2011年12月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.04.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2011年12月の脆弱性と脅威ニュース記事一覧

ラック西本氏、日本はサイバー攻撃に脆弱(ラック) 画像
セミナー・イベント

ラック西本氏、日本はサイバー攻撃に脆弱(ラック)

株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、同社取締役最高技術責任者の西本逸郎氏が、「ゆく年くる年」と題して本年の情報セキュリティ総括を行った。
北朝鮮追悼行事終えても危機管理体制(国土交通省) 画像
脅威動向

北朝鮮追悼行事終えても危機管理体制(国土交通省)

北朝鮮の最高指導者である金正日(キムジョンイル)総書記の死去に伴う葬儀と追悼行事が28日と29日の両日行われた。指導者の後継を巡る政情変化に伴い、国土交通省でも年末年始を返上した対応が講じられている。
Appleのサポートをかたるフィッシングメール(The Mac Security Blog) 画像
脅威動向

Appleのサポートをかたるフィッシングメール(The Mac Security Blog)

 Appleのカスタマーサポートからのメールを装ったフィッシングメールが急増している。セキュリティサイトのThe Mac Security Blogが26日(現地時間)、ブログに情報を掲載した。
64bit版Windows 7の新しい脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

64bit版Windows 7の新しい脆弱性 他(ダイジェストニュース)

64bit版Windows 7の新しい脆弱性(NRIセキュア)他
詐欺師達は仮想通貨よりも現実の通貨を求める傾向--スパムレポート(カスペルスキー) 画像
脅威動向

詐欺師達は仮想通貨よりも現実の通貨を求める傾向--スパムレポート(カスペルスキー)

カスペルスキーは、2011年10月度の「スパムレポート」を発表した。レポートによると、10月は重大なニュースを餌にした大量配信メールや、フィッシング詐欺ターゲットの変化、そしてスパムが世界各地から分散して配信されるという傾向が見られた。
1位は標的型攻撃、3位はサイバー戦争、JNSAが2011年十大ニュース発表(JNSA) 画像
脅威動向

1位は標的型攻撃、3位はサイバー戦争、JNSAが2011年十大ニュース発表(JNSA)

JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2011 セキュリティ十大ニュース」を発表した。
振り込め詐欺の音声ファイル公開(警視庁) 画像
脅威動向

振り込め詐欺の音声ファイル公開(警視庁)

 警視庁は27日、公式サイト内の「あなたは見破れますか?振り込め詐欺のテクニック」ページにて、振り込め詐欺の音声ファイルをサイトで複数公開した。
Microsoft Windows の win32k.sys ドライバに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の win32k.sys ドライバに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Windows の win32k.sys ドライバに、メモリ領域が破壊される脆弱性が報告されました。
クレジットカード不正使用被害の発生状況 他(ダイジェストニュース) 画像
ダイジェストニュース

クレジットカード不正使用被害の発生状況 他(ダイジェストニュース)

ファイル共有ソフト「Winny」開発・提供者への最高裁判所の決定に関して(ACCS)他
AES-256で保護されたPDFマルウェアを確認、PDFの仕様の解釈方法を悪用(シマンテック) 画像
脅威動向

AES-256で保護されたPDFマルウェアを確認、PDFの仕様の解釈方法を悪用(シマンテック)

シマンテックは、PDFマルウェアの亜種を確認したと同社ブログで発表した。
「Plone CMS」および「phpThumb」の脆弱性を悪用する攻撃の増加を確認(日本IBM) 画像
脅威動向

「Plone CMS」および「phpThumb」の脆弱性を悪用する攻撃の増加を確認(日本IBM)

日本IBMは東京SOCにおいて、「Plone CMS」および「phpThumb」の脆弱性を悪用して、サーバ上で不正なスクリプトを実行させようとする攻撃を確認した。
編集部選 2011年10大セキュリティ事件 画像
脅威動向

編集部選 2011年10大セキュリティ事件

年の瀬を目前に、編集部が選ぶ2011年に起こったセキュリティに関わる大きな出来事を振り返ります。
隠れる龍:中国のサイバー脅威~「品行方正ないかなる政府も産業スパイを行う」その1(The Register) 画像
TheRegister

隠れる龍:中国のサイバー脅威~「品行方正ないかなる政府も産業スパイを行う」その1(The Register)

分析 研究者によれば、中国のサイバー詐欺師と国の支援を受けた愛国ハッカーが、さらに強力なセキュリティ脅威を制作するために協力しているという。
DuquとStuxnetの新たな類似性、銀行顧客を狙う攻撃など紹介--月例レポート(カスペルスキー) 画像
脅威動向

DuquとStuxnetの新たな類似性、銀行顧客を狙う攻撃など紹介--月例レポート(カスペルスキー)

カスペルスキーは、2011年11月度のマルウェアマンスリーレポートを発表した。
「Apache Struts」で作成したWebアプリケーションにXSSの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Apache Struts」で作成したWebアプリケーションにXSSの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、Apache Software Foundationが提供するJavaのWebアプリケーションを開発するためのソフトウェアフレームワーク「Apache Struts」にXSSの脆弱性が存在するとJVNで発表した。
「PukiWiki Plus!」にXSSの脆弱性、最新版へのアップデートを(JVN) 画像
セキュリティホール・脆弱性

「PukiWiki Plus!」にXSSの脆弱性、最新版へのアップデートを(JVN)

IPA/ISECおよびJPCERT/CCは、PukiWiki Plus!が提供するWiki機能を提供するソフトウェア「PukiWiki Plus!」にXSSの脆弱性が存在するとJVNで発表した。
標的型攻撃対策としての適切な管理者権限管理について注意喚起を発表(NISC) 画像
脅威動向

標的型攻撃対策としての適切な管理者権限管理について注意喚起を発表(NISC)

NISCは、「標的型攻撃対策としての適切な管理者権限管理について」を発表した。
約4%がソーシャルメディアに「職場の機密情報を投稿できる」と回答(PR TIMES) 画像
調査・ホワイトペーパー

約4%がソーシャルメディアに「職場の機密情報を投稿できる」と回答(PR TIMES)

 PR TIMESは26日、「ソーシャルメディア炎上に関する意識調査」の結果を公表した。匿名ユーザーの5.0%が、「法律を破る自分の行為」を“投稿できる”と回答したほか、20代と30代とでは、かなりの意識格差があることも明らかとなった。
[2011年 セキュリティニュース トップ100] セキュリティホール部門トップ5 画像
ランキング

[2011年 セキュリティニュース トップ100] セキュリティホール部門トップ5

12月19日配信「2011年 セキュリティニュース トップ100」をもとに、国際・脆弱性・脅威動向等々の、各ニュースカテゴリ毎のトップ5ニュースをお届けします。
アメーバに不正アクセス、利用者が退会状態に(サイバーエージェント) 画像
インシデント・情報漏えい

アメーバに不正アクセス、利用者が退会状態に(サイバーエージェント)

 サイバーエージェントは25日、第三者による不正アクセスにより、一部の利用者のIDが退会状態になる状況が発生したことを発表した。
[2011年 セキュリティニュース トップ100] 脅威動向部門トップ5 画像
ランキング

[2011年 セキュリティニュース トップ100] 脅威動向部門トップ5

12月19日配信「2011年 セキュリティニュース トップ100」をもとに、国際・脆弱性・脅威動向等々の、各ニュースカテゴリ毎のトップ5ニュースをお届けします。
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
Page 1 of 5
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×