2013年2月の脆弱性と脅威ニュース記事一覧(4 ページ目) | ScanNetSecurity
2024.05.26(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2013年2月の脆弱性と脅威ニュース記事一覧(4 ページ目)

「moraダウンローダー」に任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「moraダウンローダー」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、レーベルゲートが提供する音楽データのダウンロードソフト「moraダウンローダー」に実行ファイル読み込みに関する脆弱性が存在すると「JVN」で発表した。
Facebookアカウントの利用解除確認を悪用したメールでマルウェアに感染 他(ダイジェストニュース) 画像
ダイジェストニュース

Facebookアカウントの利用解除確認を悪用したメールでマルウェアに感染 他(ダイジェストニュース)

Facebookアカウントの利用解除確認を悪用したメールでマルウェアに感染(ウェブルート:ブログ)他
Nagios の history.cgi に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
エクスプロイト

Nagios の history.cgi に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Nagios に同梱される history.cgi にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
大雪に関する全般気象情報を発表、太平洋側の平地でも大雪となるおそれ(気象庁予報部) 画像
脅威動向

大雪に関する全般気象情報を発表、太平洋側の平地でも大雪となるおそれ(気象庁予報部)

 気象庁予報部は5日16時10分に、大雪に関する全般気象情報を発表した。それによると西日本から東北地方では、5日夜から6日にかけて広い範囲で雪が降り、太平洋側の平地でも大雪となるおそれがある。
京都地裁、千葉県所在企業の京都支店に証拠保全を実施 他(ダイジェストニュース) 画像
ダイジェストニュース

京都地裁、千葉県所在企業の京都支店に証拠保全を実施 他(ダイジェストニュース)

京都地裁、千葉県所在企業の京都支店に証拠保全を実施(BSA)他
「FedEx」や「UPS」など運送会社や航空会社を騙るメールに注意(トレンドマイクロ) 画像
脅威動向

「FedEx」や「UPS」など運送会社や航空会社を騙るメールに注意(トレンドマイクロ)

トレンドマイクロは、運送会社や航空会社からのメールを騙る複数のスパムメールについて注意を呼びかけている。ユーザが添付ファイルを実行すると「BKDR_KULUOZ」という不正プログラムに感染する。
Twitter:より安全にご利用いただくために 他(ダイジェストニュース) 画像
ダイジェストニュース

Twitter:より安全にご利用いただくために 他(ダイジェストニュース)

より安全にご利用いただくために(Twitter:ブログ)他
電子的諜報活動の手法は犯罪者が悪用する--2013年の脅威予測トップ5(日本マイクロソフト) 画像
脅威動向

電子的諜報活動の手法は犯罪者が悪用する--2013年の脅威予測トップ5(日本マイクロソフト)

日本マイクロソフトは、「過去から将来を予測する:2013年の脅威予測、トップ5」の前編を公開した。
「Oracle Java 7」の脆弱性に対応するアップデートが公開(JVN) 画像
セキュリティホール・脆弱性

「Oracle Java 7」の脆弱性に対応するアップデートが公開(JVN)

IPAおよびJPCERT/CCは、Oracleが提供する「Oracle Java 7」に複数の脆弱性が存在すると「JVN」で発表した。これは、Oracle社がJava 7のアップデートを公開したことを受けたもの。なお、本脆弱性を使用した攻撃が観測されている。
金融機関を狙う不正プログラム、2年ぶりにモバイル版を含む新版を確認(トレンドマイクロ) 画像
脅威動向

金融機関を狙う不正プログラム、2年ぶりにモバイル版を含む新版を確認(トレンドマイクロ)

トレンドマイクロは、金融機関の情報を狙う不正プログラム「CARBERP」の改良版およびモバイル端末向けアプリの亜種が確認されたことについて同社ブログで発表した。
5,000 万台のネットワークデバイスがパケット攻撃に対して無防備~Plug and Pwned(接続するだけで占領される)を避けるため、いますぐロックダウンを(The Register) 画像
TheRegister

5,000 万台のネットワークデバイスがパケット攻撃に対して無防備~Plug and Pwned(接続するだけで占領される)を避けるため、いますぐロックダウンを(The Register)

「プロトコルを使用する製品の範囲がどれほど膨大なのかを考えると、そのデバイスが脆弱かどうかを見極めるのは(コイントスで決めた方がマシなほど)困難だ」と彼は語った。
共有動画を装い偽のYouTubeプラグインのインストールを要求(マカフィー) 画像
脅威動向

共有動画を装い偽のYouTubeプラグインのインストールを要求(マカフィー)

 マカフィーは31日、Facebook経由の詐欺について、新たなサイバー犯罪を確認したことを公表した。
「インターネットからUPnPされるのはイヤだにゃーの巻」(2月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「インターネットからUPnPされるのはイヤだにゃーの巻」(2月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

たくさんの機器でユニバーサルプラグアンドプレイ(UPnP)のために使用されているlibupnpというライブラリにバッファオーバーフローの脆弱性が発見されて騒ぎになっているんだにゃー。
持続的標的型攻撃で利用される攻撃ツールに注目 他(ダイジェストニュース) 画像
ダイジェストニュース

持続的標的型攻撃で利用される攻撃ツールに注目 他(ダイジェストニュース)

持続的標的型攻撃で利用される攻撃ツールに注目(トレンドマイクロ:ブログ)他
12月は架空請求詐欺の件数が急増、2012年最高の数値を記録(警察庁) 画像
脅威動向

12月は架空請求詐欺の件数が急増、2012年最高の数値を記録(警察庁)

警察庁は、2012年12月の「特殊詐欺の認知・検挙状況等について」(暫定値)を発表した。
Ruby on Railsで任意のコードが実行される脆弱性の検証レポート(NTTデータ先端技術) 画像
セキュリティホール・脆弱性

Ruby on Railsで任意のコードが実行される脆弱性の検証レポート(NTTデータ先端技術)

NTTデータ先端技術は、Ruby on Railsに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
  2. 1
  3. 2
  4. 3
  5. 4
Page 4 of 4
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×