2026.04.05(日)
- 注目検索ワード
NTTデータ先端技術は、Adobe Flash Playerのメモリ破損の脆弱性脆弱性(CVE-2012-0754)に関する検証レポートを公開した。
米Googleは独自のWebブラウザハッキングコンペを開催し、Google Chromeのセキュリティを破った挑戦者に賞金6万ドルを授与した。Googleは8日(現地時間)、このコンペで明らかとなった脆弱性を修正したGoogle Chromeのアップデートを実施した。
スパマーに悪用される Dropbox(シマンテック:ブログ)他
IPAおよびJPCERT/CCは、Jenkins CIの提供する「Jenkins」に複数のクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、2012年3月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は3月14日で、6件のパッチ公開を予定している。
トレンドマイクロは、Android端末を標的としたワンクリックウェアに新たな手口を確認したとブログで発表した。
ユーザーから明白に同意を受けることなく、どれだけのデータをiPhoneから抽出できるのか、という疑問が浮上している。位置情報ソフトウェアへのアクセスが認められるソフトウェアは、消費者の写真を吸い上げられることが明らかになったためだ。
Internet Explorerを自動アップグレードするセキュリティ上のメリット(マイクロソフト:ブログ)他
日立は、同社のセキュリティ情報サイト「HIRT」において「HS11-021:JP1製品におけるRangeヘッダによるDoS脆弱性」を更新した。
シマンテックは、「シマンテック インテリジェンス レポート 2012年2月度(日本語版)」を発表した北米の著名な調停・仲裁サービスである「米国の商事改善協会(Better Business Bureau)」を詐称するメールを使用した新種のサイバー攻撃を確認したという。
いま世界で、企業環境にどんな変化が起きているのか、西村あさひ法律事務所の橋本豪外国法事務弁護士に話を聞いた。
Anonymousによるルートサーバへの攻撃はあるのか?(IIJ-SECT)他
Oracle Java SE には、特定の MIDI データを含む RMF ファイルを処理する際に無効な配列インデックスを使用してしまう脆弱性が存在します。
「クラウド利用動向に関するアンケート調査」結果を公開(NTTデータ経営研究所)他
IPAおよびJPCERT/CCは、EStrongs, Inc.が提供する、ファイルやアプリケーションの管理を行うためのソフトウェア「ES ファイルエクスプローラー」にアクセス制限不備の脆弱性が存在するとJVNで発表した。
JPCERT/CCは、「Adobe Flash Player の脆弱性に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins:APSB12-05」の公開を受けたもの。
トレンドマイクロは、2012年2月度の「インターネット脅威マンスリーレポート」を発表した。2月には、感染コンピュータのFTPアカウントの情報を詐取する不正プログラム「TSPY_FAREIT」の亜種がランキングで上位となった。
サービス妨害攻撃に参加しようと列を成しているAnonymousの支援者が、だまされてZeuSボットネット・クライアントをインストールさせられている。
日本のサイバー犯罪捜査は変革を迫られている(エフセキュアブログ)他
Android.Anzhu-Android搭載のモバイルデバイスを狙う新たなバックドア(Dr.WEB)他
フィッシング対策協議会は、ゆうちょ銀行を騙るフィッシングサイトが立ち上がっており、また郵便事業株式会社を騙るフィッシングメールが出回っているとして注意喚起を発表した。
