11月30日から12月2日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2011~とびらの向こうに~」が、秋葉原の「富士ソフトアキバプラザ」で開催される。
ハッカー達が、ソフトウェアをリリースした。Secure Sockets Layer実装における、十分に裏付けのある欠陥を標的とすることで、単一のコンピュータによりサーバをオフラインにすることが可能だというものだ。
トレンドマイクロ株式会社は11月8日、2011年10月度の「インターネット脅威マンスリーレポート」を発表した。
株式会社シマンテックは11月7日、「シマンテック インテリジェンス レポート 2011 年 10 月度」を発表した。
株式会社Kaspersky Labs Japan(カスペルスキー)は11月8日、ロシアKasperskyが10月18日に公開したリリースの抄訳として、2011年9月度の「スパムレポート」を発表した。
フォーティネットジャパン株式会社は11月8日、米Fortinetによる脅威動向に関する最新レポートを発表した。
トレンドマイクロ株式会社とKDDI株式会社は11月8日、スマートフォンのセキュリティ上の課題を考える「スマートフォンセキュリティセミナー」を都内で開催した。
インターネットユーザが、WebサイトにアクセスしようとブラウザでURLを入力する際、タイプミスを悪用してユーザを別のサイトに誘導する「タイポスクワッティング」。
ロイターも、そして同様にHongの見解を報じたガーディアンも、報道官Hongが以下のように述べた時、彼が真顔でいたのかどうかについては記していない:「中国もハッカー攻撃の被害者であり、我々はハッキングを含むいかなる種類のサイバー犯罪に対しても反対だ。」
日本マイクロソフト株式会社が提供するMicrosoft Windowsの TrueType フォント解析処理に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft、GoogleおよびMozillaが、さらにもう一つのWeb認証局をそれぞれのソフトウェアから削除する。マレーシア政府のWebサイトを訪問した人々を攻撃するために使用される可能性のある、SSL証明書を発行したことが判明したためだ。
IPA/ISECおよびJPCERT/CCは11月2日、NJStar Software Companyが提供する中国、日本、韓国の言語のイネーブラである「NJStar Communicator」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフト株式会社は11月4日、2011年11月のセキュリティ情報の事前通知を発表した。
セキュリティベンダーのソフォスが運営するNaked Securityは、フェイスブック上で『マリオカート』が遊べると騙るスパムが流行していると注意を促しています。
情報処理推進機構(IPA)は4日、2011年10月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。
米国議会の委員会が11月公開予定のレポートによれば、2007年と2008年の4回に渡って、ハッカーが米国政府の衛星を妨害したという。
株式会社Doctor Web Pacific(Dr.WEB)は11月1日、「iPhone、iPad、iPod touch上での悪意あるスクリプトによるブラウザのブロック」について発表した。
IPA/ISECおよびJPCERT/CCは11月1日、CSWorksが提供する「CSWorks」のサーバコンポーネントの一部である「LiveData Service」にDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
ソフォスは2日、2011年7〜9月の「スパム送信国ワースト12」に関する最新レポートを発表した。2010年の同時期と比較してアジア諸国が占める割合が大幅に増加し、とくに韓国は前回7位から2位に急上昇した。
1.概要
株式会社スカイアークシステムが提供する複数の製品にクロスサイトリクエストフォージェリ(CSRF)およびアクセス制限不備の脆弱性が存在する
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)