1.概要 ZABBIX の障害対応のコメントページに、クロスサイトスクリプティングの脆弱性が報告されました。 リモートの第三者に利用された場合、ZABBIX にアクセスするユーザのブラウザ上で不正なスクリプトが実行される可能性があります。 さらなる攻撃に悪用される可能性
株式会社Kaspersky Labs Japan(カスペルスキー)は10月4日、ロシアKasperskyが8月29日に公開したリリースの抄訳として、2011年第2四半期に発生したDDoS攻撃をKaspersky Labのセキュリティエキスパートが分析し、重要な傾向を発表した。レポートでは、同四半期にはDDoS攻
株式会社セキュアブレインは9月28日、「セキュアブレイン gred セキュリティレポートVol.26(2011年8月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で
日本アイ・ビー・エム株式会社(日本IBM)は10月3日、米本社が公開した「2011年X-Force上半期トレンド&リスク・レポート」を発表した。本レポートは、脆弱性の記録、分析、調査を実施するX-Forceチームが作成したもので、公開された脆弱性についてのIBMによる調査から得
株式会社Kaspersky Labs Japan(カスペルスキー)は9月30日、ロシアKasperskyが9月9日に公開したリリースの抄訳として、2011年8月度のマンスリーレポートを発表した。レポートでは、8月の終わりまでに何らかの形でBitcoinシステムを標的とする35種類のマルウェアを検知し
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、キャッチアップが提供するオープンソースのコンテンツ管理システム「BaserCMS」の複数のバージョンに脆弱性が存在すると「
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月28日、インターネットでの暗号化通信プロトコル「SSLプロトコル」および「TLSプロトコル」のCBCモードに選択平文攻撃の脆弱性が
株式会社フォティーン技術研究所(FFR)は9月27日、緊急レポート「国内防衛産業企業に対する標的型攻撃」を公開した。これは9月、三菱重工業など日本の防衛産業メーカーに対し、標的型攻撃と思われるマルウェア感染が発生したと報道されていることを受けたもの。標的型攻
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は9月27日、情報セキュリティ技術動向調査TGによる第7回目の会合(2011年6月24日開催)で発表された、情報セキュリティのエンジニアリング分野において2011年1月から6月に認識された注目すべき先進的な動
日本アイ・ビー・エム株式会社(日本IBM)は9月27日、2011年7月から現在までの東京SOCにおいて検知した標的型メール攻撃について紹介している。「2011年上半期 Tokyo SOC 情報分析レポート」では、震災の情報に便乗した不正なメールが多数確認されていたが、震災直後から
1.概要 RealNetworks RealPlayer には、不正な QCP ファイルを処理した場合に、ヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。 リモートの第三者に悪用された場合、システム上で不正な操作が実行される可能性があります。 この脆弱性は、Sean de Re
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月26日、PNG Development Groupが提供するPNG形式の画像を処理するライブラリ「libpng」に不正なcHRMチャンクの処理でクラッシュす
警察庁は9月22日、本年3月に発生した韓国政府機関などに対するサイバー攻撃への対応について発表した。これは3月3日から5日にかけて、韓国の政府機関など40のWebサーバに対しサイバー攻撃(DDoS攻撃)が行われ、一部のWebサイトの閲覧に支障が生じたもの。韓国当局は所要
Adobe Systems(アドビ)は9月21日(米国時間)、「Adobe Flash Player」のセキュリティアップデート(APSB11-26)を公開した。本アップデートは、Windows、Macintosh、Linux、Solaris版のAdobe Flash Player 10.3.183.7およびそれ以前、Android版のAdobe Flash Player
日本アイ・ビー・エム株式会社(日本IBM)は9月21日、東京SOCにおいて中国からの攻撃が増加していることを確認したと発表した。これは、9月18日に日本のWebサイトに対して攻撃を行うように中国のインターネットコミュニティ上で呼びかけが行われ、国内のWebサイトで局所
警察庁は9月21日、「標的型メール攻撃事案の把握状況について」を発表した。これは、警察が情報窃取の標的となるおそれのある全国約4,000の事業者などと「サイバーインテリジェンス情報共有ネットワーク」を構築し、標的型メール攻撃などの情報窃取を企図したとみられる
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月21日、AmmSoftが提供するFTPおよびFTPSクライアントソフトである「ScriptFTP」にバッファオーバーフローの脆弱性が存在すると「
警察庁は9月19日、「満州事変80周年を契機としたとみられるサイバー攻撃」について概要と対応を発表した。この攻撃は、中国大手チャットサイト「YY チャット」などにおいて9月12日から18日にかけ、満州事変80周年である9月18日に日本の複数の政府機関等に対するサイバー
独立行政法人情報処理推進機構(IPA)は9月20日、組織における知財や個人情報を狙ったサイバー攻撃事件が目立っており、昨今も攻撃を受けていた事件が報道されたことを受け、組織のシステム管理者に対して広く対策の徹底を呼びかけることを目的に注意喚起を発表した。こ
株式会社Doctor Web Pacific(Dr.WEB)は9月20日、同社のウイルスアナリストが「Trojan.Bioskit.1」と呼ばれる悪意あるプログラムのサンプルを入手したと発表した。このマルウェアは当初、一般的なトロイの木馬のペイロードを用いてMBRを感染させ、ネットワークから何か
1.概要 Apple Quicktime には、不正な PICT ファイルを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。 リモートの第三者に悪用された場合、システム上で不正な操作が実行される可能性があります。 この脆弱性は、Matt "j00ru" Ju
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)