2011年11月の脆弱性と脅威ニュース記事一覧(2 ページ目)

ダイジェストニュース 2011.11.21 Mon 15:47

複数のWebサイトでビジネスソフトの海賊版を販売、男性らを逮捕　他（ダイジェストニュース）

機密情報漏洩防止クラウドサービス「TransPerfect Interactive」無料お試し（トランスパーフェクト・トランスレージョンズジャパン）

脅威動向 2011.11.21 Mon 15:36

コードをアドレスバーに貼り付け実行するよう表示するFacebookスパム（Dr.WEB）

Dr.WEBは、Facebookを利用した大量のスパム配信を確認したと発表した。

セキュリティホール・脆弱性 2011.11.21 Mon 15:32

Zenprise Device Managerにクロスサイトリクエストフォージェリの脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、モバイル機器管理ソフトウェア「Zenprise Device Manager」にクロスサイトリクエストフォージェリの脆弱性が存在するとJVNで発表した。

ダイジェストニュース 2011.11.18 Fri 14:55

「DevilRobber」のアップデート版が登場　他（ダイジェストニュース）

サイバー攻撃に対する中・小規模企業の意識調査の結果を発表（シマンテック）ほか

調査・ホワイトペーパー 2011.11.18 Fri 14:49

ITセキュリティを真剣に受け止めている社員は4割にとどまる--Avira調査（Avira）

独Avira社は11月17日、同社が実施した会社のセキュリティに対する従業員の意識に関するアンケートの調査結果を発表した。

セキュリティホール・脆弱性 2011.11.18 Fri 14:46

DNSサーバ「BIND 9.x」のキャッシュDNSサーバ機能にサービス停止の脆弱性（JPRS）

JPRSは、「BIND 9.x」のキャッシュDNSサーバ機能の実装上の問題によるnamedのサービス停止について注意喚起を発表した。

TheRegister 2011.11.18 Fri 8:00

謎のマルウェアがニュージーランドの救急車システムを汚染〜配車担当が医療スタッフの携帯に電話して対処（The Resister）

先週、ニュージーランドの救急サービスに影響を及ぼしたコンピュータウイルスの感染により、配車担当者は手動バックアップシステムの力を借りざるを得ない状況にあったと、地元のマスコミが報じている。

調査・ホワイトペーパー 2011.11.17 Thu 15:27

2011年上期はSpyEyeの台頭が特徴、多層防御による早期対処を--分析レポート（ラック）

株式会社ラックは11月16日、「JSOC侵入傾向分析レポートVol.17」を発表した。

TheRegister 2011.11.17 Thu 8:15

セキュリティ研究者がAppleのサンドボックスから脱獄〜Appleは取り合わず（The Register）

先週、著名なセキュリティ研究者Charlie MillerがAppleの開発者プログラムから追放されたことで端的に示された、同社とセキュリティ研究者の間の厄介な関係がまたしても、この問題に関するCoreとAppleとのやりとりのタイムラインに現れている。

インシデント・情報漏えい 2011.11.17 Thu 8:00

2011年に発生した標的型攻撃の一覧（トレンドマイクロ）

トレンドマイクロ株式会社は11月16日、都内で開催した新製品発表記者会見で、「国内における標的型攻撃の傾向と対策」と題した同社セキュリティエヴァンジェリスト染谷征良氏によるブリーフィングを行った。

ダイジェストニュース 2011.11.16 Wed 19:52

政府の署名鍵で署名されたマルウェア　他（ダイジェストニュース）

政府の署名鍵で署名されたマルウェア（エフセキュアブログ）

脅威動向 2011.11.16 Wed 19:38

WordPress利用サイトへの改ざん攻撃の増加を確認（日本IBM）

日本アイ・ビー・エム株式会社（日本IBM）は11月15日、「WordPress」を利用したWebサイトへの改ざん攻撃の増加を確認したとレポートしている。

エクスプロイト 2011.11.16 Wed 8:00

Microsoft Excelのレコード処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Microsoft Excel にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

TheRegister 2011.11.16 Wed 8:00

Duquが被害者ごとにファイルとサーバをオーダーメイド〜資金力とユーモアのセンスを持つ開発者たち（The Register）

金曜に発表された研究によれば、少なくとも8カ国で工業製造業者に侵入したDuquマルウェアの作者は、被害者ごとに異なるエクスプロイトファイル、コントロールサーバ、ブービートラップをしかけたMicrosoft Word書類で、それぞれの攻撃を手直ししていたという。

セキュリティホール・脆弱性 2011.11.15 Tue 17:25

Excelでローカルユーザの権限を奪取される脆弱性に関する検証レポート（NTTデータ先端技術）

NTTデータ先端技術は、 Excelにおける変数初期化処理の脆弱性に関する検証レポートを公開した。

セキュリティホール・脆弱性 2011.11.15 Tue 17:18

eEyeの脆弱性検出製品に任意のプログラムを実行される脆弱性（JVN）

JVNは、eEye社が提供する脆弱性検出製品「Retina CS Vulnerability Management Console」に脆弱性が存在すると発表した。

セキュリティホール・脆弱性 2011.11.15 Tue 17:13

「Apple iTunes」に任意のソフトをインストールされる脆弱性（JVN）

IPA/ISECとJPCERT/CCは、アップルが「iTunes」向けのアップデートを公開したことを受け、注意喚起を発表した。

脅威動向 2011.11.15 Tue 17:06

衆参両院へのサイバー攻撃は一連の可能性、15日間メールを閲覧された形跡（衆議院・参議院）

11月15日、衆議院および参議院の公務用PCやサーバがサイバー攻撃を受けた問題で、最大15日間にわたって両院でのメールが外部の攻撃者から閲覧されていた可能性があると複数のメディアが発表している。

TheRegister 2011.11.15 Tue 8:00

ハッカーが監房から死刑囚を釈放する可能性～研究者がSCADA脱獄の危険を証明（The Register）

セキュリティ研究者によれば、連邦刑務所施設をコントロールするために使用されているコンピュータシステムが脆弱性にむしばまれているという。犯罪者が監房のドアの開閉メカニズムに干渉したり、内部通信システムをシャットダウンすることを可能にする脆弱性だ。

海外情報 2011.11.15 Tue 8:00

海外における個人情報流出事件とその対応「新手のタイポスクワッティング攻撃」（2）攻撃はすでに始まっている？

Godai Groupでは、脅威の軽減のために、

脅威動向 2011.11.14 Mon 19:10

投票システムを悪用する詐欺、「VKontakte」で確認（Dr.WEB）

株式会社Doctor Web Pacific（Dr.WEB）は11月11日、同社の調査によってVKontakteユーザを狙う詐欺が確認されたと発表した。