2025.12.09(火)
- 注目検索ワード
しかし、セキュリティ企業 Elcomsoft の研究によると、Apple はその認証システムの実装において「中途半端な仕事」をしており「(任意に許可された)2 要素認証をバイパスし、侵入者がユーザーの個人情報にアクセスする道を残した」という。
Twitterで詐欺や荒らしから逃れる方法(カスペルスキー:ブログ)他
IPAおよびJPCERT/CCは、「Parallels Plesk Panel」に任意のコードが実行される脆弱性が存在すると「JVN」で発表した。すでに本問題を使用した攻撃活動が行われているという。
この数日、日本の多数のWebサイトが改ざんされて、怪しいJavaScriptを埋めこまれているんだにゃー。改ざんのお詫びが出ているWebサイトだけで50以上もあるから、実際はその何倍も被害に遭っているんだろうにゃー。
JPCERTコーディネーションセンター(JPCERT/CC)は7日、「Webサイト改ざんに関する注意喚起」を発行した。JPCERT/CCでは、2013年4月以降に約1000件と、多数のWebサイト改ざんに関するインシデント報告を受領しているという。
フィッシング対策協議会は5日、NCSOFTをかたるフィッシングが登場したとして、注意喚起する文章を公開した。
マカフィーは7日、同社公式ブログにて、Google Play上で増え続ける悪質なアダルト出会い系アプリに関する情報を公開した。同日の時点で400個以上の「悪質出会い系アプリ」が公開されており、そのうち約130個は現在もなおGoogle Play上に存在するという。
「ネット回線勧誘トラブル110番」の実施について(国民生活センター)他
IPAおよびJPCERT/CCは、日本ケンタッキー・フライド・チキンが提供する「Android版ピザハット公式アプリ 宅配ピザのPizzaHut」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Webサイト改ざんに関する注意喚起」を発表した。これは、多数のWebサイト改ざんに関するインシデント報告を受領していることを受けたもの。
日本マイクロソフトは、2013年6月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は6月12日で、5件のパッチ公開を予定している。
わたしたちが暮らす日本列島は、一年を通して、大雨や台風による暴風雨のほか、高潮や地震などの自然災害が多々発生する。
去る5月14日、気象庁は沖縄県の梅雨入りを発表。その後、九州、四国、中国、近畿、東海地方に続き、5月29日には平年より約10日早く、関東・甲信越地方も梅雨入りした。
「Tizenセキュリティ」(FFRI)他
BBソフトサービスは、「インターネット詐欺リポート(2013年5月度)」を発表した。
JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について」を発表した。
IPAおよびJPCERT/CCは、Appleが提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。
自社の利用しているOSやプラットフォームにおいて、従来確認されている脅威が少ないという理由だけで、リスクが低いと考えることは極めて危険だということがわかります。
サイバー犯罪、5月の主要な刑事訴追(カスペルスキー:ブログ)他
IPAは、2013年6月の呼びかけとして「ウェブサイトが改ざんされないように対策を~サーバーやパソコンのみならず、システム全体での対策が必要です~」を発表した。
トレンドマイクロは、不正なJavaScript「JS_BLACOLE.SMTT」の挿入による日本国内のWebサイト改ざん事例を5月末以降、複数確認しているとしてブログで注意喚起を発表した。
