0-day連発ですね。
[続報] Internet Explorer 0-day exploit
- JVNVU#92280347: Internet Explorer に解放済みメモリ使用 (use-after-free) の脆弱性
- IE Zero Day and VGX.dll
- IEのゼロデイ問題、Windows XPの危険性を白日下に晒す | TechCrunch Japan
- 深刻な脆弱性が見つかったInternet Explorer(IE6~11)を巡り全国各地の社内がコントでカオス : 市況かぶ全力2階建
「IEに脆弱性が見つかったのでIEを使用してはいけない」から「ブラウザをIEではない違うものにすれば問題なくインターネットの閲覧ができる」という結論を導き出せる人は世の中にそう多くないんやな…(遠い目
— 伯爵北条久奈 (@Hisana_) 2014, 4月 30
「アメリカ政府が使っちゃダメって言った」っていうのがテレビで流れていたので情シスの皆さまは大変なことになってるんだろうなと思いました。
[続報] AOLスパムメール送信
- AOL Security Update
- AOL breach confirmed, bigger than initially thought
- AOL Accounts Hacked: Email Addresses, Passwords, Home Addresses Swiped | HackRead – Latest Cyber Crime – Information Security – Hacking News
- 「AOL Mail」が不正利用の被害、乗っ取られたEメールアドレスがスパムメール送信に悪用される | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
Flash Player 0-day exploit
- Adobe Security Bulletin
- New Flash Player 0-day (CVE-2014-0515) used in watering-hole attacks - Securelist
- Flash Zero Day Used to Target Victims in Syria | Threatpost | The first stop for security news
- Adobe Flash Player の脆弱性 (APSB14-13) に関する注意喚起
- Adobe Flash Player の脆弱性対策について(APSB14-13)(CVE-2014-0515):IPA 独立行政法人 情報処理推進機構
- Adobe、Flash Playerに存在するゼロデイ脆弱性へのセキュリティ情報を公開 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
- 水飲み場攻撃に悪用されたFlash Playerのゼロデイ(CVE-2014-0515)をまとめてみた - piyolog
TCP reassembly vulnerability
An attacker who can send a series of specifically crafted packets with a connection could cause a denial of service situation by causing the kernel to crash.
米ホワイトハウス、脆弱性の開示についての見解をブログで公開
- White House explains why it might keep internet security flaws a secret | The Verge
- http://www.nytimes.com/2014/04/29/us/white-house-details-thinking-on-cybersecurity-gaps.html
Disclosing a vulnerability can mean that we forego an opportunity to collect crucial intelligence that could thwart a terrorist attack stop the theft of our nation’s intellectual property, or even discover more dangerous vulnerabilities that are being used by hackers or other adversaries to exploit our networks.
「ウイルスに感染しています」のようなポップアップを表示して商品を買わせようとする広告に注意
The FireEye Advanced Threat Report 2013
MOBILE THREAT REPORT Q1 2014
Cyber Europe 2014
プライバシー
「母親としての本能が、『政府は市民を監視しているのでは』という政治的な懸念に勝った」と、バザードは語る。「私は娘を見つける手段が欲しい」
その他
- Fraudsters modify eBay listings with JavaScript redirects and proxies | Netcraft
- Spike in DDoS attack size driven by NTP misuse
- Skype leaves Sensitive User Data Unencrypted Locally On Computers
- 三井住友VISAカードのフィッシングサイト | 徳丸浩の日記
- ロシア、ブロガー登録制度でブログ規制へ | ScanNetSecurity (国際、海外情報のニュース)
- 脅威の根本解決に向けたトレンドマイクロの取り組み:法執行機関との協力事例 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
- セキュリティ・キャンプ実施協議会
ミニキャンプ in つくば・・はやらないっすよねw