株式会社Doctor Web Pacific(Dr.WEB)は9月20日、同社のウイルスアナリストが「Trojan.Bioskit.1」と呼ばれる悪意あるプログラムのサンプルを入手したと発表した。このマルウェアは当初、一般的なトロイの木馬のペイロードを用いてMBRを感染させ、ネットワークから何か
1.概要
Apple Quicktime には、不正な PICT ファイルを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者に悪用された場合、システム上で不正な操作が実行される可能性があります。
この脆弱性は、Matt "j00ru" Ju
マカフィー株式会社は9月20日、「インターネット検索で最もリスクの高い有名人 2011」を発表した。本調査はMcAfee Most Dangerous Celebritiesによるもので毎年実施しており、今回で5回目となる。調査結果によると、人気コスメティックブランド「ヴィクトリアズ・シーク
三菱重工業株式会社は9月19日、同社のコンピュータにウイルス感染の可能性が8月中旬に判明したと発表した。その後、ウイルスの特性により情報漏えいの危険性も判明したことを受け、その旨を警察当局に報告、相談するとともに、以後外部の専門家と共同で調査、対応を進め
Internet Sagiwallを事業譲渡(セキュアブレイン)
http://www.securebrain.co.jp/about/news/2011/09/isw-oshirase.html
満州事変勃発の引き金である柳条湖事件が発生した9月18日(中国では「918纪念日」と呼ばれる)の前日、中国ハッカー組織のひとつ「黒闊站長巴(※巴は口へんに巴)」(Admin8.us)がリーダー的役割を担う「918大規模日本Webサイト攻撃活動」(九一八大规
1位 Apache Killer による Apache HTTP Server の DoS の脆弱性(Scan Tech Report)
http://scan.netsecurity.ne.jp/archives/52011071.html
●スピアフィッシング、APT攻撃の脅威
マカフィーがOperation Shady Ratを見つけたのは、C&Cサーバへのアクセスを得たことによる。侵入は2006年よりずっと前から始まっていた可能性もあるものの、ログの収集が始まっているのは2006年の半ばからだという。
検索頻度の高い語句と、その検索結果に該当する記事を紹介します。
学校における情報セキュリティ環境向上を支援する団体である教育ネットワーク情報セキュリティ推進委員会(ISEN)は9月1日、「平成22年度 学校・教育機関の個人情報漏えい事故の発生状況・教員の意識に関する調査」を発表した。
不正な電子証明書発行に関する問題について(IPA)
http://www.ipa.go.jp/security/ciadr/vul/20110915-sslcert.html
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月16日、Jaspersoftが提供するJasperReportsをベースとしたオープンソースのBIツール「JasperServer」にクロスサイトリクエストフ
株式会社アンラボは9月16日、危険サイトアクセス遮断の無料セキュリティサービス「ソーシャルサイトガード」に適用されている新技術が韓国の国内特許を獲得し、PCT国際特許を出願したと発表した。サイトガードは、ユーザがマルウェア配布サイトや詐欺サイト、フィッシン
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月16日、SemanticScuttleが提供するソーシャルブックマークツール「SemanticScuttle」にクロスサイトスクリプティング(XSS)の脆
マカフィー株式会社は9月15日、インテルの薄型軽量ノートPCカテゴリー「Ultrabook」向けの包括的な盗難対策テクノロジーを同社と共同開発すると発表した。Ultrabookは現在のノートPCが持つ性能や機能と、タブレット端末の特長を兼ね備えた、薄型軽量のノートPCの新規製品
日本ベリサイン株式会社(ベリサイン)は9月15日、「ベリサイン マネージドPKI」サービスのオプション製品である、スマートデバイス向け証明書発行ソリューション「ベリサイン マネージドPKI for Device」のAndroid向け電子証明書取得アプリケーションに、シスコシステム
IPA フォーラム 2011 の開催について(IPA)
http://www.ipa.go.jp/about/press/20110914.html
フォーティネットジャパン株式会社は9月15日、米Fortinetによる脅威動向に関する最新レポートを発表した。本レポートでは、偽装アンチウイルスローダーである「W32/FraudLoad.OR」が今調査期間で追跡されたマルウェア攻撃の58%に上ることを報告している。こういったウイ
株式会社Doctor Web Pacific(Dr.WEB)は9月14日、「2011年8月のウイルス脅威」をまとめ発表した。8月は、新たなトロイの木馬「Win32.Induc.2」が「Delphi IDE」を感染させ、その結果この環境でコンパイルされた全てのプログラムに悪意のあるコードが含まれてしまうこと
株式会社ネットマークスは9月15日、情報セキュリティサービスプロバイダであるサイバートラスト株式会社と、サイバートラストの提供する端末認証サービス「サイバートラスト デバイスID」に関する販売パートナー契約を締結したと発表した。「サイバートラスト デバイスI
●有料セミナー