2010年12月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.05.04(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2010年12月の脆弱性と脅威ニュース記事一覧

特に増えているのは「Twitterの被害」「ワンクリック詐欺の被害」(キングソフト) 画像
脅威動向

特に増えているのは「Twitterの被害」「ワンクリック詐欺の被害」(キングソフト)

キングソフト株式会社は12月27日、「年末年始のセキュリティ対策について - ウイルス感染やワンクリック請求の被害等に遭わないために - 」を発表した。発表によると、まず行うべきセキュリティ対策として「OSのバージョン更新」「アプリケーションのバージョン更新」「
Tokyo SOC Reportで最も読まれた記事はJavaの脆弱性を悪用する攻撃(日本IBM) 画像
脅威動向

Tokyo SOC Reportで最も読まれた記事はJavaの脆弱性を悪用する攻撃(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は12月28日、2010年最後のTokyo SOC Reportを発表した。本レポートでは、今年掲載した記事をアクセス数順に取り上げ、1年間の脅威動向の変遷を振り返っている。1位となったのは、4月15日に公開された「Java Deployment Toolkit
アカウントごとに異なる、強力かつ安全なパスワードの使用を呼びかけ(マカフィー) 画像
脅威動向

アカウントごとに異なる、強力かつ安全なパスワードの使用を呼びかけ(マカフィー)

マカフィー株式会社は12月27日、ソーシャルネットワーキングサイトの大半の利用者のパスワードの弱さが明らかになったとして、ブログで適切なパスワード使用を呼びかけている。これは2009年12月、SNS向けのアプリケーションを作成しているRockYouで情報漏えいが発生した
IEにリモートからコードを実行される脆弱性、現在調査中と発表(マイクロソフト) 画像
セキュリティホール・脆弱性

IEにリモートからコードを実行される脆弱性、現在調査中と発表(マイクロソフト)

マイクロソフト株式会社は12月24日、セキュリティ アドバイザリ「InternetExplorer の脆弱性により、リモートでコードが実行される(2488013)」を公開した。これによると、新たに一般で報告されたすべてのサポートされるバージョンのInternet Explorerに存在する脆弱性
ゲーム内通貨を無償提供するという詐欺がSNSで拡大、アクセス許可に注意(ソフォス) 画像
脅威動向

ゲーム内通貨を無償提供するという詐欺がSNSで拡大、アクセス許可に注意(ソフォス)

ソフォス株式会社は12月27日、無料でFacebookクレジットを提供すると偽る詐欺が、ソーシャルネットワークのユーザ間で広がっているとして、ブログで注意喚起を行っている。これは、「今だけのチャンス!無料で150FBクレジットをもらって最高機種のゲームをゲット!残りわ
今年を代表するキーワードは「情報流出」--2010セキュリティ十大ニュース(JNSA) 画像
脅威動向

今年を代表するキーワードは「情報流出」--2010セキュリティ十大ニュース(JNSA)

NPO 日本ネットワークセキュリティ協会(JNSA)は12月24日、セキュリティ十大ニュース選考委員会による「JNSA 2010 セキュリティ十大ニュース」を発表した。国内の情報流出と「WikiLeaks」が上位を占めたことから、今年を代表するキーワードは「情報流出」と言わざるを得
Microsoft WMI Administrative Toolsに任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

Microsoft WMI Administrative Toolsに任意のコードを実行される脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月24日、Microsoft WMI Administrative ToolsのWBEMSingleView.ocx ActiveXコントロールに任意のコードが実行される脆弱性が確認
スタンドアロン型のフィッシング攻撃が増加傾向--RSA月例レポート(RSAセキュリティ) 画像
脅威動向

スタンドアロン型のフィッシング攻撃が増加傾向--RSA月例レポート(RSAセキュリティ)

RSAセキュリティ株式会社は12月22日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.41」を発行した。本号では「増加するWebサイト不要の新手のフィッシング」として、オンライン・フォーム・サービスを悪用するスタンドアロン型のフィッシング攻撃
ブラウザのタブ機能を悪用する「Tabnabbing Attack」--月例レポート(セキュアブレイン) 画像
脅威動向

ブラウザのタブ機能を悪用する「Tabnabbing Attack」--月例レポート(セキュアブレイン)

株式会社セキュアブレインは12月24日、「セキュアブレイン gred セキュリティレポートVol.17(2010年11月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」
Microsoft IIS FTPサーバにメモリ破損の脆弱性、すでに攻撃コードも公開(JVN) 画像
セキュリティホール・脆弱性

Microsoft IIS FTPサーバにメモリ破損の脆弱性、すでに攻撃コードも公開(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月24日、Microsoft IIS FTPサーバにメモリ破損の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。なお、本
1.44秒毎に新しいマルウェア、2010年は過去最大量のマルウェアが配布(マカフィー) 画像
脅威動向

1.44秒毎に新しいマルウェア、2010年は過去最大量のマルウェアが配布(マカフィー)

マカフィー株式会社は12月22日、マルウェアを活用したサイバー犯罪の中で、近年話題を集めている主だった犯行手口についてブログで紹介している。最新の観測データでは1日平均60,000個の新たなマルウェアが生成されており、これは昨年の2倍(1日29,000個)、2007年の4倍
推測されやすい危険なパスワード50を公開、複数サイトでの使用も危険(ソフォス) 画像
脅威動向

推測されやすい危険なパスワード50を公開、複数サイトでの使用も危険(ソフォス)

ソフォス株式会社は12月21日、同社の本社サイト「Naked Securiy」掲載の記事の翻訳版「使用してはいけないパスワード、トップ 50」を発表した。Twitter、LinkedIn、World of Warcraft、Yahooなど人気のある主要Webサービスのサイトは、Gawker Media社系列のサイトで発生
Microsoft Windows の Win32k.sys ドライバにおける 0-Day エクスプロイトの脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の Win32k.sys ドライバにおける 0-Day エクスプロイトの脆弱性(Scan Tech Report)

1.概要
Microsoft Windows の Win32k カーネルモードドライバに権限昇格が可能な脆弱性が報告されました。
Webサーバ「Ecava IntegraXor」にバッファオーバーフローの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Webサーバ「Ecava IntegraXor」にバッファオーバーフローの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月20日、Ecavaが提供する、HMI / SCADA要件に対応するWebサーバである「Ecava IntegraXor」にバッファオーバーフローの脆弱性が確
2010年の感染被害報告数は2009年の4割弱に減少--年間レポート(トレンドマイクロ) 画像
脅威動向

2010年の感染被害報告数は2009年の4割弱に減少--年間レポート(トレンドマイクロ)

トレンドマイクロ株式会社は12月21日、2010年度の「インターネット脅威年間レポート」を発表した。レポートによると、2010年の不正プログラム感染被害の総報告数は16,536件で、2009年同時期の44,587件の4割弱に留まった。不正プログラム感染被害報告数ランキングの1位「
「Apple Time Capsule」および「AirPort Base Station」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Apple Time Capsule」および「AirPort Base Station」に複数の脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月20日、Appleが提供する「Apple Time Capsule」および「AirPort Base Station(802.11n)」に複数の脆弱性が確認されたと「Japa
「Stuxnet」に代表される「新しいタイプの攻撃」とは--IPAがレポート(IPA) 画像
脅威動向

「Stuxnet」に代表される「新しいタイプの攻撃」とは--IPAがレポート(IPA)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月17日、「『新しいタイプの攻撃』に関するレポート?Stuxnetをはじめとした新しいサイバー攻撃手法の出現?」を発表した。このレポートは「IPAテクニカルウォッチ」第一回として、2010年春頃から海外を
「アタッシェケース」に任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「アタッシェケース」に任意のコードを実行される脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月17日、Hibara Software Libraryが提供するファイルの暗号化・復号を行うソフトウェア「アタッシェケース」に実行ファイル読み込
日立製品の7件のセキュリティ情報を更新、対策版提供情報が中心(HIRT) 画像
セキュリティホール・脆弱性

日立製品の7件のセキュリティ情報を更新、対策版提供情報が中心(HIRT)

株式会社日立製作所ソフトウェア事業部は12月14日、同社のセキュリティ情報サイト「HIRT」において同社製品における7件のセキュリティ情報を公開した。この7件はすべて2009年および2010年に公開されたセキュリティ情報の更新情報となっており、対策情報の追加が中心とな
IPAがIEの脆弱性に関する緊急対策情報、至急パッチの適用を(IPA) 画像
セキュリティホール・脆弱性

IPAがIEの脆弱性に関する緊急対策情報、至急パッチの適用を(IPA)

独立行政法人 情報処理推進機構(IPA)は12月15日、マイクロソフト株式会社が2010年12月のセキュリティ情報を公開したことを受け、緊急対策情報を発表した。マイクロソフトのセキュリティ情報に含まれる「MS10-090:Internet Explorer 用の累積的なセキュリティ更新プロ
12月の定例パッチ17件を公開、IEの累積的更新の「緊急」2件など修正(マイクロソフト) 画像
セキュリティホール・脆弱性

12月の定例パッチ17件を公開、IEの累積的更新の「緊急」2件など修正(マイクロソフト)

マイクロソフト株式会社は12月15日、2010年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は17件で、このうち最大深刻度が「緊急」のものは「MS10-090:Internet Explorer 用の累積的なセキュリティ更新プログラム(2416400)」「MS10-091:OpenType フ
  1. 1
  2. 2
  3. 3
Page 1 of 3
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×