェザーニューズは7月末~8月中旬までの“ゲリラ雷雨”発生回数と今後の予想を発表しした。
警視庁は19日、公式サイト内に「ネットバンキングに係る不正アクセス被害の防止対策について」と題するページを開設した。
Apple Quicktime にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
無線LANブロードバンドルータに関するお詫びとお願い(ロジテック)他
アンラボは、2013年上半期のPC・モバイルセキュリティ脅威の動向を発表した。
IPAおよびJPCERT/CCは、ヤフーが提供する複数のモバイルデバイス向けアプリにSSLサーバ証明書の検証不備の脆弱性が確認されたと「JVN」で発表した。
「RSA と non-ECC Diffie-Hellman が 2~ 5 年以内に、セキュリティを目的とした用途で利用できなくなるという可能性は、わずかではあるものの明確にある」。Artemis Internet の Alex Stamos は語った。
モバイル端末を狙う新たなる脅威:脆弱性の利用(トレンドマイクロ:ブログ)他
マカフィーは、これまでで最も複雑なモバイルマルウェアを確認したと同社ブログで発表している。
JCCAは、ゴルフ場におけるスキミングに関して注意喚起を発表した。
トレンドマイクロは、オンラインゲームの個人情報を収集する不正プログラム「ONLINEG」のアップデートが確認されたと同社ブログで発表している。
日中韓サイバーセキュリティインシデント対応年次会合に係る共同声明(JPCERT/CCほか)他
