2025.12.09(火)
- 注目検索ワード
IPAおよびJPCERT/CCは、NECの提供するRAIDコントローラの管理ツールである「Universal RAID Utility」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Reader and Acrobat:APSB13-07」を公開したことについて注意喚起を発表した。
トレンドマイクロは、利用者数が1億人を突破した「LINE」が悪質な広告を配信する媒体として攻撃者の注目を集めているとして、同社ブログで事例を紹介している。
ポップアップ広告を止めるには(カスペルスキー:ブログ)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAは、Oracle社が提供するJavaプログラムを実行するためのソフトウェア実行環境「JRE」の脆弱性対策について発表した。
皮肉にも、そのドキュメントファイルの一つは「国家支援によるハッキングが前途洋々」と報告している。その他のファイルには「ウイグルの人々に関する懸念」「ウイグルの政治犯」「移送されたウイグルの人々」などの名がつけられていた。
文部科学省は、2月12日の北朝鮮からの地下核実験の実施発表を受け、関係機関の協力を得て、日本での放射能影響を観測している。14日現在得られている測定結果では、特別な変化は見られない。
Facebook、ネットワークが侵害されたことを公表(ソフォス:ブログ)他
エフセキュアは、企業向けエンドポイントセキュリティ製品である「エフセキュア クライアント セキュリティ」の最新版が、第三者機関AV-TESTによるテストで新しいマルウェアに対する検出率でトップレベルのスコアを達成したと発表した。
このバグにより、悪意のあるローカルユーザは、Virtual Machine Communication Interface(VMCI)を用いたメモリアロケーションを操作し、悪用することが可能となる。
モバイルデバイスのテザリング、利点と問題(カスペルスキー:ブログ)他
フィッシング対策協議会は、eoWEBを騙りフィッシングサイトに誘導しようとするメールが出回っているとして、注意喚起を発表した。
ホワイトハッカーを養成するための学校が運営している「8946」というハッキングチャレンジサイトがハッキングの被害に遭ってしまったんだにゃー。
厚生労働省は2月15日、2月4日から2月10日までのインフルエンザの発生状況を発表した。患者報告数は131,544、定点当たり報告数は26.7となり、2週連続で減少。この1週間に全国の医療機関を受診した推計患者数は約155万人と前週の208万人よりも減少した。
サポート終了や脆弱なソフトをアップグレードしようとしない多数のユーザ(カスペルスキー)他
トレンドマイクロは、昨年10月に報道を賑わした、国内金融機関のオンラインバンキング利用者を狙って認証情報を詐取する攻撃について、ブログで注意喚起している。
IPAおよびJPCERT/CCは、LSIロジックが提供するRAIDコントローラの管理ツール「3DM」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。開発者によると、3DM は開発を終了し、修正の予定はない。
重要インフラにおける情報セキュリティ確保に係る「安全基準等」意見募集(NISC)他
フィッシング対策協議会は、MasterCardを騙りフィッシングサイトに誘導しようとする英語のメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、imgboard.com CGIダウンロードセンター(旧名称:1998特報倶楽部)が提供する画像掲示板ソフトウェア「imgboard」にXSSの脆弱性が存在すると「JVN」で発表した。
