最新記事(1,261 ページ目) | ScanNetSecurity
2026.07.07(火)

最新記事(1,261 ページ目)

Android向けのspモードメールアプリに通信内容を傍受される脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android向けのspモードメールアプリに通信内容を傍受される脆弱性(JVN)

IPAおよびJPCERT/CCは、NTTドコモが提供するspモードメールアプリにSSLサーバ証明書の検証不備の脆弱性が存在するとJVNで発表した。

Q&Aサイト構築システムOSQAにXSSの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Q&Aサイト構築システムOSQAにXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、OSQAが提供するオープンソースのQ&Aサイト構築システム「OSQA」にXSSの脆弱性が存在するとJVNで発表した。

PDFを悪用するサイバー攻撃対策で電子署名認証を改良、アドビも協力(NISC) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

PDFを悪用するサイバー攻撃対策で電子署名認証を改良、アドビも協力(NISC)

NISCは、PDFファイルの改ざんによるサイバー攻撃への対策について発表した。政府機関の取り組みを紹介している。

セキュリティ企業5社と協力しマルウェアやスパム行為への新しい対策を導入(米Facebook) 画像
ダイジェストニュース
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

セキュリティ企業5社と協力しマルウェアやスパム行為への新しい対策を導入(米Facebook)

 米Facebookは25日、サイト内の安全性をより一層高めるための新しい取り組みを発表した。インターネットセキュリティ5社と協力し、マルウェアやスパム行為への新しい対策を導入するとともに、マーケットプレイスを開設する。

工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第30回「中込」 画像
フィクション
一田和樹
一田和樹

工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第30回「中込」

やられた、と思った。メールまで確認されていたのか。バカが、なぜ消しておかない。

Anonymousがバーレーン抗議でFormula Oneサイトを破壊~3日間の抗議に直面した向こうみずなカーキチたち(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

Anonymousがバーレーン抗議でFormula Oneサイトを破壊~3日間の抗議に直面した向こうみずなカーキチたち(The Register)

バーレーンは2004年にFormula Oneレースを開催した中東初の国家で、支配者一族はマクラレン・チームと相当の利害関係がある。2011年のレースは、抗議活動が国中に広がった後、中止された。この抗議活動は、(中略)アラブ世界全体に広がった反乱の波の一部として始まった。

ロンドンオリンピック便乗スパムメール、再び確認 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ロンドンオリンピック便乗スパムメール、再び確認 他(ダイジェストニュース)

ロンドンオリンピック便乗スパムメール、再び確認(トレンドマイクロ:ブログ)他

5台に1台の割合でMacにWindowsマルウェアが潜在、他PCへ拡散の可能性も(ソフォス) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

5台に1台の割合でMacにWindowsマルウェアが潜在、他PCへ拡散の可能性も(ソフォス)

ソフォスは、Macのマルウェアに関する独自調査の結果を発表した。本調査は、同社が無料提供しているウイルス対策ソフトウェアをインストールしている10万台のMacコンピュータの7日間分のスナップショットを分析したもの。

「Rugged Operating System」に未対応のユーザアカウント問題(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Rugged Operating System」に未対応のユーザアカウント問題(JVN)

IPAおよびJPCERT/CCは、RuggedComが提供する「Rugged Operating System」にハードコードされたユーザアカウントに起因する問題が存在するとJVNで発表した。

Webサイトに埋め込んで表示する脆弱性情報ツール「icat」を公開(IPA) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Webサイトに埋め込んで表示する脆弱性情報ツール「icat」を公開(IPA)

IPAは、サイバー攻撃のより一層の問題の周知と対策促進を目的に、IPAが公開した注意喚起情報をリアルタイムに配信する「サイバーセキュリティ注意喚起サービスicat」を公開した。

「Hokkaido.cap #10 パケットキャプチャについて一から学ぼう」「第7回 スマートフォンブラック勉強会」他(セミナー情報) 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

「Hokkaido.cap #10 パケットキャプチャについて一から学ぼう」「第7回 スマートフォンブラック勉強会」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

【地震】福島第一原子力発電所の状況(4月25日午後3時現在) 画像
ダイジェストニュース
編集部@RBB TODAY
編集部@RBB TODAY

【地震】福島第一原子力発電所の状況(4月25日午後3時現在)

 東京電力が4月25日午後3時現在として発表した福島第一原子力発電所の状況は以下の通り。

フォレンジック・スパイ:iPhoneに侵入するのは難しくない〜警官用ツールが容易に4桁のパスコードを回避(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

フォレンジック・スパイ:iPhoneに侵入するのは難しくない〜警官用ツールが容易に4桁のパスコードを回避(The Register)

同社はAndroidスマートフォン、Blackberry端末、Windows Mobileフォンなどから同様の情報を抽出するツールも提供している。同社の販売先は警察、軍隊および政府クライアントだ。

MacとWindowsを同時に狙うマルウェア 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

MacとWindowsを同時に狙うマルウェア 他(ダイジェストニュース)

MacとWindowsを同時に狙うマルウェア(シマンテック:ブログ)他

企業向けライセンス型セキュリティ製品を刷新、名称変更しベータ版を提供(キヤノンITS) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

企業向けライセンス型セキュリティ製品を刷新、名称変更しベータ版を提供(キヤノンITS)

キヤノンITSは、ESETの企業向け・教育機関向け・官公庁向けライセンス製品の新バージョンとして名称を変更、「ESET Endpoint Security」と「ESET Endpoint アンチウイルス」としてベータ版プログラムの提供を開始する。

スパム送信国ワースト1はインド、詐欺師の狙いはメールからSNSへ(ソフォス) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

スパム送信国ワースト1はインド、詐欺師の狙いはメールからSNSへ(ソフォス)

ソフォスは、2012年1月から3月のスパム送信国ワースト12に関する最新のレポートを発表した。レポートによると、この一年でインドが9.3%で米国を抜き、世界最大のスパム送信国となった。

複数のジャストシステム製品に任意のコードを実行される2つの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

複数のジャストシステム製品に任意のコードを実行される2つの脆弱性(JVN)

IPAおよびJPCERT/CCは、ジャストシステムの提供する複数の製品にバッファオーバーフローやDLL読み込みに関する脆弱性が存在するとJVNで発表した。

クラウドにおけるセキュリティ問題意識と取り組みをまとめたレポート(IPA) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

クラウドにおけるセキュリティ問題意識と取り組みをまとめたレポート(IPA)

IPAは、クラウドコンピューティングが広く社会経済に浸透しつつある現況を踏まえ、そのセキュリティ面での課題や考慮事項に関して整理を行い、IPAにおける問題意識とそれに関する取り組みを技術レポートとして公開した。

偽セキュリティソフトの被害が継続、頻繁な名称変更でユーザを混乱させる(トレンドマイクロ) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

偽セキュリティソフトの被害が継続、頻繁な名称変更でユーザを混乱させる(トレンドマイクロ)

トレンドマイクロは、セキュリティソフトやシステム修復ツールを装ってユーザから金銭を詐取しようとする偽ソフトの被害が継続しているとして、傾向や対策をブログで発表した。

Mozilla Firefox の Bootstrapped アドオンの処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
エクスプロイト
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Mozilla Firefox の Bootstrapped アドオンの処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Mozilla Firefox に、Bootstrapped アドオンを介して任意のコードが実行可能な脆弱性が報告されました。

Firefox 3.6とThunderbird 3.1のサポートを終了、PowerPC搭載Macをサポートする最後のバージョン(Mozilla) 画像
ダイジェストニュース
編集部@RBB TODAY
編集部@RBB TODAY

Firefox 3.6とThunderbird 3.1のサポートを終了、PowerPC搭載Macをサポートする最後のバージョン(Mozilla)

 Mozillaは、Firefox 3.6とThunderbird 3.1のサポートを4月23日をもって終了した。Firefox 3.6は2010年1月21日(米国時間)にリリースされ、2年あまりのサポートを終えることになる。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×