G Data Software株式会社は1月27日、Facebookでの有名人ページのハッキング事件について紹介している。1月24日の早朝頃(日本時間)に、フランスのサルコジ大統領のFacebookのページ上に、2012年に再出馬する計画を捨てたかのような発言が現れた。しかしこれはハッカーが
フィッシング対策協議会は1月278日、PayPalを騙りフィッシングサイトに誘導しようとする英語のメールが出回っているとして、注意喚起を発表した。フィッシングメールはPayPalアカウントからskype Incへの支払いに関する内容となっており、日本人をターゲットにしていると
独立行政法人 情報処理推進機構(IPA)は1月26日、MODx CMS Projectが提供する、Webサイトの作成に使われるコンテンツ管理システム(CMS)である「MODx Evolution」にSQLインジェクションの脆弱性が確認されたとして、注意喚起を発表した。
シスコシステムズ合同会社は1月21日、米Ciscoによる「2010年度シスコ セキュリティレポート」を発表した。詐欺組織のターゲットがWindowsベースのPCから、他のオペレーティングシステムやスマートフォン、タブレットといったプラットフォーム、そしてモバイルプラットフ
EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は1月21日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.42」を発行した。本号では2010年の動向サマリと2011年の展望として「多様化・高度化するフィッシングとトロイの木馬」を取り上げている
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、CollabNetが提供するプロジェクト管理ツール「CollabNet ScrumWorks Basic」に認証情報取り扱いに関する問題が確認された
1.概要 Microsoft Internet Information Services (IIS) の FTP サーバには、Telnet IAC データを含む不正な FTP リクエストを処理した場合に、ヒープオーバーフローが発生する脆弱性が報告されました。リモートの第三者に悪用された場合、FTP サーバを不正に停止される
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は1月21日、一部のスマートフォンやタブレット型端末で使用されているAndroid OSを標的とした、新たなウイルスが確認されているとして注意喚起を発表した。このウイルスは「Geinimi」と呼ばれ、Android O
ソフォス株式会社は1月21日、「2011年度版のセキュリティ脅威レポート」を発表した。レポートでは、2010年に発生したサイバー犯罪の分析と、2011年のITセキュリティ傾向の予想を行っている。また、ソーシャルネットワーキング(SNS)で体験したセキュリティ脅威について
独立行政法人 情報処理推進機構(IPA)は1月20日、2010年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は600件で、累計登録件数が9,600件を突破した。内訳は
フォーティネットジャパン株式会社は1月21日、「過去10年間の脅威の進化」を発表した。これは同社が10周年を迎えたことから、FortiGuardラボのチームが過去10年間の脅威の上位10を通して、インターネット脅威の進化を振り返ったもの。この10年間に、「I Love You」から「
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、Cisco Systemsが提供するルータ「Cisco Linksys WRT54GC」にバッファオーバーフローの脆弱性が確認されたと「Japan Vulne
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、Lunascapeが提供するWebブラウザ「Lunascape」に意図しないDLLを読み込んでしまう脆弱性が確認されたと「Japan Vulnerabi
株式会社シマンテックは1月20日、攻撃ツールキットを詳細に分析した「攻撃ツールキットと悪質なWebサイトに関するレポート」の所見を発表した。攻撃ツールキットが入手しやすく、また比較的使いやすいものになったことで、以前より広範に利用されていることが明らかにな
フォーティネットジャパン株式会社は1月20日、「フォーティネットが予測する2011年のセキュリティ トレンド上位5」を発表した。これによると、「各国の捜査機関が連携し、サイバー犯罪組織の取り締まりが強化」「将来の犯罪に対抗するため、セキュリティサービスの価格が
トレンドマイクロ株式会社は1月20日、同社の企業向け統合セキュリティ管理製品「Trend Micro Control Manager(Control Manager)」において、リモートからコードを実行される脆弱性が確認されたと発表した。この脆弱性はControl Manager 5.0および5.5が使用するモジュー
フィッシング対策協議会は1月18日、MasterCardを騙りフィッシングサイトに誘導しようとする英語のメールが出回っているとして、注意喚起を発表した。件名には「MasterCard Alert」「Important MasterCard Alert」「MasterCard Account Holder」「Message Regarding Your
エフセキュア株式会社は1月19日、「エフセキュア2010年度セキュリティ総括レポート」および「エフセキュア2011年度セキュリティ予測レポート」を発表した。これらのレポートは、同社のフィンランド本社が発表したレポートの抄訳。2010年度の総括レポートでは、「Wikilea
マカフィー株式会社は1月18日、「最新ガジェットを守る5つのセキュリティアドバイス」を発表した。このアドバイスは、最新ガジェットのセキュリティを簡単に確保することを目的に、ガジェットごとに事前対策法をまとめたもの。アップル製品については、MacユーザはMac版
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、Rocomotionが提供する電子掲示板ソフトウェア「P board」など複数の製品にクロスサイトスクリプティング(XSS)の脆弱性が
1.概要 Exim に、電子メールメッセージのロギング処理に起因して string_vformat() 関数でバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。 リモートの第三者に利用された場合、システム上で不正な操作を実行される可 能性があります。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)