2026.04.05(日)
- 注目検索ワード
トレンドマイクロは、中国のアンダーグラウンドについて解説するシリーズの第5弾として、「悪意あるハッカーの手法、ツールおよび育成」をブログで紹介している。
その結果、同脆弱性はパッチを当てられぬままで、日曜(編集部註:2012年8月26日)、セキュリティ企業FireEyeが、アジアのWebサイトでこれらの欠陥の一つに対する稼働中のエクスプロイトを発見した。
東京都(消費生活総合センター)は5日、「婚活サイト」でのトラブルが相次いでいるため、消費者被害情報ととともに注意喚起する文章を公開した。
スマートフォンにもアドウェアがインストールされる!(アンラボ:ブログ)他
マカフィーは、「McAfee脅威レポート:2012年第2四半期」を発表した。これによると、マルウェア検出件数の増加が過去4年間で最高になった。
IPAおよびJPCERT/CCは、Ipswitchが提供するWindows向けネットワーク管理・監視ソフトウェア「WhatsUp Gold」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、2012年8月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「情報を抜き取るスマートフォンアプリに注意! ~スマートフォンの中の個人情報が狙われています~」を挙げている。
Oracle Java SE にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
サイバー戦争に適用しうる国際法について(エフセキュアブログ)他
マカフィーは、同社McAfee Labsが最近、攻撃者がさまざまなメッセンジャーを介して被害者のマシンにコマンドを拡散するボットネット型のマルウェアを発見したとブログで公開している。
t2'12 Challenge:あなたに資質はあるか(エフセキュアブログ)他
IPAおよびJPCERT/CCは、サイボウズが提供するサイボウズLiveサービス向けのクライアントソフトウェア「サイボウズLive for Android」に複数の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、サイバー攻撃「Nitro」の標的型攻撃で使用される中国の攻撃ツールとJavaの脆弱性の関連性について、ブログで検証している。
花ざかりハッキング大会、仕事に役立つ?(アンラボ:ブログ)他
IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
米アドビ社は、「Security update available for Adobe Photoshop CS6:APSB12-20」を公開した。
日本IBMは、JREおよびJDK 1.7の脆弱性(CVE-2012-4681)を悪用する攻撃を東京SOCにおいて確認したとして、注意喚起を発表した。
KDDIと沖縄セルラーは30日、大規模災害発生時に被害状況の早期把握と的確な復旧プランを策定するために、「au災害復旧支援システム」を全国10ヶ所のテクニカルセンターに導入したことを発表した。
同脅威に関するKaspersky Labの報告によれば、同ワームは一度開始されると、自身を表示から隠すためルートキットを整備する。そしてコンピュータ上でユーザーのあらゆる動きを記録するスパイウェアをインストールする。
理化学研究所は、同研究所の計算科学研究機構を騙った標的型メール攻撃を8月下旬から確認しているとして、注意喚起を発表した。
はじめての暗号化メール(Thunderbird編)(JPCERT/CC)他
