2025.12.09(火)
- 注目検索ワード
日本マイクロソフトは、2012年4月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は4月11日で、6件のパッチ公開を予定している。
最高情報セキュリティアドバイザー等連絡会議(第7回会合)を開催(NISC)他
マカフィーは、「フィッシング詐欺にかからないための安全の手引き」をブログで公開した。フィッシングから身を守る方法と、万一詐欺に引っ掛かってしまった場合の対処方法について紹介している。
IPAおよびJPCERT/CCは、「Java for Mac OS」における複数の脆弱性に対するアップデートについてJVNで発表した。
「TP-Link 8840T」の初期設定に問題(JVN)他
カスペルスキーは、DNS設定を書き換えるウイルス「DNS Changer」について注意喚起を発表した。DNS Changerは、世界中で数十万台の感染PCが動いているといわれ、現在も感染が拡大している。
IPAおよびJPCERT/CCは、ファイアウォール機器である「Netgear FVS318N」に初期設定でリモート管理機能が有効である問題が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、企業向け会計ソフトウェアである「Intuit QuickBooks」のヘルプシステムに複数の脆弱性が存在するとJVNで発表した。
Oracle Java SE の Concurrency コンポーネントに、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
インターネット取引時の本人なりすまし不正使用防止のガイドランを制定(日本クレジット協会)他
フィッシング対策協議会は、オンラインRPG「真・女神転生IMAGINE」の事業者を騙り、フィッシングサイトに誘導する複数のフィッシングメールが出回っているとして注意喚起を発表した。
日本IBMは、米IBMによる「2011年のX-Forceトレンド&リスク・レポート」の結果を発表した。
サイバー攻撃の観測情報をWeb で公開(NICT)他
トレンドマイクロは、「Luckycat」と呼ばれる一連の攻撃を調査したリサーチレポートを公開した。独自の調査によって、この攻撃そのものの詳細だけでなく標的型攻撃がどのように行われているのかをさらに明らかにすることができたという。
NTTデータ先端技術は、Oracle Java SE JDKおよびJREのConcurrencyサブコンポーネントに確認された、任意のコードが実行される脆弱性(CVE-2012-0507)に関する検証レポートを公開した。
中国寄りのハッカー達が、親チベット派の受信者にマルウェアを送りつけようと、スパム・メッセージでセキュリティ企業AlienVaultの電子メールアドレスをかたり始めている。
「回顧と展望」刊行、特集は「サイバー攻撃の情勢と対策」(警察庁)他
カスペルスキーは、2011年後期のDDoS攻撃について発表した。2011年後期における平均的な攻撃は毎秒110Mbitで、前期と比べて57%増加した。
フィッシング対策協議会は、新生銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。メールは日本語のもので、「●●●●●客様大切なお知らせです! NO: ●●●●●」という件名が確認されている。
IPAおよびJPCERT/CCは、ImageMagickが提供する画像の操作や表示用のソフトウェア スイート「ImageMagick」に複数の脆弱性が存在するとJVNで発表した。
サイバー詐欺師たちが、ソーシャル・ネットワーク・サイトPinterestの成功に目をつけ、金儲けのための様々な詐欺を開始した。
