マイクロソフト株式会社は8月5日、2011年8月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は8月10日で、13件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの2件と「重要」のもの9件、「警告」のもの2件。「緊急」の2
セキュリティ研究者の Charlie Miller 氏は8月5日、米・ラスベガスで開催されている Black Hat USA 2011 にて米Apple社製ノートPCのバッテリーファームウェアのハッキングについて講演を行った。
トレンドマイクロ株式会社は8月4日、2011年7月度の「インターネット脅威マンスリーレポート」を発表した。7月は、Facebookを悪用した攻撃が続いており、ユーザが特定の不正なURLをクリックすると自動的に自身のウォールにポルノ動画をおすすめとして特定のURLとともに書
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は8月3日、2011年7月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、スマートフォンのウイルスが次々と発見されており、利用者にとってウイルス感染の脅威はますます高まってき
米Appleは8月3日(米国時間)、「QuickTime 7.7」およびセキュリティアップデートを公開したと発表した。このアップデートはMac OS X v10.6、Mac OS X Server v10.5、Windows 7、Vista、XP SP2以降を対象としたもの。このアップデートの適用によって、リモートからコード
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は8月3日、日本国内のインターネットバンキングにおいて6月下旬以降、不正アクセスの被害件数が増加しており、現在、地方銀行を中心に20件以上の注意喚起が行われていることから対策情報を発表した。各銀
日本アイ・ビー・エム株式会社(日本IBM)は8月3日、IBMセキュリティ・オペレーション・センター(SOC)において観測した2011年上半期(1月から6月)のインターネット・セキュリティ関連情報に基づき、主として日本国内の企業環境に影響を与える脅威の動向を東京SOCが独
トレンドマイクロ株式会社は8月2日、韓国「SK Communications」のユーザ約,3500万人の個人情報が漏えいした事例について多数の報道がなされたことをブログで発表している。SK Communicationsは、SNSやモバイル通信サービス、インスタント・メッセージ・サービスなどを提
株式会社Kaspersky Labs Japan(カスペルスキー)は8月2日、ロシアKasperskyが7月21日に公開したリリースの抄訳として、2011年6月度の「スパムレポート」を発表した。レポートによると、メールトラフィックにおけるスパムの割合は5月からやや増加して月平均83.3%となっ
マカフィー株式会社は8月2日、2011年7月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が
1.概要 Blue Coat BCAAA の Windows サービスに、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。 リモートの第三者に悪用された場合、BCAAA を不正に停止される、あるいはシステム上で不正な操作を実行される可能性があります。 BCAAA の SSO 認証
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、Googleが提供するスマートフォンなどに向けたOS「Android」にSSL証明書の表示に関する脆弱性が存在すると「Japan Vulnera
株式会社日立製作所ソフトウェア事業部は7月29日、同社のセキュリティ情報サイト「HIRT」において「HS11-016:JP1/IT Resouce Management - Managerにおける認証情報を出力する問題」を公開した。利用者に対し、対策版の適用を呼びかけている。HS11-016では、「JP1/IT R
NTTデータ先端技術株式会社は7月29日、phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505、CVE-2011-2506)に関する検証レポートを公開した。これは、phpMyAdminに発見された、セッション変数内のデータを変更可能な脆弱性(CVE-2011-2505)、またphpMyAdmi
マカフィー株式会社は7月29日、個人情報がサイバー地下経済の人気アイテムとなっていることから、スパム業者がメールアドレスを収集するために使用する「登録解除トラップ」の手法の紹介と、被害に遭わないためのヒントをブログで紹介している。この手法は、スパム業者が
マカフィー株式会社は7月26日、夏休みを迎えて子供たちのインターネットの利用が増加することから、デジタルネイティブの子供を持つ親に対し、適切なセキュリティ教育を支援することを目的とした「デジタルネイティブを守る5 つのセキュリティアドバイス」を発表した。デ
株式会社Kaspersky Labs Japan(カスペルスキー)は7月27日、ロシアKasperskyが7月6日に公開したリリースの抄訳として、2011年6月度のマンスリーレポートを発表した。レポートでは、6月は各国当局によるサイバー犯罪撲滅作戦が大きな成果をもたらしたとして、米国で2つの
日本アイ・ビー・エム株式会社(日本IBM)は7月26日、東京SOCにおいてAdobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃の増加を7月中旬頃から確認していると発表した。この攻撃は、不正なSWFファイルをWebサイトに設置し、そのサイトに誘導されてきたユーザを
米Armorize Technologies社は7月25日(現地時間)、osCommerceによりオンラインショッピングを提供しているサイトに対する大規模なIFRAMEインジェクション攻撃が発生しているとして、同社ブログで注意喚起を発表した。すでに90,000以上のドメインで感染が確認されており
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は7月26日、2011年第2四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの44件、Webア
アップルジャパン株式会社は7月25日(米国時間)、iOS 4.3.5、4.2.10、およびセキュリティアップデートを公開した。前回のセキュリティアップデートから1週間と短いスパンでのアップデートとなっている。今回は証明書に関する脆弱性(CVE-2011-0228)に対応したとしてい
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)