2025.12.09(火)
- 注目検索ワード
BHEK2 による大量改ざん(IIJ-SECT)他
IPAおよびJPCERT/CCは、Wind River Systemsが提供する「VxWorks Web Server」などに複数のDoS脆弱性が存在すると「JVN」で発表した。
12日にはIPAから「2013年版10大脅威」が発表されているよ。1位は 「クライアントソフトの脆弱性を突いた攻撃」なんだにゃー。
ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。
1日に8千台のコンピューターを感染させるTrojan.Hosts(Dr.WEB)他
トレンドマイクロは、サイバー犯罪者が利用するビジネスモデルや、ユーザがどのようにしてそうした策略から身を守ることができるかについて、ブログで説明している。
カップル間のデジタルプライバシー調査 in ニッポン(マカフィー:ブログ)他
個人情報の裏に潜むサイバー犯罪者の企み(トレンドマイクロ:ブログ)他
マカフィーは、2013年2月のサイバー脅威の状況を発表した。2月も「Blackhole」や「RedKit」といった脆弱性を悪用したドライブ・バイ・ダウンロード攻撃とそれらに関係する脅威がランクインしている。
IPAは、アドビの「Adobe Flash Player」の脆弱性について注意喚起を発表した。本脆弱性が悪用されると、アプリケーションプログラムが異常終了したり、攻撃者によってPCが制御される可能性がある。
日本マイクロソフトは、2013年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が4件、「重要」が3件となっている。
トレンドマイクロは、Android端末を狙う不正プログラムの数が無視できないものであるとして、ブログで注意喚起を発表している。
Oracle Java SE 7 の JMX クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
「2012年度 デジタル複合機のセキュリティに関する調査」報告書を公開(IPA)他
IPAおよびJPCERT/CCは、サーバ監視ツール「GroundWork Monitor Enterprise」に複数の脆弱性が存在すると「JVN」で発表した。
以前は攻撃者が侵入しやすいターゲットを選んでいたため、他の企業より効果の高いセキュリティを備えるだけで事足りました。しかしAPT攻撃の登場によって、強い動機を持ち、別のターゲットに向かわずに時間をかけて脆弱性を探す敵に打ち勝つことが必要になったのです。
中国の大気汚染による微小粒子状物質(PM2.5)が日本にも飛来し、関東にも影響が及んでいる。埼玉県の大気汚染常時監視システムの速報値によると、3月8日15時現在、幸手市のPM2.5濃度が1日の暫定指針値である1日平均70マイクログラムを超過している。
持続的標的型攻撃に利用されるツールを徹底解析(トレンドマイクロ:ブログ)他
日本マイクロソフトは、2013年2月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は3月13日で、7件のパッチ公開を予定している。
古参のアセンブリ言語使いはどれほどの脅威となりうるか?(カスペルスキー:ブログ)他
IPAおよびJPCERT/CCは、「Cisco Small Business Switch」など複数のCisco製品にDoSの脆弱性が存在すると「JVN」で発表した。
