2026.04.05(日)
- 注目検索ワード
2013年6月25日に発生したサイバーテロの分析レポート(2)(アンラボ:ブログ)他
IPAおよびJPCERT/CCは、Oracleの提供する「Oracle Enterprise Manager」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
7月16日にWebアプリケーションフレームワーク「Struts2」の脆弱性が公開されたんだにゃー。外部から任意のJavaコードが実行されるんだって。脆弱性を修正したバージョン2.3.15.1が公開されているので、早めにアップデートした方がいいと思うんだにゃー。
音楽ファイルの不正アップロードを行なった25名の情報開示請求を実施(RIAJ)他
IPAおよびJPCERT/CCは、RichFacesが提供する「JBoss RichFaces」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
IPAは、2013年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
ラックは、Webアプリケーションを構築するためのフレームワークである「Apache Struts2」における脆弱性(S2-016)を悪用した攻撃が7月17日から急増しているとして、注意喚起を発表した。
「Oracle Outside In」のバッファオーバーフローの脆弱性対策について(IPA)他
マカフィーは、日本のGoogle Play上で増加しているAndroid向けアダルト系詐欺アプリについて、新たに報告している。
トレンドマイクロは、複数の国の政府関連機関を狙う標的型攻撃を6月初旬に確認したと同社ブログで発表した。
突発的かつ局地的に大雨や雷をもたらす“ゲリラ雷雨”の発生傾向(7月~9月)をウェザーニューズが発表した。
EMBASSY Remote Administration ServerにSQLインジェクションの脆弱性(JVN)他
トレンドマイクロは、思いがけない脅威を組み合わせた珍しい攻撃が確認されたと同社ブログで発表した。
IPAおよびJPCERT/CCは、Verizon Wirelessの提供する、無線ネットワーク機器「Verizon Wireless Network Extender」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」に複数の脆弱性が存在すると「JVN」で発表した。
FreeBSD には、仮想メモリシステムの実装に不備が存在するため mmap/ptraceシステムコールを介して権限昇格が可能な脆弱性が存在します。
ストア アプリに対する新しいポリシーを発表(マイクロソフト:ブログ)他
遠隔操作ウイルス事件に関連して、共同通信社と朝日新聞社の記者が「真犯人」と名乗る人物のメールサーバーに不正アクセスを行ったのが明らかになっていたけれど、結局起訴猶予ということでおとがめなしになったんだにゃー。
制御システムにおけるセキュリティ対策はどのような観点で検討していくとよいのでしょうか。企業全体としてのセキュリティレベルを向上させるための提言として、3つの対策方向性があげられます。
今回は、制御システムのセキュリティインシデントが深刻化する背景や、トレンドマイクロがおとり調査によって収集した攻撃サンプルの解析結果をもとに制御システムに迫る脅威を解説し、有効な対策を紹介します。
東京都は7月11日、都内の小児科点医療機関からの手足口病患者報告数が、都の警報基準を超え、大きな流行となっていることを明らかにした。夏季に流行する小児の感染症である、手足口病、ヘルパンギーナ、咽頭結膜熱(プール熱)に対する、更なる注意を呼びかけている。
