EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は4月26日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.45」を発行した。本号では「オンライン犯罪用リモートアクセスツールの脅威」として、感染したPCを自在に操るマルウェア「Blackshades
1.概要 vsftpd には、FTP コマンドに含まれるパターンマッチング演算子の処理に不備が存在するため、サービス運用妨害 (DoS) 攻撃を受ける脆弱性が報告されました。 FTP サーバにアクセス可能なリモートの第三者に利用された場合、CPU リソースを大量消費させ、システム
日本アイ・ビー・エム株式会社(日本IBM)は4月25日、東京SOCにおいてSpyEyeウイルスに感染したクライアントPCが外部C&Cサーバにアクセスしようとする通信を4月18日頃から大量に検知していることを確認したと発表した。検知状況では4月22日のピークに350件以上を検知し
株式会社セキュアブレインは4月25日、「セキュアブレイン gred セキュリティレポートVol.21(2011年3月分統計)」を発表した。本レポートは、同社が運用する、無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月26日、長期休暇を控えての注意点をまとめ、発表した。ゴールデンウィークなどの長期休暇後には、組織内でウイルス感染などのコンピュータセキュリティインシデントが発生したり、長期休暇中にインシデ
マカフィー株式会社は4月21日、ゴールデンウィークが今週末から始まることを受け、「コピーサイト」に対する注意喚起をブログで発表している。今年は過去最高レベルの円高ということもあり、海外のショッピングサイトでオンラインショッピングをするユーザが増えると思わ
アドビは4月21日(米国時間)、「Adobe Reader」および「Acrobat」のセキュリティアップデート「APSB11-08」を公開した。このアップデートは、同社が4月11日(同)に公開したセキュリティアドバイザリ「APSA11-02」に対応するもの。Microsoft Word(.doc)ファイルやExc
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は4月20日、2011年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの19件、Webア
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月20日、Oracleが提供する、500以上のファイル形式をデコードするためのライブラリ「Oracle Outside In」に任意のコードを実行され
株式会社サイバーディフェンス研究所は4月19日、東日本大震災直後から出回った震災情報を装ったウイルスメールのひとつを解析し、犯人の痕跡調査を行い、同社の福森大喜氏が、自身がゲスト参加するエフセキュアブログで公開した。Word形式の添付ファイルは日本語で放射能
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、株式会社バッファローが提供する複数のルータ製品にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「J
独立行政法人 情報処理推進機構(IPA)は4月19日、2011年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は584件で、累計登録件数が10,000件を突破した。内訳は
1.概要 RealNetworks RealPlayer の ActiveX コントロールには、cdda://URI の取り扱いに不備が存在するため、初期化されていないポインタを参照してしまう脆弱性が報告されました。 悪質な Web ページを閲覧した場合、リモートの第三者によってシステム上で不正な操作が
日本アイ・ビー・エム株式会社(日本IBM)は4月18日、東京SOCにおいてAdobe Flash Playerの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認したと発表した。この攻撃は、Adobeが4月15日に修正バージョンを公開したFlash Playerの脆弱性(CVE-2011-0611)を悪用
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、アップルがiTunesのアップデートを公開したことを受け、前バージョンに存在する脆弱性についての注意喚起を「Japan Vulne
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、Wiresharkが提供するネットワークアナライザである「Wireshark」に任意のコードを実行される脆弱性が存在すると「Japan V
フォーティネットジャパン株式会社は4月18日、過去30日間の脅威の状況に対する調査レポートを発表した。本レポートは、同社のFortiGuard Labsが世界中で稼働しているFortiGateネットワーク セキュリティ アプライアンスおよびFortiGuard Labsの監視システムから収集した
株式会社Kaspersky Labs Japan(カスペルスキー)は4月15日、2011年2月度のスパムレポートを発表した。レポートによると、メールトラフィックにおけるスパムメールの割合は前月から1.1ポイント増加し、月平均78.7%となった。スパム送信国では、全スパムトラフィックのう
米Appleは4月14日(米国時間)、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.7、Mac OS X Server v10.6.7を対象としたセキュリティアップデート(2011-002)を公開した。今回のセキュリティアップデートでは、Certificate Trust Policyが原因で機密情報
トレンドマイクロ株式会社は4月13日、「System Tool」に酷似した新たな偽セキュリティソフト「MS Removal Tool」の流通と被害を確認したとして、注意喚起と対処法をブログで発表した。偽セキュリティソフトは、正規のセキュリティソフトを偽り、ユーザにウイルスなどへの
マイクロソフト株式会社は4月13日、2011年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り17件で、対応する脆弱性の数は64件と過去最大となった。最大深刻度が「緊急」のものは「MS11-018:Internet Explorer 用の累積的なセキュリティ更新
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)