2025.12.09(火)
- 注目検索ワード
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSB13-15)を発表した。5月14日(米国時間)にセキュリティ更新プログラムをリリースする。
日本マイクロソフトは、2013年5月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は5月15日で、10件のパッチ公開を予定している。
g01packがシェア拡大の兆し(エフセキュアブログ)他
アドビは、「ColdFusion」のセキュリティアドバイザリ(APSA13-03)を発表した。
IPAおよびJPCERT/CCは、ソフトバンク・テクノロジーが提供する「Office 365」の利用を制限するシステム「Online Service Gate」にパスワード管理不備の脆弱性が存在すると「JVN」で発表した。
統合リスク管理レポート Vol.09を公開(ラック)他
警察庁は、2012年度第4四半期(2013年1月から3月)におけるインターネット観測結果等を発表した。
Microsoft Internet Explorer (IE) 8 に解放済みメモリを使用してしてしまう 0-Day の脆弱性が報告されました。
FTPに関する驚きの分析結果(パロアルトネットワークス)他
IPAは、日本マイクロソフト社のInternet Explorer 8(IE 8)の脆弱性対策について注意喚起を発表した。
トレンドマイクロは、大規模なWebサービスにおける不正アクセス事件が相次いで発生しているとして、注意喚起を同社ブログで発表した。
ドコモの米国子会社であるNTT DOCOMO USA, Inc.のサーバーが不正アクセスを受けて、403件の、氏名、生年月日、住所、メールアドレス、クレジットカード番号と名義情報が流出したんだにゃー。
「 スマホにおける新たなワンクリック請求の手口に気をつけよう! 」(IPA)他
IPA/ISECおよびJPCERT/CCは、IBMが提供する「IBM Notes」にJavaおよびJavascriptが実行される脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、標的型攻撃において自身の活動の隠蔽に利用される「RAT」のひとつである「PlugX」が、検出を回避するために複数の正規アプリケーションを利用することを確認したとブログで発表した。
このようなDDoS攻撃を適切に止めるためには、ISP同士がお互い連携しないといけません。うちの顧客に攻撃しやがって、とISPが肩代わりして喧嘩をするのは間違っています。もう少し冷静に、被害を受けた顧客と調整しながら、攻撃元のISPに「御社の沢山のユーザがうちの顧客にこのくらいの攻撃を行ってるんだけど止めてください」と依頼し、また、依頼を受けた側もそれに応じて攻撃の通信を止められることが理想です。
東京都(生活文化局消費生活部)は1日、無料通話アプリをきっかけとして悪用した、出会い系でのトラブルについて、注意喚起する文章を公開した。
対サイバー攻撃アラートシステム「DAEDALUS」の可視化画面を一般公開(NICT)他
Dr.WEBは、Google Play上の公式アプリケーション28個に、トロイの木馬をAndroidデバイス上にダウンロードする機能を持った悪意のあるアドウェアモジュールが含まれていることを発見した。
アンラボは、社会的に注目を浴びる話題や企業の重要なドキュメントを装ったマルウェアが相次いで発覚していることを受け、注意喚起を発表した。
IPA/ISECおよびJPCERT/CCは、McAfeeが提供するセキュリティ製品の統合管理ツール「McAfee ePolicy Orchestrator」に複数の脆弱性が存在すると「 JVN」で発表した。
