2026.04.05(日)
- 注目検索ワード
ネットを通じ犯罪予告をしたとして、三重県や大阪府の男性が逮捕され、後に第三者による遠隔操作として釈放された事件は、誰しもが犯罪者に仕立て上げられる可能性があることを示唆する出来事になりました。
制御システムのセキュリティマネジメントシステム構築に向けた解説書(IPA)他
JPRSは、「BIND 9.xの脆弱性(サービス停止)について」を発表した。
日本マイクロソフトは、2012年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が1件、「重要」が6件となっている。
トレンドマイクロは、持続的標的型攻撃における理解すべき5つの事項をブログで公開している。
D-BUS のライブラリ (libdbus) に権限昇格が可能な脆弱性が報告されました。システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root 権限を取得され、システムを完全に制御される可能性があります。
「情報セキュリティ国際キャンペーン」関連行事を更新(NISC)他
Dr.WEBは、感染したコンピュータによるボットネットの構成に関わる「BackDoor.BlackEnergy」の新たな亜種を発見したと発表した。
JPCERT/CCは、米アドビ社が10月8日(現地時間)、「Security updates available for Adobe Flash Player:APSB12-22」を公開したことについて注意喚起を発表した。
エフセキュアは、「WordPress」のPremium ThemeにおけるXSS(クロスサイトスクリプティング)の脆弱性についてブログで紹介している。
「m-FILTER」Ver.3.5、業界初のメール送信「後」の添付ファイル管理を実現(デジタルアーツ)他
IPAおよびJPCERT/CCは、Cerberus, LLCが提供するFTPサーバソフトウェアである「Cerberus FTP Server」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Final β Laboratoryが提供するサイト内検索用CGIスクリプトである「MyWebSearch」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2012年10月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は10月10日で、7件のパッチ公開を予定している。
親を「ウザい」と感じさせずに、オンラインで子供たちの安全を守るには(マカフィー:ブログ)他
東京都消費生活センターは、「儲け話」の講座に大学生を勧誘し、高額な受講料などを支払わせるといった被害が増えているとし、注意を呼びかけている。講座では、高額な受講料や学生ローンの借入れなど、学生の就職難を背景にあるの可能性があるようだ。
販売されているPCに組み込まれたNitolボットネットのTakedown(マイクロソフト)他
トレンドマイクロは、3つの不正プログラムのファミリが増加し、それぞれが互いに連携してひとつの攻撃を行っていることを確認したとブログで発表した。
Webmin に任意のコマンドが実行可能な脆弱性が報告されました。Webmin にアクセス可能な悪意あるユーザに利用された場合、システム上で不正な操作が実行される可能性があります。
ネットサービスの利用規約・プライバシーについての調査レポート(ネットマイル)他
![[緊急寄稿] Internet Explorer 0-day脆弱性に関する調査レポート 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/3252.jpg)
FFRIでは本件に関して調査を行い、独自にIn the wildの検体を入手し、その検体と攻撃に利用された脆弱性について以下に報告いたします。
