ITmedia】Flash Playerの脆弱性突く不正メール、「iPhone 5」のうわさに便乗で出回る [注意喚起]
Appleの「iPhone 5」をめぐるうわさに便乗し、発覚したばかりのAdobe Flash Playerの脆弱性を悪用しようとする不正なメールが出回っているという。米Symantecが8月20日のブログで伝えた。
それによると、問題のメールは英文で、「iPhone 5 Battery Images Leak!!」の件名が付き、正式発表を前に流出した次期iPhoneのバッテリーの写真と称して「iPhone 5 Battery.doc」という名称のWordファイルが添付されている。
http://www.itmedia.co.jp/enterprise/articles/1208/21/news019.html
それによると、問題のメールは英文で、「iPhone 5 Battery Images Leak!!」の件名が付き、正式発表を前に流出した次期iPhoneのバッテリーの写真と称して「iPhone 5 Battery.doc」という名称のWordファイルが添付されている。
http://www.itmedia.co.jp/enterprise/articles/1208/21/news019.html
国民生活センター】エラー表示などでパソコンソフトを購入させる手口に注意−そのエラー表示は本物??− [注意喚起]
パソコンに表示されるエラー表示は、本当にそのパソコンの状況を知らせるものとは限らず、消費者を不安にさせ、必ずしも購入する必要のないソフトの代金を支払わせる手口の可能性もある。購入後に、料金の請求やソフトの性能についてトラブルになっていることから、安易にパソコンソフトをダウンロードしないよう、消費者に注意を呼びかける
http://www.kokusen.go.jp/news/data/n-20120817_1.html
http://www.kokusen.go.jp/news/data/n-20120817_1.html
産経ニュース】利用明細書をチェックしてますか? クレジットカードによる少額の詐欺被害が深刻化 [情報セキュリティ]
もしかしたらあなたも…。クレジットカードで1回数千~数万円程度の商品が知らない間に購入されている「小口詐欺」の被害が広がっている。かつては、スキミングなどで盗んだ情報でカードを偽造し、一度に大量購入する手口が主流だったが、新しい手口ではカードの所有者が気付かない程度の金額に抑えているのが特徴だ。皆さん、カードの利用明細書をちゃんとチェックしていますか?
http://sankei.jp.msn.com/west/west_affairs/news/120820/waf12082014030012-n1.htm
http://sankei.jp.msn.com/west/west_affairs/news/120820/waf12082014030012-n1.htm
カスペルスキー】ユーザーの33%がセキュリティの弱いモバイル端末に個人文書を保存している [注意喚起]
ユーザーは自身のデータのほとんどをパソコンに保存していますが、より多くの人々が個人ファイルをスマートフォンやタブレットに移行しつつあります。しかしながら、これらの端末はパソコンよりも明らかにセキュリティが弱い傾向にあり、これ らの端末に情報を保存する事は非常に大きなリスクを抱える事になります。この傾向は、Harris Interactive社が世界中の約 9,000人のユーザーを対象に2012年3月に実施した調査から得られました。
http://www.kaspersky.co.jp/news?id=207585652
http://www.kaspersky.co.jp/news?id=207585652
JVN】HP Virtual SAN appliance にコマンドインジェクションの脆弱性 [注意喚起]
HP が提供するVirtual SAN appliance のping コマンドには、コマンドインジェクションの脆弱性が存在します。
なお、Vulnerability Note VU#441363 によると、 ping コマンドには4つのパラメータがあり、一つのパラメータに対してのみ修正が行われています。他の3つのパラメータに対してコマンドインジェクションが依然として可能です。
http://jvn.jp/cert/JVNVU441363/
なお、Vulnerability Note VU#441363 によると、 ping コマンドには4つのパラメータがあり、一つのパラメータに対してのみ修正が行われています。他の3つのパラメータに対してコマンドインジェクションが依然として可能です。
http://jvn.jp/cert/JVNVU441363/
SourceForge.JP】PostgreSQL 9.1/9.0/8.4/8.3系に脆弱性、該当ユーザーには対策版へのアップデートを推奨 [修正プログラム情報]
バージョン9.1.5および9.0.9、8.4.13、8.3.20。 どのバージョンにおいても、libxsltに起因する脆弱性(CVE-2012-3488)およびlibxml2に起因する脆弱性(CVE-2012-3489)が修正されている。これらの脆弱性が悪用されると認証されていないデータベースユーザーによって任意のファイルの読み込みが可能となり、またファイルの書き出しも可能になるという。
なお、この修正により後方互換性に一部影響が出ることも 警告されている。
http://sourceforge.jp/magazine/12/08/20/0548248
なお、この修正により後方互換性に一部影響が出ることも 警告されている。
http://sourceforge.jp/magazine/12/08/20/0548248