2025.12.17(水)
- 注目検索ワード
夏公開の超大作映画に便乗するサイバー犯罪者(トレンドマイクロ:ブログ)他
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB13-17)を発表した。
日本マイクロソフトは、2013年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が6件、「重要」が1件となっている。
「我々は、第 2 の嫌疑のかかった脆弱性(CVE-2013-3926 と指定された脆弱性)の存在を立証できなかった。このレポートの著者は、これまで Atlassian に接触しておらず、この主張の検証を困難にしている」
Trojan-Downloader.JS.Iframe.degにご注意(カスペルスキー)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
マルウェア感染などを狙ったWebサイトの攻撃が7月になっても収まらないようで、新たにさまざまなサイトが改ざんされているよ。だからIPAが2度目の改ざんに対する注意を呼び掛けているんだにゃー。
日本マイクロソフトは、2013年7月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は7月10日で、7件のパッチ公開を予定している。
米アップルは、「セキュリティアップデート 2013-03」を公開した。QuickTimeにおける3つの脆弱性が修正されている。
しかし、その発見は「モラルの問題」としてハッカーが責任を持って開示すべきであると反対派は示唆している。その一方で、ソフトウェアの欠陥に関しては、活発な闇市場(とりわけゼロデイ脆弱性を対象としたもの)が存在している。
人気のJava Exploitに改めて注意(エフセキュアブログ)他
遠隔操作ウイルス事件で「真犯人」を名乗った男がが犯行声明を送ったメールアカウントに不正アクセスしたとして、共同通信と朝日新聞社の記者合わせて5人が書類送検されたんだにゃー。
WebサイトへのアクセスだけでDDoS攻撃を発生させる攻撃方法を確認(アンラボ)他
この初歩的なミスによって、誰もが CCTV の記録映像や画像、また同サービスと契約した会社情報の膨大なキャッシュへアクセスできるようになっていた。
EC-CUBE におけるコードインジェクションの脆弱性(JVN)他
IPAおよびJPCERT/CCは、Digital Alert Systemsが提供するデジタル警告システム「DASDEC」およびMonroe Electronicsが提供する緊急警報システム「R189 One-Net」のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。
Windows 8タブレットに対応した「秘文」新製品を販売開始(日立ソリューションズ)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
このところ勧誘電話にだまされて、遠隔操作でISPと契約されてしまうというトラブルが多発しているんだにゃー。
それは製造者としての実践の知識を持つハッカーによって設定を変更されたり、不正なファームウェアをインストールされたりする可能性がある、と同レポートは述べている。
一太郎の脆弱性を悪用した標的型攻撃(シマンテック:ブログ)他
