脆弱性と脅威ニュース記事一覧(322 ページ目)

TheRegister 2012.2.24 Fri 8:15

「予測可能にランダム」な公開鍵はクラック可能と暗号研究者〜慌てるべきかどうかについては議論中（The Register）

同じ問題に取り組んでいる、もう一組のセキュリティ研究者達は、より高いパーセンテージで遠隔的に障害を生じさせることに成功した。SSL Webサイト・セキュリティで用いられている全公開鍵のおよそ0.4パーセントという割合だ。

ダイジェストニュース 2012.2.24 Fri 8:00

マルチデバイスに対応した次世代型セキュリティプラットフォームを発表　他（ダイジェストニュース）

マルチデバイスに対応した次世代型セキュリティプラットフォームを発表（エフセキュア）他

脅威動向 2012.2.24 Fri 8:00

公式Androidマーケットに「偽ファンアプリ」37個、外部へ個人情報を送信（トレンドマイクロ）

トレンドマイクロは、公式Androidマーケットで公開される不正なアプリについて、これまでに報告してきた偽アプリと類似した活動を実行する偽アプリ37個を確認したとブログで発表した。

セキュリティホール・脆弱性 2012.2.23 Thu 21:48

Android向け「クックパッド」アプリに脆弱性、情報漏えいの可能性も（JVN）

IPA/ISECおよびJPCERT/CCは、クックパッドが提供する複数のAndroidアプリケーションに、WebViewクラスに関する脆弱性が存在するとJVNで発表した。

ダイジェストニュース 2012.2.22 Wed 15:13

偽のTwitter、Wikipediaサイトが罰金を科せられ、強制的にオフラインに　他（ダイジェストニュース）

偽のTwitter、Wikipediaサイトが罰金を科せられ、強制的にオフラインに（ソフォス）他

コラム 2012.2.22 Wed 13:24

Anonymous は何をしようとしているのか、米NSA長官が Anonymous を脅威と認識

インターネットの拡大により、隠れていた社会基盤の脆弱性が次々とリアルな危機として具現化している。しかし安全が確認できるまで待つというという選択肢はない。リスク承知で使い続け、その中で最善の方法をとるしかない。

ダイジェストニュース 2012.2.22 Wed 8:00

宇都宮地裁、栃木県のメーカーにソフトウェア著作権侵害の疑いで証拠保全　他（ダイジェストニュース）

宇都宮地裁、栃木県のメーカーにソフトウェア著作権侵害の疑いで証拠保全（BSA）他

エクスプロイト 2012.2.22 Wed 8:00

Adobe Flash Player の MP4 ファイル処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Adobe Flash Player にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

セキュリティホール・脆弱性 2012.2.21 Tue 20:56

「GE-MC100-NTP/GPS-ZB Master Clock」に管理者としてログインされる脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、UTC Fire＆Securityの提供する「GE-MC100-NTP/GPS-ZB Master Clock」に、管理者パスワードがハードコードされている問題が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.2.21 Tue 20:55

「HP StorageWorks P2000 G3」のWebサーバに未対策の脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、「StorageWorks P2000 G3」にディレクトリトラバーサルの脆弱性が存在するとJVNで発表した。

TheRegister 2012.2.21 Tue 8:15

DNSの欠陥が抹殺された邪悪なサイトをゴーストドメインとして蘇らせる～サイバー詐欺師が悪用の可能性（The Register）

DNSに関する本の著者でDNSアプライアンス企業Infobloxのアーキテクチャー部門副社長のCricket Liuは、ゴーストドメインが潜在的な脅威をもたらすことを認めているが、この問題は特に深刻でもなければ、防止が難しいわけでもないと言う。

ダイジェストニュース 2012.2.20 Mon 18:21

「架空請求」は、とにかく無視！　他（ダイジェストニュース）

「架空請求」は、とにかく無視！（国民生活センター）他

脅威動向 2012.2.20 Mon 18:18

銀行系トロイの木馬が急増、1日平均2,000ユーザのPCから検出（カスペルスキー）

カスペルスキーは、過去3カ月間に銀行系トロイの木馬が1日平均2,000ユーザのコンピュータから検出されたと発表した。

調査・ホワイトペーパー 2012.2.20 Mon 18:14

「ghost domain names（幽霊ドメイン名）」の脆弱性に関する文書を発表（JPRS）

JPRSは「ghost domain names（幽霊ドメイン名）」の脆弱性に関する文書を発表した。この脆弱性は、研究発表会「NDSS Symposium 2012」において発表された論文で指摘されたもの。

セミナー・イベント 2012.2.20 Mon 14:24

SecurityDay2012 「中国のセキュリティ動向関連」中国のハッカーコミュニティとサイバー軍の現状～JPCERT/CC の Lin氏講演

最後に林氏は、中国の「サイバーフォース（網軍）」について言及した。サイバーフォースはゼロデイ攻撃やアンチウイルスソフトに対する迂回処置など、高度な技術を駆使し、組織化されている行動が特徴である。

TheRegister 2012.2.20 Mon 8:15

ハッカーがオンライン・バンキングのセキュリティ・デバイスを「出し抜く」可能性～研究者が二要素認証へのマルウェア脅威を調査（The Register）

経営コンサルタントErnst & Youngのセキュリティ専門家Hugh Callaghanは、詐欺の可能性を低下させるには、銀行は複数のセキュリティ対策を行う必要があると述べている。

脅威動向 2012.2.17 Fri 18:29

感染したPCのwebカメラで「盗撮」するトロイの木馬を検出（Dr.WEB）

Dr.WEBは、新たなバックドア「BackDoor.Webcam.9」を発見したと発表した。このトロイの木馬は、感染したコンピュータに接続されたwebカメラの映像を盗み見る機能が搭載されているという。

TheRegister 2012.2.17 Fri 8:15

TrustwaveがSSL監視証明書の作成を認める〜上司のスタッフに対するスパイ行為は誤りと語る（The Register）

既にここ数ヶ月、Comodoへの侵入やDigiNotarのハッキング、SSL BEAST攻撃やその他の問題で揺らいでいた、デジタル認証局の信用モデル全体に対する信頼を、さらにぐらつかせるものだ。

ダイジェストニュース 2012.2.16 Thu 18:14

普及啓発アニメーション（ダイジェスト版）を配信　他（ダイジェストニュース）

普及啓発アニメーション（ダイジェスト版）を配信（NISC）他

セキュリティホール・脆弱性 2012.2.16 Thu 18:08

WordPress用プラグイン「cforms II」にXSSの脆弱性、アップデートを（JVN）

IPA/ISECおよびJPCERT/CCは、delicious daysの提供するWordPress用のプラグイン「cforms II」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.2.16 Thu 18:06

Adobe Flash Playerのアップデートを公開、脆弱性を悪用する攻撃も確認（JPCERT/CC）

JPCERT/CCは、Adobe Systems社が「Adobe Flash Player」のセキュリティアップデート（APSB12-03）を公開したことを受け、Adobe Flash Playerの脆弱性に関する注意喚起を発表した。