2011年12月の記事(2 ページ目) | ScanNetSecurity
2024.05.07(火)
コンテンツ
注目検索ワード
ホーム 記事一覧

2011年12月の記事一覧(2 ページ目)

「Plone CMS」および「phpThumb」の脆弱性を悪用する攻撃の増加を確認(日本IBM) 画像
脅威動向

「Plone CMS」および「phpThumb」の脆弱性を悪用する攻撃の増加を確認(日本IBM)

日本IBMは東京SOCにおいて、「Plone CMS」および「phpThumb」の脆弱性を悪用して、サーバ上で不正なスクリプトを実行させようとする攻撃を確認した。
米サイエンス誌、科学分野の10大成果に「はやぶさ」を選定 画像
業界動向

米サイエンス誌、科学分野の10大成果に「はやぶさ」を選定

 アメリカの科学雑誌「サイエンス」は、23日発売の最新号で「2011年の科学分野における10大成果」発表した。
ドコモ「spモード」不具合、約1万9千人に影響、個別にDM郵送等対応を発表(NTTドコモ) 画像
業界動向

ドコモ「spモード」不具合、約1万9千人に影響、個別にDM郵送等対応を発表(NTTドコモ)

 NTTドコモは27日、spモードの不具合発生に伴う影響をまとめ、今後の対応について発表した。
2011年第3Qスマートフォン出荷台数、前年同期比243%増(IDC Japan) 画像
業界動向

2011年第3Qスマートフォン出荷台数、前年同期比243%増(IDC Japan)

 IDC Japanは27日、2011年第3四半期(7〜9月)の国内モバイルデバイス市場動向を発表した。これによると、国内スマートフォン出荷台数は前年同期比243%増の530万台となった。
日本のSNS、利用者は4,289万人で普及率45%に(ICT総研) 画像
業界動向

日本のSNS、利用者は4,289万人で普及率45%に(ICT総研)

 ICT総研は27日、SNS(ソーシャルネットワーキングサービス)の利用動向およびSNS広告活用状況に関する調査結果を発表した。
[2011年 セキュリティニュース トップ100] 特集コラム部門トップ5 画像
ランキング

[2011年 セキュリティニュース トップ100] 特集コラム部門トップ5

12月19日配信「2011年 セキュリティニュース トップ100」をもとに、国際・脆弱性・脅威動向等々の、各ニュースカテゴリ毎のトップ5ニュースをお届けします。
編集部選 2011年10大セキュリティ事件 画像
脅威動向

編集部選 2011年10大セキュリティ事件

年の瀬を目前に、編集部が選ぶ2011年に起こったセキュリティに関わる大きな出来事を振り返ります。
隠れる龍:中国のサイバー脅威~「品行方正ないかなる政府も産業スパイを行う」その1(The Register) 画像
TheRegister

隠れる龍:中国のサイバー脅威~「品行方正ないかなる政府も産業スパイを行う」その1(The Register)

分析 研究者によれば、中国のサイバー詐欺師と国の支援を受けた愛国ハッカーが、さらに強力なセキュリティ脅威を制作するために協力しているという。
海外における個人情報流出事件とその対応「標的は重要インフラ、狙われるSCADAシステム」(2)SCADAネットワークへの攻撃は簡単なのか 画像
海外情報

海外における個人情報流出事件とその対応「標的は重要インフラ、狙われるSCADAシステム」(2)SCADAネットワークへの攻撃は簡単なのか

SCADAネットワークやシステムへの攻撃はほかのシステムに対するより難しい。ほかの攻撃ベクターやターゲットと同様に、“熱意を持って攻撃を開発する”必要があるだろう。しかし、今後、多くのSCADAベース、もしくはSCADAに焦点をあわせた攻撃を見ることになるだろうという。
[2011年 セキュリティニュース トップ100] インシデント部門トップ5 画像
ランキング

[2011年 セキュリティニュース トップ100] インシデント部門トップ5

12月19日配信「2011年 セキュリティニュース トップ100」をもとに、国際・脆弱性・脅威動向等々の、各ニュースカテゴリ毎のトップ5ニュースをお届けします。
仮想環境下のPCI DSS対策 第3回「リスク評価におけるガイダンス」 画像
PCI DSS 対策研究所

仮想環境下のPCI DSS対策 第3回「リスク評価におけるガイダンス」

前回「クラウド時代のPCI DSS」では、PCI SSCによって公開されたガイドライン“Information Supplement: PCI DSS Virtualization Guidelines”の前半を読み解きました。
検索語ランキング 「キメラアタック」「文部科学省 改ざん」「ワンクリック詐欺」他 画像
ランキング

検索語ランキング 「キメラアタック」「文部科学省 改ざん」「ワンクリック詐欺」他

検索頻度の高い語句と、その検索結果に該当する記事を紹介します
【地震】福島第一原子力発電所の状況(12月26日午後3現在) 画像
ダイジェストニュース

【地震】福島第一原子力発電所の状況(12月26日午後3現在)

 東京電力が12月26日午後3時現在として発表した福島第一原子力発電所の状況は以下の通り。
原発事故調査・検証委員会「中間報告」 画像
ダイジェストニュース

原発事故調査・検証委員会「中間報告」

 東京電力福島原子力発電所における事故調査・検証委員会は26日、中間報告を公開した。
「RSA FraudAction」が閉鎖したフィッシングサイト数、50万サイトを突破 他(ダイジェストニュース) 画像
ダイジェストニュース

「RSA FraudAction」が閉鎖したフィッシングサイト数、50万サイトを突破 他(ダイジェストニュース)

最近のマルウェア感染の痕跡--画像ファイルへの偽装(エフセキュアブログ)他
企業PCのリスクを可視化し必要な対策をアドバイスする無料サービスを開始(大塚商会) 画像
新製品・新サービス

企業PCのリスクを可視化し必要な対策をアドバイスする無料サービスを開始(大塚商会)

大塚商会は、ユーザ先に設置されているPCの環境を調査し、結果をレポートにまとめ、その内容に基づいてユーザに必要な対策をアドバイスする「PCリスク可視化レポートサービス」を無料で提供開始した。
Web、メールのゲートウェイ製品の新版、誤送信・情報漏えい対策を強化(クリアスウィフト) 画像
新製品・新サービス

Web、メールのゲートウェイ製品の新版、誤送信・情報漏えい対策を強化(クリアスウィフト)

クリアスウィフトは、Webとメールの誤送信・情報漏えい対策を統合的に実現する「CLEARSWIFT SECURE Web Gateway 2.5」および「CLEARSWIFTSECURE Email Gateway 3.4」を発売した。
DuquとStuxnetの新たな類似性、銀行顧客を狙う攻撃など紹介--月例レポート(カスペルスキー) 画像
脅威動向

DuquとStuxnetの新たな類似性、銀行顧客を狙う攻撃など紹介--月例レポート(カスペルスキー)

カスペルスキーは、2011年11月度のマルウェアマンスリーレポートを発表した。
「Apache Struts」で作成したWebアプリケーションにXSSの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Apache Struts」で作成したWebアプリケーションにXSSの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、Apache Software Foundationが提供するJavaのWebアプリケーションを開発するためのソフトウェアフレームワーク「Apache Struts」にXSSの脆弱性が存在するとJVNで発表した。
「PukiWiki Plus!」にXSSの脆弱性、最新版へのアップデートを(JVN) 画像
セキュリティホール・脆弱性

「PukiWiki Plus!」にXSSの脆弱性、最新版へのアップデートを(JVN)

IPA/ISECおよびJPCERT/CCは、PukiWiki Plus!が提供するWiki機能を提供するソフトウェア「PukiWiki Plus!」にXSSの脆弱性が存在するとJVNで発表した。
標的型攻撃対策としての適切な管理者権限管理について注意喚起を発表(NISC) 画像
脅威動向

標的型攻撃対策としての適切な管理者権限管理について注意喚起を発表(NISC)

NISCは、「標的型攻撃対策としての適切な管理者権限管理について」を発表した。
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×