2026.04.05(日)
- 注目検索ワード
IPAは、ファジングによる脆弱性検出の有効性の実証結果を発表した。ブロードバンドルータ6機種に「ファジング」を実践したところ、3機種で合計6件の脆弱性を検出できたという。
我々はこのプロジェクトをチェックし、その名称は紛らわしいが(Anonymousと関係があるという証拠は見つからなかった)、最初に見た際には、おそらく攻撃志向に力点を置いた、セキュリティ関連のオペレーティング・システムであるようだと考えた。
改ざんされたWordPress使用のサイト、「Blackhole Exploit Kit」に誘導(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、Quaggaが提供するルーティングソフトウェア「Quagga」に複数の脆弱性が存在するとJVNで発表した。
EMCジャパンは、2012年に予測されるサイバー犯罪の6つの傾向を発表した。RSAが有するサイバー犯罪の調査・対策技術を開発するAFCCによる予測をベースに、EMCジャパンが日本市場向けに傾向をまとめたもの。
NTTデータ先端技術は、リモートデスクトップにおける解放済みメモリを使用する脆弱性(MS12-020)(CVE-2012-0002)に関する検証レポートを公開した。
マシンのガードをかいくぐると、同マルウェアはWindows User Account Controlを攻撃しようとし、Lurkトロイの木馬をインストールして関連ボットネットにコネクトする。
2012年2月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起(JPCERT/CC)他
IPAおよびJPCERT/CCは、The Apache Software Foundationが提供するサーバ「Apache Traffic Server」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。
日本IBMは、東京SOCにおいてJavaの既知の脆弱性を悪用するドライブ・バイ・ダウンロード攻撃の増加を3月17日頃から確認しているとして、注意喚起を発表した。
テープライブラリに複数の問題(JVN)他
IPAおよびJPCERT/CCは、WebGlimpseが提供するサーチエンジン「WebGlimpse」にOSコマンドインジェクションの脆弱性が存在するとJVNで発表した。
IPAは、近年の情報セキュリティを取り巻く脅威を「2012年版 10大脅威 変化・増大する脅威!」にまとめ公開した。
実は標的型攻撃と内部犯行は、社内に潜伏して重要情報を持ち出すという意味で一緒です。重要情報を持ち出すのがプログラムなのか人間なのかの違いでしかありません。
目下のMacマルウェア(エフセキュアブログ)他
日本IBMは、東京SOCにおいてマイクロソフト セキュリティ情報「MS12-020」に対する攻撃の検知状況について発表した。
トレンドマイクロは、「Google Play」のURLを装う新たなドメインを確認したと発表した。このドメインのWebサイトには不正なアプリが含まれているという。
Microsoft Windows には、特定の RDP パケットを処理する際に解放済みメモリを使用してしまう脆弱性が存在します。
連絡不能開発者一覧の公表状況[2012年第1四半期](IPA)他
IPAおよびJPCERT/CCは、HPの提供するエントリークラス共有ディスクストレージ製品「HP StorageWorks P2000 G3」に存在する、ディレクトリトラバーサルの脆弱性について更新情報をJVNで発表した。
IPAおよびJPCERT/CCは、株式会社ジェーンが提供するTwitter用クライアントソフトウェア「Janetter」に複数の脆弱性が存在するとJVNで発表した。
