2026.04.06(月)
- 注目検索ワード
ドコモの米国子会社であるNTT DOCOMO USA, Inc.のサーバーが不正アクセスを受けて、403件の、氏名、生年月日、住所、メールアドレス、クレジットカード番号と名義情報が流出したんだにゃー。
「 スマホにおける新たなワンクリック請求の手口に気をつけよう! 」(IPA)他
IPA/ISECおよびJPCERT/CCは、IBMが提供する「IBM Notes」にJavaおよびJavascriptが実行される脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、標的型攻撃において自身の活動の隠蔽に利用される「RAT」のひとつである「PlugX」が、検出を回避するために複数の正規アプリケーションを利用することを確認したとブログで発表した。
このようなDDoS攻撃を適切に止めるためには、ISP同士がお互い連携しないといけません。うちの顧客に攻撃しやがって、とISPが肩代わりして喧嘩をするのは間違っています。もう少し冷静に、被害を受けた顧客と調整しながら、攻撃元のISPに「御社の沢山のユーザがうちの顧客にこのくらいの攻撃を行ってるんだけど止めてください」と依頼し、また、依頼を受けた側もそれに応じて攻撃の通信を止められることが理想です。
東京都(生活文化局消費生活部)は1日、無料通話アプリをきっかけとして悪用した、出会い系でのトラブルについて、注意喚起する文章を公開した。
対サイバー攻撃アラートシステム「DAEDALUS」の可視化画面を一般公開(NICT)他
Dr.WEBは、Google Play上の公式アプリケーション28個に、トロイの木馬をAndroidデバイス上にダウンロードする機能を持った悪意のあるアドウェアモジュールが含まれていることを発見した。
アンラボは、社会的に注目を浴びる話題や企業の重要なドキュメントを装ったマルウェアが相次いで発覚していることを受け、注意喚起を発表した。
IPA/ISECおよびJPCERT/CCは、McAfeeが提供するセキュリティ製品の統合管理ツール「McAfee ePolicy Orchestrator」に複数の脆弱性が存在すると「 JVN」で発表した。
Oracle Java SE 7 には、リフレクション処理を行う際にデータ型を誤って取り扱う脆弱性が存在します。
Android 版 jigbrowser+ におけるアドレスバー偽装の脆弱性(JVN)他
IPA/ISECおよびJPCERT/CCは、ヤフーが提供するAndroid向けWebブラウザ「Yahoo!ブラウザ」にアドレスバー偽装の脆弱性が存在すると「JVN」で発表した。
IPA/ISECおよびJPCERT/CCは、Citrix Systemsが提供するWebアプリケーションデリバリー最適化ソリューション「NetScaler Access Gateway Enterprise Edition」に脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、不正な活動を隠ぺいするために正規のサイトやサービスを悪用するバックドア型不正プログラムの亜種「BKDR_VERNOT.B」を4月中旬に確認したとブログで発表した。
4月23日にAP通信のtwitterアカウントが乗っ取られたんだにゃー。そして乗っ取られたアカウントから「オバマ大統領が交通事故に遭った」となりすましツイートが行われたことによって、株価や為替の相場が一瞬下落してしまったんだにゃー。
国立感染症研究所は4月23日、4月17日現在の風疹発生動向を発表した。4月10日から17日までの1週間の風疹報告数が495件、累積報告数が4,068件となり、過去5年間でもっとも早いペースで増加し続けていることが明らかになった。
Layer 7 Technologiesを買収(CA Technologies)他
「それは Zeus と非常によく似た機能(VNC を大量に生み出すモジュールを利用する)を持っており、ハッカーが遠隔操作によって感染した PC へ接続し、こっそり詐欺を働くことを助ける。
「JASA-クラウドセキュリティ推進協議会」発足(JASA)他
そもそも、従来型のDDoS攻撃の発生する理由は「嫌い」ということなんです。実際に、現在でも個人の喧嘩や特定の企業に対する恨みなどから、DDoS攻撃に至る場合があります。ハクティビズムでは、「その嫌いな部分を直せ」ということが主張されます。直すまで攻撃し続けるぞ、と。「俺に刃向うと痛い目に遭うんだぜ」という喧嘩のロジックと同じです。
