2026.04.05(日)
- 注目検索ワード
フィッシング対策協議会は、@niftyを騙るフィッシングサイトの報告を受けたとして注意喚起を発表した。
ジャングルは、G Data セキュリティラボが公開した「2012年下半期のG Data マルウェアレポート(英語版)」について解説している。
IPAおよびJPCERT/CCは、PHP Address Bookの提供するWebベースのアドレス帳「PHP Address Book」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NVIDIA が提供するビデオカードの UNIX 向けディスプレイドライバにバッファオーバーフローの脆弱性が存在すると「 JVN」で発表した。
大手ポータルサイトgooの10万ものアカウントが不正なログイン攻撃を受けた痕跡が見つかったんだにゃー。そしてYahoo! JapanとNTT東日本にも不正アクセスがあったんだにゃー。
シマンテックは4日、Google Playに登録されている、日本語によるワンクリック詐欺アプリについて、詳細な情報を公開した。これらは、アダルト動画に興味のあるユーザーを誘い込み、有料サービスに登録させようとする詐欺アプリとなっている。
フィッシング対策協議会は5日、@niftyをかたるフィッシングが登場したとして、注意喚起する文章を公開した。
Monthly Research 「セキュアハードウェアの登場とその分析」(FFRIブログ)他
IPAおよびJPCERT/CCは、トランスウエアの提供するWebメールシステム「Active! mail」に情報漏えいの脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2013年4月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は4月10日で、9件のパッチ公開を予定している。
トレンドマイクロは、エイプリルフールにドイツのWebサイトがハッカーグループに改ざんされたことをブログで取り上げている。
ヤフーは4日、ポータルサイト「Yahoo! JAPAN」を管理しているシステムに対し、不正なアクセスが検知されたことを発表した。情報が外部に送られる前に不正なプログラムは強制停止され、アクセスを遮断したとのこと。
TigerText Free に情報管理不備の脆弱性(JVN)他
IPAおよびJPCERT/CCは、C2 Innovations, Inc.の提供する「C2 WebResource」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、「Facebook」において2013年3月下旬、新たに注目されたフィッシング詐欺についてブログで解説している。
他社製品によって保護されたコンピューター上でアクティブな感染を検知(カスペルスキー)他
IPA(情報処理推進機構)技術本部セキュリティセンターは1日、今月の呼びかけ「どうして偽セキュリティ対策ソフトがインストールされるの?」を公開した。偽の警告画面を表示し、有償版製品の購入を迫る「偽セキュリティ対策ソフト」型ウイルスを解説している。
「ネットワーク情報セキュリティマネージャー(NISM)資格講習」受講者募集(TCA)他
警察庁は、2013年2月の「特殊詐欺の認知・検挙状況等について」(暫定値)を発表した。件数、被害総額ともに、振り込め詐欺は前月から微増、オレオレ詐欺は急増している。
XORSearchとは、Didier Stevens氏によって開発された「XORSearch」は、XOR, ROL, ROT演算を利用して暗号化されたファイルに対して、ブルートフォースで復号化を試みることができるコマンドラインツールです。
平成25年度「組織内不正コピー防止キャンペーン」の実施(ACCS)他
