2026.04.05(日)
- 注目検索ワード
アンラボは、Android OS用アプリの人気ゲームを配布するWebサイトを装ってマルウェアを配布するサイトが発見されたとブログで発表した。
Dr.WEBは、RARアーカイブを感染させるワーム「Win32.HLLW.Autoruner.64548」について警告を発表した。
中国ハッカーならば、すぐに1998年5月に発生した「インドネシア華人暴動虐殺事件」を思い出すだろう。ようやくインターネットが普及し始めた中国で、「黒客・紅客」とよばれる一群のハッカーたちが登場したのは、まさにインドネシア華人虐殺事件がきっかけであった。
IPAおよびJPCERT/CCは、HPの提供するビジネスサービス管理ソリューション「HP Business Service Management(HPBSM)」に任意のコードが実行される未対応の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Drupalの提供するコンテンツ管理システムである「Drupal」のForm APIに送信先URLを検証しない脆弱性が存在するとJVNで発表した。
JPCERT/CCは、「ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起」を発表した。これは、ロジテックによる同社製ブロードバンドルータの脆弱性に関する情報が公開されたことを受けたもの。
「サイバースペースでのこうした衝突は、どちらの政府も許可しておらず、主として、現在の状況に関して双方の民間人の国民感情が噴出したものだ」
スマートフォンアプリのセキュリティ診断サービスにて対象OSを追加(NRIセキュア)他
Dr.WEBは、「Win32.Rmnet.12」ウイルスの新たな亜種「Win32.Rmnet.16」の拡散が同社のアナリストによって確認されたと発表した。
IPAおよびJPCERT/CCは、アップルの提供するマルチメディアソフトウェア「QuickTime」に複数の脆弱性が存在するとJVNで発表した。
ZABBIX のホストまたはユーザグループを管理する PHP アプリケーションに任意のスクリプトが挿入可能な脆弱性が報告されました。
IPAおよびJPCERT/CCは、ショッピングサイト構築システム「KENT-WEB製 WEB MART」に複数のクロスサイトスクリプティング(XSS)の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するオープンソースのコンテンツ管理システム「baserCMS」にセッション管理不備の脆弱性が存在するとJVNで発表した。
マカフィーは、2012年3月から4月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、「Blackhole」と呼ばれるドライブ・バイ・ダウンロード攻撃に関連した脅威が再びランクインしている。
PC並みの機能を持つスマートフォンですが、現時点ではPC並みのセキュリティ対策を実施することは困難です。
ルートアクセス付きAndroidデバイスを狙う新たなトロイの木馬(Dr.WEB)他
ウェブルートは、NSS Labsによる調査報告について疑問を投げかけるブログを公開した。調査報告では、IE9は他の競合ブラウザと比較して、ソーシャルエンジニアリング型マルウェアのブロック率が非常に高いと結論づけている。
トレンドマイクロは、Android端末を狙う偽アプリを再び確認したとして、ブログで注意喚起を行っている。今回はAdobe製品である「Flash Player」Android版を装っているという。
Cryptomeへの投稿が、Lion 10.7.3ではレガシーなFilevaultユーザーのパスワードがプレーンテキストで記録されると、Appleを非難している。
トロイの木馬「Duqu」は未知の言語で書かれていると特定(カスペルスキー)他
マカフィーは、モバイル環境におけるフィッシング詐欺対策についてブログで発表した。フィッシング詐欺において、モバイルデバイスでは真偽を確認する方法が限られるとしている。
