JPCERT/CCは10月18日(米国時間)、「インターネット定点観測レポート(2018年 7～9月)」を発表した。 JPCERT/CCは、このレポートの中で、2018年8月12日以降にTCPの445番ポート（micro […]

情報処理推進機構（IPA）は8月24日、Webアプリケーション作成ツール「Apache Struts2」に存在する脆弱性について注意喚起を発表した。 今回の脆弱性は、 ・alwaysSelectFullNamespace […]

Microsoftは8月15日（日本時間）、同社製品をの2018年8月度の月例セキュリティ更新プログラムを公開・配信した。 今回対象となっているソフトウェアは、Microsoft Windows/Microsoft Ed […]

JPCERT/CCは 8月9日、LinuxカーネルおよびFreeBSDにDoS攻撃を受ける危険のある脆弱性が存在するとして注意喚起を発表した。 この脆弱性は、IPフラグメント再構築を行う機能に不具合があり、特定の条件で高 […]

情報処理推進機構は8月15日、Microsoft社の製品に関する脆弱性について注意喚起を発表した。 今回の注意喚起で対象となっている脆弱性は複数存在し、悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者に […]

　情報処理推進機構（IPA）は8月8日、「佐川急便を騙るショートメッセージサービス（以下SMS）」について注意喚起した。 　このSMSは、佐川急便を騙るだけでなく、受信者を偽のWebサイトに誘導し、スマートフォンに不正な […]

Malwarebytesは7月23日(現地時間)、マルウェア「MobiDash」がステルス機能を獲得したことを観測したと発表した。 「MobiDash」は、Androidを標的にするマルウェア。「MobiDash」は、ス […]

CERTは7月23日(現地時間）、無線通信規格Bluetoothの実装に関する脆弱性について注意喚起を発表した。 　この脆弱性は、Bluetoothを利用してデバイスをペアリングする際の通信暗号化で利用される「楕円曲線デ […]

トレンドマイクロは7月13日（現地時間）、仮想通貨をマイニングする「コインマイナー」を強制的にインストールするBot攻撃を観測したと発表した。 このBot攻撃は、IoTデバイスを標的にしたものが多いという。IoTデバイス […]

US-CERTは6月20日(現地時間)、複数のCisco製品に脆弱性が存在すると発表した。これら脆弱性を悪用されると、リモートから攻撃者によってシステムの制御権を乗っ取られる危険がある。Ciscoは、これらの脆弱性を修正 […]