2024.04.23(火)
- 注目検索ワード
重要インフラを支えるシステムの障害情報や対策を分析した2種類の教訓集(IPA)他
Dr.WEBは、「2014年4月のモバイル脅威」について発表した。
警察庁は、2013年の「特殊詐欺認知・検挙状況等について」を発表した。
「ITサービス海外展開における留意点」の公表について(JEITAほか)他
BIND 9.10.0の脆弱性(DNSサービスの停止)について(JPRS)他
マカフィーは9日、ユーザーを騙して詐欺サイトへ登録させる、多くの不審なAndroidアプリをGoogle Playストア上で確認したことを発表した。これらの詐欺サービスは「Google Sports Betting」を名乗り、Googleが提供しているかのように装っているという。
暗号技術の現状について考える(前編):その脆弱さとHeartbleed脆弱性(トレンドマイクロ:ブログ)他
「APT攻撃は簡潔に実行することが可能」との調査結果を発表(Imperva)他
フィッシング対策協議会は、スクウェア・エニックス(FINAL FANTASY XIV)を騙るフィッシングサイトの報告を複数受けたとして注意喚起を発表した。
4月のIPAの活動(2014年4月)(IPA)他
警察庁は、2014年3月の「特殊詐欺の認知・検挙状況等について」を発表した。
![[特別寄稿] OpenSSLの脆弱性「HeartBleed」振り返りのススメ 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/20083.jpg)
皆様初めまして。piyokangoというハンドルネームでネットの片隅で活動している者です。今回Scan編集長よりお声掛けを頂きまして、話題となった脆弱性やインシデントといったセキュリティ界隈の出来事を私の視点から皆様にお伝えをしていきたいと思います。
情報処理推進機構(IPA)は1日、他人ののスマートフォンに無断で「紛失・盗難対策用アプリ」をインストールし、情報の覗き見や不正操作を行う事例を採り上げた“今月の呼びかけ”を公開した。
2014年5月の呼びかけ(IPA)他
この動きは、プーチンがさらに権力を強めるための取り組みとして、ロシアの IT 部門、および公共のインターネットアクセスにおける彼の支配力を強化している可能性があるということを示唆している。
サイボウズ ガルーンの電話メモ機能におけるDoSの脆弱性(JVN)他
IPAおよびJPCERT/CCは、Ignite Realtimeが提供するXMPP クライアント用のライブラリ「Smack API」に複数の脆弱性が存在すると「JVN」で発表した。
