2025.12.09(火)
- 注目検索ワード
ある諜報関係の消息筋がTimesに語っている。「ですが現在、Lashkarのメンバーたちは、プライベートなVoIPを使用したオーディオ、もしくはビデオ会議を実施しているため、機密情報を収集するのが難しくなっています。」
Windows コモンコントロール (MSCOMCTL.OCX) にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
BackDoor.Flashbackが感染Mac上にダウンロードするオブジェクトを分析(Dr.WEB)他
フィッシング対策協議会は5月7日、住信SBIネット銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、「PHP」に、CGIとして使用される設定においてquery stringをコマンドラインオプションとして認識してしまう脆弱性が存在するとJVNで発表した。
「CISPAはささいな理由に対して度を超しすぎている。サイバー・セキュリティーが、アメリカ人のオンライン・プライバシー放棄を意味する必要はない。これまで何度も見てきたように、ひとたび政府が広範囲な国家安全保障の権限を持てば、後戻りすることはないのだ。」
「Advanced Persistent Threat (APT)」という言葉が報道で盛んに使用されるようになりました。APTとは、標的型攻撃の一種で、複数の既存攻撃手法を組み合わせ、標的となる特定の組織向けに高度にカスタマイズされた攻撃の総称です。
「アダルトDVDや児童ポルノ等の購入者を告発する」という手紙にご注意!(国民生活センター)他
JPCERT/CCは、「Adobe Flash Player の脆弱性(APSB12-09)に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins:APSB12-09」の公開を受けたもの。
日本マイクロソフトは、2012年5月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は5月9日で、7件のパッチ公開を予定。内容は、最大深刻度「緊急」のものが3件、「重要」のものが4件。
IPAは、2012年4月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「あなたを狙うスマホアプリに要注意!」を挙げている。
マルウェアは OS を選ばない(アンラボ:ブログ)他
マカフィーは、実環境で「CVE-2012-0158」のエクスプロイトを確認したとブログで発表した。
IPAおよびJPCERT/CCは、Oracle Corporation が提供するOracleデータベースコンポーネントの「TNSリスナー」に、遠隔の第三者が認証なしにデータベースサービスを登録できる脆弱性が存在するとJVNで発表した。
「人間と同じで、我々はウイルス無しで生き延びることはできません。事件が起きるからこそ、防御されていることが確認できるのではないでしょうか?」と彼は語った。
Adobe Acrobat/Reader には、インストーラを実行する際に特定の実行ファイルのパス検索を適切に行わない脆弱性が存在します。リモートの第三者に悪用された場合、システム上で不正な操作が実行される可能性があります。
「LinkedIn」や「foursquare」など人気SNSを悪用するスパムメールに注意(トレンドマイクロ:ブログ)他
日立製作所ソフトウェア事業部は、「HIRT」において「HS12-013:COBOL GUIオプション開発環境製品におけるセキュリティ問題」を公開した。
Rachwaldは、スピア・フィッシングやマルウェアに基づく攻撃(すなわちAPT攻撃)に、あまりにもフォーカスしすぎて、SQLインジェクション攻撃のような、よりありふれた攻撃を見過していると主張する。
標的型攻撃は、2005年に確認されてから既に数年が経っていますが、人間の心理面につけ込んだソーシャルエンジニアリングが使用されているため、技術的な対策のみでは防御しきれないという実情があります。
国別サイバー防衛レベルをまとめた「サイバー防衛報告書」日本語版概要(マカフィー)他
