2026.04.05(日)
- 注目検索ワード
トレンドマイクロは、情報収集機能を備えた不正プログラム「Flame」について新たに判明した情報をブログで公開した。
2年にわたりコンピュータに対して出回っていた、イランやイスラエルなどの国を標的とする新たなスーパー・サイバー兵器が、研究者によって発見された。
これまで述べたような対策にも関わらず、情報窃取などインシデントが発覚した場合、ウイルス駆除やデータ・システムの復旧といった対処を行うと同時に、速やかに被害状況や攻撃の実態を把握し、ステークホルダーや関係当局に対して報告を行う必要があります。
Flamer:Bluetooth機能の詳細(シマンテック:ブログ)他
エフセキュアは、諜報活動ツール「Flame」に関する一問一答の様子をブログで公開している。
分析 今週、中東を中心に数多くのシステムで発見された非常に複雑なFlameマルウェアは、分析に数年とは言わないまでも、数ヶ月を要する可能性が高い。
「情報セキュリティ2012」(案)に関する意見の募集(NISC)他
IPAおよびJPCERT/CCは、Segue Projectの提供するオープンソースのコンテンツ管理システム「Segue」に複数の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、バンダイナムコゲームスの提供するキャラクターコミュニケーションアプリ「魔法少女まどか☆マギカ iP for Android」にTwitterのアカウント情報が漏えいする脆弱性が存在するとJVNで発表した。
情報収集を目的とする「Flame」イランや中東諸国を標的に(トレンドマイクロ)他
マカフィーは、同社のレポート「McAfee脅威レポート:2012年第1四半期」についてブログで解説している。
エフセキュアは、オリンピックをテーマにした悪意あるPDFファイルを検出したとブログで公開している。
実録、「Hardening Zero」の舞台裏(ラック:ブログ)他
Dr.WEBは、IRCボットの新たな亜種「BackDoor.IRC.IMBot.2」の拡散について警告を発表した。
カスペルスキーは、同社Kaspersky Labがデータを攻撃するサイバー兵器として数カ国で活発化している非常に高度な悪意のあるプログラムを発見したと発表した。
Yahoo!が今日、ChromeのAxisエクステンションをリリースし、Yahoo!の公式ソフトウェアを装った、悪意あるプラグインを誰もが作成可能となるプライベート・セキュリティー・キーを、はからずもリークしてしまった。
「攻撃の侵入を許した後に、いかに情報窃取やシステムの停止といったインシデントの発生を防ぐか」というリスクマネジメントの視点、「インシデントが発生した場合にいかに早期に発見し、適切に対処するか」といったクライシスマネジメントの視点が重要となります。
Microsoft Windows の TCP/IP スタックにメモリ領域を二重に解放してしまう脆弱性が報告されました。
W32.Xpaj.B の特殊例:感染第 1 号(シマンテック:ブログ)他
IPAおよびJPCERT/CCは、dotCMSの提供するコンテンツ管理システム(CMS)である「dotCMS」に任意のコードが実行される脆弱性が存在するとJVNで発表した。
不正コピー発覚の国立大学で調査漏れ不正コピー発覚、2倍の損害賠償で和解(ACCS)他
