2026.04.05(日)
- 注目検索ワード
分析 研究者によれば、中国のサイバー詐欺師と国の支援を受けた愛国ハッカーが、さらに強力なセキュリティ脅威を制作するために協力しているという。
カスペルスキーは、2011年11月度のマルウェアマンスリーレポートを発表した。
IPA/ISECおよびJPCERT/CCは、Apache Software Foundationが提供するJavaのWebアプリケーションを開発するためのソフトウェアフレームワーク「Apache Struts」にXSSの脆弱性が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、PukiWiki Plus!が提供するWiki機能を提供するソフトウェア「PukiWiki Plus!」にXSSの脆弱性が存在するとJVNで発表した。
NISCは、「標的型攻撃対策としての適切な管理者権限管理について」を発表した。
PR TIMESは26日、「ソーシャルメディア炎上に関する意識調査」の結果を公表した。匿名ユーザーの5.0%が、「法律を破る自分の行為」を“投稿できる”と回答したほか、20代と30代とでは、かなりの意識格差があることも明らかとなった。
12月19日配信「2011年 セキュリティニュース トップ100」をもとに、国際・脆弱性・脅威動向等々の、各ニュースカテゴリ毎のトップ5ニュースをお届けします。
サイバーエージェントは25日、第三者による不正アクセスにより、一部の利用者のIDが退会状態になる状況が発生したことを発表した。
12月19日配信「2011年 セキュリティニュース トップ100」をもとに、国際・脆弱性・脅威動向等々の、各ニュースカテゴリ毎のトップ5ニュースをお届けします。
金正日氏死去に便乗したスパムメールを確認。脆弱性の悪用も(トレンドマイクロ:ブログ)他
日本IBMは、「2011年上半期 Tokyo SOC 情報分析レポート」を発表した。東京SOCが本年掲載した記事をアクセス数順に取り上げ、1年間の脅威動向の変遷を振り返っている。
トレンドマイクロは、2011年度の日本国内におけるインターネット脅威レポート(1月1日から12月15日までのデータによる速報版)を発表、2011年度の脅威動向についてもまとめた。
フィッシング対策協議会は22日、緊急情報「アメーバ(Ameba)を騙るフィッシング(2011/12/22)」を公開した。偽物のフィッシングサイトが、現在もまだ稼働中だという。
イランの国営テレビで先週放送された
株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、同社サイバーセキュリティ研究所 新井悠氏が、2011年最も印象が強かった脅威として、SpyEyeの概要説明を行った。
Android向け無償アンチウイルス製品は「ほとんど効果なし」(カスペルスキー)他
日本IBMは、東京SOCにおいて北朝鮮総書記死去のニュースに便乗したものと思われる標的型メールが、国内の企業に送信されていることを確認したと発表した。
IPAは、「年末年始における注意喚起」を発表した。注意喚起はシステム管理者、企業でのPCユーザ、家庭でのPCユーザに分けられており、それぞれ年末年始の注意点をまとめている。
ファイル共有ソフト「Winny」を開発・公開していたことで著作権法違反幇助の罪に問われていた金子勇氏に対して、最高裁判所第三小法廷(岡部喜代子裁判長)は、19日付けで検察側上告を棄却した。これにより金子氏の無罪が確定した。
Wireshark には、キャプチャファイルを処理する際に Lua スクリプトファイルのパス検索を適切に行わない脆弱性が報告されました。
NRIセキュアテクノロジーズ株式会社が運営するNCSIRTは12月20日、Apache Strutsにてリモートから任意のコマンドを実行できる脆弱性の検証レポートを公表した。本脆弱性は、CVE及びJVNにまだ登録されておらず、8月17日に公表された CVE-2010-1870 とは別の問題である。
