2026.04.05(日)
- 注目検索ワード
日本IBMは、非営利のスパム対策組織であるSpamhaus Projectのサーバに対するDDoS攻撃が3月19日に発生したことについて、攻撃の概要とTokyo SOCでの検知状況、対策について発表した。
IPAおよびJPCERT/CCは、オムロンソフトウェアが提供する日本語入力ソフトウェア「OpenWnn」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、複数のワンクリック詐欺ソフト(ワンクリウェア)が、Android向け正規マーケットである「Google Play」上で公開されていることを確認したとブログで発表した。
スパム対策組織のSpamhausが過去最大のDDoS攻撃を受けているみたい。Spamhausが公開しているスパムを排除するためのブラックリストに、オランダのCyberbunkerというホスティング会社が登録されたことに対する報復なんだってにゃー。
Android マルウェアを使用した標的型攻撃を特定(カスペルスキー)
日本クレジット協会は、2012年第4四半期(10月から12月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
トレンドマイクロは、Evernoteがサイバー犯罪者の攻撃インフラとして悪用された事例を確認したとブログで発表した。
「企業ウェブサイトのための脆弱性対応ガイド」など公開(IPA)他
IPAおよびJPCERT/CCは、IBMが提供するグループウェア「Lotus Domino」にDoSの脆弱性が存在すると「JVN」で発表した。
「世界中のコンピュータで、多くの Yahoo! メールのアカウントが侵害された。どうやらボットネットが使われたようだ。いくつかのアカウントにアクセスする際、ハッカーたちは Apple iPhone の Yahoo! メールアプリを利用した可能性がある。
組織を悩ますパスワード運用対策、その代替策とは--統合リスク管理レポート(ラック)他
JPRSは、「BIND 9.xの致命的な脆弱性(過度のメモリ消費)について」を発表した。関連情報の収集および即時の対応を取ることを強く推奨している。
FFRIは、韓国で3月20日に発生した大規模なサイバー攻撃に関連するマルウェア検体を入手し、同社製品の「FFR yarai」で詳細解析を行った結果を発表した。
本稿では、これまで蓄積したSAツールの回答データの統計を提示、分析し、今後のセキュリティ計画や投資方針を策定する際の判断の一助となるような、概略的な提言を行う。
Linux Kernel には、特定の Netlink メッセージを介して権限昇格が可能な脆弱性が存在します。システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root権限を取得され、システムを完全に制御される可能性があります。
放送局および金融機関のネットワーク障害を誘発したマルウェア分析(1)(アンラボ:ブログ)他
フィッシング対策協議会は、Yahoo!メールを騙るフィッシングサイトの報告を受けたとして注意喚起を発表した。
Macを狙う新たなアドウェアトロイの木馬Trojan.Yontoo.1(Dr.WEB)他
日立製作所ソフトウェア事業部は3月22日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに「HS13-005:Cosminexusにおける複数の脆弱性」が公開されている。
NVIDIA 製ビデオカードのディスプレイドライバに複数の脆弱性(JVN)他
IPAおよびJPCERT/CCは、Core FTPが提供するFTPクライアント「Core FTP」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
