2025.12.09(火)
- 注目検索ワード
中国の大気汚染の影響が日本にも及んでいる。熊本県は3月5日、微小粒子状物質(PM2.5)の濃度が1日の暫定指針値である1日平均70マイクログラムを超過すると予想され、注意喚起した。
今後のアンドロイド脅威予測(ウェブルート:ブログ)他
Foxit Reader に同梱される Firefox プラグインにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
サイバー犯罪者、話題の「Google Project Glass」に便乗(トレンドマイクロ:ブログ)他
IPAは、Oracle社が提供するJavaプログラムを実行するためのソフトウェア実行環境「JRE」の脆弱性対策について発表した。すでに攻撃が確認されているとの情報があるため、至急、修正プログラムを適用するよう呼びかけている。
トレンドマイクロは、検出を逃れるために特定の手法を駆使する従来の不正プログラムの亜種や脅威である一連の事例について、2月中旬に報告を受けたとブログで公開している。
イードは、セキュアなAndroid開発に必要とされる情報を、開発担当者、セキュリティ担当者、セキュリティ業界関係者向けに取りまとめた資料「Androidセキュリティの現状と課題」を3月11日に発刊する。
Grooten は加えて警告した。「ハッキングされた Gmail アカウントの闇市場での価格は、大きく上昇していないようだ。供給が 300 分の 1 まで減少していることを考えると、それは非常に奇妙である」
シマンテックは1日、産業システムを標的にサイバー攻撃を行うマルウェア「Stuxnet」(スタックスネット)について、“最古のバージョン”といえるものを発見したとして、公式ブログで情報を公開した。
Kingsoft Writer におけるバッファオーバーフローの脆弱性(JVN)他
最近はMacOSも攻撃対象になっているみたいで、FacebookやAppleを含むたくさんの会社がマルウェアによる攻撃の被害に遭ってるんだにゃー。
持続的標的型攻撃とは、標的とする対象を絞った長期的で高度な攻撃のことを指します。攻撃者は国家の支援を受けていることが多く、他国の政府から価値の高い機密情報を盗み出そうとします。この用語は2006年に米国空軍が使い始めたのが最初です。
世界各国の政府機関をスパイする新種の悪性プログラム「MiniDuke」を特定(カスペルスキー)他
警察庁は、2012年中のサイバー攻撃情勢について発表した。2012年中も引き続き、日本の政府機関等に対し情報窃取を企図したとみられるサイバー攻撃や、WebサイトにDDoS攻撃などが発生した。
トレンドマイクロは、クーポンアプリを装ってAndroid端末の情報を盗み出そうとする複数のウイルスが韓国で相次いで報告されているとして、ブログで事例を解説している。
NTTデータ先端技術は、Oracle Java SE JDK7およびJRE7のJMXクラスの脆弱性により任意のコードを実行される脆弱性に関する検証レポートを公開した。
企業用Macを狙った過去最大のサイバー攻撃(マカフィー:ブログ)他
Dr.WEBは、「Linux.Sshdkit」と名付けられたトロイの木馬が、Linuxサーバ上のパスワードを盗む手段のひとつとして用いられていることが明らかになったと発表した。
IPAおよびJPCERT/CCは、bayashi.netの提供するWebページのアクセスログ解析ソフトにXSSの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、ジャストシステムが2月26日に公開した「一太郎」などの製品における脆弱性情報を悪用するゼロデイ攻撃を確認したとブログで発表している。
モバイルマルウェアの数はどのくらい?(ウェブルート:ブログ)他
