2025.12.09(火)
- 注目検索ワード
Microsoft Excel にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
金曜に発表された研究によれば、少なくとも8カ国で工業製造業者に侵入したDuquマルウェアの作者は、被害者ごとに異なるエクスプロイトファイル、コントロールサーバ、ブービートラップをしかけたMicrosoft Word書類で、それぞれの攻撃を手直ししていたという。
NTTデータ先端技術は、 Excelにおける変数初期化処理の脆弱性に関する検証レポートを公開した。
JVNは、eEye社が提供する脆弱性検出製品「Retina CS Vulnerability Management Console」に脆弱性が存在すると発表した。
IPA/ISECとJPCERT/CCは、アップルが「iTunes」向けのアップデートを公開したことを受け、注意喚起を発表した。
11月15日、衆議院および参議院の公務用PCやサーバがサイバー攻撃を受けた問題で、最大15日間にわたって両院でのメールが外部の攻撃者から閲覧されていた可能性があると複数のメディアが発表している。
セキュリティ研究者によれば、連邦刑務所施設をコントロールするために使用されているコンピュータシステムが脆弱性にむしばまれているという。犯罪者が監房のドアの開閉メカニズムに干渉したり、内部通信システムをシャットダウンすることを可能にする脆弱性だ。
Godai Groupでは、脅威の軽減のために、
株式会社Doctor Web Pacific(Dr.WEB)は11月11日、同社の調査によってVKontakteユーザを狙う詐欺が確認されたと発表した。
KISIA、JNSA、JASAは、日本と韓国の政府公共機関・民間企業、団体・国民に対してサイバー攻撃への対策強化を呼びかけている。
IPA/ISECおよびJPCERT/CCは、「Apple Time Capsule」および「AirPort Base Station」のアップデートを実施するよう呼びかけている。
ソーシャルメディア・ボタンとバッジ
先週一週間もっとも閲覧された記事ベスト10
トレンドマイクロ株式会社は11月10日、400万以上のボットにより形成されたボットネットがFBIとエストニア警察の捜査によって11月8日に閉鎖された事件について、ブログで詳細を公開した。
Adobe Systems(アドビ)は11月10日(米国時間)、「Adobe Flash Player」のセキュリティアップデート(APSB11-28)を公開した。
米Appleは11月10日(米国時間)、「iOS 5.0.1」およびセキュリティアップデートを公開したと発表した。
複数のメディア発表によると、富士通株式会社は11月10日、福島県や島根県、山口県、福岡県、鹿児島県をはじめとする約200の自治体が利用している富士通のサーバがDDoS攻撃を受け、サービスに障害が発生したことを明らかにした。
最も蔓延している個人のプライバシーの侵害は(そしてオンラインの匿名性への脅威でもある)、広告主や広告スペースを彼らに販売する企業により、我々のデジタルな動きのすべてを、いたるところでトラッキングされることだ。
Dellが提供する「Dell KACE K2000 System Deployment Appliance」に複数の脆弱性が存在する。
フィッシング対策協議会は9日、セブン銀行を騙る日本語フィッシングメールが出回っているとして、注意喚起するレポートを公開した。
株式会社インターネットイニシアティブ(IIJ)は11月8日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.13を発行した。
