【ニュース】 ◆新手のランサムウェアがWindowsとLinuxを攻撃、Javaイメージファイルを悪用 (TechCrunch, 2020/06/06) https://jp.techcrunch.com/2020/06/06/2020-06-04-tycoon-java-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

【ブログ】 ◆限定的な攻撃に利用される Java のゼロデイ脆弱性 (Symantec, 2015/07/13) 最新バージョンの Java（1.8.0.45）には、ドライブバイダウンロードを介して悪用できる脆弱性が存在すると報告されています http://www.symantec.com/connect/ja/blogs/…

【ニュース】 ◆なぜJavaの人気は衰えないのか (readwrite.jp, 2014/08/10 07:00) http://readwrite.jp/archives/11578

【ニュース】 ◆攻撃者視点なども解説したJava開発者向け資料を公開 - JPCERT/CC (Security NEXT, 2014/07/23) http://www.security-next.com/050694

【資料】 ◆Oracle Java 標準ライブラリ AtomicReferenceArray クラスにおけるデシリアライズに関する脆弱性 (JPCERT/CC) http://www.jpcert.or.jp/securecoding/2014/OracleJava-AtomicReferenceArray.pdf

【ニュース】 ◆オラクル、大規模アップデートを公開へ--Javaなどで100以上の脆弱性に対処 (ZDNet, 2014/07/15 12:48) http://japan.zdnet.com/security/analysis/35050868/

【ニュース】 ◆GoogleのJavaコーディング規約 (InfoQ, 2014/02/20) http://www.infoq.com/jp/news/2014/02/google-java-coding-standards

【公開情報】 ◆Google Java Style (Google, 2014/02/03) http://google-styleguide.googlecode.com/svn/trunk/javaguide.html

【ニュース】 ◆脆弱性攻撃の9割は「Java」狙い - ドライブバイダウンロード攻撃で利用 (Security NEXT, 2014/01/16) http://www.security-next.com/045751

【ニュース】 ◆Java 'Icefog' Malware Variant Infects US Businesses (Informa, 2014/01/15 13:40) APT攻撃キャンペーンは、米国の石油会社と他の2つの組織を危険にさらすために、検出が難しいJavaバックドアを使用しています https://www.darkreading.com/…

【ニュース】 ◆Java Version of Icefog Espionage Campaign Hit 3 US Oil, Gas Companies (Threatpost, 2014/01/14 11:46) http://threatpost.com/java-version-of-icefog-espionage-campaign-hit-3-us-oil-gas-companies/103567 【関連まとめ記事】 ◆IceFog…

【ニュース】 ◆Java に対する攻撃が2013年に急増したのはなぜか？ (japan.internet.com, 2013/11/05 19:00) http://japan.internet.com/webtech/20131105/5.html

【ニュース】 ◆Oracle Java における新たなセキュリティの失策 (Sophos, 2013/09/18) http://www.sophos.com/ja-jp/press-office/press-releases/2013/09/ns-oracle-java-fails-at-security-in-new-and-creative-ways.aspx

【ニュース】 ◆Javaの脆弱性悪用攻撃がまたまた発生、「最新版に更新を」 (ITmedia, 2013/09/04 07:24) Javaの既知の脆弱性を突く攻撃がまた新たに発生した。Java 7の最新版に更新すれば問題は解決されるが、Java 6の場合、修正パッチは存在しない http://ww…

【ニュース】 ◆Java 6の脆弱性を悪用する攻撃が発生、Java 7へのアップデートを呼びかけ (Internet Watch, 2013/08/30 15:31) http://internet.watch.impress.co.jp/docs/news/20130830_613388.html

【ニュース】 ◆Oracle、Javaのセキュリティアップデート公開を予告 (ITmedia, 2013/06/17) 米国時間の6月18日にアップデートを公開予定。計40件の脆弱性修正を予定している http://www.itmedia.co.jp/news/articles/1306/17/news023.html

【ニュース】 ◆Java、メモリリークを追跡して修正する方法 (マイナビニュース, 2013/05/09) http://news.mynavi.jp/news/2013/05/09/137/index.html

【ニュース】 ◆Javaにまたもセキュリティ問題、未解決の脆弱性報告 (ITmedia, 2013.04/24 07:35) この問題は、4月16日に公開されたJava最新版の「Java 7 Update 21」（1.7.0_21）も影響を受けるという http://www.itmedia.co.jp/enterprise/articles/1304/24…

【ニュース】 ◆Java SEの既知脆弱性を悪用するコードが流通、悪用容易で影響大 - パッチ公開よりわずか2日で登場 (Security NEXT, 2013/04/23) http://www.security-next.com/039552

【ニュース】 ◆Javaってそもそも何なのか？ セキュリティー対策としての「無効」設定 (マイナビニュース, 2013/03/16) http://news.mynavi.jp/c_cobs/news/lifehacker/2013/03/java.html

【ニュース】 ◆Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行 (ITmedia, 2013/01/11 07:25) 悪名高い「Blackhole」や「Nuclear Pack」などのツールキットが既にこの脆弱性を悪用しているという。US-CERTはWebブラウザでJavaを無効にする対策を奨励…

【ニュース】 ◆Javaに新たな脆弱性、すでにゼロデイ攻撃が発生 (CNet, 2013/01/11 10:10) http://japan.cnet.com/news/service/35026773/

【ニュース】 ◆US-CERT、Java Runtime Environment 7 以前の脆弱性を指摘 (japan.internet.com, 2013/01/11 12:40) http://japan.internet.com/webtech/20130111/4.html

【ニュース】 ◆Java 7に未パッチの脆弱性、すでに攻撃も発生 (@IT, 2013/01/11 17:31) US-CERTは米国時間の1月10日、Java 7 Update 10以前に、任意のコード実行につながる深刻な脆弱性が存在することを報告し、注意を呼び掛けた

【ニュース】 ◆「Oracle Java 7」に未対応の脆弱性、攻撃も観測（JVN） (NetSecurity, 2013/01/11 18:31) http://scan.netsecurity.ne.jp/article/2013/01/11/30775.html

【ニュース】 ◆Javaに新たなゼロデイ脆弱性――悪用した攻撃も確認 (COMPUTERWORLD, 2013/01/11) 一部の脆弱性悪用キットで、すでに同脆弱性を突いた攻撃が実装 http://www.computerworld.jp/topics/563/206093

【ニュース】 ◆「Java SE 7」に未修正の脆弱性 - ゼロデイ攻撃発生中 (Security NEXT, 2013/01/11) http://www.security-next.com/036453

【ニュース】 ◆米Oracleの怠慢を批判――「Javaはアンインストールすべき」 (Techtarget, 2012/12/20 08:00) 米Microsoft製品のセキュリティ強化が急速に進む。反対に、脆弱性発覚が相次ぐJavaを管理する米Oracleの動きは鈍い。セキュリティに関するベンダー各…